虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

黃柬堯 海南熱帶海洋學(xué)院

1 基本概念

1.1 網(wǎng)絡(luò)信息安全

由于信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已應(yīng)用于社會(huì)的各個(gè)領(lǐng)域，但是網(wǎng)絡(luò)在發(fā)揮巨大作用的同時(shí)，也存在安全問題。網(wǎng)絡(luò)信息具有商業(yè)價(jià)值，受利益的驅(qū)動(dòng)，網(wǎng)絡(luò)中存在大量的木馬程度、非法鏈接、病毒等，因此要保證網(wǎng)絡(luò)的信息安全，要采取技術(shù)上的主動(dòng)防御措施。

1.2 虛擬專用網(wǎng)絡(luò)技術(shù)

虛擬專網(wǎng)技術(shù)可以在網(wǎng)絡(luò)的公共通道區(qū)域建立特殊的數(shù)據(jù)通道。用戶可以借助虛擬專用通道在網(wǎng)絡(luò)上進(jìn)行信息的傳輸，由于專用通道的建立，網(wǎng)絡(luò)的安全性和可靠性得以提升。當(dāng)前普遍采用的虛擬專用網(wǎng)絡(luò)技術(shù)包括加密技術(shù)和隧道技術(shù)以及身份認(rèn)證技術(shù)。虛擬專用網(wǎng)絡(luò)技術(shù)具有多方面的優(yōu)勢(shì)，由于使用借助互聯(lián)網(wǎng)完成通信，節(jié)省有效節(jié)省投資，配置的硬件也比較簡(jiǎn)單，維護(hù)方便可以節(jié)省人力。由于不需要加入其它額外的設(shè)備，所以降低了應(yīng)用成本。網(wǎng)絡(luò)信息的訪問具有身份驗(yàn)證功能，所以提升了信息數(shù)據(jù)的安全性和可靠性。此外虛擬專用網(wǎng)絡(luò)技術(shù)還具有方便擴(kuò)展、可以實(shí)現(xiàn)主動(dòng)控制、保障通道安全、與現(xiàn)有技術(shù)完成兼容等特點(diǎn)，因此具有多方面的實(shí)用價(jià)值。

2 虛擬專用網(wǎng)絡(luò)應(yīng)用的主要技術(shù)

2.1 加密技術(shù)

加密技術(shù)是虛擬專用網(wǎng)絡(luò)應(yīng)用的最為關(guān)鍵的技術(shù)之一，此技術(shù)可以對(duì)計(jì)算機(jī)的操作和存儲(chǔ)的數(shù)據(jù)加以保護(hù)。借助加密技術(shù)還可以實(shí)現(xiàn)對(duì)隧道技術(shù)的保護(hù)。加密技術(shù)可以防止非法用戶入侵，進(jìn)而竊取數(shù)據(jù)信息，給用戶帶來經(jīng)濟(jì)上的損失。在網(wǎng)絡(luò)條件下，數(shù)據(jù)的傳輸要保證安全必須要依靠加密技術(shù)。加密方式是可以在數(shù)據(jù)發(fā)送前借助特定的算法完成加密，數(shù)據(jù)在傳輸?shù)接脩艉筮€需要進(jìn)行解密。

2.2 隧道技術(shù)

隧道技術(shù)解決了網(wǎng)絡(luò)條件下的數(shù)據(jù)傳輸問題，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行壓縮后變?yōu)橐粋€(gè)獨(dú)立的數(shù)據(jù)包，壓縮后由于文件的數(shù)量減少，方便傳輸，可以消除雜亂數(shù)據(jù)在傳輸時(shí)存在的缺陷，使用隧道技術(shù)可以防止數(shù)據(jù)發(fā)生丟失或被竊取。在當(dāng)前網(wǎng)絡(luò)多樣化的背景下，網(wǎng)絡(luò)信息存在的不安全因素增多，網(wǎng)絡(luò)數(shù)據(jù)通過打包，可以增加數(shù)據(jù)的安全性。數(shù)據(jù)的包裝過程實(shí)質(zhì)上是完成了數(shù)據(jù)的再次編輯，起到了多重防范的作用。

2.3 身份認(rèn)證技術(shù)

當(dāng)用戶需要遠(yuǎn)程訪問特定的數(shù)據(jù)庫時(shí)，需要對(duì)用戶的身份加以認(rèn)證，確認(rèn)用戶的身份合法后，才可以實(shí)現(xiàn)進(jìn)一步的訪問。當(dāng)前身份認(rèn)證技術(shù)的應(yīng)用具有普遍性，比如現(xiàn)在網(wǎng)絡(luò)支付越來越常見，支付時(shí)需要進(jìn)行實(shí)名認(rèn)證后才能完成操作，借助身份認(rèn)證技術(shù)，可以保護(hù)用戶的個(gè)人信息和資金的安全。由于當(dāng)前互聯(lián)網(wǎng)和社會(huì)發(fā)展緊密結(jié)合，身份認(rèn)證技術(shù)的應(yīng)用領(lǐng)域不斷擴(kuò)大，并且具有良好的發(fā)展前景。

2.4 密鑰管理技術(shù)分析

密鑰管理技術(shù)包括了SKI和ISAKMP，密鑰管理技術(shù)借助Diffie法則對(duì)用戶數(shù)據(jù)加以保護(hù)，在網(wǎng)絡(luò)信息安全方面發(fā)揮著重要作用。密鑰應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)傳輸采取了不公開的方式，因此難以發(fā)生密碼發(fā)生泄漏問題，具有信息的隱蔽性。

3 虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1 通過虛擬專用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)遠(yuǎn)程訪問

使用虛擬專用網(wǎng)絡(luò)技術(shù)可以方便快捷地實(shí)現(xiàn)遠(yuǎn)程訪問，比如用戶可以在很遠(yuǎn)的地方可以借助虛擬專用網(wǎng)絡(luò)技術(shù)進(jìn)行數(shù)據(jù)庫的訪問。由于社會(huì)的發(fā)展，很多時(shí)候用戶是處于離散的狀態(tài)下，如果用戶需要實(shí)現(xiàn)公共資源的訪問，可以借助虛擬專用網(wǎng)絡(luò)技術(shù)。比如員工在外出差時(shí)，利用此技術(shù)可以在移動(dòng)條件下使用公司的辦公系統(tǒng)，員工由于采用了移動(dòng)辦公的方式，可以有效提升辦公效率，另外公共資源的利用率可以提高。技術(shù)人員還可以利用虛擬專用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)數(shù)據(jù)庫的遠(yuǎn)程維護(hù)。

3.2 虛擬專用網(wǎng)絡(luò)技術(shù)可以實(shí)現(xiàn)分支聯(lián)網(wǎng)

用戶對(duì)于網(wǎng)絡(luò)具有不同的使用要求，因此不同類型的局域網(wǎng)可以有選擇地并入公用網(wǎng)，虛擬專用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)虛擬通道的建立，用戶可以根據(jù)自己的需要組建網(wǎng)絡(luò)。和傳統(tǒng)的技術(shù)相比，虛擬專用網(wǎng)絡(luò)技術(shù)由于采用了虛擬通道的方式，因此可以節(jié)省硬件，降低通信成本，并且使用更具靈活性。虛擬專用網(wǎng)絡(luò)技術(shù)還具用戶認(rèn)證機(jī)制，因此提升了通信的安全性，借助設(shè)定的網(wǎng)關(guān)，可以合理調(diào)度網(wǎng)絡(luò)資源進(jìn)行，依據(jù)預(yù)先設(shè)定好的權(quán)限實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問，網(wǎng)絡(luò)的安全性得以保證。

4 結(jié)語

當(dāng)前計(jì)算機(jī)的網(wǎng)絡(luò)安全受到了高度重視，虛擬專用網(wǎng)絡(luò)技術(shù)具有多方面的優(yōu)勢(shì)，因此有必要全面掌握虛擬專用網(wǎng)絡(luò)技術(shù)，借助虛擬網(wǎng)絡(luò)技術(shù)解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題，以提升網(wǎng)絡(luò)安全管理的水平。

[1]李永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測(cè)試,2016(10):73-74.

[2]張立軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用探析[J].電子技術(shù)與軟件工程,2017(5)：98—99.

[3]謝利劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息化建設(shè),2016(3)：67—68.