计算机网络信息安全中虚拟专用网络技术的应用研究

2020-01-01 03:56米志东
数字通信世界 2020年10期
关键词:加密技术专用计算机网络

米志东

(32683部队,辽宁 沈阳 110043)

社会经济的发展,使人们生活水平提升,计算机逐渐普及化,越来越多的人使用互联网进行生产生活和日常消遣,由于互联网本身具有的开放、共享等特点,因此出现不法分子利用软硬件漏洞进行网络攻击,盗取窃用信息数据,造成个人和商业上财产损失;此外,还有网络病毒、木马程序,都威胁着互联网的安全稳定。只有科学维护计算机网络安全,保证用户的信息安全,才能够进一步推动互联网技术的和谐健康发展。在对计算机网络信息安全技术的探索中,虚拟专用网络的作用开始凸显出来,其以公共网络的虚拟技术为支点,构建了一个新的网络信息安全保障平台,成为确保计算机网络信息可靠性和安全性的一个重要保障[1]。随着网络安全防范技术应用范围的不断拓展,这一技术在更行业的应用开始显现出极高的价值。

1 虚拟专用网络的概述

虚拟网络技术能够在较高程度上提升网络信息传输的保密性和安全性,已在各个行业取得了较好的应用。就当前的技术发展而言,虚拟专用网络技术中实现了对隧道技术、加解密技术、秘钥管理技术、身份认证技术的整合应用,并通过对隧道技术、加解密技术、秘钥管理技术、身份认证技术的不同情况下的操作开实现对虚拟专用网络的架构。其中,就隧道技术而言,其可视为虚拟网络的一个重要的传输通道,能够在互联网当中虚拟出一个类似于“隧道”的传输通道。在传输的过程当中,其将数据处理成数据表,并在网络隧道当中进行传输,这样一来,外界的信息也就被阻隔于外,能够极大地提升网络的安全性。就加解密技术而言,其在数据的传输过程当中进行加密,数据一旦被加密,传输的安全性就可以得到极大程度的提升。就秘钥技术而言,是对信息通道的两端进行加密,这样一来在信息的传输过程当中无论是发送,还是传输都需要通过秘钥来进行。当前以能够实现秘钥传输及公用秘钥配套私密秘钥配合两种传输方式。就身份应用技术而言,就是对介入虚拟专用网络的使用人员和管理人员进行身份的识别和认证,对使用者和管理者是否有资格进入到专用通道道中进行管理。倘若在这一过程当中,虚拟网络的恶意使用人员未能获得身份的认证,将被阻隔在通道之外。

因此,这相对于传统的网络技术而言有着巨大的技术等层面的优势。首先,这一技术是建立了公共网络的基础之上,实现了对计算机网络的优化,同时摆脱了对于传统计算机系统中对于硬件的要求,这也使得这一技术在扩容性层面拥有者较高的优势。其次,这一搭建方式也避免了在专用网络通信线路上的铺设量,降低了应用的成本,这一技术优势也是其能够得到迅速推广的一个原因之一。再次,虚拟专用网络技术应用之后,通过对用户及子用户的网络单元划分,可通过权限的进一步优化,实现用户网络使用的安全性[2]。

2 计算机网络安全防护的现状

2.1 计算机网络信息加密技术效果不佳

网络自诞生之日起,就开始了对于安全问题的探索。加密是网络安全技术当中的一个常态化的防范措施,伴随在网络安全技术研究的始终。从计算机专业理论层面而言,只有更强的加密技术才能够保障数据的整体安全性,也才能够不被黑客所恶意窃取。而加密技术与解密技术就像一对技术的孪生兄弟。加密技术发展的能力越强,解密技术的能力也就越强。这也就意味着没有哪一种加密技术是决定安全的。同时,对于加密技术本身而言,其对于资源的占用较大,同时在应用的过程当中也会受到一定的限制,这些都在一定程度上制约的加密技术的整体运用效果。

2.2 计算机网络信息监测能力相对较低

近些年来,我国计算机网络技术当中的黑客技术得到了大量的使用,这一技术是一把双刃剑。一方面黑客技术能够有效地成为网络堵漏的重要工具。另一方面,这一技术若被心存不法的人所使用则会对整个计算机网络系统带来不可估量的损失。这一技术的长足发展,也在一定程度上对计算机网络的保护和检测技术提升了更多的挑战,存在有识别风险方面的困难。一时间计算机网络信息安全保护系统的“盾”与黑客技术的“矛”之间的问题不断,成为计算机网络发展中的伴生性问题。而经济社会的发展当中,离不开网络,更惧惮网络安全问题,这就为虚拟网络技术的研发赢得了应用市场和发展空间。

3 虚拟网络技术在计算机网络安全中的应用

3.1 IPSec虚拟网络技术

虚拟网络技术之中应用相对较多的就是IPSec技术。这一技术通过IPSec协议为网络计算机提供IP地址,也能够有效地保障网络环境的安全性,进而提高计算机网络信息的安全。在IPSec虚拟网络技术的应用中,ESP协议也会包含在其中。技术应用的背景下,一方面可以为用户提供必要的信息数据资源。另一方面能够对信息做好分析和加工从而做好信息数据的保密工作。这一过程的实现主要运用的是MD5算法。当前,在实践中可将用户的不同IP,通过网关建立连接,每个网络使用独立的VPN通道,来进行用户内部网络数据的传输。电脑终端与网关的连接中,主要是通过异地电脑的IPSec与网关之间的联系,从而实现两个电脑的连接[3]。

3.2 MPLS虚拟网络技术

MPLS虚拟网络技术近年来也得到了较好的应用。这一技术以IP宽带网络为基础,依靠一定的技术手段搭建起来一种保密性较好的计算机网络信息安全协议,并在此技术上实现对网络信息的处理与分析[4]。用户基于这一技术能够实现对自身语音、数据、图形等信息的跨地区的传输,效率较高且在安全性和可靠性上有着较好的表现。MPLS虚拟网络技术的搭建过程中首先是依据归属地首先确定分层技术服务的供应商,待分层技术服务供应商建立后结合PE路由器的分布而建立起LSP.,之后便可通过PE路由器完成对虚拟网络信息的传输。这一技术实现了对于虚拟网络的二次保护,提升了数据的保密性。利用VFT进行数据处理主要是删除数据帧之后来进行LSP标记再根据VFT表将虚拟专用网络处理过的数据进行传输,加强信息的保密性[5]。

3.3 虚拟网络技术在数据传输间的应用

当前,企业用户中的虚拟网络技术的应用得到了较好的发展。虚拟专用网络的建设过程中,应用相对较多的方式便是虚拟网,企业用户可通过安装和调试相关的网络设备,进而搭建起虚拟安专用网络[6]。应用这一技术之后,能够将企业用户的各分支部门进行连接,从而为企业的用户搭建起一个统一化的信息管理服务系统,形成了一个安全闭环。利用这一虚拟系统一方面使得企业能够对分支用户进行远程的控制,提高管理的效率。另一方面也通过这一系统实现了企业用户与分支用户之间、分支用户与分支用户之间的联系,使得分支用户在信息传输的效率和安全性层面获得较大的提升[7]。

4 结束语

信息技术的发展进程中,一直同步进行着网络安全上的探索。而计算机网络信息安全防范能力提升的同时,所面临的威胁也更为复杂和隐匿。网络信息安全问题的主要成因与网络计算机系统的本身安全性和可靠性有着较大的关联。借助虚拟网络技术能够使对这一问题的解决更加的多元化。虚拟专用网络技术的应用从另一个维度出发,以公共网络为技术,搭建了一个新的信息安全保障平台,成为了保障用户信息安全的一个重要的手段。虚拟专用网络技术在当前的技术探索和用户实践中获得了较好的成效,有望成为推动计算机信息技术健康发展的新的支点。随着网络安全问题的日益突显,这一技术将拥有更为广泛的应用前景。

猜你喜欢
加密技术专用计算机网络
运用数据加密技术维护网络安全的可靠性研究
基于模式匹配的计算机网络入侵防御系统
数据加密技术在计算机网络安全中应用研究
数据加密技术在计算机网络通信安全中的应用
关于计算机网络存储技术分析
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
灵动驾驭 邓禄普豪华SUV专用轮胎SP SPORT MAXX 050+
数学达人专用时钟
守好你的秘密