劉靜

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國(guó)迎來(lái)了互聯(lián)網(wǎng)的全新時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)幾乎涵蓋了我國(guó)的各行各業(yè)，這些技術(shù)的應(yīng)用不僅方便人們的工作、豐富了人們的生活，還在一定程度上擴(kuò)寬了人們的視野，但是計(jì)算機(jī)本身的系統(tǒng)具有一定的弊端，不法分子經(jīng)常利用計(jì)算機(jī)的漏洞來(lái)竊取人們的個(gè)人信息，在這種情況下，相關(guān)的技術(shù)人員就要運(yùn)用虛擬專用網(wǎng)絡(luò)來(lái)解決這些問(wèn)題，本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)進(jìn)行探索與實(shí)踐，希望為相關(guān)人士提供有價(jià)值的參考。

虛擬專用網(wǎng)絡(luò)外文名為VirtualPrivate Network，簡(jiǎn)稱VPN，其功能主要為在公用的網(wǎng)絡(luò)上進(jìn)行加密，使其成為專用網(wǎng)絡(luò)，這項(xiàng)技術(shù)已經(jīng)在企業(yè)的網(wǎng)絡(luò)中中得到了廣泛的應(yīng)用，其中VPN的分類有很多，最主要的分類方法是按照協(xié)議來(lái)分類。虛擬專用網(wǎng)絡(luò)可以有效的阻止非法分子的入侵，保護(hù)企業(yè)內(nèi)部的信息安全，現(xiàn)階段我國(guó)計(jì)算機(jī)信息安全問(wèn)題越演越烈，因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)進(jìn)行探索與實(shí)踐具有重要的現(xiàn)實(shí)意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的特點(diǎn)

（一）具有技術(shù)優(yōu)勢(shì)

首先虛擬專用網(wǎng)絡(luò)技術(shù)具有一定的優(yōu)勢(shì)，其可以通過(guò)特殊的加密技術(shù)保護(hù)客戶的信息安全。企業(yè)內(nèi)部在使用虛擬專用網(wǎng)絡(luò)這一項(xiàng)技術(shù)時(shí)，可以實(shí)現(xiàn)網(wǎng)絡(luò)的模塊化，網(wǎng)絡(luò)使用者可以在計(jì)算機(jī)上運(yùn)用虛擬專用網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)置，企業(yè)內(nèi)部的新用戶只要予以授權(quán)就可以直接加入其中，添加新用戶的手段更加便利和快捷，除此之外，企業(yè)在使用虛擬專用網(wǎng)絡(luò)的過(guò)程中不需要建立其它的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，僅僅依靠企業(yè)內(nèi)部的虛擬專用網(wǎng)絡(luò)就可以滿足企業(yè)內(nèi)部的需求。對(duì)于安全維護(hù)性能方面，虛擬專用網(wǎng)絡(luò)的優(yōu)勢(shì)更為明顯，虛擬專用網(wǎng)絡(luò)可以用于識(shí)別協(xié)議并對(duì)信息資料進(jìn)行加密，進(jìn)而阻止企業(yè)客戶的信息資料被不法分子竊取，另外，企業(yè)內(nèi)部沒(méi)有授權(quán)的用戶也不能對(duì)企業(yè)網(wǎng)站進(jìn)行訪問(wèn)，這就在很大程度上提高了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的性能。最后，企業(yè)對(duì)虛擬專用網(wǎng)絡(luò)控制良好，授權(quán)的用戶在使用ISP服務(wù)等設(shè)施時(shí)，可以對(duì)網(wǎng)絡(luò)權(quán)進(jìn)行完全的自我掌控，互聯(lián)網(wǎng)信息服務(wù)提供商提供的信息資源、網(wǎng)絡(luò)維護(hù)、信息安全設(shè)置等內(nèi)容，可以在一定程度上為企業(yè)內(nèi)部虛擬專用網(wǎng)的設(shè)立提供便利。

（二）需要注意使用過(guò)程中的技術(shù)要點(diǎn)

在將虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)信息安全時(shí)要特別注意使用過(guò)程中的技術(shù)要點(diǎn)，尤其是一些網(wǎng)絡(luò)控制問(wèn)題，由于計(jì)算機(jī)自身系統(tǒng)的原因，企業(yè)并不能完全掌握網(wǎng)絡(luò)技術(shù)的可靠性，所以企業(yè)在選擇虛擬專用網(wǎng)絡(luò)的供應(yīng)商時(shí)，應(yīng)對(duì)虛擬專用網(wǎng)絡(luò)供應(yīng)商的運(yùn)營(yíng)能力與技術(shù)進(jìn)行考察，并且在選擇供應(yīng)商之后，也要與其簽署協(xié)議，一旦出現(xiàn)問(wèn)題，可以做到有據(jù)可依，為企業(yè)內(nèi)部虛擬專用網(wǎng)絡(luò)的安全指標(biāo)提供重要的保障。除此之外，企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)用虛擬專用網(wǎng)絡(luò)時(shí)也要對(duì)線路進(jìn)行嚴(yán)格的部署，并對(duì)其內(nèi)部所存在的安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行分析與研究，將完整的技術(shù)規(guī)劃做好之后，就可以對(duì)參數(shù)進(jìn)行設(shè)置。將虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用在計(jì)算網(wǎng)絡(luò)信息安全管理中，一旦出現(xiàn)問(wèn)題，造成信息的泄露，將很難選擇合適的方案對(duì)其產(chǎn)生的問(wèn)題進(jìn)行解決，因此企業(yè)在應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)時(shí)，一定要對(duì)接入點(diǎn)之間的漫游和接入時(shí)可能出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)，嚴(yán)格控制網(wǎng)絡(luò)信息安全問(wèn)題的發(fā)生。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的運(yùn)用策略

（一）網(wǎng)絡(luò)加密技術(shù)

虛擬專用網(wǎng)絡(luò)中的加密技術(shù)是虛擬專用網(wǎng)絡(luò)最基本也是最核心的內(nèi)容，所以企業(yè)主要就是運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)信息安全中心的虛擬專用網(wǎng)絡(luò)對(duì)現(xiàn)階段的公用網(wǎng)絡(luò)進(jìn)行機(jī)密處理，虛擬專用網(wǎng)絡(luò)可以在各公用網(wǎng)絡(luò)站點(diǎn)之間的路徑進(jìn)行加密處理，這就對(duì)網(wǎng)站之間的信息安全提供了一定的信息支持，在網(wǎng)絡(luò)犯罪逐年上升的今天，這種技術(shù)手段可以有效的打擊網(wǎng)絡(luò)犯罪分子的發(fā)財(cái)夢(mèng)，引導(dǎo)互聯(lián)網(wǎng)技術(shù)朝著健康的方向發(fā)展。

（二）數(shù)據(jù)加密中所涉及的隧道技術(shù)

隧道技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)用于對(duì)數(shù)據(jù)包加密的常見技術(shù)，這種技術(shù)的目的也是為了做好用戶信息安全的保障工作，在使用虛擬專用網(wǎng)絡(luò)隧道技術(shù)的過(guò)程中需要簽署相應(yīng)的協(xié)議，這種協(xié)議也被稱為隧道協(xié)議，企業(yè)要將附加設(shè)置用于報(bào)頭封裝位置，并在報(bào)頭部分添加相應(yīng)的信息，常見的信息就是路由信息。企業(yè)在封裝數(shù)據(jù)包的過(guò)程當(dāng)中會(huì)用到中間位置的公共網(wǎng)絡(luò)，數(shù)據(jù)包在這一過(guò)程中會(huì)用到中間的信息隧道，計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的虛擬專用網(wǎng)絡(luò)可以解開公共網(wǎng)絡(luò)中的隨道包裝，以此來(lái)達(dá)到通信傳輸?shù)墓δ堋?/p>

（三）密鑰管理技術(shù)與身份認(rèn)證技術(shù)

密鑰管理技術(shù)主要是由兩部分的內(nèi)容構(gòu)成，即ISAKMP、SKIP，這兩項(xiàng)技術(shù)相比具有一定的差異性，其中ISAKMP密鑰的傳播不具有私密性，是公開傳播的，只要連接網(wǎng)絡(luò)的客戶端，就可以獲取其中的密鑰。而SKIP密鑰與ISAK密鑰相比，則可以實(shí)現(xiàn)不公開傳播，所以SKIP的保密性能要高于ISAK的密鑰性能。身份認(rèn)證技術(shù)在我們的日常生活中非常常見，在我們利用支付寶或分期樂(lè)等軟件進(jìn)行貸款時(shí)，都要進(jìn)行身份認(rèn)證，客戶需要提供自己的姓名、身份證號(hào)以及身份證照片等內(nèi)容，并且從使用效果來(lái)看，這種身份認(rèn)證技術(shù)確實(shí)在很大程度上加大了對(duì)用戶的保障力度，所以在使用虛擬專用網(wǎng)絡(luò)來(lái)加強(qiáng)網(wǎng)絡(luò)信息安全的過(guò)程中，也要采用身份認(rèn)證技術(shù)，并且在采用身份認(rèn)證的過(guò)程中，也要對(duì)用戶的需求進(jìn)行調(diào)查，在一定程度上提高信息核算的效率，以便取得良好的應(yīng)用效果。

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)的應(yīng)用對(duì)我國(guó)互聯(lián)網(wǎng)技術(shù)的發(fā)展至關(guān)重要，相關(guān)部門應(yīng)該引起重視，首先應(yīng)該對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)的特點(diǎn)進(jìn)行探討，其次應(yīng)該對(duì)虛擬專用網(wǎng)絡(luò)的運(yùn)用策略進(jìn)行分析，進(jìn)而為我國(guó)互聯(lián)網(wǎng)技術(shù)的發(fā)展奠定良好的基礎(chǔ)。