0 引言

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)的普及程度越來越高。網(wǎng)絡(luò)互聯(lián)應(yīng)用的增加也造成了一定的風險，特別是很多企業(yè)的跨地區(qū)的網(wǎng)絡(luò)應(yīng)用、政府部門的縱向分級網(wǎng)絡(luò)管理等都存在非常嚴重的網(wǎng)絡(luò)信息安全的風險，虛擬專用網(wǎng)絡(luò)就是在這樣的情景下發(fā)展起來的，虛擬專用網(wǎng)絡(luò)的定義是在一個公共網(wǎng)絡(luò)中建立一個臨時的安全連接，并建立一條安全穩(wěn)定的信息通道。這里我們要引入一個隧道的概念，隧道是一種利用公網(wǎng)設(shè)施傳輸數(shù)據(jù)的方法。虛擬專用網(wǎng)絡(luò)中兩個節(jié)點之間的連接和專用網(wǎng)絡(luò)中普通的物理鏈路不同，通過對用戶數(shù)據(jù)的加密降低了網(wǎng)絡(luò)信息安全的風險，本文從虛擬專用網(wǎng)絡(luò)技術(shù)特點出發(fā)研究其在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用。

1 虛擬專用網(wǎng)絡(luò)的常用技術(shù)

1.1 隧道技術(shù)

這里提到的隧道技術(shù)是針對于數(shù)據(jù)包的加密過程，通過隧道協(xié)議利用附加的報頭封裝幀，在報頭中通過添加路由的信息，所以數(shù)據(jù)包經(jīng)過封裝后能夠通過中間的公共網(wǎng)絡(luò)，這個經(jīng)過封裝后的數(shù)據(jù)包所經(jīng)過的公共網(wǎng)絡(luò)中的這個信息通道就被稱為隧道，隧道中數(shù)據(jù)包的通信過程是從幀公網(wǎng)目的地后就會解除封裝并被繼續(xù)傳輸?shù)酵ㄐ诺淖罱K目的地。對于數(shù)據(jù)包的處理過程，隧道包含了幾個基本的要素，分別是隧道開通器、帶有路由能力的公共網(wǎng)絡(luò)、一個或多個隧道終止器以及一個為了增加靈活性而增加的隧道交換機。

1.2 加密技術(shù)

虛擬專用網(wǎng)絡(luò)的加密技術(shù)也是其在信息安全中應(yīng)用的重要技術(shù)特點，由于是在公共網(wǎng)絡(luò)中開通一個信息通信的邏輯路徑，因此兩個站點之間的信息的封裝加密技術(shù)是虛擬專用網(wǎng)絡(luò)保證信息安全的重要手段，為了更好的保護企業(yè)信息、個人信息的安全，加密技術(shù)是虛擬專用網(wǎng)絡(luò)重要的環(huán)節(jié)。

1.3 秘鑰管理技術(shù)

秘鑰管理技術(shù)是虛擬專用網(wǎng)絡(luò)確保數(shù)據(jù)在公共網(wǎng)絡(luò)中傳遞的完成，主要由ISAKMP和SKIP工程組成，其中SKIP是通過利用Diffie的驗算法則進行的，而在ISAKMP進行秘鑰傳輸?shù)倪^程中，秘鑰具備一定的公開性。

1.4 身份認證技術(shù)

身份認證技術(shù)是當前計算機網(wǎng)絡(luò)信息安全中常見的技術(shù)，主要通過核對用戶設(shè)置的信息和密碼來完成對用戶身份的認證過程，如果密碼正確，并且信息相符的話，才能通過VPN網(wǎng)絡(luò)連接到信息系統(tǒng)中來。

2 虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的具體應(yīng)用

當前虛擬專用網(wǎng)絡(luò)主要應(yīng)用的范圍是企業(yè)部門與分部門之間，通過虛擬專用網(wǎng)絡(luò)技術(shù)實現(xiàn)了對各個企業(yè)分部的遠程操作，并且加強了信息安全的水平。其次就是遠程員工對于企業(yè)網(wǎng)之間的訪問。由于VPN協(xié)議的不同，服務(wù)類型的以及客戶需求不不同VPN一般可以有兩大類型，兩種類型的VPN技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用：

2.1 MPLS VPN技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

MPLS VPN主要在寬帶IP網(wǎng)絡(luò)上實現(xiàn)，主要的特點是能夠更加安全、高校的實現(xiàn)快點去之間的數(shù)據(jù)通信。這種技術(shù)還可以結(jié)合聯(lián)合流量工程技術(shù)和差別服務(wù)等實現(xiàn)安全可靠的性能和較好的擴展。為用戶提供更為安全高效的信息服務(wù)。實現(xiàn) MPLS VPN技術(shù)具體步驟有三步：首先，通過CR-LDP的方法在路由器中間建立一個分層服務(wù)提供商，LSP中包含了第二層VPN第三層VPN等多種業(yè)務(wù)，是MPLS VPN服務(wù)關(guān)鍵的環(huán)節(jié)。其次是通過路由器完成VPN信息通信，其中PE路由器主要的作用是在在網(wǎng)絡(luò)服務(wù)提供商骨干網(wǎng)絡(luò)的邊緣接入，這個步驟的關(guān)鍵是為了實現(xiàn)VPN數(shù)據(jù)的通信過程，具體的操作是在PE路由器上建立一個能夠連接到CE設(shè)備的VPN轉(zhuǎn)發(fā)表數(shù)據(jù)，主要的目的是在這個轉(zhuǎn)發(fā)表中加入CE設(shè)備的關(guān)鍵標識如識別碼和標記范圍等。然后將轉(zhuǎn)發(fā)表數(shù)據(jù)反分別安裝到每一個CE設(shè)備上，給每一個所要轉(zhuǎn)發(fā)的數(shù)據(jù)表的子接口地址進行標記，通過利用 LDP協(xié)議在信息網(wǎng)絡(luò)中向別的VPN接口發(fā)送帶有ID標記的連接表。最后是完成VPN的傳送過程。

2.2 IPSec VPN技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用

IPSec協(xié)議能夠為計算機的IP地址提供更為安全的系統(tǒng)，而虛擬專用網(wǎng)絡(luò)也是IPSec協(xié)議中非常常見的應(yīng)用方式，IPSec VPN技術(shù)就是利用 IPSec協(xié)議實現(xiàn)虛擬專用網(wǎng)絡(luò)功能的一種方案。IPSec協(xié)議有著非常廣泛的使用范圍，它采用的是 一種框架的結(jié)構(gòu)，主要有三種協(xié)議組成：第一種是ESP協(xié)議，ESP協(xié)議的主要特點是能夠在同一時間段內(nèi)提供完整的數(shù)據(jù)，并且能夠提高數(shù)據(jù)的保密性和抗干擾等優(yōu)勢；第二種是端到端協(xié)議，IPSec協(xié)議在兩個端口或者端點之間的數(shù)據(jù)通信進行保護，保護的方式與ESP不同；第三種是PC到網(wǎng)關(guān)，主要通過保護兩個PC之間通信從網(wǎng)關(guān)到其他PC或者異地IP之間的信心傳輸。IPSec VPN技術(shù)有兩種重要的傳輸模式，分別是傳輸（Transport）模式和隧道（Tunnel）模式，兩種模式最主要的差距在于：在ESP和AH處理完成后隧道模式又額外的封裝了一個外網(wǎng)的 IP頭地址，在站點與站點之間進行連接的時候，這種傳輸方式比較實用，而傳輸模式則是在這個過程前后部分，保持 IP頭地址不變，主要適用于很多端口到端口的連接場景中。IPSec VPN技術(shù)中封裝結(jié)構(gòu)的示意圖如下：

2.3 VPN技術(shù)在計算機信息安全中的實際應(yīng)用

現(xiàn)在VPN技術(shù)的應(yīng)用越來越廣泛，但是與計算機網(wǎng)絡(luò)信息安全相結(jié)合主要還是應(yīng)用于企業(yè)的信息安全，隨著企業(yè)對于計算機信息安全管理需求的不斷擴大，傳統(tǒng)的信息傳輸過程已經(jīng)無法滿足企業(yè)信息安全的需要，為了實現(xiàn)企業(yè)各個部門之間的信息鏈接的安全性，引入了具有高信息傳輸效率和安全性能的VPN技術(shù)，VPN技術(shù)應(yīng)用于企業(yè)網(wǎng)絡(luò)信息安全的過程能夠打破以往的信息通路，利用VPN技術(shù)實現(xiàn)企業(yè)信息管理的安全和高效。特別是企業(yè)的高度機密的信息傳遞要經(jīng)過公共網(wǎng)絡(luò)進行傳輸?shù)臅r候，VPN技術(shù)提供的這一安全的傳輸通道，能夠通過虛擬專用網(wǎng)絡(luò)更好的實現(xiàn)對信息保護，最終實現(xiàn)信息安全傳輸，避免信息被竊取或者傳輸錯誤給企業(yè)造成的經(jīng)濟損失。

3 結(jié)語

通過我們對VPN技術(shù)的特點和在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用分析，我們知道VPN技術(shù)能夠?qū)崿F(xiàn)安全有效的遠程訪問過程，提高了數(shù)據(jù)傳輸?shù)陌踩?，特別是應(yīng)用于企業(yè)信息安全管理的過程，大大的加強了企業(yè)網(wǎng)絡(luò)信息資源以及信息活動過程的安全性。