巴音郭楞職業(yè)技術(shù)學(xué)院 金保林

信息技術(shù)的快速發(fā)展推動(dòng)了各個(gè)行業(yè)的變革，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為互聯(lián)網(wǎng)時(shí)代下的重要課題。面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，一些企業(yè)以及個(gè)人運(yùn)用了虛擬專用網(wǎng)絡(luò)技術(shù)去降低這一風(fēng)險(xiǎn)，保障企業(yè)及個(gè)人的財(cái)產(chǎn)安全和計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性。本文首先闡述了虛擬專用網(wǎng)絡(luò)技術(shù)的類型、特點(diǎn)，在此基礎(chǔ)上探討了計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用。

現(xiàn)代信息技術(shù)的快速發(fā)展改變了人們的日常生活和企業(yè)的管理方式，但同時(shí)網(wǎng)絡(luò)病毒黑客攻擊等計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也成為比較突出的問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，導(dǎo)致客戶面臨著財(cái)產(chǎn)與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。數(shù)據(jù)儲(chǔ)存在服務(wù)器中是以往防范計(jì)算機(jī)網(wǎng)絡(luò)安全的常用方式。在區(qū)域網(wǎng)絡(luò)下，用戶通過(guò)特定的服務(wù)器獲取信息，這一方式不僅難以保障數(shù)據(jù)的準(zhǔn)確性，而且也會(huì)形成一定的時(shí)間差，在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中具有一定的局限性。虛擬專用網(wǎng)絡(luò)技術(shù)在改善網(wǎng)絡(luò)安全性方面具有明顯的優(yōu)勢(shì)，本文就計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬專用網(wǎng)絡(luò)技術(shù)進(jìn)行了研究，希望能為提高計(jì)算機(jī)網(wǎng)絡(luò)安全提供有益的參考。

1 虛擬專用網(wǎng)絡(luò)技術(shù)的類型以及特點(diǎn)

1.1 基本類型

目前常用的虛擬專用網(wǎng)絡(luò)專用技術(shù)主要包括以下三種類型。

一是身份認(rèn)證技術(shù)。這一技術(shù)是指用戶在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的信息庫(kù)中設(shè)立賬戶，這個(gè)賬戶是獨(dú)立的、僅供用戶本人使用的，用戶需為該賬戶設(shè)置用戶名、密碼，只有用戶名、密碼通過(guò)后，才能登錄至專用賬戶并上傳初始信息，這也是今后數(shù)據(jù)操作的動(dòng)態(tài)指令。在數(shù)據(jù)傳輸過(guò)程中，計(jì)算機(jī)會(huì)隨時(shí)驗(yàn)證賬戶使用者的身份，減少信息安全風(fēng)險(xiǎn)。國(guó)外有學(xué)者通過(guò)跟蹤多個(gè)密碼、PIN碼以及其他身份驗(yàn)證細(xì)節(jié)，以獲得遠(yuǎn)程訪問(wèn)帳戶信息并進(jìn)行身份認(rèn)證。使用基于語(yǔ)音的驗(yàn)證作為兒童和成人的生物識(shí)別技術(shù)，可以很好地取代老式的依賴記憶的程序，使用語(yǔ)音進(jìn)行身份驗(yàn)證在幾個(gè)應(yīng)用領(lǐng)域可能會(huì)有好處，包括安全、保護(hù)、教育、基于呼叫和基于WEB的服務(wù)。

二是加密技術(shù)。這一技術(shù)是通過(guò)算法、語(yǔ)言操作等方式，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密，當(dāng)加密的數(shù)據(jù)傳輸至需要的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)后，通過(guò)解密等方式轉(zhuǎn)化為普通的數(shù)據(jù)，可以減少計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中泄露的風(fēng)險(xiǎn)。

三是密鑰加密技術(shù)。主要是發(fā)送方和接收方通過(guò)私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密傳輸，二者通過(guò)人工方式交換密鑰。而在公共密鑰加密體系下，每個(gè)用戶會(huì)有私鑰以及公共網(wǎng)絡(luò)區(qū)域的密鑰，在數(shù)據(jù)傳輸過(guò)程中，發(fā)送者會(huì)使用公開(kāi)的密鑰對(duì)數(shù)據(jù)進(jìn)行加密，接收者或用私鑰解密數(shù)據(jù)。為了確保敏感信息的機(jī)密性，安全和隱私問(wèn)題受到了廣泛關(guān)注?？伤阉骷用芗夹g(shù)適合用來(lái)解決這些問(wèn)題，因?yàn)樗С謱?duì)加密數(shù)據(jù)的搜索，并提供數(shù)據(jù)隱私保護(hù)。近年來(lái)，為了平衡安全性和效率，人們?cè)O(shè)計(jì)了許多可搜索的公鑰加密方案。然而，這些公鑰加密方案面臨著證書(shū)管理或密鑰托管的挑戰(zhàn)，這是因?yàn)樗鼈兪腔诠€基礎(chǔ)設(shè)施或身份密碼系統(tǒng)構(gòu)建的。

1.2 特點(diǎn)

虛擬專用網(wǎng)絡(luò)技術(shù)對(duì)設(shè)備的要求相對(duì)較低，即使用戶計(jì)算機(jī)系統(tǒng)硬件與軟件相對(duì)滯后，但只需要修改部分參數(shù)就可以進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中，而且所需的網(wǎng)絡(luò)流量也不多，這對(duì)于用戶尤其是個(gè)人用戶網(wǎng)絡(luò)信息安全的防護(hù)有著重要的作用。虛擬專用網(wǎng)絡(luò)技術(shù)設(shè)施以及適用的對(duì)象較多，企業(yè)用戶或者是個(gè)人可以對(duì)區(qū)域計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行獨(dú)立的控制，例如校園內(nèi)部網(wǎng)絡(luò)、企業(yè)內(nèi)部網(wǎng)絡(luò)等。虛擬專用網(wǎng)絡(luò)技術(shù)可以優(yōu)化區(qū)域計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)，減去網(wǎng)絡(luò)系統(tǒng)中冗余的內(nèi)容以及數(shù)據(jù)，這也便于網(wǎng)絡(luò)運(yùn)營(yíng)人員進(jìn)行維護(hù)，同時(shí)也可以減少設(shè)備的物理連接，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)營(yíng)成本下降。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用

2.1 虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)內(nèi)部之間數(shù)據(jù)傳輸安全防護(hù)中的應(yīng)用

隨著現(xiàn)代信息技術(shù)的發(fā)展，越來(lái)越多的企業(yè)將虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)構(gòu)建中，從而保證各部門之間信息傳輸?shù)陌踩耘c穩(wěn)定性。企業(yè)內(nèi)部部門可以借助虛擬專用網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì)，保證數(shù)據(jù)在傳輸過(guò)程中的連續(xù)性，也可以降低數(shù)據(jù)傳輸過(guò)程中被竊取以及被攻擊的風(fēng)險(xiǎn)，保證企業(yè)信息安全與財(cái)產(chǎn)安全。企業(yè)使用虛擬局域網(wǎng)可以減少?gòu)棿靶畔⒌母蓴_，可以保證各部門的工作效率，各部門工作人員也可以通過(guò)內(nèi)部虛擬網(wǎng)絡(luò)進(jìn)行線上溝通，可以改善信息不對(duì)稱的情況，保證企業(yè)各部門高效運(yùn)行。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全突發(fā)事件，企業(yè)可以在虛擬專用網(wǎng)絡(luò)技術(shù)支持下盡快處理這類突發(fā)事件，可以將突發(fā)事件的影響降至最低。因?yàn)槠髽I(yè)各個(gè)部門傳輸?shù)男畔?shù)據(jù)往往都是一些重要的企業(yè)信息，甚至是一些商業(yè)機(jī)密，所以企業(yè)網(wǎng)絡(luò)技術(shù)人員必須重視對(duì)部門之間數(shù)據(jù)傳輸安全的防護(hù)，要合理運(yùn)用虛擬局域網(wǎng)。

大多數(shù)企業(yè)組織需要一種健壯的IP技術(shù)，該技術(shù)可以在不太安全的Internet上創(chuàng)建一個(gè)安全且加密的連接隧道。為了允許遠(yuǎn)程用戶和分支機(jī)構(gòu)安全地訪問(wèn)公司應(yīng)用程序和其他資源，需要確保聯(lián)合位置問(wèn)題和鏈接連接問(wèn)題，確保數(shù)據(jù)通過(guò)安全隧道傳輸時(shí)的安全性。盡管基于IP的VPN已經(jīng)開(kāi)發(fā)出來(lái)，但是對(duì)于VPN客戶邊緣設(shè)備和供應(yīng)商邊緣節(jié)點(diǎn)的聯(lián)合位置問(wèn)題和鏈接連接問(wèn)題的完整特性還沒(méi)有得到充分的探索，所以有學(xué)者在VPN-IP設(shè)計(jì)基礎(chǔ)上，應(yīng)用了云計(jì)算IP多協(xié)議標(biāo)簽交換(MPLSVPN)基礎(chǔ)設(shè)施，在系統(tǒng)結(jié)構(gòu)中引入了數(shù)學(xué)公式，模擬VPN-IP隧道。使用集成服務(wù)路由器(ISR)，運(yùn)行于Cisco IOS 15.4版本，為需訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)的分支機(jī)構(gòu)提供便利。此外還引入了6個(gè)客戶節(jié)點(diǎn)，使用Ping命令的可達(dá)性度量顯示了每個(gè)站點(diǎn)的不同響應(yīng)時(shí)間。

2.2 虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)與用戶之間數(shù)據(jù)傳輸安全防護(hù)中的應(yīng)用

企業(yè)與用戶個(gè)人之間的數(shù)據(jù)傳輸主要是指企業(yè)與合作客戶之間的數(shù)據(jù)傳輸。企業(yè)與合作客戶之間數(shù)據(jù)的保密性較高，而且二者之間會(huì)產(chǎn)生大量的業(yè)務(wù)往來(lái)資料與信息數(shù)據(jù)，為了保護(hù)企業(yè)以及合作客戶的經(jīng)濟(jì)利益，為了促使雙方的合作能夠順利進(jìn)行，就需要對(duì)二者之間往來(lái)的信息數(shù)據(jù)進(jìn)行保護(hù)，降低信息泄露風(fēng)險(xiǎn)。企業(yè)以及合作客戶基于信息共享的數(shù)據(jù)傳輸，可能發(fā)生泄露的風(fēng)險(xiǎn)，基于此可以采用虛擬專用網(wǎng)絡(luò)技術(shù)將數(shù)據(jù)信息放在安全的文件夾下，通過(guò)數(shù)據(jù)加密技術(shù)或者是密鑰加密技術(shù)傳輸信息，同時(shí)通過(guò)防火墻隔斷進(jìn)行保護(hù)，可以最大限度避免不法分子利用安全漏洞篡改數(shù)據(jù)。例如，網(wǎng)絡(luò)功能虛擬化(NFV)技術(shù)使企業(yè)能夠部署由給定服務(wù)所需的各種虛擬化網(wǎng)絡(luò)功能(VNFs)組成的不同的網(wǎng)絡(luò)片，這樣應(yīng)用服務(wù)提供商可以通過(guò)租賃網(wǎng)絡(luò)切片形式的資源，輕松部署并向終端用戶提供服務(wù)。結(jié)合基于顯著性的網(wǎng)絡(luò)函數(shù)布局算法，可以保持較低的切片重建成本，避免QOS下降的情況，這一設(shè)計(jì)對(duì)于不同大小的EUS數(shù)目都有同樣好的效果，可以保證共享數(shù)據(jù)的同時(shí)降低運(yùn)營(yíng)成本。

2.3 虛擬專用網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程數(shù)據(jù)傳輸安全防護(hù)中的應(yīng)用

企業(yè)一些突發(fā)事件需要工作人員登錄內(nèi)部網(wǎng)絡(luò)進(jìn)行處理，但是企業(yè)人員出差或者是下班無(wú)法登陸內(nèi)部網(wǎng)絡(luò)會(huì)影響突發(fā)事件的處理，這就需要企業(yè)工作人員通過(guò)遠(yuǎn)程數(shù)據(jù)傳輸處理有關(guān)事件，但企業(yè)員工在遠(yuǎn)程傳輸數(shù)據(jù)時(shí)面臨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題。由于企業(yè)員工遠(yuǎn)程數(shù)據(jù)傳輸活動(dòng)具有很強(qiáng)的流動(dòng)性，所以在員工對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸過(guò)程中，需要保證數(shù)據(jù)傳輸?shù)陌踩?，要重視?duì)虛擬網(wǎng)絡(luò)服務(wù)端以及客戶端的研發(fā)，利用VPN技術(shù)建立專用網(wǎng)絡(luò)，在公用網(wǎng)絡(luò)服務(wù)商ISP提供的網(wǎng)絡(luò)平臺(tái)上建立邏輯隧道實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)端口與遠(yuǎn)程工作人員網(wǎng)絡(luò)端口點(diǎn)到點(diǎn)的傳輸，再通過(guò)密鑰加密技術(shù)保證數(shù)據(jù)傳輸?shù)陌踩?。同時(shí)，企業(yè)還應(yīng)該重視對(duì)移動(dòng)虛擬網(wǎng)絡(luò)服務(wù)器端的優(yōu)化，使企業(yè)工作人員能夠足不出戶，通過(guò)VPN隨時(shí)隨地的訪問(wèn)企業(yè)內(nèi)部數(shù)據(jù)。除此之外，企業(yè)還應(yīng)該基于業(yè)務(wù)需要以及員工遠(yuǎn)程辦公，不斷拓展虛擬網(wǎng)絡(luò)，并在虛擬網(wǎng)絡(luò)中設(shè)置足夠強(qiáng)大的防火墻；要求員工在遠(yuǎn)程辦公時(shí)，必須登錄虛擬網(wǎng)絡(luò)客戶端，在進(jìn)行身份認(rèn)證后，登錄系統(tǒng)內(nèi)進(jìn)行數(shù)據(jù)訪問(wèn)與傳輸。企業(yè)在將虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用于遠(yuǎn)程數(shù)據(jù)傳輸活動(dòng)的安全防護(hù)中，還需要聘請(qǐng)專業(yè)的網(wǎng)絡(luò)信息安全管理人員定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)，一旦移動(dòng)虛擬網(wǎng)絡(luò)服務(wù)器出現(xiàn)問(wèn)題，或者是計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)其他突發(fā)狀況時(shí)，可以在短時(shí)間內(nèi)分析與解決這些問(wèn)題。

結(jié)語(yǔ)：虛擬專用網(wǎng)絡(luò)技術(shù)有著適用范圍廣、運(yùn)營(yíng)成本低的特點(diǎn)，目前已在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理中得到了廣泛的應(yīng)用，主要包括企業(yè)各部門之間數(shù)據(jù)傳輸、用戶與企業(yè)的數(shù)據(jù)傳輸以及員工遠(yuǎn)程辦公數(shù)據(jù)傳輸?shù)陌踩雷o(hù)，需要企業(yè)進(jìn)一步加大虛擬專用網(wǎng)絡(luò)技術(shù)的研究，從而更好地滿足企業(yè)級(jí)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的要求。