計算機網絡安全中虛擬專用網絡技術研究

巴音郭楞職業技術學院 金保林

信息技術的快速發展推動了各個行業的變革，計算機網絡安全已經成為互聯網時代下的重要課題。面對計算機網絡安全風險，一些企業以及個人運用了虛擬專用網絡技術去降低這一風險，保障企業及個人的財產安全和計算機網絡的穩定性。本文首先闡述了虛擬專用網絡技術的類型、特點，在此基礎上探討了計算機網絡安全中虛擬專用網絡技術的應用。

現代信息技術的快速發展改變了人們的日常生活和企業的管理方式，但同時網絡病毒黑客攻擊等計算機網絡安全問題也成為比較突出的問題，計算機網絡安全漏洞，導致客戶面臨著財產與網絡安全風險。數據儲存在服務器中是以往防范計算機網絡安全的常用方式。在區域網絡下，用戶通過特定的服務器獲取信息，這一方式不僅難以保障數據的準確性，而且也會形成一定的時間差，在計算機網絡安全防范中具有一定的局限性。虛擬專用網絡技術在改善網絡安全性方面具有明顯的優勢，本文就計算機網絡安全中虛擬專用網絡技術進行了研究，希望能為提高計算機網絡安全提供有益的參考。

1 虛擬專用網絡技術的類型以及特點

1.1 基本類型

目前常用的虛擬專用網絡專用技術主要包括以下三種類型。

一是身份認證技術。這一技術是指用戶在計算機網絡內部的信息庫中設立賬戶，這個賬戶是獨立的、僅供用戶本人使用的，用戶需為該賬戶設置用戶名、密碼，只有用戶名、密碼通過后，才能登錄至專用賬戶并上傳初始信息，這也是今后數據操作的動態指令。在數據傳輸過程中，計算機會隨時驗證賬戶使用者的身份，減少信息安全風險。國外有學者通過跟蹤多個密碼、PIN碼以及其他身份驗證細節，以獲得遠程訪問帳戶信息并進行身份認證。使用基于語音的驗證作為兒童和成人的生物識別技術，可以很好地取代老式的依賴記憶的程序，使用語音進行身份驗證在幾個應用領域可能會有好處，包括安全、保護、教育、基于呼叫和基于WEB的服務。

二是加密技術。這一技術是通過算法、語言操作等方式，對計算機網絡中的數據進行加密，當加密的數據傳輸至需要的計算機網絡系統后，通過解密等方式轉化為普通的數據，可以減少計算機網絡數據傳輸過程中泄露的風險。

三是密鑰加密技術。主要是發送方和接收方通過私有密鑰對數據進行加密傳輸，二者通過人工方式交換密鑰。而在公共密鑰加密體系下，每個用戶會有私鑰以及公共網絡區域的密鑰，在數據傳輸過程中，發送者會使用公開的密鑰對數據進行加密，接收者或用私鑰解密數據。為了確保敏感信息的機密性，安全和隱私問題受到了廣泛關注。可搜索加密技術適合用來解決這些問題，因為它支持對加密數據的搜索，并提供數據隱私保護。近年來，為了平衡安全性和效率，人們設計了許多可搜索的公鑰加密方案。然而，這些公鑰加密方案面臨著證書管理或密鑰托管的挑戰，這是因為它們是基于公鑰基礎設施或身份密碼系統構建的。

1.2 特點

虛擬專用網絡技術對設備的要求相對較低，即使用戶計算機系統硬件與軟件相對滯后，但只需要修改部分參數就可以進入到計算機網絡中，而且所需的網絡流量也不多，這對于用戶尤其是個人用戶網絡信息安全的防護有著重要的作用。虛擬專用網絡技術設施以及適用的對象較多，企業用戶或者是個人可以對區域計算機網絡進行獨立的控制，例如校園內部網絡、企業內部網絡等。虛擬專用網絡技術可以優化區域計算機網絡結構，減去網絡系統中冗余的內容以及數據，這也便于網絡運營人員進行維護，同時也可以減少設備的物理連接，使得計算機網絡系統的運營成本下降。

2 計算機網絡安全中虛擬專用網絡技術的應用

2.1 虛擬專用網絡技術在企業內部之間數據傳輸安全防護中的應用

隨著現代信息技術的發展，越來越多的企業將虛擬專用網絡技術應用于企業內部網絡系統構建中，從而保證各部門之間信息傳輸的安全性與穩定性。企業內部部門可以借助虛擬專用網絡技術的優勢，保證數據在傳輸過程中的連續性，也可以降低數據傳輸過程中被竊取以及被攻擊的風險，保證企業信息安全與財產安全。企業使用虛擬局域網可以減少彈窗信息的干擾，可以保證各部門的工作效率，各部門工作人員也可以通過內部虛擬網絡進行線上溝通，可以改善信息不對稱的情況，保證企業各部門高效運行。對于計算機網絡安全突發事件，企業可以在虛擬專用網絡技術支持下盡快處理這類突發事件，可以將突發事件的影響降至最低。因為企業各個部門傳輸的信息數據往往都是一些重要的企業信息，甚至是一些商業機密，所以企業網絡技術人員必須重視對部門之間數據傳輸安全的防護，要合理運用虛擬局域網。

大多數企業組織需要一種健壯的IP技術，該技術可以在不太安全的Internet上創建一個安全且加密的連接隧道。為了允許遠程用戶和分支機構安全地訪問公司應用程序和其他資源，需要確保聯合位置問題和鏈接連接問題，確保數據通過安全隧道傳輸時的安全性。盡管基于IP的VPN已經開發出來，但是對于VPN客戶邊緣設備和供應商邊緣節點的聯合位置問題和鏈接連接問題的完整特性還沒有得到充分的探索，所以有學者在VPN-IP設計基礎上，應用了云計算IP多協議標簽交換(MPLSVPN)基礎設施，在系統結構中引入了數學公式，模擬VPN-IP隧道。使用集成服務路由器(ISR)，運行于Cisco IOS 15.4版本，為需訪問企業內部網絡的分支機構提供便利。此外還引入了6個客戶節點，使用Ping命令的可達性度量顯示了每個站點的不同響應時間。

2.2 虛擬專用網絡技術在企業與用戶之間數據傳輸安全防護中的應用

企業與用戶個人之間的數據傳輸主要是指企業與合作客戶之間的數據傳輸。企業與合作客戶之間數據的保密性較高，而且二者之間會產生大量的業務往來資料與信息數據，為了保護企業以及合作客戶的經濟利益，為了促使雙方的合作能夠順利進行，就需要對二者之間往來的信息數據進行保護，降低信息泄露風險。企業以及合作客戶基于信息共享的數據傳輸，可能發生泄露的風險，基于此可以采用虛擬專用網絡技術將數據信息放在安全的文件夾下，通過數據加密技術或者是密鑰加密技術傳輸信息，同時通過防火墻隔斷進行保護，可以最大限度避免不法分子利用安全漏洞篡改數據。例如，網絡功能虛擬化(NFV)技術使企業能夠部署由給定服務所需的各種虛擬化網絡功能(VNFs)組成的不同的網絡片，這樣應用服務提供商可以通過租賃網絡切片形式的資源，輕松部署并向終端用戶提供服務。結合基于顯著性的網絡函數布局算法，可以保持較低的切片重建成本，避免QOS下降的情況，這一設計對于不同大小的EUS數目都有同樣好的效果，可以保證共享數據的同時降低運營成本。

2.3 虛擬專用網絡技術在遠程數據傳輸安全防護中的應用

企業一些突發事件需要工作人員登錄內部網絡進行處理，但是企業人員出差或者是下班無法登陸內部網絡會影響突發事件的處理，這就需要企業工作人員通過遠程數據傳輸處理有關事件，但企業員工在遠程傳輸數據時面臨著網絡安全風險問題。由于企業員工遠程數據傳輸活動具有很強的流動性，所以在員工對企業網絡進行數據傳輸過程中，需要保證數據傳輸的安全性，要重視對虛擬網絡服務端以及客戶端的研發，利用VPN技術建立專用網絡，在公用網絡服務商ISP提供的網絡平臺上建立邏輯隧道實現企業網絡端口與遠程工作人員網絡端口點到點的傳輸，再通過密鑰加密技術保證數據傳輸的安全性。同時，企業還應該重視對移動虛擬網絡服務器端的優化，使企業工作人員能夠足不出戶，通過VPN隨時隨地的訪問企業內部數據。除此之外，企業還應該基于業務需要以及員工遠程辦公，不斷拓展虛擬網絡，并在虛擬網絡中設置足夠強大的防火墻；要求員工在遠程辦公時，必須登錄虛擬網絡客戶端，在進行身份認證后，登錄系統內進行數據訪問與傳輸。企業在將虛擬專用網絡技術應用于遠程數據傳輸活動的安全防護中，還需要聘請專業的網絡信息安全管理人員定期對計算機系統進行維護，一旦移動虛擬網絡服務器出現問題，或者是計算機網絡出現其他突發狀況時，可以在短時間內分析與解決這些問題。

結語：虛擬專用網絡技術有著適用范圍廣、運營成本低的特點，目前已在企業計算機網絡安全管理中得到了廣泛的應用，主要包括企業各部門之間數據傳輸、用戶與企業的數據傳輸以及員工遠程辦公數據傳輸的安全防護，需要企業進一步加大虛擬專用網絡技術的研究，從而更好地滿足企業級用戶對計算機網絡安全性的要求。