劉軍峰

（廣東智政信息科技有限公司，廣東 東莞 523000）

計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用

劉軍峰

（廣東智政信息科技有限公司，廣東 東莞 523000）

信息技術(shù)的快速發(fā)展為人們生活、工作提供了極大的便利，同時(shí)也對社會(huì)經(jīng)濟(jì)發(fā)展起到了促進(jìn)作用。然而，隨即出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)信息管理漏洞等問題，導(dǎo)致網(wǎng)絡(luò)信息安全遭到了威脅，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題成為社會(huì)各界關(guān)注的焦點(diǎn)。虛擬專用網(wǎng)絡(luò)技術(shù)在保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全中發(fā)揮了重要的作用。文章首先對虛擬專用網(wǎng)絡(luò)技術(shù)特點(diǎn)進(jìn)行分析，然后提出虛擬專用網(wǎng)絡(luò)中的幾種關(guān)鍵技術(shù)，最后分析其在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用，供有關(guān)人員參考。

計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；虛擬專用網(wǎng)絡(luò)技術(shù)；應(yīng)用

虛擬專用網(wǎng)絡(luò)技術(shù)術(shù)語是虛擬網(wǎng)絡(luò)中關(guān)鍵的組成部分，建立在公共網(wǎng)絡(luò)服務(wù)平臺(tái)的基礎(chǔ)之上，相關(guān)信息的傳輸需要通過邏輯鏈路進(jìn)行。通過虛擬專用網(wǎng)絡(luò)技術(shù)，其實(shí)現(xiàn)了信息傳輸和共享，提高了信息傳輸?shù)陌踩?，降低了網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)具有較強(qiáng)的共享性和開放性，其安全一直備受社會(huì)各界關(guān)注。采用虛擬專用網(wǎng)絡(luò)技術(shù)能夠保障互聯(lián)網(wǎng)信息安全，因此，其具有廣闊的發(fā)展前景，越來越受到互聯(lián)網(wǎng)行業(yè)的歡迎?，F(xiàn)階段，我國信息技術(shù)產(chǎn)業(yè)高速發(fā)展，加強(qiáng)對虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中運(yùn)用的研究具有重要的現(xiàn)實(shí)意義。

1　虛擬專用網(wǎng)絡(luò)技術(shù)的特點(diǎn)

所謂的虛擬專用網(wǎng)絡(luò)技術(shù)，是一種保障計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的技術(shù)形式，在互聯(lián)網(wǎng)信息安全管理中發(fā)揮著重要的作用。虛擬專用網(wǎng)（VPN）是專用網(wǎng)絡(luò)的延伸，它包含了類似Internet的共享或公共網(wǎng)絡(luò)鏈接。要模擬點(diǎn)對點(diǎn)鏈路，可以壓縮或包裝數(shù)據(jù)，并加上一個(gè)提供路由信息的報(bào)頭，該報(bào)頭使數(shù)據(jù)能夠通過共享或公用網(wǎng)絡(luò)到達(dá)其終點(diǎn)。要模擬專用鏈接，數(shù)據(jù)應(yīng)加密以進(jìn)行保密。如果沒有加密密鑰，在共享或公用網(wǎng)絡(luò)上截取的數(shù)據(jù)包是無法破譯的。封裝和加密專用數(shù)據(jù)所在的鏈接由虛擬專用網(wǎng)（VPN）連接。

虛擬專用網(wǎng)絡(luò)技術(shù)具有高效簡化作用，能夠?qū)鹘y(tǒng)的網(wǎng)絡(luò)安全管理工作進(jìn)行簡化，大大減少了技術(shù)人員的工作量，能夠減少企業(yè)在該方面的投資。并且還能夠減少相關(guān)線路的鋪設(shè)，解決了高難度線路鋪設(shè)問題，降低了工作的難度。另外，虛擬專用網(wǎng)絡(luò)技術(shù)設(shè)備簡便、操作十分簡單，同時(shí)建設(shè)成本較低，適用范圍較廣，能夠在激烈的市場競爭中占據(jù)主動(dòng)，具有廣闊的發(fā)展前景，是目前各大企業(yè)技術(shù)軟實(shí)力競爭中關(guān)鍵的技術(shù)形式。

2　虛擬專用網(wǎng)絡(luò)中關(guān)鍵技術(shù)

互聯(lián)網(wǎng)技術(shù)在信息時(shí)代背景下得到了充足的發(fā)展，虛擬專用網(wǎng)絡(luò)技術(shù)作為網(wǎng)絡(luò)技術(shù)的一種，也逐漸開始得到普及與發(fā)展。其主要采用的技術(shù)包括隧道技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)以及密鑰管理技術(shù)。這些技術(shù)形成了一套完整的虛擬專用網(wǎng)絡(luò)技術(shù)體系，在保護(hù)互聯(lián)網(wǎng)信息安全工作中發(fā)揮了重要的作用。本文將對這4項(xiàng)關(guān)鍵技術(shù)逐一進(jìn)行介紹。

2.1 隧道技術(shù)

在虛擬專用網(wǎng)絡(luò)技術(shù)中，隧道技術(shù)作為核心技術(shù)，主要是通過數(shù)據(jù)包或壓縮包的形式，在網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)傳輸，避免了零散數(shù)據(jù)在傳輸中丟失的可能性。因?yàn)椋瑥膶?shí)際情況來看，不存在完全安全的網(wǎng)絡(luò)信息傳輸通道，而隧道技術(shù)，就是將局域網(wǎng)中的相關(guān)數(shù)據(jù)進(jìn)行了包裝處理，對數(shù)據(jù)進(jìn)行集中封裝，提高了數(shù)據(jù)安全性，將封裝的數(shù)據(jù)用數(shù)據(jù)包的形式，確保其在互聯(lián)網(wǎng)通道中能夠順利傳輸。這種對數(shù)據(jù)重新編輯和包裝的過程，就是隧道技術(shù)的核心，在整個(gè)互聯(lián)網(wǎng)信息安全管理匯總方面具有較為廣泛的運(yùn)用，例如隧道技術(shù)普遍運(yùn)用在收發(fā)郵件過程中。

2.2 加密技術(shù)

所謂的機(jī)密技術(shù)，也是基于對互聯(lián)網(wǎng)傳輸隧道技術(shù)的一種保護(hù)，主要用于對網(wǎng)絡(luò)數(shù)據(jù)資料的保護(hù)工作。在互聯(lián)網(wǎng)發(fā)展過程中，很多不法分子利用黑客技術(shù)等，入侵用戶的計(jì)算機(jī)，竊取私人信息或財(cái)務(wù)信息等，給用戶造成不可估計(jì)的損失?，F(xiàn)階段，關(guān)于網(wǎng)絡(luò)犯罪的案例層出不窮，網(wǎng)絡(luò)犯罪也成為新時(shí)期新型的犯罪途徑，給人們上網(wǎng)安全造成極大的影響。采用機(jī)密技術(shù)，能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密保護(hù)，確保用戶相關(guān)信息的安全性，對促進(jìn)互聯(lián)網(wǎng)行業(yè)整體的發(fā)展具有十分重要的意義。

2.3 身份認(rèn)證技術(shù)

作為網(wǎng)絡(luò)信息中關(guān)鍵的技術(shù)，身份認(rèn)證技術(shù)的運(yùn)用十分常見。目前，購買火車票需要進(jìn)行實(shí)名認(rèn)證、支付寶注冊也需要實(shí)名認(rèn)證，在銀行辦理相關(guān)業(yè)務(wù)過程中，往往也需要客戶提供實(shí)名資料。合理使用網(wǎng)銀或支付寶付款過程中，銀行會(huì)發(fā)來短信驗(yàn)證，這些都屬于身份認(rèn)證技術(shù)，能夠有效地保證用戶財(cái)產(chǎn)以及相關(guān)信息的安全性。在信息技術(shù)高速發(fā)展的今天，身份認(rèn)證技術(shù)越來越受歡迎，其發(fā)展前景也十分廣闊。

2.4 密鑰管理技術(shù)

密鑰管理技術(shù)主要由兩部分組成，即SKIP技術(shù)以及ISAKMP技術(shù)，在保證互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全中發(fā)揮了重要的作用。其中，SKIP技術(shù)主要是利用Diffie法則，保證密鑰在互聯(lián)網(wǎng)中進(jìn)行傳播的過程不會(huì)被公開，具有較好的隱匿性能；在ISAKMP技術(shù)中，密鑰的傳播是公開的，每個(gè)用戶都可以通過一定的渠道獲取，在使用過程中還需要本著謹(jǐn)慎的原則，根據(jù)具體的實(shí)際情況加以選擇。

3　虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

3.1 虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)部門和遠(yuǎn)程分支部門之間的運(yùn)用

現(xiàn)階段，虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)部門和分部門之間的應(yīng)用十分廣泛，人們也將這種運(yùn)用稱之為虛擬局域網(wǎng)的運(yùn)用。企業(yè)員工能夠利用這種技術(shù)，實(shí)現(xiàn)企業(yè)部門和分支部之間的聯(lián)系，實(shí)現(xiàn)對其的遠(yuǎn)程控制等，同時(shí)各個(gè)分部門之間的局域網(wǎng)是相互連通的，能夠?qū)崿F(xiàn)各種信息共享，對于一些大型的跨區(qū)域企業(yè)甚至是跨國企業(yè)，在運(yùn)用方面都具有積極的優(yōu)勢。在運(yùn)用虛擬專用網(wǎng)絡(luò)技術(shù)過程中，網(wǎng)絡(luò)設(shè)備的重要性不言而喻，一般會(huì)利用硬件式虛擬網(wǎng)管設(shè)備等，具有較強(qiáng)的加密效果，還能夠?qū)崿F(xiàn)對企業(yè)網(wǎng)絡(luò)信息的完善與優(yōu)化。

3.2 虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)局域網(wǎng)和遠(yuǎn)程員工之間的運(yùn)用

虛擬專用網(wǎng)絡(luò)技術(shù)在我國市場普及過程中，被很多企業(yè)中廣泛運(yùn)用，特別是一些以采購、銷售業(yè)務(wù)為主的企業(yè)，虛擬專用網(wǎng)絡(luò)技術(shù)在此類業(yè)務(wù)中具有明顯的優(yōu)勢。在企業(yè)網(wǎng)和遠(yuǎn)程員工之間進(jìn)行運(yùn)用，能夠?qū)⑾嚓P(guān)的數(shù)據(jù)及時(shí)分享，對提升工作效率，節(jié)約時(shí)間具有重要的優(yōu)勢。其具體的運(yùn)用步驟主要體現(xiàn)在：以企業(yè)總部后臺(tái)為中心，采用專用網(wǎng)絡(luò)進(jìn)行連接，在企業(yè)總部設(shè)置專用的網(wǎng)絡(luò)防火墻，控制企業(yè)中各個(gè)互聯(lián)網(wǎng)出口的網(wǎng)關(guān)。對于業(yè)務(wù)網(wǎng)點(diǎn)以及移動(dòng)辦公用戶來說，可以通過客戶端登錄的方式訪問網(wǎng)絡(luò)，訪問過程中必須經(jīng)過防火墻，起到了良好的保護(hù)作用。

一方面，這種技術(shù)在企業(yè)網(wǎng)和遠(yuǎn)程員工之間的運(yùn)用，能夠提升企業(yè)信息安全性；另一方面，實(shí)現(xiàn)這一技術(shù)運(yùn)用的構(gòu)件成本相對較低，具有良好的經(jīng)濟(jì)效益。虛擬專用網(wǎng)絡(luò)技術(shù)還能夠運(yùn)用于企業(yè)和供應(yīng)商之間。在企業(yè)尋求合作伙伴過程中，需要建立較多的合作關(guān)系，在此過程中企業(yè)的業(yè)務(wù)量就會(huì)增多，企業(yè)與合作伙伴之間的數(shù)據(jù)量也會(huì)增加，這些數(shù)據(jù)一般存在于共享平臺(tái)上，用戶可以隨時(shí)訪問和查看，但是有些數(shù)據(jù)會(huì)涉及企業(yè)的機(jī)密，還需要進(jìn)行加密處理。一般可以設(shè)置有效的防火墻，將企業(yè)機(jī)密文件數(shù)據(jù)進(jìn)行隔離，讓用戶的訪問具有選擇性，不僅能夠滿足工作的需求，更能夠保證企業(yè)數(shù)據(jù)的安全性。

3.3 虛擬專用網(wǎng)絡(luò)技術(shù)發(fā)展前景分析

在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的進(jìn)程中，網(wǎng)絡(luò)寬帶技術(shù)、光纖技術(shù)等逐漸被運(yùn)用于日常生活當(dāng)中。企業(yè)為了在激烈的市場競爭中找出路，必將加強(qiáng)對這些技術(shù)的運(yùn)用。虛擬專用網(wǎng)絡(luò)技術(shù)是一種具有安全保護(hù)和防御的網(wǎng)絡(luò)技術(shù)，體現(xiàn)了我國網(wǎng)絡(luò)技術(shù)領(lǐng)域的先進(jìn)性，通過對該項(xiàng)技術(shù)的使用，能夠確?；ヂ?lián)網(wǎng)系統(tǒng)運(yùn)行的安全性與可靠性。在電信行業(yè)不斷發(fā)展下，必將推動(dòng)虛擬專用網(wǎng)絡(luò)技術(shù)的發(fā)展，其市場價(jià)值也會(huì)逐漸提升，以虛擬專用網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的產(chǎn)品也會(huì)逐漸增多，相關(guān)設(shè)備也會(huì)為我國通信事業(yè)的發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

4　結(jié)語

通過上述分析可知，虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用十分廣泛，隧道技術(shù)、密鑰管理技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)等組成了虛擬專用網(wǎng)絡(luò)技術(shù)體系，為我國互聯(lián)網(wǎng)技術(shù)的發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)，在通信行業(yè)發(fā)展前景美好的今天，虛擬專用網(wǎng)絡(luò)技術(shù)必將成為新時(shí)代的寵兒，成為計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的熱點(diǎn)。

［1］高霞.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用［J］.網(wǎng)友世界，2013（2）：125-126.

［2］馬濤.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（2）：26-27.

［3］楊敏.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探討［J］.科技創(chuàng)新與應(yīng)用，2014（1）：99-100.

［4］張偉杰.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用［J］.電子世界，2011（2）：74-75.

［5］王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用［J］.電子測試，2015（2）：200-201.

［6］宋巖.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用分析［J］.硅谷，2015（2）：85-86.

Computer Network Information Security in the Application of Virtual Private Network Technology

Liu Junfeng
（Guangdong Zhizheng Industrial Information Technology Co.， Ltd.， Dongguan 523000， China）

The rapid development of information technology makes it more convenient for people to live and work.And it plays a significant role in social economic development.However， the computer network information loopholes in management problems along with the development， leads to threat of network information security， the computer network information security problems have become the focus of the society from all walks of life. Virtual private network technology plays an important role in the network information security. This article first analyzes the characteristics of virtual private network technology， and then puts forward several key techniques in virtual private network， finally analyzes its application in the computer network information security， providing a reference for the related personnel.

computer network； information security； virtual private network technology； application

劉軍峰（1985— ），男，湖南洞口，本科；研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。