何紹林

摘要：近年來，我國網絡信息技術發(fā)展迅速，且為推動社會各項生產、生活領域的發(fā)展做出了較大貢獻。作為網絡信息技術得以應用的前提和基礎，網絡信息安全管理不僅關系著用戶開展各類網絡業(yè)務的安全性，而且對于網絡信息技術的整體發(fā)展也具有重要影響?；诖?，該文從虛擬專用網絡技術層面出發(fā)，通過對該項技術的概念及特點進行闡述和分析，在結合虛擬專用網絡常用技術的基礎上，對其在計算機網絡信息安全中的應用展開了深入研究。

關鍵詞：虛擬專用網絡；網絡信息安全；隧道技術；加密技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）22-0019-02

網絡信息技術的不斷發(fā)展在促進社會各行業(yè)領域發(fā)展的同時，也帶來了諸多網絡信息安全問題，無論是黑客入侵，還是系統(tǒng)病毒，均會對用戶的網絡安全產生嚴重影響。而虛擬專用網絡技術的產生則有效提高了網絡數(shù)據傳輸?shù)陌踩?，通過對虛擬網絡兩節(jié)點以局域網形式進行連接，進而確保網絡數(shù)據的傳輸安全。在此背景下，加強對虛擬專用網絡技術在網絡信息安全中的應用已成為計算機網絡安全領域需要著重開展的關鍵工作。

1 虛擬專用網絡技術及其特點

虛擬專用網絡技術，即VPN技術，其是虛擬專用網中的核心技術，對VPN技術進行分析可知，其對整個虛擬專用網中任意兩節(jié)點的連接并非以傳的端到端的物理鏈路為主，而是依托于公共網絡服務商所提供的ATM、Internet等網絡平臺而構建起的局域網邏輯鏈路進行傳輸，在使計算機網絡特點得以充分利用的基礎上，也較好地確保了網絡數(shù)據傳輸?shù)陌踩訹1]。虛擬專用網絡的技術具有以下幾方面特點：（1）安全性。VPN技術能夠確保基于公用網絡平臺數(shù)據傳輸?shù)膶Ｓ眯耘c安全性，通過構建點對點的邏輯連接，進而以加密技術對數(shù)據進行加密，從整體上提高網絡信息傳輸?shù)陌踩?；?）可擴充性與靈活性。VPN技術能夠對通過Extranet與Intranet的數(shù)據流傳予以較好支持，新節(jié)點的增加也較為方便，同時，支持多類型的傳輸媒介，對于音頻、視頻、文字等數(shù)據傳輸具有較強的適應性；（3）可管理性。虛擬專用網技術的應用使得用戶將其網絡管理功能從局域網無縫延伸至公用網，同時，將部分次要的網絡管理任務交由服務商完成，在提高網絡管理效率的同時，也從整體上降低了網絡風險[2]。

2 虛擬專用網絡常用的技術分析

對虛擬專用網進行分析可知，其常用的VPN技術主要包括了：1）隧道技術。該技術是VPN網中的一類類似于點對點的數(shù)據連接技術，通過在公用網絡中構建一條數(shù)據通道，進而使全部數(shù)據均由此隧道進行傳輸。2）加密技術。加密技術是網絡信息安全管理領域中常見的技術手段，通過將經由隧道傳輸?shù)臄?shù)據進行亂碼加密，并使其到達目的地后再以相關方式進行還原解密，進而完成數(shù)據傳輸。由此可見，VNP網中，加密技術實際上是對隧道技術的一種保護技術，若缺失該項技術，則不良用戶或網絡黑客則會將VPN網中的數(shù)據包予以截獲并對其中數(shù)據進行篡改、添加或增減，為用戶帶來較大損失[3]。3）身份認證技術。身份認證技術是另一種常見的虛擬專用網絡技術，該技術以用戶所設置的信息和密碼為依據，對試圖進入網絡或計算機系統(tǒng)中的用戶身份進行認證和識別，只有在所輸入密碼正確的情況下方能夠通過虛擬專用網進入到信息系統(tǒng)當中；4）密鑰管理技術。對密鑰管理技術進行分析可知，其是以公開密鑰加密技術為依托進而實現(xiàn)對稱迷藥管理的一項VPN網絡信息安全技術，此項技術的主要任務是確保密鑰在公共網絡上能夠安全傳輸。就現(xiàn)階段而言，密鑰管理技術主要包括了SKIP和ISAKMP兩類技術，其中，SKIP是以Hellman鹽酸法則為主進行密鑰傳輸?shù)?，而ISAKMP則將兩把密鑰分別交友系統(tǒng)交互的雙方，用于公用和私用，進而確保密鑰傳輸?shù)陌踩浴?/p>

3 VPN在計算機網絡信息安全中的應用

3.1 MPLS多協(xié)議標簽交換技術的應用

MPLS VPN即虛擬專用網絡中的多協(xié)議標簽交換技術，通過引入MPLS技術進而在寬帶IP網絡中搭建IP的專用網絡，以此來提高公共網的可靠性，并實現(xiàn)數(shù)據的快速、安全傳輸。MPLS VPN技術的應用步如下：首先，借助CR-LDP，即路由受限標簽分發(fā)協(xié)議的方法在路由器中間構建一分層服務提供商，且第二層與第三層的VPN技術均包含在LSP當中；其次，利用路由器來確保VPN信息通信的順利完成，即利用PE路由器來實現(xiàn)骨干網絡的邊緣接入，從而為順利實現(xiàn)無線專用網絡數(shù)據通信提供保障。具體操作為，在PE路由器中構建一VPN轉發(fā)表數(shù)據，且該轉發(fā)表數(shù)據是能夠直接連到CE設備方面的，通過在其中加入相關CE設備的關鍵標識，并將轉發(fā)表數(shù)據分別分配至各個CE設備中，最后，標記各個所需轉發(fā)的數(shù)據表子接口地址，在LDP協(xié)議的支持下，將帶有ID標記的數(shù)據鏈接表發(fā)送至其他VPN接口，由此，完成VPN數(shù)據傳送[4]。

3.2 IPSec互聯(lián)網協(xié)議安全架構的應用

對IPSec協(xié)議進行分析可知，其能夠為計算機IP提供較為安全的系統(tǒng)環(huán)境，而IPSec VPN技術則是以IPSec協(xié)議為依托進而實現(xiàn)虛擬專用網絡功能的一類VPN技術。IPSec主要包括了以下三種協(xié)議架構：首先，是ESP，即封裝安全負載協(xié)議，通過在同一時段向用戶提供完整數(shù)據，進而提高數(shù)據的保密性與抗干擾性；其次，是端到端協(xié)議，通過保護兩端口或是點到點間的數(shù)據通信，進而提高數(shù)據在“隧道”中傳輸?shù)陌踩?；最后，是PC到網關的協(xié)議，是對兩PC間通信從網關到其他異地IP或PC間信息傳輸?shù)谋Ｗo協(xié)議。IPSec VPN技術在網絡信息安全中的應用具有兩中數(shù)據傳輸模式，分別為傳輸與隧道，其中，隧道模式在ESP與AH協(xié)議完成后對一額外的外網IP頭地址進行了封裝，對于點對點間數(shù)據的安全傳輸具有良好的適應性[5]。傳輸模式則是在數(shù)據傳輸?shù)倪^程中，始終保持IP地址不變，對于端到端的數(shù)據連接具有較強的適應性。

3.3 VPN技術在企業(yè)中的相關應用

在企業(yè)對計算機信息安全管理需求不斷擴大的背景下，傳統(tǒng)的信息傳輸?shù)陌踩砸央y以滿足企業(yè)信息安全的發(fā)展需要，而VPN技術的產生、發(fā)展及其在網絡信息安全領域中的應用效果得到了多數(shù)企業(yè)的認可。對VPN技術進行分析可知，其在企業(yè)中的應用不僅能夠打破傳統(tǒng)的信息同路，而且對于提高企業(yè)信息管理效率也具有重要的促進作用。目前，VPN技術在企業(yè)中的應用主要表現(xiàn)在：（1）在企業(yè)部門與遠程分支部門的應用。企業(yè)通過構建虛擬局域網進而加強對各地區(qū)分支部門的遠程控制和聯(lián)系，由于各部門的虛擬局域網為互聯(lián)狀態(tài)，在提高了對信息共享效率基礎上，也對企業(yè)相關業(yè)務的順利開展提供了良好的支持；（2）在企業(yè)網與遠程員工間的應用。以企業(yè)總部為中心進而構建網絡連接，通過設置互聯(lián)網防火墻來實現(xiàn)對各子公司互聯(lián)網出口網管的精確控制，在此種情況下，用戶只能夠通過客戶端進行系統(tǒng)登錄，方能夠順利通過防火墻檢測，從整體上提高了企業(yè)與遠程員工間信息交互的安全性。

4 結論

本文通過對虛擬專用網絡技術的概念與特點進行說明，進而對隧道技術、加密技術、身份認證技術和密鑰管理技術等常見的VPN技術進行了深入研究，在此基礎上，分別從MPLS多協(xié)議標簽交換、IPSec互聯(lián)網協(xié)議安全架構以及VPN技術在企業(yè)中的相關應用等方面對虛擬專用網絡技術在網絡信息安全中的應用領域和方法做出了系統(tǒng)探究。研究結果表明，虛擬專用網絡技術具有較強的安全性、可擴充性、靈活性和可管理性等技術優(yōu)勢，未來，還需進一步加強對該項技術的研究和應用，在確保計算機網絡信息安全的基礎上，促進各行業(yè)領域的健康、穩(wěn)定發(fā)展。

參考文獻：

[1] 謝劍.虛擬專用網絡技術在計算機網絡信息安全中的應用價值研究[J].信息化建設，2016，4（12）：63-64.

[2] 田雪.探究虛擬專用網路技術在計算機網絡信息系統(tǒng)中的應用[J].計算機光盤軟件與應用，2015，3（8）：301-302.

[3] 馬濤.計算機網絡信息安全中虛擬專用網絡技術的應用[J].網絡安全技術與應用，2015，9（21）：61-62.

[4] 韓忠，郭璐青.基于虛擬專用網絡技術的計算機網絡信息安全問題分析[J].科技展望，2015，4（24）：11.

[5] 高俊，鄒金萍.虛擬專用網絡在信息安全管理中的有效應用[J].電腦知識與技術，2016，2（13）：23-24.