网络信息安全中虚拟专用网络技术运用分析

2019-12-01于金郎江宁区疾病预防控制中心

数码世界 2019年12期

于金郎江宁区疾病预防控制中心

引言

在科技技术不断发展背景下，互联网凭借其开放性、共享性的优势，极大的提高了人们工作与生活便利性，互联网信息技术作为新时期信息流通的主流渠道。但随着信息流量增加，信息泄露问题也愈加严重。如何满足各个行业网络信息安全成为了人们重点关注的问题。虚拟专用网络技术作为一种新型技术手段，可以将其应用到互联网信息建设以及维护当中，提高信息传输和存储的安全性，构建和谐、安全的信息环境。

1 虚拟专用网络技术分析

虚拟专用网络技术是指在公共网络平台中，临时搭建安全连接，并以安全连接为基础，建设网络信息传输通道。从而保证网络信息安全性。

1.1 隧道技术

隧道技术作为一种加密技术。再过去，很多加密技术都是由服务器负责统一加密，但是加密公式很容易被黑客破解，一旦得到加密公式，黑客即可大范围解密。隧道技术除了可以对服务器进行加密，还可以采用多种加密公式进行二次加密，让计算机网络相信得到双重保障。使用隧道技术需要在虚拟专用网络技术当中加入开通器、附带路由功能的网络、高转换率交换机、隧道终止器，保证网络信息在安全的环境下顺畅流通。

1.2 加密技术

虚拟专用网络技术的核心就是加密技术，也是保障信息安全的有效措施，虚拟专用网络技术主要是作用于公共网络基础上，通过构建专属的信息传递网络，让专属信息传递网络服务于特定部分，在此过程当中就要有加密技术的支撑，该项技术可以提高加密效率以及安全性，还可以提高虚拟专用网络技术效率，保证计算机网络信息安全。

1.3 密钥管理技术

密钥管理技术决定了信息加密的安全等级，可以对虚拟网络中构建专属的加密公式。密钥管理技术主要包括SKIP、SAKMP两个部分。其中，SKIP可以确保密钥使用的私密性，但是不能在公共网络中传递，而SAKMP则可以在公共网络中传递，通过密钥管理技术可以在公共网络中获取SAKMP，为了确保密钥管理技术安全性，需要妥善保存SAKMP，避免被他人获取。

2 网络信息安全中虚拟专用网络技术的运用

2.1 MPLS VPN的应用

虚拟专用网络技术可以在互联网平台上额外搭建专属的网络信息传输通道，通过对该通道进行数据整合以及加密处理。结合网络服务协议差异性，可以将虚拟专用网络技术划分为MPLS VPN 和IPSee VPN，二者通过不同角度实现网络信息安全。

MPLS VPN主要是在网络宽带中应用，来可以公共网络和用户专网的数据进行高速转换、传输。在实际应用中，主要是采用分层方法构建安全带宽带环境。采用CR-LDP在企业网络服务器中构建一个分层带，分层带中构建公共网络、专用网的沟通渠道。之后以路由器为载体对用户数据信息进行传输，这个专用信息连接通道可以保证信息传递的安全性，减少被黑客盗取的可能性。

2.2 IPSee VPN的应用

IPSee VPN是一种专用网络安全框架，可以起到保护计算机信息安全的作用，采用了三种协议，主要包括ESP协议、端到端协议、网端与PC端协议，可以构建安全的计算网络环境，提高安全等级。ESP协议可以让相同时间点多个用户进行信息传递和使用，可以优化信息资料的交互功能，提升下载安全性；端到端协议主要是应用在公共网络与虚拟网络传输节点当中，可以起到信息资料的加密与保护作用；网端与PC端协议可以保证互联网端间信息数据交互的稳定性、安全性，也能够为跨区PC信息获取、传递提供技术支持。

IPSee VPN框架信息传播包括传统传输方案、隧道传输方案两种。隧道传输模式更加安全，相比传统传输模式来说，在传统传输基础上增加了一个封装外网IP地址，这个IP地址本身抗侵扰性非常强，并且借助终端可以提升网络站点间的连接质量、效率，在能够确保信息数据安全性基础上，对信息交互和连接效果进行优化。

2.3 虚拟专用网络技术的具体应用

在企业中应用虚拟专用网络技术，可以让各个地区部门实现信息交互和网络串联，实现跨区域数据传递与共享，同时保证信息数据的安全性，从而达到企业远程合作、沟通交流的目的。如很多大型企业都会采用远程会议方式组织各地区部门人员协商投资事宜。这种远程信息交互方案就是通过企业局域网中的虚拟专用网络传输数据。应用该项技术不仅能够有效减少跨区域企业之间的沟通、信息传递成本，还可以降低工作量。将企业各个部门和人员连接到一起，提高企业部门的协作性以及凝聚力，并且提升企业网络信息安全性，可以保证信息不被窃取，确保企业重大事宜或信息不被泄露。同时，虚拟专用网络技术也可以设置访问成员身份，将具备防火墙功能的专属网络作为网关，在外企业员工具有最基本的访问权限，可以访问可内部公开的企业信息，这种远程访问是通过虚拟网络结合防火墙形成的一种复合型安全网络，能够提升信息访问的灵活性，也是当今较为流行的虚拟网络接入方案。