計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用

吳蘭花

【摘 要】 伴隨互聯(lián)網(wǎng)技術(shù)、信息技術(shù)的穩(wěn)步發(fā)展，各企業(yè)通過部門、分支部門間信息共享的方式，極大限度上改善互聯(lián)網(wǎng)系統(tǒng)安全性，切實(shí)虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用。即以虛擬專用網(wǎng)絡(luò)技術(shù)為前提的企業(yè)高效管理模式，可借助員工、部門網(wǎng)絡(luò)雙重遠(yuǎn)程監(jiān)控的方式，滿足自身發(fā)展需求。鑒于此，本文著重探討計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的運(yùn)用。

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；虛擬專用網(wǎng)絡(luò)技術(shù)

【中圖分類號】 G62.32 【文獻(xiàn)標(biāo)識碼】 A 【文章編號】 2095-3089（2018）07-00-01

引言：

虛擬專用網(wǎng)絡(luò)技術(shù)即為以虛擬網(wǎng)絡(luò)為背景，借助網(wǎng)絡(luò)服務(wù)平臺，完成信息邏輯鏈路傳輸目的的現(xiàn)代計(jì)算機(jī)技術(shù)，而該項(xiàng)技術(shù)的運(yùn)用，能夠?yàn)槠渫貙挵l(fā)展前景，加強(qiáng)社會對互聯(lián)網(wǎng)領(lǐng)域的認(rèn)可度。

一、虛擬網(wǎng)絡(luò)技術(shù)概念

所謂虛擬網(wǎng)絡(luò)技術(shù)也是網(wǎng)絡(luò)技術(shù)的一種，可借助公共數(shù)據(jù)網(wǎng)絡(luò)建立私有數(shù)據(jù)網(wǎng)絡(luò)，以一個物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施為依托，實(shí)現(xiàn)多個獨(dú)立虛擬網(wǎng)絡(luò)的同時運(yùn)行，并且彼此之間不會相互影響。同時，虛擬網(wǎng)絡(luò)之間需設(shè)置配套路由器，才能順利完成通訊，網(wǎng)絡(luò)安全更加易于控制，可以有效抵御各種潛在的危險(xiǎn)因素。正是由于虛擬網(wǎng)絡(luò)技術(shù)的這種優(yōu)勢，才使得其在計(jì)算機(jī)網(wǎng)絡(luò)安全方面得到了良好應(yīng)用。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全中對虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用

（一）企業(yè)部門與分支部門

目前，諸多企業(yè)由于業(yè)務(wù)拓展，己在多區(qū)域建立分公司或分廠，而分支部門和總部門間的協(xié)同管理，儼然成為企業(yè)管理者亟待解決的難點(diǎn)，在此期間，虛擬局域網(wǎng)廣泛運(yùn)用，可在加強(qiáng)部門、分支部門間的信息聯(lián)系，還可達(dá)到企業(yè)管理者遠(yuǎn)程遙控的目的、究其原因?yàn)椋悍种Р?、局域網(wǎng)間以相互鏈通的優(yōu)勢，貫徹落實(shí)信息共享的價(jià)值、特別在跨國企業(yè)、跨區(qū)企業(yè)分支管理中，虛擬專用網(wǎng)絡(luò)技術(shù)的重要性不言而喻.且以加密簡易的效果.可由企業(yè)管理者或員工自主完成信息完善和優(yōu)化的效果。

（二）局域網(wǎng)與遠(yuǎn)程員工

虛擬專用網(wǎng)絡(luò)技術(shù)己受到廣泛關(guān)注，如經(jīng)營業(yè)務(wù)主要為采購和銷售的企業(yè)，即借助虛擬專用網(wǎng)絡(luò)技術(shù)下的企業(yè)局域網(wǎng)與遠(yuǎn)程員工管理工作，是通過數(shù)據(jù)實(shí)時分享為基準(zhǔn)，在促進(jìn)工作效率同時，縮減信息傳輸時間。其操作步驟如下：借助企業(yè)總部中心“力量”，通過專用網(wǎng)絡(luò)間的協(xié)同鏈接，布設(shè)信息傳輸防火墻，以此實(shí)現(xiàn)各局域網(wǎng)網(wǎng)關(guān)控制的目的、若以業(yè)務(wù)網(wǎng)點(diǎn)、網(wǎng)絡(luò)用戶層面來看，以客戶端登陸為基準(zhǔn)的網(wǎng)絡(luò)訪問，需經(jīng)防火墻保護(hù)操作，否則無法對網(wǎng)絡(luò)信息予以獲取、換而言之，虛擬專用網(wǎng)絡(luò)技術(shù)具有信息安全、構(gòu)件成本低的優(yōu)勢，經(jīng)濟(jì)效益相對較優(yōu)、而在企業(yè)、供應(yīng)商間信息把控中，虛擬專用網(wǎng)絡(luò)技術(shù)還可占據(jù)關(guān)鍵性地位、原因在于：企業(yè)若要切實(shí)穩(wěn)定發(fā)展的目標(biāo)，則營造找尋合作對象的前提下，構(gòu)建多元化合作關(guān)系，而在業(yè)務(wù)量逐漸增多的同時，合作對象比例也會持續(xù)增長，因此需將該類數(shù)據(jù)信息存儲于共享平臺，但涉及企業(yè)經(jīng)營機(jī)密的內(nèi)容，則可通過加密處理的方式，對機(jī)密文件予以隔離，既是對工作需求度的滿足，又可確保企業(yè)信息安全。

（三）MPLSVPN技術(shù)

MPLSVPN技術(shù)是以寬帶IP型網(wǎng)絡(luò)為主要服務(wù)對象，于數(shù)據(jù)傳輸領(lǐng)域，借助自身穩(wěn)定性、安全性的價(jià)值，和差別服務(wù)技術(shù)、流量式技術(shù)予以木質(zhì)區(qū)分，以此強(qiáng)化網(wǎng)絡(luò)信息安全性、其中，關(guān)于MPLSVPN技術(shù)的運(yùn)用，僅涉及如下步驟：①依據(jù)CR-LDP原理，通過網(wǎng)絡(luò)路由器分層處提供商（LSP）的構(gòu)建，輔助LSP第二層與第三層處VPN服務(wù)作用，為MPLSVPN技術(shù)整體加密效果的提升奠定基礎(chǔ)；②信息通信是將VPN技術(shù)作為基準(zhǔn)，結(jié)合PE路由器邊緣接入的優(yōu)勢，對其轉(zhuǎn)發(fā)數(shù)據(jù)施以CE設(shè)備連接，利用子接II地址的記錄與標(biāo)記，完成MPL}VPN信息安全傳輸?shù)哪康摹?/p>

（四）IPSOVPN技術(shù)

IPSCVPN技術(shù)將計(jì)算機(jī)IP地址保護(hù)納入自身服務(wù)范疇，作為虛擬專用網(wǎng)絡(luò)技術(shù)的代表，以使用廣泛的優(yōu)勢，包含網(wǎng)端協(xié)議，ESP協(xié)議，PC協(xié)議即網(wǎng)端協(xié)議：可對相鄰端II或相鄰端點(diǎn)間的信息予以保護(hù)；ESP協(xié)議：能夠在某時段內(nèi)為用戶提供完整性數(shù)據(jù)，且還可側(cè)重信息抗干擾性與保密性等特點(diǎn)的提升；PC協(xié)議是通過異地IP、網(wǎng)關(guān)IP、不同PC信息間傳遞保護(hù)的方式，充分發(fā)揮虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的作用、此外，IPSCVPN技術(shù)還包含隧道模式、傳輸模式兩種，通過兩種模式差異性特點(diǎn)的考究，對信息加以嚴(yán)格管控。

三、虛擬專用網(wǎng)絡(luò)技術(shù)的實(shí)際應(yīng)用

（一）總體目標(biāo)

xx集團(tuán)位于A市，共包含控股子公司4家、分公司巧家、維修中心9個、分部巧家、合作伙伴2個，辦事處若干。伴隨該集團(tuán)信息化發(fā)展，以通過ERP系統(tǒng)、OA系統(tǒng)和CRM系統(tǒng)的綜合運(yùn)用，滿足自身業(yè)主需求。但是，在分機(jī)構(gòu)、員工辦公等需求把控中，對辦公人員、在家辦公人員和出差人員總部局域網(wǎng)的安安全性標(biāo)準(zhǔn)相對較高、而經(jīng)多方比較，選擇某科技公司制定的S in for VPN方案，以便在高性價(jià)比、高安全性的前提下，完成虛擬專用網(wǎng)絡(luò)的安裝，不僅提升企業(yè)周期管理能力、銷售管理能力，還可便于分支機(jī)構(gòu)與駐外辦公人員對公司信息的掌握。

（二）應(yīng)用分析與防火墻設(shè)計(jì)

應(yīng)用分析：依據(jù)xx集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)信息安全需求，S in for VPN方案將各服務(wù)器終端設(shè)在集團(tuán)總部局域網(wǎng)處，且結(jié)合信息安全判斷虛擬專用網(wǎng)絡(luò)應(yīng)用需求如表1所示：

防火墻設(shè)計(jì)：包含M5100-VPN，S5100-SVPN，S5100-VPN、集中安全管理中心、即M5100-VPN：作為性價(jià)比相對較高的防火墻網(wǎng)關(guān)，可用于集團(tuán)控股子公司、分公司網(wǎng)絡(luò)，而按照標(biāo)準(zhǔn)版和專業(yè)版的差異，分為3個百兆接口、單線路和4個百兆接口、雙線路，可滿足公司間文件備份與傳輸?shù)裙δ?；S5100-SVPN：以辦公人員為主要服務(wù)對象，以自身移動介入WPh安全性的優(yōu)勢，構(gòu)建信息傳輸橋梁，具有實(shí)時安裝、實(shí)時生效的特點(diǎn)，僅需在瀏覽器處內(nèi)嵌SSL協(xié)議即可達(dá)到信息加密效果；S5100-VPN：可用于分支機(jī)構(gòu)和維修中心等安全網(wǎng)關(guān)，可借助嵌入式硬件平臺的優(yōu)勢，在保持自身突出性、可靠性的條件下，為分支機(jī)構(gòu)與維修中心創(chuàng)造強(qiáng)大防火墻網(wǎng)關(guān)；集中安全管理中心：設(shè)在集團(tuán)總部局域網(wǎng)，以集中管理和統(tǒng)一管理的優(yōu)勢，保證整體性局域網(wǎng)持續(xù)性發(fā)展、安全性運(yùn)行。

結(jié)語：

關(guān)于網(wǎng)絡(luò)信息安全中對虛擬專用網(wǎng)絡(luò)技術(shù)的運(yùn)用，可在提高安全等級的條件下，保證信息傳輸效率。對此，針對虛擬專用網(wǎng)絡(luò)技術(shù)具體應(yīng)用環(huán)節(jié)，用戶應(yīng)以網(wǎng)絡(luò)空間為基準(zhǔn)，通過多元化隧道技術(shù)、加密技術(shù)和密鑰管理、身份認(rèn)證等技術(shù)的選擇，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息整體安全性把控、而企業(yè)更應(yīng)在此條件下側(cè)重關(guān)注網(wǎng)絡(luò)信息安全，借助虛擬專用網(wǎng)絡(luò)技術(shù)持續(xù)推陳出新的優(yōu)勢，更好服務(wù)于社會、用戶。

參考文獻(xiàn)：

[1] 袁其超.探究計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用效果[J].電腦迷，2016（4）：173.