计算机网络信息安全中虚拟专用网络技术的应用
2018-06-12张鑫
张 鑫
(天津财经大学 天津 301811)
1 引言
近年来,在科学技术快速发展的背景下,使得计算机网络技术被广泛的应该用到了各个领域当中,从而为整个社会的发展提供了极大地便利。但在计算机网络技术广泛应用的同时,一些不法人员逐渐利用其中存在的漏洞,对网络信息进行窃取、破坏,从而引发网络安全事件。而计算机网络中的信息出现泄露或破坏的问题后,将会对个人、企业、乃至国家造成较大的损失,严重的甚至会威胁到国家与社会的稳定发展。
2 虚拟专用网络技术概述
2.1 虚拟专用网络技术介绍
所说的虚拟专用网络技术,指的是计算机网络运行的过程中,提高信息安全性的一种手段,简称为“VPN”。VPN作为一种较为先进的技术,实质上是专用网络的延伸,其内部涉及到与Internet共享相似的公共网络链接。对两点之间的链路进行模拟时,能够将数据进行压缩,同时在压缩之后的数据上,安装相应的报头,使数据能够在网络中安全的传输,顺并利的达到重点[1]。对专用链接进行模拟时,需要以公用网络为基础,构建出专用的网络,并对其加密,从而达到保护计算机网络的目的。若缺不能掌握秘钥,将无法打开数据。与传统的计算机网络安全技术相比,虚拟专用网络技术更加简单,极大程度上降低了技术研发人员的任务量,从而降低了企业计算机网络信息安全上资金与精力的投入。同时,还可以精简内部线路,改善了线路铺设问题,有利于整个线路的铺设。
2.2 虚拟专用网络技术类型
(1)身份认证技术
在虚拟专用网络技术内,身份认证技术是其中较为常见的一种技术,通过该技术可以有效对计算机网络信息进行保护。如对支护宝、游戏、QQ等软件的账号进行注册时,都需要在相关网页中填入个人信息,通过个人信息将该账户与个人绑定,只有掌握这些信息的人员,才可以正常的对其进行登陆与应用。同时,在利用网银、微信等理财软件购买物品时,通常都需要利用账号注册时个人信息,绑定相应的手机号,并通过手机发送信息的方式,对支付进行验证,只有输入正确的验证信息,才可以将资金打入到对方的账户当中,从而保护了个人的财产安全。在科学技术迅猛发展的今天,由于身份验证技术具有良好的性能,使得各个领域加强了对其的重视程度,从而为其提供了更加广阔的发展空间[2]。
(2)隧道技术
在虚拟专用网络技术内,隧道技术是其中最关键的一项技术,该技术通过压缩包的手段,将零散的数据集中到一起,并以此为基础进行传输。这样进行传输后,可以有效减弱数据丢失的风险,从而达到信息保护的目的。另外,由于在计算机网络当中,未建设共享系统,所以,该技术只能应用到数据传输当中,通过打包与再压缩的方式,对局域网二次封装,从而进一步提升给计算机网络的安全性[3]。其中,对数据包进行压缩的渠道即为隧道。作为虚拟专用网络技术当中最为关键的一项内容,也是对信息传递进行保护中最常见的技术,被广泛的应用到了很多活动当中,如就交流软件内信息的传递,邮件的发送等。
(3)密钥管理技术
在虚拟专用网络技术内,密钥管理技术最重要的一项技术,其指的是利用公开密钥加密技术的方式,加强对密钥进行管理,从而达到信息保护的目的。根据技术原理的不同,可以将其分成两种类型,一是对称密钥管理,通过该技术可以强化传统密钥加密技术,能够进一步提升保护力度;二是公开密钥管理。在贸易伙伴之间,需要通过公开密钥证书的方式,将公开密钥进行交换,通过该证书将对方标识出来,从而使得信息能够有效的进行传递。对于这两种类型来说,均由相同的两部分构成,一个是SKIP技术,该技术遵循Diffie法则,使得密钥在网络中传递时具备较强的安全性,无法被公开出来;另一个是ISAKMP技术,在该技术内,所有密钥全部处于公开状态,任何用户都能够利用多种方法掌握密钥。因此,在对该技术进行引用时,应遵循谨慎的原则,针对不同的情况,选择最佳的方法。
(4)加密技术
计算机网络中对加密技术进行应用后,当黑客、病毒等有害程序入侵时,能够第一时间对其进行拦截,从而将不良信息阻隔到网络之外,从而避其对网络进行窃取与破坏,提升了信息的完整性,为用户的利益带来了保障。此外,通过对当前的网络市场进行调查可以发现,网格技术犯罪的发生频率在不断增加,并成为不法分子犯罪的主要手段之一,从而对社会与国家的发展带来了非常严重的影响。所以,对虚拟专用网络技术中加密技术进行应用,将会对信息安全提供重要帮助,为社会与国家的发展奠定良好基础。
3 计算机网络信息安全中虚拟专用网络技术的应用
3.1 虚拟专用网络技术在总公司与分公司之间的应用
很多大型企业发展的过程中,逐渐在国内乃至世界范围内建立出很多的分公司,从而扩张了业务范围。而由于总公司与分公司不在同一区域内,对信息进行传输时,对计算机网络的安全性提出了更高的要求。在此背景下,若多虚拟专用网络技术进行应用,可以为公司打造出良好的虚拟局域网,从而达到了保护信息安全的目的。具体来说,公司在计算机网络内应用虚拟专用网络技术后,可以将总公司与分公司有效连接到一起,独自构成一个局域网,从而使公司资源在内部共享的同时,能够有效避免信息的丢失。在这一应用当中,较为常见的虚拟专用网络装置为硬件式虚拟专用网络管,通过该装置能够有效的管理密钥,同时,加密的速率非常快,而且还很难对其进行破坏,再加上其直接对公司网络信息传输进行保护的,因而与软件式虚拟专用网络技术相比,保护效果更强。该技术的应用情况如图1所示。
图1 虚拟专用网络技术在总公司与分公司间的应用示意图
3.2 虚拟专用网络技术在企业网与远程员工间的运用
在同一个公司内部,存在很多远程员工,只有确保这些远程员工与企业网之间的信息合理的进行传输,才会更好的推动公司的发展。如销售人员需要利用产品各项参数、生产成本等信息。因此,在公司内部运行时,也对虚拟专用网络技术进行了应用,通过该技术,构建出远程访问式虚拟专用网络平台,通过该平台使得信息达到共享给的目的。具体来说,主要的应用流程如:下利用虚拟专用网络技术的连接方法,以具有虚拟专用网络功能的互联网防火墙装置作为互联网出口网关,分别将移动设备连接进来,使得远程员工可以利用虚拟专用网络进行登陆,从而达到共享与保护信息的目的。如图2所示。当前阶段,最常见的为复合型虚拟专用网络装置,其不仅安全性较强,而且建设成本不是很高。
图2 虚拟专用网络技术在企业网与远程员工间的运用
3.3 虚拟专用网络技术在企业与产业链中其他企业之间的应用
任何一个企业运行的过程中,都会处于某条产业链内,因而也需要对信息进行传递,但不是所有数据都要共享给其他企业,只需要将部分信息传递给其他企业即可。因此,这一情况下对虚拟专用网络技术进行应用时,应针对可共享的信息,建立出相应的共享文件,并利用防火墙将其与其他信息阻隔起来。当产业链中其他企业对共享信息进行查询时,防火墙能够主动对查询进行拦截,使其只能够查看共享文件内的信息,从而在达到信息共享的基础上,保障了企业内部网络信息的安全。
4 虚拟专用网络技术的发展前景
近年来,在经济快速增长的情况下,计算机网络技术也在逐渐发展,使得光纤、网络宽带等技术更加完善,在这些技术的带动下,使虚拟专用网络技术的安全性、稳定性得到了很大的提升,从而被广泛的应用到人们的生活与工作当中。当前阶段,我国电信市场较为低迷,计算机网络信息安全产品基本固定,使虚拟专用网络技术成为其中重要的组成部分,在市场中所占的比例也在不断增加。针对上述情况,结合虚拟专用网络产品的整理,虚拟专用网络技术之后的发展过程中,应以软件与复合型虚拟专用网络为主要研究对象,不断对上述两个方面进行优化,改变当前以硬件式为主的虚拟专用网络技术。
5 结语
综上所述,当在经济快速增长的背景下,使得虚拟专用网络技术的得到了迅猛发展,逐渐出现了隧道技术、加密技术等很多先进的安全技术,正式在这些技术的应用下,极大程度上提高了我国计算机网络的安全性,为个人、企业与国家的发展提供了良好帮助。但在当前阶段,科学技术在持续不断的发展,将会研发出更多的虚拟专用网络技术,从而导致本文研究的内容体现出一定的滞后性,无法在实际当中体现出最大的价值。因此,我们不能予以满足,应在科学技术快速发展的背景下,持续不断的对该内容进行研究,使研究内容更加完善,从而进一步提升我国计算机网络信息的安全性。
[1] 谢剑.虚拟专用网络技术在计算机网络信息安全中的应用价值研究[J].信息化建设,2016,06(04):62.
[2] 田雪.探究虚拟专用网路技术在计算机网络信息系统中的应用[J].计算机光盘软件与应用,2015,09(03):301-302.
[3] 宋薇.简析计算机网络安全中虚拟网络技术的作用效果[J].信息化建设,2016,11(09):57.