計算機網絡信息安全中虛擬專用網絡技術的應用研究

米志東

（32683部隊，遼寧 沈陽 110043）

社會經濟的發展，使人們生活水平提升，計算機逐漸普及化，越來越多的人使用互聯網進行生產生活和日常消遣，由于互聯網本身具有的開放、共享等特點，因此出現不法分子利用軟硬件漏洞進行網絡攻擊，盜取竊用信息數據，造成個人和商業上財產損失；此外，還有網絡病毒、木馬程序，都威脅著互聯網的安全穩定。只有科學維護計算機網絡安全，保證用戶的信息安全，才能夠進一步推動互聯網技術的和諧健康發展。在對計算機網絡信息安全技術的探索中，虛擬專用網絡的作用開始凸顯出來，其以公共網絡的虛擬技術為支點，構建了一個新的網絡信息安全保障平臺，成為確保計算機網絡信息可靠性和安全性的一個重要保障[1]。隨著網絡安全防范技術應用范圍的不斷拓展，這一技術在更行業的應用開始顯現出極高的價值。

1 虛擬專用網絡的概述

虛擬網絡技術能夠在較高程度上提升網絡信息傳輸的保密性和安全性，已在各個行業取得了較好的應用。就當前的技術發展而言，虛擬專用網絡技術中實現了對隧道技術、加解密技術、秘鑰管理技術、身份認證技術的整合應用，并通過對隧道技術、加解密技術、秘鑰管理技術、身份認證技術的不同情況下的操作開實現對虛擬專用網絡的架構。其中，就隧道技術而言，其可視為虛擬網絡的一個重要的傳輸通道，能夠在互聯網當中虛擬出一個類似于“隧道”的傳輸通道。在傳輸的過程當中，其將數據處理成數據表，并在網絡隧道當中進行傳輸，這樣一來，外界的信息也就被阻隔于外，能夠極大地提升網絡的安全性。就加解密技術而言，其在數據的傳輸過程當中進行加密，數據一旦被加密，傳輸的安全性就可以得到極大程度的提升。就秘鑰技術而言，是對信息通道的兩端進行加密，這樣一來在信息的傳輸過程當中無論是發送，還是傳輸都需要通過秘鑰來進行。當前以能夠實現秘鑰傳輸及公用秘鑰配套私密秘鑰配合兩種傳輸方式。就身份應用技術而言，就是對介入虛擬專用網絡的使用人員和管理人員進行身份的識別和認證，對使用者和管理者是否有資格進入到專用通道道中進行管理。倘若在這一過程當中，虛擬網絡的惡意使用人員未能獲得身份的認證，將被阻隔在通道之外。

因此，這相對于傳統的網絡技術而言有著巨大的技術等層面的優勢。首先，這一技術是建立了公共網絡的基礎之上，實現了對計算機網絡的優化，同時擺脫了對于傳統計算機系統中對于硬件的要求，這也使得這一技術在擴容性層面擁有者較高的優勢。其次，這一搭建方式也避免了在專用網絡通信線路上的鋪設量，降低了應用的成本，這一技術優勢也是其能夠得到迅速推廣的一個原因之一。再次，虛擬專用網絡技術應用之后，通過對用戶及子用戶的網絡單元劃分，可通過權限的進一步優化，實現用戶網絡使用的安全性[2]。

2 計算機網絡安全防護的現狀

2.1 計算機網絡信息加密技術效果不佳

網絡自誕生之日起，就開始了對于安全問題的探索。加密是網絡安全技術當中的一個常態化的防范措施，伴隨在網絡安全技術研究的始終。從計算機專業理論層面而言，只有更強的加密技術才能夠保障數據的整體安全性，也才能夠不被黑客所惡意竊取。而加密技術與解密技術就像一對技術的孿生兄弟。加密技術發展的能力越強，解密技術的能力也就越強。這也就意味著沒有哪一種加密技術是決定安全的。同時，對于加密技術本身而言，其對于資源的占用較大，同時在應用的過程當中也會受到一定的限制，這些都在一定程度上制約的加密技術的整體運用效果。

2.2 計算機網絡信息監測能力相對較低

近些年來，我國計算機網絡技術當中的黑客技術得到了大量的使用，這一技術是一把雙刃劍。一方面黑客技術能夠有效地成為網絡堵漏的重要工具。另一方面，這一技術若被心存不法的人所使用則會對整個計算機網絡系統帶來不可估量的損失。這一技術的長足發展，也在一定程度上對計算機網絡的保護和檢測技術提升了更多的挑戰，存在有識別風險方面的困難。一時間計算機網絡信息安全保護系統的“盾”與黑客技術的“矛”之間的問題不斷，成為計算機網絡發展中的伴生性問題。而經濟社會的發展當中，離不開網絡，更懼憚網絡安全問題，這就為虛擬網絡技術的研發贏得了應用市場和發展空間。

3 虛擬網絡技術在計算機網絡安全中的應用

3.1 IPSec虛擬網絡技術

虛擬網絡技術之中應用相對較多的就是IPSec技術。這一技術通過IPSec協議為網絡計算機提供IP地址，也能夠有效地保障網絡環境的安全性，進而提高計算機網絡信息的安全。在IPSec虛擬網絡技術的應用中，ESP協議也會包含在其中。技術應用的背景下，一方面可以為用戶提供必要的信息數據資源。另一方面能夠對信息做好分析和加工從而做好信息數據的保密工作。這一過程的實現主要運用的是MD5算法。當前，在實踐中可將用戶的不同IP，通過網關建立連接，每個網絡使用獨立的VPN通道，來進行用戶內部網絡數據的傳輸。電腦終端與網關的連接中，主要是通過異地電腦的IPSec與網關之間的聯系，從而實現兩個電腦的連接[3]。

3.2 MPLS虛擬網絡技術

MPLS虛擬網絡技術近年來也得到了較好的應用。這一技術以IP寬帶網絡為基礎，依靠一定的技術手段搭建起來一種保密性較好的計算機網絡信息安全協議，并在此技術上實現對網絡信息的處理與分析[4]。用戶基于這一技術能夠實現對自身語音、數據、圖形等信息的跨地區的傳輸，效率較高且在安全性和可靠性上有著較好的表現。MPLS虛擬網絡技術的搭建過程中首先是依據歸屬地首先確定分層技術服務的供應商，待分層技術服務供應商建立后結合PE路由器的分布而建立起LSP.，之后便可通過PE路由器完成對虛擬網絡信息的傳輸。這一技術實現了對于虛擬網絡的二次保護，提升了數據的保密性。利用VFT進行數據處理主要是刪除數據幀之后來進行LSP標記再根據VFT表將虛擬專用網絡處理過的數據進行傳輸，加強信息的保密性[5]。

3.3 虛擬網絡技術在數據傳輸間的應用

當前，企業用戶中的虛擬網絡技術的應用得到了較好的發展。虛擬專用網絡的建設過程中，應用相對較多的方式便是虛擬網，企業用戶可通過安裝和調試相關的網絡設備，進而搭建起虛擬安專用網絡[6]。應用這一技術之后，能夠將企業用戶的各分支部門進行連接，從而為企業的用戶搭建起一個統一化的信息管理服務系統，形成了一個安全閉環。利用這一虛擬系統一方面使得企業能夠對分支用戶進行遠程的控制，提高管理的效率。另一方面也通過這一系統實現了企業用戶與分支用戶之間、分支用戶與分支用戶之間的聯系，使得分支用戶在信息傳輸的效率和安全性層面獲得較大的提升[7]。

4 結束語

信息技術的發展進程中，一直同步進行著網絡安全上的探索。而計算機網絡信息安全防范能力提升的同時，所面臨的威脅也更為復雜和隱匿。網絡信息安全問題的主要成因與網絡計算機系統的本身安全性和可靠性有著較大的關聯。借助虛擬網絡技術能夠使對這一問題的解決更加的多元化。虛擬專用網絡技術的應用從另一個維度出發，以公共網絡為技術，搭建了一個新的信息安全保障平臺，成為了保障用戶信息安全的一個重要的手段。虛擬專用網絡技術在當前的技術探索和用戶實踐中獲得了較好的成效，有望成為推動計算機信息技術健康發展的新的支點。隨著網絡安全問題的日益突顯，這一技術將擁有更為廣泛的應用前景。