汪強(qiáng) 遼寧石化職業(yè)技術(shù)學(xué)院

網(wǎng)絡(luò)技術(shù)的發(fā)展與應(yīng)用，在推動社會生產(chǎn)力發(fā)展的同時，也帶來了諸多問題，尤其是信息安全問題會造成嚴(yán)重的后果，常見的黑客攻擊、網(wǎng)絡(luò)病毒等都是巨大的安全隱患，會對用戶的數(shù)據(jù)資料構(gòu)成嚴(yán)重的威脅。而近年來，虛擬專用網(wǎng)絡(luò)技術(shù)的出現(xiàn)為解決網(wǎng)絡(luò)安全問題提供了新的思路，該技術(shù)的應(yīng)用能夠有效提高網(wǎng)絡(luò)信息的安全性，從而為網(wǎng)絡(luò)技術(shù)的長運(yùn)發(fā)展提供充分的保障?；诖?，對虛擬專用網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用展開研究有著重要的應(yīng)用價值。

1 虛擬專用網(wǎng)絡(luò)技術(shù)概述

虛擬專用網(wǎng)絡(luò)技術(shù)，也就是VPN技術(shù)，通過對該技術(shù)的深入分析可知，其對任意兩個節(jié)點(diǎn)的連接有著獨(dú)有的特點(diǎn)，并不是以常見的物理鏈路為主，而是利用基于ATM、Internet等平臺而創(chuàng)建的局域網(wǎng)邏輯鏈路進(jìn)行數(shù)據(jù)傳輸，該種連接方式的優(yōu)勢在于，使信息網(wǎng)絡(luò)的特點(diǎn)得到了更加充分的應(yīng)用，同時還能更好的保證數(shù)據(jù)資料的安全性。

VPN技術(shù)的特點(diǎn)主要包括以下幾個方面：（1）安全性。該技術(shù)能夠有力的保證網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)目煽啃?、安全性，通過創(chuàng)建穩(wěn)定的邏輯連接，進(jìn)而利用各種加密技術(shù)進(jìn)行加密處理，從根本上提高了網(wǎng)絡(luò)數(shù)據(jù)傳送的安全性；（2）可擴(kuò)展性。該技術(shù)能夠?qū)νㄟ^網(wǎng)絡(luò)的各項數(shù)據(jù)流進(jìn)行更好地支持，對于節(jié)點(diǎn)的擴(kuò)充也極為方便，同時，還支持各種形式的傳輸媒介，無論是影像還是文字都有著很好的適用性；（3）可管理性。該技術(shù)的應(yīng)用便于用戶將其網(wǎng)絡(luò)管理從局域網(wǎng)向外拓展，同時，還可以將部分管理任務(wù)交給服務(wù)商去實現(xiàn)，不僅大大提高了管理效率，也從管理方面減輕了網(wǎng)絡(luò)風(fēng)險。

2 常用VPN技術(shù)分析

近年來的研究發(fā)現(xiàn)，常用的VPN技術(shù)主要有以下幾種：（1）隧道技術(shù)。該技術(shù)是由網(wǎng)絡(luò)中的一種點(diǎn)對點(diǎn)連接技術(shù)發(fā)展而來的，利用在公共網(wǎng)絡(luò)中創(chuàng)建的一條傳輸通道，使得所需數(shù)據(jù)均可由其實施傳輸。（2）加密技術(shù)。該技術(shù)是一種較為常見的安全管理手段，可以利用該技術(shù)對經(jīng)過隧道發(fā)送的數(shù)據(jù)進(jìn)行加密處理，傳送完成后再以給出的解密方法進(jìn)行還原，進(jìn)而實現(xiàn)數(shù)據(jù)的安全傳輸?？梢哉f，加密技術(shù)是對隧道技術(shù)的一種有效的安全保護(hù)手段，若失去該技術(shù)，則非法用戶很容易的就可以截取網(wǎng)絡(luò)中發(fā)送的數(shù)據(jù)包，并對其中包含的各類數(shù)據(jù)信息進(jìn)行刪改、復(fù)制，進(jìn)而給廣大用戶造成無法估量的損失。（3）身份認(rèn)證技術(shù)。該技術(shù)主要是以提前設(shè)置好的安全信息為依據(jù)，對想要進(jìn)入其中的用戶身份進(jìn)行認(rèn)證，只有在通過認(rèn)證后方能成功的進(jìn)入到網(wǎng)絡(luò)系統(tǒng)當(dāng)中；（4）密鑰管理技術(shù)。該技術(shù)是以公開密鑰為基礎(chǔ)發(fā)展而來的，其主要任務(wù)是保證密鑰在網(wǎng)絡(luò)上進(jìn)行傳輸時的安全性。當(dāng)前來說，該技術(shù)主要包括了以下兩種技術(shù)：SKIP和ISAKMP，其中，SKIP是基于Hellman演算法則實施密鑰傳輸?shù)?，而ISAKMP則是將密鑰分別交于信息交互的雙方，進(jìn)而保證其安全可靠性。

3 VPN技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

3.1 MPLS VPN技術(shù)的應(yīng)用

MPLS VPN技術(shù)，主要是利用MPLS技術(shù)在信息網(wǎng)絡(luò)上創(chuàng)建的一種IP專用網(wǎng)絡(luò)，其不但能夠有效的確保各類數(shù)據(jù)信息的安全性、可靠性，而且業(yè)務(wù)范圍非常廣，涉及到語音、影像以及文字等各種類型，同時其結(jié)合其他專用技術(shù)，還能將公用網(wǎng)的強(qiáng)大性能、可擴(kuò)展性以及專用網(wǎng)的高效性、靈活性等特點(diǎn)有機(jī)的結(jié)合起來，且安全性方面也能得到更好的保障，從而能夠為用戶提供高效且安全的服務(wù)。

3.2 IPSec VPN技術(shù)的應(yīng)用

IPSec是一種具有開放性標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過加密技術(shù)以確保在IP網(wǎng)絡(luò)上實現(xiàn)高安全性的數(shù)據(jù)傳輸，而VPN即是確保IPSec高安全性的同時形成的一種方案。IPSec主要是由兩種協(xié)議組成，首先是ESP協(xié)議，其應(yīng)用范圍非常廣泛，能夠在相同時間段內(nèi)傳輸大量完整的數(shù)據(jù)，具有高安全性和抗攻擊等特征，ESP常常使用的加密方法包括3DES、AES等，應(yīng)用MD5算法能實現(xiàn)所有數(shù)據(jù)的辨識和分析。其中，IPSec VPN的應(yīng)用方式主要有如下三種：一是，Site-to-Site即點(diǎn)到點(diǎn)的連接，例如在某一企業(yè)中的三個不同部門或者是三個不同機(jī)構(gòu)的網(wǎng)絡(luò)處在三個位置，而且各個網(wǎng)絡(luò)中各自采用一個網(wǎng)關(guān)來構(gòu)建VPN隧道，企業(yè)內(nèi)網(wǎng)（PC）之間的數(shù)據(jù)利用上述網(wǎng)關(guān)構(gòu)建的IPSec隧道就可以實現(xiàn)企業(yè)各個部門的網(wǎng)絡(luò)安全聯(lián)系。二是，End-to-End即端到端的連接，其主要指的是兩個端點(diǎn)或者兩個PC之間的網(wǎng)絡(luò)是由互相之間的IPSec來保護(hù)的，而不是利用網(wǎng)關(guān)實施保護(hù)。三是，End-to-Site即為PC到網(wǎng)關(guān)的連接，其主要指的是兩個PC之間的網(wǎng)絡(luò)是由網(wǎng)關(guān)與其他地區(qū)PC之間的IPSec來保護(hù)的。

3.3 VPN技術(shù)在企業(yè)網(wǎng)絡(luò)信息安全中的應(yīng)用

隨著經(jīng)濟(jì)社會的發(fā)展，現(xiàn)代化企業(yè)在安全管理方面的需求不斷擴(kuò)大，單純依靠原有的信息網(wǎng)絡(luò)安全管理方法已無法滿足其需要，更不要說促進(jìn)企業(yè)的發(fā)展了。例如，在企業(yè)信息管理方面，傳統(tǒng)方法已經(jīng)難以應(yīng)付越來越龐大的企業(yè)數(shù)據(jù)。因此，就需要充分利用VPN技術(shù)實現(xiàn)企業(yè)信息的高效管理，通過打破原有部門之間的限制，將多個部門的信息進(jìn)行有機(jī)的連接，從而實現(xiàn)企業(yè)信息的同步。實踐表明，VPN技術(shù)在企業(yè)信息管理工作中的應(yīng)用，有效的解決了以往在空間上的信息傳輸限制，而且在安全性、可靠性方面也得到了更加有效的保障。而信息技術(shù)的發(fā)展也使得企業(yè)的各項信息資料能夠轉(zhuǎn)換為更加便于管理的電子資源，并且反過來也促進(jìn)了信息技術(shù)的進(jìn)一步發(fā)展。電子資源的傳輸可使用高速的網(wǎng)絡(luò)通路，在安全方面可使用專線方式予以保證，此外還可以利用檔案虛擬網(wǎng)絡(luò)對信息數(shù)據(jù)進(jìn)行管理，最終實現(xiàn)信息數(shù)據(jù)的安全高效傳輸。而且，還可以通過構(gòu)建專用的虛擬網(wǎng)絡(luò)，使得企業(yè)重要數(shù)據(jù)可以在專用環(huán)境下進(jìn)行傳送，有效的避免了傳遞錯誤的發(fā)生。總的來說，VPN技術(shù)的應(yīng)用有效的提高了企業(yè)的信息安全管理水平，從而為企業(yè)的長期可持續(xù)發(fā)展提供充分的保障。

4 結(jié)論

隨著科學(xué)技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)獲得了越來越廣泛的應(yīng)用，為經(jīng)濟(jì)社會的發(fā)展提供了重要的支持。但是，在實際應(yīng)用中出現(xiàn)的安全隱患問題也必須引起人們足夠的重視，其不僅會對用戶的數(shù)據(jù)資料構(gòu)成嚴(yán)重的威脅，還會影響到整個信息產(chǎn)業(yè)的發(fā)展。本文通過對虛擬專用網(wǎng)絡(luò)技術(shù)的介紹，深入探討了其在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用情況。研究表明，虛擬專用網(wǎng)絡(luò)技術(shù)在應(yīng)用中表現(xiàn)出極強(qiáng)的安全性、可擴(kuò)展性以及可管理性等特點(diǎn)，能夠有力的確保網(wǎng)絡(luò)數(shù)據(jù)信息的安全，從而為網(wǎng)絡(luò)技術(shù)的未來發(fā)展提供充分的保障。當(dāng)然要想獲得更深層次的應(yīng)用，還需不斷加強(qiáng)對其的研究和探索，在保證網(wǎng)絡(luò)信息安全的前提下，促進(jìn)我國各行業(yè)的健康發(fā)展。

[1]康保軍.一種基于虛擬專用網(wǎng)及數(shù)據(jù)加密技術(shù)的企業(yè)財務(wù)會計記錄直報系統(tǒng)的實現(xiàn)方案[J]. 軟件工程, 2016, 19(8)：45-47.

[2]張偉杰.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子世界, 2014(17)：171-171.