石廣媛

中核新能核工業(yè)工程有限責(zé)任公司 山西太原 030012

伴隨著計算機技術(shù)的高速發(fā)展及網(wǎng)絡(luò)技術(shù)的普及，計算機網(wǎng)絡(luò)信息安全面臨著各種機遇和挑戰(zhàn)。如何突破技術(shù)壁壘，確保在不斷的更新?lián)Q代的網(wǎng)絡(luò)技術(shù)中，切實提高計算機網(wǎng)絡(luò)信息安全性，已成為各方關(guān)注的焦點。虛擬專用網(wǎng)絡(luò)技術(shù)是一項十分復(fù)雜的大型實用技術(shù)，它能夠引領(lǐng)電子通信技術(shù)走向新的發(fā)展層次。對于虛擬網(wǎng)絡(luò)專用技術(shù)的使用過程中，通過一定技術(shù)及措施的使用，實現(xiàn)人機分離，用戶和信息分割，為數(shù)據(jù)的傳輸提供安全的環(huán)境，為網(wǎng)絡(luò)信息安全保駕護航，具有重大且顯著的實際意義。

1 網(wǎng)絡(luò)信息安全

我國網(wǎng)絡(luò)信息時代的高速發(fā)展，使網(wǎng)絡(luò)技術(shù)的使用成為了現(xiàn)代化生活的一種標(biāo)志。然而，雖然網(wǎng)絡(luò)技術(shù)對人們的生活帶來了較為積極的影響，但在進行網(wǎng)絡(luò)的使用過程中，很多人利用網(wǎng)絡(luò)技術(shù)對人們隱私，甚至對與國家和行業(yè)的發(fā)展相關(guān)的信息進行竊取的現(xiàn)象也屢見不鮮，進而使得人們對網(wǎng)絡(luò)的使用缺乏一定的安全感。因此，我們要注重計算機系統(tǒng)的網(wǎng)絡(luò)安全性。

信息安全涉及到方方面面的事情，其內(nèi)涵是指保障信息的機密性、完整性、真實性、可控性等。網(wǎng)絡(luò)系統(tǒng)主要是由軟件與硬件系統(tǒng)組成，安全網(wǎng)絡(luò)系統(tǒng)中主要包含了設(shè)備、數(shù)據(jù)、內(nèi)容與行為安全[1]。為了給人們的生活與工作提供便利的條件，網(wǎng)絡(luò)需維持正常的運行狀態(tài)，同時，為了我們保證信息數(shù)據(jù)的私密性與完整性，網(wǎng)絡(luò)風(fēng)險需要我們提高在紅石。

2 虛擬網(wǎng)絡(luò)技術(shù)及其特點

2.1 虛擬網(wǎng)絡(luò)技術(shù)

虛擬專用網(wǎng)絡(luò)是維護互聯(lián)網(wǎng)信息的安全提供的一種全新技術(shù)。所謂虛擬專用網(wǎng)絡(luò)是指通過特殊加密的通信協(xié)議，以實現(xiàn)對國家安全信息及各個行業(yè)、個人網(wǎng)絡(luò)、數(shù)據(jù)、信息的安全保護，如企業(yè)的信息通道安全、學(xué)校內(nèi)部的校園網(wǎng)絡(luò)信息安全等。虛擬網(wǎng)絡(luò)技術(shù)主要原理是在公用網(wǎng)絡(luò)上搭建特殊的網(wǎng)絡(luò)平臺，在連接其上的兩個以上的內(nèi)部網(wǎng)間構(gòu)建一條專有的通信線路，實現(xiàn)不同類型節(jié)點傳遞相關(guān)的信息資源。

2.2 虛擬網(wǎng)絡(luò)技術(shù)特點

在計算機的網(wǎng)絡(luò)信息安全管理工作中，虛擬專用網(wǎng)絡(luò)技術(shù)可以采用多元化的方式，同時在虛擬空間當(dāng)中使用各種規(guī)則，現(xiàn)對網(wǎng)絡(luò)信息的高效化、安全化及簡單化操作[2]。具體的，虛擬專用網(wǎng)絡(luò)技術(shù)有極高的簡化功能，應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)，構(gòu)建信息通路，技術(shù)要求較低、設(shè)備簡單，有極好的擴容性能，能提高網(wǎng)絡(luò)的安全性能，且還可以有效的減少人力成本投入，節(jié)省資源；虛擬網(wǎng)絡(luò)技術(shù)可以對賬戶進行權(quán)限管理，使單位有效掌握網(wǎng)絡(luò)控制前沿，以此保證信息的安全性和傳輸信息過程當(dāng)中的穩(wěn)定性。

3 虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用

3.1 虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用類型

虛擬專用網(wǎng)絡(luò)技術(shù)主要包括4種：（1）加密技術(shù)。加密技術(shù)對于全新的信息安全和數(shù)據(jù)材料的維護而言，屬于一種完整性的、比較突出重要性的、根本性的虛擬專用網(wǎng)絡(luò)技術(shù)。如果缺乏合理的加密保障，黑客便可以通過對網(wǎng)絡(luò)安全中的小突破點進行攻擊，從中獲取更多重要的信息資料，從而導(dǎo)致嚴(yán)重的負(fù)面影響。同時加密技術(shù)也是隧道技術(shù)的基礎(chǔ)性保障?？梢?，加密技術(shù)的應(yīng)用已經(jīng)成為防止信息網(wǎng)絡(luò)被黑客攻擊進而形成安全威脅的一項必不可少的技術(shù)。

（2）隧道技術(shù)。隧道技術(shù)核心在于將不同的信息資料通過整合打包之后發(fā)放，預(yù)防信息資料因為過于分散而導(dǎo)致數(shù)據(jù)的丟失與失真。換言之，隧道技術(shù)實際上就是對信息資料提供一個整合性加固的處理，強化數(shù)據(jù)庫的安全性并控制數(shù)據(jù)資料損失的可能性，進而確保數(shù)據(jù)在傳輸之后的安全性與完整性。隧道技術(shù)同樣也是虛擬專用網(wǎng)絡(luò)中非常關(guān)鍵的技術(shù)類型[3]。

（3）身份認(rèn)證技術(shù)。目前，隨著電子信息及計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，身份認(rèn)證技術(shù)是目前電腦及手機App中相對比較普遍的技術(shù)，如在購買火車票的時候需要進行實名認(rèn)證，應(yīng)用支付寶與網(wǎng)銀付款的時候銀行都會發(fā)送短信進行驗證，當(dāng)下最流行的微信收付款業(yè)務(wù)等也需要實名認(rèn)證及銀行卡綁定等。在現(xiàn)代化社會與互聯(lián)網(wǎng)普及的發(fā)展環(huán)境下，通過身份認(rèn)證技術(shù)基本可以明確身份及確保本人操作，進而實現(xiàn)對操作人員的個人信息、財產(chǎn)的一種有效保護。

（4）密鑰管理技術(shù)。秘鑰管理技術(shù)采取先進的保密鑰來保護和護理數(shù)據(jù)信息，主要保護個人隱私信息在網(wǎng)絡(luò)當(dāng)中安全性。在虛擬網(wǎng)絡(luò)技術(shù)中，密鑰管理技術(shù)有著舉足輕重的作用。密鑰管理技術(shù)中最為常見的是SKIP和ISAKMP組成的密鑰管理技術(shù)，其中，SKIP應(yīng)用了DIFFIE法則，可以不以公開性的方式呈現(xiàn)，有較高的隱秘性；但是在ISAKMP中，秘鑰的傳播方式是公開性的，故其使用安全性問題比較突出，必須在使用前謹(jǐn)慎考慮。

3.2 虛擬專用網(wǎng)絡(luò)技術(shù)的現(xiàn)實應(yīng)用

虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的現(xiàn)實應(yīng)用主要體現(xiàn)在如下2各方面：（1）加強公司對客戶業(yè)務(wù)的管理。目前，隨著信息化技術(shù)及大數(shù)據(jù)時代的到來，一個公司要想得到長久的生存和發(fā)展，就需要找到更多的客戶資源和合作伙伴，業(yè)務(wù)數(shù)據(jù)也會逐漸擴展，而采取虛擬網(wǎng)絡(luò)技術(shù)，通過設(shè)置防火墻、權(quán)限和應(yīng)用等方式，不僅可以分享和共建項目數(shù)據(jù)，方便公司員工使用管理數(shù)據(jù)，還可以做到公司信息對外保密，有效防止其他人訪問。

（2）實現(xiàn)企業(yè)內(nèi)部部門之間的管控。虛擬空間將公司的各個分部連接在一起，可以實現(xiàn)公司主管和員工之間對公司進行遠程操作和溝通，有效的實現(xiàn)數(shù)據(jù)資源的共享和上傳個內(nèi)部的資料信息，增加員工在工作過程當(dāng)中的效率問題。同時，每個分部門配置專用互聯(lián)網(wǎng)關(guān)控制，根據(jù)互聯(lián)網(wǎng)的實際情況，并通過硬件式的網(wǎng)絡(luò)工具加密性，對員工的客戶端進行操作登錄，以提高信息傳輸?shù)陌踩浴?/p>

4 結(jié)語

綜上所述，在數(shù)字化時代快速發(fā)展的今天，虛擬網(wǎng)絡(luò)技術(shù)對一些互聯(lián)網(wǎng)公司的發(fā)展起到至關(guān)重要的作用。在這種情況之下，企業(yè)利用虛擬網(wǎng)絡(luò)技術(shù)的專屬特點及優(yōu)勢，最大程度地降低傳統(tǒng)網(wǎng)絡(luò)信息安全保障缺陷問題，發(fā)揮虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍是極為有意義的。