陸文穎

摘要：網(wǎng)絡(luò)信息領(lǐng)域?qū)儆诰C合程度較高的學(xué)科，其中最為核心的一點就是網(wǎng)絡(luò)信息安全管理體系，不單單決定著網(wǎng)絡(luò)用戶在享受各項網(wǎng)絡(luò)服務(wù)時是否安全，還對網(wǎng)絡(luò)信息領(lǐng)域的發(fā)展有著直接影響。因此，本文就將研究重心放在虛擬網(wǎng)絡(luò)技術(shù)之上，從常見的虛擬網(wǎng)絡(luò)技術(shù)出發(fā)，深入研究網(wǎng)絡(luò)信息安全體系的實際應(yīng)用，并對未來發(fā)展提出指導(dǎo)意見。

關(guān)鍵詞：虛擬專用網(wǎng)絡(luò);網(wǎng)絡(luò)信息安全;隧道技術(shù);加密技術(shù)

中圖分類號：TP393.2 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2020）02-0188-01

面對風(fēng)險較高的網(wǎng)絡(luò)環(huán)境，提出了虛擬專用網(wǎng)絡(luò)的概念，由此可以進一步提高網(wǎng)絡(luò)數(shù)據(jù)的安全系數(shù)，利用局域網(wǎng)模式將虛擬網(wǎng)絡(luò)中不同節(jié)點之間有效的連接起來，能夠保證數(shù)據(jù)傳輸?shù)陌踩浴Ｓ纱丝梢?，如何將虛擬專用網(wǎng)絡(luò)技術(shù)更好的應(yīng)用在實際網(wǎng)絡(luò)世界之中已然成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域重點研究方向之一。

1 虛擬專用網(wǎng)絡(luò)技術(shù)及其特點

虛擬專用網(wǎng)絡(luò)技術(shù)，也就是常說的VPN服務(wù)，這也是虛擬專用網(wǎng)絡(luò)環(huán)境中最為核心的部分。針對VPN技術(shù)深入研究，不難看出在虛擬專用網(wǎng)絡(luò)之中不同節(jié)點之間的交互并不是傳統(tǒng)意義上端到端的物理連接模式，而是將公用網(wǎng)絡(luò)企業(yè)為用戶提供的Internet、ATM等網(wǎng)絡(luò)交互平臺為基礎(chǔ)，搭建出局域網(wǎng)模式的邏輯連接結(jié)構(gòu)，這樣能夠確保計算機網(wǎng)絡(luò)的優(yōu)勢充分發(fā)揮出來，也可以更好的保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩潭取Ｒ话銇碚f，虛擬專用網(wǎng)絡(luò)技術(shù)具備如下幾點優(yōu)勢：（1）安全性。從本質(zhì)上來看，VPN技術(shù)的應(yīng)用可以保證以公共網(wǎng)絡(luò)平臺為基礎(chǔ)的數(shù)據(jù)傳輸過程具備專用性和安全性，按照點到點的邏輯交互模式，利用加密技術(shù)完成數(shù)據(jù)保護，整體上提升了網(wǎng)絡(luò)信息的安全系數(shù)。（2）擴展性和靈活性。VPN技術(shù)在實際應(yīng)用的過程中，可以支撐起以Intranet等為核心的數(shù)據(jù)流，同時節(jié)點的增添操作也更為簡捷。此外，諸多種類的傳輸中介，能夠確保音頻、視頻、圖像等不同種類的數(shù)據(jù)都可以安全傳輸。（3）可控性。虛擬專用網(wǎng)絡(luò)技術(shù)的出現(xiàn)讓用戶的網(wǎng)絡(luò)管控可以從傳統(tǒng)的局域網(wǎng)模式擴展到公共網(wǎng)絡(luò)平臺，并且某些重要性較低的網(wǎng)絡(luò)管理服務(wù)可以提交到服務(wù)商進行，不僅可以有效優(yōu)化網(wǎng)絡(luò)管理效率，還可以進一步提高網(wǎng)絡(luò)安全系數(shù)[1]。

2 虛擬專用網(wǎng)絡(luò)常用的技術(shù)分析

從虛擬專用網(wǎng)絡(luò)技術(shù)的基本理論出發(fā)，常見的VPN服務(wù)主要有以下幾個方面：（1）隧道技術(shù)。這一技術(shù)是VPN網(wǎng)絡(luò)服務(wù)中點到點模式的信息傳輸技術(shù)。利用公共網(wǎng)絡(luò)平臺搭建出數(shù)據(jù)傳輸路徑，由此來將各項數(shù)據(jù)通過這一路徑完成傳輸。（2）加密技術(shù)。該技術(shù)在網(wǎng)絡(luò)信息安全管理體系中較為多見，可以將利用隧道傳輸?shù)臄?shù)據(jù)進行加密，使得數(shù)據(jù)傳輸更加安全，同時能夠?qū)⒌竭_(dá)目標(biāo)位置的數(shù)據(jù)通過逆操作完成解密處理，這樣就實現(xiàn)了一次可靠的數(shù)據(jù)傳輸。不難發(fā)現(xiàn)，在VPN服務(wù)中，加密技術(shù)的應(yīng)用可以說是對隧道技術(shù)的保護措施，如果這一項技術(shù)無法有效完成，就會被不法用戶或是黑客通過惡意攻擊把隧道中傳輸?shù)臄?shù)據(jù)攔截，對內(nèi)部數(shù)據(jù)信息惡意修改，導(dǎo)致數(shù)據(jù)信息錯誤，造成嚴(yán)重的經(jīng)濟損失。（3）身份認(rèn)證技術(shù)。此技術(shù)也是虛擬專用網(wǎng)絡(luò)中較為多見的技術(shù)服務(wù)之一，這項技術(shù)的核心是用戶自身設(shè)立賬戶資料和密碼，對其他進入到網(wǎng)絡(luò)或系統(tǒng)的成員進行嚴(yán)格的身份識別和核對。（4）密鑰管理技術(shù)。針對這一技術(shù)研究可以看出，將公開密鑰技術(shù)作為基礎(chǔ)，從而完成對稱密鑰管控，實現(xiàn)VPN安全管理服務(wù)。這一技術(shù)的主要目標(biāo)是確保密鑰信息可以在公用網(wǎng)絡(luò)平臺上安全的傳輸。以當(dāng)前發(fā)展的技術(shù)來說 ，密鑰管理體系中主要有以下兩大類：SKIP和ISAKMP。

3 VPN在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用

3.1 MPLS多協(xié)議標(biāo)簽交換技術(shù)的應(yīng)用

MPLSVPN也就是虛擬網(wǎng)絡(luò)技術(shù)之中的多協(xié)議標(biāo)簽交換服務(wù)，將MPLS技術(shù)融入到網(wǎng)絡(luò)IP結(jié)構(gòu)之中，構(gòu)建出以IP為基礎(chǔ)的專用網(wǎng)絡(luò)系統(tǒng)，從而保證公用網(wǎng)絡(luò)平臺的可靠程度。確保數(shù)據(jù)高效、安全的傳遞。MPLSVPN技術(shù)的實際應(yīng)用操作分為以下幾個步驟：第一，利用CR-LDP技術(shù)可以在路由器傳輸過程中搭建出分層的服務(wù)結(jié)構(gòu)，并且在VPN技術(shù)的二、三層之中都融合LSP服務(wù);第二，借助路由器設(shè)備保證VPN數(shù)據(jù)可以有效通信，也就是說通過PE路由器達(dá)成主網(wǎng)絡(luò)的邊緣連接，進而可以達(dá)成專用網(wǎng)絡(luò)的無線數(shù)據(jù)傳輸功能[2]。

3.2 IPSec互聯(lián)網(wǎng)協(xié)議安全架構(gòu)的應(yīng)用

針對IPSec協(xié)議進行深入研究，該協(xié)議可以為計算機IP搭建起相對安全的傳輸空間，IPSecVPN服務(wù)是借助IPSec協(xié)議構(gòu)建出的虛擬專用網(wǎng)絡(luò)服務(wù)協(xié)議，能夠在相同的時間周期內(nèi)為用戶發(fā)送完整的數(shù)據(jù)信息，從而優(yōu)化數(shù)據(jù)的安全系數(shù)和抗干擾能力;此外，端到端通信協(xié)議也是較為重要的，可以確保兩個端點或者兩點之間完成安全的數(shù)據(jù)傳輸，從而提升了隧道傳輸過程中的數(shù)據(jù)安全;最后，PC同網(wǎng)關(guān)的傳輸協(xié)議。本質(zhì)上是在兩臺PC設(shè)備數(shù)據(jù)通信時，從網(wǎng)關(guān)出發(fā)傳輸?shù)狡渌鸌P地址或者PC設(shè)備的數(shù)據(jù)傳輸保護協(xié)議。IPSecVPN技術(shù)在使用過程中可以分成兩種模式：傳輸和隧道。后者是在ESP和AH協(xié)議實現(xiàn)后針對特殊的外網(wǎng)IP地址進行封裝，有效適用于兩點之間的數(shù)據(jù)安全傳輸。傳輸模式則是保證數(shù)據(jù)在傳輸階段的IP地址不發(fā)生改變，能夠有效應(yīng)用在端到端的數(shù)據(jù)傳輸之中。

3.3 用戶身份認(rèn)證相關(guān)技術(shù)

對于尚未搭建起隧道連接來說，數(shù)據(jù)在傳輸過程中發(fā)送方應(yīng)該對接收方進行身份確認(rèn)，保證數(shù)據(jù)傳輸?shù)陌踩煽浚苊獍l(fā)生不合法的行為。身份認(rèn)證技術(shù)可以說是網(wǎng)絡(luò)安全最為基礎(chǔ)的防線，同時也是至關(guān)重要的一部分，身份認(rèn)證技術(shù)為用戶提供人或事物的信息資料，保證身份匹配。也就是說假如某一事物或人提出自身具有特殊身份時，認(rèn)證服務(wù)會通過匹配技術(shù)來確認(rèn)是否正確。身份認(rèn)證技術(shù)能夠劃分成兩種模式，分別為用戶同系統(tǒng)之間的認(rèn)證服務(wù)以及系統(tǒng)同系統(tǒng)之間的認(rèn)證服務(wù)。身份確認(rèn)一定要保證精確可靠，能夠真正確認(rèn)出身份，并且也要為數(shù)據(jù)的接收兩方都提供認(rèn)證操作，也就是相互確認(rèn)身份[3]。

4 結(jié)論

本文通過對虛擬專用網(wǎng)絡(luò)技術(shù)的概念與特點進行說明，進而對隧道技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)和密鑰管理技術(shù)等常見的VPN技術(shù)進行了深入研究，在此基礎(chǔ)上，分別從MPLS多協(xié)議標(biāo)簽交換、IPSec互聯(lián)網(wǎng)協(xié)議安全架構(gòu)以及VPN技術(shù)在企業(yè)中的相關(guān)應(yīng)用等方面對虛擬專用網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用領(lǐng)域和方法做出了系統(tǒng)探究。

參考文獻(xiàn)

[1] 楊敏.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用探討[J].科技創(chuàng)新與應(yīng)用，2014（23）：72.

[2] 蔣偉.軍隊信息網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計[D].長沙：湖南大學(xué)，2011.

[3] 石踐.淺談虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用[J].數(shù)字通信世界，2018，164（8）：199.

Application of? Virtual Private Network Technology in Computer Network Information Security

LU Wen-ying

（Shanghai Maritime Surveying and Mapping Center， Shanghai? 200090）

Abstract：The field of network information belongs to the subject with high comprehensive degree， and the most important one is the management system of network information security， which not only determines whether the network users are safe when enjoying various network services， but also has a direct impact on the development of the field of network information. Therefore， this paper will focus on the virtual network technology， starting from the common virtual network technology， in-depth study of the practical application of the network information security system， and provide guidance for the future development.

Key words：virtual private network; network information security; tunnel technology; encryption technology