張寅 馬衛(wèi)國 趙巍

摘 要：隨著時代的進步，各類新型技術(shù)不斷涌現(xiàn)，在這樣的背景之下，對計算機網(wǎng)絡信息安全管理提出了更高的要求?；谟嬎銠C網(wǎng)路信息安全的特殊性、重要性來講，通過各種虛擬專用網(wǎng)絡技術(shù)的應用，有利于提升計算網(wǎng)絡信息安全管理的有效性。本文從計算機網(wǎng)絡信息安全管理的內(nèi)容入手，介紹了各類型虛擬專用網(wǎng)絡技術(shù)與特征，并對其在計算機網(wǎng)絡信息安全之中的具體應用進行了分析。

關(guān)鍵詞：虛擬專用網(wǎng)絡技術(shù);計算機;網(wǎng)絡信息安全

一、關(guān)于計算機網(wǎng)絡信息安全管理的內(nèi)容概述

（一）日常維護內(nèi)容

第一，做好核心系統(tǒng)以及關(guān)鍵服務器的日常維護。核心系統(tǒng)以及關(guān)鍵服務器是計算機網(wǎng)絡運行的基礎(chǔ)，比如DNS、防病毒等等，通過相關(guān)軟件做好相關(guān)維護，對于保護全網(wǎng)絡服務器以及重要信息、機密信息等等方面都有著非常重要的作用。第二，備份管理。在計算機網(wǎng)絡信息安全管理中，數(shù)據(jù)備份具有非常重要的現(xiàn)實意義，通過備份儲存，即使發(fā)生數(shù)據(jù)丟失，則可以第一時間恢復數(shù)據(jù)，從而繼續(xù)有效運行。數(shù)據(jù)備份包括日常數(shù)據(jù)備份以及應用備份，特別是針對一些關(guān)鍵的數(shù)據(jù)信息，則應該采取定時存儲備份、離線備份，以免在發(fā)生特殊情況時，可以盡快找回損失的數(shù)據(jù)，從而不影響計算機的正常使用。另外，計算機系統(tǒng)在備用站點也需要配置對應的數(shù)據(jù)備份，即對主系統(tǒng)關(guān)鍵數(shù)據(jù)做好在線鏡像備份。在備份應用的過程中，首先必須滿足控制工鞥以及業(yè)務等等需求，以保障系統(tǒng)能夠有效運行，并達到計算機網(wǎng)絡信息安全的管理要求。第三，漏洞與病毒防護。漏洞檢查應當定期開展，高危漏洞則必須及時解決，建議每一個季度對服務器進行一次全面檢查，例如，建立統(tǒng)一的服務器，并每一個季度針對高危漏洞進行升級，同時將升級記錄進行保存。做好核心系統(tǒng)以及關(guān)鍵服務器日志審計工作，即：在開展計算機網(wǎng)絡信息安全的過程中，其運維工作必須在每個層次開展，并在數(shù)據(jù)層面、應用層面以及操作系統(tǒng)層面建立對應的日志審計功能，設定內(nèi)容保存時間為一年以上。這是因為日志安全記錄與操作用戶的身份有著密切的關(guān)系，所以，需要定期審計操作行為記錄，從而檢查出日志所存在的一些關(guān)鍵性錯誤，從而及時采取有效措施進行整改。

（二）系統(tǒng)訪問控制

所謂系統(tǒng)訪問控制主要涉及到賬號與密碼管理、遠程訪問等等。就賬號與密碼來講，通常進入服務器都需要對應的賬號與密碼，并在審核之后才能進入，所以日常之中可以通過密碼變更的方式，加強對系統(tǒng)訪問的控制力度，例如，密碼可以在形式與長度上逐步提升其復雜性，建議由字母與數(shù)字組合而成。另外，對于遠程訪問來講，建議不得出現(xiàn)互聯(lián)網(wǎng)訪問形式，系統(tǒng)以及服務器的遠程訪問需要經(jīng)過內(nèi)部虛擬專用網(wǎng)絡、SSl等等。

二、虛擬專用網(wǎng)絡類型與特征概述

（一）加密技術(shù)

加密技術(shù)實用性、重要性非常突出。同時，加密技術(shù)也是另外一種虛擬專用網(wǎng)絡技術(shù)（隧道技術(shù)）的基礎(chǔ)保障。這就意味著如果加密保障沒有做好，那么則可能導致用戶在應用網(wǎng)絡的過程中出現(xiàn)很多的漏洞。而不法分子或者黑客則可以利用該漏洞對網(wǎng)絡安全展開攻擊，從而入侵到計算機網(wǎng)絡系統(tǒng)中資料以及相關(guān)各種設備，不僅能夠竊取一些重要資料，而且甚至可能讓整個系統(tǒng)癱瘓。網(wǎng)絡信息盜竊的現(xiàn)象依然普遍存在，因此，加密技術(shù)必須作為計算機網(wǎng)絡信息安全保護的基礎(chǔ)技術(shù)。

（二）隧道技術(shù)

前文提到加密技術(shù)是隧道技術(shù)的保障，而隧道技術(shù)的區(qū)別在于將不同的信息資料進行打包，然后以壓縮包的形式發(fā)送到接受者的電腦之中。該方式能夠減少由于資料過去分散而導致丟失的幾率，同時也能夠降低信息失真的幾率。因此，在采用隧道技術(shù)的同時，建議配以加密技術(shù)，資料整合性加固處理的基礎(chǔ)在設置對應的權(quán)限密碼，只有知曉密碼的用戶才能將其打開，這樣能夠增加數(shù)據(jù)資料的完整性與安全性。

（三）身份認證技術(shù)

身份認證技術(shù)是目前常用的技術(shù)。比如，在計算上通過軟件購買火車票、購物、銀行辦理業(yè)務的過程中，都會涉及到實名認證，同時伴隨著手機短信驗證。身份認證技術(shù)最大的優(yōu)勢是保護用戶的個人信息、財產(chǎn)，基于當前復雜的互聯(lián)網(wǎng)環(huán)境來講，人們只要在這方面樹立一定的保護意識，那么則可以逐步提升其安全保護力度。未來，身份認證技術(shù)將會隨著電子商務的不斷發(fā)展而進一步完善。

（四）密匙管理技術(shù)

密匙管理技術(shù)可以劃分為 技術(shù)與 技術(shù)，該技術(shù)的主要作用是在使用計算機網(wǎng)絡過程中能夠有效保護個人的隱私信息，而該技術(shù)也存在一定的不足，所以在日常使用中必須重視，并嚴謹使用該技術(shù)。以“ 技術(shù)，”為例， 對 法則進行了應用，這是一種借助秘鑰方式在網(wǎng)絡上傳播數(shù)據(jù)的方式，以公開性的方式機械能傳播，而且能夠最大限度降低密碼被泄露的幾率，其隱秘性很高。但是， 技術(shù)則秘鑰傳播方式則公開的，意味著每一個人都可以獲得秘鑰，所以 技術(shù)在具體使用中存在的安全性問題較為突出，在使用中必須根據(jù)實際情況而慎重使用，從而降低危害性。

三、虛擬專用網(wǎng)絡技術(shù)在計算機網(wǎng)絡信息安全中的應用

（一）關(guān)于遠程分支在企業(yè)部門之中的應用

已經(jīng)相對成熟的企業(yè)，其內(nèi)部會有各種各樣的部門，負責各種各樣的運營。企業(yè)為了能夠提升經(jīng)營管理的有效性，往往會有不同部門或者不同地區(qū)的分支串聯(lián)起來。例如，企業(yè)總財務與子公司財務經(jīng)過溝通之后，則可以進一步做好季度財務任務;銷售部門與生產(chǎn)部門進行有效溝通之后，則可以協(xié)調(diào)完成企業(yè)下達的相關(guān)任務，并保障業(yè)務能夠有序開展，不僅能夠節(jié)約時間，而且可以提升效率，而這些都可以通過遠程分支在企業(yè)之中的應用來實現(xiàn)?？偣就ㄟ^虛擬專用網(wǎng)絡技術(shù)建設平臺，并將公司相關(guān)數(shù)據(jù)在平臺上進行共享或者進行安全傳輸。以遠程會議為例，遠程會議則是借助虛擬專用網(wǎng)絡所進行的，可以跨地區(qū)進行視頻會議，就公司急需解決的問題進行討論。遠程會議所涉及的虛擬專用網(wǎng)絡技術(shù)是基礎(chǔ)性技術(shù)，根據(jù)企業(yè)局域網(wǎng)之間的數(shù)據(jù)共享開展會議，以硬件式的虛擬專用網(wǎng)絡促使虛擬設備得以有效應用，加之加密技術(shù)的應用，防止秘鑰不會被竊取，從而保障會議能夠開展的穩(wěn)定性與安全性。

（二）關(guān)于遠程員工在企業(yè)網(wǎng)之中的應用

企業(yè)自身局域網(wǎng)與遠程員工的相互管理被稱之為遠程訪問虛擬式專用網(wǎng)絡技術(shù)，企業(yè)應用該技術(shù)能夠全面提升辦公效率，讓不同分子能夠更好的協(xié)調(diào)與配合。例如，公司內(nèi)部需要傳遞一些機密文件時，通過該技術(shù)能夠?qū)ξ募鬏斶M行動態(tài)化的監(jiān)督與掌握。在具體應用的過程中，要將企業(yè)或者組織作為核心，通過互聯(lián)網(wǎng)防火墻設置互聯(lián)網(wǎng)的出口網(wǎng)管，并對網(wǎng)絡客戶登錄進行權(quán)限設置。通過這種方式，一方面可以實現(xiàn)資源防上的共享，另外一方面則能夠有效隔離數(shù)據(jù)，并為不同地區(qū)的溝通提供便利與安全，對保護企業(yè)或者組織網(wǎng)絡信息安全有著極為重要的作用。

四、結(jié)束語

綜上所述，現(xiàn)階段虛擬專用網(wǎng)絡技術(shù)在計算機網(wǎng)絡信息安全管理中的應用更加深入，但是在具體應用中還存在一些不足。因此，需要不斷提升虛擬專用網(wǎng)絡使用率以及準確性，最大限度降低傳統(tǒng)網(wǎng)絡信息安全保障帶來的不足，從而全面提升計算機網(wǎng)絡信息安全管理的有效性，保障各類計算機網(wǎng)絡用戶的應用安全性，促進計算機網(wǎng)絡信息安全健康發(fā)展。

參考文獻：

[1]李仁樂.虛擬網(wǎng)絡技術(shù)在計算機網(wǎng)絡安全中的應用探析[J].湖北農(nóng)機化，2018（12）：23-24.

[2]張慶.虛擬專用網(wǎng)絡技術(shù)在計算機網(wǎng)絡信息安全中的應用策略[J].電子技術(shù)與軟件工程，2018（22）：196-197.

[3]包冉.計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術(shù)的應用[J].湖北農(nóng)機化，2018（10）：49.