◆王小朋

試論虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

◆王小朋

（中國電信股份有限公司中山分公司 廣東 528401）

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，給網(wǎng)絡(luò)信息的安全也帶來一定的挑戰(zhàn)，如何有效提高網(wǎng)絡(luò)通信的安全，成為人們關(guān)注的焦點(diǎn)，虛擬專用通信網(wǎng)絡(luò)技術(shù)能夠在不同的網(wǎng)絡(luò)之間建立高效的通信方式，有效保證網(wǎng)絡(luò)通信的安全。通過對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)的內(nèi)涵與特征進(jìn)行分析，提出了虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用。

虛擬專用網(wǎng)絡(luò)技術(shù)；計(jì)算網(wǎng)絡(luò)；信息安全

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，虛擬專用網(wǎng)絡(luò)技術(shù)在信息安全與共享等方面得到了廣泛的應(yīng)用，它能提高信息的安全性與便利性，同時(shí)也能夠緩解的應(yīng)用可以提高信息傳導(dǎo)與共享的便利性與安全性，同時(shí)還能有效的緩解網(wǎng)絡(luò)安全通信中存在的信息風(fēng)險(xiǎn)問題。虛擬專用網(wǎng)絡(luò)技術(shù)在確保網(wǎng)絡(luò)信息安全的基礎(chǔ)上，將應(yīng)用服務(wù)器與用戶之間的通信利用虛擬機(jī)分隔，在提高網(wǎng)絡(luò)通信效率的同時(shí)，還能提高網(wǎng)絡(luò)用戶的體驗(yàn)，在通信網(wǎng)絡(luò)中得到了廣泛的應(yīng)用。

1 虛擬專用網(wǎng)絡(luò)技術(shù)內(nèi)涵及特征

虛擬專用網(wǎng)絡(luò)即VPN技術(shù)，是網(wǎng)絡(luò)信息安全的一種關(guān)鍵措施，它利用隧道技術(shù)、加密技術(shù)等在不同的區(qū)域?qū)崿F(xiàn)網(wǎng)絡(luò)的安全連接，從而能保證網(wǎng)絡(luò)用戶的信息傳輸與共享的安全，防止通信信息的泄露，在人們不斷注重網(wǎng)絡(luò)信息安全的環(huán)境下，虛擬專用網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用，它可以在不同區(qū)域的子網(wǎng)中，對(duì)不同區(qū)域的信息進(jìn)行加密，保證不同網(wǎng)絡(luò)的信息安全。虛擬專用網(wǎng)絡(luò)具有如下的特征：

第一，安全性高。應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)，可以有效對(duì)用戶的通信信息進(jìn)行加密，用戶只有擁有密鑰才能破譯密碼，獲取通信的數(shù)據(jù)包，否則就無法獲取通信的數(shù)據(jù)包，也無法解密數(shù)據(jù)包。

第二，通信效率高。采用虛擬專用網(wǎng)絡(luò)對(duì)通信處理的效率比較高，能幫助企業(yè)節(jié)省經(jīng)濟(jì)成本，提高網(wǎng)絡(luò)安全技術(shù)人員的工作效率。

第三，高度的簡化性。采用虛擬專用技術(shù)網(wǎng)絡(luò)能夠簡化企業(yè)的通信網(wǎng)絡(luò)流程，在具體的通信中，可以減少通信鏈路敷設(shè)數(shù)量，并能有效的解決相關(guān)難題。

第四，通信操作便捷。利用虛擬專用網(wǎng)絡(luò)通信，在技術(shù)與設(shè)備上設(shè)計(jì)與操作上十分簡便，對(duì)工作人員要求的技術(shù)能力不是很強(qiáng)，對(duì)提高企業(yè)的通信效率十分有效。

2 虛擬專業(yè)網(wǎng)絡(luò)技術(shù)的分類

2.1 加密技術(shù)。

虛擬專用網(wǎng)絡(luò)采用了專門的數(shù)據(jù)加密技術(shù)，來保證虛擬網(wǎng)絡(luò)中的數(shù)據(jù)安全，通過編碼將傳輸?shù)臄?shù)據(jù)變?yōu)閬y碼的形式，使得網(wǎng)絡(luò)中的數(shù)據(jù)能快速傳輸?shù)侥康牡?，能夠快速發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中存在的網(wǎng)絡(luò)安全問題，并能采用有效的技術(shù)措施進(jìn)行處理，彌補(bǔ)網(wǎng)絡(luò)通信中可能產(chǎn)生漏洞，以保證通信網(wǎng)絡(luò)的安全。采用數(shù)據(jù)加密技術(shù)可以有效對(duì)網(wǎng)絡(luò)通信的數(shù)據(jù)進(jìn)行處理，能避免信息丟失泄露而對(duì)企業(yè)造成影響，在虛擬專用網(wǎng)絡(luò)中，數(shù)據(jù)加密技術(shù)十分重要，在具體的數(shù)據(jù)處理中，要求相關(guān)工作人員重視，充分的運(yùn)用數(shù)據(jù)加密技術(shù)提高網(wǎng)絡(luò)的安全性。加密技術(shù)也能夠擁有隧道安全技術(shù)中，進(jìn)一步提高虛擬專用網(wǎng)絡(luò)的數(shù)據(jù)安全。

2.2 隧道技術(shù)。

隧道技術(shù)是虛擬專用通信的網(wǎng)絡(luò)的關(guān)鍵技術(shù)，主要功能是為數(shù)據(jù)包的加密提供技術(shù)支持，在通信中，除了需要簽署隧道協(xié)議，利用隧道技術(shù)為數(shù)據(jù)包的包頭設(shè)置封裝數(shù)據(jù)頭，應(yīng)用隧道技術(shù)能夠?qū)μ摂M專用網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行整體封裝處理，并添加路由信息，在網(wǎng)絡(luò)通信中必須要添加數(shù)據(jù)包的包頭信息，該信息的隧道稱為網(wǎng)絡(luò)信息隧道，網(wǎng)絡(luò)虛擬網(wǎng)絡(luò)中的數(shù)據(jù)信息能夠在網(wǎng)絡(luò)中順利傳輸，在具體的通信過程中，采用隧道技術(shù)可以將公共通信網(wǎng)絡(luò)中隧道加密的數(shù)據(jù)進(jìn)行分析，提高虛擬網(wǎng)絡(luò)的通信效率。

2.3 身份認(rèn)證技術(shù)

虛擬專用通信網(wǎng)絡(luò)需要運(yùn)用身份認(rèn)證技術(shù)，才能保證網(wǎng)絡(luò)通信的正常，只有經(jīng)過身份認(rèn)證登錄到虛擬網(wǎng)絡(luò)后，才能使用虛擬網(wǎng)絡(luò)中的資源，身份認(rèn)證技術(shù)主要是通過留的密碼和信息進(jìn)行核對(duì)來確認(rèn)用戶的身份，用戶在登錄系統(tǒng)時(shí)，通過賬戶與密碼的驗(yàn)證，才能登錄到系統(tǒng)，否則就不能有效的連接到虛擬網(wǎng)絡(luò)中。身份認(rèn)證技術(shù)中常見的就是短信密碼認(rèn)證技術(shù)，只有用戶輸入正確的短信驗(yàn)證碼，才能登錄系統(tǒng)，身份認(rèn)證技術(shù)在企業(yè)中的應(yīng)用主要是為企業(yè)的工作人員在利用與查詢信息時(shí)進(jìn)行授權(quán)，避免員工的賬號(hào)信息、身份信息的泄露，給企業(yè)的網(wǎng)絡(luò)安全帶來隱患，從而能夠更好保證企業(yè)網(wǎng)絡(luò)的安全。

2.4 密鑰管理技術(shù)。

在虛擬專用網(wǎng)絡(luò)通信中，采用的加密技術(shù)主要是運(yùn)用ISAKMP和SKIP技術(shù)，采用密鑰對(duì)技術(shù)，處在不同區(qū)域的用戶只有建立密鑰連接之后，才能建立有效的通信連接，提高虛擬網(wǎng)絡(luò)中的密鑰分配與管理的應(yīng)用，以保證數(shù)據(jù)的加密保護(hù)工作，從而能夠有效避免虛擬網(wǎng)絡(luò)中的數(shù)據(jù)在公網(wǎng)中傳播。在具體的通信中，只有虛擬網(wǎng)絡(luò)采用ISAKMP和SKIP技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，在虛擬網(wǎng)絡(luò)通信中，需要技術(shù)人員合理的設(shè)置網(wǎng)絡(luò)登錄與通信認(rèn)證，才能切實(shí)有效的保證虛擬網(wǎng)絡(luò)通信的安全。SKIP技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用，極大的促進(jìn)虛擬網(wǎng)絡(luò)的信息安全，也避免了虛擬網(wǎng)絡(luò)的信息安全在管理技術(shù)方面出現(xiàn)的漏洞，減少了用戶身份被冒用的危險(xiǎn)。

3 虛擬專用網(wǎng)絡(luò)信息安全的應(yīng)用措施

3.1 應(yīng)用在企業(yè)總部門與遠(yuǎn)程分支部門之間的信息安全管理

在不同的大型企業(yè)中，總部往往與各地分支部門之間存在著很大的業(yè)務(wù)交流與數(shù)據(jù)共享，需要采用有效的安全措施來保證它們之間往往需要數(shù)據(jù)共享與數(shù)據(jù)傳輸，采用虛擬專用網(wǎng)絡(luò)可以以保證企業(yè)的總部與各個(gè)分支之間的信息交流的安全性與有效性，才能有效提高企業(yè)信息交換的效率，才能有效保證企業(yè)的經(jīng)濟(jì)效率。采用虛擬專用網(wǎng)絡(luò)，在企業(yè)的綜合與各個(gè)分支部門、供應(yīng)鏈之間搭建通信的橋梁，企業(yè)總部、各個(gè)分支部門可以通過虛擬專用網(wǎng)絡(luò)建立虛擬局域網(wǎng)進(jìn)行遠(yuǎn)程網(wǎng)絡(luò)虛擬會(huì)議，在提高網(wǎng)絡(luò)通信效率的同時(shí)，而且在這一網(wǎng)絡(luò)會(huì)議中，還可以進(jìn)行數(shù)據(jù)資料演示和傳輸，方便企業(yè)的各個(gè)部門、分支機(jī)構(gòu)參與到會(huì)議討論與學(xué)習(xí)中，在提高各個(gè)部門之間相互效率效率的同時(shí)，采用虛擬專用網(wǎng)絡(luò)的一對(duì)1 點(diǎn)對(duì)點(diǎn)、一對(duì)多的通信加密技術(shù)，保證企業(yè)與用戶之間能進(jìn)行安全的貿(mào)易，還能有效避免企業(yè)的商業(yè)機(jī)密被竊取，從而為企業(yè)的安全通信提供服務(wù)。

3.2 應(yīng)用在企業(yè)局域網(wǎng)和遠(yuǎn)程員工之間安全通信

在企業(yè)的日常工作管理中，企業(yè)需要不同區(qū)域的員工進(jìn)行通信交流，而且企業(yè)還有大量的工作人員在外出差，需要及時(shí)與企業(yè)建立遠(yuǎn)程通信，為了有效保證通信數(shù)據(jù)信息的安全，需要采用虛擬專用網(wǎng)絡(luò)建立員工與企業(yè)局域網(wǎng)之間的聯(lián)系，保證通信網(wǎng)絡(luò)信息的安全。還有一種就是企業(yè)通過遠(yuǎn)程招聘的方式錄用不在企業(yè)本地的員工，也需要在遠(yuǎn)程員工與企業(yè)局域網(wǎng)之間建立一個(gè)高度安全的虛擬專用網(wǎng)絡(luò)，能夠有效將遠(yuǎn)程員工與企業(yè)的內(nèi)部員工集中在一起，完成企業(yè)的內(nèi)部會(huì)議，節(jié)省時(shí)間的成本，為企業(yè)與員工之間建立安全的通信網(wǎng)絡(luò)。另外，利用虛擬專用網(wǎng)絡(luò)技術(shù)還能幫助工作人員遠(yuǎn)程解決網(wǎng)絡(luò)通信的問題，在虛擬專用網(wǎng)絡(luò)中采用安全加密技術(shù)，保證數(shù)據(jù)傳輸?shù)陌踩?，使得企業(yè)的網(wǎng)絡(luò)安全問題能快速獲得遠(yuǎn)程技術(shù)人員的解決建議，提高網(wǎng)絡(luò)的安全性，從而在遠(yuǎn)程員工的幫助下保證企業(yè)局域網(wǎng)平穩(wěn)運(yùn)行，也能保證網(wǎng)絡(luò)通信的安全性，切實(shí)提高網(wǎng)絡(luò)的安全性和穩(wěn)定性，從而能為企業(yè)網(wǎng)絡(luò)與遠(yuǎn)程員工建立安全的網(wǎng)絡(luò)通信通道。

3.3 應(yīng)用在企業(yè)與供應(yīng)商及合作商之間網(wǎng)絡(luò)通信安全

一般情況下，企業(yè)的商業(yè)信息主要可分為公開的信息與商業(yè)機(jī)密的兩個(gè)部分，企業(yè)與供應(yīng)商之間商業(yè)信息就屬于商業(yè)機(jī)密，在企業(yè)與供應(yīng)商、分銷商之間在數(shù)據(jù)共享與數(shù)據(jù)傳輸?shù)倪^程中，也需要建立虛擬專用通信網(wǎng)絡(luò)，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，既能保證企業(yè)公開信息的傳輸，也能夠保證企業(yè)機(jī)密信息的安全通信。為了有效提高企業(yè)的信息共享效率，遠(yuǎn)程客戶、分銷商、供應(yīng)商以及企業(yè)供應(yīng)鏈上客戶等，都可以通過身份認(rèn)證技術(shù)登錄到企業(yè)的虛擬專用網(wǎng)絡(luò)中，企業(yè)的網(wǎng)絡(luò)管理系統(tǒng)，通過分配給供應(yīng)商和合作商對(duì)企業(yè)內(nèi)部信息有限信息訪問權(quán)限，查詢相應(yīng)的信息，便于企業(yè)與不同的用戶之間建立有效的聯(lián)系。通過完成身份認(rèn)證，可以有效對(duì)不同的用戶的全面進(jìn)行控制與管理，供應(yīng)商和合作商可以自主查閱和使用企業(yè)能夠公開的那部分信息，從而能夠與企業(yè)之間建立緊密的聯(lián)系。至于機(jī)密信息的訪問與利用，企業(yè)需要設(shè)置多重身份認(rèn)證，對(duì)不同用戶的權(quán)限進(jìn)行設(shè)置，規(guī)定僅具備權(quán)限的員工才能夠進(jìn)行訪問，讓不同的用戶訪問不同層次的數(shù)據(jù)信息。此外，在供應(yīng)商與合作商展開溝通交流時(shí)，為了有效保證企業(yè)通信的安全，企業(yè)也可以應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)組織遠(yuǎn)程會(huì)議，利用虛擬網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)與隧道技術(shù)能有效解決這一問題。

4 結(jié)語

基于虛擬專用網(wǎng)絡(luò)的通信技術(shù)具有高度的信息安全性，通信效率好，在為用戶提供安全通信技術(shù)的同時(shí)，還具有高度的簡化性與便捷性操作，在企業(yè)與遠(yuǎn)程用戶之間建立高效的虛擬技術(shù)網(wǎng)絡(luò)通信，可以提高企業(yè)與遠(yuǎn)程工作人員、供應(yīng)商、分銷商之間建立安全高效的網(wǎng)絡(luò)通信技術(shù)。企業(yè)需要重視虛擬網(wǎng)絡(luò)通信安全的需求，構(gòu)建數(shù)據(jù)加密技術(shù)、隧道技術(shù)、身份認(rèn)證技術(shù)與密鑰管理技術(shù)，在虛擬網(wǎng)絡(luò)中加強(qiáng)網(wǎng)絡(luò)通信的安全，便于在企業(yè)的局域網(wǎng)與企業(yè)各個(gè)分支部門建立高效、安全的通信網(wǎng)絡(luò)，保障網(wǎng)絡(luò)通信的安全。

[1]陸宗，蔡曉.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探析[J].電腦迷，2017（11）.

[2]何紹林.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探討[J].電腦知識(shí)與技術(shù)，2016（22）.

[3]段法富.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（9）.

[4]胡誠然.虛擬專用網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)信息安全管理中的應(yīng)用[J].中國科技投資，2017（21）.