于海生

（大慶鉆探工程公司，黑龍江 大慶 163000）

0 引言

網(wǎng)絡(luò)環(huán)境具有較多風(fēng)險(xiǎn)，充分利用虛擬專用網(wǎng)絡(luò)技術(shù)能有效減少風(fēng)險(xiǎn)，采用局域網(wǎng)方式連接虛擬網(wǎng)絡(luò)中的多個(gè)節(jié)點(diǎn)，能提高網(wǎng)絡(luò)數(shù)據(jù)安全性。目前，虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用對(duì)維護(hù)網(wǎng)絡(luò)信息安全越來越重要。因此，有必要加大對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)的研究力度，以便更好地提高該技術(shù)的實(shí)際效果。

1 虛擬專用網(wǎng)絡(luò)技術(shù)概述

虛擬專用網(wǎng)絡(luò)技術(shù)是內(nèi)部專線的一種虛擬形式。虛擬專用網(wǎng)絡(luò)通過相關(guān)的加密方法和通信協(xié)議正確連接到互聯(lián)網(wǎng)，最終形成一個(gè)臨時(shí)安全連接的網(wǎng)絡(luò)空間。在所有連接方式中，虛擬專用網(wǎng)絡(luò)經(jīng)過復(fù)雜的公網(wǎng)，最終形成了一個(gè)安全性高、穩(wěn)定性強(qiáng)的通信通道。這種技術(shù)應(yīng)用于構(gòu)建內(nèi)部網(wǎng)絡(luò)的水平已經(jīng)達(dá)到頂峰。一般情況下，兩臺(tái)獨(dú)立的計(jì)算機(jī)擁有獨(dú)立的傳輸控制協(xié)議/網(wǎng)際協(xié)議（Transmission Control Protocol/Internet Protocol，TCP/IP），通信只需要知道對(duì)方的IP 地址即可，而兩臺(tái)計(jì)算機(jī)之后的網(wǎng)絡(luò)不能直接連接，需要使用不同的空間地址和IP。也就是說，私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間不存在兼容性。在這個(gè)過程中，虛擬專用網(wǎng)絡(luò)充當(dāng)了一個(gè)信息通道。專網(wǎng)之間的通信內(nèi)容在上述兩臺(tái)計(jì)算機(jī)和設(shè)備中打包后，信息通過公網(wǎng)形成的專用通道進(jìn)行傳輸。在這種模式下，專網(wǎng)與公網(wǎng)的通信電纜相連并連接到公共網(wǎng)絡(luò)上的計(jì)算機(jī)和設(shè)備是比較專門的線路連接器。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中總會(huì)因?yàn)槲锢碛布膩G失而導(dǎo)致電路出現(xiàn)問題，而虛擬專用網(wǎng)絡(luò)技術(shù)的發(fā)展可以有效避免物理硬件導(dǎo)致的電路更換問題。虛擬專用網(wǎng)絡(luò)技術(shù)建設(shè)設(shè)備相對(duì)簡單，建設(shè)周期短，而且根據(jù)當(dāng)前網(wǎng)絡(luò)技術(shù)的特點(diǎn)，信息網(wǎng)絡(luò)空間可以無限擴(kuò)展，在一定程度上降低了使用成本，發(fā)揮了更多網(wǎng)絡(luò)優(yōu)勢(shì)。目前，用戶對(duì)操作簡單度和安全性能的要求逐漸提高，用戶可以利用虛擬專用網(wǎng)絡(luò)技術(shù)對(duì)賬戶權(quán)限進(jìn)行管理，保證信息傳輸過程的信息安全和穩(wěn)定性。因此，隨著時(shí)間的推移，虛擬專用網(wǎng)絡(luò)技術(shù)仍然是一種應(yīng)用廣泛的保障網(wǎng)絡(luò)信息安全的方法，并且在很長一段時(shí)間內(nèi)，虛擬專用網(wǎng)絡(luò)技術(shù)將成為信息安全網(wǎng)絡(luò)發(fā)展的推動(dòng)力。目前，虛擬專用網(wǎng)絡(luò)技術(shù)主要采用隧道技術(shù)、身份認(rèn)證技術(shù)、加密信息技術(shù)和密鑰管理技術(shù)，形成本地網(wǎng)絡(luò)安全空間，為網(wǎng)絡(luò)信息安全保駕護(hù)航。

2 虛擬專用網(wǎng)絡(luò)技術(shù)分類

2.1 計(jì)算機(jī)隧道安全技術(shù)

隧道技術(shù)是專業(yè)虛擬網(wǎng)絡(luò)的核心技術(shù)之一。網(wǎng)絡(luò)中的數(shù)據(jù)傳輸主要以數(shù)據(jù)包或壓縮數(shù)據(jù)包的形式進(jìn)行，因此在傳輸過程中不存在丟失單個(gè)數(shù)據(jù)或碎片數(shù)據(jù)的風(fēng)險(xiǎn)。由于完整的網(wǎng)絡(luò)信息通道安全和隧道技術(shù)的可靠應(yīng)用是不可能的，網(wǎng)絡(luò)信息安全就相當(dāng)于對(duì)局域網(wǎng)數(shù)據(jù)的數(shù)據(jù)包進(jìn)行重新打包、封裝，進(jìn)一步保證數(shù)據(jù)安全。這種技術(shù)必須安裝在數(shù)據(jù)包中，以確保數(shù)據(jù)在互聯(lián)網(wǎng)上實(shí)現(xiàn)順利傳輸、數(shù)據(jù)重新包裝或編輯。隧道技術(shù)在網(wǎng)絡(luò)的傳輸方面發(fā)揮了重要作用，有效地保障了信息安全，如發(fā)送電子郵件時(shí)可使用這項(xiàng)技術(shù)。

2.2 計(jì)算機(jī)身份認(rèn)證安全技術(shù)

身份認(rèn)證技術(shù)是網(wǎng)絡(luò)信息中一項(xiàng)非常重要的技術(shù)，并且越來越普遍。比如，現(xiàn)在需要支付寶實(shí)名認(rèn)證、火車票實(shí)名認(rèn)證等。用戶設(shè)置用戶名和密碼以限制他人訪問其網(wǎng)絡(luò)系統(tǒng)。訪問網(wǎng)絡(luò)系統(tǒng)的唯一途徑是檢查和確認(rèn)用戶信息，只有設(shè)置的信息匹配才能訪問，有效地保護(hù)了用戶個(gè)人信息。例如，在銀行中，用戶默認(rèn)擁有實(shí)名信息，而在使用支付寶或網(wǎng)銀支付時(shí)，銀行通常會(huì)通過自動(dòng)認(rèn)證技術(shù)發(fā)送確認(rèn)消息來保護(hù)隱私和財(cái)產(chǎn)。在當(dāng)前電子商務(wù)發(fā)展越來越迅速的形勢(shì)下，這項(xiàng)技術(shù)的發(fā)展前景必然非常廣闊，是社會(huì)發(fā)展和時(shí)代進(jìn)步的必然趨勢(shì)。

2.3 計(jì)算機(jī)加密信息安全技術(shù)

加密安全技術(shù)是虛擬專用網(wǎng)絡(luò)技術(shù)的核心技術(shù)之一，數(shù)據(jù)保護(hù)主要依賴于該技術(shù)，同時(shí)加密技術(shù)也是一種隧道安全技術(shù)。加解密技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)信息的過程中，可以對(duì)數(shù)據(jù)信息進(jìn)行程序化的加解密，為計(jì)算機(jī)網(wǎng)絡(luò)信息提供安全保障，有效地維護(hù)信息安全和企業(yè)利益。如果用戶電腦沒有先進(jìn)的加密安全技術(shù)進(jìn)行保護(hù)，一些不法網(wǎng)絡(luò)用戶，如黑客，就可以入侵用戶的電腦，竊取用戶的個(gè)人敏感數(shù)據(jù)、數(shù)據(jù)包和財(cái)務(wù)信息，對(duì)用戶造成嚴(yán)重?fù)p失?，F(xiàn)在互聯(lián)網(wǎng)已經(jīng)成為網(wǎng)絡(luò)犯罪分子進(jìn)行盜竊的便捷途徑之一，對(duì)社會(huì)和個(gè)人造成了非常惡劣的影響，虛擬專用網(wǎng)絡(luò)技術(shù)中的加密技術(shù)也因此成為了一項(xiàng)不可缺少的技術(shù)，在防止數(shù)據(jù)丟失方面起著非常重要的作用。

2.4 密鑰管理技術(shù)

密鑰管理技術(shù)通過基于公鑰技術(shù)的對(duì)稱密鑰管理和控制來實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)技術(shù)安全管理服務(wù)。這項(xiàng)技術(shù)也可以有效提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，但其目標(biāo)不是傳輸數(shù)據(jù)，而是保證敏感信息在公共網(wǎng)絡(luò)平臺(tái)上的安全傳輸。這樣可以防止用戶信息外泄，保證信息數(shù)據(jù)傳輸和存儲(chǔ)過程中的安全和隱私。其中，比較常用的密鑰管理系統(tǒng)是SKIP 和ISAKMP。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀

（1）訪問控制風(fēng)險(xiǎn)。計(jì)算機(jī)系統(tǒng)訪問控制，重點(diǎn)在于識(shí)別主人，實(shí)時(shí)監(jiān)測計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況，及時(shí)發(fā)現(xiàn)隱患，抵御非法入侵，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全?，F(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)局限性較大，難以保障計(jì)算機(jī)網(wǎng)絡(luò)安全，給計(jì)算機(jī)網(wǎng)絡(luò)帶來了不同程度的安全風(fēng)險(xiǎn)。

（2）網(wǎng)絡(luò)信息監(jiān)測技術(shù)滯后?，F(xiàn)代網(wǎng)絡(luò)技術(shù)飛快發(fā)展，網(wǎng)絡(luò)環(huán)境逐漸趨于復(fù)雜化，尤其是黑客攻擊手段的多樣化，極大地威脅到計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，可能有系統(tǒng)漏洞被黑客所利用，盜取或篡改重要信息，導(dǎo)致產(chǎn)生一系列連鎖反應(yīng)。

（3）計(jì)算機(jī)系統(tǒng)加密技術(shù)實(shí)用性不足。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中加密技術(shù)的應(yīng)用十分重要，也是保障數(shù)據(jù)信息安全的核心技術(shù)。基于加密技術(shù)，用戶在不了解密鑰情況下將外部入侵阻攔在外，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的加密效果。但實(shí)際上，數(shù)據(jù)加密后仍然有多種破解方法，僅憑此項(xiàng)技術(shù)無法全面保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。

（4）數(shù)據(jù)信息盜取問題?？v觀計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)展情況，部分黑客通過系統(tǒng)漏洞來獲取網(wǎng)站上的用戶數(shù)據(jù)信息，甚至導(dǎo)致系統(tǒng)崩潰。計(jì)算機(jī)系統(tǒng)使用面臨著諸多威脅，為網(wǎng)絡(luò)安全埋下了一系列安全隱患。

4 虛擬專用網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)信息安全中的具體應(yīng)用

4.1 在遠(yuǎn)程分支與企業(yè)部門之間的應(yīng)用

目前，虛擬專用網(wǎng)絡(luò)技術(shù)主要應(yīng)用于保障企業(yè)網(wǎng)絡(luò)信息安全。在業(yè)務(wù)發(fā)展過程中，企業(yè)會(huì)逐漸形成許多分支部門，這些分支部門大多使用企業(yè)內(nèi)網(wǎng)與企業(yè)部門進(jìn)行溝通。此外，企業(yè)部門可以通過虛擬專用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)對(duì)各個(gè)分支機(jī)構(gòu)的遠(yuǎn)程控制，實(shí)現(xiàn)對(duì)分支機(jī)構(gòu)的有效管理。同時(shí)，企業(yè)可以利用虛擬專用網(wǎng)絡(luò)加強(qiáng)企業(yè)部門與分支機(jī)構(gòu)、分支機(jī)構(gòu)與分支機(jī)構(gòu)之間的聯(lián)系，實(shí)現(xiàn)企業(yè)內(nèi)部信息資源共享，提高工作效率，促進(jìn)各部門和企業(yè)的快速發(fā)展。虛擬專用網(wǎng)絡(luò)在企業(yè)中的應(yīng)用主要基于虛擬網(wǎng)絡(luò)，企業(yè)只需安裝配置相關(guān)網(wǎng)絡(luò)設(shè)備即可利用局域網(wǎng)進(jìn)行信息傳輸?；谟布奶摂M網(wǎng)絡(luò)設(shè)備是虛擬局域網(wǎng)中常用的一種設(shè)備。這種設(shè)備具有很強(qiáng)的安全性和處理能力，可以優(yōu)化局域網(wǎng)中的數(shù)據(jù)和信息，促使計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。具體方式為：將虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用到企業(yè)后臺(tái)系統(tǒng)中心，控制整個(gè)防火墻網(wǎng)絡(luò)的關(guān)閉，對(duì)后端中心網(wǎng)絡(luò)系統(tǒng)的權(quán)限進(jìn)行加密，使相關(guān)部門之間的信息能夠被安全可靠地使用。

在遠(yuǎn)程辦公系統(tǒng)中，針對(duì)發(fā)送和接收數(shù)據(jù)和信息的任務(wù)，利用虛擬專用網(wǎng)絡(luò)技術(shù)對(duì)傳輸過程進(jìn)行加密，可以有效地保證這一過程的安全。在正常操作中，更常見的是使用局域網(wǎng)，并應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)，以確保此類交易信息安全。例如，企業(yè)的多個(gè)分支部門可以使用遠(yuǎn)程辦公系統(tǒng)召開會(huì)議，突破時(shí)間和地點(diǎn)的限制，降低成本。虛擬專用網(wǎng)絡(luò)技術(shù)可以有效識(shí)別敏感信息，采取適當(dāng)?shù)募用艽胧乐共环ǚ肿痈`取這些數(shù)據(jù)和信息。將虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用于計(jì)算機(jī)遠(yuǎn)程辦公平臺(tái)可以促進(jìn)平臺(tái)的升級(jí)和優(yōu)化。

4.2 在個(gè)人與企業(yè)、企業(yè)與企業(yè)之間聯(lián)系中的應(yīng)用

第一，在個(gè)人與企業(yè)聯(lián)系中的應(yīng)用。由于員工與企業(yè)之間有著密切的關(guān)系，而員工又是企業(yè)發(fā)展的基本要素，因此需要加強(qiáng)企業(yè)與員工之間的溝通。當(dāng)需要溝通信息時(shí)，采購人員與銷售人員之間的信息傳輸使企業(yè)與工作人員可以更密切地聯(lián)系并加強(qiáng)團(tuán)隊(duì)合作。此外，這種傳輸信息的方法更簡單，成本更低。虛擬專用網(wǎng)絡(luò)用于日常業(yè)務(wù)流程，加強(qiáng)技術(shù)監(jiān)管，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備互聯(lián)互通。虛擬專用網(wǎng)絡(luò)甚至可以實(shí)現(xiàn)對(duì)文件的私人訪問。

第二，企業(yè)與企業(yè)之間聯(lián)系中的應(yīng)用。企業(yè)與企業(yè)之間聯(lián)系中的虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用非常廣泛，保證了企業(yè)之間的信息傳遞，加強(qiáng)了各企業(yè)之間的聯(lián)系，保證了信息的有效溝通。傳統(tǒng)的信息傳遞方式已不能適應(yīng)當(dāng)前社會(huì)發(fā)展的需要，無法實(shí)現(xiàn)不同企業(yè)之間的及時(shí)溝通，導(dǎo)致問題分析調(diào)查不及時(shí)。現(xiàn)代方法可以加強(qiáng)各企業(yè)之間的有效聯(lián)系并防止信息泄露，確保數(shù)據(jù)安全。企業(yè)必須將合作伙伴和客戶數(shù)據(jù)存儲(chǔ)在共享文件中，使用防火墻技術(shù)隔離信息，確保信息的有效交換和共享以及內(nèi)部信息安全。

4.3 MPLS VPN 在網(wǎng)絡(luò)信息安全中的應(yīng)用

MPLS VPN 技術(shù)在一定的操作過程中為前一個(gè)系統(tǒng)創(chuàng)建了一個(gè)專用的IP 網(wǎng)絡(luò)，并根據(jù)這個(gè)專用網(wǎng)絡(luò)系統(tǒng)的作用實(shí)現(xiàn)跨區(qū)域的數(shù)據(jù)和信息傳輸。同時(shí)，MPLS VPN 技術(shù)可以將流量工程技術(shù)與差異化服務(wù)相結(jié)合，不斷提高公網(wǎng)的安全性和可靠性。MPLS VPN 技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的過程分為以下幾個(gè)步驟：首先，登錄。單擊登錄窗口繼續(xù)下一步。根據(jù)系統(tǒng)要求輸入需要輸入的信息，確認(rèn)后，按“連接”按鈕，會(huì)出現(xiàn)隨機(jī)驗(yàn)證窗口。其次，后臺(tái)管理。應(yīng)用MPLS VPN 技術(shù)時(shí)，會(huì)有后臺(tái)管理系統(tǒng)，通過管理后臺(tái)，可以直接觀察到系統(tǒng)登錄信息，更好地保證整個(gè)系統(tǒng)的網(wǎng)絡(luò)安全。最后，正確關(guān)閉MPLS VPN 技術(shù)。如果沒有查找特定任務(wù)所需的各種信息，則需要及時(shí)退出安全啟動(dòng)系統(tǒng)。

4.4 IPSc VPN 在網(wǎng)絡(luò)信息安全中的應(yīng)用

IPSc VPN最初應(yīng)用時(shí)，是針對(duì)計(jì)算機(jī)的IP地址，提供了一種系統(tǒng)安全的方法，長期的網(wǎng)絡(luò)技術(shù)進(jìn)一步優(yōu)化了IPSc VPN 方法，進(jìn)一步擴(kuò)大了應(yīng)用空間和范圍。IPSc VPN 技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全時(shí)，通常包括對(duì)應(yīng)3 種協(xié)議的3 種基本框架結(jié)構(gòu)：IPSc VPN 的EPS 協(xié)議、IPSc VPN 的端到端協(xié)議、IPSc VPN 的網(wǎng)關(guān)協(xié)議。第一種協(xié)議可以保證系統(tǒng)用戶在規(guī)定期限內(nèi)有效獲取相關(guān)網(wǎng)絡(luò)信息，有效保護(hù)系統(tǒng)信息。第二種協(xié)議是一種在共享網(wǎng)絡(luò)信息時(shí)保護(hù)數(shù)據(jù)兩端的網(wǎng)絡(luò)端點(diǎn)的協(xié)議。第三種協(xié)議可以保證兩個(gè)不同個(gè)人計(jì)算機(jī)（Personal Computer，PC）網(wǎng)絡(luò)之間信息傳輸?shù)陌踩?。同時(shí)，企業(yè)還可以借助虛擬專用網(wǎng)絡(luò)技術(shù)來調(diào)查和分析外部市場環(huán)境，收集市場數(shù)據(jù)，深入分析和處理，制定合理的經(jīng)營戰(zhàn)略，便于最大限度地防控網(wǎng)絡(luò)信息風(fēng)險(xiǎn)，實(shí)現(xiàn)企業(yè)利益最大化。通過此種方式，企業(yè)便于在激烈競爭中樹立良好的企業(yè)形象，提升核心競爭力，促進(jìn)企業(yè)可持續(xù)生存和發(fā)展。

5 結(jié)語

虛擬專用網(wǎng)絡(luò)技術(shù)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的長期穩(wěn)定運(yùn)行提供了重要的保障，為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的發(fā)展創(chuàng)造了更大的空間?？紤]到當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行和發(fā)展中存在的一系列問題，在新的歷史時(shí)期，有關(guān)人員應(yīng)進(jìn)一步加強(qiáng)虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用，以更好地保障整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性。