文/王亮

虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用

文/王亮

當(dāng)前我們正在處于信息化氛圍濃厚的時(shí)代，網(wǎng)絡(luò)、計(jì)算機(jī)無(wú)時(shí)不刻的圍繞在我們身邊，正是如此，網(wǎng)絡(luò)信息安全問(wèn)題也已經(jīng)成為一個(gè)亟待解決的嚴(yán)重問(wèn)題。而在計(jì)算機(jī)網(wǎng)絡(luò)信息的安全管理方面，將虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)應(yīng)用進(jìn)來(lái)能發(fā)揮到很關(guān)鍵的作用。本文就對(duì)此展開(kāi)分析。

虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù) 計(jì)算機(jī) 網(wǎng)絡(luò)信息安全

專(zhuān)用技術(shù)是虛擬網(wǎng)絡(luò)里面的一項(xiàng)關(guān)鍵性組成，它主要是以公共網(wǎng)絡(luò)為基礎(chǔ)的一種網(wǎng)絡(luò)技術(shù)。專(zhuān)用網(wǎng)絡(luò)是構(gòu)建于公用服務(wù)網(wǎng)絡(luò)平臺(tái)上的，該技術(shù)的應(yīng)用能使網(wǎng)絡(luò)信息的資源共享和順利傳輸?shù)玫接行ПＵ?，而且還可以保證傳輸過(guò)程的安全性。將虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)應(yīng)用于計(jì)算機(jī)信息的傳輸、共享等方面，既能保證傳輸環(huán)境的可靠性，又能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

1 虛擬專(zhuān)用網(wǎng)絡(luò)安全技術(shù)分析

1.1 隧道技術(shù)

由隧道協(xié)議構(gòu)成的隧道技術(shù)便是虛擬專(zhuān)用網(wǎng)絡(luò)，該技術(shù)通過(guò)封裝原始信息，達(dá)到最終目的后借助于某種技術(shù)還原技術(shù)，形成屬于該條信息傳遞的通道。通過(guò)分析虛擬專(zhuān)用網(wǎng)絡(luò)的形成形式，可主要分成兩種不同的類(lèi)型。

1.1.1 資源隧道

即借助于客戶(hù)方路由器或者是計(jì)算機(jī)等信息發(fā)送的設(shè)備，把虛擬專(zhuān)用網(wǎng)絡(luò)的請(qǐng)求發(fā)送出去，來(lái)進(jìn)行隧道建設(shè)。也被稱(chēng)為以用戶(hù)設(shè)備為基礎(chǔ)的虛擬專(zhuān)用網(wǎng)絡(luò)，這一模式下，虛擬專(zhuān)用網(wǎng)絡(luò)用戶(hù)端既是起點(diǎn)、也是終點(diǎn)，所以用戶(hù)全部負(fù)責(zé)隧道的形成、日常管護(hù)等工作。

1.1.2 ISP系統(tǒng)

該系統(tǒng)僅負(fù)責(zé)提供通信的線(xiàn)路，但不負(fù)責(zé)隧道建設(shè)的任務(wù)。該技術(shù)雖然較易實(shí)現(xiàn)，但是卻對(duì)操作用戶(hù)提出了非常高的水準(zhǔn)要求。

1.2 密鑰管理

該技術(shù)不僅能夠簡(jiǎn)化管理工作，而且能使管理更為安全，另外也能解決純對(duì)稱(chēng)密鑰模式下的可靠性和鑒別問(wèn)題。由于長(zhǎng)時(shí)間以來(lái)我們?cè)谶@方面的管理工作上都有所欠缺，所以導(dǎo)致歷史遺留了很多漏洞，而正是這些也給了我們很多教訓(xùn)，使我們對(duì)在安全管理上再?gòu)?qiáng)化安全舉措的重視程度有所提高。

1.3 數(shù)據(jù)信息加密技術(shù)

數(shù)據(jù)加密本意是在將信息表示形式進(jìn)行變化后將所要保護(hù)的敏感性信息做全面的偽裝，這樣一來(lái)便能使不被授權(quán)者了解到想要被保護(hù)的內(nèi)容。任意層中都能隨意做加密的技術(shù)，能實(shí)現(xiàn)對(duì)數(shù)據(jù)或者是報(bào)文頭的加密。在虛擬專(zhuān)用網(wǎng)絡(luò)中，為確保核心的數(shù)據(jù)當(dāng)在公共網(wǎng)絡(luò)上傳輸時(shí)不會(huì)被覬覦之人所偷竊，因此采用加密控制的方法。當(dāng)數(shù)據(jù)傳輸出發(fā)送者所在局域網(wǎng)之后，先是用戶(hù)端與互聯(lián)網(wǎng)相連接的路由器實(shí)現(xiàn)對(duì)其的加密，使其在互聯(lián)網(wǎng)傳送的過(guò)程中始終是加密的狀態(tài)，在達(dá)到目的的路由器之后，該路由器解密數(shù)據(jù)，接收者便能收到真正信息。

1.4 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是比較常見(jiàn)的一種虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)了，像是互聯(lián)網(wǎng)端購(gòu)買(mǎi)火車(chē)票、支付寶付款以及網(wǎng)絡(luò)銀行的業(yè)務(wù)辦理等等，一般情況下都是使用短信認(rèn)證的方式來(lái)保護(hù)人們的個(gè)人隱私和財(cái)產(chǎn)安全。

2 虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用

虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)主要是用于幫助企業(yè)進(jìn)行互聯(lián)網(wǎng)平臺(tái)相關(guān)內(nèi)容的應(yīng)用，同時(shí)經(jīng)由對(duì)該通道內(nèi)所有的信息數(shù)據(jù)做整合、加密的處理，確保虛擬專(zhuān)用網(wǎng)絡(luò)信息傳輸?shù)陌踩耘c可靠性。由于網(wǎng)絡(luò)服務(wù)協(xié)議是存在差異性的，所以虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)也被隨之劃分成兩種不同的形式，其中一種為MPLS 虛擬專(zhuān)用網(wǎng)絡(luò)，另一種為IPSee 虛擬專(zhuān)用網(wǎng)絡(luò)。而這兩種都是從各不相同的角度下、以及不同領(lǐng)域，為企業(yè)的信息使用提供網(wǎng)絡(luò)安全的服務(wù)。

2.1 MPLS虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)

MPLS 虛擬專(zhuān)用網(wǎng)絡(luò)通常是被應(yīng)用在網(wǎng)絡(luò)寬帶中，在該形式中，將MPLS技術(shù)進(jìn)行了充分的應(yīng)用，基于傳統(tǒng)寬帶IP網(wǎng)絡(luò)下，組建成企業(yè)專(zhuān)用的IP網(wǎng)絡(luò)，進(jìn)行跨地區(qū)的數(shù)據(jù)傳輸，且保證傳輸?shù)目煽啃耘c快速性。同時(shí)充分結(jié)合了當(dāng)前流量工程、差別服務(wù)等諸多種技術(shù)，在很大程度上促進(jìn)了公眾網(wǎng)絡(luò)可靠性、拓展性的提高，有利于為用戶(hù)提供更優(yōu)質(zhì)的服務(wù)體驗(yàn)。

就具體在企業(yè)網(wǎng)絡(luò)中應(yīng)用的實(shí)際來(lái)看，應(yīng)用MPLS 虛擬專(zhuān)用網(wǎng)絡(luò)，也就是相當(dāng)于在全面使用分層法的基礎(chǔ)上，為寬帶網(wǎng)絡(luò)營(yíng)造出安全的信息環(huán)境。首先，使用CRLDP手段，在企業(yè)網(wǎng)絡(luò)服務(wù)器中獨(dú)立的劃分出來(lái)一個(gè)分層帶，在此基礎(chǔ)上，進(jìn)一步建設(shè)供專(zhuān)用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)信息交換的有效渠道；之后，借助于路由器這一載體平臺(tái)，再進(jìn)行虛擬專(zhuān)用網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)膶?shí)際應(yīng)用，徹底建設(shè)出一個(gè)企業(yè)專(zhuān)用網(wǎng)絡(luò)、互聯(lián)網(wǎng)間互為連接的通道，為數(shù)據(jù)信息的傳輸提供最基礎(chǔ)的渠道。

2.2 IPSee虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)

該技術(shù)是將IPSee協(xié)議引入其中，實(shí)現(xiàn)了遠(yuǎn)程的接入，主要是用來(lái)提供專(zhuān)用以及公用網(wǎng)絡(luò)下端對(duì)端的加密、驗(yàn)證服務(wù)。該技術(shù)的應(yīng)用能對(duì)IP數(shù)據(jù)包中的內(nèi)容起到很好的保護(hù)作用，且可以對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別，有效抵御網(wǎng)絡(luò)的惡意攻擊。

IPsee 虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)究其根本來(lái)看，是一種專(zhuān)用于網(wǎng)絡(luò)安全使用的框架，通常也是通過(guò)下列幾種協(xié)議方式來(lái)進(jìn)行對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保護(hù)。

第一種，ESP協(xié)議，支持多個(gè)用戶(hù)于同一時(shí)間點(diǎn)進(jìn)行信息數(shù)據(jù)的傳輸和使用，并且保證數(shù)據(jù)傳輸、下載的安全性。

第二種，端到端協(xié)議，針對(duì)公共網(wǎng)絡(luò)及虛擬專(zhuān)用網(wǎng)絡(luò)之間節(jié)點(diǎn)上數(shù)據(jù)信息資料的傳輸，能夠起到很好的保護(hù)作用，同時(shí)也能對(duì)其進(jìn)行安全加密處理。

第三種，網(wǎng)端與PC端間的協(xié)議，通常來(lái)看，主要是將其應(yīng)用到對(duì)互聯(lián)網(wǎng)網(wǎng)端之間信息數(shù)據(jù)在交換和穩(wěn)定性的維護(hù)上，另外也對(duì)跨區(qū)域性的PC信息獲取、傳遞提供技術(shù)上的支持和安全保障服務(wù)。

3 結(jié)束語(yǔ)

在當(dāng)前網(wǎng)絡(luò)信息技術(shù)氛圍濃厚的今天，虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)無(wú)論是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全環(huán)境的構(gòu)建、還是對(duì)其安全環(huán)境的維護(hù)，都能起到極大的有效作用?？梢?jiàn)，把虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)引入到企業(yè)網(wǎng)絡(luò)平臺(tái)中進(jìn)行應(yīng)用，能從根本上保障數(shù)據(jù)傳輸?shù)目煽啃院桶踩浴?/p>

[1]楊敏.虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探討[J].科技創(chuàng)新與應(yīng)用,2014,15(23):72-72.

[2]王永剛.虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測(cè)試,2015,42(10):73-74.

[3]李英杰.虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用[J].電腦與電信,2015,33(05):27-28.

[4]廖孟龍.虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用[J].科技展望,2015,11(23):7-7.

作者單位蘭州石化通信網(wǎng)絡(luò)中心 甘肅省蘭州市730060