關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)的有效應(yīng)用分析

苑雪

[摘要]計(jì)算機(jī)技術(shù)在人們的工作以及生活中所占據(jù)的地位越來(lái)越重要，同時(shí)人們還越來(lái)越重視信息資料的安全問(wèn)題，而虛擬專(zhuān)業(yè)技術(shù)則可以為信息安全提供良好的保障，因此，虛擬專(zhuān)用技術(shù)運(yùn)用在計(jì)算機(jī)的網(wǎng)絡(luò)中，對(duì)信息保護(hù)而言，有著十分重要的意義，本文簡(jiǎn)述了虛擬專(zhuān)用技術(shù)的分類(lèi)，然后分析其特點(diǎn)，最后提出其在計(jì)算機(jī)信息安全中的運(yùn)用策略。

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；虛擬；專(zhuān)用網(wǎng)絡(luò)技術(shù)；應(yīng)用；分析

互聯(lián)網(wǎng)技術(shù)在發(fā)展中為人們帶來(lái)便利，同時(shí)也使得人們重視對(duì)信息安全的保護(hù)問(wèn)題。因此，在保護(hù)信息安全中需要對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)進(jìn)行深入研究，其中虛擬網(wǎng)絡(luò)技術(shù)就是一項(xiàng)十分重要的保護(hù)信息安全的技術(shù)，它在公共的網(wǎng)絡(luò)中，搭建一個(gè)安全的連接通道，從而使得信息能夠在穩(wěn)定以及安全的通道中實(shí)現(xiàn)良好的傳輸，提升信息在傳輸中的安全性，同時(shí)，虛擬網(wǎng)絡(luò)技術(shù)還可以節(jié)省用戶(hù)的費(fèi)用，本文正是對(duì)虛擬技術(shù)的應(yīng)用進(jìn)行分析，希望能夠?qū)π畔踩珕?wèn)題的解決帶來(lái)積極意義。

一、簡(jiǎn)述虛擬專(zhuān)用技術(shù)的分類(lèi)

（一）身份認(rèn)證的技術(shù)

目前，在計(jì)算機(jī)信息安全中，身份的認(rèn)證是較為普遍的技術(shù)，它主要是對(duì)信息的用戶(hù)而言，提供了一個(gè)專(zhuān)門(mén)的身份認(rèn)證，即通過(guò)用戶(hù)自己設(shè)置密碼以及安全認(rèn)證信息來(lái)完成身份的認(rèn)證，在這個(gè)過(guò)程中，用戶(hù)每次需要查詢(xún)、應(yīng)用或者接收信息時(shí)，都需要通過(guò)正確的信息認(rèn)證，只有當(dāng)所有的信息設(shè)置完全一致的情況下，才能夠順利地進(jìn)入信息查詢(xún)的系統(tǒng)，從而保障了信息的安全。

（二）加密技術(shù)

在虛擬技術(shù)的應(yīng)用中，加密技術(shù)對(duì)于信息的安全來(lái)說(shuō)具有十分重要的意義，同時(shí)也是保護(hù)信息安全的主要方式，因此，虛擬網(wǎng)絡(luò)技術(shù)通過(guò)在公共網(wǎng)絡(luò)中建立邏輯信息的通道，使得信息能夠在這一通道中實(shí)現(xiàn)良好的傳輸，從而可以為兩個(gè)不同站點(diǎn)間的信息實(shí)施加密，繼而有效地保障了信息的安全，這一方面可以為個(gè)人、政府以及企業(yè)等信息的安全提供良好保護(hù)的措施，另一方面也使得人們更加放心自己的信息被輸入計(jì)算機(jī)的系統(tǒng)中，加密技術(shù)作為虛擬網(wǎng)絡(luò)中的一個(gè)十分關(guān)鍵的環(huán)節(jié)，能夠?qū)π畔⒌陌踩珎鬏攷?lái)積極作用。

（三）密鑰管理的技術(shù)

在虛擬的網(wǎng)絡(luò)技術(shù)中，密鑰的管理是需要確保各種數(shù)據(jù)能夠在公共的網(wǎng)絡(luò)中得到良好的傳輸并完成，這部分工作主要是由SKIP以及ISAKMP這兩個(gè)工程組成，其中所涉及的SKIP，可以通過(guò)運(yùn)用Diffie進(jìn)行驗(yàn)算，然后再由ISAKMP實(shí)施密鑰的傳輸，達(dá)到提升信息安全的目的，但是需要注意的是密鑰一定要保持一個(gè)良好公開(kāi)性。

（四）隧道技術(shù)

本文所涉及隧道技術(shù)主要是對(duì)計(jì)算機(jī)中的數(shù)據(jù)包實(shí)施加密的過(guò)程，在隧道中，通過(guò)隧道協(xié)議的方式，為報(bào)頭進(jìn)行封裝幀，這可以使得計(jì)算機(jī)信息得到良好的保護(hù)，因此，在數(shù)據(jù)包中，可以通過(guò)封裝之后的公共網(wǎng)絡(luò)，在報(bào)頭中增加路由信息，這個(gè)經(jīng)過(guò)“加工”后的數(shù)據(jù)包就可以在公共網(wǎng)絡(luò)中進(jìn)行信息的傳輸，這個(gè)過(guò)程就是隧道，隧道中的數(shù)據(jù)包在傳輸中，可以利用幀公網(wǎng)到達(dá)目的地之后再開(kāi)始實(shí)施解封，最終把信息傳輸?shù)侥康牡兀谶@個(gè)過(guò)程中，對(duì)數(shù)據(jù)包進(jìn)行處理的方式需要包括幾個(gè)不同的步驟，它們分別是隧道的開(kāi)通器、公共網(wǎng)絡(luò)（需要帶有路由的作用）、一個(gè)或者是多個(gè)隧道的終止器，在增強(qiáng)其靈活性中還可以增加一個(gè)隧道的交換機(jī)。

二、分析虛擬網(wǎng)絡(luò)技術(shù)所具有的特點(diǎn)

專(zhuān)用網(wǎng)絡(luò)是虛擬專(zhuān)用的網(wǎng)絡(luò)技術(shù)的一個(gè)延伸，它主要包括一個(gè)公共的網(wǎng)絡(luò)鏈接點(diǎn)或者是Internet共享的鏈接，通過(guò)模擬的方式實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的鏈接，從而使得包裝數(shù)據(jù)以及壓縮能夠在一個(gè)信息報(bào)頭中實(shí)現(xiàn)，而報(bào)頭的主要作用就是在公共的或者是共享的網(wǎng)絡(luò)中達(dá)到最終的終點(diǎn)，因此，如果要模擬專(zhuān)用的鏈接數(shù)據(jù)，就需要對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，在沒(méi)有密鑰的情況下，是難以實(shí)現(xiàn)數(shù)據(jù)包的共享或者是通過(guò)公共的網(wǎng)絡(luò)進(jìn)行截取，所以，封裝以及加密是計(jì)算機(jī)數(shù)據(jù)信息在鏈接中起著重要作用，它們主要?dú)w于虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)（VPN）進(jìn)行連接，其所具有的特點(diǎn)是簡(jiǎn)化以及高效性，正是因?yàn)樘摂M專(zhuān)用的網(wǎng)絡(luò)技術(shù)所具有這些顯著的特點(diǎn)，使得它在市場(chǎng)的競(jìng)爭(zhēng)力不斷增強(qiáng)，同時(shí)應(yīng)用前景也更加廣泛。

三、虛擬專(zhuān)業(yè)的網(wǎng)絡(luò)技術(shù)應(yīng)用于信息安全方面的策略

（一）建立MPLS應(yīng)用

MPIS在虛擬專(zhuān)業(yè)的網(wǎng)絡(luò)技術(shù)中，主要采用了寬帶中的TP網(wǎng)絡(luò)構(gòu)建中增加一個(gè)專(zhuān)用的網(wǎng)絡(luò)入口，通過(guò)這樣的方式可以提升信息的安全、高速以及可靠性，尤其是對(duì)信息進(jìn)行跨地區(qū)傳輸，需要實(shí)現(xiàn)這項(xiàng)應(yīng)用，MPLS的技術(shù)需要經(jīng)過(guò)三個(gè)步驟：第一步是建立LSP，它主要作用是為分層帶來(lái)良好的服務(wù)，而其中，網(wǎng)絡(luò)的技術(shù)則可以在CR—LDP方法的幫助下，通過(guò)PE的路由器為中間聯(lián)系之間建立一個(gè)LSP，而LSP中所包括的業(yè)務(wù)范圍十分廣泛，在其中的第二層中主要有VPN，而位于第三層的是VPN，它們兩者間是處于一個(gè)對(duì)立的狀態(tài)，同時(shí)，MPLS中的兩步是運(yùn)營(yíng)商十分關(guān)鍵的部分；第二步就是要將PE的路由器上增加一個(gè)VPN的信息，它主要是有PE中的路由器，本文中主要是指Provide而實(shí)施的一個(gè)邊緣性的設(shè)備，作用是為供應(yīng)商的骨干網(wǎng)提供邊緣的路由器，它控制了VPN的數(shù)據(jù)傳輸，其中一個(gè)十分關(guān)鍵的步驟就是其中的VPN，首先是在PE2中的路由器上，需要為其之間的連接創(chuàng)立一個(gè)能夠?qū)崿F(xiàn)轉(zhuǎn)發(fā)功能的VPN，將數(shù)據(jù)連接到CE的設(shè)備中，這些數(shù)據(jù)主要涵蓋CE設(shè)備中，主要的識(shí)別碼以及標(biāo)記值的范圍，再者就是對(duì)其中的CE設(shè)備中，需要通過(guò)安裝具有轉(zhuǎn)發(fā)功能的表數(shù)據(jù)，從而能夠更好為數(shù)據(jù)表的每一個(gè)子接口中的ID而作出一個(gè)良好記號(hào)，進(jìn)而能夠?qū)崿F(xiàn)其中的PE2，它可以利用LDP的協(xié)議，逐漸地轉(zhuǎn)向網(wǎng)絡(luò)中具有拓?fù)淦渌腣PN的連接表，從而使得VPN中的子集能夠?qū)嵤┺D(zhuǎn)發(fā)表；第三步，它主要是基于前面的兩個(gè)步驟完成之后，就可以實(shí)現(xiàn)其中的VPN數(shù)據(jù)進(jìn)行傳送的目的。

（二）虛擬網(wǎng)絡(luò)在實(shí)際工作中的應(yīng)用

1.增強(qiáng)企業(yè)之間的聯(lián)系

如今，企業(yè)間的聯(lián)系越來(lái)越緊密，為了使企業(yè)之間的交流、協(xié)商以及洽談等更加便利安全，虛擬的網(wǎng)絡(luò)技術(shù)就應(yīng)運(yùn)而生，在它的幫助下，可以較好地節(jié)約其中的人力以及時(shí)間，因?yàn)檫@項(xiàng)技術(shù)可以為人們的工作提供一個(gè)良好的工作方式，它通過(guò)信息安全的保護(hù)，將企業(yè)之間的交流內(nèi)容，無(wú)論是語(yǔ)音的方式，還是圖片、文檔等信息都可以現(xiàn)實(shí)快速的傳輸，所以在實(shí)際的應(yīng)用中，虛擬網(wǎng)絡(luò)技術(shù)能夠切實(shí)地提升工作效率，從而增加企業(yè)之間的聯(lián)系。

2.在企業(yè)中部門(mén)與分支部門(mén)間的應(yīng)用

虛擬網(wǎng)絡(luò)技術(shù)在當(dāng)前的應(yīng)用中，還體現(xiàn)在處于不同地域中部門(mén)之間的聯(lián)系方面應(yīng)用的十分廣泛，由此這種技術(shù)又被人們稱(chēng)之為虛擬的局域網(wǎng)應(yīng)用，企業(yè)員工在這種技術(shù)的支持下，可以將不同部門(mén)同事之間的聯(lián)系建立的十分密切，其中的一個(gè)十分廣泛的應(yīng)用就是實(shí)施遠(yuǎn)程控制，從而使得不同地區(qū)問(wèn)員工能夠最快地將信息進(jìn)行傳輸、交換以及共享，從而使得員工能夠順利地開(kāi)展工作，這在一些大型的企業(yè)中，對(duì)虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用更顯得突出，其中還會(huì)涉及其中的硬件設(shè)備建設(shè)，從而提升其加密保護(hù)信息的效果。

3.企業(yè)中的局域網(wǎng)與不同區(qū)域的員工間建立聯(lián)系

在我國(guó)的市場(chǎng)中，虛擬網(wǎng)絡(luò)的技術(shù)能夠被大量的大企業(yè)所采用，尤其是在其中的銷(xiāo)售以及采購(gòu)類(lèi)為主要業(yè)務(wù)類(lèi)型的企業(yè)，對(duì)虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用十分廣泛。具體應(yīng)用的步驟就是：把企業(yè)的總部作為一個(gè)良好的信息集散中心，在這個(gè)中心中，可以通過(guò)專(zhuān)門(mén)的網(wǎng)絡(luò)實(shí)施連接，在企業(yè)的總部中，需要對(duì)這個(gè)網(wǎng)絡(luò)設(shè)置一個(gè)良好的防火墻，它是保證所有信息安全的重要方式，通過(guò)這個(gè)防火墻而對(duì)企業(yè)中的各個(gè)數(shù)據(jù)的出口進(jìn)行嚴(yán)格控制，這就可以為企業(yè)間的不同區(qū)域員工的訪問(wèn)提供一個(gè)良好的方式，不僅提升了企業(yè)中對(duì)信息安全的保護(hù)能力，而且在這一模式管理中，成本較低，同時(shí)也能夠滿足企業(yè)中員工的需求。

四、展望虛擬網(wǎng)絡(luò)技術(shù)在未來(lái)的發(fā)展前景

如今，人們對(duì)網(wǎng)絡(luò)技術(shù)的依賴(lài)性越來(lái)越高，而網(wǎng)絡(luò)技術(shù)在帶給人們便利的同時(shí)也使得人們高度關(guān)注其中安全的問(wèn)題，虛擬網(wǎng)絡(luò)技術(shù)在不斷加強(qiáng)應(yīng)用中可以為企業(yè)、個(gè)人等帶來(lái)更好的服務(wù)，因此，企業(yè)需要增加對(duì)虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)的研究工作，從而能夠?qū)π畔踩峁└玫谋Ｗo(hù)，此外，信息安全的問(wèn)題出來(lái)需要加以保護(hù)之外，還需要在防御方面做好充足的準(zhǔn)備技術(shù)，這不僅是體現(xiàn)網(wǎng)絡(luò)技術(shù)在應(yīng)用中的先進(jìn)性，而且還是虛擬網(wǎng)絡(luò)技術(shù)在實(shí)踐應(yīng)用中增強(qiáng)自身建設(shè)的重要方面，通過(guò)加強(qiáng)信息保護(hù)以及防御惡意侵入這兩種方式，提升虛擬技術(shù)在信息保護(hù)中的作用，從而使得市場(chǎng)能夠更深地認(rèn)識(shí)以及提升對(duì)這些技術(shù)的認(rèn)可度，從而使得虛擬技術(shù)能夠在未來(lái)更加廣闊中獲得更廣泛地應(yīng)用。

（責(zé)任編輯：封麗萍）endprint