計(jì)算機(jī)網(wǎng)絡(luò)信息安全虛擬網(wǎng)絡(luò)技術(shù)研究

1、1 / 5計(jì)算機(jī)網(wǎng)絡(luò)信息安全虛擬網(wǎng)絡(luò)技術(shù)研究近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐步發(fā)展，雖然取得了一些發(fā)展成果，但是其發(fā) 展中同樣存在著一些信息安全事故，造成了巨大的損失。因此，在信息技術(shù)日 益發(fā)展的今天，人們更為關(guān)注信息安全。信息安全是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可持 續(xù)發(fā)展的重要保障。虛擬專用技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)用較為普遍的技 術(shù)，該技術(shù)可以及時(shí)對(duì)信息傳輸中的各種安全隱患加以排除，避免信息泄露、 篡改等事故的發(fā)生，基于該技術(shù)在信息安全中的重要作用，虛擬專用網(wǎng)絡(luò)技術(shù) 在企業(yè)管理、商業(yè)金融、軍事科技等領(lǐng)域有著廣闊的應(yīng)用前景。1 1虛擬專用網(wǎng)絡(luò)技術(shù)的概念和特點(diǎn)1.11.1概念。虛擬專用網(wǎng)絡(luò)技術(shù)的簡稱為 VPN

2、,VPN,是網(wǎng)絡(luò)信息安全的一種重要手 段，通過InIn ternetternet隧道技術(shù)等實(shí)現(xiàn)了處于不同區(qū)域位置網(wǎng)絡(luò)的安全連接，這種網(wǎng) 絡(luò)技術(shù)的應(yīng)用有效保障了信息傳輸與共享的安全，避免了信息泄露的發(fā)生。隨 著信息時(shí)代的到來，虛擬專用網(wǎng)絡(luò)技術(shù)逐步被應(yīng)用于各個(gè)領(lǐng)域中，比如，不同 辦公區(qū)域內(nèi)子網(wǎng)的連接等，有效實(shí)現(xiàn)了信息加密傳輸，保障了通信安全。1.21.2特點(diǎn)。虛擬專用網(wǎng)絡(luò)有效保障了信息安全，具有明顯的安全性、靈活性、可擴(kuò)展 性等優(yōu)勢。具體來說，在信息傳輸?shù)倪^程中，虛擬專用網(wǎng)絡(luò)可以對(duì)這些信息進(jìn) 行加密處理，這就使得外部力量要獲取信息，必須要進(jìn)行破譯，因此，保障了 信息傳輸安全。靈活性主要表現(xiàn)在虛擬專

3、用網(wǎng)絡(luò)可以被應(yīng)用于企業(yè)的內(nèi)網(wǎng)、外 網(wǎng)等各個(gè)領(lǐng)域。而可擴(kuò)展性主要表現(xiàn)在虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用中，可以增加 多個(gè)節(jié)點(diǎn)以實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)陌踩c高效。2 2虛擬專用網(wǎng)絡(luò)技術(shù)的主要內(nèi)容2.12.1身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)在應(yīng)用中主要是一種檢驗(yàn)技術(shù)，其可以對(duì) 操作人員的身份加以識(shí)別，保證操作人員的合法性。一般情況下，在身份認(rèn)證2 / 5技術(shù)的應(yīng)用中，主要是通過使用者名稱與密碼等的認(rèn)證來實(shí)現(xiàn)。在計(jì)算機(jī)網(wǎng)絡(luò) 中，為保障信息安全，虛擬專用網(wǎng)絡(luò)系統(tǒng)內(nèi)需要包含所有操作人員的信息庫， 當(dāng)有人訪問計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，虛擬專用網(wǎng)絡(luò)可以直接調(diào)取系統(tǒng)內(nèi)操作人員信 息庫內(nèi)的信息加以對(duì)比，如果與信息庫內(nèi)的信息一致，貝y y允許其訪

4、問，否則， 拒絕訪問。2.22.2密鑰管理技術(shù)。密鑰管理技術(shù)在信息傳輸過程中是一種極為有效 的網(wǎng)絡(luò)安全技術(shù)，由于互聯(lián)網(wǎng)環(huán)境的開放性，很多信息都是在公用網(wǎng)絡(luò)上加以 傳輸，而密鑰管理技術(shù)是要保障信息在安全系數(shù)較低的公用網(wǎng)絡(luò)中實(shí)現(xiàn)安全傳 輸，避免信息泄露的發(fā)生。當(dāng)前，密鑰管理技術(shù)中應(yīng)用最為普遍的是SKIPSKIP與ISAKMP/OAKLEYISAKMP/OAKLEY前者是利用相關(guān)的演算法則，在信息的傳輸過程中也同樣傳輸 密鑰，此過程的信息傳輸不具有共享性。而后者在應(yīng)用中信息的發(fā)送方與接收 方都有公用與私用密鑰，實(shí)現(xiàn)了信息的加密傳輸。2.32.3隧道技術(shù)。隧道技術(shù)是虛擬專用網(wǎng)絡(luò)中的一種重要技術(shù)，其原理

5、與點(diǎn)對(duì)點(diǎn)連接技術(shù)相似。在計(jì)算機(jī)網(wǎng)絡(luò) 技術(shù)的應(yīng)用中，隧道技術(shù)的應(yīng)用主要是要在公用數(shù)據(jù)網(wǎng)中建立隧道，是數(shù)據(jù)傳 輸通路，在數(shù)據(jù)、信息等的傳輸過程中，將其以數(shù)據(jù)包的形式加以傳輸，這種 傳輸過程更為安全。隧道技術(shù)的應(yīng)用中必須要遵循網(wǎng)絡(luò)隧道協(xié)議、承載協(xié)議與 被承擔(dān)協(xié)議等。而網(wǎng)絡(luò)隧道主要包含了二層隧道協(xié)議（PPTPPPTP L2TPL2TP等）與三層隧道協(xié)議（GREGRE IPSecIPSec等），前者主要用于遠(yuǎn)程傳輸與訪問，而后者主要用于企業(yè)內(nèi) 部網(wǎng)絡(luò)。2.42.4加密技術(shù)。加密技術(shù)是虛擬專用網(wǎng)絡(luò)的基礎(chǔ)，以此在應(yīng)用中避免信 息發(fā)送方與接收方以外的第三方獲得相關(guān)的信息。加密技術(shù)在應(yīng)用中，主要是 借助于加密隧

6、道協(xié)議，在信息傳輸過程中應(yīng)用加密算法來阻止第三方的截取， 因此，這種加密技術(shù)的應(yīng)用有效保障了信息的完整性與真實(shí)性。一般通過 ISAKMPIIKE/OakleISAKMPIIKE/Oakle協(xié)、商確定數(shù)據(jù)加密算法，包括DESDES標(biāo)準(zhǔn)數(shù)據(jù)加密）,3DES3DES三重 數(shù)據(jù)加密）和 AESAES高級(jí)加密）等，在密鑰交換中，采用 Dife-HellmanDife-Hellman、RSARSA ECCECC等 算法。3 3計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用3 / 53.13.1在企業(yè)生產(chǎn)經(jīng)營中的運(yùn)用。對(duì)很多企業(yè)而言，為實(shí)現(xiàn)企業(yè)的長遠(yuǎn)發(fā)展， 擴(kuò)大企業(yè)的經(jīng)營與服務(wù)范圍，提高企業(yè)的競爭力，往往實(shí)施了

7、異地經(jīng)營與控制 的發(fā)展策略，由于各級(jí)單位辦公區(qū)域的分散性，企業(yè)就必須要應(yīng)用局域網(wǎng)（包含遠(yuǎn)程局域網(wǎng)）來實(shí)現(xiàn)統(tǒng)一的管理與控制。比如，建筑施工企業(yè)的股份公司- -集團(tuán)公司- -工程公司- -項(xiàng)目經(jīng)理部四級(jí)機(jī)構(gòu)等，虛擬專用網(wǎng)絡(luò)可以在這種管理中發(fā)揮應(yīng)有 的作用。一是提供各類信息化服務(wù)，一級(jí)公司建立數(shù)據(jù)中心，架構(gòu)一體化平臺(tái)， 各分支機(jī)構(gòu)可以通過虛擬專線網(wǎng)絡(luò)使用各類信息系統(tǒng)（項(xiàng)目管理系統(tǒng)、0A0A辦公系統(tǒng)、視頻會(huì)議系統(tǒng)、郵件系統(tǒng)等）。二是進(jìn)行遠(yuǎn)程管理和控制，例如拌合站遠(yuǎn) 程控制、水利水電監(jiān)控、酒店管理等。再者，應(yīng)用虛擬專用網(wǎng)絡(luò)，企業(yè)還可以 準(zhǔn)確把握市場發(fā)展的主要趨勢與發(fā)展方向，通過對(duì)市場各種信息的獲取，有效

8、 保證了企業(yè)決策的科學(xué)化，實(shí)現(xiàn)了企業(yè)的長遠(yuǎn)發(fā)展。在具體的實(shí)施過程中，以 企業(yè)總部作為虛擬專用網(wǎng)絡(luò)的應(yīng)用中心，將此應(yīng)用中心通過一定的計(jì)算機(jī)技術(shù) 加以連接，實(shí)現(xiàn)總部與各個(gè)節(jié)點(diǎn)的聯(lián)系，為保障信息安全，可以通過互聯(lián)網(wǎng)防 火墻技術(shù)等，實(shí)現(xiàn)各個(gè)網(wǎng)絡(luò)接口的安全。分散的網(wǎng)絡(luò)控制機(jī)制使得企業(yè)的信息 傳輸?shù)让媾R著較大的安全隱患與威脅，而應(yīng)用虛擬專用網(wǎng)絡(luò)可以有效解決此類 問題。3.23.2在企業(yè)部門管理中的運(yùn)用。虛擬專用網(wǎng)絡(luò)技術(shù)被應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò) 中，有效實(shí)現(xiàn)了企業(yè)內(nèi)網(wǎng)的信息安全。企業(yè)內(nèi)各個(gè)職能部門，因所承擔(dān)負(fù)責(zé)不 同，存在一定的獨(dú)立性，但是各個(gè)部門之間在職能分工上又有著緊密的聯(lián)系， 而企業(yè)內(nèi)部的局域網(wǎng)（包含本級(jí)

9、或上下級(jí)遠(yuǎn)程局域網(wǎng)）使得各個(gè)分支部門可以在 企業(yè)的生產(chǎn)經(jīng)營活動(dòng)中建立聯(lián)系。對(duì)企業(yè)各個(gè)分支部門而言，企業(yè)部門可以應(yīng) 用虛擬專用網(wǎng)絡(luò)技術(shù)來對(duì)這些分支部門實(shí)現(xiàn)遠(yuǎn)程控制和管理，例如建筑企業(yè)工 程公司財(cái)務(wù)部與項(xiàng)目財(cái)務(wù)部、物資部等之間一對(duì)一或者多對(duì)多的聯(lián)系。虛擬專 用網(wǎng)絡(luò)使得企業(yè)部門與各個(gè)分支部門、各個(gè)分支部門之間的溝通與聯(lián)系更為便 捷，在一定程度上實(shí)現(xiàn)了企業(yè)內(nèi)部資源的共享，使得各個(gè)分支部門可以直接從 企業(yè)局域網(wǎng)中調(diào)取所需的信息資源，在一定程度上保證了決策的科學(xué)性，保障 4 / 5了各項(xiàng)管理活動(dòng)的有序進(jìn)行。虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)管理中的應(yīng)用主要是通 過虛擬網(wǎng)的建立來實(shí)施的，企業(yè)只需要安裝相應(yīng)的網(wǎng)絡(luò)設(shè)備，就

10、可以直接利用 局域網(wǎng)來實(shí)現(xiàn)信息的高效傳輸，比如硬件式虛擬網(wǎng)絡(luò)設(shè)備，由于該設(shè)備本身的 安全性較好，可以在信息傳輸過程中對(duì)這些數(shù)據(jù)與信息等加以優(yōu)化處理，為信 息安全提供了重要的保障。3.33.3企業(yè)與合作方的聯(lián)系。在企業(yè)的發(fā)展過程中，客 戶、供應(yīng)商等都是企業(yè)的合作伙伴，為維持企業(yè)正常的生產(chǎn)經(jīng)營活動(dòng)，提升企 業(yè)運(yùn)行的效率，企業(yè)與合作方之間需要建立有效的信息共享機(jī)制，實(shí)現(xiàn)信息的 共享，例如，施工企業(yè)信息系統(tǒng)中物資材料供應(yīng)商、勞務(wù)合作方等，可以通過 虛擬專用網(wǎng)安全登陸辦理業(yè)務(wù)等。隨著市場競爭的激烈化，企業(yè)在各種業(yè)務(wù)的 實(shí)施過程中產(chǎn)生了大量的信息與數(shù)據(jù)，虛擬專用網(wǎng)絡(luò)可以對(duì)這些數(shù)據(jù)加以處理， 并將處理后的數(shù)

11、據(jù)信息上傳至企業(yè)的局域網(wǎng)中，有效實(shí)現(xiàn)信息的共享。另外， 企業(yè)常常涉及了與異地合作方（例如施工企業(yè)和設(shè)計(jì)院、業(yè)主等）的合作，這種 情況下，見面會(huì)談會(huì)造成時(shí)間的延長，通過虛擬專用網(wǎng)絡(luò)技術(shù)進(jìn)行視頻會(huì)議， 使得二者之間的溝通與聯(lián)系更為便捷；其次，通過虛擬專用網(wǎng)絡(luò)建立多方數(shù)據(jù) 共享平臺(tái)，在共享各類數(shù)據(jù)信息的同時(shí)保障數(shù)據(jù)安全性，配合下一代防火墻技 術(shù)，有效保障信息安全，提升工作效率，有利于企業(yè)經(jīng)濟(jì)社會(huì)效益的快速實(shí)現(xiàn)。3.43.4應(yīng)用保障。企業(yè)架設(shè)虛擬專用網(wǎng)絡(luò)，一方面需要安裝性能良好的硬件服務(wù)器、 虛擬網(wǎng)絡(luò)硬件設(shè)備、硬件防火墻以及系統(tǒng)審計(jì)設(shè)備等保障信息系統(tǒng)安全；另一 方面就是在應(yīng)用之前必須做好信息安全等級(jí)保護(hù)工作，從系統(tǒng)源頭和網(wǎng)絡(luò)通訊 全過程保證