虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析

陳青松

摘 要：隨著科技發(fā)展以及計算機(jī)網(wǎng)絡(luò)的不斷普及，計算機(jī)網(wǎng)絡(luò)安全也成為一項重要的研究內(nèi)容。基于此，文章針對虛擬專用網(wǎng)絡(luò)技術(shù)中的四項安全保障技術(shù)：隧道技術(shù)、身份認(rèn)證技術(shù)、信息加密技術(shù)以及密鑰管理技術(shù)進(jìn)行分類闡釋，并且對虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用意義進(jìn)行分析，為虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究提供參考。

關(guān)鍵詞：虛擬專用網(wǎng)絡(luò)技術(shù)；計算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；VPN安全技術(shù)；身份認(rèn)證

中圖分類號：TP393.08 文獻(xiàn)標(biāo)志碼：A 文章編號：2095-2945（2018）19-0177-02

Abstract： With the development of science and technology and the popularization of computer network， computer network security has become an important research content. Based on this， this paper classifies four security technologies in virtual private network technology： tunnel technology， identity authentication technology， information encryption technology and key management technology. The application significance of virtual private network technology is analyzed， which provides a reference for research on the application of virtual private network technology in computer network security.

Keywords： virtual private network technology； computer network； network security； VPN security technology； identity authentication

引言

計算機(jī)網(wǎng)絡(luò)已成為工作和生活中必不可少的要素，并且隨著科技不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)規(guī)模也在不斷增長。然而在計算機(jī)網(wǎng)絡(luò)普及的同時，也存在著很多潛在的危險影響到網(wǎng)絡(luò)信息的安全，所以虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)運而生，成為一種改善計算機(jī)網(wǎng)絡(luò)安全性能的有效手段，并且促進(jìn)了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)姆€(wěn)定性與可靠性。

1 虛擬專用網(wǎng)絡(luò)技術(shù)的具體分類

1.1 隧道技術(shù)

隧道技術(shù)是虛擬專用網(wǎng)絡(luò)技術(shù)中最為重要的組成部分之一。隧道技術(shù)會在公用網(wǎng)建立一條數(shù)據(jù)通道（隧道），讓數(shù)據(jù)信息通過這條隧道傳輸，并在傳輸過程中將信息進(jìn)行加密封裝，利用壓縮包的形式進(jìn)行傳送。將不同的信息進(jìn)行壓縮傳送最大的好處就是可盡量避免信息在傳輸過程中產(chǎn)生混亂與丟失。隧道技術(shù)包含了數(shù)據(jù)的封裝、傳輸以及解包這三個過程，在整個隧道傳輸過程中，都是以最大限度保障數(shù)據(jù)信息的安全作為目的的。但就目前技術(shù)水平而言，現(xiàn)有的隧道技術(shù)在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，無法保證絕對的安全，還是會產(chǎn)生信息被竊取的可能，所以隧道技術(shù)仍需不斷發(fā)展[1]。

1.2 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)就是在計算機(jī)網(wǎng)絡(luò)中，利用數(shù)字身份認(rèn)證來確認(rèn)使用者的身份是否在所允許的范圍之內(nèi)。身份認(rèn)證技術(shù)已成為保障網(wǎng)絡(luò)信息安全工作中的一項重要內(nèi)容。其實身份認(rèn)證技術(shù)與我們的生活息息相關(guān)，例如用戶自行設(shè)置的靜態(tài)密碼，或者是用IC卡確認(rèn)身份等措施實質(zhì)上都是利用數(shù)字身份進(jìn)行的一種身份認(rèn)證。更為尖端一些的身份認(rèn)證方式還包括生物技術(shù)認(rèn)證、數(shù)字簽名、動態(tài)口令等，不同的信息重要程度也將會配備不同的身份認(rèn)證技術(shù)。越是重要的信息也就需要越尖端的身份認(rèn)證技術(shù)來進(jìn)行保護(hù)。身份認(rèn)證技術(shù)可以極為有效的保護(hù)計算機(jī)網(wǎng)絡(luò)的安全，并且目前我國互聯(lián)網(wǎng)處于高速發(fā)展階段，身份認(rèn)證技術(shù)的使用也將更加廣泛。

1.3 信息加密技術(shù)

信息加密技術(shù)是數(shù)據(jù)通信中一項較成熟的技術(shù)。作為VPN安全技術(shù)之一，是計算機(jī)網(wǎng)絡(luò)信息能夠安全保存與運行的根本。由于網(wǎng)絡(luò)的普及，很多網(wǎng)絡(luò)黑客應(yīng)運而生，這些黑客會利用網(wǎng)絡(luò)中的漏洞對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊以竊取用戶的隱私信息或企業(yè)的商業(yè)機(jī)密，進(jìn)而導(dǎo)致各種信息泄露事件的產(chǎn)生。在計算機(jī)網(wǎng)絡(luò)遭受黑客惡意攻擊時，加密技術(shù)就會成為保護(hù)信息的一道重要防線。所以信息加密成為一項必須研發(fā)并且不斷更新的重要信息安全保障技術(shù)[2]。

1.4 密鑰管理技術(shù)

從字面上可以很容易理解密鑰的含義，密鑰又被稱為密匙，是一種在生產(chǎn)或者是生活中所應(yīng)用的加密技術(shù)，這項技術(shù)在計算機(jī)虛擬專用網(wǎng)絡(luò)中的應(yīng)用十分廣泛，并且成為保障個人、企業(yè)信息隱私安全的重要手段。密鑰管理工作需要貫穿密鑰的生產(chǎn)到銷毀各個階段，這一管理也是保障網(wǎng)絡(luò)信息安全的重要手段。首先在密鑰生成的過程中就要對其安全性進(jìn)行保障，一般來說密鑰的長度與復(fù)雜程度直接影響到了破解的工作，密鑰越長越復(fù)雜，就會使得不法分子利用窮舉猜測密碼的難度不斷增大，為信息的竊取增加難度[3]。在進(jìn)行密鑰選取的過程中需要注意的是，設(shè)備自動生成密鑰的時候可能會產(chǎn)生一些弱密鑰，應(yīng)當(dāng)避開這些弱密鑰選擇較為安全可靠的。在密鑰生成之后，還需要經(jīng)過分發(fā)、驗證、更新、存儲與備份等過程，這些過程當(dāng)中需要注意的是密鑰是有一定的有效期限的，使用的時間直接影響到其保密性能，所以需定期對密鑰進(jìn)行更換，更換的頻率受到數(shù)據(jù)價值的影響。并且如果密鑰進(jìn)行了更換，那么舊的密鑰就必須進(jìn)行銷毀，只有這樣才能最大限度保證信息的安全。

2 虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用的具體意義

2.1 實現(xiàn)低成本搭建安全的專用網(wǎng)絡(luò)

虛擬專用網(wǎng)絡(luò)技術(shù)通過特殊的加密的通訊協(xié)議在Internet線路上，為位于不同地方的兩個或多個機(jī)構(gòu)之間建

立一條專有的安全通訊線路，邏輯上就像是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。采用虛擬專用網(wǎng)絡(luò)技術(shù)搭建線路的費用比起租用專線來要低40～60%，而無論是在性能、可管理性和可控性方面兩者都沒有太大的差別。這樣能夠大幅度減少運營成本以及降低遠(yuǎn)程用戶的連接成本[4]。

2.2 實現(xiàn)網(wǎng)絡(luò)信息資源的安全共享

網(wǎng)絡(luò)數(shù)據(jù)信息借助虛擬專用網(wǎng)絡(luò)技術(shù)可以有效地實現(xiàn)共享，并且在共享過程中基于虛擬專用網(wǎng)絡(luò)技術(shù)的各項安全保障手段，最大限度防止信息泄露事件的發(fā)生。虛擬專用網(wǎng)絡(luò)技術(shù)相較于計算機(jī)技術(shù)而言，發(fā)展的時間較短，所以在一定程度上還未成熟，但是卻已經(jīng)成為辦公、生活中得到普及的一種技術(shù)。通過虛擬專用網(wǎng)絡(luò)技術(shù)進(jìn)行信息資源共享的過程中，大量的使用者也產(chǎn)生了各種不同的需求[5]。為了最大限度上滿足不同使用者的需求，必須采用虛擬專用網(wǎng)絡(luò)技術(shù)對使用者進(jìn)行身份驗證、權(quán)限劃分，保障每一種用戶都能實現(xiàn)訴求。在對網(wǎng)絡(luò)進(jìn)行管理的過程中，相關(guān)工作人員根據(jù)具體情況，利用相關(guān)網(wǎng)絡(luò)控制軟件進(jìn)行資源的共享工作，這樣能進(jìn)一步保障共享數(shù)據(jù)的安全使用。

2.3 便于員工與企業(yè)、企業(yè)與合作企業(yè)之間建立安全的網(wǎng)絡(luò)連接

虛擬專用網(wǎng)絡(luò)技術(shù)可以方便遠(yuǎn)程員工和企業(yè)，或者是兩個企業(yè)之間的網(wǎng)絡(luò)連接。首先從員工和企業(yè)的角度來講，員工掌握著企業(yè)內(nèi)部重要的數(shù)據(jù)信息，遠(yuǎn)程員工在訪問企業(yè)內(nèi)部網(wǎng)絡(luò)資源的過程中，如果不注重信息的安全保護(hù)那么很有可能就會導(dǎo)致信息的泄露，信息泄露不僅會使得員工失信于企業(yè)，還會使得企業(yè)的經(jīng)濟(jì)、形象受到損失[6]。應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)可以有效保證遠(yuǎn)程員工訪問企業(yè)內(nèi)網(wǎng)信息時的安全。其次在企業(yè)與合作企業(yè)之間進(jìn)行交流時，虛擬專用網(wǎng)絡(luò)技術(shù)的使用也將十分高效便捷，并且節(jié)約成本。在通常情況下，異地合作企業(yè)之間進(jìn)行重要會議時，都會采取員工出差的形式，這樣不僅會產(chǎn)生大量的出差費用，而且還使得工作效率不斷降低[7]。所以利用虛擬專用網(wǎng)絡(luò)技術(shù)構(gòu)建網(wǎng)絡(luò)會議平臺開展企業(yè)之間的交流就可以有效地落實各種項目協(xié)商合作，并且保障信息交流過程的安全。

3 結(jié)束語

總的來說，計算機(jī)網(wǎng)絡(luò)安全是世界范圍內(nèi)的關(guān)注熱點，也成為與人們財產(chǎn)、隱私安全息息相關(guān)的要素，所以加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究與開發(fā)是刻不容緩的。在這種環(huán)境下，虛擬專用網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)安全提供了有效的保護(hù)手段，因此應(yīng)當(dāng)對這項技術(shù)進(jìn)行不斷地改良與完善，使其在計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中發(fā)揮更大的作用。

參考文獻(xiàn)：

[1]周良兵.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2018（05）：220.

[2]張菁.基于虛擬技術(shù)的計算機(jī)網(wǎng)絡(luò)安全模式構(gòu)建策略計算[J].黑河學(xué)院學(xué)報，2017，8（12）：213-214.

[3]信建偉.虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價值研究[J].電腦迷，2017（10）：63.

[4]仇政興.現(xiàn)階段虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（07）：25-26.

[5]苗潤滋.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2017（03）：215.

[6]苑雪.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的有效應(yīng)用分析[J].湖北函授大學(xué)學(xué)報，2016，29（21）：101-102.

[7]王政鋒，魏榮華，李亞娟.淺談虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電腦迷，2016（09）：94.