何紹林

摘要：近年來(lái)，我國(guó)網(wǎng)絡(luò)信息技術(shù)發(fā)展迅速，且為推動(dòng)社會(huì)各項(xiàng)生產(chǎn)、生活領(lǐng)域的發(fā)展做出了較大貢獻(xiàn)。作為網(wǎng)絡(luò)信息技術(shù)得以應(yīng)用的前提和基礎(chǔ)，網(wǎng)絡(luò)信息安全管理不僅關(guān)系著用戶開(kāi)展各類網(wǎng)絡(luò)業(yè)務(wù)的安全性，而且對(duì)于網(wǎng)絡(luò)信息技術(shù)的整體發(fā)展也具有重要影響?；诖?，該文從虛擬專用網(wǎng)絡(luò)技術(shù)層面出發(fā)，通過(guò)對(duì)該項(xiàng)技術(shù)的概念及特點(diǎn)進(jìn)行闡述和分析，在結(jié)合虛擬專用網(wǎng)絡(luò)常用技術(shù)的基礎(chǔ)上，對(duì)其在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用展開(kāi)了深入研究。

關(guān)鍵詞：虛擬專用網(wǎng)絡(luò)；網(wǎng)絡(luò)信息安全；隧道技術(shù)；加密技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）22-0019-02

網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展在促進(jìn)社會(huì)各行業(yè)領(lǐng)域發(fā)展的同時(shí)，也帶來(lái)了諸多網(wǎng)絡(luò)信息安全問(wèn)題，無(wú)論是黑客入侵，還是系統(tǒng)病毒，均會(huì)對(duì)用戶的網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重影響。而虛擬專用網(wǎng)絡(luò)技術(shù)的產(chǎn)生則有效提高了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩裕ㄟ^(guò)對(duì)虛擬網(wǎng)絡(luò)兩節(jié)點(diǎn)以局域網(wǎng)形式進(jìn)行連接，進(jìn)而確保網(wǎng)絡(luò)數(shù)據(jù)的傳輸安全。在此背景下，加強(qiáng)對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用已成為計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域需要著重開(kāi)展的關(guān)鍵工作。

1 虛擬專用網(wǎng)絡(luò)技術(shù)及其特點(diǎn)

虛擬專用網(wǎng)絡(luò)技術(shù)，即VPN技術(shù)，其是虛擬專用網(wǎng)中的核心技術(shù)，對(duì)VPN技術(shù)進(jìn)行分析可知，其對(duì)整個(gè)虛擬專用網(wǎng)中任意兩節(jié)點(diǎn)的連接并非以傳的端到端的物理鏈路為主，而是依托于公共網(wǎng)絡(luò)服務(wù)商所提供的ATM、Internet等網(wǎng)絡(luò)平臺(tái)而構(gòu)建起的局域網(wǎng)邏輯鏈路進(jìn)行傳輸，在使計(jì)算機(jī)網(wǎng)絡(luò)特點(diǎn)得以充分利用的基礎(chǔ)上，也較好地確保了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩訹1]。虛擬專用網(wǎng)絡(luò)的技術(shù)具有以下幾方面特點(diǎn)：（1）安全性。VPN技術(shù)能夠確保基于公用網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)傳輸?shù)膶Ｓ眯耘c安全性，通過(guò)構(gòu)建點(diǎn)對(duì)點(diǎn)的邏輯連接，進(jìn)而以加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，從整體上提高網(wǎng)絡(luò)信息傳輸?shù)陌踩裕唬?）可擴(kuò)充性與靈活性。VPN技術(shù)能夠?qū)νㄟ^(guò)Extranet與Intranet的數(shù)據(jù)流傳予以較好支持，新節(jié)點(diǎn)的增加也較為方便，同時(shí)，支持多類型的傳輸媒介，對(duì)于音頻、視頻、文字等數(shù)據(jù)傳輸具有較強(qiáng)的適應(yīng)性；（3）可管理性。虛擬專用網(wǎng)技術(shù)的應(yīng)用使得用戶將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無(wú)縫延伸至公用網(wǎng)，同時(shí)，將部分次要的網(wǎng)絡(luò)管理任務(wù)交由服務(wù)商完成，在提高網(wǎng)絡(luò)管理效率的同時(shí)，也從整體上降低了網(wǎng)絡(luò)風(fēng)險(xiǎn)[2]。

2 虛擬專用網(wǎng)絡(luò)常用的技術(shù)分析

對(duì)虛擬專用網(wǎng)進(jìn)行分析可知，其常用的VPN技術(shù)主要包括了：1）隧道技術(shù)。該技術(shù)是VPN網(wǎng)中的一類類似于點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)連接技術(shù)，通過(guò)在公用網(wǎng)絡(luò)中構(gòu)建一條數(shù)據(jù)通道，進(jìn)而使全部數(shù)據(jù)均由此隧道進(jìn)行傳輸。2）加密技術(shù)。加密技術(shù)是網(wǎng)絡(luò)信息安全管理領(lǐng)域中常見(jiàn)的技術(shù)手段，通過(guò)將經(jīng)由隧道傳輸?shù)臄?shù)據(jù)進(jìn)行亂碼加密，并使其到達(dá)目的地后再以相關(guān)方式進(jìn)行還原解密，進(jìn)而完成數(shù)據(jù)傳輸。由此可見(jiàn)，VNP網(wǎng)中，加密技術(shù)實(shí)際上是對(duì)隧道技術(shù)的一種保護(hù)技術(shù)，若缺失該項(xiàng)技術(shù)，則不良用戶或網(wǎng)絡(luò)黑客則會(huì)將VPN網(wǎng)中的數(shù)據(jù)包予以截獲并對(duì)其中數(shù)據(jù)進(jìn)行篡改、添加或增減，為用戶帶來(lái)較大損失[3]。3）身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)是另一種常見(jiàn)的虛擬專用網(wǎng)絡(luò)技術(shù)，該技術(shù)以用戶所設(shè)置的信息和密碼為依據(jù)，對(duì)試圖進(jìn)入網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的用戶身份進(jìn)行認(rèn)證和識(shí)別，只有在所輸入密碼正確的情況下方能夠通過(guò)虛擬專用網(wǎng)進(jìn)入到信息系統(tǒng)當(dāng)中；4）密鑰管理技術(shù)。對(duì)密鑰管理技術(shù)進(jìn)行分析可知，其是以公開(kāi)密鑰加密技術(shù)為依托進(jìn)而實(shí)現(xiàn)對(duì)稱迷藥管理的一項(xiàng)VPN網(wǎng)絡(luò)信息安全技術(shù)，此項(xiàng)技術(shù)的主要任務(wù)是確保密鑰在公共網(wǎng)絡(luò)上能夠安全傳輸。就現(xiàn)階段而言，密鑰管理技術(shù)主要包括了SKIP和ISAKMP兩類技術(shù)，其中，SKIP是以Hellman鹽酸法則為主進(jìn)行密鑰傳輸?shù)模鳬SAKMP則將兩把密鑰分別交友系統(tǒng)交互的雙方，用于公用和私用，進(jìn)而確保密鑰傳輸?shù)陌踩浴?/p>

3 VPN在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

3.1 MPLS多協(xié)議標(biāo)簽交換技術(shù)的應(yīng)用

MPLS VPN即虛擬專用網(wǎng)絡(luò)中的多協(xié)議標(biāo)簽交換技術(shù)，通過(guò)引入MPLS技術(shù)進(jìn)而在寬帶IP網(wǎng)絡(luò)中搭建IP的專用網(wǎng)絡(luò)，以此來(lái)提高公共網(wǎng)的可靠性，并實(shí)現(xiàn)數(shù)據(jù)的快速、安全傳輸。MPLS VPN技術(shù)的應(yīng)用步如下：首先，借助CR-LDP，即路由受限標(biāo)簽分發(fā)協(xié)議的方法在路由器中間構(gòu)建一分層服務(wù)提供商，且第二層與第三層的VPN技術(shù)均包含在LSP當(dāng)中；其次，利用路由器來(lái)確保VPN信息通信的順利完成，即利用PE路由器來(lái)實(shí)現(xiàn)骨干網(wǎng)絡(luò)的邊緣接入，從而為順利實(shí)現(xiàn)無(wú)線專用網(wǎng)絡(luò)數(shù)據(jù)通信提供保障。具體操作為，在PE路由器中構(gòu)建一VPN轉(zhuǎn)發(fā)表數(shù)據(jù)，且該轉(zhuǎn)發(fā)表數(shù)據(jù)是能夠直接連到CE設(shè)備方面的，通過(guò)在其中加入相關(guān)CE設(shè)備的關(guān)鍵標(biāo)識(shí)，并將轉(zhuǎn)發(fā)表數(shù)據(jù)分別分配至各個(gè)CE設(shè)備中，最后，標(biāo)記各個(gè)所需轉(zhuǎn)發(fā)的數(shù)據(jù)表子接口地址，在LDP協(xié)議的支持下，將帶有ID標(biāo)記的數(shù)據(jù)鏈接表發(fā)送至其他VPN接口，由此，完成VPN數(shù)據(jù)傳送[4]。

3.2 IPSec互聯(lián)網(wǎng)協(xié)議安全架構(gòu)的應(yīng)用

對(duì)IPSec協(xié)議進(jìn)行分析可知，其能夠?yàn)橛?jì)算機(jī)IP提供較為安全的系統(tǒng)環(huán)境，而IPSec VPN技術(shù)則是以IPSec協(xié)議為依托進(jìn)而實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)功能的一類VPN技術(shù)。IPSec主要包括了以下三種協(xié)議架構(gòu)：首先，是ESP，即封裝安全負(fù)載協(xié)議，通過(guò)在同一時(shí)段向用戶提供完整數(shù)據(jù)，進(jìn)而提高數(shù)據(jù)的保密性與抗干擾性；其次，是端到端協(xié)議，通過(guò)保護(hù)兩端口或是點(diǎn)到點(diǎn)間的數(shù)據(jù)通信，進(jìn)而提高數(shù)據(jù)在“隧道”中傳輸?shù)陌踩?；最后，是PC到網(wǎng)關(guān)的協(xié)議，是對(duì)兩PC間通信從網(wǎng)關(guān)到其他異地IP或PC間信息傳輸?shù)谋Ｗo(hù)協(xié)議。IPSec VPN技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用具有兩中數(shù)據(jù)傳輸模式，分別為傳輸與隧道，其中，隧道模式在ESP與AH協(xié)議完成后對(duì)一額外的外網(wǎng)IP頭地址進(jìn)行了封裝，對(duì)于點(diǎn)對(duì)點(diǎn)間數(shù)據(jù)的安全傳輸具有良好的適應(yīng)性[5]。傳輸模式則是在數(shù)據(jù)傳輸?shù)倪^(guò)程中，始終保持IP地址不變，對(duì)于端到端的數(shù)據(jù)連接具有較強(qiáng)的適應(yīng)性。

3.3 VPN技術(shù)在企業(yè)中的相關(guān)應(yīng)用

在企業(yè)對(duì)計(jì)算機(jī)信息安全管理需求不斷擴(kuò)大的背景下，傳統(tǒng)的信息傳輸?shù)陌踩砸央y以滿足企業(yè)信息安全的發(fā)展需要，而VPN技術(shù)的產(chǎn)生、發(fā)展及其在網(wǎng)絡(luò)信息安全領(lǐng)域中的應(yīng)用效果得到了多數(shù)企業(yè)的認(rèn)可。對(duì)VPN技術(shù)進(jìn)行分析可知，其在企業(yè)中的應(yīng)用不僅能夠打破傳統(tǒng)的信息同路，而且對(duì)于提高企業(yè)信息管理效率也具有重要的促進(jìn)作用。目前，VPN技術(shù)在企業(yè)中的應(yīng)用主要表現(xiàn)在：（1）在企業(yè)部門與遠(yuǎn)程分支部門的應(yīng)用。企業(yè)通過(guò)構(gòu)建虛擬局域網(wǎng)進(jìn)而加強(qiáng)對(duì)各地區(qū)分支部門的遠(yuǎn)程控制和聯(lián)系，由于各部門的虛擬局域網(wǎng)為互聯(lián)狀態(tài)，在提高了對(duì)信息共享效率基礎(chǔ)上，也對(duì)企業(yè)相關(guān)業(yè)務(wù)的順利開(kāi)展提供了良好的支持；（2）在企業(yè)網(wǎng)與遠(yuǎn)程員工間的應(yīng)用。以企業(yè)總部為中心進(jìn)而構(gòu)建網(wǎng)絡(luò)連接，通過(guò)設(shè)置互聯(lián)網(wǎng)防火墻來(lái)實(shí)現(xiàn)對(duì)各子公司互聯(lián)網(wǎng)出口網(wǎng)管的精確控制，在此種情況下，用戶只能夠通過(guò)客戶端進(jìn)行系統(tǒng)登錄，方能夠順利通過(guò)防火墻檢測(cè)，從整體上提高了企業(yè)與遠(yuǎn)程員工間信息交互的安全性。

4 結(jié)論

本文通過(guò)對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)的概念與特點(diǎn)進(jìn)行說(shuō)明，進(jìn)而對(duì)隧道技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)和密鑰管理技術(shù)等常見(jiàn)的VPN技術(shù)進(jìn)行了深入研究，在此基礎(chǔ)上，分別從MPLS多協(xié)議標(biāo)簽交換、IPSec互聯(lián)網(wǎng)協(xié)議安全架構(gòu)以及VPN技術(shù)在企業(yè)中的相關(guān)應(yīng)用等方面對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用領(lǐng)域和方法做出了系統(tǒng)探究。研究結(jié)果表明，虛擬專用網(wǎng)絡(luò)技術(shù)具有較強(qiáng)的安全性、可擴(kuò)充性、靈活性和可管理性等技術(shù)優(yōu)勢(shì)，未來(lái)，還需進(jìn)一步加強(qiáng)對(duì)該項(xiàng)技術(shù)的研究和應(yīng)用，在確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基礎(chǔ)上，促進(jìn)各行業(yè)領(lǐng)域的健康、穩(wěn)定發(fā)展。

參考文獻(xiàn)：

[1] 謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息化建設(shè)，2016，4（12）：63-64.

[2] 田雪.探究虛擬專用網(wǎng)路技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015，3（8）：301-302.

[3] 馬濤.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，9（21）：61-62.

[4] 韓忠，郭璐青.基于虛擬專用網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題分析[J].科技展望，2015，4（24）：11.

[5] 高俊，鄒金萍.虛擬專用網(wǎng)絡(luò)在信息安全管理中的有效應(yīng)用[J].電腦知識(shí)與技術(shù)，2016，2（13）：23-24.