劉軍峰
(廣東智政信息科技有限公司,廣東 東莞 523000)
計算機網絡信息安全中虛擬專用網絡技術的應用
劉軍峰
(廣東智政信息科技有限公司,廣東 東莞 523000)
信息技術的快速發(fā)展為人們生活、工作提供了極大的便利,同時也對社會經濟發(fā)展起到了促進作用。然而,隨即出現的計算機網絡信息管理漏洞等問題,導致網絡信息安全遭到了威脅,計算機網絡信息安全問題成為社會各界關注的焦點。虛擬專用網絡技術在保證計算機網絡信息安全中發(fā)揮了重要的作用。文章首先對虛擬專用網絡技術特點進行分析,然后提出虛擬專用網絡中的幾種關鍵技術,最后分析其在計算機網絡信息安全中的應用,供有關人員參考。
計算機網絡;信息安全;虛擬專用網絡技術;應用
虛擬專用網絡技術術語是虛擬網絡中關鍵的組成部分,建立在公共網絡服務平臺的基礎之上,相關信息的傳輸需要通過邏輯鏈路進行。通過虛擬專用網絡技術,其實現了信息傳輸和共享,提高了信息傳輸的安全性,降低了網絡信息安全風險?;ヂ摼W具有較強的共享性和開放性,其安全一直備受社會各界關注。采用虛擬專用網絡技術能夠保障互聯網信息安全,因此,其具有廣闊的發(fā)展前景,越來越受到互聯網行業(yè)的歡迎?,F階段,我國信息技術產業(yè)高速發(fā)展,加強對虛擬專用網絡技術在計算機網絡信息安全中運用的研究具有重要的現實意義。
所謂的虛擬專用網絡技術,是一種保障計算機網絡安全運行的技術形式,在互聯網信息安全管理中發(fā)揮著重要的作用。虛擬專用網(VPN)是專用網絡的延伸,它包含了類似Internet的共享或公共網絡鏈接。要模擬點對點鏈路,可以壓縮或包裝數據,并加上一個提供路由信息的報頭,該報頭使數據能夠通過共享或公用網絡到達其終點。要模擬專用鏈接,數據應加密以進行保密。如果沒有加密密鑰,在共享或公用網絡上截取的數據包是無法破譯的。封裝和加密專用數據所在的鏈接由虛擬專用網(VPN)連接。
虛擬專用網絡技術具有高效簡化作用,能夠對傳統(tǒng)的網絡安全管理工作進行簡化,大大減少了技術人員的工作量,能夠減少企業(yè)在該方面的投資。并且還能夠減少相關線路的鋪設,解決了高難度線路鋪設問題,降低了工作的難度。另外,虛擬專用網絡技術設備簡便、操作十分簡單,同時建設成本較低,適用范圍較廣,能夠在激烈的市場競爭中占據主動,具有廣闊的發(fā)展前景,是目前各大企業(yè)技術軟實力競爭中關鍵的技術形式。
互聯網技術在信息時代背景下得到了充足的發(fā)展,虛擬專用網絡技術作為網絡技術的一種,也逐漸開始得到普及與發(fā)展。其主要采用的技術包括隧道技術、加密技術、身份認證技術以及密鑰管理技術。這些技術形成了一套完整的虛擬專用網絡技術體系,在保護互聯網信息安全工作中發(fā)揮了重要的作用。本文將對這4項關鍵技術逐一進行介紹。
2.1 隧道技術
在虛擬專用網絡技術中,隧道技術作為核心技術,主要是通過數據包或壓縮包的形式,在網絡中進行數據傳輸,避免了零散數據在傳輸中丟失的可能性。因為,從實際情況來看,不存在完全安全的網絡信息傳輸通道,而隧道技術,就是將局域網中的相關數據進行了包裝處理,對數據進行集中封裝,提高了數據安全性,將封裝的數據用數據包的形式,確保其在互聯網通道中能夠順利傳輸。這種對數據重新編輯和包裝的過程,就是隧道技術的核心,在整個互聯網信息安全管理匯總方面具有較為廣泛的運用,例如隧道技術普遍運用在收發(fā)郵件過程中。
2.2 加密技術
所謂的機密技術,也是基于對互聯網傳輸隧道技術的一種保護,主要用于對網絡數據資料的保護工作。在互聯網發(fā)展過程中,很多不法分子利用黑客技術等,入侵用戶的計算機,竊取私人信息或財務信息等,給用戶造成不可估計的損失?,F階段,關于網絡犯罪的案例層出不窮,網絡犯罪也成為新時期新型的犯罪途徑,給人們上網安全造成極大的影響。采用機密技術,能夠對網絡數據進行加密保護,確保用戶相關信息的安全性,對促進互聯網行業(yè)整體的發(fā)展具有十分重要的意義。
2.3 身份認證技術
作為網絡信息中關鍵的技術,身份認證技術的運用十分常見。目前,購買火車票需要進行實名認證、支付寶注冊也需要實名認證,在銀行辦理相關業(yè)務過程中,往往也需要客戶提供實名資料。合理使用網銀或支付寶付款過程中,銀行會發(fā)來短信驗證,這些都屬于身份認證技術,能夠有效地保證用戶財產以及相關信息的安全性。在信息技術高速發(fā)展的今天,身份認證技術越來越受歡迎,其發(fā)展前景也十分廣闊。
2.4 密鑰管理技術
密鑰管理技術主要由兩部分組成,即SKIP技術以及ISAKMP技術,在保證互聯網數據傳輸安全中發(fā)揮了重要的作用。其中,SKIP技術主要是利用Diffie法則,保證密鑰在互聯網中進行傳播的過程不會被公開,具有較好的隱匿性能;在ISAKMP技術中,密鑰的傳播是公開的,每個用戶都可以通過一定的渠道獲取,在使用過程中還需要本著謹慎的原則,根據具體的實際情況加以選擇。
3.1 虛擬專用網絡技術在企業(yè)部門和遠程分支部門之間的運用
現階段,虛擬專用網絡技術在企業(yè)部門和分部門之間的應用十分廣泛,人們也將這種運用稱之為虛擬局域網的運用。企業(yè)員工能夠利用這種技術,實現企業(yè)部門和分支部之間的聯系,實現對其的遠程控制等,同時各個分部門之間的局域網是相互連通的,能夠實現各種信息共享,對于一些大型的跨區(qū)域企業(yè)甚至是跨國企業(yè),在運用方面都具有積極的優(yōu)勢。在運用虛擬專用網絡技術過程中,網絡設備的重要性不言而喻,一般會利用硬件式虛擬網管設備等,具有較強的加密效果,還能夠實現對企業(yè)網絡信息的完善與優(yōu)化。
3.2 虛擬專用網絡技術在企業(yè)局域網和遠程員工之間的運用
虛擬專用網絡技術在我國市場普及過程中,被很多企業(yè)中廣泛運用,特別是一些以采購、銷售業(yè)務為主的企業(yè),虛擬專用網絡技術在此類業(yè)務中具有明顯的優(yōu)勢。在企業(yè)網和遠程員工之間進行運用,能夠將相關的數據及時分享,對提升工作效率,節(jié)約時間具有重要的優(yōu)勢。其具體的運用步驟主要體現在:以企業(yè)總部后臺為中心,采用專用網絡進行連接,在企業(yè)總部設置專用的網絡防火墻,控制企業(yè)中各個互聯網出口的網關。對于業(yè)務網點以及移動辦公用戶來說,可以通過客戶端登錄的方式訪問網絡,訪問過程中必須經過防火墻,起到了良好的保護作用。
一方面,這種技術在企業(yè)網和遠程員工之間的運用,能夠提升企業(yè)信息安全性;另一方面,實現這一技術運用的構件成本相對較低,具有良好的經濟效益。虛擬專用網絡技術還能夠運用于企業(yè)和供應商之間。在企業(yè)尋求合作伙伴過程中,需要建立較多的合作關系,在此過程中企業(yè)的業(yè)務量就會增多,企業(yè)與合作伙伴之間的數據量也會增加,這些數據一般存在于共享平臺上,用戶可以隨時訪問和查看,但是有些數據會涉及企業(yè)的機密,還需要進行加密處理。一般可以設置有效的防火墻,將企業(yè)機密文件數據進行隔離,讓用戶的訪問具有選擇性,不僅能夠滿足工作的需求,更能夠保證企業(yè)數據的安全性。
3.3 虛擬專用網絡技術發(fā)展前景分析
在互聯網技術不斷發(fā)展的進程中,網絡寬帶技術、光纖技術等逐漸被運用于日常生活當中。企業(yè)為了在激烈的市場競爭中找出路,必將加強對這些技術的運用。虛擬專用網絡技術是一種具有安全保護和防御的網絡技術,體現了我國網絡技術領域的先進性,通過對該項技術的使用,能夠確?;ヂ摼W系統(tǒng)運行的安全性與可靠性。在電信行業(yè)不斷發(fā)展下,必將推動虛擬專用網絡技術的發(fā)展,其市場價值也會逐漸提升,以虛擬專用網絡技術為基礎的產品也會逐漸增多,相關設備也會為我國通信事業(yè)的發(fā)展打下堅實的基礎。
通過上述分析可知,虛擬專用網絡技術在計算機網絡信息安全中的運用十分廣泛,隧道技術、密鑰管理技術、加密技術、身份認證技術等組成了虛擬專用網絡技術體系,為我國互聯網技術的發(fā)展奠定了堅實的基礎,在通信行業(yè)發(fā)展前景美好的今天,虛擬專用網絡技術必將成為新時代的寵兒,成為計算機網絡信息技術的熱點。
[1]高霞.計算機網絡信息安全中虛擬專用網絡技術的應用[J].網友世界,2013(2):125-126.
[2]馬濤.計算機網絡信息安全中虛擬專用網絡技術的應用[J].網絡安全技術與應用,2015(2):26-27.
[3]楊敏.虛擬專用網絡技術在計算機網絡信息安全中的應用探討[J].科技創(chuàng)新與應用,2014(1):99-100.
[4]張偉杰.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子世界,2011(2):74-75.
[5]王永剛.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子測試,2015(2):200-201.
[6]宋巖.虛擬專用網絡技術在計算機網絡信息安全中的應用分析[J].硅谷,2015(2):85-86.
Computer Network Information Security in the Application of Virtual Private Network Technology
Liu Junfeng
(Guangdong Zhizheng Industrial Information Technology Co., Ltd., Dongguan 523000, China)
The rapid development of information technology makes it more convenient for people to live and work.And it plays a significant role in social economic development.However, the computer network information loopholes in management problems along with the development, leads to threat of network information security, the computer network information security problems have become the focus of the society from all walks of life. Virtual private network technology plays an important role in the network information security. This article first analyzes the characteristics of virtual private network technology, and then puts forward several key techniques in virtual private network, finally analyzes its application in the computer network information security, providing a reference for the related personnel.
computer network; information security; virtual private network technology; application
劉軍峰(1985— ),男,湖南洞口,本科;研究方向:計算機網絡。