黃義強(qiáng)

(宜春學(xué)院 招生就業(yè)處，江西 宜春 336000)

在現(xiàn)代網(wǎng)絡(luò)環(huán)境當(dāng)中，如何保護(hù)信息數(shù)據(jù)的安全，是人們運(yùn)用網(wǎng)絡(luò)技術(shù)過程當(dāng)中的一個(gè)重要課題。本文主要結(jié)合虛擬專用網(wǎng)絡(luò)技術(shù)的具體應(yīng)用，分析目前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全的有效路徑。

1 虛擬專用網(wǎng)絡(luò)技術(shù)的發(fā)展

虛擬專用網(wǎng)絡(luò)技術(shù)是一種針對(duì)公用網(wǎng)絡(luò)信息保護(hù)安全而建立起來的一種專用化網(wǎng)絡(luò)，這種網(wǎng)絡(luò)技術(shù)通過加密通信的方式，保護(hù)公共網(wǎng)絡(luò)上面信息數(shù)據(jù)的安全，具體方式如圖1所示。該技術(shù)在公用網(wǎng)絡(luò)當(dāng)中有著非常廣泛的應(yīng)用技術(shù)人員利用VPN網(wǎng)關(guān)技術(shù)，對(duì)于傳輸過程當(dāng)中的一些數(shù)據(jù)包進(jìn)行加密和解密。

圖1 虛擬專用網(wǎng)絡(luò)技術(shù)

這種地址轉(zhuǎn)換方式，可以實(shí)現(xiàn)不同用戶在信息傳輸過程當(dāng)中，相互之間搭建遠(yuǎn)程訪問路徑，同時(shí)，一些企業(yè)也可以通過這種網(wǎng)絡(luò)架設(shè)技術(shù)，來實(shí)現(xiàn)對(duì)于公司內(nèi)網(wǎng)的遠(yuǎn)程訪問，如果一個(gè)職員處于移動(dòng)辦公的狀態(tài)，例如在家或者是在外出差，就可以應(yīng)用這種虛擬專用網(wǎng)絡(luò)技術(shù)，訪問企業(yè)局域網(wǎng)絡(luò)當(dāng)中的主服務(wù)器，不僅可以提高整個(gè)局域網(wǎng)數(shù)據(jù)資源的保護(hù)安全性，還可以為人們提供一種更加高效、更加便利的辦公途徑，從而全面提高網(wǎng)絡(luò)技術(shù)的應(yīng)用形式。

目前虛擬專用網(wǎng)絡(luò)技術(shù)既可以搭載在服務(wù)器上，又可以搭載在硬件和軟件上，虛擬網(wǎng)絡(luò)專用技術(shù)應(yīng)用靈活、安全性高，同時(shí)還可以降低企業(yè)購買軟件和服務(wù)過程當(dāng)中的成本。使用人員只需要進(jìn)行比較簡單的學(xué)習(xí)，就可以上手操作，后期的設(shè)備維護(hù)成本也比較低。

2 大數(shù)據(jù)背景下影響信息安全的因素

(1)一些黑客可能會(huì)利用目前網(wǎng)絡(luò)技術(shù)上，存在的一些信息管理漏洞，竊取用戶放在服務(wù)器或者是硬盤當(dāng)中的一些重要信息，例如用戶的身份信息，支付信息，個(gè)人信息，工作信息等等。這種信息竊聽問題的主要形成原因是由于路由器的開放性問題，如果沒有對(duì)路由器進(jìn)行思源保護(hù)，就會(huì)給黑客留下任意空間的可能，從而導(dǎo)致黑客通過路由器進(jìn)入到防火墻，掌握用戶的電腦。

(2)黑客還可以通過這種偽造合法賬戶的方式，進(jìn)入到局域網(wǎng)絡(luò)當(dāng)中，通過這種偽密鑰要和身份的形式，來對(duì)用戶的數(shù)據(jù)和信息進(jìn)行非法的盜取，同時(shí)，還有可能將這些數(shù)據(jù)，轉(zhuǎn)手賣給一些信息數(shù)據(jù)的網(wǎng)絡(luò)購買者，例如房地產(chǎn)銷售人員、保險(xiǎn)銷售人員。我們?cè)谏町?dāng)中，電話號(hào)碼、住址信息都會(huì)被泄露，會(huì)受到比較大的安全威脅。

(3)非法基站問題也是網(wǎng)絡(luò)當(dāng)中常見的一種安全隱患問題。這種方式主要是通過在用戶的局網(wǎng)絡(luò)中，搭建一個(gè)非法的網(wǎng)絡(luò)接受基站，這個(gè)基站可以實(shí)時(shí)接受用戶上傳的一些信息，存在非常強(qiáng)的隱蔽性和滯后性，在信息接收后的很長一段時(shí)間，才有可能被用戶發(fā)現(xiàn)，這樣用戶的信息無形之中就被泄露了。

(4)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)信息發(fā)布手段，也是黑客常常采用的一種干擾用戶信息安全的手段。嚴(yán)重的時(shí)候，這種非法攻擊和信息發(fā)布，甚至可能會(huì)導(dǎo)致整個(gè)局網(wǎng)絡(luò)癱瘓，無法再進(jìn)行正常的信息使用。黑客還可能會(huì)通過非法渠道進(jìn)行偽造信息發(fā)布一些相關(guān)的資信，例如盜取用戶的微信賬號(hào)等等，發(fā)布一些隱私、詐騙等等，騙取用戶親人的錢財(cái)。

3 虛擬專用網(wǎng)絡(luò)技術(shù)在保護(hù)信息安全當(dāng)中的應(yīng)用

進(jìn)入到新時(shí)代以來，計(jì)算機(jī)技術(shù)發(fā)展速度不斷提高，多元化的網(wǎng)絡(luò)技術(shù)已經(jīng)改變了人們生活的方方面面，但是，也有越來越多的人利用網(wǎng)絡(luò)技術(shù)的一些漏洞，對(duì)人們的數(shù)據(jù)進(jìn)行竊取。網(wǎng)絡(luò)時(shí)代，我們的多項(xiàng)個(gè)人隱私數(shù)據(jù)、關(guān)鍵的機(jī)密數(shù)據(jù)、或者是其他的辦公數(shù)據(jù)，都會(huì)通過數(shù)字化的形式放在互聯(lián)網(wǎng)6上。如果這些數(shù)據(jù)被其他人竊取，不僅會(huì)對(duì)我們的正常生活和工作帶來極大的影響，甚至?xí)暗轿覀兊纳?cái)產(chǎn)安全等等，因而，人們?cè)谑褂镁W(wǎng)絡(luò)技術(shù)的過程當(dāng)中，不僅要學(xué)習(xí)相關(guān)的技術(shù)和知識(shí)，還要積極地應(yīng)用虛擬專用技術(shù)等等，既要在廣泛的海量的數(shù)據(jù)資源網(wǎng)絡(luò)當(dāng)中獲取對(duì)自己有用的信息，又要盡可能的提高自身信息保護(hù)的安全性。

3.1 身份識(shí)別技術(shù)

建立虛擬專用網(wǎng)絡(luò)可以提高用戶身份信息認(rèn)證的完整性，從而保障網(wǎng)絡(luò)可以高效地識(shí)別用戶的身份。這種信息識(shí)別技術(shù)在整個(gè)安全網(wǎng)絡(luò)保護(hù)當(dāng)中，屬于一種最基本的保護(hù)性，使用戶在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，可以通過自己的用戶名和密碼來配合，登錄自己的賬號(hào)，并且通過這種密碼的更改，提高信息保護(hù)單全信。

一般來說，用戶在首次登錄客戶端時(shí)，客戶端會(huì)自主提醒用戶進(jìn)行相關(guān)密碼的修改，同時(shí)，用戶還可以通過這種私密的網(wǎng)絡(luò)溝通機(jī)制，利用vpc網(wǎng)絡(luò)等等，提高自己信息保護(hù)的系統(tǒng)性。

例如，優(yōu)化身份識(shí)別編碼，對(duì)進(jìn)入到系統(tǒng)當(dāng)中的用戶，進(jìn)行密碼匹配等級(jí)識(shí)別，從而優(yōu)化身份判斷：

private void button1_Click(object sender, EventArgs e)

int shuliang= int.Parse(textBox1.Text);

String a=textBox2.Text;

int shuliang= int.Parse(textBox1.Text);

String a=textBox2.Text;

double x;

double z

double x;

double z

double x;

double z

上述代碼是某書店的線上訪問系統(tǒng)，第一次登陸這個(gè)系統(tǒng)的用戶，會(huì)收到系統(tǒng)發(fā)出的自動(dòng)修改用戶賬號(hào)與對(duì)應(yīng)密碼的相關(guān)指令，用戶需要根據(jù)自己的實(shí)際情況，進(jìn)行代碼的設(shè)置，需要靈活的匹配羅馬數(shù)字、英文字符等等，如果用戶使用了一些漢字字符串，系統(tǒng)會(huì)自動(dòng)提醒用指令輸入錯(cuò)誤。如果用戶只使用了數(shù)字或者是字母、字母與數(shù)字具有特殊的含義，比如與用戶的生日、用戶名高度相關(guān)等等，系統(tǒng)就會(huì)自動(dòng)提醒用戶密碼的密保等級(jí)過低。

private void button2_Click(object sender, EventArgs e) {

textBox1.Text =

textBox2.Text = "";

textBox3.Text = "";

label9.Text = "";

label10.Text = "";

label11.Text = ""

根據(jù)上述代碼，用戶可以設(shè)置一些與自己密碼和用戶名相關(guān)的密保問題，在忘記或者賬號(hào)被盜的情況之下，通過這些密保問題，及時(shí)的找回自己的賬號(hào)和密碼。同時(shí)，如果用戶的賬號(hào)在陌生的設(shè)備上登錄，系統(tǒng)還會(huì)第一時(shí)間向用戶發(fā)出指令，提醒用戶進(jìn)行登錄身份的核實(shí)，這種密碼保護(hù)方式可以盡可能的避免用戶存入書店賬號(hào)內(nèi)的資金被盜。

3.2 信息加密技術(shù)

(1)在公用網(wǎng)絡(luò)進(jìn)行溝通的過程當(dāng)中，用戶可以通過將自己發(fā)布的一些信息數(shù)據(jù)包進(jìn)行加密，從而通過更加獨(dú)立的網(wǎng)絡(luò)渠道進(jìn)行信息安全保護(hù)。

(2)這種網(wǎng)絡(luò)保護(hù)技術(shù)可以大大提高整個(gè)信息安全的全面性，將用戶發(fā)出的一些信息進(jìn)行相關(guān)的轉(zhuǎn)換。用戶還可以通過這種密鑰識(shí)別的方式，獲取相關(guān)領(lǐng)域的一些信息對(duì)稱方式。

(3)應(yīng)用這種加密技術(shù)，不僅可以保障信息傳輸?shù)陌踩?，還可以保障信息讀取的安全。但是隨著網(wǎng)絡(luò)技術(shù)的不斷升級(jí)，密鑰的等級(jí)也會(huì)越來越高，一些簡單的密碼很容易就會(huì)被迫，也無法再保護(hù)人們的信息安全。

3.3 安全協(xié)議技術(shù)

目前計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中主流的安全協(xié)議密鑰技術(shù)，主要分為isakmp和skip，通過這兩種網(wǎng)絡(luò)協(xié)議技術(shù)，可以在信息傳播的過程當(dāng)中，在一個(gè)相對(duì)固定的環(huán)境當(dāng)中，進(jìn)行網(wǎng)絡(luò)信息資源的保護(hù)。

這兩種網(wǎng)絡(luò)安全協(xié)議的主要區(qū)別是信息的公開程度，用戶可以根據(jù)自己信息傳輸?shù)木唧w需要，選擇合適的網(wǎng)絡(luò)安全協(xié)議。一般來說，skip保護(hù)協(xié)議的信息保護(hù)能力更強(qiáng)，如果企業(yè)用戶想要對(duì)自己網(wǎng)絡(luò)當(dāng)中的一些專用渠道進(jìn)行信息保護(hù)，就可以選用這種網(wǎng)絡(luò)協(xié)議。

3.4 信息采集節(jié)點(diǎn)保護(hù)技術(shù)

利用虛擬專用網(wǎng)絡(luò)，可以在企業(yè)和企業(yè)之間搭建一個(gè)有效的溝通橋梁，通過這種專用的渠道進(jìn)行相關(guān)的資源共享，不同的工作部門的工作人員可以通過這種信息采集節(jié)點(diǎn)保護(hù)技術(shù)，選擇合適的資源利用方式，從而保障公司的信息不外泄。

Ab*nXn*1≥Bb*1(公式1)

其中x1等于零表示為信息采集點(diǎn)，當(dāng)x1等于1時(shí)，節(jié)點(diǎn)i是信息采集點(diǎn)，當(dāng)xi等于零時(shí)節(jié)點(diǎn)，則不是信息采集點(diǎn)，通過這種0和1的不斷變換，可以對(duì)信息采集點(diǎn)進(jìn)行靈活控制。Abxn表示為網(wǎng)絡(luò)描述矩陣，這個(gè)矩陣包含網(wǎng)絡(luò)協(xié)議完全可觀性矩陣，以及支路不完全可觀性矩陣。通過這兩個(gè)變量的綜合計(jì)算，可以得出為向量xn1具體數(shù)值，從而對(duì)網(wǎng)絡(luò)信息采集的具體節(jié)點(diǎn)進(jìn)行優(yōu)化把控。

3.5 約束條件限制技術(shù)

利用這種虛擬專用網(wǎng)絡(luò)技術(shù)，突破傳統(tǒng)的信息網(wǎng)絡(luò)傳遞方式，對(duì)于企業(yè)信息傳輸效率的限制[4]。將一些合作企業(yè)的相關(guān)合作信息放在一個(gè)公用的虛擬網(wǎng)絡(luò)平臺(tái)上，管理人員允許的一些用戶，可以通過自己的密鑰進(jìn)行賬號(hào)登錄。

如公式2所示，當(dāng)虛擬專用網(wǎng)絡(luò)通道安全等級(jí)xk1t1等于零，或xk2t2等于1時(shí)，T1t2分別代表不可執(zhí)行用戶采集的網(wǎng)絡(luò)安全保護(hù)時(shí)段。也就意味著，如果在這一時(shí)段進(jìn)行數(shù)據(jù)上傳與發(fā)布，那么渠道可能會(huì)受到限制，將達(dá)不到信息實(shí)時(shí)傳輸?shù)木W(wǎng)絡(luò)通信目的。在公式當(dāng)中，k2表示為路線k在最佳信息采集時(shí)段的服務(wù)狀態(tài)，而用于描述該網(wǎng)絡(luò)運(yùn)行過程當(dāng)中，用戶信息采集需要的密鑰保護(hù)等級(jí)。

4 結(jié)論

虛擬專用網(wǎng)絡(luò)技術(shù)在保護(hù)用戶信息安全的過程當(dāng)中發(fā)揮著不可替代的作用。從本文的分析可知，研究計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬專用網(wǎng)絡(luò)技術(shù)的具體應(yīng)用，有利于從發(fā)展的角度，看待目前信息網(wǎng)絡(luò)安全保護(hù)過程的不足，因而，要加強(qiáng)對(duì)于虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的研究，不斷提高其信息保護(hù)能力。