于金郎 江寧區(qū)疾病預防控制中心

引言

在科技技術不斷發(fā)展背景下，互聯(lián)網(wǎng)憑借其開放性、共享性的優(yōu)勢，極大的提高了人們工作與生活便利性，互聯(lián)網(wǎng)信息技術作為新時期信息流通的主流渠道。但隨著信息流量增加，信息泄露問題也愈加嚴重。如何滿足各個行業(yè)網(wǎng)絡信息安全成為了人們重點關注的問題。虛擬專用網(wǎng)絡技術作為一種新型技術手段，可以將其應用到互聯(lián)網(wǎng)信息建設以及維護當中，提高信息傳輸和存儲的安全性，構建和諧、安全的信息環(huán)境。

1 虛擬專用網(wǎng)絡技術分析

虛擬專用網(wǎng)絡技術是指在公共網(wǎng)絡平臺中，臨時搭建安全連接，并以安全連接為基礎，建設網(wǎng)絡信息傳輸通道。從而保證網(wǎng)絡信息安全性。

1.1 隧道技術

隧道技術作為一種加密技術。再過去，很多加密技術都是由服務器負責統(tǒng)一加密，但是加密公式很容易被黑客破解，一旦得到加密公式，黑客即可大范圍解密。隧道技術除了可以對服務器進行加密，還可以采用多種加密公式進行二次加密，讓計算機網(wǎng)絡相信得到雙重保障。使用隧道技術需要在虛擬專用網(wǎng)絡技術當中加入開通器、附帶路由功能的網(wǎng)絡、高轉換率交換機、隧道終止器，保證網(wǎng)絡信息在安全的環(huán)境下順暢流通。

1.2 加密技術

虛擬專用網(wǎng)絡技術的核心就是加密技術，也是保障信息安全的有效措施，虛擬專用網(wǎng)絡技術主要是作用于公共網(wǎng)絡基礎上，通過構建專屬的信息傳遞網(wǎng)絡，讓專屬信息傳遞網(wǎng)絡服務于特定部分，在此過程當中就要有加密技術的支撐，該項技術可以提高加密效率以及安全性，還可以提高虛擬專用網(wǎng)絡技術效率，保證計算機網(wǎng)絡信息安全。

1.3 密鑰管理技術

密鑰管理技術決定了信息加密的安全等級，可以對虛擬網(wǎng)絡中構建專屬的加密公式。密鑰管理技術主要包括SKIP、SAKMP兩個部分。其中，SKIP可以確保密鑰使用的私密性，但是不能在公共網(wǎng)絡中傳遞，而SAKMP則可以在公共網(wǎng)絡中傳遞，通過密鑰管理技術可以在公共網(wǎng)絡中獲取SAKMP，為了確保密鑰管理技術安全性，需要妥善保存SAKMP，避免被他人獲取。

2 網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的運用

2.1 MPLS VPN的應用

虛擬專用網(wǎng)絡技術可以在互聯(lián)網(wǎng)平臺上額外搭建專屬的網(wǎng)絡信息傳輸通道，通過對該通道進行數(shù)據(jù)整合以及加密處理。結合網(wǎng)絡服務協(xié)議差異性，可以將虛擬專用網(wǎng)絡技術劃分為MPLS VPN 和IPSee VPN，二者通過不同角度實現(xiàn)網(wǎng)絡信息安全。

MPLS VPN主要是在網(wǎng)絡寬帶中應用，來可以公共網(wǎng)絡和用戶專網(wǎng)的數(shù)據(jù)進行高速轉換、傳輸。在實際應用中，主要是采用分層方法構建安全帶寬帶環(huán)境。采用CR-LDP在企業(yè)網(wǎng)絡服務器中構建一個分層帶，分層帶中構建公共網(wǎng)絡、專用網(wǎng)的溝通渠道。之后以路由器為載體對用戶數(shù)據(jù)信息進行傳輸，這個專用信息連接通道可以保證信息傳遞的安全性，減少被黑客盜取的可能性。

2.2 IPSee VPN的應用

IPSee VPN是一種專用網(wǎng)絡安全框架，可以起到保護計算機信息安全的作用，采用了三種協(xié)議，主要包括ESP協(xié)議、端到端協(xié)議、網(wǎng)端與PC端協(xié)議，可以構建安全的計算網(wǎng)絡環(huán)境，提高安全等級。ESP協(xié)議可以讓相同時間點多個用戶進行信息傳遞和使用，可以優(yōu)化信息資料的交互功能，提升下載安全性；端到端協(xié)議主要是應用在公共網(wǎng)絡與虛擬網(wǎng)絡傳輸節(jié)點當中，可以起到信息資料的加密與保護作用；網(wǎng)端與PC端協(xié)議可以保證互聯(lián)網(wǎng)端間信息數(shù)據(jù)交互的穩(wěn)定性、安全性，也能夠為跨區(qū)PC信息獲取、傳遞提供技術支持。

IPSee VPN框架信息傳播包括傳統(tǒng)傳輸方案、隧道傳輸方案兩種。隧道傳輸模式更加安全，相比傳統(tǒng)傳輸模式來說，在傳統(tǒng)傳輸基礎上增加了一個封裝外網(wǎng)IP地址，這個IP地址本身抗侵擾性非常強，并且借助終端可以提升網(wǎng)絡站點間的連接質量、效率，在能夠確保信息數(shù)據(jù)安全性基礎上，對信息交互和連接效果進行優(yōu)化。

2.3 虛擬專用網(wǎng)絡技術的具體應用

在企業(yè)中應用虛擬專用網(wǎng)絡技術，可以讓各個地區(qū)部門實現(xiàn)信息交互和網(wǎng)絡串聯(lián)，實現(xiàn)跨區(qū)域數(shù)據(jù)傳遞與共享，同時保證信息數(shù)據(jù)的安全性，從而達到企業(yè)遠程合作、溝通交流的目的。如很多大型企業(yè)都會采用遠程會議方式組織各地區(qū)部門人員協(xié)商投資事宜。這種遠程信息交互方案就是通過企業(yè)局域網(wǎng)中的虛擬專用網(wǎng)絡傳輸數(shù)據(jù)。應用該項技術不僅能夠有效減少跨區(qū)域企業(yè)之間的溝通、信息傳遞成本，還可以降低工作量。將企業(yè)各個部門和人員連接到一起，提高企業(yè)部門的協(xié)作性以及凝聚力，并且提升企業(yè)網(wǎng)絡信息安全性，可以保證信息不被竊取，確保企業(yè)重大事宜或信息不被泄露。同時，虛擬專用網(wǎng)絡技術也可以設置訪問成員身份，將具備防火墻功能的專屬網(wǎng)絡作為網(wǎng)關，在外企業(yè)員工具有最基本的訪問權限，可以訪問可內(nèi)部公開的企業(yè)信息，這種遠程訪問是通過虛擬網(wǎng)絡結合防火墻形成的一種復合型安全網(wǎng)絡，能夠提升信息訪問的靈活性，也是當今較為流行的虛擬網(wǎng)絡接入方案。

3 結束語

綜上所述，在網(wǎng)絡信息技術不斷發(fā)展的今天，全方位保障網(wǎng)絡信息安全成為了人們重點關注的領域。這就需要靈活運用虛擬專用網(wǎng)絡技術，構建單獨的虛擬通道，做好信息加密和傳輸工作，從而保證信息傳輸、交互的安全性與可靠性，避免信息泄露的可能。