摘 要：在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中，虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用，為計(jì)算機(jī)構(gòu)構(gòu)建了一個(gè)專用加密通信環(huán)境。這項(xiàng)技術(shù)能夠?qū)ζ髽I(yè)計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用安全需求有效滿足。本文則對虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用策略加以分析。
　　關(guān)鍵詞：虛擬專用網(wǎng)絡(luò)技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全
　　隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)的普及程度越來越高。網(wǎng)絡(luò)互聯(lián)應(yīng)用的增加也造成了一定的風(fēng)險(xiǎn)，特別是很多企業(yè)的跨地區(qū)的網(wǎng)絡(luò)應(yīng)用、政府部門的縱向分級網(wǎng)絡(luò)管理等都存在了非常嚴(yán)重的網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)，虛擬專用網(wǎng)絡(luò)就是在這樣的情景下發(fā)展起來的，虛擬專用網(wǎng)絡(luò)的定義是在一個(gè)公共網(wǎng)絡(luò)中建立一個(gè)臨時(shí)的安全連接，并建立一條安全穩(wěn)定的信息通道。
　　本文從虛擬專用網(wǎng)絡(luò)技術(shù)特點(diǎn)出發(fā)研究其在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用，為企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障提供相應(yīng)的參考意見。
　　1 虛擬專用網(wǎng)絡(luò)技術(shù)分類
　　1.1 隧道技術(shù)
　　這里提到的隧道技術(shù)是針對于數(shù)據(jù)包的加密過程，通過隧道協(xié)議利用附加的報(bào)頭封裝幀，在報(bào)頭中通過添加路由的信息，所以數(shù)據(jù)包經(jīng)過封裝后能夠通過中間的公共網(wǎng)絡(luò)，這個(gè)經(jīng)過封裝后的數(shù)據(jù)包所經(jīng)過的公共網(wǎng)絡(luò)中的這個(gè)信息通道就被稱為隧道，隧道中數(shù)據(jù)包的通信過程是從幀公網(wǎng)目的地后就會解除封裝并被繼續(xù)傳輸?shù)酵ㄐ诺淖罱K目的地。對于數(shù)據(jù)包的處理過程，隧道包含了幾個(gè)基本的要素，分別是隧道開通器、帶有路由能力的公共網(wǎng)絡(luò)、一個(gè)或多個(gè)隧道終止器以及一個(gè)為了增加靈活性而增加的隧道交換機(jī).
　　1.2 加密技術(shù)
　　虛擬專用網(wǎng)絡(luò)的加密技術(shù)也是其在信息安全中應(yīng)用的重要技術(shù)特點(diǎn)，由于是在公共網(wǎng)絡(luò)中開通一個(gè)信息通信的邏輯路徑，因此兩個(gè)站點(diǎn)之間的信息的封裝加密技術(shù)是虛擬專用網(wǎng)絡(luò)保證信息安全的重要手段，為了更好的保護(hù)企業(yè)信息、個(gè)人信息的安全，加密技術(shù)是虛擬專用網(wǎng)絡(luò)重要的環(huán)節(jié)。
　　1.3 秘鑰管理技術(shù)
　　秘鑰管理技術(shù)是虛擬專用網(wǎng)絡(luò)確保數(shù)據(jù)在公共網(wǎng)絡(luò)中傳遞的完成，主要由 ISAKMP 和 SKIP 工程組成，其中 SKIP 是通過利用 Diffie 的驗(yàn)算法則進(jìn)行的，而在 ISAKMP 進(jìn)行秘鑰傳輸?shù)倪^程中，秘鑰具備一定的公開性。
　　1.4 身份認(rèn)證技術(shù)
　　身份認(rèn)證技術(shù)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全中常見的技術(shù)，主要通過核對用戶設(shè)置的信息和密碼來完成對用戶身份的認(rèn)證過程，如果密碼正確，并且信息相符的話，才能通過 VPN 網(wǎng)絡(luò)連接到信息系統(tǒng)中來.
　　2 虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用策略
　　2.1MPLSVPN 技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用
　　MPLSVPN 主要在寬帶 IP 網(wǎng)絡(luò)上實(shí)現(xiàn)，主要的特點(diǎn)是能夠更加安全、高校的實(shí)現(xiàn)快點(diǎn)去之間的數(shù)據(jù)通信。這種技術(shù)還可以結(jié)合聯(lián)合流量工程技術(shù)和差別服務(wù)等實(shí)現(xiàn)安全可靠的性能和較好的擴(kuò)展。為用戶提供更為安全高效的信息服務(wù)。實(shí)現(xiàn)MPLSVPN 技術(shù)具體步驟有三步：首先，通過 CR-LDP 的方法在路由器中間建立一個(gè)分層服務(wù)提供商，LSP 中包含了第二層VPN 第三層 VPN 等多種業(yè)務(wù)，是 MPLSVPN 服務(wù)關(guān)鍵的環(huán)節(jié)。
　　其次是通過路由器完成 VPN 信息通信，其中 PE 路由器主要的作用是在在網(wǎng)絡(luò)服務(wù)提供商骨干網(wǎng)絡(luò)的邊緣接入，這個(gè)步驟的關(guān)鍵是為了實(shí)現(xiàn) VPN 數(shù)據(jù)的通信過程，具體的操作是在 PE 路由器上建立一個(gè)能夠連接到 CE 設(shè)備的 VPN 轉(zhuǎn)發(fā)表數(shù)據(jù)，主要的目的是在這個(gè)轉(zhuǎn)發(fā)表中加入 CE 設(shè)備的關(guān)鍵標(biāo)識如識別碼和標(biāo)記范圍等。然后將轉(zhuǎn)發(fā)表數(shù)據(jù)反分別安裝到每一個(gè) CE 設(shè)備上，給每一個(gè)所要轉(zhuǎn)發(fā)的數(shù)據(jù)表的子接口地址進(jìn)行標(biāo)記，通過利用LDP 協(xié)議在信息網(wǎng)絡(luò)中向別的 VPN 接口發(fā)送帶有 ID 標(biāo)記的連接表。最后是完成 VPN 的傳送過程。
　　2.2IPSecVPN 技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用
　　IPSec 協(xié)議能夠?yàn)橛?jì)算機(jī)的 IP 地址提供更為安全的系統(tǒng)，而虛擬專用網(wǎng)絡(luò)也是 IPSec 協(xié)議中非常常見的應(yīng)用方式，IPSecVPN 技術(shù)就是利用 IPSec 協(xié)議實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)功能的一種方案。IPSec 協(xié)議有著非常廣泛的使用范圍，它采用的是一種框架的結(jié)構(gòu)，主要有三種協(xié)議組成：第一種是 ESP 協(xié)議，ESP協(xié)議的主要特點(diǎn)是能夠在同一時(shí)間段內(nèi)提供完整的數(shù)據(jù)，并且能夠提高數(shù)據(jù)的保密性和抗干擾等優(yōu)勢；第二種是端到端協(xié)議，IPSec 協(xié)議在兩個(gè)端口或者端點(diǎn)之間的數(shù)據(jù)通信進(jìn)行保護(hù)，保護(hù)的方式與 ESP 不同；第三種是 PC 到網(wǎng)關(guān)，主要通過保護(hù)兩個(gè) PC 之間通信從網(wǎng)關(guān)到其他 PC 或者異地 IP 之間的信心傳輸。
　　IPSecVPN 技術(shù)有兩種重要的傳輸模式，分別是傳輸（Transport）模式和隧道（Tunnel）模式，兩種模式最主要的差距在于：在ESP 和 AH 處理完成后隧道模式又額外的封裝了一個(gè)外網(wǎng)的 IP頭地址，在站點(diǎn)于站點(diǎn)之間進(jìn)行連接的時(shí)候，這種傳輸方式比較實(shí)用，而傳輸模式則是在這個(gè)過程前后部分，保持 IP 頭地址不變，主要適用于很多端口到端口的連接場景中.IPSecVPN技術(shù)中封裝結(jié)構(gòu)的示意圖如下：
　　3 結(jié)語
　　通過我們對 VPN 技術(shù)的特點(diǎn)和在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用分析，我們知道 VPN 技術(shù)能夠?qū)崿F(xiàn)安全有效的遠(yuǎn)程訪問過程，提高了數(shù)據(jù)傳輸?shù)陌踩�，特別是應(yīng)用于企業(yè)信息安全管理的過程，大大的加強(qiáng)了企業(yè)網(wǎng)絡(luò)信息資源以及信息活動過程的安全性。
　　參考文獻(xiàn)
　　[1] 宋巖.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用分析 [J].硅谷，2013（23）：35-36.
　　[2] 劉建偉.基于防火墻與虛擬專用網(wǎng)絡(luò)技術(shù)的企業(yè)網(wǎng)絡(luò)安全架構(gòu)研究 [J].科學(xué)技術(shù)與工程，2009（04）：1043-1046.
　　[3] 王玲，徐小濤.專用網(wǎng)絡(luò)信息安全管理機(jī)制研究 [J].信息網(wǎng)絡(luò)安全，2013（06）：94-96.
　　作者簡介
　　歐陽根平，碩士研究生，江西工程學(xué)院計(jì)算機(jī)與互聯(lián)網(wǎng)學(xué)院教師，研究方向：信息安全。
　�。ㄗ髡邌挝唬航鞴こ虒W(xué)院）

相關(guān)熱詞搜索：信息安全 網(wǎng)絡(luò)技術(shù) 專用 虛擬 網(wǎng)絡(luò)