計算機網(wǎng)絡(luò)信息安全保障中虛擬專用網(wǎng)絡(luò)技術(shù)研究

陳冬軍

【摘 ?要】科技發(fā)展使計算機網(wǎng)絡(luò)建設(shè)和安全問題受到了人們的廣泛關(guān)注，但不法分子借助計算機技術(shù)篡改并竊取個人信息，導(dǎo)致網(wǎng)絡(luò)安全受到威脅。論文通過分析虛擬專用網(wǎng)絡(luò)在保證計算機網(wǎng)絡(luò)信息安全中的作用，圍繞隧道技術(shù)、身份認(rèn)證技術(shù)、加密技術(shù)等方面探究虛擬專用網(wǎng)絡(luò)技術(shù)的內(nèi)容和應(yīng)用途徑，確保計算機網(wǎng)絡(luò)信息傳輸?shù)目煽啃院桶踩?，在降低安全風(fēng)險的同時，創(chuàng)造巨大的應(yīng)用價值。

【Abstract】The development of science and technology has brought the computer network construction and security problems to people's attention， and some illegal elements used computer technology to tamper with and steal personal information， which has led to threats to network security. By analyzing the role of virtual private network in ensuring the information security of computer network， this paper explores the content and application of virtual private network technology around tunnel technology， authentication technology and encryption technology， and ensures the reliability and security of computer network information transmission， and creates great application value while reducing security risks.

【關(guān)鍵詞】計算機網(wǎng)絡(luò);信息安全;虛擬專用

【Keywords】computer network; information security; virtual private

【中圖分類號】TP309 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻標(biāo)志碼】A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號】1673-1069（2020）01-0190-02

1 引言

計算機網(wǎng)絡(luò)技術(shù)能夠促進科學(xué)技術(shù)的創(chuàng)新和發(fā)展，使人們逐漸重視用網(wǎng)的安全問題。網(wǎng)絡(luò)信息安全主要確保用戶隱私、財產(chǎn)安全，預(yù)防網(wǎng)絡(luò)犯罪。而虛擬專用網(wǎng)絡(luò)技術(shù)專用于網(wǎng)絡(luò)建設(shè)和維護領(lǐng)域，結(jié)構(gòu)簡單、成本較低，可以規(guī)避網(wǎng)絡(luò)信息的泄露問題，確保網(wǎng)絡(luò)信息安全，保證計算機網(wǎng)絡(luò)技術(shù)的長遠發(fā)展。

2 虛擬專用網(wǎng)絡(luò)在保證計算機網(wǎng)絡(luò)信息安全中的作用

虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用目的是保證計算機網(wǎng)絡(luò)信息的安全性，通過特殊的加密方式在網(wǎng)絡(luò)中不同用戶之間構(gòu)建通信線路，此線路無需通過物理方法進行鋪設(shè)，屬于虛擬線路。虛擬專用網(wǎng)絡(luò)技術(shù)可以為計算機網(wǎng)絡(luò)安全提供創(chuàng)新方法，減輕工作人員的任務(wù)量。虛擬專用網(wǎng)絡(luò)技術(shù)包含隧道技術(shù)、VPN技術(shù)、加密技術(shù)等，具有搭建簡單、成本低廉的優(yōu)勢。虛擬專業(yè)網(wǎng)絡(luò)技術(shù)通過Internet資源共享，在公用網(wǎng)絡(luò)中進行連接，簡化了管理工作環(huán)節(jié)，突出了間接性和高效性。因此，虛擬專用網(wǎng)絡(luò)技術(shù)廣泛適用于網(wǎng)絡(luò)行業(yè)，具有較高的安全性，可以對用網(wǎng)環(huán)境進行良好的保護。

3 計算機網(wǎng)絡(luò)信息安全保障中虛擬專用網(wǎng)絡(luò)技術(shù)分析

3.1 技術(shù)分析

3.1.1 計算機隧道技術(shù)

隧道技術(shù)屬于虛擬專用網(wǎng)絡(luò)，借助數(shù)據(jù)和壓縮包，通過網(wǎng)絡(luò)完成數(shù)據(jù)傳輸，避免個別數(shù)據(jù)的丟失問題。通過計算機隧道技術(shù)可以完成對零散化、獨立的傳輸數(shù)據(jù)的包裝保護，對信息數(shù)據(jù)進行打包處理和集中管理，借助信息整合方式防止丟失和分散問題的出現(xiàn)。通過網(wǎng)絡(luò)渠道，將打包完成的數(shù)據(jù)傳輸?shù)椒?wù)器中，增強數(shù)據(jù)傳輸?shù)陌踩浴Ｒ虼?，互?lián)網(wǎng)通信過程中，關(guān)于數(shù)據(jù)傳輸?shù)娜蝿?wù)一般依靠隧道技術(shù)完成，如郵件發(fā)送和接收。應(yīng)用隧道技術(shù)通過將零散數(shù)據(jù)資料整理到數(shù)據(jù)包、壓縮包內(nèi)，借助多次封存轉(zhuǎn)化模式，最大程度地提升數(shù)據(jù)信息的加密度和傳輸安全度。

3.1.2 計算機加密技術(shù)

加密技術(shù)是虛擬專用網(wǎng)絡(luò)技術(shù)的重要組成部分，作用范圍是傳輸中的數(shù)據(jù)信息。計算機加密技術(shù)和隧道技術(shù)相似，需要對數(shù)據(jù)完成保護，避免個人信息被竊取甚至丟失。當(dāng)前網(wǎng)絡(luò)安全問題層出不窮，為用戶帶來較多的危害，不法分子會借助網(wǎng)絡(luò)技術(shù)攻擊目標(biāo)對象計算機，竊取隱私資料、重要的機密文件，對用戶的隱私、財產(chǎn)安全造成威脅。加密技術(shù)能夠?qū)π枰Ｗo的信息數(shù)據(jù)進行加密處理，優(yōu)化目標(biāo)信息安全性和保密性，保證用戶個人的數(shù)據(jù)信息、財務(wù)資料、機密文件，解決病毒植入問題。其中，隧道技術(shù)和加密技術(shù)均可以對數(shù)據(jù)信息完成保護，不過形式具有差異性，前者屬于特殊包裝，后者屬于加密操作。

3.1.3 計算機身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是保證用戶人身財產(chǎn)安全的主要方法，此技術(shù)的使用范圍十分廣泛，如支付軟件、銀行客戶端的注冊，需要進行身份認(rèn)證和實名核查[1]。購買火車票時，用戶應(yīng)使用本人身份證完成實名驗證，當(dāng)個人信息資料通過驗證后，方可進行后續(xù)操作。當(dāng)用戶利用網(wǎng)絡(luò)銀行完成交易后，手機會接收到消費信息，并對身份完成驗證核實，付款過程中能夠保證是用戶本人正在交易。身份認(rèn)證是關(guān)鍵步驟，具有良好的發(fā)展前景。此技術(shù)可以保護用戶財產(chǎn)安全，當(dāng)不法分子竊取支付賬戶、密碼并準(zhǔn)備轉(zhuǎn)移財產(chǎn)時，身份認(rèn)證技術(shù)能夠及時阻止此操作，確保用戶資產(chǎn)的安全性。

3.1.4 計算機密鑰管理技術(shù)

密鑰管理技術(shù)由ISAKMP、SKIP技術(shù)組成，可以對網(wǎng)絡(luò)數(shù)據(jù)信息完成保護。其中，ISAKMP技術(shù)能夠在密鑰內(nèi)容傳播時，監(jiān)督內(nèi)容的公開過程，幫助用戶查詢、閱覽。用戶可以通過計算機操作從各平臺上下載數(shù)據(jù)資源，但在下載中需要避免病毒軟件的侵襲。SKIP技術(shù)借助Dffief法則，當(dāng)密鑰在互聯(lián)網(wǎng)平臺上進行傳輸時，可以不被其他用戶發(fā)現(xiàn)，同時不會被公開。

3.2 技術(shù)的應(yīng)用

3.2.1 MPLS VPN技術(shù)和IPSec VPN技術(shù)

虛擬專用網(wǎng)絡(luò)技術(shù)主要是輔助部門、企業(yè)在互聯(lián)網(wǎng)平臺上，通過構(gòu)建臨時專用網(wǎng)絡(luò)傳輸通道，對此通道完成信息數(shù)據(jù)的加密和整合化處理，提升虛擬專用網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)目煽啃院桶踩?。依?jù)網(wǎng)絡(luò)服務(wù)協(xié)議的差異性，虛擬專用網(wǎng)絡(luò)技術(shù)中包含MPLS VPN與IPSec VPN技術(shù)，以下從不同領(lǐng)域和角度分析這些技術(shù)在網(wǎng)絡(luò)應(yīng)用中的安全服務(wù)：第一，MPLS VPN技術(shù)。MPLS VPN技術(shù)又稱多協(xié)議標(biāo)記轉(zhuǎn)換技術(shù)，主要應(yīng)用于網(wǎng)絡(luò)寬帶，可以實現(xiàn)互聯(lián)網(wǎng)和企業(yè)專用網(wǎng)絡(luò)的數(shù)據(jù)資料傳輸，完成安全、高速的信息轉(zhuǎn)換。MPLS VPN技術(shù)的應(yīng)用主要借助“分層運用法”在網(wǎng)絡(luò)信息安全環(huán)境中設(shè)置寬帶業(yè)務(wù)，通過CR-LDP方法在網(wǎng)絡(luò)服務(wù)器內(nèi)建立分層帶，將其作為構(gòu)建公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)信息交流和共享的渠道。同時，將路由器作為媒介完成虛擬專用網(wǎng)絡(luò)的信息數(shù)據(jù)傳輸，在互聯(lián)網(wǎng)和部門專用網(wǎng)絡(luò)間構(gòu)建連接通道，實現(xiàn)相關(guān)數(shù)據(jù)信息的安全應(yīng)用和傳輸。第二，IPSec VPN技術(shù)。IPSec VPN技術(shù)屬于一種專用網(wǎng)絡(luò)的應(yīng)用框架，能夠為計算機網(wǎng)絡(luò)安全工作提供幫助，此技術(shù)主要包含三種協(xié)議形式，可以提升計算機網(wǎng)絡(luò)信息應(yīng)用環(huán)境的安全度，內(nèi)容如下：①ESP協(xié)議。能夠保證相同時間點多個用戶完成數(shù)據(jù)信息的傳輸和使用，同時可以提升數(shù)據(jù)資料交互和下載的可靠性和安全性。②端到端協(xié)議。此協(xié)議應(yīng)用于虛擬專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)節(jié)點之間，可以對傳輸信息資料完成加密和保護工作。③PC端和網(wǎng)端協(xié)議。此協(xié)議能夠保證互聯(lián)網(wǎng)的網(wǎng)端之間數(shù)據(jù)信息交互的穩(wěn)定性和安全性，并為跨區(qū)域PC信息的傳遞和獲取提供技術(shù)支持和安全服務(wù)。IPSec VPN技術(shù)包含隧道模式、傳輸模式兩種用戶數(shù)據(jù)信息傳播形式，隧道模式相較于傳統(tǒng)數(shù)據(jù)傳輸形式，又額外加設(shè)并封裝了專用外網(wǎng)IP地址，可以提升網(wǎng)絡(luò)站點間的連接質(zhì)量和效率，確保數(shù)據(jù)信息傳播的安全性，升級信息交互效果和連接形式[2]。

3.2.2 終端安全管理技術(shù)

終端安全管理技術(shù)將虛擬專用身份識別技術(shù)作為基礎(chǔ)，虛擬專用網(wǎng)絡(luò)線路包含業(yè)務(wù)層、中間傳輸層、應(yīng)用層，其中應(yīng)用層、業(yè)務(wù)層的發(fā)展與計算機程序用戶數(shù)量呈正相關(guān)，因此，若想實現(xiàn)計算機信息安全管理，需要對應(yīng)用層、業(yè)務(wù)層進行安全監(jiān)管。例如，某企業(yè)網(wǎng)絡(luò)信息傳輸信息包含152個應(yīng)用層、129個業(yè)務(wù)層，通過虛擬專用網(wǎng)絡(luò)，對此區(qū)域進行網(wǎng)絡(luò)安全管理。首先，構(gòu)建虛擬傳輸?shù)闹虚g站點，接著將其對應(yīng)到129個信息傳輸區(qū)域，完成計算機供應(yīng)命令的調(diào)控、操作。其次，將其傳輸?shù)?52個應(yīng)用層內(nèi)，實現(xiàn)信息的對應(yīng)傳輸。最后，若信息傳輸終端出現(xiàn)故障，虛擬專用網(wǎng)絡(luò)技術(shù)將會對終端安全隱患直接處理，從源頭上解決網(wǎng)絡(luò)信息傳輸體系中的問題，實現(xiàn)網(wǎng)絡(luò)信息傳輸高質(zhì)量、高效率的安全防護。

3.2.3 結(jié)構(gòu)化安全管理技術(shù)

結(jié)構(gòu)化安全管理技術(shù)實際上是隧道保護技術(shù)的實際應(yīng)用，此技術(shù)通過綜合信息傳導(dǎo)方式，建立信息傳輸體系[3]。依據(jù)多種信息傳輸結(jié)構(gòu)體，整理信息傳輸新模式，完成系統(tǒng)性的綜合傳輸。此技術(shù)是部分和整體的關(guān)聯(lián)傳輸，能夠規(guī)避計算機信息傳輸中的安全問題。在利用結(jié)構(gòu)化安全管理技術(shù)對計算機傳輸渠道進行安全管理時，應(yīng)明確區(qū)域傳輸中心節(jié)點，設(shè)置安全檢驗命令，若傳輸信息安全，系統(tǒng)會繼續(xù)進行信息傳輸，否則會開啟信息安全防護機制，調(diào)整信息傳輸渠道，完成安全監(jiān)控的命令，進而實現(xiàn)一個周期的信息傳輸。

4 結(jié)語

虛擬專用網(wǎng)絡(luò)技術(shù)為計算機網(wǎng)絡(luò)信息安全發(fā)展提供了廣闊的空間和技術(shù)支持。因此，虛擬專用網(wǎng)絡(luò)技術(shù)的研究應(yīng)伴隨著網(wǎng)絡(luò)信息環(huán)境的變化而作出調(diào)整，優(yōu)化發(fā)展計劃，提升該技術(shù)的可靠性和可行性，充分展示虛擬專用技術(shù)的優(yōu)勢，為今后網(wǎng)絡(luò)信息安全發(fā)展提供指導(dǎo)。

【參考文獻】

【1】舒曄，夏禹.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的運用分析[J].科技創(chuàng)新與應(yīng)用，2020（04）：153-154.

【2】王爽.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].科技風(fēng)，2019（35）：94+102.

【3】劉洋.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用[J].信息記錄材料，2019，20（12）：245-246.