近年来我国的互联网技术得到了迅猛发展,计算机和网络已经成为了人们生活、学习和工作中不可缺少的部分,人们利用计算机网络来拓宽学习路径、提高工作效率、丰富娱乐方式,可以说计算机和网络大大改变了人们的生活。虽然计算机和网络给人们的生活和学习带来了很大的便捷,但是与此同时计算机的网络安全问题也比较突出,会让人们在使用计算机的过程中出现一定的困扰。针对这种情况,就要求我们要采取有效的措施来确保计算机网络安全问题,虚拟专用网络技术是一种专用网络,其通过加密的方式来有效提升计算机网络信息的安全性。
一、虚拟专用网络的特点和工作流程
(一)虚拟专用网络的特点
虚拟专用网络技术是一种能够保护网络安全的重要技术,其是基于公共网络构架的专用网络,属于信息数据的远程访问,通过加密技术、隧道技术来安全连接不同区域的网络。当前虚拟专用网络在很多领域都得到了广泛的应用,能够确保不同区域位置网络通信的安全性,让信息在传输的过程中进行加密。在公共网络中通过虚拟专用网络技术来建立虚拟专用网络的服务器,在进行异地访问时,就可以将安全密匙连接到虚拟的网络服务其中,实现对内部网络的访问,在这个过程中就能够有效确保网络信息的安全。虚拟专用网络技术具有自身独特的特点:其具有灵活性,能够应用到不同类型的数据信息传输中,确保各种类型数据信息的传输安全。比如当前人们非常青睐的图像、视频、音频等数据信息在传播的过程中都可以发挥出虚拟专用网络技术的优势来确保信息的安全、灵活传输;虚拟专用网络技术还具有可控性,其最重要的作用是确保网络数据传输的安全性,与此同时还能够让网络管理的效率得到提升,提供优质的网络管理服务。当前虚拟专用网络技术已经从以往的局域网模式转化为了公共网络模式;虚拟专用网络技术最突出的特点就是安全性,其本身就是为了提升数据传输的安全性和质量而出现的,在点到点的信息传输中,通过隧道加密技术来保护数据信息的安全性;虚拟专用网络技术还具有专业性的特点,其和传统的物理链路有很大的区别,对于不同的节点采用不同的连接方式,对于数据传输和网络访问能够采用动态组成的方式来加密,专业性非常强;虚拟专用网络技术还具有广泛的适用范围。虚拟专用网络技术能够提高信息的传输速度,扩大网络信息的传播范围,同时有效打破网络信息在时间和空间方面的限制,只要有互联网的存在就可以实现对网络信息的有效传送,并且不同样式的数据都可以通过虚拟专用网络技术来实现传送;虚拟专用网络技术的抗干扰能力非常强,其在对信息数据进行传输时采用的是二进制的方法,能够让信息数据的传输变得更加准确和可靠。
(二)虚拟专用网络的工作流程
虚拟专用网络技术的应用能够全面提升数据传输的安全性,其在工作过程中需要及时保护主机,配合主机来发挥作用,将数据信息传输到其他的虚拟专用网络设备中。在这个过程中,网络管理人员需要采用加密技术来管理数据信息,然后再由虚拟专用网络设备来加密数据信息的内容,并在数据上附上签名,进行重新包装,虚拟专用网络将重新包装之后的数据传播到公共网络中,采用点到点的连接传输方式。访问数据进入到预计的虚拟专用网络设备之后,数据保障结束,进行数字签字和核对。
二、计算机网络信息安全中虚拟专用网络技术的类型
(一)密钥管理技术
密钥管理技术在虚拟专用网络中是非常重要的内容,计算机网络信息系统的一个重要特点就是公开性,这也增加了数据信息的安全性问题,要想确保信息的安全性,就可以采用密钥管理来对数据信息的安全性进行管理,避免传输的数据信息出现被篡改和丢失的风险。在运用数据认证技术时,对于数据生产签名值采用公钥算法技术来加密,数据发送者通过私钥对数据签名,并生成签名值,再采用接收方的公钥来加密数据和签名值。对数据进行加密之后,数据的传输过程中数据就不容易被泄露,信息的接收者接到相关的数据之后,采用私钥来解密相关的数据和签名值,并进行验证,由此就可以得到信息的来源,验证数据的机密性和真实性。
(二)身份认证技术
数据认证技术的运用能够对接入虚拟专用网络操作者的合法性和有效性进行保障。现实生活中比较常见的使用者密码和名称以及卡片式认证都属于数据认证方式。数据认证技术的运用原理比较简单,在使用时要先对合法的虚拟专用网络操作人员的信息建立信息数据库,在访问时操作人员通过填写相关的身份数据来进行身份的认证,网络会对操作者填写的数据信息和数据库中的信息进行比对,如果数据符合那么操作者就可以继续操作,如果出现和数据库信息不符合的情况,那么就会阻止操作者的继续操作和访问。
(三)安全隧道技术
安全隧道技术能够保护点到点之间的数据传输的安全性。在虚拟专用网络中,对于点到点之间的连接可以看成是隧道,对于隧道间的数据传输可以采用隧道加密技术来实现对数据的保护。安全隧道技术能够在不同形式的数据传输之间发挥作用,在公共网络中,一旦网络协议被攻击那么就可能会影响网络数据的信息安全性,可能会导致信息被破坏,此时数据传输的安全性会出现问题,这就需要采用安全隧道技术来加强数据传输的安全性,在公共网络协议下层来提供安全隧道,保护数据的传输。安全隧道技术在虚拟专用网络中是最基本也是非常关键的技术,其和点对点的连接技术很相像,在公用网络中建构一条隧道来对信息数据进行传输,包括网络隧道协议、隧道协议下面的承载协议和隧道协议承载的被承担协议,网络隧道协议一共有两种不同类型的协议,一种为二层隧道协议,一般运用于远程访问建立的虚拟专用网络,还有一种是三层隧道协议,主要运用于企业内部建立的虚拟专用网络中。
(四)加密技术
加密技术在虚拟专用网络中属于核心技术,其主要是通过加密的方式来对传输的数据信息进行保护,确保信息发送和接收双方传递的信息数据不会被第三方了解。在运用加密技术来实现对传输的数据信息进行保护时,虚拟专用网络要选择加密隧道协议,采用加密算法来对数据包进行加密处理,避免被第三方进行监听和监视。对于信息的发送者而言,需要对其身份进行认真,避免出现身份伪造的情况,能够进一步确保信息数据的安全性,减少数据信息被修改的风险,让信息能够完整地传输。加密技术的加密隧道协议有很多种,对于不同的加密隧道协议来说其工作层次和工作性质有所不同,比如对于IPSECVPN来说其能够对IP数据包进行加密处理,工作场所位于网络层;对于SSLVPN来说,其主要运用于浏览器中,在传输层发挥作用。在使用虚拟专用网络技术时,主要是对VPV数据进行加密,在VPV服务器中抓包并能够对VPV数据进行加密,明文密码也能够看到,从VPV服务器到总服务器经过的所有的节点都可以得到密码。因此虚拟专用网络技术只能对部分路径的数据进行加密处理,所以很难确保数据是完全安全的。
三、常见虚拟专用网络技术的应用分析
(一)IPSec虚拟网络技术
IPSec是虚拟专用网络技术中应用比较常见的一项技术,其在提供IP地址给网络计算机时会利用IPSec协议组,能够确保网络环境的安全性。IPSec协议组作用在网络层,能够为IP分组提供数据完整性、访问控制、数据机密性和身份验证等安全服务,其安全性非常高,并且具有良好的扩展性,还能够实现互联网和本地网络访问的通道分离。利用IPSec技术时,通过MD5算法可以实现数据的分析、加工,为用户提供必要的信息数据资源,通过数据的分析加工来确保信息数据的安全性,做好保密工作。
(二)MPLS虚拟网络技术
MPLS虚拟网络技术是以IP宽带网络为基础,能够实现多协议标签交换,并通过一定的手段和技术来搭建计算机网络信息的安全协议,发挥出良好的保密性,更好地处理和分析网络信息。MPLS虚拟网络技术能够实现不同类型信息数据的跨区域传输,比如图形、数据和音频等,并且传输的效率比较高,传输质量也能够保障,还具有比较好的可靠性和安全性。MPLS引入了服务质量保证,对于不同级别的用户能够根据用户的级别来提供相应等级的服务,在选择功能时表现出很强的灵活性和拓展性。MPLS虚拟网络技术利用互联网来搭建链路,能够将网络铺设和建设的成本控制在较低的范围内。
四、计算机网络信息安全中虚拟专用网络技术的应用策略
(一)树立安全操作观念在应用虚拟专用网络技术时一定要树立正确的安全操作观念,要注意系统有没有发出漏洞预警的提示,如果出现漏洞预警提示要及时作出正确的响应。使用者在操作时还要结合计算机网络信息的实际情况来选择合适的技术,建立对应的信息安全防护模式和体系,这样才能将技术的真正价值和作用发挥出来。操作者还要采用规范的操作,避免风险,同时对安全隐患进行定期的排查。操作时要遵循相关的要求和规定,对于一些重要的数据和信息要做好备份,避免出现问题时重要的信息出现丢失。
(二)大力开发VPN技术
要加强对虚拟专用网络技术的应用,发挥出其重要的作用来确保计算机网络的信息安全问题,就要求一定要大力开发虚拟专用网络技术,不断提升虚拟专用网络技术的质量和安全性。近年来我国的互联网和信息技术在不断发展,各行各业在发展和正常运行的过程中都离不开计算机网络,而人们在使用计算机的过程中,对网络信息的安全性要求非常高,所以对虚拟专用网络技术的需求也越来越大,要求也越来越高。当前计算机网络应用人数的数量在不断增加,这对计算机传输过程中的数据防护的要求也更高,而当前的虚拟专用网络技术已经难以满足现阶段的数据防护要求,这就要求相关的人员要大力开发虚拟专用网络技术。相关的单位和人员要大力开发虚拟专用网络技术,从现阶段的计算机网络信息安全的现实需求出发来对相关的技术进行开发,设计合理、科学的虚拟专用网络系统。在对虚拟专用网络技术进行开发时,一定要确保产品的质量和安全性。虚拟专用网络技术在应用的过程中要意识到其是从外网进入内网核心节点,如果系统遭受攻击那么就会影响网络信息安全,出现安全问题。在这样的情况下,更应该加强开发的力度,要注重安全开发,并加强管控的力度。专业的开发人员要按照需求来设计和开发虚拟专用网络技术,在设计开发的过程中要考虑到期安全防护的效果,同时还要应用安全测试的方式来对其存在的漏洞问题进行精准识别,加强测试,并做好漏洞和安全隐患的控制,以此来全面提升虚拟专用网络技术的安全性。在这个过程中还要加强安全情报的搜集,建立应急响应模式,如果发生安全事件要能够尽快采取对应的措施,让安全事件带来的不良影响得到控制。在设计过程中还要注重漏洞机制和维护机制的建立完善,要借鉴一些先进的经验来让网络漏洞的管理方式得到完善,通过扫描软件漏洞来解决软件的安全性问题,避免威胁信息安全。
(三)建立完善的安全防护模式
黑客是导致虚拟专用网络技术出现风险的最主要的因素,如果黑客攻击系统可能就会威胁信息的安全性。所以在现实的工作中一定要从黑客攻击的特征出发来建立有效的安全防护模式,树立正确的安全管理理念,并创建有效的防护机制,对计算机系统的安全性进行动态和全面监测。建立虚拟专用网络安全防护系统时要充分利用防火墙技术、病毒查杀技术和入侵检测技术等,增强整体的风险防御效果。
五、虚拟专用网络技术的发展前景
虚拟专用网络技术当前在高校、企业以及政府机关中的应用越来越广泛,能够有效提升网络的安全性,并且还可以优化网络,更好地对网络的建设成本进行控制。虚拟专用网络技术还可以建立数据传输通道,让数据传输的效率提升。在未来的发展中,虚拟专用网络技术会更加注重服务质量,能够实现更多强大的性能和功能,给人们提供优质服务,探索出更多的虚拟专用网络技术的应用方案和应用途径。
六、结语
虚拟专用网络技术能够让计算机网络信息的安全性得以提升,现阶段其在很多领域都得到了广泛的应用。在以后的发展中,虚拟专用网络技术的应用领域和范围会进一步拓展,相关的技术研发人员需要加大研发的力度,不断改进和完善虚拟专用网络技术的安全性和其他更多的功能。
作者:张汉省 单位:广东茂名幼儿师范专科学校教务处
