張偉杰
【摘要】在計算機(jī)應(yīng)用技術(shù)高度普及的新時期,與其相伴相生的互聯(lián)網(wǎng)技術(shù)也在飛速的發(fā)展,并且在我國的各個領(lǐng)域都得到了廣泛的應(yīng)用。在一些大型的跨國公司或者外交部門中,人們逐漸意識到公用基礎(chǔ)通信設(shè)施的優(yōu)勢,為了實現(xiàn)企業(yè)數(shù)據(jù)安全傳輸,建立專業(yè)化的廣域網(wǎng)絡(luò)是非常必要的。而虛擬專用技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用,為企業(yè)網(wǎng)絡(luò)信息資源的安全性提供了有力的保障,這種技術(shù)是互聯(lián)網(wǎng)與通信技術(shù)發(fā)展到一定程度的產(chǎn)物,是符合事物發(fā)展規(guī)律與市場需求的,文章首先將虛擬專用網(wǎng)絡(luò)技術(shù)的特點(diǎn)進(jìn)行闡述,然后又對其在計算機(jī)網(wǎng)絡(luò)信息安全中的具體應(yīng)用做了分析和研究。希望能夠為人們提供一些幫助。
【關(guān)鍵詞】虛擬專用網(wǎng)絡(luò)技術(shù);計算機(jī)網(wǎng)絡(luò)信息安全;應(yīng)用
一、引言
虛擬專用網(wǎng)絡(luò)技術(shù)是虛擬網(wǎng)絡(luò)中的一個重要組成部分,它是以公共網(wǎng)絡(luò)為基礎(chǔ)的專用網(wǎng)絡(luò)技術(shù),由于這種技術(shù)是基于公用網(wǎng)絡(luò)服務(wù)平臺之上的,因此用戶需要在邏輯鏈路中進(jìn)行傳輸。這種技術(shù)的應(yīng)用,實現(xiàn)了信息的共享和傳輸,不但能夠保障數(shù)據(jù)的安全,同時還降低投資風(fēng)險,互聯(lián)網(wǎng)的特點(diǎn)就是開放性強(qiáng),共享性強(qiáng),那么基于這些特點(diǎn),網(wǎng)絡(luò)安全問題一直是人們所關(guān)注的熱點(diǎn),那么虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用,有效的提高了網(wǎng)絡(luò)環(huán)境安全性與可靠性,確保網(wǎng)絡(luò)的正常運(yùn)行,進(jìn)而得到了人們的廣泛青睞。
二、虛擬專用網(wǎng)絡(luò)技術(shù)的特點(diǎn)
這里所說的虛擬專用網(wǎng)絡(luò)技術(shù),是一種從公共網(wǎng)絡(luò)中分離出來的網(wǎng)絡(luò)技術(shù),這種技術(shù)的方式多樣,人們通過對這些技術(shù)的利用,達(dá)到了提高專用網(wǎng)絡(luò)安全性的目的。目前,在我國很多高校電子圖書館以及企業(yè)財務(wù)管理中,都采用了這項技術(shù),并且取得了顯著地效果。這種技術(shù)還能夠減少很多繁瑣的步驟和程序,節(jié)約大量的投入成本,并解決了很多傳統(tǒng)計算機(jī)模式中的疑難問題。通過使用這項技術(shù)我們能夠建立起專業(yè)的信息通道,不但能夠為人們提供更多的方便,也能夠節(jié)約一定的費(fèi)用,同時,這項技術(shù)對于設(shè)備的要求不高,操作也十分簡單,在擴(kuò)容性方面非常強(qiáng)大,企業(yè)為了尋求發(fā)展,必然要提高其核心競爭力,而這項技術(shù)的合理使用和推廣,能夠為企業(yè)核心競爭力的提高提供必要的技術(shù)支持。虛擬專用網(wǎng)絡(luò)技術(shù)具備的各種優(yōu)勢,在現(xiàn)代化的網(wǎng)絡(luò)技術(shù)中具有非常高的應(yīng)用價值,而且在發(fā)展方面也具有廣闊的發(fā)展空間。
三、虛擬專用網(wǎng)絡(luò)常用技術(shù)
在我國互聯(lián)網(wǎng)技術(shù)高速發(fā)展的形勢下,虛擬專用網(wǎng)絡(luò)技術(shù)也開始得到普及,其所采用的技術(shù)主要有加解密技術(shù),隧道技術(shù),身份認(rèn)證技術(shù)以及隧道技術(shù)等。這個四個方面的技術(shù)一同組成了我國現(xiàn)階段的虛擬專用網(wǎng)絡(luò)技術(shù)結(jié)構(gòu),并且它們在我國計算機(jī)網(wǎng)絡(luò)安全中應(yīng)用,它們也都分別發(fā)揮著不可替代的作用,具體如下:
1.隧道技術(shù)
這里所說的隧道技術(shù)是以數(shù)據(jù)包形式為主,對各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行傳播的技術(shù)。如果是從技術(shù)方面來講,隧道技術(shù)簡單的說就是將局域數(shù)據(jù)進(jìn)行重新封裝。在這個過程中,工作人員會根據(jù)實際情況在數(shù)據(jù)包中添加路由信息,這樣就能夠保障數(shù)據(jù)包的正常使用,并能夠通過物聯(lián)網(wǎng)將信息傳遞給虛擬網(wǎng)絡(luò),其中在互聯(lián)網(wǎng)中數(shù)據(jù)包的編輯路徑就被稱為隧道。
2.加密技術(shù)
上述所說的隧道技術(shù),只能夠在兩站點(diǎn)數(shù)據(jù)封裝以及傳送協(xié)議中應(yīng)用,我們?nèi)绻贿m用加密技術(shù),在虛擬網(wǎng)絡(luò)中的數(shù)據(jù)和信息一旦被不法分子獲取,就會對人們或者集體造成不良的影響。所以說我們?yōu)榱俗畲笙薅鹊谋U蠑?shù)據(jù)安全,維護(hù)人們的利益,加密技術(shù)也是非常重要。不可被人們忽視。
3.密鑰管理技術(shù)
怎樣確保在互聯(lián)網(wǎng)上能夠安全傳遞公用數(shù)據(jù)時虛擬專用網(wǎng)絡(luò)中密鑰管理技術(shù)的主要任務(wù)。而ISAKMP和SKIP共同組成密鑰管理技術(shù)。而SKIP通過對Diffie演算法則的利用,在互聯(lián)網(wǎng)中進(jìn)行密鑰的傳輸;而ISAKMP中,密鑰具有公開性。
4.身份認(rèn)證技術(shù)
身份認(rèn)證,是目前比較常見的一種計算機(jī)網(wǎng)絡(luò)技術(shù),它主要是根據(jù)用戶所設(shè)置的各種信息以及密碼來實現(xiàn)對使用者的認(rèn)證,如果密碼錯誤,或者是填寫的內(nèi)容與預(yù)留信息不符,那么,便不能繼續(xù)操作系統(tǒng),進(jìn)而保障了系統(tǒng)安全。
四、虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用
1.虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)部門和遠(yuǎn)程分支部門間的應(yīng)用
目前,這種技術(shù)在企業(yè)部門以及分部門的應(yīng)用比較廣泛,我們稱這種應(yīng)用的范圍為虛擬局域網(wǎng)。工作人員會利用互聯(lián)網(wǎng)虛擬專用網(wǎng)路技術(shù),實現(xiàn)了對各個地區(qū)企業(yè)分部的遠(yuǎn)程控制和聯(lián)系,并且這些分部門的局域網(wǎng)都是相互相連的,其各種信息能夠及時的上傳和共享,這種虛擬的局域網(wǎng)模式主要應(yīng)用于跨區(qū)域以及大型跨國企業(yè)中。在虛擬網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備也非常重要,我們通常會采用硬件式虛擬網(wǎng)絡(luò)網(wǎng)管設(shè)備,這種設(shè)備的加密效果非常好,并且能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)信息進(jìn)行合理的優(yōu)化和完善,所以,硬件式的虛擬專用網(wǎng)絡(luò)技術(shù)水平相對較高。
2.虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)網(wǎng)和遠(yuǎn)程員工間的應(yīng)用
我國很多企業(yè),尤其是在一些銷售以及采購為主的經(jīng)營業(yè)務(wù)的企業(yè)中,對于虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用比較多,這種技術(shù)通常是在企業(yè)網(wǎng)以及遠(yuǎn)程員工之間進(jìn)行應(yīng)用,這樣一來,各種數(shù)據(jù)就能夠及時被分享,進(jìn)而提高工作的效率。虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)網(wǎng)和遠(yuǎn)程員工之間的應(yīng)用步驟如下:這種技術(shù)是以企業(yè)總部為中心的專用網(wǎng)絡(luò)連接方式,也就會說,該項技術(shù)的后臺是在總部中,總部通過設(shè)置互聯(lián)網(wǎng)防火墻設(shè)備來實現(xiàn)對各個分企業(yè)的互聯(lián)網(wǎng)出口網(wǎng)關(guān)的控制,那么如果是針對移動辦公用戶和業(yè)務(wù)網(wǎng)點(diǎn)的用戶來說,他們就是需要從客戶端進(jìn)行登錄,這樣才能夠通過防火墻,這種技術(shù)在我國目前的網(wǎng)絡(luò)中應(yīng)用非常廣泛,它是一種虛擬的網(wǎng)絡(luò)接入設(shè)備,并且在安全性方面,非常值得人們信賴,同時其構(gòu)件成本也相對便宜。
虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)和企業(yè)合作客戶、伙伴以及供應(yīng)商間的應(yīng)用。企業(yè)在尋求發(fā)展過程中,必定會建立很多合作關(guān)系,在這些關(guān)系中,也會有很多和合作伙伴,那么這樣一來,業(yè)務(wù)量就會不斷增多,在這種情況,企業(yè)與企業(yè)之間的會存在很多數(shù)據(jù),這些數(shù)據(jù)在分享平臺上,用戶可以隨時進(jìn)行訪問和使用,但是,這些數(shù)據(jù)中,也會有一部分是企業(yè)的私密文件,是不能被訪問的,那么我們需要通過防火墻隔開訪問數(shù)據(jù)與企業(yè)的機(jī)密數(shù)據(jù),實現(xiàn)外界用戶的選擇性訪問,在提高了工作質(zhì)量同時,也保障了企業(yè)自身的利益。
3.虛擬專用網(wǎng)絡(luò)技術(shù)發(fā)展趨勢
在計算機(jī)技術(shù)以及網(wǎng)絡(luò)寬帶技術(shù)不斷發(fā)展過程中,企業(yè)為了尋求發(fā)展,也必然會不斷地提高其在這個領(lǐng)域的技術(shù)水平,虛擬化的網(wǎng)絡(luò)技術(shù)作為一種安全性的防御技術(shù),它是我國網(wǎng)絡(luò)技術(shù)領(lǐng)域進(jìn)一步完善的體現(xiàn),這種技術(shù)的發(fā)展和應(yīng)用,提高了網(wǎng)絡(luò)可靠性以及安全性。現(xiàn)階段,我國的電信事業(yè)形勢不佳,因此虛擬專用網(wǎng)絡(luò)技術(shù)在這種形勢的推動下,其會逐漸發(fā)生成為網(wǎng)絡(luò)信息安全方面的新目標(biāo),其市場價值也會提高。在虛擬專用網(wǎng)絡(luò)產(chǎn)品匯總,現(xiàn)階段以有效結(jié)合防火墻的軟件虛擬專用網(wǎng)絡(luò)產(chǎn)品與復(fù)合型虛擬專用網(wǎng)絡(luò)設(shè)備為熱點(diǎn)。
五、結(jié)束語
我國經(jīng)濟(jì)與科技的發(fā)展,使得計算機(jī)應(yīng)用技術(shù)以及網(wǎng)絡(luò)技術(shù)得到了高度普及和應(yīng)用,這也標(biāo)志著我國信息化時代的到來,在這種形勢下,計算機(jī)網(wǎng)絡(luò)技術(shù)在人們生產(chǎn)和生活中影響也越來越大,由于計算機(jī)網(wǎng)絡(luò)的自身的開放性以及共享性很強(qiáng),因此,網(wǎng)絡(luò)信息安全問題,一直是人們所廣泛關(guān)注的問題,而虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用,在信息安全方面發(fā)揮積極作用。并且經(jīng)過實踐證明,這種技術(shù)所取得成績是顯著的,未來也會有更好的發(fā)展空間。
參考文獻(xiàn)
[1]趙雪.淺談計算機(jī)網(wǎng)絡(luò)的信息安全及防護(hù)策略[J].才智,2011(09).
[2]雷領(lǐng)紅,莫永華.計算機(jī)網(wǎng)絡(luò)安全問題分析與對策研究[J].現(xiàn)代計算機(jī)(專業(yè)版),2010(08).
[3]江曼.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].經(jīng)營管理者,2010(10).