于金郎 江寧區(qū)疾病預防控制中心
在科技技術不斷發(fā)展背景下,互聯(lián)網(wǎng)憑借其開放性、共享性的優(yōu)勢,極大的提高了人們工作與生活便利性,互聯(lián)網(wǎng)信息技術作為新時期信息流通的主流渠道。但隨著信息流量增加,信息泄露問題也愈加嚴重。如何滿足各個行業(yè)網(wǎng)絡信息安全成為了人們重點關注的問題。虛擬專用網(wǎng)絡技術作為一種新型技術手段,可以將其應用到互聯(lián)網(wǎng)信息建設以及維護當中,提高信息傳輸和存儲的安全性,構建和諧、安全的信息環(huán)境。
虛擬專用網(wǎng)絡技術是指在公共網(wǎng)絡平臺中,臨時搭建安全連接,并以安全連接為基礎,建設網(wǎng)絡信息傳輸通道。從而保證網(wǎng)絡信息安全性。
1.1 隧道技術
隧道技術作為一種加密技術。再過去,很多加密技術都是由服務器負責統(tǒng)一加密,但是加密公式很容易被黑客破解,一旦得到加密公式,黑客即可大范圍解密。隧道技術除了可以對服務器進行加密,還可以采用多種加密公式進行二次加密,讓計算機網(wǎng)絡相信得到雙重保障。使用隧道技術需要在虛擬專用網(wǎng)絡技術當中加入開通器、附帶路由功能的網(wǎng)絡、高轉換率交換機、隧道終止器,保證網(wǎng)絡信息在安全的環(huán)境下順暢流通。
1.2 加密技術
虛擬專用網(wǎng)絡技術的核心就是加密技術,也是保障信息安全的有效措施,虛擬專用網(wǎng)絡技術主要是作用于公共網(wǎng)絡基礎上,通過構建專屬的信息傳遞網(wǎng)絡,讓專屬信息傳遞網(wǎng)絡服務于特定部分,在此過程當中就要有加密技術的支撐,該項技術可以提高加密效率以及安全性,還可以提高虛擬專用網(wǎng)絡技術效率,保證計算機網(wǎng)絡信息安全。
1.3 密鑰管理技術
密鑰管理技術決定了信息加密的安全等級,可以對虛擬網(wǎng)絡中構建專屬的加密公式。密鑰管理技術主要包括SKIP、SAKMP兩個部分。其中,SKIP可以確保密鑰使用的私密性,但是不能在公共網(wǎng)絡中傳遞,而SAKMP則可以在公共網(wǎng)絡中傳遞,通過密鑰管理技術可以在公共網(wǎng)絡中獲取SAKMP,為了確保密鑰管理技術安全性,需要妥善保存SAKMP,避免被他人獲取。
2.1 MPLS VPN的應用
虛擬專用網(wǎng)絡技術可以在互聯(lián)網(wǎng)平臺上額外搭建專屬的網(wǎng)絡信息傳輸通道,通過對該通道進行數(shù)據(jù)整合以及加密處理。結合網(wǎng)絡服務協(xié)議差異性,可以將虛擬專用網(wǎng)絡技術劃分為MPLS VPN 和IPSee VPN,二者通過不同角度實現(xiàn)網(wǎng)絡信息安全。
MPLS VPN主要是在網(wǎng)絡寬帶中應用,來可以公共網(wǎng)絡和用戶專網(wǎng)的數(shù)據(jù)進行高速轉換、傳輸。在實際應用中,主要是采用分層方法構建安全帶寬帶環(huán)境。采用CR-LDP在企業(yè)網(wǎng)絡服務器中構建一個分層帶,分層帶中構建公共網(wǎng)絡、專用網(wǎng)的溝通渠道。之后以路由器為載體對用戶數(shù)據(jù)信息進行傳輸,這個專用信息連接通道可以保證信息傳遞的安全性,減少被黑客盜取的可能性。
2.2 IPSee VPN的應用
IPSee VPN是一種專用網(wǎng)絡安全框架,可以起到保護計算機信息安全的作用,采用了三種協(xié)議,主要包括ESP協(xié)議、端到端協(xié)議、網(wǎng)端與PC端協(xié)議,可以構建安全的計算網(wǎng)絡環(huán)境,提高安全等級。ESP協(xié)議可以讓相同時間點多個用戶進行信息傳遞和使用,可以優(yōu)化信息資料的交互功能,提升下載安全性;端到端協(xié)議主要是應用在公共網(wǎng)絡與虛擬網(wǎng)絡傳輸節(jié)點當中,可以起到信息資料的加密與保護作用;網(wǎng)端與PC端協(xié)議可以保證互聯(lián)網(wǎng)端間信息數(shù)據(jù)交互的穩(wěn)定性、安全性,也能夠為跨區(qū)PC信息獲取、傳遞提供技術支持。
IPSee VPN框架信息傳播包括傳統(tǒng)傳輸方案、隧道傳輸方案兩種。隧道傳輸模式更加安全,相比傳統(tǒng)傳輸模式來說,在傳統(tǒng)傳輸基礎上增加了一個封裝外網(wǎng)IP地址,這個IP地址本身抗侵擾性非常強,并且借助終端可以提升網(wǎng)絡站點間的連接質量、效率,在能夠確保信息數(shù)據(jù)安全性基礎上,對信息交互和連接效果進行優(yōu)化。
2.3 虛擬專用網(wǎng)絡技術的具體應用
在企業(yè)中應用虛擬專用網(wǎng)絡技術,可以讓各個地區(qū)部門實現(xiàn)信息交互和網(wǎng)絡串聯(lián),實現(xiàn)跨區(qū)域數(shù)據(jù)傳遞與共享,同時保證信息數(shù)據(jù)的安全性,從而達到企業(yè)遠程合作、溝通交流的目的。如很多大型企業(yè)都會采用遠程會議方式組織各地區(qū)部門人員協(xié)商投資事宜。這種遠程信息交互方案就是通過企業(yè)局域網(wǎng)中的虛擬專用網(wǎng)絡傳輸數(shù)據(jù)。應用該項技術不僅能夠有效減少跨區(qū)域企業(yè)之間的溝通、信息傳遞成本,還可以降低工作量。將企業(yè)各個部門和人員連接到一起,提高企業(yè)部門的協(xié)作性以及凝聚力,并且提升企業(yè)網(wǎng)絡信息安全性,可以保證信息不被竊取,確保企業(yè)重大事宜或信息不被泄露。同時,虛擬專用網(wǎng)絡技術也可以設置訪問成員身份,將具備防火墻功能的專屬網(wǎng)絡作為網(wǎng)關,在外企業(yè)員工具有最基本的訪問權限,可以訪問可內(nèi)部公開的企業(yè)信息,這種遠程訪問是通過虛擬網(wǎng)絡結合防火墻形成的一種復合型安全網(wǎng)絡,能夠提升信息訪問的靈活性,也是當今較為流行的虛擬網(wǎng)絡接入方案。
綜上所述,在網(wǎng)絡信息技術不斷發(fā)展的今天,全方位保障網(wǎng)絡信息安全成為了人們重點關注的領域。這就需要靈活運用虛擬專用網(wǎng)絡技術,構建單獨的虛擬通道,做好信息加密和傳輸工作,從而保證信息傳輸、交互的安全性與可靠性,避免信息泄露的可能。