陳忠菊

摘 要：隨著科學(xué)技術(shù)的發(fā)展和數(shù)字時(shí)代的普及，信息化建設(shè)迎來(lái)了新的挑戰(zhàn)，而計(jì)算機(jī)網(wǎng)絡(luò)信息安全是信息化建設(shè)中的主要內(nèi)容，也會(huì)迎來(lái)很多的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的主要內(nèi)容就是虛擬網(wǎng)絡(luò)，虛擬網(wǎng)絡(luò)的優(yōu)點(diǎn)是比較安全可靠，而且延伸便利，成本的消耗也比較低，因此引起了很多研究學(xué)者的重視。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)行了簡(jiǎn)要的分析。

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)信息安全 虛擬專用網(wǎng)絡(luò)技術(shù) 應(yīng)用

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）07（c）-0158-02

1 基本概念

1.1 網(wǎng)絡(luò)信息安全

近年來(lái)，隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作、學(xué)習(xí)等各個(gè)方面，與每個(gè)人的日常生活息息相關(guān)?；ヂ?lián)網(wǎng)在給人們帶來(lái)巨大便利的同時(shí)，也引發(fā)出來(lái)巨大的安全問(wèn)題。除此以外，政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問(wèn)題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故，會(huì)產(chǎn)生巨大的信息泄密、權(quán)利受損，甚至于國(guó)家安全問(wèn)題，因此，信息安全方面的研究與發(fā)展，在當(dāng)前情況下顯得尤為重要。廣義的信息安全涵蓋互聯(lián)網(wǎng)安全、主機(jī)安全等各類安全問(wèn)題，不但包括計(jì)算機(jī)技術(shù)的應(yīng)用，還牽扯到法律、管理等多個(gè)學(xué)科的內(nèi)容，而狹義的信息安全，則指的是以計(jì)算機(jī)技術(shù)為核心、密碼學(xué)知識(shí)為基礎(chǔ)的內(nèi)容。

1.2 虛擬專網(wǎng)技術(shù)

虛擬專網(wǎng)技術(shù)是指在公共的網(wǎng)絡(luò)通道內(nèi)建立私有數(shù)據(jù)通道的技術(shù)。用戶通過(guò)虛擬專網(wǎng)經(jīng)由公網(wǎng)跨區(qū)域傳輸文件時(shí)，能夠像在自己私有的專用網(wǎng)絡(luò)中一樣，具有高度的安全可靠性。常用的虛擬專網(wǎng)技術(shù)包括加密技術(shù)、隧道技術(shù)和身份認(rèn)證技術(shù)。加密技術(shù)是以密碼學(xué)為基礎(chǔ)的信息安全技術(shù)，是指用戶通過(guò)技術(shù)手段，對(duì)自己需要傳輸?shù)臄?shù)據(jù)或資料（明文）進(jìn)行加密算法處理，將其變?yōu)橐环N不可讀的代碼（密文），之后將密文傳送給目的端客戶。當(dāng)目的端客戶真實(shí)可靠時(shí)，能夠掌握解密密文的工具，從而能將密文轉(zhuǎn)換為明文。通過(guò)使用加密技術(shù)，能夠保證非法用戶不能竊取到真實(shí)信息。使用加密技術(shù)后，能夠防止不良用戶經(jīng)由傳輸網(wǎng)絡(luò)盜取用戶數(shù)據(jù)、信息等，使傳輸數(shù)據(jù)具有安全性。與加密技術(shù)不同，隧道技術(shù)并不直接對(duì)傳輸數(shù)據(jù)進(jìn)行加密，而是將局域網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行打包和封裝處理，從而以壓縮包或者打包為數(shù)據(jù)包的形式進(jìn)行交換。所謂的隧道，就是在網(wǎng)絡(luò)間傳遞數(shù)據(jù)包的編輯路徑。還可以在數(shù)據(jù)包的基礎(chǔ)上進(jìn)行二次加密，從而提高傳輸?shù)陌踩?。隧道技術(shù)僅能在兩點(diǎn)之間通過(guò)隧道傳遞數(shù)據(jù)包，因此廣泛應(yīng)用于郵件的安全防護(hù)中。身份認(rèn)證技術(shù)主要是對(duì)希望訪問(wèn)數(shù)據(jù)的用戶進(jìn)行可靠性身份認(rèn)證，從而確保只有合法的用戶才能訪問(wèn)到數(shù)據(jù)。

2 虛擬專用網(wǎng)絡(luò)技術(shù)的必要性

2.1 隧道技術(shù)

隧道技術(shù)值虛擬網(wǎng)絡(luò)中最為重要的一種核心技術(shù)，主要采取壓縮包的形式將網(wǎng)絡(luò)資料以及信息數(shù)據(jù)進(jìn)行傳輸和共享，降低單一數(shù)據(jù)以及零散資料在傳輸過(guò)程中信息丟失的風(fēng)險(xiǎn)。此外，由于安全的網(wǎng)絡(luò)共享系統(tǒng)并不存在，因此，在傳輸信息過(guò)程中才采用隧道技術(shù)，通過(guò)將局域網(wǎng)進(jìn)行打包或者壓縮的方式進(jìn)行再次封裝，能夠增添一種安全保障。因此，隧道技術(shù)在使用過(guò)程中，需要將傳輸數(shù)據(jù)加載到壓縮包中，確保信息資料的順利傳輸，這項(xiàng)將資料重新打包的方式被稱為隧道技術(shù)。在虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用過(guò)程中占據(jù)重要位置，同時(shí)也是一種使用最為頻繁的傳輸技術(shù)，被廣泛用于日常發(fā)送郵件的過(guò)程中。

2.2 加密技術(shù)

加密技術(shù)是虛擬網(wǎng)絡(luò)技術(shù)的重要內(nèi)容，主要作用是保護(hù)信息資料的安全性，同時(shí)，加密技術(shù)也是對(duì)于隧道技術(shù)的進(jìn)一步保護(hù)。加密技術(shù)能夠避免黑客以及一些不良用戶的入侵，進(jìn)而竊取用戶隱私和重要資料、信息和數(shù)據(jù)等，對(duì)用戶造成嚴(yán)重的經(jīng)濟(jì)損失。目前，使用網(wǎng)絡(luò)技術(shù)進(jìn)行犯罪的情況屢屢發(fā)生，網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代不法分子以及犯罪人員最為快速的一種偷盜方式，將會(huì)對(duì)社會(huì)以及個(gè)人帶來(lái)不同程度的損失和不利影響。因此，虛擬專用網(wǎng)絡(luò)技術(shù)中的加密手段，已經(jīng)成為一種行之有效的管理技術(shù)，對(duì)于保護(hù)用戶的個(gè)人資料以及有用信息等方面起到不可忽視的積極作用，保護(hù)數(shù)據(jù)的效果十分顯著。

2.3 身份認(rèn)證

身份認(rèn)證是一種較為常見(jiàn)的網(wǎng)絡(luò)專用技術(shù)，如：互聯(lián)網(wǎng)購(gòu)買火車票、銀行業(yè)務(wù)的辦理以及支付寶付款等，通常采用短信認(rèn)證的方式，保護(hù)用戶的財(cái)產(chǎn)安全和個(gè)人隱私。目前，計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用下，身份認(rèn)證技術(shù)成為必然的發(fā)展趨勢(shì)。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用分析

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全信息中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用特點(diǎn)分析

程序簡(jiǎn)單高效、降低工作量和工作強(qiáng)度、構(gòu)建投資成本少以及操作簡(jiǎn)單便捷是計(jì)算機(jī)網(wǎng)絡(luò)安全信息中虛擬專用網(wǎng)絡(luò)技術(shù)的主要應(yīng)用特點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)安全信息應(yīng)用中，虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍十分廣，各類信息儲(chǔ)存、管理以及數(shù)據(jù)庫(kù)、企業(yè)通訊中都會(huì)使用到此技術(shù)。此技術(shù)能夠憑借自身的優(yōu)勢(shì)適應(yīng)日益激烈的市場(chǎng)競(jìng)爭(zhēng)的需要，因而其發(fā)展前景較好。

3.2 MPLS虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用分析

在寬帶IP型網(wǎng)絡(luò)的數(shù)據(jù)傳輸過(guò)程中，利用MPLS虛擬專用網(wǎng)絡(luò)技術(shù)能夠有效提升網(wǎng)絡(luò)性能的安全性，并利用差別服務(wù)工程技術(shù)和流量式工程技術(shù)提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。MPLS虛擬專用網(wǎng)絡(luò)技術(shù)在使用過(guò)程中需要遵循建立分層服務(wù)提供商、建立虛擬專用網(wǎng)絡(luò)技術(shù)信息通信以及完成信息傳輸過(guò)程三個(gè)步驟。這三個(gè)步驟有使用順序的差異性，如果不按照順序應(yīng)用，便達(dá)不到預(yù)期效果，影響MPLS虛擬專用網(wǎng)絡(luò)技術(shù)功能作用的發(fā)揮。

3.3 遠(yuǎn)程分支與企業(yè)部門中的應(yīng)用分析

在企業(yè)各部門間，其會(huì)大量使用到局域網(wǎng)，虛擬局域網(wǎng)是企業(yè)各部門相互應(yīng)用的統(tǒng)稱。虛擬專用網(wǎng)絡(luò)技術(shù)為了實(shí)現(xiàn)企業(yè)信息的安全共享，便會(huì)通過(guò)計(jì)算機(jī)技術(shù)將各分支部門的局域網(wǎng)連接起來(lái)，在企業(yè)正常運(yùn)轉(zhuǎn)的同時(shí)進(jìn)一步拓展其影響力，提升企業(yè)的發(fā)展水平并優(yōu)化其網(wǎng)絡(luò)信息安全結(jié)構(gòu)。

3.4 IPSc虛擬專用網(wǎng)絡(luò)技術(shù)在信息安全中的應(yīng)用分析

保護(hù)計(jì)算機(jī)設(shè)備IP地址的常見(jiàn)方式是IPSc虛擬專用網(wǎng)絡(luò)技術(shù)，IPSc虛擬專用網(wǎng)絡(luò)技術(shù)具有端到端、ESP以及網(wǎng)關(guān)到PC等三種協(xié)議形式，因而其使用范圍非常廣。端到端形式的協(xié)議主要是保障兩個(gè)端口之間的信息安全，也即端點(diǎn)與端點(diǎn)之間的信息安全。ESP形式的協(xié)議主要是為了幫助用戶在實(shí)際應(yīng)用中提供具體時(shí)間段內(nèi)的完整數(shù)據(jù)，利用IPSc虛擬專用網(wǎng)絡(luò)技術(shù)來(lái)增強(qiáng)相關(guān)數(shù)據(jù)信息在傳輸過(guò)程中外界因子的抗干擾性能，強(qiáng)化對(duì)信息資源的保密處理。網(wǎng)關(guān)到PC形式的協(xié)議是保護(hù)各種不同類型之間的IP信息傳播，包括異地IP、其他IP以及不同PC間的信息傳播。隧道與傳輸是IPSc虛擬專用網(wǎng)絡(luò)技術(shù)的兩種主要模式，這兩種模式無(wú)論是自身還是自應(yīng)用中都存在一定差距。在實(shí)際應(yīng)用中要謹(jǐn)慎處理這兩種模式之間的差距，盡可能提升信息的安全性能。

4 結(jié)語(yǔ)

虛擬專用網(wǎng)絡(luò)雖然在計(jì)算機(jī)網(wǎng)絡(luò)安全中起到了較好的應(yīng)用效果，但還應(yīng)加強(qiáng)對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)的相關(guān)知識(shí)的了解，并合理應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)，提高相關(guān)工作者對(duì)解決計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)問(wèn)題的能力，進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平的不斷提升。

參考文獻(xiàn)

[1] 王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測(cè)試，2015（10）：73-74.

[2] 肖立軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用探析[J].電子技術(shù)與軟件工程，2016（5）.

[3] 謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息化建設(shè)，2016（4）.

[4] 劉軍峰.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].無(wú)線互聯(lián)科技，2016（12）：135-136.

[5] 夏裕民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用分析[J].亞太教育，2016（23）：282.endprint