計算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)分析

摘? 要：信息化社會發(fā)展趨勢日益深化，在社會生產(chǎn)和人們生活中都能看到計算機(jī)網(wǎng)絡(luò)應(yīng)用的影子。雖然計算機(jī)網(wǎng)絡(luò)為社會經(jīng)濟(jì)發(fā)展和人們生活方式提供豐富的資源，但是網(wǎng)絡(luò)信息安全也成為比較突出的問題，因此，本文主要針對虛擬網(wǎng)絡(luò)專用技術(shù)的具體應(yīng)用和虛擬專用網(wǎng)（VPN）在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用途徑進(jìn)行闡述和分析，以此加強(qiáng)相關(guān)單位對虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用的重視。

關(guān)鍵詞：計算機(jī);信息安全;虛擬專用網(wǎng)絡(luò)技術(shù)

虛擬專用網(wǎng)絡(luò)技術(shù)是計算機(jī)網(wǎng)絡(luò)中的核心技術(shù)，主要針對公共網(wǎng)絡(luò)中的大量信息，對其加大安全性保障力度。如今科技水平不斷攀升，計算機(jī)技術(shù)和網(wǎng)絡(luò)傳輸速率讓網(wǎng)絡(luò)中的安全性成為重點(diǎn)關(guān)注的問題，一方面，計算機(jī)網(wǎng)絡(luò)對用戶隱私和私密信息的安全保障性能有待強(qiáng)化;另一方面，對虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍有限，一定程度上阻礙了計算機(jī)技術(shù)的發(fā)展。所以，為了加強(qiáng)網(wǎng)絡(luò)信息的安全性，提高計算機(jī)網(wǎng)絡(luò)應(yīng)用的價值，需要采用虛擬專用網(wǎng)絡(luò)技術(shù)來補(bǔ)足短板。

一、虛擬專用網(wǎng)絡(luò)技術(shù)的具體應(yīng)用體現(xiàn)

（一）身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是在計算機(jī)網(wǎng)絡(luò)中通過數(shù)字化手段對訪問用戶進(jìn)行身份信息的確認(rèn)，識別出網(wǎng)絡(luò)使用者的身份是否在網(wǎng)絡(luò)系統(tǒng)所允許的范圍之內(nèi)。身份認(rèn)證技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全保障中是一項重要的內(nèi)容，與企業(yè)信息保護(hù)和日常生活都有著緊密的關(guān)聯(lián)。比如：當(dāng)訪問者通過自行設(shè)置的靜態(tài)或者利用IC卡確認(rèn)身份等方式，都是采用數(shù)字化手段認(rèn)證身份。當(dāng)然目前為了進(jìn)一步保障信息安全性能，研發(fā)出了更高端的一些身份認(rèn)證方法，如生物技術(shù)認(rèn)證、數(shù)字簽名、動態(tài)口令等。對于選擇哪一種身份認(rèn)證方法，可以根據(jù)信息安全重要性和信息的性質(zhì)來匹配相應(yīng)的身份認(rèn)證技術(shù)。一般大型企業(yè)中會有大量的機(jī)密信息，這些信息是企業(yè)長遠(yuǎn)發(fā)展的重要資產(chǎn)，對于重要的信息就需要高端的身份認(rèn)證技術(shù)來加強(qiáng)對信息的保障。

（二）密鑰管理

密鑰管理是一種對于企業(yè)生產(chǎn)和日常生活中所應(yīng)用的一項加密技術(shù)，這項加密技術(shù)在計算機(jī)虛擬專用網(wǎng)絡(luò)中具有廣泛且極高的應(yīng)用價值，能夠?qū)ζ髽I(yè)和個人的私密信息加強(qiáng)保護(hù)。一方面，在密鑰生成過程中需要通過密鑰的長度和復(fù)雜性來加強(qiáng)對信息安全的保障，這樣會讓一些不法分子破解的難度不斷加大，防止信息被盜取。另一方面，在選擇密鑰過程中需要注意一個問題，很多網(wǎng)絡(luò)系統(tǒng)會自動生成一些安全性能比較薄弱的密鑰，是為了將初始設(shè)置密鑰難度降低和提高操作便利度，減少對工作的影響，但是這些功能較弱的密鑰并不能提供任何安全性保障[1]。因此，在密鑰生成之后，使用者需要注意密鑰生成過程的期限性和保密性能，定期對密鑰進(jìn)行更換，將原有的密鑰銷毀，提高信息的安全保障水平。

二、計算機(jī)網(wǎng)絡(luò)信息安全中運(yùn)用虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用途徑

（一）建立企業(yè)部門和遠(yuǎn)程部門及員工的聯(lián)系渠道

當(dāng)下虛擬專用網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用與企業(yè)部門和遠(yuǎn)程部門之中，對企業(yè)總部和各分部以及跨部門員工的溝通和業(yè)務(wù)交流提供了便利的條件，能夠更快速實現(xiàn)信息資源的共享和傳輸，并讓企業(yè)管理人員加強(qiáng)對企業(yè)部門以及各分支部門的遠(yuǎn)程控制[2]。此外，企業(yè)各部門之間的業(yè)務(wù)進(jìn)展情況的溝通和數(shù)據(jù)傳輸可以運(yùn)用這項網(wǎng)絡(luò)技術(shù)建立相互聯(lián)通的企業(yè)內(nèi)部網(wǎng)絡(luò)體系，打破時間和空間的限制，這對于跨國企業(yè)進(jìn)行遠(yuǎn)程交流、實現(xiàn)信息共享非常方便。在享受便利的同時，加強(qiáng)對計算機(jī)網(wǎng)絡(luò)信息安全的管理也變得日益重要，應(yīng)借助虛擬網(wǎng)絡(luò)的硬件和網(wǎng)管設(shè)備，對企業(yè)的機(jī)密信息和相關(guān)商業(yè)文件進(jìn)行嚴(yán)格的加密處理，保障其信息的安全性。

（二）加強(qiáng)風(fēng)險防范意識與VPN風(fēng)險評估檢測

加強(qiáng)對計算機(jī)網(wǎng)絡(luò)信息安全的保障，需要從用戶端接入的源頭入手，由于VPN工作包含很多復(fù)雜和特殊的因素，檢測人員需要從用戶端的接入安全上加大保障力度，提高用戶端接入安全的風(fēng)險防范意識。如果出現(xiàn)非法破譯密碼或者不在計算機(jī)網(wǎng)絡(luò)系統(tǒng)允許的權(quán)限范圍內(nèi)的用戶進(jìn)入到VPN所連接專用網(wǎng)絡(luò)中的現(xiàn)象時，可通過提前確立的VPN風(fēng)險評估機(jī)制，利用虛擬專用網(wǎng)絡(luò)技術(shù)，防止網(wǎng)絡(luò)中大量私密信息被泄漏，加劇信息泄露的風(fēng)險。因此，在用戶端接入和數(shù)據(jù)信息傳輸?shù)葘用嫔?，需要通過虛擬專用網(wǎng)的數(shù)據(jù)加密技術(shù)，在用戶接入和數(shù)據(jù)傳輸過程中確保信息安全與傳輸穩(wěn)定。但是選用不同的加密方式，其技術(shù)等級和使用效率并不相等，差異性的加密算法會有不同安全性能等級，需要檢測人員將數(shù)據(jù)傳輸、用戶端初始接入權(quán)限納入風(fēng)險評估機(jī)制中，進(jìn)行評估處理，以此對不符合權(quán)限要求的用戶對訪問網(wǎng)絡(luò)資源時進(jìn)行二次限制。

（三）以良好的防護(hù)技術(shù)解決VPN網(wǎng)絡(luò)的隱患

加強(qiáng)技術(shù)安全防護(hù)，首要任務(wù)是建立殺毒軟件和防護(hù)墻。防火墻技術(shù)和殺毒軟件對計算機(jī)網(wǎng)絡(luò)安全是一項有效的防護(hù)技術(shù)手段，能夠在確保網(wǎng)絡(luò)與用戶之間的連接與溝通時進(jìn)行限制和約束，在確保網(wǎng)絡(luò)信息安全的情況下，保障溝通無阻，所以計算機(jī)中需要安裝殺毒軟件和防火墻，讓其在網(wǎng)絡(luò)通信中形成一道安全的保護(hù)屏障，通常安裝防火墻可以通過設(shè)置允許和阻止這兩個標(biāo)準(zhǔn)的過濾路由器，負(fù)責(zé)檢查網(wǎng)絡(luò)數(shù)據(jù)信息。對于符合安全的信息可以通過，但出現(xiàn)信息泄露風(fēng)險就會自動阻止，避免出現(xiàn)網(wǎng)絡(luò)安全信息泄露事故。另外，還可以通過對網(wǎng)絡(luò)漏洞掃描技術(shù)，以此強(qiáng)化對電子信息系統(tǒng)的防護(hù)，利用掃描方式在發(fā)現(xiàn)VPN網(wǎng)絡(luò)存在安全隱患或?qū)夹g(shù)存在漏洞的情況進(jìn)行修補(bǔ)，并安裝補(bǔ)丁程序，創(chuàng)建新的VPN服務(wù)器密鑰和證書，以此達(dá)到防患于未然效果。

三、結(jié)束語

綜合上述分析，虛擬專用網(wǎng)絡(luò)技術(shù)是一種針對信息化背景下所發(fā)展的一項新型的、高效信息安全防護(hù)技術(shù)，對企業(yè)網(wǎng)絡(luò)安全以及企業(yè)與個人的私密信息安全保障具有重要的貢獻(xiàn)，不僅可以控制和降低網(wǎng)絡(luò)運(yùn)營管理成本，還能在確保用戶端接入、數(shù)據(jù)傳輸過程的安全性基礎(chǔ)上，提高信息資源利用效率和水平。但隨著時代更迭和科技的進(jìn)步，未來還需要對虛擬專用網(wǎng)絡(luò)技術(shù)加大創(chuàng)新力度，提升其安全保障性能，為企業(yè)發(fā)展和個人生活提供有力的技術(shù)安全保障。

參考文獻(xiàn)：

[1]王瑞花.計算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用探討[J].長江信息通信，2021，34（11）：147-150.

[2]張虎.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電腦知識與技術(shù)，2021，17（27）：38-39+46.

作者簡介：任寅東（1975年10月），男，江蘇吳江人，大專，高級工程師，電廠信息化應(yīng)用方向.