于海生

（大慶鉆探工程公司，黑龍江 大慶 163000）

0 引言

網(wǎng)絡環(huán)境具有較多風險，充分利用虛擬專用網(wǎng)絡技術能有效減少風險，采用局域網(wǎng)方式連接虛擬網(wǎng)絡中的多個節(jié)點，能提高網(wǎng)絡數(shù)據(jù)安全性。目前，虛擬專用網(wǎng)絡技術的應用對維護網(wǎng)絡信息安全越來越重要。因此，有必要加大對虛擬專用網(wǎng)絡技術的研究力度，以便更好地提高該技術的實際效果。

1 虛擬專用網(wǎng)絡技術概述

虛擬專用網(wǎng)絡技術是內(nèi)部專線的一種虛擬形式。虛擬專用網(wǎng)絡通過相關的加密方法和通信協(xié)議正確連接到互聯(lián)網(wǎng)，最終形成一個臨時安全連接的網(wǎng)絡空間。在所有連接方式中，虛擬專用網(wǎng)絡經(jīng)過復雜的公網(wǎng)，最終形成了一個安全性高、穩(wěn)定性強的通信通道。這種技術應用于構(gòu)建內(nèi)部網(wǎng)絡的水平已經(jīng)達到頂峰。一般情況下，兩臺獨立的計算機擁有獨立的傳輸控制協(xié)議/網(wǎng)際協(xié)議（Transmission Control Protocol/Internet Protocol，TCP/IP），通信只需要知道對方的IP 地址即可，而兩臺計算機之后的網(wǎng)絡不能直接連接，需要使用不同的空間地址和IP。也就是說，私有網(wǎng)絡和公共網(wǎng)絡之間不存在兼容性。在這個過程中，虛擬專用網(wǎng)絡充當了一個信息通道。專網(wǎng)之間的通信內(nèi)容在上述兩臺計算機和設備中打包后，信息通過公網(wǎng)形成的專用通道進行傳輸。在這種模式下，專網(wǎng)與公網(wǎng)的通信電纜相連并連接到公共網(wǎng)絡上的計算機和設備是比較專門的線路連接器。計算機網(wǎng)絡在運行過程中總會因為物理硬件的丟失而導致電路出現(xiàn)問題，而虛擬專用網(wǎng)絡技術的發(fā)展可以有效避免物理硬件導致的電路更換問題。虛擬專用網(wǎng)絡技術建設設備相對簡單，建設周期短，而且根據(jù)當前網(wǎng)絡技術的特點，信息網(wǎng)絡空間可以無限擴展，在一定程度上降低了使用成本，發(fā)揮了更多網(wǎng)絡優(yōu)勢。目前，用戶對操作簡單度和安全性能的要求逐漸提高，用戶可以利用虛擬專用網(wǎng)絡技術對賬戶權(quán)限進行管理，保證信息傳輸過程的信息安全和穩(wěn)定性。因此，隨著時間的推移，虛擬專用網(wǎng)絡技術仍然是一種應用廣泛的保障網(wǎng)絡信息安全的方法，并且在很長一段時間內(nèi)，虛擬專用網(wǎng)絡技術將成為信息安全網(wǎng)絡發(fā)展的推動力。目前，虛擬專用網(wǎng)絡技術主要采用隧道技術、身份認證技術、加密信息技術和密鑰管理技術，形成本地網(wǎng)絡安全空間，為網(wǎng)絡信息安全保駕護航。

2 虛擬專用網(wǎng)絡技術分類

2.1 計算機隧道安全技術

隧道技術是專業(yè)虛擬網(wǎng)絡的核心技術之一。網(wǎng)絡中的數(shù)據(jù)傳輸主要以數(shù)據(jù)包或壓縮數(shù)據(jù)包的形式進行，因此在傳輸過程中不存在丟失單個數(shù)據(jù)或碎片數(shù)據(jù)的風險。由于完整的網(wǎng)絡信息通道安全和隧道技術的可靠應用是不可能的，網(wǎng)絡信息安全就相當于對局域網(wǎng)數(shù)據(jù)的數(shù)據(jù)包進行重新打包、封裝，進一步保證數(shù)據(jù)安全。這種技術必須安裝在數(shù)據(jù)包中，以確保數(shù)據(jù)在互聯(lián)網(wǎng)上實現(xiàn)順利傳輸、數(shù)據(jù)重新包裝或編輯。隧道技術在網(wǎng)絡的傳輸方面發(fā)揮了重要作用，有效地保障了信息安全，如發(fā)送電子郵件時可使用這項技術。

2.2 計算機身份認證安全技術

身份認證技術是網(wǎng)絡信息中一項非常重要的技術，并且越來越普遍。比如，現(xiàn)在需要支付寶實名認證、火車票實名認證等。用戶設置用戶名和密碼以限制他人訪問其網(wǎng)絡系統(tǒng)。訪問網(wǎng)絡系統(tǒng)的唯一途徑是檢查和確認用戶信息，只有設置的信息匹配才能訪問，有效地保護了用戶個人信息。例如，在銀行中，用戶默認擁有實名信息，而在使用支付寶或網(wǎng)銀支付時，銀行通常會通過自動認證技術發(fā)送確認消息來保護隱私和財產(chǎn)。在當前電子商務發(fā)展越來越迅速的形勢下，這項技術的發(fā)展前景必然非常廣闊，是社會發(fā)展和時代進步的必然趨勢。

2.3 計算機加密信息安全技術

加密安全技術是虛擬專用網(wǎng)絡技術的核心技術之一，數(shù)據(jù)保護主要依賴于該技術，同時加密技術也是一種隧道安全技術。加解密技術應用到計算機網(wǎng)絡信息的過程中，可以對數(shù)據(jù)信息進行程序化的加解密，為計算機網(wǎng)絡信息提供安全保障，有效地維護信息安全和企業(yè)利益。如果用戶電腦沒有先進的加密安全技術進行保護，一些不法網(wǎng)絡用戶，如黑客，就可以入侵用戶的電腦，竊取用戶的個人敏感數(shù)據(jù)、數(shù)據(jù)包和財務信息，對用戶造成嚴重損失?，F(xiàn)在互聯(lián)網(wǎng)已經(jīng)成為網(wǎng)絡犯罪分子進行盜竊的便捷途徑之一，對社會和個人造成了非常惡劣的影響，虛擬專用網(wǎng)絡技術中的加密技術也因此成為了一項不可缺少的技術，在防止數(shù)據(jù)丟失方面起著非常重要的作用。

2.4 密鑰管理技術

密鑰管理技術通過基于公鑰技術的對稱密鑰管理和控制來實現(xiàn)虛擬專用網(wǎng)絡技術安全管理服務。這項技術也可以有效提高計算機網(wǎng)絡信息的安全性，但其目標不是傳輸數(shù)據(jù)，而是保證敏感信息在公共網(wǎng)絡平臺上的安全傳輸。這樣可以防止用戶信息外泄，保證信息數(shù)據(jù)傳輸和存儲過程中的安全和隱私。其中，比較常用的密鑰管理系統(tǒng)是SKIP 和ISAKMP。

3 計算機網(wǎng)絡信息安全管理現(xiàn)狀

（1）訪問控制風險。計算機系統(tǒng)訪問控制，重點在于識別主人，實時監(jiān)測計算機網(wǎng)絡系統(tǒng)運行情況，及時發(fā)現(xiàn)隱患，抵御非法入侵，保障計算機網(wǎng)絡系統(tǒng)安全?，F(xiàn)有的計算機網(wǎng)絡信息技術局限性較大，難以保障計算機網(wǎng)絡安全，給計算機網(wǎng)絡帶來了不同程度的安全風險。

（2）網(wǎng)絡信息監(jiān)測技術滯后。現(xiàn)代網(wǎng)絡技術飛快發(fā)展，網(wǎng)絡環(huán)境逐漸趨于復雜化，尤其是黑客攻擊手段的多樣化，極大地威脅到計算機網(wǎng)絡的安全運行，可能有系統(tǒng)漏洞被黑客所利用，盜取或篡改重要信息，導致產(chǎn)生一系列連鎖反應。

（3）計算機系統(tǒng)加密技術實用性不足。計算機網(wǎng)絡系統(tǒng)中加密技術的應用十分重要，也是保障數(shù)據(jù)信息安全的核心技術。基于加密技術，用戶在不了解密鑰情況下將外部入侵阻攔在外，保障計算機網(wǎng)絡系統(tǒng)的加密效果。但實際上，數(shù)據(jù)加密后仍然有多種破解方法，僅憑此項技術無法全面保障計算機網(wǎng)絡系統(tǒng)安全。

（4）數(shù)據(jù)信息盜取問題?？v觀計算機網(wǎng)絡系統(tǒng)發(fā)展情況，部分黑客通過系統(tǒng)漏洞來獲取網(wǎng)站上的用戶數(shù)據(jù)信息，甚至導致系統(tǒng)崩潰。計算機系統(tǒng)使用面臨著諸多威脅，為網(wǎng)絡安全埋下了一系列安全隱患。

4 虛擬專用網(wǎng)絡技術在網(wǎng)絡信息安全中的具體應用

4.1 在遠程分支與企業(yè)部門之間的應用

目前，虛擬專用網(wǎng)絡技術主要應用于保障企業(yè)網(wǎng)絡信息安全。在業(yè)務發(fā)展過程中，企業(yè)會逐漸形成許多分支部門，這些分支部門大多使用企業(yè)內(nèi)網(wǎng)與企業(yè)部門進行溝通。此外，企業(yè)部門可以通過虛擬專用網(wǎng)絡技術實現(xiàn)對各個分支機構(gòu)的遠程控制，實現(xiàn)對分支機構(gòu)的有效管理。同時，企業(yè)可以利用虛擬專用網(wǎng)絡加強企業(yè)部門與分支機構(gòu)、分支機構(gòu)與分支機構(gòu)之間的聯(lián)系，實現(xiàn)企業(yè)內(nèi)部信息資源共享，提高工作效率，促進各部門和企業(yè)的快速發(fā)展。虛擬專用網(wǎng)絡在企業(yè)中的應用主要基于虛擬網(wǎng)絡，企業(yè)只需安裝配置相關網(wǎng)絡設備即可利用局域網(wǎng)進行信息傳輸?；谟布奶摂M網(wǎng)絡設備是虛擬局域網(wǎng)中常用的一種設備。這種設備具有很強的安全性和處理能力，可以優(yōu)化局域網(wǎng)中的數(shù)據(jù)和信息，促使計算機網(wǎng)絡安全運行。具體方式為：將虛擬專用網(wǎng)絡技術應用到企業(yè)后臺系統(tǒng)中心，控制整個防火墻網(wǎng)絡的關閉，對后端中心網(wǎng)絡系統(tǒng)的權(quán)限進行加密，使相關部門之間的信息能夠被安全可靠地使用。

在遠程辦公系統(tǒng)中，針對發(fā)送和接收數(shù)據(jù)和信息的任務，利用虛擬專用網(wǎng)絡技術對傳輸過程進行加密，可以有效地保證這一過程的安全。在正常操作中，更常見的是使用局域網(wǎng)，并應用虛擬專用網(wǎng)絡技術，以確保此類交易信息安全。例如，企業(yè)的多個分支部門可以使用遠程辦公系統(tǒng)召開會議，突破時間和地點的限制，降低成本。虛擬專用網(wǎng)絡技術可以有效識別敏感信息，采取適當?shù)募用艽胧乐共环ǚ肿痈`取這些數(shù)據(jù)和信息。將虛擬專用網(wǎng)絡技術應用于計算機遠程辦公平臺可以促進平臺的升級和優(yōu)化。

4.2 在個人與企業(yè)、企業(yè)與企業(yè)之間聯(lián)系中的應用

第一，在個人與企業(yè)聯(lián)系中的應用。由于員工與企業(yè)之間有著密切的關系，而員工又是企業(yè)發(fā)展的基本要素，因此需要加強企業(yè)與員工之間的溝通。當需要溝通信息時，采購人員與銷售人員之間的信息傳輸使企業(yè)與工作人員可以更密切地聯(lián)系并加強團隊合作。此外，這種傳輸信息的方法更簡單，成本更低。虛擬專用網(wǎng)絡用于日常業(yè)務流程，加強技術監(jiān)管，實現(xiàn)網(wǎng)絡設備互聯(lián)互通。虛擬專用網(wǎng)絡甚至可以實現(xiàn)對文件的私人訪問。

第二，企業(yè)與企業(yè)之間聯(lián)系中的應用。企業(yè)與企業(yè)之間聯(lián)系中的虛擬專用網(wǎng)絡技術的應用非常廣泛，保證了企業(yè)之間的信息傳遞，加強了各企業(yè)之間的聯(lián)系，保證了信息的有效溝通。傳統(tǒng)的信息傳遞方式已不能適應當前社會發(fā)展的需要，無法實現(xiàn)不同企業(yè)之間的及時溝通，導致問題分析調(diào)查不及時?，F(xiàn)代方法可以加強各企業(yè)之間的有效聯(lián)系并防止信息泄露，確保數(shù)據(jù)安全。企業(yè)必須將合作伙伴和客戶數(shù)據(jù)存儲在共享文件中，使用防火墻技術隔離信息，確保信息的有效交換和共享以及內(nèi)部信息安全。

4.3 MPLS VPN 在網(wǎng)絡信息安全中的應用

MPLS VPN 技術在一定的操作過程中為前一個系統(tǒng)創(chuàng)建了一個專用的IP 網(wǎng)絡，并根據(jù)這個專用網(wǎng)絡系統(tǒng)的作用實現(xiàn)跨區(qū)域的數(shù)據(jù)和信息傳輸。同時，MPLS VPN 技術可以將流量工程技術與差異化服務相結(jié)合，不斷提高公網(wǎng)的安全性和可靠性。MPLS VPN 技術應用于計算機網(wǎng)絡信息安全的過程分為以下幾個步驟：首先，登錄。單擊登錄窗口繼續(xù)下一步。根據(jù)系統(tǒng)要求輸入需要輸入的信息，確認后，按“連接”按鈕，會出現(xiàn)隨機驗證窗口。其次，后臺管理。應用MPLS VPN 技術時，會有后臺管理系統(tǒng)，通過管理后臺，可以直接觀察到系統(tǒng)登錄信息，更好地保證整個系統(tǒng)的網(wǎng)絡安全。最后，正確關閉MPLS VPN 技術。如果沒有查找特定任務所需的各種信息，則需要及時退出安全啟動系統(tǒng)。

4.4 IPSc VPN 在網(wǎng)絡信息安全中的應用

IPSc VPN最初應用時，是針對計算機的IP地址，提供了一種系統(tǒng)安全的方法，長期的網(wǎng)絡技術進一步優(yōu)化了IPSc VPN 方法，進一步擴大了應用空間和范圍。IPSc VPN 技術應用于計算機網(wǎng)絡信息安全時，通常包括對應3 種協(xié)議的3 種基本框架結(jié)構(gòu)：IPSc VPN 的EPS 協(xié)議、IPSc VPN 的端到端協(xié)議、IPSc VPN 的網(wǎng)關協(xié)議。第一種協(xié)議可以保證系統(tǒng)用戶在規(guī)定期限內(nèi)有效獲取相關網(wǎng)絡信息，有效保護系統(tǒng)信息。第二種協(xié)議是一種在共享網(wǎng)絡信息時保護數(shù)據(jù)兩端的網(wǎng)絡端點的協(xié)議。第三種協(xié)議可以保證兩個不同個人計算機（Personal Computer，PC）網(wǎng)絡之間信息傳輸?shù)陌踩?。同時，企業(yè)還可以借助虛擬專用網(wǎng)絡技術來調(diào)查和分析外部市場環(huán)境，收集市場數(shù)據(jù)，深入分析和處理，制定合理的經(jīng)營戰(zhàn)略，便于最大限度地防控網(wǎng)絡信息風險，實現(xiàn)企業(yè)利益最大化。通過此種方式，企業(yè)便于在激烈競爭中樹立良好的企業(yè)形象，提升核心競爭力，促進企業(yè)可持續(xù)生存和發(fā)展。

5 結(jié)語

虛擬專用網(wǎng)絡技術為計算機網(wǎng)絡系統(tǒng)的長期穩(wěn)定運行提供了重要的保障，為整個計算機網(wǎng)絡系統(tǒng)的發(fā)展創(chuàng)造了更大的空間?？紤]到當前計算機網(wǎng)絡系統(tǒng)運行和發(fā)展中存在的一系列問題，在新的歷史時期，有關人員應進一步加強虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用，以更好地保障整個計算機網(wǎng)絡的安全性和可靠性。