網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)運(yùn)用分析

于金郎 江寧區(qū)疾病預(yù)防控制中心

引言

在科技技術(shù)不斷發(fā)展背景下，互聯(lián)網(wǎng)憑借其開放性、共享性的優(yōu)勢(shì)，極大的提高了人們工作與生活便利性，互聯(lián)網(wǎng)信息技術(shù)作為新時(shí)期信息流通的主流渠道。但隨著信息流量增加，信息泄露問題也愈加嚴(yán)重。如何滿足各個(gè)行業(yè)網(wǎng)絡(luò)信息安全成為了人們重點(diǎn)關(guān)注的問題。虛擬專用網(wǎng)絡(luò)技術(shù)作為一種新型技術(shù)手段，可以將其應(yīng)用到互聯(lián)網(wǎng)信息建設(shè)以及維護(hù)當(dāng)中，提高信息傳輸和存儲(chǔ)的安全性，構(gòu)建和諧、安全的信息環(huán)境。

1 虛擬專用網(wǎng)絡(luò)技術(shù)分析

虛擬專用網(wǎng)絡(luò)技術(shù)是指在公共網(wǎng)絡(luò)平臺(tái)中，臨時(shí)搭建安全連接，并以安全連接為基礎(chǔ)，建設(shè)網(wǎng)絡(luò)信息傳輸通道。從而保證網(wǎng)絡(luò)信息安全性。

1.1 隧道技術(shù)

隧道技術(shù)作為一種加密技術(shù)。再過去，很多加密技術(shù)都是由服務(wù)器負(fù)責(zé)統(tǒng)一加密，但是加密公式很容易被黑客破解，一旦得到加密公式，黑客即可大范圍解密。隧道技術(shù)除了可以對(duì)服務(wù)器進(jìn)行加密，還可以采用多種加密公式進(jìn)行二次加密，讓計(jì)算機(jī)網(wǎng)絡(luò)相信得到雙重保障。使用隧道技術(shù)需要在虛擬專用網(wǎng)絡(luò)技術(shù)當(dāng)中加入開通器、附帶路由功能的網(wǎng)絡(luò)、高轉(zhuǎn)換率交換機(jī)、隧道終止器，保證網(wǎng)絡(luò)信息在安全的環(huán)境下順暢流通。

1.2 加密技術(shù)

虛擬專用網(wǎng)絡(luò)技術(shù)的核心就是加密技術(shù)，也是保障信息安全的有效措施，虛擬專用網(wǎng)絡(luò)技術(shù)主要是作用于公共網(wǎng)絡(luò)基礎(chǔ)上，通過構(gòu)建專屬的信息傳遞網(wǎng)絡(luò)，讓專屬信息傳遞網(wǎng)絡(luò)服務(wù)于特定部分，在此過程當(dāng)中就要有加密技術(shù)的支撐，該項(xiàng)技術(shù)可以提高加密效率以及安全性，還可以提高虛擬專用網(wǎng)絡(luò)技術(shù)效率，保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

1.3 密鑰管理技術(shù)

密鑰管理技術(shù)決定了信息加密的安全等級(jí)，可以對(duì)虛擬網(wǎng)絡(luò)中構(gòu)建專屬的加密公式。密鑰管理技術(shù)主要包括SKIP、SAKMP兩個(gè)部分。其中，SKIP可以確保密鑰使用的私密性，但是不能在公共網(wǎng)絡(luò)中傳遞，而SAKMP則可以在公共網(wǎng)絡(luò)中傳遞，通過密鑰管理技術(shù)可以在公共網(wǎng)絡(luò)中獲取SAKMP，為了確保密鑰管理技術(shù)安全性，需要妥善保存SAKMP，避免被他人獲取。

2 網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的運(yùn)用

2.1 MPLS VPN的應(yīng)用

虛擬專用網(wǎng)絡(luò)技術(shù)可以在互聯(lián)網(wǎng)平臺(tái)上額外搭建專屬的網(wǎng)絡(luò)信息傳輸通道，通過對(duì)該通道進(jìn)行數(shù)據(jù)整合以及加密處理。結(jié)合網(wǎng)絡(luò)服務(wù)協(xié)議差異性，可以將虛擬專用網(wǎng)絡(luò)技術(shù)劃分為MPLS VPN 和IPSee VPN，二者通過不同角度實(shí)現(xiàn)網(wǎng)絡(luò)信息安全。

MPLS VPN主要是在網(wǎng)絡(luò)寬帶中應(yīng)用，來可以公共網(wǎng)絡(luò)和用戶專網(wǎng)的數(shù)據(jù)進(jìn)行高速轉(zhuǎn)換、傳輸。在實(shí)際應(yīng)用中，主要是采用分層方法構(gòu)建安全帶寬帶環(huán)境。采用CR-LDP在企業(yè)網(wǎng)絡(luò)服務(wù)器中構(gòu)建一個(gè)分層帶，分層帶中構(gòu)建公共網(wǎng)絡(luò)、專用網(wǎng)的溝通渠道。之后以路由器為載體對(duì)用戶數(shù)據(jù)信息進(jìn)行傳輸，這個(gè)專用信息連接通道可以保證信息傳遞的安全性，減少被黑客盜取的可能性。

2.2 IPSee VPN的應(yīng)用

IPSee VPN是一種專用網(wǎng)絡(luò)安全框架，可以起到保護(hù)計(jì)算機(jī)信息安全的作用，采用了三種協(xié)議，主要包括ESP協(xié)議、端到端協(xié)議、網(wǎng)端與PC端協(xié)議，可以構(gòu)建安全的計(jì)算網(wǎng)絡(luò)環(huán)境，提高安全等級(jí)。ESP協(xié)議可以讓相同時(shí)間點(diǎn)多個(gè)用戶進(jìn)行信息傳遞和使用，可以優(yōu)化信息資料的交互功能，提升下載安全性；端到端協(xié)議主要是應(yīng)用在公共網(wǎng)絡(luò)與虛擬網(wǎng)絡(luò)傳輸節(jié)點(diǎn)當(dāng)中，可以起到信息資料的加密與保護(hù)作用；網(wǎng)端與PC端協(xié)議可以保證互聯(lián)網(wǎng)端間信息數(shù)據(jù)交互的穩(wěn)定性、安全性，也能夠?yàn)榭鐓^(qū)PC信息獲取、傳遞提供技術(shù)支持。

IPSee VPN框架信息傳播包括傳統(tǒng)傳輸方案、隧道傳輸方案兩種。隧道傳輸模式更加安全，相比傳統(tǒng)傳輸模式來說，在傳統(tǒng)傳輸基礎(chǔ)上增加了一個(gè)封裝外網(wǎng)IP地址，這個(gè)IP地址本身抗侵?jǐn)_性非常強(qiáng)，并且借助終端可以提升網(wǎng)絡(luò)站點(diǎn)間的連接質(zhì)量、效率，在能夠確保信息數(shù)據(jù)安全性基礎(chǔ)上，對(duì)信息交互和連接效果進(jìn)行優(yōu)化。

2.3 虛擬專用網(wǎng)絡(luò)技術(shù)的具體應(yīng)用

在企業(yè)中應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)，可以讓各個(gè)地區(qū)部門實(shí)現(xiàn)信息交互和網(wǎng)絡(luò)串聯(lián)，實(shí)現(xiàn)跨區(qū)域數(shù)據(jù)傳遞與共享，同時(shí)保證信息數(shù)據(jù)的安全性，從而達(dá)到企業(yè)遠(yuǎn)程合作、溝通交流的目的。如很多大型企業(yè)都會(huì)采用遠(yuǎn)程會(huì)議方式組織各地區(qū)部門人員協(xié)商投資事宜。這種遠(yuǎn)程信息交互方案就是通過企業(yè)局域網(wǎng)中的虛擬專用網(wǎng)絡(luò)傳輸數(shù)據(jù)。應(yīng)用該項(xiàng)技術(shù)不僅能夠有效減少跨區(qū)域企業(yè)之間的溝通、信息傳遞成本，還可以降低工作量。將企業(yè)各個(gè)部門和人員連接到一起，提高企業(yè)部門的協(xié)作性以及凝聚力，并且提升企業(yè)網(wǎng)絡(luò)信息安全性，可以保證信息不被竊取，確保企業(yè)重大事宜或信息不被泄露。同時(shí)，虛擬專用網(wǎng)絡(luò)技術(shù)也可以設(shè)置訪問成員身份，將具備防火墻功能的專屬網(wǎng)絡(luò)作為網(wǎng)關(guān)，在外企業(yè)員工具有最基本的訪問權(quán)限，可以訪問可內(nèi)部公開的企業(yè)信息，這種遠(yuǎn)程訪問是通過虛擬網(wǎng)絡(luò)結(jié)合防火墻形成的一種復(fù)合型安全網(wǎng)絡(luò)，能夠提升信息訪問的靈活性，也是當(dāng)今較為流行的虛擬網(wǎng)絡(luò)接入方案。

3 結(jié)束語

綜上所述，在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的今天，全方位保障網(wǎng)絡(luò)信息安全成為了人們重點(diǎn)關(guān)注的領(lǐng)域。這就需要靈活運(yùn)用虛擬專用網(wǎng)絡(luò)技術(shù)，構(gòu)建單獨(dú)的虛擬通道，做好信息加密和傳輸工作，從而保證信息傳輸、交互的安全性與可靠性，避免信息泄露的可能。