陸文穎

摘要：網絡信息領域屬于綜合程度較高的學科，其中最為核心的一點就是網絡信息安全管理體系，不單單決定著網絡用戶在享受各項網絡服務時是否安全，還對網絡信息領域的發(fā)展有著直接影響。因此，本文就將研究重心放在虛擬網絡技術之上，從常見的虛擬網絡技術出發(fā)，深入研究網絡信息安全體系的實際應用，并對未來發(fā)展提出指導意見。

關鍵詞：虛擬專用網絡;網絡信息安全;隧道技術;加密技術

中圖分類號：TP393.2 文獻標識碼：A 文章編號：1007-9416（2020）02-0188-01

面對風險較高的網絡環(huán)境，提出了虛擬專用網絡的概念，由此可以進一步提高網絡數(shù)據(jù)的安全系數(shù)，利用局域網模式將虛擬網絡中不同節(jié)點之間有效的連接起來，能夠保證數(shù)據(jù)傳輸?shù)陌踩?。由此可見，如何將虛擬專用網絡技術更好的應用在實際網絡世界之中已然成為當前網絡安全領域重點研究方向之一。

1 虛擬專用網絡技術及其特點

虛擬專用網絡技術，也就是常說的VPN服務，這也是虛擬專用網絡環(huán)境中最為核心的部分。針對VPN技術深入研究，不難看出在虛擬專用網絡之中不同節(jié)點之間的交互并不是傳統(tǒng)意義上端到端的物理連接模式，而是將公用網絡企業(yè)為用戶提供的Internet、ATM等網絡交互平臺為基礎，搭建出局域網模式的邏輯連接結構，這樣能夠確保計算機網絡的優(yōu)勢充分發(fā)揮出來，也可以更好的保證網絡數(shù)據(jù)傳輸?shù)陌踩潭?。一般來說，虛擬專用網絡技術具備如下幾點優(yōu)勢：（1）安全性。從本質上來看，VPN技術的應用可以保證以公共網絡平臺為基礎的數(shù)據(jù)傳輸過程具備專用性和安全性，按照點到點的邏輯交互模式，利用加密技術完成數(shù)據(jù)保護，整體上提升了網絡信息的安全系數(shù)。（2）擴展性和靈活性。VPN技術在實際應用的過程中，可以支撐起以Intranet等為核心的數(shù)據(jù)流，同時節(jié)點的增添操作也更為簡捷。此外，諸多種類的傳輸中介，能夠確保音頻、視頻、圖像等不同種類的數(shù)據(jù)都可以安全傳輸。（3）可控性。虛擬專用網絡技術的出現(xiàn)讓用戶的網絡管控可以從傳統(tǒng)的局域網模式擴展到公共網絡平臺，并且某些重要性較低的網絡管理服務可以提交到服務商進行，不僅可以有效優(yōu)化網絡管理效率，還可以進一步提高網絡安全系數(shù)[1]。

2 虛擬專用網絡常用的技術分析

從虛擬專用網絡技術的基本理論出發(fā)，常見的VPN服務主要有以下幾個方面：（1）隧道技術。這一技術是VPN網絡服務中點到點模式的信息傳輸技術。利用公共網絡平臺搭建出數(shù)據(jù)傳輸路徑，由此來將各項數(shù)據(jù)通過這一路徑完成傳輸。（2）加密技術。該技術在網絡信息安全管理體系中較為多見，可以將利用隧道傳輸?shù)臄?shù)據(jù)進行加密，使得數(shù)據(jù)傳輸更加安全，同時能夠將到達目標位置的數(shù)據(jù)通過逆操作完成解密處理，這樣就實現(xiàn)了一次可靠的數(shù)據(jù)傳輸。不難發(fā)現(xiàn)，在VPN服務中，加密技術的應用可以說是對隧道技術的保護措施，如果這一項技術無法有效完成，就會被不法用戶或是黑客通過惡意攻擊把隧道中傳輸?shù)臄?shù)據(jù)攔截，對內部數(shù)據(jù)信息惡意修改，導致數(shù)據(jù)信息錯誤，造成嚴重的經濟損失。（3）身份認證技術。此技術也是虛擬專用網絡中較為多見的技術服務之一，這項技術的核心是用戶自身設立賬戶資料和密碼，對其他進入到網絡或系統(tǒng)的成員進行嚴格的身份識別和核對。（4）密鑰管理技術。針對這一技術研究可以看出，將公開密鑰技術作為基礎，從而完成對稱密鑰管控，實現(xiàn)VPN安全管理服務。這一技術的主要目標是確保密鑰信息可以在公用網絡平臺上安全的傳輸。以當前發(fā)展的技術來說 ，密鑰管理體系中主要有以下兩大類：SKIP和ISAKMP。

3 VPN在計算機網絡信息安全中的應用

3.1 MPLS多協(xié)議標簽交換技術的應用

MPLSVPN也就是虛擬網絡技術之中的多協(xié)議標簽交換服務，將MPLS技術融入到網絡IP結構之中，構建出以IP為基礎的專用網絡系統(tǒng)，從而保證公用網絡平臺的可靠程度。確保數(shù)據(jù)高效、安全的傳遞。MPLSVPN技術的實際應用操作分為以下幾個步驟：第一，利用CR-LDP技術可以在路由器傳輸過程中搭建出分層的服務結構，并且在VPN技術的二、三層之中都融合LSP服務;第二，借助路由器設備保證VPN數(shù)據(jù)可以有效通信，也就是說通過PE路由器達成主網絡的邊緣連接，進而可以達成專用網絡的無線數(shù)據(jù)傳輸功能[2]。

3.2 IPSec互聯(lián)網協(xié)議安全架構的應用

針對IPSec協(xié)議進行深入研究，該協(xié)議可以為計算機IP搭建起相對安全的傳輸空間，IPSecVPN服務是借助IPSec協(xié)議構建出的虛擬專用網絡服務協(xié)議，能夠在相同的時間周期內為用戶發(fā)送完整的數(shù)據(jù)信息，從而優(yōu)化數(shù)據(jù)的安全系數(shù)和抗干擾能力;此外，端到端通信協(xié)議也是較為重要的，可以確保兩個端點或者兩點之間完成安全的數(shù)據(jù)傳輸，從而提升了隧道傳輸過程中的數(shù)據(jù)安全;最后，PC同網關的傳輸協(xié)議。本質上是在兩臺PC設備數(shù)據(jù)通信時，從網關出發(fā)傳輸?shù)狡渌鸌P地址或者PC設備的數(shù)據(jù)傳輸保護協(xié)議。IPSecVPN技術在使用過程中可以分成兩種模式：傳輸和隧道。后者是在ESP和AH協(xié)議實現(xiàn)后針對特殊的外網IP地址進行封裝，有效適用于兩點之間的數(shù)據(jù)安全傳輸。傳輸模式則是保證數(shù)據(jù)在傳輸階段的IP地址不發(fā)生改變，能夠有效應用在端到端的數(shù)據(jù)傳輸之中。

3.3 用戶身份認證相關技術

對于尚未搭建起隧道連接來說，數(shù)據(jù)在傳輸過程中發(fā)送方應該對接收方進行身份確認，保證數(shù)據(jù)傳輸?shù)陌踩煽?，避免發(fā)生不合法的行為。身份認證技術可以說是網絡安全最為基礎的防線，同時也是至關重要的一部分，身份認證技術為用戶提供人或事物的信息資料，保證身份匹配。也就是說假如某一事物或人提出自身具有特殊身份時，認證服務會通過匹配技術來確認是否正確。身份認證技術能夠劃分成兩種模式，分別為用戶同系統(tǒng)之間的認證服務以及系統(tǒng)同系統(tǒng)之間的認證服務。身份確認一定要保證精確可靠，能夠真正確認出身份，并且也要為數(shù)據(jù)的接收兩方都提供認證操作，也就是相互確認身份[3]。

4 結論

本文通過對虛擬專用網絡技術的概念與特點進行說明，進而對隧道技術、加密技術、身份認證技術和密鑰管理技術等常見的VPN技術進行了深入研究，在此基礎上，分別從MPLS多協(xié)議標簽交換、IPSec互聯(lián)網協(xié)議安全架構以及VPN技術在企業(yè)中的相關應用等方面對虛擬專用網絡技術在網絡信息安全中的應用領域和方法做出了系統(tǒng)探究。

參考文獻

[1] 楊敏.虛擬專用網絡技術在計算機網絡信息安全中的應用探討[J].科技創(chuàng)新與應用，2014（23）：72.

[2] 蔣偉.軍隊信息網的網絡安全體系結構研究與設計[D].長沙：湖南大學，2011.

[3] 石踐.淺談虛擬專用網絡技術在計算機網絡信息安全中的應用[J].數(shù)字通信世界，2018，164（8）：199.

Application of? Virtual Private Network Technology in Computer Network Information Security

LU Wen-ying

（Shanghai Maritime Surveying and Mapping Center， Shanghai? 200090）

Abstract：The field of network information belongs to the subject with high comprehensive degree， and the most important one is the management system of network information security， which not only determines whether the network users are safe when enjoying various network services， but also has a direct impact on the development of the field of network information. Therefore， this paper will focus on the virtual network technology， starting from the common virtual network technology， in-depth study of the practical application of the network information security system， and provide guidance for the future development.

Key words：virtual private network; network information security; tunnel technology; encryption technology