金 磊

（新疆阿克蘇教育學(xué)院，新疆 阿克蘇 843000）

虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用探討

金 磊

（新疆阿克蘇教育學(xué)院，新疆 阿克蘇 843000）

為了更好地實現(xiàn)計算機網(wǎng)絡(luò)信息安全的保護管理，引入的虛擬專用網(wǎng)絡(luò)技術(shù)發(fā)揮了重要的作用。文章就這種新的虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用情況進行了深入的探討分析，以及進一步分析了虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用前景，希望對計算機網(wǎng)絡(luò)信息的安全有很好的促進和保護作用。

虛擬專用網(wǎng)絡(luò)技術(shù)；計算機技術(shù)；網(wǎng)絡(luò)信息安全；發(fā)展前景

在實際的操作運用中，如果計算機技術(shù)在安全方面出現(xiàn)很大的問題，將會導(dǎo)致大量私人信息泄露，給人們的生活和工作帶來嚴(yán)重的損失。而虛擬網(wǎng)絡(luò)專用技術(shù)（Virtual Private Network，VPN）則對整個虛擬網(wǎng)絡(luò)技術(shù)可以確保虛擬網(wǎng)絡(luò)中任意兩個節(jié)點之間的連接方式，以及他們信息數(shù)據(jù)的安全傳輸。VPN技術(shù)是虛擬網(wǎng)絡(luò)中的核心技術(shù)，在與計算機網(wǎng)絡(luò)特點聯(lián)合使用，可以創(chuàng)造出更大的價值，同時也能促進信息數(shù)據(jù)的安全傳輸。因此，為了讓計算機技術(shù)能夠長久地發(fā)展，虛擬專用網(wǎng)絡(luò)技術(shù)在計算機中的作用是不可忽視的，在計算機技術(shù)中也是必要的。

1 虛擬專用網(wǎng)絡(luò)技術(shù)的特點分析

虛擬專用網(wǎng)絡(luò)技術(shù)是一種能夠保護網(wǎng)絡(luò)安全運行的計算機技術(shù)，能夠確保網(wǎng)絡(luò)用戶信息的安全，在計算機網(wǎng)絡(luò)信息管理、儲存等方面具有很強的安全性。在財務(wù)管理方面，可以運用網(wǎng)絡(luò)技術(shù)高校簡化的特點，在減少員工人力工作量的情況下，計算機在虛擬專用網(wǎng)絡(luò)技術(shù)環(huán)境中可以安全處理大量的信息；而高校的電子圖書館中也同樣利用虛擬專用網(wǎng)絡(luò)技術(shù)，對圖書的類型進行分類管理，并對電子圖書館進行合理的布局整理，提升了圖書館的工作效率，相應(yīng)的也降低了工作難度。在虛擬專用網(wǎng)絡(luò)技術(shù)整個操作過程中，簡單、簡便，使用的人群比較廣泛，人們可以快速地掌握。

2 計算機通信網(wǎng)絡(luò)安全的重要性

2.1 計算機通信網(wǎng)絡(luò)信息安全的重要性

計算機網(wǎng)絡(luò)信息安全在社會民生、政府辦公、企業(yè)數(shù)據(jù)保護和國防上重要性在當(dāng)今越來越被重視。網(wǎng)絡(luò)信息安全不但包括了網(wǎng)絡(luò)系統(tǒng)中組成網(wǎng)絡(luò)的各種硬、軟件及系統(tǒng)中的數(shù)據(jù)安全防護，也包括受到偶然或惡意的因素而造成的因泄露、更改、破壞導(dǎo)致網(wǎng)絡(luò)系統(tǒng)不能正常、連續(xù)、可靠地運行造成的網(wǎng)絡(luò)服務(wù)中斷［1］。計算機系統(tǒng)運行和網(wǎng)絡(luò)技術(shù)所具有的復(fù)雜性和多樣性，使得網(wǎng)絡(luò)信息安全成為一個需要持續(xù)更新和提高的領(lǐng)域。

2.2 影響計算機通信網(wǎng)絡(luò)安全的原因

在開放的網(wǎng)絡(luò)中，計算機網(wǎng)絡(luò)病毒入侵有很多方式，例如通過惡意劫持、非法鏈接、電子郵件、附件、網(wǎng)頁嵌入、軟件植入等等，主要是利用用戶不防備或為了應(yīng)用為目的而主動降低防御等級等原因，讓病毒進入到計算機系統(tǒng)之中，然后通過網(wǎng)絡(luò)的進行傳播。這種方式有著非常驚人的傳播速度，帶來影響和經(jīng)濟損失非常巨大。如CIH病毒、熊貓燒香病毒、QQ尾巴病毒、蠕蟲病毒等等。其次，就是主要源自于黑客惡意攻擊的網(wǎng)絡(luò)入侵。網(wǎng)絡(luò)入侵主要體現(xiàn)為計算機網(wǎng)絡(luò)被黑客或者其他非授權(quán)訪問的用戶利用網(wǎng)絡(luò)后門和系統(tǒng)漏洞進行攻擊，通過獲取最高網(wǎng)絡(luò)管理權(quán)限對數(shù)據(jù)進行非法竊取、篡改、刪除，造成服務(wù)器崩潰甚至網(wǎng)絡(luò)癱瘓。如蠕蟲、后門、Ront kits，DDOS和Snier等大家熟知的幾種黑客攻擊手段。這些攻擊手段卻都體現(xiàn)了它們驚人的威力。時至今日，不但愈演愈烈而且出現(xiàn)了新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)，帶來的危害也越來越大。第三就是大家談虎色變的各種后門。后門是指在計算機網(wǎng)絡(luò)信息系統(tǒng)中人為的設(shè)定一些“陷阱”，繞過信息安全監(jiān)管而獲取對程序或系統(tǒng)訪問權(quán)限，以達到干擾和破壞計算機信息系統(tǒng)正常運行的目的。后門的植入可分為硬件后門和軟件后門兩種，不論是哪種后門都是開發(fā)者在研發(fā)過程中有計劃地植入的。硬件后門主要是固化在設(shè)備COMS芯片中，通過特定條件觸發(fā)，以達到遠程控制或者直接破壞計算機網(wǎng)絡(luò)信息系統(tǒng)為目的；軟件后門主要是指在編程時特地設(shè)定的源代碼，能主動連接或者通過特點條件觸發(fā)達到竊取、劫持計算機網(wǎng)絡(luò)信息發(fā)送為目的。大型后門主要是歐美信息技術(shù)發(fā)達的國家設(shè)置，為控制或者制約為目的，如奔騰系列CPU后門、微軟Windows操作系統(tǒng)后門等。其次是人為造成的缺陷，主要是用戶管理和使用習(xí)慣不嚴(yán)謹(jǐn)而造成的管理、使用漏洞。計算機為了保護操作系統(tǒng)和網(wǎng)絡(luò)管理，本身就設(shè)置了很多安全保護，但這些防護由于人們淡薄的安全意識和不良的使用習(xí)慣沒有起到有效的作用，讓網(wǎng)絡(luò)被非法進入而造成網(wǎng)絡(luò)攻擊。計算機用戶都擁有不同的網(wǎng)絡(luò)使用權(quán)限，由于用戶安全意識不強經(jīng)常會給不法分子帶來可乘之機，在用戶將密碼泄露或密碼設(shè)置過于簡單的情況下，非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng)，對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進行使用或篡改、刪除、破壞等。

3 虛擬專用網(wǎng)絡(luò)主要技術(shù)介紹

3.1 虛擬專用網(wǎng)絡(luò)的加密技術(shù)

虛擬專用網(wǎng)絡(luò)的核心技術(shù)之一是加密技術(shù)，用戶在使用網(wǎng)絡(luò)的過程中利用加密技術(shù)對自己的信息進行加密，以此來防止其他不良用戶的介入，比如黑客，它進入用戶的計算機，對用戶的個人信息、用戶的數(shù)據(jù)信息、以及用戶的個人財務(wù)信息等造成破壞，有些進行泄漏或盜?。?］。而采用虛擬專用網(wǎng)絡(luò)技術(shù)能夠防止上述問題，讓網(wǎng)絡(luò)用戶在使用計算機時對其資料信息進行全面保護，讓數(shù)據(jù)更具安全性。

3.2 虛擬專用網(wǎng)絡(luò)技術(shù)中的隧道技術(shù)

隧道技術(shù)在計算機網(wǎng)絡(luò)中主要對數(shù)據(jù)進行安全處理，讓用戶的數(shù)據(jù)信息更加安全，處理的形式是將用戶的數(shù)據(jù)資料以數(shù)據(jù)包或壓縮包的形式進行傳播，防止數(shù)據(jù)的丟失，也加固了網(wǎng)絡(luò)的安全穩(wěn)固性。在使用隧道技術(shù)的同時，上述的加密技術(shù)對其又進行了一次加固，讓用戶的信息在雙重的加密安全狀態(tài)中運行，讓用戶的數(shù)據(jù)信息在互聯(lián)網(wǎng)中順利傳播，這種技術(shù)被稱為隧道技術(shù)［4］。用戶運用該技術(shù)最廣泛、頻繁的是發(fā)送郵件，郵件信息關(guān)系到交流用戶之間的隱私，它的安全性非常重要，在其中運用隧道技術(shù)，可以讓郵件傳輸中的信息更加安全可靠。

3.3 虛擬專用網(wǎng)絡(luò)技術(shù)的身份認(rèn)證技術(shù)

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，身份認(rèn)證技術(shù)的出現(xiàn)運用讓用戶信息的準(zhǔn)確性越來越高，并且這種技術(shù)運用的范圍越來越廣。比如：支付寶需要身份認(rèn)證、網(wǎng)絡(luò)購買車票也需要身份證的認(rèn)證以及網(wǎng)絡(luò)銀行支付也需要用戶的實名信息認(rèn)證，主要以用戶綁定的手機號碼為工具，銀行給用戶發(fā)來短信，用戶按照一定的要求進行操作，在信息核實的情況下，才能進行下一項業(yè)務(wù)辦理，如果信息有誤，則無法繼續(xù)進行下一步。在嚴(yán)格的身份認(rèn)證基礎(chǔ)上，用戶的信息安全也能得以保障。

4 虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用

4.1 利用虛擬專用網(wǎng)絡(luò)技術(shù)聯(lián)系企業(yè)各個分支

在經(jīng)濟快速發(fā)展的情況下，企業(yè)的發(fā)展也不斷地壯大，新的經(jīng)濟模式讓企業(yè)的市場分布越來越廣，對于大型企業(yè)之下分公司之間的管理就顯得非常重要，以前各地分公司的經(jīng)營發(fā)展情況只能在月總結(jié)的時候才能掌握情況，但信息的時效性已經(jīng)無效。如今，利用虛擬專用網(wǎng)絡(luò)技術(shù)，可以確保企業(yè)之間交流數(shù)據(jù)的安全性，讓大型企業(yè)在同一時間了解掌握各個地方的公司經(jīng)營狀況，以便更好地指導(dǎo)市場運作，加強了分公司與總企業(yè)之間的聯(lián)系［5］。

4.2 利用虛擬專用網(wǎng)絡(luò)技術(shù)可以降低企業(yè)的成本

企業(yè)利用本網(wǎng)絡(luò)信息技術(shù)與各個市場的員工進行交流溝通，加強企業(yè)與員工之間的聯(lián)系，同時，也讓員工與企業(yè)總部之間的關(guān)系更加親密，讓員工能直接與總部企業(yè)進行信息交流，改變了傳統(tǒng)企業(yè)之間的層級現(xiàn)象，提高員工的工作效率，讓員工的信息能夠被進一步保護，也降低了企業(yè)的成本。為企業(yè)的發(fā)展具有很好的促進作用。

4.3 利用虛擬專用網(wǎng)絡(luò)技術(shù)有利于建立更廣闊的合作

在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的情況下，利用虛擬專用網(wǎng)絡(luò)技術(shù)，與之前的網(wǎng)絡(luò)環(huán)境相對比，能夠讓網(wǎng)絡(luò)用戶之間的信任度越來越高。在商業(yè)發(fā)展中，經(jīng)濟的合作分布在不同的市場，如果每一個合作商要洽談業(yè)務(wù)，面對面的洽談將會耗費合作商大量的時間、精力、財力，因為經(jīng)濟商務(wù)合作洽談，參與的人數(shù)比較龐大，耗費的成本更高。但在利用虛擬專用網(wǎng)絡(luò)技術(shù)，各個合作商可以利用局域網(wǎng)，進行網(wǎng)絡(luò)面對面洽談業(yè)務(wù)，這樣既節(jié)省時間、人力、物力、財力，還能提高業(yè)務(wù)洽談的效率，公開、透明的模式讓企業(yè)之間的合作效率進一步提高。

5 結(jié)語

在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的當(dāng)今社會，計算機技術(shù)的發(fā)展速度越來越快，人們的思維和生活習(xí)慣也隨著計算機技術(shù)的發(fā)展而不斷變化。而計算機通信網(wǎng)絡(luò)的安全問題一直存在，給人們的生活帶來很大的影響。為了確保計算機的安全運行，采用虛擬專用網(wǎng)絡(luò)技術(shù)，通過對用戶信息進行嚴(yán)格的認(rèn)證，并對用戶傳輸?shù)臄?shù)據(jù)資料進行加密，進一步提升計算機系統(tǒng)本身的安全性，從而確保計算機通信網(wǎng)絡(luò)安全。

［1］張偉杰.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用［J］.電子世界，2014（17）：176.

［2］王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用［J］.電子測試，2015（10）：73-74.

［3］楊敏.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用探討［J］.科技創(chuàng)新與應(yīng)用，2014（23）：72.

［4］謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用價值研究［J］.信息化建設(shè)，2016（4）：63-64.

［5］劉軍峰.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用［J］.無線互聯(lián)科技，2016（12）：135-136.

Application of virtual private network technology in computer network information security

Jin Lei

（Akesu Education Institute，Akesu 843000，China）

In order to better achieve the protection and management of computer network information security，virtual private network by network technology has played an important role.The article deeply analyzed the application of the new virtual private network technology in computer network information security，and further analyzed the application prospect of virtual private network technology in computer network security，hoping computer network security have a good promotion and protection.

virtual private network technology；computer technology；network information security；development prospects

金磊（1974—），男，江蘇南京，碩士，講師；研究方向：網(wǎng)絡(luò)安全。