馮傳蕾

（陜西鐵路工程職業(yè)技術(shù)學(xué)院，陜西渭南，714000）

0 引言

盡管近幾年計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了優(yōu)越發(fā)展，且獲取了顯著發(fā)展成果，但是在具體發(fā)展進(jìn)程中卻經(jīng)常發(fā)生信息安全事故，導(dǎo)致經(jīng)濟(jì)效益直接受損。因此在信息技術(shù)日新月異的趨勢(shì)下，人們對(duì)于信息安全性的重視不斷提高。而保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的健康發(fā)展最為關(guān)鍵的條件便是信息安全。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中最常見(jiàn)的就是虛擬專用技術(shù)，此技術(shù)可在第一時(shí)間排除信息傳輸過(guò)程中隱藏的安全隱患，避免信息泄漏或者篡改，基于此技術(shù)在信息安全中的有效作用，可知虛擬專用網(wǎng)絡(luò)技術(shù)在其他領(lǐng)域也擁有著不可預(yù)估的應(yīng)用前景。

1 虛擬專用網(wǎng)絡(luò)概述

一般虛擬專用網(wǎng)絡(luò)主要包含三種類型，即連接分支結(jié)構(gòu)、連接業(yè)務(wù)伙伴、用戶遠(yuǎn)程訪問(wèn)。分支結(jié)構(gòu)連接網(wǎng)絡(luò)即組織內(nèi)部和兩個(gè)相互信任的內(nèi)部網(wǎng)絡(luò)之間的安全連接，具體見(jiàn)圖1。

圖1 分支結(jié)構(gòu)連接網(wǎng)絡(luò)

連接業(yè)務(wù)伙伴則是彼此不信任的兩個(gè)網(wǎng)絡(luò)之間相互連接，由于是主機(jī)與主機(jī)的安全連接，因此與連接分支結(jié)構(gòu)的虛擬專用網(wǎng)絡(luò)相比較而言，此虛擬專用網(wǎng)絡(luò)需要協(xié)商較多的安全關(guān)聯(lián)，以安全分配并刷新密鑰，此外客戶機(jī)、服務(wù)器、安全網(wǎng)關(guān)都支持IPSec協(xié)議。遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)實(shí)際上是用戶基于Internet安全、低成本遠(yuǎn)程訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)，具體見(jiàn)圖2。

圖2 遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)

以Internet為載體的虛擬專用網(wǎng)絡(luò)工作原理[1]具體見(jiàn)圖3。

圖3 虛擬專用網(wǎng)絡(luò)工作原理

主機(jī)面向源虛擬專用網(wǎng)絡(luò)安全網(wǎng)關(guān)傳輸明文數(shù)據(jù)，網(wǎng)關(guān)根據(jù)安全策略詳細(xì)檢查并加密數(shù)據(jù)。安全網(wǎng)絡(luò)基于會(huì)話密鑰加密與認(rèn)證數(shù)據(jù)，然后安裝全新IP報(bào)頭，以此保護(hù)源主機(jī)與目的主機(jī)IP地址。在目的虛擬專用網(wǎng)絡(luò)安全網(wǎng)關(guān)衍生解除封裝的數(shù)據(jù)的時(shí)候，信息包得以認(rèn)證與解密，然后朝向目的主機(jī)傳輸解密之后的明文數(shù)據(jù)。

2 虛擬專用網(wǎng)絡(luò)技術(shù)分析

2.1 加密技術(shù)分析

虛擬專用網(wǎng)絡(luò)技術(shù)建設(shè)可促使人們實(shí)時(shí)連接虛擬網(wǎng)絡(luò)，還可實(shí)現(xiàn)信息數(shù)據(jù)傳輸，因此其也可稱之為虛擬網(wǎng)絡(luò)環(huán)境。作為虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用中的關(guān)鍵技術(shù)，加密技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行加密可使得計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)信息安全得到有效保障，且就隧道技術(shù)而言也是一種保障。加密技術(shù)的科學(xué)合理應(yīng)用可在很大程度上防止黑客或者不法分子盜取、篡改、泄漏隱私信息，從而保護(hù)計(jì)算機(jī)內(nèi)機(jī)密信息數(shù)據(jù)與設(shè)備不受侵犯，進(jìn)而避免造成不可挽回的利益損失?，F(xiàn)階段在計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中，依舊存在許多不法分子基于網(wǎng)絡(luò)竊取他人財(cái)產(chǎn)或者隱私信息，為及時(shí)改變這一現(xiàn)象，可利用虛擬專用網(wǎng)絡(luò)技術(shù)中的加密技術(shù)，以保障網(wǎng)絡(luò)環(huán)境安全性。

2.2 隧道技術(shù)分析

所謂隧道技術(shù)實(shí)際上就是以壓縮形式把數(shù)據(jù)打包成數(shù)據(jù)包加以傳輸，以此可確保數(shù)據(jù)完整性，避免分散數(shù)據(jù)傳輸過(guò)程中發(fā)生遺失現(xiàn)象。在壓縮之后進(jìn)行傳輸時(shí)，可合理利用加密技術(shù)以提升信息安全性。例如企業(yè)員工以隧道技術(shù)加密公共網(wǎng)絡(luò)中的數(shù)據(jù)信息，一般主要體現(xiàn)在兩個(gè)方面，即數(shù)據(jù)信息解密與傳輸過(guò)程加密。但是在隧道技術(shù)實(shí)際應(yīng)用過(guò)程中，需添加設(shè)備裝置，以確保信息傳輸安全性與可靠性，常見(jiàn)設(shè)備裝置有虛擬網(wǎng)絡(luò)、交換機(jī)等。

2.3 身份驗(yàn)證技術(shù)分析

身份驗(yàn)證技術(shù)在人們?nèi)粘Ｉa(chǎn)生活中發(fā)揮著關(guān)鍵性作用，實(shí)用價(jià)值非常高。身份驗(yàn)證技術(shù)是基礎(chǔ)性安全技術(shù)，并且只面向合法用戶信息。例如網(wǎng)絡(luò)消費(fèi)需登陸用戶密碼和支付密碼才可以成功購(gòu)買，而銀行辦理業(yè)務(wù)的時(shí)候同樣需要提供登錄和取款密碼，因此均需在個(gè)人身份驗(yàn)證之后才可開(kāi)展后續(xù)辦理工作，所以身份驗(yàn)證技術(shù)可切實(shí)保障人們的財(cái)產(chǎn)權(quán)。與此同時(shí)，在用戶身份驗(yàn)證成功進(jìn)入虛擬網(wǎng)絡(luò)之后，可最大程度上利用網(wǎng)絡(luò)所需所有資源。

2.4 專用密鑰技術(shù)分析

專用密鑰技術(shù)體現(xiàn)于加密技術(shù)與隧道技術(shù)間的配合使用過(guò)程中，在加密傳輸數(shù)據(jù)信息時(shí)，還需要采取一定的解密方法，而專用密鑰技術(shù)便可開(kāi)啟加密數(shù)據(jù)信息以瀏覽。專用密鑰技術(shù)一般主要分為公開(kāi)與私密兩種，可就不同計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)議采用相適應(yīng)的技術(shù)，以此可有效強(qiáng)化信息傳輸時(shí)的安全性[2]。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題分析

就整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理面臨的現(xiàn)狀而言，其存在的問(wèn)題各式各樣。就計(jì)算機(jī)網(wǎng)絡(luò)信息安全而言，其實(shí)際上就是計(jì)算機(jī)系統(tǒng)或軟件程序在正常運(yùn)行時(shí)遇到安全威脅。當(dāng)然也可能是因?yàn)橛布O(shè)備在使用時(shí)存在問(wèn)題，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)了漏洞。目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的主要問(wèn)題[3]具體見(jiàn)圖4。

圖4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題

一般來(lái)講計(jì)算機(jī)系統(tǒng)的正常運(yùn)行需以計(jì)算機(jī)程序?yàn)檩d體。而計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)時(shí)會(huì)衍生各式各樣的問(wèn)題，其中計(jì)算機(jī)病毒是最常見(jiàn)的可執(zhí)行程序代碼，傳播性與破壞性較大，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。而在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定運(yùn)行時(shí)，最危險(xiǎn)的因素便是惡意攻擊系統(tǒng)，通常情況下有人惡意攻擊計(jì)算機(jī)信息系統(tǒng)，很容易造成用戶數(shù)據(jù)信息泄漏。當(dāng)前在網(wǎng)絡(luò)普及與信息技術(shù)發(fā)達(dá)的時(shí)代形勢(shì)下，不論日常生產(chǎn)生活還是學(xué)習(xí)工作均會(huì)使用通訊設(shè)備，而在登錄郵箱時(shí)會(huì)出現(xiàn)許多即時(shí)聊天工具所推送的垃圾郵件或者廣告，這些惡意信息會(huì)竊取用戶隱私信息，威脅用戶賬戶使用安全性，若是不法分子惡意傳播用戶個(gè)人隱私信息，甚至還會(huì)嚴(yán)重影響到用戶個(gè)體利益。

對(duì)此在計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)時(shí)，需充分考慮可能出現(xiàn)問(wèn)題的各個(gè)層面，全方位做好相關(guān)信息分析工作。當(dāng)前計(jì)算機(jī)系統(tǒng)正常使用時(shí)，還需深入考慮網(wǎng)絡(luò)信息技術(shù)使用時(shí)間，以增強(qiáng)用戶注意。但是許多用戶并不了解計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性，在一定程度上安全指令可有效保障計(jì)算機(jī)信息系統(tǒng)安全性。許多用戶在實(shí)際設(shè)置時(shí)，為省時(shí)省力，會(huì)設(shè)置一些比較簡(jiǎn)單的密碼或者使用原始密碼，這種情況下用戶個(gè)人賬戶便會(huì)更容易被盜取，從而影響計(jì)算機(jī)信息系統(tǒng)的穩(wěn)定運(yùn)行。

4 基于虛擬專用網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全

4.1 企業(yè)內(nèi)部管理層面

虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)中的實(shí)際應(yīng)用，可在很大程度上為企業(yè)內(nèi)網(wǎng)信息奠定堅(jiān)實(shí)可靠的安全保障。而企業(yè)內(nèi)部分割的職能部門各式各樣，且各部門負(fù)責(zé)的人物各不相同，是具備一定獨(dú)立性的，但是在職能分工層面各個(gè)部門間又是密切關(guān)聯(lián)的，所以企業(yè)內(nèi)部局域網(wǎng)可促使各個(gè)部門之間建立關(guān)于生產(chǎn)經(jīng)營(yíng)活動(dòng)的密切聯(lián)系。而企業(yè)在面向各分支部門時(shí)，可通過(guò)虛擬專用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)遠(yuǎn)程管控，例如企業(yè)物資部門與財(cái)務(wù)部門等，可多對(duì)多或者一對(duì)一相聯(lián)系。而且在企業(yè)管理過(guò)程中合理利用虛擬專用網(wǎng)絡(luò)技術(shù)的時(shí)候，是基于構(gòu)建虛擬網(wǎng)進(jìn)行的，企業(yè)只需要安裝所需網(wǎng)絡(luò)設(shè)備即可實(shí)現(xiàn)局域網(wǎng)的實(shí)際應(yīng)用，并進(jìn)一步提升信息傳輸效率，如硬件式虛擬網(wǎng)絡(luò)設(shè)備自身具有較高的安全性，可在信息傳輸時(shí)優(yōu)化處理數(shù)據(jù)信息等，以此為保障信息安全[4]。

4.2 企業(yè)網(wǎng)與遠(yuǎn)程員工層面

以銷售或者采購(gòu)作為主體業(yè)務(wù)的企業(yè)可將虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用于企業(yè)網(wǎng)與員工遠(yuǎn)程交流，不僅安全性與可靠性高，且無(wú)需投入過(guò)多成本。虛擬專用網(wǎng)絡(luò)技術(shù)的實(shí)際應(yīng)用可促進(jìn)信息資源共享，確保數(shù)據(jù)信息精準(zhǔn)且快速傳輸，以此實(shí)現(xiàn)工作效率的有效提升。而在虛擬專用網(wǎng)絡(luò)技術(shù)具體應(yīng)用時(shí)，需以企業(yè)總部作為中心以全面逐層建設(shè)網(wǎng)絡(luò)體系，總部通過(guò)安裝防火墻，對(duì)分部出口網(wǎng)關(guān)進(jìn)行統(tǒng)一管控，其中防火墻的設(shè)置不僅可在一定程度上提升互聯(lián)網(wǎng)的安全性，還可精準(zhǔn)鑒別訪客身份。如采用移動(dòng)辦公系統(tǒng)的企業(yè)員工在登錄時(shí)需要經(jīng)過(guò)特定客戶端，才會(huì)穿過(guò)防火墻。

4.3 企業(yè)與企業(yè)合作伙伴層面

在企業(yè)高速發(fā)展進(jìn)程中，會(huì)逐步衍生越來(lái)越多的合作伙伴和客戶，并有其他一些參與方共同承擔(dān)風(fēng)險(xiǎn)，以此實(shí)現(xiàn)互利共生。這時(shí)企業(yè)便需要積極擴(kuò)展業(yè)務(wù)量，與合作方進(jìn)行深入交互，以促進(jìn)雙方始終保持健康的良性合作關(guān)系。如此一來(lái)便會(huì)在合作與聯(lián)系中生成海量信息數(shù)據(jù)，而想要保證數(shù)據(jù)安全性必須采用虛擬專用網(wǎng)絡(luò)技術(shù)加密信息，以防止企業(yè)、合作伙伴、客戶隱私等信息被泄漏。在外界用戶訪問(wèn)時(shí)，防火墻則會(huì)自動(dòng)決策隔離加密信息，并不會(huì)影響用戶的正常使用，還可在一定程度上保護(hù)商業(yè)機(jī)密?？傊谔摂M專用網(wǎng)絡(luò)技術(shù)可切實(shí)維護(hù)企業(yè)、合作伙伴、客戶三方的合法權(quán)益[5]。

4.4 企業(yè)與遠(yuǎn)程分支部門層面

虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)部門與分部門的普遍應(yīng)用表現(xiàn)為建設(shè)虛擬局域網(wǎng)?；诨ヂ?lián)網(wǎng)虛擬專用網(wǎng)絡(luò)技術(shù)的實(shí)際應(yīng)用，員工可遠(yuǎn)程控制并及時(shí)聯(lián)系企業(yè)分部，且分部間也可通過(guò)局域網(wǎng)實(shí)現(xiàn)相互聯(lián)系，可及時(shí)傳輸并共享動(dòng)態(tài)信息，目前許多大型跨區(qū)域與跨國(guó)企業(yè)均采用了虛擬局域網(wǎng)模式。在整個(gè)虛擬網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備發(fā)揮著關(guān)鍵性作用，其中硬件式虛擬網(wǎng)絡(luò)網(wǎng)關(guān)設(shè)備擁有較好的加密效果，可合理優(yōu)化并健全企業(yè)網(wǎng)絡(luò)信息，所以此類型設(shè)備的實(shí)用價(jià)值比較高。此外企業(yè)部門和分支部門、分支部門彼此之間，基于虛擬專用網(wǎng)絡(luò)技術(shù)的推廣應(yīng)用，可便捷交流溝通與實(shí)時(shí)聯(lián)系，還可進(jìn)一步推進(jìn)企業(yè)內(nèi)部資源共享，以助于分支部門由企業(yè)局域網(wǎng)中迅速調(diào)取所需信息資源，如此不僅可為正確決策奠定科學(xué)保障，還可保障各項(xiàng)管理活動(dòng)有序展開(kāi)。

4.5 校園教學(xué)管理層面

高等院校以虛擬專用網(wǎng)絡(luò)技術(shù)為載體，可快速查詢?yōu)g覽信息，并管控教務(wù)系統(tǒng)與學(xué)生信息，還支持信息實(shí)時(shí)發(fā)布，且由于虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用，信息可高效傳輸。學(xué)生在和虛擬專用網(wǎng)絡(luò)相互對(duì)接后，則會(huì)享受到校園網(wǎng)內(nèi)部資源訪問(wèn)權(quán)限，而校園內(nèi)部網(wǎng)絡(luò)則主要負(fù)責(zé)為學(xué)生提供服務(wù)，因此需要基于虛擬專用網(wǎng)絡(luò)技術(shù)的實(shí)際應(yīng)用驗(yàn)證學(xué)生身份，在身份驗(yàn)證成功后學(xué)生才可以訪問(wèn)校內(nèi)網(wǎng)信息和共享資源。高等院校擁有豐富且全面的圖書電子資源，但是這種資源并不是對(duì)外公開(kāi)狀態(tài)，學(xué)生需先連接虛擬專用網(wǎng)絡(luò)且在驗(yàn)證成功之后才查看到所需信息資源。與此同時(shí)院校內(nèi)部教育系統(tǒng)具有非常高的私密性與安全性，所以也是不公開(kāi)狀態(tài)，則需基于校園專用虛擬網(wǎng)絡(luò)才能瀏覽信息。而教師在登錄校園專用網(wǎng)絡(luò)后錄入學(xué)生成績(jī)信息，并且在虛擬專用網(wǎng)絡(luò)技術(shù)的實(shí)際應(yīng)用下，可有效提升教師工作便捷性。而對(duì)于學(xué)生成績(jī)、選課、學(xué)校通知等等只對(duì)學(xué)生公開(kāi)的信息查詢，明確要求學(xué)生通過(guò)虛擬專用網(wǎng)絡(luò)驗(yàn)證之后，才能登錄教務(wù)系統(tǒng)[6]。