虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

鄭錦材

摘要：虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)顧名思義，就是保障信息網(wǎng)絡(luò)安全穩(wěn)定的技術(shù)。該技術(shù)在信息系統(tǒng)、醫(yī)療系統(tǒng)以及信息傳輸存儲(chǔ)、信息通道等方面都有廣泛應(yīng)用，因此可以看出其在信息安全管理中的重要性不言而喻，尤其是在財(cái)務(wù)管理方面，央行規(guī)定，凡涉及銀行賬戶(hù)的第三方網(wǎng)絡(luò)支付業(yè)務(wù)，均通過(guò)網(wǎng)聯(lián)清算。全國(guó)有400多家銀行接入網(wǎng)聯(lián)，其作用更是凸顯。該技術(shù)應(yīng)用時(shí)不僅使用資金成本少，大量減少簡(jiǎn)單重復(fù)的人力資源投入，而且使用便捷易學(xué)。因此，本文側(cè)重探討分析了虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全中的具體效用，以供參閱。

關(guān)鍵詞：信息安全；虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)；應(yīng)用；網(wǎng)絡(luò)

0引言

進(jìn)入信息通信技術(shù)大爆炸時(shí)代，隨著物聯(lián)網(wǎng)技術(shù)興起，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全提出了更高的要求，國(guó)家把網(wǎng)絡(luò)安全的重要性提升到了重中之重，網(wǎng)絡(luò)通道的安全防護(hù)更是硬核，而虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)的出現(xiàn)與運(yùn)用可以有效滿(mǎn)足人們的較大需求。因此，必須掌握該技術(shù)的特點(diǎn)，并加強(qiáng)其在政企網(wǎng)絡(luò)信息中的運(yùn)用，保證各行各業(yè)數(shù)據(jù)信息的安全，從而為網(wǎng)絡(luò)信息健康發(fā)展打牢基礎(chǔ)。

1虛擬專(zhuān)用網(wǎng)絡(luò)中常用技術(shù)解析

伴隨信息通信技術(shù)發(fā)展的高速迅猛，虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)的應(yīng)用程度也將緊密提升，現(xiàn)在就對(duì)如今常被使用的虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)進(jìn)行簡(jiǎn)單解析，并闡述當(dāng)前常用的虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)結(jié)構(gòu)。

1.1加密技術(shù)分析

加密技術(shù)是虛擬專(zhuān)用網(wǎng)絡(luò)的硬核，是整個(gè)網(wǎng)絡(luò)信用體系的基礎(chǔ)支撐，用戶(hù)在使用網(wǎng)絡(luò)的過(guò)程中利用加密技術(shù)在傳輸?shù)耐瑫r(shí)開(kāi)展多次加密防護(hù)，全流程監(jiān)測(cè)防控，構(gòu)建類(lèi)似人體淋巴系統(tǒng)的免疫體系。以此來(lái)防范外部的威脅及內(nèi)部的安全問(wèn)題，例如勒索病毒：威脅進(jìn)入的電腦或服務(wù)器，偽造身份鑒別，對(duì)公共數(shù)據(jù)信息、大眾的個(gè)人信息等造成加密破壞，大量的盜取售賣(mài)或泄漏。而采用虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)能夠有效阻止以上情況的發(fā)生，合理構(gòu)建虛擬通道的彈性邊界，并與其他多種安全技術(shù)一道構(gòu)建安全防線。

1.2隧道技術(shù)分析

隧道技術(shù)指通過(guò)使用互聯(lián)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，實(shí)現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)中傳遞的一種技術(shù)，是虛擬網(wǎng)絡(luò)中最核心的一種技術(shù)。隧道技術(shù)是在嚴(yán)格遵守加密協(xié)議的基礎(chǔ)上，將數(shù)據(jù)信息整理成數(shù)據(jù)包，并通過(guò)路由器等基礎(chǔ)設(shè)施將其傳送到網(wǎng)絡(luò)中，在此過(guò)程中會(huì)對(duì)其再次進(jìn)行加密，以此來(lái)保證數(shù)據(jù)信息的安全。隧道技術(shù)允許經(jīng)過(guò)認(rèn)證的使用者在任何時(shí)間與區(qū)域，網(wǎng)絡(luò)聯(lián)通情況下，訪問(wèn)專(zhuān)線網(wǎng)絡(luò)，未經(jīng)認(rèn)證禁止訪問(wèn)，防止暴力破解。隧道構(gòu)建后可以實(shí)現(xiàn)以下功能：強(qiáng)制輸送數(shù)據(jù)流到指定地址；將網(wǎng)絡(luò)地址私有化；在網(wǎng)絡(luò)中傳遞非IP數(shù)據(jù)包并偏移加密，由特定解碼方式方能解析；為數(shù)據(jù)信息提供安全保障。需要注意的是，完全平穩(wěn)的網(wǎng)絡(luò)通道是不存在的，因此在使用隧道技術(shù)時(shí)，工作人員必須加大管理力度，避免出現(xiàn)數(shù)據(jù)流失、竊取等問(wèn)題，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供保障。

1.3身份認(rèn)證技術(shù)分析

該技術(shù)在日常生活中隨處可見(jiàn)，應(yīng)用比較廣泛，主要指的是利用用戶(hù)設(shè)置的密碼信息來(lái)判定以及認(rèn)證用戶(hù)身份的一項(xiàng)功能技術(shù)。如果在認(rèn)證身份的過(guò)程中產(chǎn)生了密碼錯(cuò)誤的問(wèn)題，用戶(hù)能夠利用預(yù)留信息以及相關(guān)內(nèi)容實(shí)現(xiàn)輔助性身份驗(yàn)證。如果在這種情況下依然無(wú)法滿(mǎn)足要求，那么用戶(hù)就無(wú)法獲得相關(guān)權(quán)限，并且實(shí)現(xiàn)各種操作任務(wù)，這樣可以保證系統(tǒng)環(huán)境的整體穩(wěn)定性。

1.4密鑰管理技術(shù)分析

密鑰管理技術(shù)在保護(hù)數(shù)據(jù)傳輸?shù)倪^(guò)程中安全準(zhǔn)確存在至關(guān)重要的意義，具備密鑰分級(jí)原則、更新原則，同時(shí)應(yīng)確保密鑰長(zhǎng)度。密鑰管理技術(shù)包括兩個(gè)部分：首先是SKIP協(xié)議，其關(guān)鍵在于Diffe法則，使用經(jīng)認(rèn)證的對(duì)方公鑰及我方私鑰產(chǎn)生雙方認(rèn)可的共享密鑰；其次是IPsec ISAKMP協(xié)議，結(jié)合了認(rèn)證、密鑰管理和安全關(guān)聯(lián)的概念來(lái)在互聯(lián)網(wǎng)上建立起安全的通信。該技術(shù)主要構(gòu)建安全框架不涉及密鑰設(shè)置，因而密鑰管理及應(yīng)用需妥善提升，特別關(guān)注。

2虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全的應(yīng)用情況

2.1遠(yuǎn)程分支以及政企部門(mén)中的應(yīng)用

通過(guò)專(zhuān)業(yè)鏈路構(gòu)建服務(wù)政企等組織機(jī)構(gòu)的特色專(zhuān)用網(wǎng)絡(luò)，布于公共網(wǎng)絡(luò)互聯(lián)便于將政企各個(gè)分支像血管一樣聯(lián)通起來(lái)傳輸數(shù)據(jù)，存數(shù)據(jù)儲(chǔ)。便于政企的信息資源互聯(lián)和網(wǎng)絡(luò)安全共享，便于組織機(jī)構(gòu)內(nèi)部或跨部門(mén)協(xié)同辦公。例如現(xiàn)在省市縣防汛會(huì)議一般都會(huì)召開(kāi)高清視頻會(huì)來(lái)部署安排臺(tái)風(fēng)暴雨來(lái)臨前的準(zhǔn)備工作及臺(tái)風(fēng)暴雨期間應(yīng)急處置，這種高清視頻會(huì)議能及時(shí)召開(kāi)很多就是依靠虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)，這樣不但及時(shí)便捷，還有利于多部門(mén)間的統(tǒng)籌協(xié)調(diào)，增強(qiáng)政府部門(mén)的防災(zāi)減災(zāi)能力，又提升災(zāi)害來(lái)臨時(shí)應(yīng)急反應(yīng)速度，防范于未然，應(yīng)急于眼前。

2.2遠(yuǎn)程員工和政企網(wǎng)間的應(yīng)用

在政企局域網(wǎng)和遠(yuǎn)程員工之間的聯(lián)系中利用虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)，不僅可以顯著提高員工工作效率，還可以大大節(jié)省信息傳遞時(shí)間與空間，另外，政企還可以實(shí)時(shí)觀察市場(chǎng)的變化動(dòng)態(tài)，據(jù)此合理調(diào)整經(jīng)營(yíng)策略。在企業(yè)局域網(wǎng)與遠(yuǎn)程員工間，發(fā)揮虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)的作用，基于政企總部后臺(tái)，通過(guò)專(zhuān)業(yè)網(wǎng)絡(luò)通道，實(shí)現(xiàn)兩者有機(jī)對(duì)接，全方位監(jiān)控所有網(wǎng)卡，實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)，并實(shí)時(shí)傳輸相關(guān)信息，這樣一來(lái)，既能夠節(jié)約溝通交流成本，還可以確保網(wǎng)絡(luò)信息的真實(shí)性與安全性。

2.3單位部門(mén)之間協(xié)作以及政企之間的應(yīng)用

為了規(guī)避信息孤島化，單位部門(mén)間、政企間必然有大量的信息數(shù)據(jù)需要傳輸，傳輸?shù)耐瑫r(shí)開(kāi)展加密防護(hù)，全流程監(jiān)測(cè)防控，構(gòu)建類(lèi)似人體淋巴系統(tǒng)的免疫體系。讓數(shù)據(jù)跑替代人跑步是大趨勢(shì)，但是任何一個(gè)單位都不希望這些合作伙伴可以隨意的訪問(wèn)任何信息，這樣必然存在網(wǎng)絡(luò)安全漏洞，不利于部門(mén)在未來(lái)的發(fā)展，有些機(jī)密很可能會(huì)被泄漏，因此部門(mén)間，以及政企之間應(yīng)該建立一個(gè)共享云盤(pán)，把可以公開(kāi)共享的文件都存儲(chǔ)到這里，利用防火墻功能把其他不需要公開(kāi)的數(shù)據(jù)進(jìn)行隔離開(kāi)，當(dāng)然事關(guān)機(jī)密不可上傳網(wǎng)絡(luò)并應(yīng)物理隔離數(shù)據(jù)，當(dāng)部門(mén)、政企伙伴通過(guò)專(zhuān)線登錄到虛擬專(zhuān)用網(wǎng)絡(luò)客戶(hù)端后，可以調(diào)取必須數(shù)據(jù)，不但強(qiáng)化雙方的數(shù)據(jù)共享，更提升了辦事的效率，而且還不危害各自部門(mén)的網(wǎng)絡(luò)安全，可謂是一舉多得。隨著通訊技術(shù)和信息化水平的不斷提高，虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)必然隨之獲得更大發(fā)展，在不斷的實(shí)踐中發(fā)現(xiàn)問(wèn)題解決問(wèn)題，總結(jié)經(jīng)驗(yàn)教訓(xùn)，提升產(chǎn)品的安全性、穩(wěn)定性及可靠性，在現(xiàn)階段虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)已經(jīng)成為了新的側(cè)重點(diǎn)，在市場(chǎng)中的份額將不斷擴(kuò)大。

3結(jié)束語(yǔ)

總而言之，伴隨著我國(guó)網(wǎng)絡(luò)科學(xué)信息技術(shù)的日新月異，虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)應(yīng)用越來(lái)越廣泛，任何技術(shù)的推廣都需要人去學(xué)習(xí)，應(yīng)用，在不斷發(fā)現(xiàn)問(wèn)題的過(guò)程中解決問(wèn)題。采用自主可控的技術(shù)，完善系統(tǒng)建設(shè)，優(yōu)化鏈路。積極探索可信體系建設(shè)，建立主動(dòng)免疫的可信計(jì)算，而且計(jì)算機(jī)網(wǎng)絡(luò)信息安全控制人員還應(yīng)構(gòu)建完善的管理體制，提高虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全控制中的應(yīng)用水平，以此保障網(wǎng)絡(luò)信息的安全性與可靠性。

參考文獻(xiàn)：

[1]陳曉偉.虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].河南科技.2018（09）

[2]黃波.探究虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].信息通信.2018（10）

[3]顧曉冬.虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探討[J].信息與電腦（理論版）.2018（10）