陳忠菊
摘 要:隨著科學(xué)技術(shù)的發(fā)展和數(shù)字時代的普及,信息化建設(shè)迎來了新的挑戰(zhàn),而計(jì)算機(jī)網(wǎng)絡(luò)信息安全是信息化建設(shè)中的主要內(nèi)容,也會迎來很多的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的主要內(nèi)容就是虛擬網(wǎng)絡(luò),虛擬網(wǎng)絡(luò)的優(yōu)點(diǎn)是比較安全可靠,而且延伸便利,成本的消耗也比較低,因此引起了很多研究學(xué)者的重視。本文對計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)行了簡要的分析。
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)信息安全 虛擬專用網(wǎng)絡(luò)技術(shù) 應(yīng)用
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-098X(2017)07(c)-0158-02
1 基本概念
1.1 網(wǎng)絡(luò)信息安全
近年來,隨著互聯(lián)網(wǎng)快速發(fā)展,互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作、學(xué)習(xí)等各個方面,與每個人的日常生活息息相關(guān)?;ヂ?lián)網(wǎng)在給人們帶來巨大便利的同時,也引發(fā)出來巨大的安全問題。除此以外,政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故,會產(chǎn)生巨大的信息泄密、權(quán)利受損,甚至于國家安全問題,因此,信息安全方面的研究與發(fā)展,在當(dāng)前情況下顯得尤為重要。廣義的信息安全涵蓋互聯(lián)網(wǎng)安全、主機(jī)安全等各類安全問題,不但包括計(jì)算機(jī)技術(shù)的應(yīng)用,還牽扯到法律、管理等多個學(xué)科的內(nèi)容,而狹義的信息安全,則指的是以計(jì)算機(jī)技術(shù)為核心、密碼學(xué)知識為基礎(chǔ)的內(nèi)容。
1.2 虛擬專網(wǎng)技術(shù)
虛擬專網(wǎng)技術(shù)是指在公共的網(wǎng)絡(luò)通道內(nèi)建立私有數(shù)據(jù)通道的技術(shù)。用戶通過虛擬專網(wǎng)經(jīng)由公網(wǎng)跨區(qū)域傳輸文件時,能夠像在自己私有的專用網(wǎng)絡(luò)中一樣,具有高度的安全可靠性。常用的虛擬專網(wǎng)技術(shù)包括加密技術(shù)、隧道技術(shù)和身份認(rèn)證技術(shù)。加密技術(shù)是以密碼學(xué)為基礎(chǔ)的信息安全技術(shù),是指用戶通過技術(shù)手段,對自己需要傳輸?shù)臄?shù)據(jù)或資料(明文)進(jìn)行加密算法處理,將其變?yōu)橐环N不可讀的代碼(密文),之后將密文傳送給目的端客戶。當(dāng)目的端客戶真實(shí)可靠時,能夠掌握解密密文的工具,從而能將密文轉(zhuǎn)換為明文。通過使用加密技術(shù),能夠保證非法用戶不能竊取到真實(shí)信息。使用加密技術(shù)后,能夠防止不良用戶經(jīng)由傳輸網(wǎng)絡(luò)盜取用戶數(shù)據(jù)、信息等,使傳輸數(shù)據(jù)具有安全性。與加密技術(shù)不同,隧道技術(shù)并不直接對傳輸數(shù)據(jù)進(jìn)行加密,而是將局域網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行打包和封裝處理,從而以壓縮包或者打包為數(shù)據(jù)包的形式進(jìn)行交換。所謂的隧道,就是在網(wǎng)絡(luò)間傳遞數(shù)據(jù)包的編輯路徑。還可以在數(shù)據(jù)包的基礎(chǔ)上進(jìn)行二次加密,從而提高傳輸?shù)陌踩?。隧道技術(shù)僅能在兩點(diǎn)之間通過隧道傳遞數(shù)據(jù)包,因此廣泛應(yīng)用于郵件的安全防護(hù)中。身份認(rèn)證技術(shù)主要是對希望訪問數(shù)據(jù)的用戶進(jìn)行可靠性身份認(rèn)證,從而確保只有合法的用戶才能訪問到數(shù)據(jù)。
2 虛擬專用網(wǎng)絡(luò)技術(shù)的必要性
2.1 隧道技術(shù)
隧道技術(shù)值虛擬網(wǎng)絡(luò)中最為重要的一種核心技術(shù),主要采取壓縮包的形式將網(wǎng)絡(luò)資料以及信息數(shù)據(jù)進(jìn)行傳輸和共享,降低單一數(shù)據(jù)以及零散資料在傳輸過程中信息丟失的風(fēng)險。此外,由于安全的網(wǎng)絡(luò)共享系統(tǒng)并不存在,因此,在傳輸信息過程中才采用隧道技術(shù),通過將局域網(wǎng)進(jìn)行打包或者壓縮的方式進(jìn)行再次封裝,能夠增添一種安全保障。因此,隧道技術(shù)在使用過程中,需要將傳輸數(shù)據(jù)加載到壓縮包中,確保信息資料的順利傳輸,這項(xiàng)將資料重新打包的方式被稱為隧道技術(shù)。在虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中占據(jù)重要位置,同時也是一種使用最為頻繁的傳輸技術(shù),被廣泛用于日常發(fā)送郵件的過程中。
2.2 加密技術(shù)
加密技術(shù)是虛擬網(wǎng)絡(luò)技術(shù)的重要內(nèi)容,主要作用是保護(hù)信息資料的安全性,同時,加密技術(shù)也是對于隧道技術(shù)的進(jìn)一步保護(hù)。加密技術(shù)能夠避免黑客以及一些不良用戶的入侵,進(jìn)而竊取用戶隱私和重要資料、信息和數(shù)據(jù)等,對用戶造成嚴(yán)重的經(jīng)濟(jì)損失。目前,使用網(wǎng)絡(luò)技術(shù)進(jìn)行犯罪的情況屢屢發(fā)生,網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代不法分子以及犯罪人員最為快速的一種偷盜方式,將會對社會以及個人帶來不同程度的損失和不利影響。因此,虛擬專用網(wǎng)絡(luò)技術(shù)中的加密手段,已經(jīng)成為一種行之有效的管理技術(shù),對于保護(hù)用戶的個人資料以及有用信息等方面起到不可忽視的積極作用,保護(hù)數(shù)據(jù)的效果十分顯著。
2.3 身份認(rèn)證
身份認(rèn)證是一種較為常見的網(wǎng)絡(luò)專用技術(shù),如:互聯(lián)網(wǎng)購買火車票、銀行業(yè)務(wù)的辦理以及支付寶付款等,通常采用短信認(rèn)證的方式,保護(hù)用戶的財產(chǎn)安全和個人隱私。目前,計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用下,身份認(rèn)證技術(shù)成為必然的發(fā)展趨勢。
3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用分析
3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全信息中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用特點(diǎn)分析
程序簡單高效、降低工作量和工作強(qiáng)度、構(gòu)建投資成本少以及操作簡單便捷是計(jì)算機(jī)網(wǎng)絡(luò)安全信息中虛擬專用網(wǎng)絡(luò)技術(shù)的主要應(yīng)用特點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)安全信息應(yīng)用中,虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍十分廣,各類信息儲存、管理以及數(shù)據(jù)庫、企業(yè)通訊中都會使用到此技術(shù)。此技術(shù)能夠憑借自身的優(yōu)勢適應(yīng)日益激烈的市場競爭的需要,因而其發(fā)展前景較好。
3.2 MPLS虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用分析
在寬帶IP型網(wǎng)絡(luò)的數(shù)據(jù)傳輸過程中,利用MPLS虛擬專用網(wǎng)絡(luò)技術(shù)能夠有效提升網(wǎng)絡(luò)性能的安全性,并利用差別服務(wù)工程技術(shù)和流量式工程技術(shù)提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。MPLS虛擬專用網(wǎng)絡(luò)技術(shù)在使用過程中需要遵循建立分層服務(wù)提供商、建立虛擬專用網(wǎng)絡(luò)技術(shù)信息通信以及完成信息傳輸過程三個步驟。這三個步驟有使用順序的差異性,如果不按照順序應(yīng)用,便達(dá)不到預(yù)期效果,影響MPLS虛擬專用網(wǎng)絡(luò)技術(shù)功能作用的發(fā)揮。
3.3 遠(yuǎn)程分支與企業(yè)部門中的應(yīng)用分析
在企業(yè)各部門間,其會大量使用到局域網(wǎng),虛擬局域網(wǎng)是企業(yè)各部門相互應(yīng)用的統(tǒng)稱。虛擬專用網(wǎng)絡(luò)技術(shù)為了實(shí)現(xiàn)企業(yè)信息的安全共享,便會通過計(jì)算機(jī)技術(shù)將各分支部門的局域網(wǎng)連接起來,在企業(yè)正常運(yùn)轉(zhuǎn)的同時進(jìn)一步拓展其影響力,提升企業(yè)的發(fā)展水平并優(yōu)化其網(wǎng)絡(luò)信息安全結(jié)構(gòu)。
3.4 IPSc虛擬專用網(wǎng)絡(luò)技術(shù)在信息安全中的應(yīng)用分析
保護(hù)計(jì)算機(jī)設(shè)備IP地址的常見方式是IPSc虛擬專用網(wǎng)絡(luò)技術(shù),IPSc虛擬專用網(wǎng)絡(luò)技術(shù)具有端到端、ESP以及網(wǎng)關(guān)到PC等三種協(xié)議形式,因而其使用范圍非常廣。端到端形式的協(xié)議主要是保障兩個端口之間的信息安全,也即端點(diǎn)與端點(diǎn)之間的信息安全。ESP形式的協(xié)議主要是為了幫助用戶在實(shí)際應(yīng)用中提供具體時間段內(nèi)的完整數(shù)據(jù),利用IPSc虛擬專用網(wǎng)絡(luò)技術(shù)來增強(qiáng)相關(guān)數(shù)據(jù)信息在傳輸過程中外界因子的抗干擾性能,強(qiáng)化對信息資源的保密處理。網(wǎng)關(guān)到PC形式的協(xié)議是保護(hù)各種不同類型之間的IP信息傳播,包括異地IP、其他IP以及不同PC間的信息傳播。隧道與傳輸是IPSc虛擬專用網(wǎng)絡(luò)技術(shù)的兩種主要模式,這兩種模式無論是自身還是自應(yīng)用中都存在一定差距。在實(shí)際應(yīng)用中要謹(jǐn)慎處理這兩種模式之間的差距,盡可能提升信息的安全性能。
4 結(jié)語
虛擬專用網(wǎng)絡(luò)雖然在計(jì)算機(jī)網(wǎng)絡(luò)安全中起到了較好的應(yīng)用效果,但還應(yīng)加強(qiáng)對虛擬專用網(wǎng)絡(luò)技術(shù)的相關(guān)知識的了解,并合理應(yīng)用虛擬網(wǎng)絡(luò)技術(shù),提高相關(guān)工作者對解決計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)問題的能力,進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平的不斷提升。
參考文獻(xiàn)
[1] 王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測試,2015(10):73-74.
[2] 肖立軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用探析[J].電子技術(shù)與軟件工程,2016(5).
[3] 謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價值研究[J].信息化建設(shè),2016(4).
[4] 劉軍峰.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].無線互聯(lián)科技,2016(12):135-136.
[5] 夏裕民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用分析[J].亞太教育,2016(23):282.endprint