計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用分析

汪曉睿 91977部隊

引言

在虛擬網(wǎng)絡之中，其最為核心和關鍵的技術就是虛擬網(wǎng)絡專用技術。這一技術通常會應用在公用網(wǎng)絡之中，并通過模擬算法來確保公用信息網(wǎng)絡的安全，以達到杜絕安全隱患的目的。在時代不斷前進的今天，計算機技術和信息化技術已經(jīng)成為發(fā)展過程中的主流，無論是發(fā)展速度，亦或是發(fā)展規(guī)模都在向著良好的方向發(fā)展。但是要注意的是，發(fā)展過程潛伏著較多的隱患，特別是信息安全的隱患極大地阻礙了技術的應用和發(fā)展。所以，為了更好地進行技術發(fā)展，更優(yōu)地進行網(wǎng)絡應用，虛擬專用網(wǎng)絡技術應運而生，并受到了行業(yè)和國家的重視。一方面，虛擬專用網(wǎng)絡采用虛擬鏈接的方式，使得網(wǎng)絡信息的安全性大大提高。

一、虛擬專用網(wǎng)絡技術含義及其特點

1.虛擬專用網(wǎng)絡技術的含義

虛擬專用網(wǎng)絡技術類屬于信息數(shù)據(jù)的遠程訪問，其主要的的技術形式就是采取利用公共網(wǎng)絡的方式，來架構專用的網(wǎng)絡。以企業(yè)為例，企業(yè)的員工在外地工作時，為了方位企業(yè)內部的網(wǎng)絡，就需要通過遠程訪問的方式來進入內網(wǎng)。在傳統(tǒng)網(wǎng)絡技術模式下的企業(yè)，進行遠程訪問的方式大多時采取租用的方式，租用專門的數(shù)字數(shù)據(jù)網(wǎng)絡。這種方式不僅會導致使得遠程訪問的費用大大提高，還導致訪問過程容易滋生隱患，是非常不利于企業(yè)發(fā)展的。虛擬專用網(wǎng)絡技術的解決方案是在Intranet中建立一個虛擬專用網(wǎng)絡服務器。當身處異地的員工在進行網(wǎng)絡鏈接時，他可以通過網(wǎng)絡安全密鑰連接到虛擬專網(wǎng)之中，再通過專網(wǎng)的服務器連入企業(yè)內部的網(wǎng)絡之中。為了最大程度地確保信息數(shù)據(jù)在連入過程中的安全性，專網(wǎng)通常會對服務器和用戶客戶端之間的信息數(shù)據(jù)進行一定的加密處理。在加密處理的應用下，企業(yè)的員工無論是在外地出差，亦或是在家辦公，只要具備網(wǎng)絡鏈接的條件，就可以通過虛擬專網(wǎng)來進入企業(yè)內網(wǎng)。同樣地，這也是虛擬專用網(wǎng)絡技術能夠在企業(yè)中廣泛應用的主要原有因。

2.虛擬專用網(wǎng)絡技術的特點

(1）連接專業(yè)性

在信息技術中，尤其是在虛擬專用網(wǎng)絡之中，不同的節(jié)點鏈接是不同的，虛擬專用網(wǎng)絡主要是依靠公用網(wǎng)絡中的資源，采用動態(tài)組成的方式進行的，不需要用到傳統(tǒng)模式下的物理鏈路，具有一定的專業(yè)性。

(2）安全性

要注意的是，通過動態(tài)組成網(wǎng)絡的方式，虛擬專用網(wǎng)絡可以最大程度地確保數(shù)據(jù)信息傳輸過程中的安全性和專業(yè)性，進而達到現(xiàn)代化傳輸、高質量傳輸?shù)男Ч?。在公用的網(wǎng)絡之中，建立一個具有邏輯關系，并且點點相連的鏈接，鏈接的通路又被稱作鏈接隧道。在此基礎上，采用隧道加密的技術對數(shù)據(jù)進行加密工作，進而更好地確保數(shù)據(jù)的安全性。

除以上兩種特點之外，虛擬專用網(wǎng)絡還具有等級性（跟據(jù)不同用戶需求來分配寬帶資源）和靈活性（支持數(shù)據(jù)流和多種傳輸媒介）。

二、虛擬專用網(wǎng)絡的主要技術解析

1.安全隧道技術

前文已經(jīng)提到，點點之間鏈接的通路可以被看作隧道，隧道通過加密協(xié)議進行數(shù)據(jù)保護。要注意的是，在使用隧道的過程中，其主要的傳輸數(shù)據(jù)可以是多種不同的數(shù)據(jù)包。與此同時，對于公共網(wǎng)絡而言，其主要的網(wǎng)絡協(xié)議都有可能受到攻擊，各個層次都有概率被破壞。因此，為了進一步確保數(shù)據(jù)傳輸過程的安全性和可靠性，應用安全隧道技術是非常必要的。安全隧道可以在公共網(wǎng)絡協(xié)議的下層實現(xiàn)，對于保護工作而言具有非常積極的作用。通常來說，虛擬網(wǎng)絡技術的協(xié)議也是在網(wǎng)絡中的第二、三層實現(xiàn)的。

2.數(shù)據(jù)加密技術

伴隨著科學技術的進步與發(fā)展，信息技術的加密手段已經(jīng)趨于成熟，具有一定程度的安全性。由于現(xiàn)有的加密技術比較成熟，故可以用于虛擬專網(wǎng)。現(xiàn)有的虛擬網(wǎng)絡數(shù)據(jù)加密是指在發(fā)送過程中，通過加密發(fā)送數(shù)據(jù)的方式，將數(shù)據(jù)經(jīng)由安全隧道傳送給接收區(qū)域。在接收方接受后，接收方可以根據(jù)傳遞方的安全密鑰進行數(shù)據(jù)解密，進而讓數(shù)據(jù)恢復到原有的正常狀態(tài)。在這一過程中，由于加密過程和密鑰都具有極為安全的特征，因此，它們在信息數(shù)據(jù)保護過程中受到了廣泛地應用。

3.數(shù)據(jù)認證技術

數(shù)據(jù)認證技術的一種實現(xiàn)途徑為結合公鑰加密的數(shù)字簽名，具體是指信息發(fā)送者利用公鑰算法技術生成他人不能偽造的簽名值并加密。發(fā)送方用自己的私鑰對數(shù)據(jù)進行簽名并生成簽名值，然后用接收方的公鑰對數(shù)據(jù)和簽名值進行加密，然后再發(fā)送給接收方。接收方用自己的私鑰對數(shù)據(jù)和簽名值進行解密，然后用發(fā)送方的公鑰對簽名值進行驗證，從而確定消息的來源，這也是發(fā)送方發(fā)送信息真實性的證明，同時信息的機密性也因加密而得到保證。數(shù)字簽名可以分為真實數(shù)字簽名和經(jīng)過公證的數(shù)字簽名。在真實數(shù)字簽名中，簽名者直接向接收者發(fā)送簽名消息，接收者無需第三方的幫助就可以驗證簽名；在經(jīng)過公證的數(shù)字簽名中，簽名者通過可信的第三方將簽名信息發(fā)送給接收者，而且接收者不能直接驗證簽名。

三、計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用途徑論述

1.企業(yè)局域網(wǎng)和遠程員工之間的應用

在我國，虛擬專用網(wǎng)絡技術已經(jīng)逐漸普及，被廣泛地應用到了企業(yè)發(fā)展和建設的過程中。尤其是對供銷企業(yè)而言，應用虛擬專用網(wǎng)絡技術更是提升企業(yè)競爭力，擴大企業(yè)競爭的優(yōu)勢的不二選擇。在實際的應用過程中，虛擬專網(wǎng)技術的應用使得企業(yè)內網(wǎng)和異地員工之間信息共享成為了現(xiàn)實，進而能夠有效地縮短和節(jié)約時間。主要的應用途徑為：企業(yè)總部為服務器后臺，采用搭建專業(yè)網(wǎng)絡的方式進行網(wǎng)絡鏈接，同時設立相關的防火墻，將每個連接節(jié)點和關卡進行重點控制。遠程員工和其他辦公室的員工，可以通過客戶端登錄的方式進入企業(yè)內網(wǎng)。

2.供應商和合作伙伴之間的應用

虛擬專用網(wǎng)絡技術的應用不僅使得企業(yè)與企業(yè)員工之間的信息交流效率提高，還在一定程度上提高了供應商和合作伙伴之間的合作效率。它能夠在企業(yè)和供應商之中建立更多的合作，并通過縮減成本的方式，提高經(jīng)濟效益。在此前提下，企業(yè)的工作量和交易量都在增加，合作伙伴的數(shù)量也在增加，它們被發(fā)送到共享網(wǎng)絡平臺供其他用戶查看，進而讓合作伙伴能夠實時了解企業(yè)近況。但是，有些數(shù)據(jù)屬于機密文件，應該對其進行必要并且有效的信息保護和數(shù)據(jù)加密。這種方式不僅方便了工作，也使網(wǎng)絡數(shù)據(jù)更加安全。

四、結束語

綜上所述，對于計算機網(wǎng)絡信息安全而言，應用虛擬專用網(wǎng)絡技術是非常重要，且極為必要的。故此，在實際的應用過程中，相關的人員和部門應在了解虛擬專用網(wǎng)絡技術基本含義和特點的基礎上，通過研究其技術形式的方式，來探索具體的應用途徑和應用方案，進而在確保網(wǎng)絡信息安全的同時，通過完善應用形式和加大應用力度的方法來提高應用過程的安全性和效率性。