巴音郭楞职业技术学院 金保林
信息技术的快速发展推动了各个行业的变革,计算机网络安全已经成为互联网时代下的重要课题。面对计算机网络安全风险,一些企业以及个人运用了虚拟专用网络技术去降低这一风险,保障企业及个人的财产安全和计算机网络的稳定性。本文首先阐述了虚拟专用网络技术的类型、特点,在此基础上探讨了计算机网络安全中虚拟专用网络技术的应用。
现代信息技术的快速发展改变了人们的日常生活和企业的管理方式,但同时网络病毒黑客攻击等计算机网络安全问题也成为比较突出的问题,计算机网络安全漏洞,导致客户面临着财产与网络安全风险。数据储存在服务器中是以往防范计算机网络安全的常用方式。在区域网络下,用户通过特定的服务器获取信息,这一方式不仅难以保障数据的准确性,而且也会形成一定的时间差,在计算机网络安全防范中具有一定的局限性。虚拟专用网络技术在改善网络安全性方面具有明显的优势,本文就计算机网络安全中虚拟专用网络技术进行了研究,希望能为提高计算机网络安全提供有益的参考。
目前常用的虚拟专用网络专用技术主要包括以下三种类型。
一是身份认证技术。这一技术是指用户在计算机网络内部的信息库中设立账户,这个账户是独立的、仅供用户本人使用的,用户需为该账户设置用户名、密码,只有用户名、密码通过后,才能登录至专用账户并上传初始信息,这也是今后数据操作的动态指令。在数据传输过程中,计算机会随时验证账户使用者的身份,减少信息安全风险。国外有学者通过跟踪多个密码、PIN码以及其他身份验证细节,以获得远程访问帐户信息并进行身份认证。使用基于语音的验证作为儿童和成人的生物识别技术,可以很好地取代老式的依赖记忆的程序,使用语音进行身份验证在几个应用领域可能会有好处,包括安全、保护、教育、基于呼叫和基于WEB的服务。
二是加密技术。这一技术是通过算法、语言操作等方式,对计算机网络中的数据进行加密,当加密的数据传输至需要的计算机网络系统后,通过解密等方式转化为普通的数据,可以减少计算机网络数据传输过程中泄露的风险。
三是密钥加密技术。主要是发送方和接收方通过私有密钥对数据进行加密传输,二者通过人工方式交换密钥。而在公共密钥加密体系下,每个用户会有私钥以及公共网络区域的密钥,在数据传输过程中,发送者会使用公开的密钥对数据进行加密,接收者或用私钥解密数据。为了确保敏感信息的机密性,安全和隐私问题受到了广泛关注。可搜索加密技术适合用来解决这些问题,因为它支持对加密数据的搜索,并提供数据隐私保护。近年来,为了平衡安全性和效率,人们设计了许多可搜索的公钥加密方案。然而,这些公钥加密方案面临着证书管理或密钥托管的挑战,这是因为它们是基于公钥基础设施或身份密码系统构建的。
虚拟专用网络技术对设备的要求相对较低,即使用户计算机系统硬件与软件相对滞后,但只需要修改部分参数就可以进入到计算机网络中,而且所需的网络流量也不多,这对于用户尤其是个人用户网络信息安全的防护有着重要的作用。虚拟专用网络技术设施以及适用的对象较多,企业用户或者是个人可以对区域计算机网络进行独立的控制,例如校园内部网络、企业内部网络等。虚拟专用网络技术可以优化区域计算机网络结构,减去网络系统中冗余的内容以及数据,这也便于网络运营人员进行维护,同时也可以减少设备的物理连接,使得计算机网络系统的运营成本下降。
随着现代信息技术的发展,越来越多的企业将虚拟专用网络技术应用于企业内部网络系统构建中,从而保证各部门之间信息传输的安全性与稳定性。企业内部部门可以借助虚拟专用网络技术的优势,保证数据在传输过程中的连续性,也可以降低数据传输过程中被窃取以及被攻击的风险,保证企业信息安全与财产安全。企业使用虚拟局域网可以减少弹窗信息的干扰,可以保证各部门的工作效率,各部门工作人员也可以通过内部虚拟网络进行线上沟通,可以改善信息不对称的情况,保证企业各部门高效运行。对于计算机网络安全突发事件,企业可以在虚拟专用网络技术支持下尽快处理这类突发事件,可以将突发事件的影响降至最低。因为企业各个部门传输的信息数据往往都是一些重要的企业信息,甚至是一些商业机密,所以企业网络技术人员必须重视对部门之间数据传输安全的防护,要合理运用虚拟局域网。
大多数企业组织需要一种健壮的IP技术,该技术可以在不太安全的Internet上创建一个安全且加密的连接隧道。为了允许远程用户和分支机构安全地访问公司应用程序和其他资源,需要确保联合位置问题和链接连接问题,确保数据通过安全隧道传输时的安全性。尽管基于IP的VPN已经开发出来,但是对于VPN客户边缘设备和供应商边缘节点的联合位置问题和链接连接问题的完整特性还没有得到充分的探索,所以有学者在VPN-IP设计基础上,应用了云计算IP多协议标签交换(MPLSVPN)基础设施,在系统结构中引入了数学公式,模拟VPN-IP隧道。使用集成服务路由器(ISR),运行于Cisco IOS 15.4版本,为需访问企业内部网络的分支机构提供便利。此外还引入了6个客户节点,使用Ping命令的可达性度量显示了每个站点的不同响应时间。
企业与用户个人之间的数据传输主要是指企业与合作客户之间的数据传输。企业与合作客户之间数据的保密性较高,而且二者之间会产生大量的业务往来资料与信息数据,为了保护企业以及合作客户的经济利益,为了促使双方的合作能够顺利进行,就需要对二者之间往来的信息数据进行保护,降低信息泄露风险。企业以及合作客户基于信息共享的数据传输,可能发生泄露的风险,基于此可以采用虚拟专用网络技术将数据信息放在安全的文件夹下,通过数据加密技术或者是密钥加密技术传输信息,同时通过防火墙隔断进行保护,可以最大限度避免不法分子利用安全漏洞篡改数据。例如,网络功能虚拟化(NFV)技术使企业能够部署由给定服务所需的各种虚拟化网络功能(VNFs)组成的不同的网络片,这样应用服务提供商可以通过租赁网络切片形式的资源,轻松部署并向终端用户提供服务。结合基于显著性的网络函数布局算法,可以保持较低的切片重建成本,避免QOS下降的情况,这一设计对于不同大小的EUS数目都有同样好的效果,可以保证共享数据的同时降低运营成本。
企业一些突发事件需要工作人员登录内部网络进行处理,但是企业人员出差或者是下班无法登陆内部网络会影响突发事件的处理,这就需要企业工作人员通过远程数据传输处理有关事件,但企业员工在远程传输数据时面临着网络安全风险问题。由于企业员工远程数据传输活动具有很强的流动性,所以在员工对企业网络进行数据传输过程中,需要保证数据传输的安全性,要重视对虚拟网络服务端以及客户端的研发,利用VPN技术建立专用网络,在公用网络服务商ISP提供的网络平台上建立逻辑隧道实现企业网络端口与远程工作人员网络端口点到点的传输,再通过密钥加密技术保证数据传输的安全性。同时,企业还应该重视对移动虚拟网络服务器端的优化,使企业工作人员能够足不出户,通过VPN随时随地的访问企业内部数据。除此之外,企业还应该基于业务需要以及员工远程办公,不断拓展虚拟网络,并在虚拟网络中设置足够强大的防火墙;要求员工在远程办公时,必须登录虚拟网络客户端,在进行身份认证后,登录系统内进行数据访问与传输。企业在将虚拟专用网络技术应用于远程数据传输活动的安全防护中,还需要聘请专业的网络信息安全管理人员定期对计算机系统进行维护,一旦移动虚拟网络服务器出现问题,或者是计算机网络出现其他突发状况时,可以在短时间内分析与解决这些问题。
结语:虚拟专用网络技术有着适用范围广、运营成本低的特点,目前已在企业计算机网络安全管理中得到了广泛的应用,主要包括企业各部门之间数据传输、用户与企业的数据传输以及员工远程办公数据传输的安全防护,需要企业进一步加大虚拟专用网络技术的研究,从而更好地满足企业级用户对计算机网络安全性的要求。