虛擬專用網絡技術在計算機網絡信息安全中的應用分析

張煥琪

（濟南職業學院 計算機學院，山東 濟南 250031）

0 引 言

近年來，雖然信息通信技術領域取得了長足的進步，但仍存在一些嚴重損害經濟效益的信息安全事件。信息安全是信息通信技術可持續發展的關鍵，虛擬專用網技術是計算機網絡信息安全領域最常用的技術之一，它可以對初始的安全風險信息進行防范和修改，在信息安全中起著重要的作用，被廣泛應用于企業管理等領域。

1 虛擬專用網絡技術

虛擬專用網絡技術是一種用于遠程訪問信息和數據的公共網絡。對于企業來說，當企業的員工在其他地方工作時，要定位公司的內部網絡就需要遠程訪問內部網絡。在傳統的網絡技術模式下，大多數組織租用數字數據網絡進行遠程訪問，這種方法不僅會大大增加遠程訪問的成本，而且在訪問過程中會造成風險，從而嚴重損害企業的發展。VPN的解決方案是在內部網上建立VPN服務器，本地員工接入網絡后可以通過網絡安全密鑰訪問虛擬專用網絡，然后通過專用Web服務器訪問公司內部網絡[1]。

為了最大限度地保證信息數據在連接過程中的安全性，虛擬專用網絡會對服務器與客戶端之間的信息數據進行一定程度的加密。在加密應用中企業員工（無論是出差還是在家）只要滿足網絡連接的要求就可以通過VPN訪問內部網，密匙管理由ISAKMP和SKIP構成，屬于保證數據安全傳輸的重要技術，可達到保護信息的作用（見圖1）。同樣，這也是VPN被企業廣泛使用的主要原因。

圖1 用戶密匙管理應用流程

2 VPN技術的特點

2.1 安 全

VPN可以通過動態的網絡配置優化數據傳輸的安全性和專業性，從而保證高質量的數據傳輸。公共網絡中，建立邏輯關系、點對點連接以及連接通道的端口，在此基礎上采用隧道加密技術對數據進行加密，從而更好地保證數據的安全性。

2.2 可擴展性和靈活性

在虛擬專用網絡技術的應用中可以有效支持內部網的數據流，保證節點操作簡單。特別是對于各種傳輸介質，數據傳輸的安全性可以得到有效保證。

2.3 控 制

隨著虛擬專用網絡技術的應用,用戶的網絡控制已經擴展到各個平臺，它可以為服務商提供公共網絡平臺和一些網絡管理服務，在一定程度上優化網絡管理效率，打下了良好的基礎，提高了安全系數。

2.4 連接專業性

在信息技術領域，特別是虛擬專用網中，不同的節點是不同的。虛擬專用網（Virtual Private Network，VPN）主要依靠公共網絡資源，在傳統模式下采用動態組合而不是物理鏈接。

3 虛擬專用網絡技術在計算機網絡信息安全中的應用

3.1 分支機構和部門的應用

有些企業可能在不同的區域設有辦公室，通過連接到局域網進行工作，如擁有多個子公司的企業可以將跨集團的銷售統計數據和分析連接到不同的部門，總銷售團隊和銷售分公司制定銷售計劃和銷售結果，以類似的方式與其他組織合作。這不僅降低了通信成本，而且提高了效率，同時企業集團可以建立內部治理平臺，利用VPN技術改善企業內部的信息交換，保護企業內部的信息。例如，如果企業要舉行會議，有人不能直接參加，那么可以使用遠程視頻來確保會議順利進行。遠程采集部署在公司的局域網上，密鑰可以對采集到的內容進行處理，防止泄漏。

3.2 企業與員工遠程應用

在我國，虛擬專用網絡技術已經廣泛應用于企業發展中，具體對于分銷企業來說，應用虛擬專用網絡技術是提高企業競爭力和競爭優勢的重要選擇。實際上，虛擬專用網絡技術的應用使企業內部網與本地員工之間的信息交換成為可能，從而減少和節省時間。其主要應用包括以公司總部為核心服務器，建立專業的網絡，通過網絡可傳遞重要文件，或是隨時討論問題，實現動態化管理監督，效率較高。同時，建立相應的防火墻，對節點和連接級別進行排序，遠程工作者和其他辦公室職員可以通過訪問公司的內部網進行工作[2]。

在遠程用戶IP地址設置中，需保證虛擬專用網用戶能夠借助所設IP地址完全訪問服務器企業網絡[3-5]。企業內部DHCP服務器網絡中進行IP地址分配，需在相應范圍中直接進行靜態地址分配，啟用IP路由器保證用戶能夠成功完成遠程訪問，且此過程中相應設備保證訪問者與被訪問者存在硬件與端口軟件的聯系，支持單點之間通道，選擇遠程服務器與路由器訪問控制臺。企業此時通過管理和監管不同端口，即可合理設置，根據需求進行端口配制更改。實際應用中，完成遠程服務器設置后，訪問端口需要配制用戶撥入，強化監督管理工作，只要有正確賬戶即可與企業網絡建立連接，節省費用，保證企業實現全面發展，為企業信息數據可靠性提供保障[6,7]。

3.3 企業、合作伙伴和客戶之間的科學應用

公司信息可以分為可以公開的信息和不能公開的機密信息兩部分。作為與供應商和合作伙伴交換信息和數據的一部分，企業不僅要提供可以向供應商和合作伙伴披露的信息，還要保證保密信息的安全[8-10]。為了提高信息交換的效率，企業可以利用識別技術來限制供應商和合作伙伴獲取信息，通過識別，供應商和合作伙伴可以獨立訪問與使用公司可能披露的某些信息。對于機密信息，公司需要建立只有經過授權的員工才能訪問的多重身份。此外，企業還可以利用VPN技術進行遠程會議，與供應商、合作伙伴進行溝通。

不同企業中VPN的應用示例不同。對于小型企業而言，其信息需求為見效快、維護使用產品便捷以及投入資金有限，要求遠程通信簡單易用、維護便捷、性能穩定且價格便宜。由于對傳輸數據速率無較高需求，連接用戶少且安全性能低，因此可基于公網撥號VNP方式應用軟件平臺，服務商可提供VPN設施，無需做任何VPN實現工作。中型企業信息需求迫切，VPN產品性能要求穩定可靠，便于維護，使用簡單，可投入一定量資金，卻無法承受建設專線資金。由于中型企業對傳輸數據及安全性存在要求，用戶連接不多，因此可在分部與總部間租用虛擬專線，無需客戶購買專用軟件和隧道設備，供應商即可提供設備構建通道，利用加密技術保證信息安全性。常用隧道協議包括PPTP、L2T以及L2TP。大型企業要求產品性能穩定可靠，傳輸率與安全性高，可投入專項資金，擁有充足人員負責管理維護網絡。現對而言，其對信息化具有較要求，連接用戶較多，所以可購買成套VPN設備及防火墻，使用專業硬件平臺，在加密隧道中完成網絡通信，以提高信息安全性。為完全應用VPN網絡，要求企業擁有充足人才和資金實力。

3.4 虛擬專用網絡結合防火墻應用

應用計算網絡信息安全可采取防火墻技術，隔離內外部網絡，通過軟硬件共同構成防火墻。防火墻作為基礎信息安全手段，防護功能較強，如同濾網一樣篩選和檢查信息，基于安全政策，阻攔或放行網絡信息，還可將其用作分離器、分析器與限制器，分析數據后篩選信息，禁止不安全信息進入網絡，信息處理準確性及效率較高。并且，防火墻還具備預警功能，網絡存在風險后可發出警報，為用戶提示，保護計算機[11-13]。

4 VPN加密技術在網絡安全防護中的應用

密碼是保護網絡安全最有效的技術之一，加密網絡可以防止未經授權的用戶竊聽和進入網絡。目前網絡安全解決方案VPN技術基于加密技術。

4.1 對稱密鑰算法

此算法中的加密密鑰可以從解密密鑰中推斷出來，反之亦然，要求發送方和接收方在安全通信之前就密鑰達成一致。由于其算法是公開的，因此網絡安全依賴于密鑰的安全性。DES算法是最有影響的對稱密鑰算法之一。

對稱密鑰算法的加解密可以表示為：

式（1）為加密算法，式（2）為解密算法。對稱密鑰算法具有保密性強和能經受時間與攻擊的考驗等優點，但其密鑰必須以安全的方式傳輸。因此，其密鑰管理成為影響系統安全的重要因素。

4.2 公鑰算法

在該算法中，用于加密的密鑰與用于記錄的密鑰不同，并且不能從加密密鑰推斷解密密鑰（至少在合理假設的時間內）。加密密鑰可以公開，稱為公鑰，而解密密鑰必須保密，稱為私鑰。陌生人可以用公鑰加密消息，只有持有與該公鑰對應的私鑰的人才能解密。對稱密鑰算法的加解密算法是公開的，而私鑰不能公開。最具影響力的是RSA算法，其具有抵抗迄今為止已知所有密碼攻擊的能力。

公鑰算法的加密和解密可以表示為：

式（3）為公鑰算法中的加密算法，式（4）為公鑰算法中的解密算法。公鑰算法的優點是能夠適應網絡的開放性要求，密鑰管理問題相對簡單，特別是數字簽名和驗證更容易實現。但其算法復雜，數據加密率低，然而隨著現代電子技術和密碼學的發展，公鑰算法將成為一種很有前途的網絡安全加密系統[14,15]。

5 虛擬專用網技術的未來發展

VPN技術可以通過多種方式提高私有網絡的安全性，在企業信息化、高校數字圖書館以及企業財務管理等方面發揮著非常重要的作用。此外，VPN技術提供了強大的簡化功能，使傳統方法能夠減少投資并解決復雜的業務問題。利用VPN技術創建數據通道可以降低成本和數據提供商組織的成本，同時VPN技術具有簡單和可擴展性高等優點，可以讓用戶更好地了解管理權限，實現用戶的權利和安全目標。

6 結 論

VPN技術的應用對于信息安全是非常重要和必要的，作為其實際應用的一部分，相關個人和服務部門應了解虛擬專網絡技術的含義和基本特征，確保網絡信息的安全，探索具體的實施手段和解決方案。最常見的計算機認證和網絡認證技術包括有數據認證技術和網絡加密技術。利用虛擬網絡技術來保護IT網絡中的信息，可以建立分支機構與業務部門之間的關系，從而增強用戶之間的信任，保證員工與部門之間的遠程溝通，使公司更容易維護。