劉永輝

關(guān)鍵詞： 虛擬專用網(wǎng)絡(luò) 身份認(rèn)證 隧道技術(shù) 遠(yuǎn)程訪問(wèn) IPSec 協(xié)議

中圖分類(lèi)號(hào)： TP393.01 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1672-3791（2023）15-0020-04

虛擬專用網(wǎng)絡(luò)技術(shù)則通過(guò)建立專用網(wǎng)絡(luò)的方式，將專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)隔離開(kāi)來(lái)，避免了來(lái)自互聯(lián)網(wǎng)上的惡意訪問(wèn)；同時(shí)，還能通過(guò)加密通信的方式，讓虛擬專用網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被加密，從而進(jìn)一步提升了網(wǎng)絡(luò)信息的安全性和私密性。截至2022 年6 月，我國(guó)網(wǎng)絡(luò)用戶數(shù)規(guī)模已經(jīng)達(dá)到10.4 億，網(wǎng)絡(luò)信息泄露已經(jīng)成為不容忽視的問(wèn)題，在這一背景下探究虛擬專用網(wǎng)絡(luò)技術(shù)在保護(hù)網(wǎng)絡(luò)信息安全方面的具體運(yùn)用策略成為一項(xiàng)熱門(mén)研究課題。

1 虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用優(yōu)勢(shì)

虛擬專用網(wǎng)絡(luò)是一種基于物理網(wǎng)絡(luò)建立的功能性網(wǎng)絡(luò)，由于不需要布設(shè)硬件通信設(shè)備，可以大幅度降低網(wǎng)絡(luò)使用成本。同時(shí)，虛擬專用網(wǎng)絡(luò)傳輸?shù)男畔⒍际墙?jīng)過(guò)加密處理的，擁有更好的私有性，顯著提高了對(duì)非法訪問(wèn)的抵御能力，因此在信息安全性方面也優(yōu)于完全開(kāi)放的互聯(lián)網(wǎng)。從用戶角度來(lái)說(shuō)，虛擬專用網(wǎng)絡(luò)的運(yùn)行模式和工作方式是完全透明的，使用虛擬專用網(wǎng)絡(luò)技術(shù)可以幫助不同用戶打破地域空間的壁壘，建立起通信聯(lián)系，以局域網(wǎng)的形式實(shí)現(xiàn)可靠連接、安全通信。用戶可以根據(jù)信息的重要程度，或者信息的具體類(lèi)型，選擇不同的虛擬專用網(wǎng)絡(luò)技術(shù)（如加密技術(shù)、隧道技術(shù)等），保證數(shù)據(jù)在網(wǎng)絡(luò)間傳輸時(shí)不會(huì)被第三方竊取。另外，常規(guī)的計(jì)算機(jī)網(wǎng)絡(luò)通信在傳輸信息時(shí)，即便是沒(méi)有受到黑客的攻擊，也有可能因?yàn)殡姶鸥蓴_等原因?qū)е滦畔G失。相比之下，虛擬專用網(wǎng)絡(luò)則具有更強(qiáng)的抗干擾能力，對(duì)解決信息失真問(wèn)題、信息丟失問(wèn)題也有顯著效果。

2 網(wǎng)絡(luò)信息安全中常用的虛擬專用網(wǎng)絡(luò)技術(shù)

2.1 加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)信息的泄露或破壞多見(jiàn)于兩種情況：一種是在信息的存儲(chǔ)期間，因?yàn)榇鎯?chǔ)介質(zhì)（如磁盤(pán)、硬盤(pán)）損壞導(dǎo)致信息丟失；另一種是在信息的傳輸期間，因?yàn)樵獾胶诳凸┙o導(dǎo)致信息泄露?；谔摂M專用網(wǎng)絡(luò)的加密技術(shù)就是針對(duì)上述第二種情況，提前將需要在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)男畔⑦M(jìn)行加密處理，然后再將其從發(fā)送端傳輸至接收端。在網(wǎng)絡(luò)傳輸期間，即便是該信息被第三方攔截，只要沒(méi)有獲得用于解密的密鑰，就可以保證信息的隱私與安全[1]。根據(jù)加密方式的不同，該技術(shù)又可分為主動(dòng)加密、被動(dòng)加密兩種。所謂主動(dòng)加密，是信息的發(fā)布者出于安全方面的考慮，使用加密軟件或加密工具對(duì)待傳輸?shù)奈募畔⒆黾用芴幚?；而被?dòng)加密則是計(jì)算機(jī)系統(tǒng)按照設(shè)定的程序自動(dòng)對(duì)文件信息進(jìn)行加密，如磁盤(pán)加密。在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸中加密技術(shù)的應(yīng)用流程如下：信息的發(fā)送者首先使用公鑰將準(zhǔn)備發(fā)送的文件加密，使其轉(zhuǎn)換成密文，然后通過(guò)網(wǎng)絡(luò)發(fā)送給接收者。在網(wǎng)絡(luò)傳輸過(guò)程中，如果該文件被非相關(guān)的第三方截取，打開(kāi)文件后只能看到一串亂碼，而無(wú)法從文件中獲取任何有價(jià)值的信息，間接的保護(hù)了信息安全。當(dāng)該文件正常被接收者接收后，再使用配套的密鑰對(duì)文件進(jìn)行解密，成功解密后即可得到原文件，順利讀取文件信息。在虛擬專用網(wǎng)絡(luò)中，加密技術(shù)通常與隧道技術(shù)配合使用，起到保護(hù)保護(hù)隧道的作用。當(dāng)用戶使用隧道傳輸信息時(shí)，可以避免正處于隧道內(nèi)的信息遭受黑客攻擊，從而解決了信息泄露、盜用、篡改等一系列問(wèn)題的發(fā)生，切實(shí)保護(hù)了數(shù)據(jù)信息的安全。

2.2 身份認(rèn)證技術(shù)

不明身份的、未獲得授權(quán)的用戶惡意訪問(wèn)網(wǎng)絡(luò)，是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的一種常見(jiàn)因素。另外，黑客也經(jīng)常會(huì)選擇冒用用戶身份的方式登錄計(jì)算機(jī)、訪問(wèn)服務(wù)器。應(yīng)用虛擬專用網(wǎng)絡(luò)中的身份認(rèn)證技術(shù)能夠最大程度上避免此類(lèi)問(wèn)題的發(fā)生，也是一種保障網(wǎng)絡(luò)信息安全的常用技術(shù)手段。身份認(rèn)證技術(shù)可以應(yīng)用到不同方面，如在計(jì)算機(jī)登錄過(guò)程中應(yīng)用身份認(rèn)證技術(shù)，可以拒絕無(wú)訪問(wèn)權(quán)限的用戶登錄計(jì)算機(jī)進(jìn)行越權(quán)操作；或者是在打開(kāi)加密文件時(shí)應(yīng)用身份認(rèn)證技術(shù)，未通過(guò)認(rèn)證的用戶無(wú)法獲得打開(kāi)文件的權(quán)限，從而避免文件信息的泄露。從功能上來(lái)看，身份認(rèn)證除了可直接用于數(shù)據(jù)信息的保護(hù)外，還能作為提供數(shù)據(jù)源認(rèn)證的一種方法。

身份認(rèn)證的實(shí)現(xiàn)途徑主要有以下4 種。

一是基于已知的口令、密碼等進(jìn)行身份認(rèn)證。例如：用戶在接收來(lái)自網(wǎng)絡(luò)的傳輸文件后，想要對(duì)已經(jīng)加密的文件進(jìn)行解密，必須要提供相應(yīng)的密碼、密鑰進(jìn)行身份驗(yàn)證；如果能夠驗(yàn)證通過(guò)，即可完成解密，順利獲取文件信息。

二是基于令牌、智能卡等進(jìn)行身份認(rèn)證，比較常用的是動(dòng)態(tài)口令。用戶持有的動(dòng)態(tài)令牌每隔一段時(shí)間刷新一次口令，用戶需要在規(guī)定時(shí)間內(nèi)輸入匹配的口令進(jìn)行身份認(rèn)證。

三是基于用戶的一些個(gè)人特征，如指紋、聲音、虹膜、臉型等進(jìn)行身份認(rèn)證，是目前比較成熟并且安全性較好的認(rèn)證技術(shù)。

四是雙因素或多因素認(rèn)證，即采用上述兩種或多種認(rèn)證技術(shù)的組合，在保護(hù)重要涉密信息等方面有著廣泛應(yīng)用。

2.3 隧道技術(shù)

隧道技術(shù)是虛擬專用網(wǎng)絡(luò)技術(shù)的基礎(chǔ)，使用隧道協(xié)議封裝的數(shù)據(jù)幀或數(shù)據(jù)包，在互聯(lián)網(wǎng)上傳遞所經(jīng)過(guò)的路徑，稱之為隧道。根據(jù)配置的不同，隧道有自愿隧道與強(qiáng)制隧道兩種類(lèi)型。自愿隧道就是從客戶端發(fā)送VPN 請(qǐng)求，在網(wǎng)絡(luò)服務(wù)器接收到該請(qǐng)求后，自動(dòng)配置并創(chuàng)建的一條隧道?？蛻舳擞?jì)算機(jī)與網(wǎng)絡(luò)服務(wù)器在遵循隧道協(xié)議的基礎(chǔ)上，使用一條IP連接，然后雙方就能進(jìn)行信息傳遞。而強(qiáng)制隧道則是由VPN撥號(hào)接入服務(wù)器后，再配置和創(chuàng)建的一條隧道。這種模式下客戶端不再是隧道的端點(diǎn)，而是由位于客戶端和隧道服務(wù)器之間的遠(yuǎn)程接入服務(wù)器作為新的客戶端[2]。

在隧道技術(shù)中，隧道協(xié)議是客戶端和服務(wù)器雙方之間創(chuàng)建隧道的關(guān)鍵?，F(xiàn)階段應(yīng)用比較廣泛的隧道技術(shù)執(zhí)行的隧道協(xié)議主要有雙層協(xié)議和多層協(xié)議2 種，雙層隧道協(xié)議是以“幀”作為信息交換載體，像PPTP、L2TP 等都是雙層協(xié)議的常見(jiàn)類(lèi)型，其特點(diǎn)是將需要傳輸?shù)男畔⒎庋b在點(diǎn)對(duì)點(diǎn)協(xié)議幀中，然后再通過(guò)互聯(lián)網(wǎng)進(jìn)行發(fā)送。多層隧道協(xié)議則是以“包”作為信息交換載體，像IPSec 和IPover 等都是多層協(xié)議的常見(jiàn)類(lèi)型，其特點(diǎn)時(shí)間IP 包封裝在附加的IP 包頭中，然后借助于IP網(wǎng)絡(luò)進(jìn)行傳送。

作為PPP（點(diǎn)對(duì)點(diǎn)）協(xié)議的擴(kuò)展，PPTP 協(xié)議（點(diǎn)對(duì)點(diǎn)隧道協(xié)議）可用于身份驗(yàn)證、數(shù)據(jù)加密，保證信息在公共網(wǎng)絡(luò)傳輸時(shí)不被泄露。使用PPTP 建立連接的VPN 服務(wù)器和遠(yuǎn)程計(jì)算機(jī)之間相互傳遞數(shù)據(jù)時(shí)，首先將待傳輸?shù)男畔⒎庋b到一個(gè)執(zhí)行PPTP 協(xié)議的數(shù)據(jù)包中，然后在互聯(lián)網(wǎng)中傳輸。等到該數(shù)據(jù)包到達(dá)目的地后，再將其還原成TCP/IP 或IPX 數(shù)據(jù)包，解密后即可重新獲得原始信息，這樣就確保了網(wǎng)絡(luò)信息在傳輸期間不容易被截取，即便是被截取也會(huì)因?yàn)闊o(wú)法正常解析數(shù)據(jù)包從而保證了信息的私密性與安全性。

2.4 密鑰管理技術(shù)

密鑰管理與密鑰算法、密碼協(xié)議是構(gòu)成密碼系統(tǒng)安全的3 個(gè)核心部分，目前在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域常用的密鑰管理技術(shù)有兩種，即對(duì)稱密鑰管理和公開(kāi)密鑰管理。

使用對(duì)稱密鑰管理時(shí)，要求網(wǎng)絡(luò)信息的發(fā)送方和接收方要使用一套完全一致的密鑰，并且保證密鑰在交換過(guò)程中絕對(duì)可靠。如有必要，還可以設(shè)定防止密鑰泄露或篡改的程序。只要保證了密鑰的安全，經(jīng)過(guò)密鑰加密處理后的網(wǎng)絡(luò)信息，就無(wú)法被第三方破譯，從而保證了網(wǎng)絡(luò)信息的隱私性。由此可見(jiàn)，在應(yīng)用對(duì)稱密鑰技術(shù)時(shí)，做好對(duì)稱密鑰的管理顯得至關(guān)重要。一種常用的、相對(duì)簡(jiǎn)單的對(duì)稱密鑰管理方法為：發(fā)送方為每次發(fā)送的信息生成唯一一把對(duì)稱密鑰，同時(shí)用公開(kāi)密鑰對(duì)對(duì)稱密鑰進(jìn)行二次加密；然后將加密后的密鑰和使用對(duì)稱密鑰加密后的信息，同時(shí)發(fā)送給網(wǎng)絡(luò)信息的接收方。這樣一來(lái)，每次信息發(fā)送都會(huì)產(chǎn)生唯一的密鑰，并且當(dāng)接收方使用密鑰進(jìn)行信息解密后，該密鑰立即失效。信息傳遞的雙方不必?fù)?dān)心密鑰泄露或過(guò)期，從而保護(hù)了網(wǎng)絡(luò)信息的安全性。

使用公開(kāi)密鑰管理時(shí)，網(wǎng)絡(luò)信息的發(fā)送方和接收方可使用公開(kāi)密鑰證書(shū)進(jìn)行公開(kāi)密鑰的交換。目前國(guó)際上關(guān)于公開(kāi)密鑰證書(shū)的執(zhí)行標(biāo)準(zhǔn)已經(jīng)較為成熟，除了國(guó)際電信聯(lián)盟（ITU）制定的X509 標(biāo)準(zhǔn)，還有國(guó)際標(biāo)準(zhǔn)化組織（ISO）與國(guó)際電工委員會(huì)（IEC）聯(lián)合制定的ISO/IEC 9594-8：195 標(biāo)準(zhǔn)[3]。符合上述標(biāo)準(zhǔn)的公開(kāi)密鑰證書(shū)包含證書(shū)發(fā)布者名稱、證書(shū)序列號(hào)、證書(shū)所有者名稱等相關(guān)信息。利用公開(kāi)密鑰證書(shū)可以識(shí)別對(duì)方身份，如果對(duì)方不是網(wǎng)絡(luò)信息發(fā)送者設(shè)定的信息接受者，則不允許查看信息內(nèi)容，達(dá)到了保護(hù)網(wǎng)絡(luò)信息安全的效果。

2.5 IPSec協(xié)議

IPSec（IP Security）作為一種適用于IPv4 和IPv6 的協(xié)議，可有效保障數(shù)據(jù)在存儲(chǔ)、讀取、傳輸?shù)冗^(guò)程中的機(jī)密性和安全性。從功能實(shí)現(xiàn)方式上來(lái)看，IPSec 的原理與包過(guò)濾防火墻有一定的相似性，它能通過(guò)查詢SPD（安全策略數(shù)據(jù)庫(kù)）選擇相應(yīng)的方案妥善處理接收到的IP 數(shù)據(jù)包。在具體的處理方式上，有丟棄、轉(zhuǎn)發(fā)和IPSec 處理3 種。包過(guò)濾防火墻可以拒絕存在威脅的IP 數(shù)據(jù)包訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)，也可以拒絕計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)某個(gè)存在已知風(fēng)險(xiǎn)的外部網(wǎng)站，但是無(wú)法保證從計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送出去的數(shù)據(jù)不被攔截。相比之下，IPSec 處理則能夠?qū)P 數(shù)據(jù)包進(jìn)行加密和認(rèn)證，這樣就保證了在主機(jī)上完成加密和認(rèn)證的數(shù)據(jù)包，即便是在外網(wǎng)傳輸?shù)倪^(guò)程中被第三方攔截，也無(wú)法順利解密，從而保證了數(shù)據(jù)包的完整性、機(jī)密性。

在使用IPSec 協(xié)議對(duì)IP 數(shù)據(jù)包做加密、認(rèn)證處理時(shí)，有2 種可供選擇的工作模式，分別是隧道模式、傳輸模式。隧道模式就是將IP 數(shù)據(jù)包看作是一個(gè)整體，首先對(duì)數(shù)據(jù)包進(jìn)行加密或認(rèn)證，然后生成一個(gè)新的IPSec 頭部，并將其放置于IP 頭部和IP 數(shù)據(jù)包之間，相當(dāng)于提供了雙重保護(hù)，讓IP 數(shù)據(jù)包在傳輸過(guò)程中的安全性得到了極大的提升。傳輸模式則是選擇IP 數(shù)據(jù)包的有效負(fù)載做加密或認(rèn)證處理，處理方法是將IPSec協(xié)議的頭部插入傳輸層中。

3 虛擬專用網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

3.1 在遠(yuǎn)程訪問(wèn)中的應(yīng)用

由于互聯(lián)網(wǎng)具有完全開(kāi)放的特性，這就意味著用戶在使用互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程訪問(wèn)時(shí)，發(fā)送和接收的信息都有可能被第三方竊取、攔截或篡改。為了保證遠(yuǎn)程訪問(wèn)的安全性，需要應(yīng)用到虛擬專用網(wǎng)絡(luò)技術(shù)。如果用戶的訪問(wèn)模式是“點(diǎn)對(duì)點(diǎn)”訪問(wèn)，那么可以在物理網(wǎng)絡(luò)的基礎(chǔ)上搭建私有網(wǎng)絡(luò)，并使用虛擬專用網(wǎng)絡(luò)技術(shù)對(duì)私有網(wǎng)絡(luò)進(jìn)行加密保護(hù)。一方面，由于實(shí)現(xiàn)了專網(wǎng)專用，因此在異地辦公、遠(yuǎn)程訪問(wèn)中信息傳輸效率會(huì)得到顯著提升；另一方面，私有網(wǎng)絡(luò)本身具有私密性，再加上VPN 技術(shù)提供的安全保護(hù)，可以最大程度上保證網(wǎng)絡(luò)信息的完整性和安全性[4]。

3.2 在企業(yè)內(nèi)部中的應(yīng)用

在“互聯(lián)網(wǎng)+”時(shí)代，企業(yè)內(nèi)部ERP 系統(tǒng)、OA 系統(tǒng)的應(yīng)用，讓各個(gè)部門(mén)之間的信息交流和資源共享變得更加頻繁。雖然企業(yè)各個(gè)部門(mén)之間的信息傳遞是基于局域網(wǎng)（內(nèi)網(wǎng)）進(jìn)行的，但是由于企業(yè)信息具有較高的商業(yè)價(jià)值，容易成為不法分子覬覦的對(duì)象，因此也有一定的泄露風(fēng)險(xiǎn)。將虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用到企業(yè)內(nèi)網(wǎng)信息安全中，一方面，能夠打破部門(mén)之間的信息壁壘，讓業(yè)務(wù)信息、財(cái)務(wù)信息能夠?qū)崿F(xiàn)共享，方便了企業(yè)業(yè)務(wù)、財(cái)務(wù)等工作的開(kāi)展；另一方面，在虛擬專用網(wǎng)絡(luò)技術(shù)的加持下，可以實(shí)現(xiàn)對(duì)企業(yè)內(nèi)網(wǎng)的全面監(jiān)控和動(dòng)態(tài)保護(hù)。例如：使用虛擬專用網(wǎng)絡(luò)身份認(rèn)證技術(shù)，通過(guò)認(rèn)證用戶身份，不僅可以篩選出訪問(wèn)者是否為企業(yè)職工，避免了非企業(yè)職工的非法訪問(wèn)；而且還能進(jìn)一步判斷訪問(wèn)者的權(quán)限，然后根據(jù)其權(quán)限提供相應(yīng)的服務(wù)，避免企業(yè)職工越權(quán)訪問(wèn)、越權(quán)操作，對(duì)防止企業(yè)涉密信息的泄露、保護(hù)企業(yè)重要信息的安全也有積極幫助[5]。虛擬專用網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代企業(yè)保障網(wǎng)絡(luò)信息安全不可或缺的技術(shù)之一。

3.3 在高校管理中的應(yīng)用

在“互聯(lián)網(wǎng)+教育”深度融合過(guò)程中，校園網(wǎng)絡(luò)已經(jīng)滲透到學(xué)習(xí)、生活、娛樂(lè)等方面，加強(qiáng)高校網(wǎng)絡(luò)信息安全管理顯得變得尤為重要。虛擬專用網(wǎng)絡(luò)技術(shù)在高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理方面的應(yīng)用主要體現(xiàn)在以下幾個(gè)方面。

3.3.1 在高校財(cái)務(wù)管理中的應(yīng)用

高?？墒褂锰摂M專用網(wǎng)絡(luò)搭建校園財(cái)務(wù)信息系統(tǒng)，防止財(cái)務(wù)信息、會(huì)計(jì)數(shù)據(jù)泄露、篡改等問(wèn)題，為財(cái)務(wù)管理的高質(zhì)量開(kāi)展提供良好的網(wǎng)絡(luò)環(huán)境。尤其是對(duì)于有多個(gè)校區(qū)的高校，在搭建校園財(cái)務(wù)系統(tǒng)后建立覆蓋各個(gè)校區(qū)的VPN 網(wǎng)絡(luò)，將不同校區(qū)的財(cái)務(wù)數(shù)據(jù)實(shí)時(shí)傳遞到中心財(cái)務(wù)數(shù)據(jù)庫(kù)，既滿足了校園財(cái)務(wù)管理的即時(shí)性要求，同時(shí)也切實(shí)保障了財(cái)務(wù)數(shù)據(jù)的傳輸安全和存儲(chǔ)安全。在虛擬專用網(wǎng)絡(luò)技術(shù)的加持下，像學(xué)費(fèi)收繳、工資管理、個(gè)稅代扣代繳等財(cái)務(wù)管理內(nèi)容，都可以基于校園財(cái)務(wù)系統(tǒng)高效、安全的辦理。

3.3.2 在高校網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

高校網(wǎng)絡(luò)系統(tǒng)中保存了海量學(xué)籍信息，為保護(hù)學(xué)生信息隱私，需要應(yīng)用虛擬專用網(wǎng)絡(luò)保障數(shù)據(jù)的存儲(chǔ)和傳輸安全。利用二層協(xié)議網(wǎng)絡(luò)與校內(nèi)局域網(wǎng)連接，再配合核心交換機(jī)技術(shù)保障學(xué)生在登錄校園網(wǎng)絡(luò)系統(tǒng)時(shí)不會(huì)泄露個(gè)人賬號(hào)和密碼，保護(hù)個(gè)人信息的安全。如果條件允許，高校還可單獨(dú)配置VPN 服務(wù)器，發(fā)揮類(lèi)似防火墻的功能，當(dāng)校園網(wǎng)與互聯(lián)網(wǎng)建立連接并且接受來(lái)自互聯(lián)網(wǎng)的信息請(qǐng)求后，能夠利用VPN 服務(wù)器對(duì)所有請(qǐng)求進(jìn)行過(guò)濾，對(duì)內(nèi)外網(wǎng)之間的傳輸信息進(jìn)行加密，切實(shí)保障校園網(wǎng)絡(luò)的安全性[6]。

3.3.3 在高校數(shù)字圖書(shū)館資源訪問(wèn)控制中的應(yīng)用

高校數(shù)字圖書(shū)館通過(guò)整合、共享優(yōu)質(zhì)圖書(shū)資源，滿足了高校學(xué)生獲取課外知識(shí)的需求。但是數(shù)字圖書(shū)館在使用過(guò)程中也面臨著信息資源濫用的問(wèn)題，一些不法分子通過(guò)冒用學(xué)生賬戶惡意批量下載文獻(xiàn)。應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)后，高校利用VPN 網(wǎng)關(guān)的審計(jì)、日志、報(bào)告等功能，可以對(duì)每一名訪問(wèn)數(shù)字圖書(shū)館的用戶進(jìn)行流量監(jiān)控，如果出現(xiàn)下載流量異常增加的情況，VPN網(wǎng)關(guān)設(shè)備可以撤銷(xiāo)該IP 的下載權(quán)限，從而達(dá)到資源訪問(wèn)控制、保護(hù)數(shù)字圖書(shū)資源安全的效果。

4 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)通信中因?yàn)樵獾胶诳凸舻仍颍?jīng)常會(huì)出現(xiàn)數(shù)據(jù)信息丟失、損壞的情況，對(duì)用戶的個(gè)人隱私和財(cái)產(chǎn)安全均構(gòu)成了威脅。為切實(shí)保障網(wǎng)絡(luò)用戶的合法權(quán)益，在計(jì)算機(jī)網(wǎng)絡(luò)通信中必須要采取技術(shù)手段保障信息安全。虛擬專用網(wǎng)絡(luò)技術(shù)具有通信效率高、安全性好、操作便捷等一系列特點(diǎn)，可以提高遠(yuǎn)程網(wǎng)絡(luò)通信安全?，F(xiàn)階段，虛擬專用網(wǎng)絡(luò)技術(shù)中的加密技術(shù)、隧道技術(shù)、身份認(rèn)證技術(shù)等，能夠分別從數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、外部訪問(wèn)等方面采取保護(hù)措施，打造了一個(gè)安全、高效的通信網(wǎng)絡(luò)。下一步，虛擬專用網(wǎng)絡(luò)技術(shù)還將與人工智能、區(qū)塊鏈等前沿技術(shù)進(jìn)行深度融合，從而在智能識(shí)別非法入侵、防止網(wǎng)絡(luò)信息篡改等方面進(jìn)一步提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)能力。