虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用研究

王鴻燕

（貴州電子商務(wù)職業(yè)技術(shù)學(xué)院，貴州 貴陽(yáng) 550001）

0 引 言

大數(shù)據(jù)時(shí)代下，不僅要關(guān)注網(wǎng)絡(luò)信息的應(yīng)用優(yōu)勢(shì)，還需要確保網(wǎng)絡(luò)系統(tǒng)的整體安全性，由此保證企業(yè)在傳輸數(shù)據(jù)、共享數(shù)據(jù)期間的數(shù)據(jù)保密性、安全性以及完整性。例如，企業(yè)傳輸重要信息時(shí)，經(jīng)常會(huì)有系統(tǒng)病毒和網(wǎng)絡(luò)黑客等的入侵，使得重要信息泄露，影響企業(yè)整體收益，造成巨大損失。因此，大數(shù)據(jù)時(shí)代，有效管理計(jì)算機(jī)網(wǎng)絡(luò)信息并提升其安全性非常重要。

1 虛擬專用網(wǎng)絡(luò)技術(shù)概述

虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）技術(shù)是大數(shù)據(jù)時(shí)代下企業(yè)在日常工作中較為常見(jiàn)的一種通信技術(shù)。該技術(shù)能夠確保企業(yè)分公司和總部之間互訪數(shù)據(jù)的真實(shí)性、安全性、完整性。例如，在企業(yè)內(nèi)部員工出差期間，如果因工作需求需要訪問(wèn)總部的網(wǎng)絡(luò)數(shù)據(jù)時(shí)，就可以采用VPN 技術(shù)來(lái)確保調(diào)取公司信息時(shí)的安全性和保密性?，F(xiàn)階段，較為常見(jiàn)的VPN 技術(shù)主要包括互聯(lián)網(wǎng)安全協(xié)議（Internet Protocol Security，IPsec）VPN、通用路由封裝（Generic Routing Encapsulation，GRE）VPN、第2 層隧道協(xié)議（Layer 2 Tunneling Protocol，L2TP）VPN 以及多協(xié)議標(biāo)簽交換（Multi-Protocol Label Switching，MPLS）VPN 等[1]。在VPN 技術(shù)沒(méi)有得到正式應(yīng)用之前，大部分企業(yè)在運(yùn)行期間，總部和分部都是采用運(yùn)營(yíng)商提供的互聯(lián)網(wǎng)（Internet）進(jìn)行溝通和交流。Internet 網(wǎng)絡(luò)的不穩(wěn)定性和信息的不保密性使得公司日常數(shù)據(jù)交互中，相應(yīng)的通信內(nèi)容很可能被惡意竊取或惡意修改，增加了企業(yè)信息數(shù)據(jù)的安全風(fēng)險(xiǎn)?，F(xiàn)階段，隨著VPN 技術(shù)的有效應(yīng)用，企業(yè)能夠通過(guò)現(xiàn)有的Internet網(wǎng)絡(luò)構(gòu)建專用的虛擬網(wǎng)絡(luò)，有效解決了企業(yè)總部與分部溝通過(guò)程中的互通、安全、成本等各類問(wèn)題。VPN技術(shù)應(yīng)用于企業(yè)的圖解如圖1 所示。

圖1 VPN 技術(shù)應(yīng)用于企業(yè)圖解

首先，VPN 技術(shù)具有一定的專用性。VPN 虛擬網(wǎng)絡(luò)是VPN 用戶使用的網(wǎng)絡(luò)渠道，對(duì)于該網(wǎng)絡(luò)內(nèi)部的用戶而言，在日常工作期間運(yùn)用VPN技術(shù)和Internet網(wǎng)絡(luò)進(jìn)行交流時(shí)，能夠確保自身所發(fā)送的信息數(shù)據(jù)、傳輸數(shù)據(jù)以及共享數(shù)據(jù)整體的安全性[2]。其次，VPN技術(shù)具有較強(qiáng)的虛擬特點(diǎn)。與傳統(tǒng)的公有網(wǎng)絡(luò)相比，VPN 網(wǎng)絡(luò)只是一個(gè)邏輯意義上的專網(wǎng)。VPN 網(wǎng)絡(luò)雖然能夠確保企業(yè)總部與分部溝通數(shù)據(jù)的安全性和有效性，但是不具有現(xiàn)實(shí)形象。最后，與公共網(wǎng)絡(luò)Internet相比，VPN 技術(shù)具有較強(qiáng)的安全性，并且成本低廉?，F(xiàn)階段，VPN 技術(shù)廣泛應(yīng)用于各個(gè)企業(yè)內(nèi)部，能夠支持移動(dòng)業(yè)務(wù)的有效開(kāi)展，具有一定的可擴(kuò)展性，對(duì)于企業(yè)的日常信息交流有一定的促進(jìn)和保護(hù)作用。

2 虛擬專用網(wǎng)絡(luò)分類

對(duì)VPN 進(jìn)行分類時(shí)，可以根據(jù)VPN 網(wǎng)絡(luò)的建設(shè)單位、組網(wǎng)方式以及工作網(wǎng)絡(luò)層次等內(nèi)容進(jìn)行有效劃分。文章主要針對(duì)建設(shè)單位的區(qū)別，劃分VPN 的類型。

2.1 租用運(yùn)營(yíng)商VPN 專線搭建企業(yè)網(wǎng)絡(luò)

現(xiàn)階段，我國(guó)大部分運(yùn)營(yíng)商在日常運(yùn)行期間所使用的專線網(wǎng)絡(luò)大多是MPLS VPN。對(duì)于部分規(guī)模較小且日常運(yùn)行期間對(duì)專有網(wǎng)絡(luò)需求不高的企業(yè)，通常會(huì)通過(guò)購(gòu)買運(yùn)營(yíng)商提供的VPN 專線進(jìn)行總部與分部之間的溝通。在企業(yè)運(yùn)用運(yùn)營(yíng)商VPN 專線時(shí)，會(huì)將自身的數(shù)據(jù)信息轉(zhuǎn)入運(yùn)營(yíng)商內(nèi)部的VPN 專線，將運(yùn)營(yíng)商作為中轉(zhuǎn)站，再將相關(guān)的數(shù)據(jù)內(nèi)容發(fā)送到總部，從而實(shí)現(xiàn)總部與分部之間的數(shù)據(jù)信息共享。

2.2 企業(yè)內(nèi)部自建VPN 網(wǎng)絡(luò)

企業(yè)自建VPN 網(wǎng)絡(luò)也是一種較為常見(jiàn)的VPN 技術(shù)應(yīng)用方式。企業(yè)在運(yùn)行期間會(huì)購(gòu)買專屬的VPN 網(wǎng)絡(luò)設(shè)備，使企業(yè)內(nèi)部的技術(shù)人員和選聘的技術(shù)人員能夠搭建屬于本企業(yè)的VPN 網(wǎng)絡(luò)，從而實(shí)現(xiàn)企業(yè)運(yùn)行期間總部與分部之間的有效通信。圖1 所展示的內(nèi)容就是企業(yè)自身搭建相應(yīng)的VPN網(wǎng)絡(luò)，通過(guò)運(yùn)用Internet網(wǎng)絡(luò)，實(shí)現(xiàn)企業(yè)總部與其他各部門之間的溝通。企業(yè)可以運(yùn)用VPN 技術(shù)與分部進(jìn)行溝通，或者與居家辦公人員、出差移動(dòng)辦公人員以及連鎖類門店等部門進(jìn)行有效溝通，既能確保數(shù)據(jù)內(nèi)容的真實(shí)性，又能保證工作的有效開(kāi)展。

3 虛擬專業(yè)網(wǎng)絡(luò)技術(shù)主要類型

3.1 加密技術(shù)

大數(shù)據(jù)時(shí)代，加密技術(shù)是網(wǎng)絡(luò)信息安全管理中一種較為常見(jiàn)的網(wǎng)絡(luò)安全保障技術(shù)。通過(guò)加密技術(shù)，能夠保證在傳輸數(shù)據(jù)和相關(guān)資源時(shí)，沒(méi)有權(quán)限的人員不能查收或下載數(shù)據(jù)信息，從而確保數(shù)據(jù)內(nèi)容的安全和有效傳輸[3]。同時(shí)，加密技術(shù)可以和隧道技術(shù)配合使用，使得信息在傳輸過(guò)程經(jīng)由不同的部門進(jìn)行審核，從而提高網(wǎng)絡(luò)信息傳輸?shù)陌踩浴＜用芗夹g(shù)既能夠單獨(dú)運(yùn)用，又可以與其他VPN 技術(shù)進(jìn)行疊加運(yùn)用，由此全面提升數(shù)據(jù)內(nèi)容的保密性、真實(shí)性以及全面性。

3.2 隧道技術(shù)

隧道技術(shù)也可以稱為VPN 技術(shù)的基本原理。隧道技術(shù)能夠?qū)ζ髽I(yè)總部需要傳輸?shù)膱?bào)文進(jìn)行全面密封，企業(yè)人員可以運(yùn)用公網(wǎng)建立專用的數(shù)據(jù)傳輸通道，從而保證數(shù)據(jù)信息在傳遞過(guò)程的安全性和保密性。在運(yùn)用隧道技術(shù)時(shí)，相應(yīng)的數(shù)據(jù)資源可以在總部進(jìn)行封裝，也可以在分部進(jìn)行分裝，主要由信息傳輸?shù)陌l(fā)起者決定。數(shù)據(jù)資源經(jīng)過(guò)有效封裝后，會(huì)在專網(wǎng)進(jìn)行傳輸，傳輸結(jié)束后由隧道的另一端進(jìn)行安全解封[4]。企業(yè)總部傳輸較為零散的數(shù)據(jù)信息時(shí)，隧道技術(shù)能夠體現(xiàn)出較強(qiáng)的應(yīng)用優(yōu)勢(shì)。企業(yè)人員借助隧道技術(shù)重新包裝了整體數(shù)據(jù)信息，從而保證了數(shù)據(jù)信息在傳輸過(guò)程中的完整性和封閉性，減少了零散信息在傳輸過(guò)程的遺失和漏發(fā)情況。隧道技術(shù)應(yīng)用結(jié)構(gòu)如圖2 所示。

圖2 隧道技術(shù)應(yīng)用結(jié)構(gòu)

3.3 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是一項(xiàng)網(wǎng)絡(luò)安全保障技術(shù)，也是VPN 技術(shù)中一類較為常見(jiàn)的技術(shù)手段。身份認(rèn)證技術(shù)主要以用戶的信息為主要依據(jù)，能夠在分析和處理數(shù)據(jù)時(shí)識(shí)別用戶身份，只有確保密碼輸入正確且人臉識(shí)別正確，才能夠通過(guò)認(rèn)證。

3.4 密鑰管理技術(shù)

密鑰管理技術(shù)以公開(kāi)密鑰加密技術(shù)為依托，能夠?qū)崿F(xiàn)對(duì)稱密鑰管理。密鑰管理技術(shù)主要包括互聯(lián)網(wǎng)協(xié)議簡(jiǎn)單密鑰管理（Simple Key management for Internet Protocols，SKIP）和因特網(wǎng)安全關(guān)聯(lián)和密鑰管理協(xié)議（Internet Security Association and Key Management Protocol，ISAKMP）2 類技術(shù)。其中，SKIP 技術(shù)是以Hell man 演算法則為主進(jìn)行密鑰傳輸，而ISAKMP 技術(shù)則是通過(guò)有效運(yùn)用2 把密鑰，從而使得網(wǎng)絡(luò)系統(tǒng)的雙方都能夠具備相應(yīng)的權(quán)限。該過(guò)程中，2 把密鑰分別用于公用和私用，由此保證密鑰傳輸過(guò)程中相關(guān)信息的安全性。

3.5 殺毒軟件技術(shù)

大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)病毒不斷滋生和傳播，并且整體傳播范圍較廣，影響了整體網(wǎng)絡(luò)的安全。應(yīng)用VPN技術(shù)中的殺毒軟件技術(shù)，能夠有效遏制各種病毒，減少網(wǎng)絡(luò)病毒的產(chǎn)生并縮小其傳播范圍。殺毒軟件技術(shù)的實(shí)際操作步驟較為簡(jiǎn)單，用戶不需要開(kāi)展較多操作，只需要在計(jì)算機(jī)系統(tǒng)安裝殺毒軟件，對(duì)各個(gè)文件進(jìn)行有效檢測(cè)，就能發(fā)現(xiàn)是否存在病毒，并對(duì)其進(jìn)行有效處理。

4 虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

4.1 保證數(shù)據(jù)的真實(shí)性

目前，無(wú)論是企業(yè)還是個(gè)人，在日常工作和生活期間都會(huì)開(kāi)展大量信息共享活動(dòng)。將VPN 技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域，可以確保計(jì)算機(jī)平臺(tái)在開(kāi)展信息共享階段數(shù)據(jù)整體的真實(shí)性。運(yùn)用VPN技術(shù)時(shí)，用戶可以對(duì)一些較為敏感和重要的信息加強(qiáng)保障，從而確保信息在共享期間的真實(shí)性，減少信息被惡意盜取或惡意篡改等問(wèn)題。企業(yè)日常工作期間，會(huì)有多次遠(yuǎn)程分支與企業(yè)部門之間的信息共享。為降低工作成本，部分大型企業(yè)在會(huì)議探討過(guò)程中會(huì)選擇召開(kāi)遠(yuǎn)程會(huì)議的方式，分析和論述企業(yè)的各種事項(xiàng)和重要決定。遠(yuǎn)程會(huì)議召開(kāi)過(guò)程中，需要確保公司局域網(wǎng)的安全性，從而保證數(shù)據(jù)在共享期間整體的真實(shí)性。該情況下，運(yùn)用VPN技術(shù)能夠確保企業(yè)會(huì)議順利開(kāi)展，保證企業(yè)各部門之間有效溝通。

4.2 提高數(shù)據(jù)的保密性

VPN 技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理過(guò)程中較為明顯的一項(xiàng)優(yōu)勢(shì)就是可以加密計(jì)算機(jī)內(nèi)部的信息內(nèi)容，由此提高數(shù)據(jù)內(nèi)容的保密性。例如，企業(yè)在日常運(yùn)行期間，由于各部門員工的職責(zé)不同，負(fù)責(zé)的業(yè)務(wù)類型和業(yè)務(wù)內(nèi)容也有很大差異，為避免不法分子惡意入侵并保障公司主要數(shù)據(jù)不被泄露，對(duì)計(jì)算機(jī)平臺(tái)的數(shù)據(jù)內(nèi)容進(jìn)行有效加密，結(jié)合人員的具體權(quán)限，設(shè)置相應(yīng)的問(wèn)題和要求[5]。在VPN技術(shù)的有效應(yīng)用下，計(jì)算機(jī)平臺(tái)可以針對(duì)信息內(nèi)容、信息重要性以及信息層級(jí)劃分等因素，設(shè)置相應(yīng)的職工權(quán)限，從而確保企業(yè)內(nèi)部符合要求的職工能夠查詢自己需要的數(shù)據(jù)資源，既保證了企業(yè)的日常運(yùn)行，又能合理管控相應(yīng)的重要信息。

應(yīng)用VPN 技術(shù)能夠確保數(shù)據(jù)的保密性，不僅體現(xiàn)在企業(yè)員工查詢數(shù)據(jù)資源方面，而且體現(xiàn)在企業(yè)、供應(yīng)商以及合作伙伴的溝通過(guò)程。企業(yè)日常合作洽談業(yè)務(wù)期間，大部分供應(yīng)商和合作伙伴都是在不同地區(qū)，因此大部分企業(yè)領(lǐng)導(dǎo)人員為減少溝通過(guò)程耗費(fèi)的時(shí)間、精力以及財(cái)力，會(huì)運(yùn)用虛擬網(wǎng)絡(luò)技術(shù)進(jìn)行遠(yuǎn)程談判。該過(guò)程中，企業(yè)領(lǐng)導(dǎo)人、供應(yīng)商以及合作伙伴之間不僅會(huì)分析業(yè)務(wù)內(nèi)容、業(yè)務(wù)要求以及開(kāi)展業(yè)務(wù)的具體流程等內(nèi)容，還會(huì)在網(wǎng)絡(luò)中上傳較為機(jī)密的文件，此時(shí)能夠運(yùn)用VPN 技術(shù)對(duì)重要文件進(jìn)行二次加密，從而提高數(shù)據(jù)的保密性[6]。

5 結(jié) 論

文章論述了虛擬專用網(wǎng)絡(luò)技術(shù)主要包含加密技術(shù)、隧道技術(shù)、身份認(rèn)證技術(shù)、密匙管理技術(shù)以及殺毒軟件技術(shù)等，分析了虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用情況。同時(shí)，虛擬專用網(wǎng)絡(luò)技術(shù)手段都可以應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理工作，極大地保證了計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的真實(shí)性、提高了數(shù)據(jù)的保密性、確保了數(shù)據(jù)的安全性。因此，在不斷提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全時(shí)，需要針對(duì)VPN 技術(shù)進(jìn)行細(xì)化分析，從計(jì)算機(jī)平臺(tái)信息共享、信息加密以及信息運(yùn)用各個(gè)層面分析VPN 技術(shù)的應(yīng)用效果，從而確保信息數(shù)據(jù)的安全性和完整性，促進(jìn)我國(guó)企業(yè)的穩(wěn)定發(fā)展。