顧駱飛

關(guān)鍵詞 計算機網(wǎng)絡(luò) 信息安全 虛擬專用網(wǎng)絡(luò)技術(shù)

隨著我國現(xiàn)代化信息技術(shù)的覆蓋率不斷上升，社會各行業(yè)的發(fā)展和人們的生活都離不開網(wǎng)絡(luò)信息技術(shù)。計算機和網(wǎng)絡(luò)系統(tǒng)為人們的工作、學(xué)習(xí)和生活都帶來了便利。計算機系統(tǒng)是網(wǎng)絡(luò)信息傳輸?shù)妮d體，其安全性越高，網(wǎng)絡(luò)信息的傳輸體系也會更安全。同時，網(wǎng)絡(luò)信息技術(shù)越安全，也越可以保障計算機的應(yīng)用程序正常運行。

1虛擬專用網(wǎng)絡(luò)技術(shù)

虛擬專用網(wǎng)絡(luò)技術(shù)也被稱為VPN 技術(shù)，其可以很好地保證計算機的安全和網(wǎng)絡(luò)信息的安全[1] ，防止網(wǎng)絡(luò)信息被竊取。虛擬專用網(wǎng)絡(luò)技術(shù)可以有效防范和解決計算機網(wǎng)絡(luò)信息所面臨的風(fēng)險，提高了計算機網(wǎng)絡(luò)信息的安全性，保證了信息的安全。虛擬專用網(wǎng)絡(luò)技術(shù)主要包括隧道技術(shù)、加密技術(shù)、實名認(rèn)證和密鑰管理等技術(shù)。

1.1隧道技術(shù)

隧道技術(shù)指的是將信息通過信息通道進行傳輸，其能夠保證信息傳輸?shù)陌踩?、防止信息被竊取等，提高了計算機網(wǎng)絡(luò)信息傳輸?shù)陌踩浴?/p>

1.2加密技術(shù)

對信息進行加密處理可以提高信息的安全等級。根據(jù)信息的重要程度進行不同程度的加密，并對信息進行差異化管理有利于更好地控制和管理信息，保證計算機網(wǎng)絡(luò)信息的安全。

加密方法主要有靜態(tài)加密和動態(tài)加密。靜態(tài)加密是指在修改信息證書的前提下加入密碼驗證步驟，并在使用和修改時要求必須輸入正確的密碼;動態(tài)加密是指借助動態(tài)信息流進行加密，并讓有權(quán)限的用戶進行訪問。動態(tài)加密相對于靜態(tài)加密而言更加復(fù)雜，但其能夠更好地保證信息的安全?，F(xiàn)今，我們應(yīng)加強動態(tài)加密的應(yīng)用，從而優(yōu)化動態(tài)加密模式，降低加密的操作難度，提高加密等級。

1.3實名責(zé)任技術(shù)

因為信息被許多用戶所共享，我們無法區(qū)分其對信息是否構(gòu)成威脅，所以我們采用實名認(rèn)證對用戶的身份進行確認(rèn)，并對信息的收集、處理和登錄進行相關(guān)優(yōu)化，從而提高對用戶身份識別的能力，以此攔截非法用戶、提高信息的安全、防止信息被竊取和泄露。為了對用戶進行實名認(rèn)證，必須對登錄系統(tǒng)、網(wǎng)絡(luò)連接點和數(shù)據(jù)的選擇進行優(yōu)化———采用指紋驗證、面部識別等技術(shù)對用戶身份進行認(rèn)證。同時，我們也應(yīng)根據(jù)用戶的身份設(shè)置相應(yīng)的權(quán)限，以控制信息的訪問，從而保證計算機網(wǎng)絡(luò)信息的安全。

1.4密鑰管理技術(shù)

密鑰管理技術(shù)是利用先進的管理技術(shù)對計算機網(wǎng)絡(luò)信息安全進行管理，以確保信息能夠安全傳輸。密鑰管理技術(shù)包括SKIP 技術(shù)和ISAKMP 技術(shù)。

SKIP 技術(shù)利用鹽酸法則等技術(shù)對信息進行傳輸，而ISAKMP 則將兩把密鑰分給交互雙方，利用特殊通道對信息進行傳輸，從而確保信息傳輸?shù)陌踩?/p>

2VPN技術(shù)的主要特征

通道加密技術(shù)可以提升數(shù)據(jù)在傳輸過程中的安全性，而SEC 技術(shù)就是當(dāng)下應(yīng)用得非常廣泛的一種通道加密技術(shù)。企業(yè)在使用VPN 的過程中不需要建立網(wǎng)絡(luò)環(huán)境，只要向電信運營商申請就能夠?qū)崿F(xiàn)由服務(wù)商完成網(wǎng)絡(luò)建設(shè)，因此明顯縮減企業(yè)成本。與傳統(tǒng)的FR 技術(shù)和DDN 技術(shù)等相比，VPN 的優(yōu)勢主要表現(xiàn)為四點。

2.1安全性高

局域網(wǎng)中的信息是否能夠安全傳輸決定局域網(wǎng)能否正常運行。無論是校園辦公系統(tǒng)、網(wǎng)上銀行還是電子商務(wù)網(wǎng)站都必須以建立健全的安全機制為基礎(chǔ)，否則企業(yè)必然會在資源和經(jīng)濟方面承擔(dān)巨大風(fēng)險和損失。

提升安全性的技術(shù)有許多種———VPN 就是其中的一種，其可以提升局域網(wǎng)的安全性。利用通道加密技術(shù)，VPN 在實現(xiàn)數(shù)據(jù)傳輸?shù)钠鹗键c就可以對企業(yè)認(rèn)證服務(wù)器進行分布式認(rèn)證;VPN 技術(shù)在多種加密協(xié)議中的兼容性較好，包括MPPE 和Ipsec 等。

2.2成本低

此前，前員工外出工作時為獲取企業(yè)局域網(wǎng)資源需要進行遠(yuǎn)程訪問，若企業(yè)自行創(chuàng)建網(wǎng)絡(luò)結(jié)構(gòu)，運營成本自然會大幅提高。但若是通過VPN 技術(shù)訪問企業(yè)內(nèi)網(wǎng)，則企業(yè)不需要創(chuàng)建網(wǎng)絡(luò)結(jié)構(gòu)[2] ，從而使企業(yè)在安裝線路和建立網(wǎng)絡(luò)時降低成本。除以此外，應(yīng)用VPN 技術(shù)后，企業(yè)安裝與維護局域網(wǎng)設(shè)備以及遠(yuǎn)程訪問設(shè)備都由電信服務(wù)商負(fù)責(zé)，這使企業(yè)可以在很大程度上降低成本。

2.3擴展性強

首先，應(yīng)用VPN 技術(shù)后，電信服務(wù)商在簽訂合同時就能完成對賬號的建立，而不需要再投入局域網(wǎng)設(shè)備和網(wǎng)絡(luò)硬件，因此VPN 技術(shù)的擴展性更強，無論是日后升級或者網(wǎng)絡(luò)擴容都非常便捷。其次，在VPN用戶的增加和減少方面無須再購買新的物理網(wǎng)絡(luò)，而是通過邏輯操作就能夠?qū)崿F(xiàn)，這是VPN 技術(shù)擴展性強的又一體現(xiàn)。

2.4新興業(yè)務(wù)的應(yīng)用

隨著技術(shù)不斷發(fā)展，業(yè)務(wù)也在不斷創(chuàng)新，因此傳統(tǒng)網(wǎng)絡(luò)顯然無法滿足技術(shù)和業(yè)務(wù)的需求，且QOS 無法保證。例如，交互業(yè)務(wù)網(wǎng)絡(luò)軟件業(yè)務(wù)如微信等利用DDN 或FR 等無法建立網(wǎng)絡(luò)。并且，由于多媒體視頻點播等業(yè)務(wù)對帶寬提出了更高的要求，因此傳統(tǒng)技術(shù)的服務(wù)水平顯然無法滿足要求。

VPN 技術(shù)能夠更好地滿足新業(yè)務(wù)的技術(shù)要求[3] ，如影音、視頻會議和點播等業(yè)務(wù);與此同時，VPN 技術(shù)支持的協(xié)議較多———SNMP 協(xié)議、MPLS 標(biāo)簽交換協(xié)議和Ipv6 協(xié)議等，因此VPN 網(wǎng)絡(luò)的多樣性和靈活性也得到了保障。

3計算機網(wǎng)絡(luò)信息安全面臨的主要問題

3.1計算機軟件系統(tǒng)BUG

由于程序設(shè)計師的疏忽大意，在對計算機軟件的運用中存在一定的漏洞，這也就在無形中增加了計算機的使用風(fēng)險，也為計算機用戶帶來了信息泄露風(fēng)險。計算機軟件程序設(shè)計師的設(shè)計不符合計算機安全使用規(guī)則就會給一些懂計算機操作技術(shù)的不法分子留下可乘之機———他們通過熟練的計算機操作技術(shù)侵入有系統(tǒng)漏洞的計算機程序[4] ，對用戶的個人信息進行盜取，為計算機用戶帶來安全隱患，嚴(yán)重時會給計算機用戶帶來經(jīng)濟損失。而且隨著計算機在人們生活中的普及，計算機軟件系統(tǒng)會被更多的人所使用，這也就意味著會有更多的人成為計算機軟件系統(tǒng)漏洞的受害者，繼而增加了網(wǎng)絡(luò)信息的危險性。

3.2缺乏網(wǎng)絡(luò)環(huán)境的管理和監(jiān)督

目前，我們已進入網(wǎng)絡(luò)信息時代，計算機的使用范圍隨之?dāng)U大，在使用計算機系統(tǒng)時，系統(tǒng)病毒是網(wǎng)絡(luò)信息傳輸中的常見問題。計算機系統(tǒng)一旦中病毒，我們就要對軟件系統(tǒng)進行更新，此時用戶信息丟失的風(fēng)險明顯升高。而導(dǎo)致這一現(xiàn)象出現(xiàn)的原因之一就是相關(guān)部門未對網(wǎng)絡(luò)環(huán)境盡到監(jiān)督和管理的職責(zé)。網(wǎng)絡(luò)病毒的肆虐不僅會對用戶的使用體驗造成嚴(yán)重的負(fù)面影響[5] ，也會導(dǎo)致計算機用戶的網(wǎng)絡(luò)環(huán)境存在安全隱患。雖然計算機軟件包括殺毒軟件，但其只能針對一般性的病毒，對于級別比較高、可以植入的廣告病毒就無能為力了。因此，相關(guān)部門需要樹立安全意識、制定完善的網(wǎng)絡(luò)監(jiān)督和管理體系，提高計算機網(wǎng)絡(luò)信息安全水平。

3.3缺乏高技術(shù)計算機人才

雖然在我國計算機的應(yīng)用方面已經(jīng)相當(dāng)普遍，但是缺乏計算機網(wǎng)絡(luò)信息安全技術(shù)人才。而專業(yè)的網(wǎng)絡(luò)信息安全的技術(shù)人員能夠確保計算機用戶在安全的網(wǎng)絡(luò)環(huán)境下使用計算機系統(tǒng)。與發(fā)達國家相比，我國的網(wǎng)絡(luò)信息技術(shù)較為落后，這是因為我國在網(wǎng)絡(luò)信息技術(shù)人才的培養(yǎng)方面起步較晚。再加上計算機使用單位未對高水平的計算機專業(yè)人員的制定完善的管理體制，造成這部分人員缺乏工作積極性。因此，相關(guān)單位可以將計算機專業(yè)人員的工作情況和獎金制度掛鉤，從而激發(fā)他們工作的熱情。這樣才能使高水平的計算機人才在計算機用戶使用計算機進行網(wǎng)絡(luò)信息傳輸?shù)倪^程中及時發(fā)現(xiàn)網(wǎng)絡(luò)信息安全問題，并及時提出解決方案[6] ，從而優(yōu)化計算機用戶的網(wǎng)絡(luò)環(huán)境，進而在最大程度上降低網(wǎng)絡(luò)信息的使用風(fēng)險。

4虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用

4.1樹立安全操作觀念

在應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)時一定要樹立正確的安全操作觀念———注意系統(tǒng)有無發(fā)出漏洞預(yù)警提示，如果出現(xiàn)漏洞預(yù)警提示要及時響應(yīng)。使用者在操作計算機時還要結(jié)合計算機網(wǎng)絡(luò)信息的實際情況選擇合適的技術(shù)，建立對應(yīng)的信息安全防護模式和體系，以此將技術(shù)的真正價值和作用發(fā)揮出來。

操作者需要采用規(guī)范的操作模式，以避免風(fēng)險，同時操作者對安全隱患進行定期排查。在操作時，操作者要遵循相關(guān)的要求和規(guī)定[7] ———對重要數(shù)據(jù)和信息進行備份，避免出現(xiàn)信息丟失問題。

4.2大力開發(fā)VPN 技術(shù)

為了加強對虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用，發(fā)揮其重要的作用確保計算機網(wǎng)絡(luò)的信息安全，就要求大力開發(fā)虛擬專用網(wǎng)絡(luò)技術(shù)，不斷提升虛擬專用網(wǎng)絡(luò)技術(shù)的質(zhì)量和安全性。近年來，我國互聯(lián)網(wǎng)和信息技術(shù)不斷發(fā)展，各行各業(yè)在發(fā)展和正常運行的過程中都離不開計算機網(wǎng)絡(luò)，而人們在使用計算機的過程中，對網(wǎng)絡(luò)信息的安全性要求非常高，所以對虛擬專用網(wǎng)絡(luò)技術(shù)的需求越來越大、要求越來越高。

當(dāng)前，計算機網(wǎng)絡(luò)應(yīng)用人數(shù)不斷增加，這對計算機傳輸過程中的數(shù)據(jù)防護提出了更高要求[7] 。而虛擬專用網(wǎng)絡(luò)技術(shù)已經(jīng)難以滿足現(xiàn)階段的數(shù)據(jù)防護要求，這就要求相關(guān)的人員大力開發(fā)虛擬專用網(wǎng)絡(luò)技術(shù)。相關(guān)單位和人員要大力開發(fā)虛擬專用網(wǎng)絡(luò)技術(shù)，從計算機網(wǎng)絡(luò)信息安全的現(xiàn)實需求角度出發(fā)對相關(guān)的技術(shù)進行開發(fā)，從而設(shè)計出合理、科學(xué)的虛擬專用網(wǎng)絡(luò)系統(tǒng)。

在對虛擬專用網(wǎng)絡(luò)技術(shù)進行開發(fā)時，一定要確保產(chǎn)品的質(zhì)量和安全性。在應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)的過程中要意識到其是從外網(wǎng)進入內(nèi)網(wǎng)核心節(jié)點，如果系統(tǒng)遭受攻擊，那么就會影響網(wǎng)絡(luò)信息安全，從而出現(xiàn)安全問題。在這樣的情況下，更應(yīng)該加強開發(fā)力度，注重開發(fā)安全，加強管控力度。

專業(yè)的開發(fā)人員要按照需求設(shè)計和開發(fā)虛擬專用網(wǎng)絡(luò)技術(shù)。在設(shè)計開發(fā)的過程中，相關(guān)人員不僅要考慮安全防護效果，同時還要應(yīng)用安全測試方式對其存在的漏洞進行精準(zhǔn)識別，并做好漏洞和安全隱患的控制[8] ，以此全面提升虛擬專用網(wǎng)絡(luò)技術(shù)的安全性。同時，相關(guān)人員還要加強安全情報的搜集，建立應(yīng)急響應(yīng)模式，如果發(fā)生安全事故盡快采取應(yīng)對措施，避免安全事件帶來的不良影響。在設(shè)計的過程中，相關(guān)人員還要建立和完善漏洞機制、維護機制———借鑒先進的經(jīng)驗完善網(wǎng)絡(luò)漏洞的管理方式，通過掃描軟件漏洞解決軟件的安全性問題，避免信息安全受到威脅。

4.3建立完善的安全防護模式

黑客攻擊是導(dǎo)致虛擬專用網(wǎng)絡(luò)技術(shù)出現(xiàn)風(fēng)險的最主要因素，黑客攻擊系統(tǒng)可能會威脅信息安全。所以，在現(xiàn)實工作中，我們一定要從黑客攻擊的特征出發(fā)，建立有效的安全防護模式，樹立正確的安全管理理念，創(chuàng)建有效的防護機制，進而對計算機系統(tǒng)的安全性進行動態(tài)、全面監(jiān)測。在建立虛擬專用網(wǎng)絡(luò)安全防護系統(tǒng)時，我們要充分利用防火墻技術(shù)、病毒查殺技術(shù)和入侵檢測技術(shù)等，以增強風(fēng)險防御效果[9] 。

5結(jié)語

當(dāng)前，虛擬專用網(wǎng)絡(luò)技術(shù)在高校、企業(yè)以及機關(guān)中的應(yīng)用越來越廣泛，其不僅能夠有效提升網(wǎng)絡(luò)的安全性，還可以優(yōu)化網(wǎng)絡(luò)、控制網(wǎng)絡(luò)建設(shè)成本。虛擬專用網(wǎng)絡(luò)技術(shù)可以建立數(shù)據(jù)傳輸通道，提升數(shù)據(jù)傳輸效率。虛擬專用網(wǎng)絡(luò)技術(shù)能夠讓計算機網(wǎng)絡(luò)信息的安全性得以提升，現(xiàn)階段其在很多領(lǐng)域都得到了廣泛應(yīng)用。今后，虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用領(lǐng)域和范圍會進一步拓寬，相關(guān)技術(shù)研發(fā)人員需要加大研發(fā)力度，不斷改進和完善虛擬專用網(wǎng)絡(luò)技術(shù)的安全性和功能。