虛擬專用網絡技術在計算機網絡信息安全中的應用探討

◆房克蓮

虛擬專用網絡技術在計算機網絡信息安全中的應用探討

◆房克蓮

（煙臺工貿技師學院 山東 264003）

由于現階段的社會發展迅速，越來越多的技術領域都在不斷地進行進一步的發展和革新，對于這種新科技的引進和新技術帶給人們生活的迅速改變，除了提供給了人們更多的便利，隨之也帶來了一些安全隱患。對于這種現象，人們逐漸發現一種叫做虛擬專用網絡技術的運用，可以應對一系列的計算機安全危機，接下來就是對這種技術的實際運用所進行的進一步的探討和分析。

虛擬專用網絡技術；計算機技術；網絡信息安全；應用前景

0 前言

虛擬網絡專用技術就是針對現階段專用的線上交流或者支付領域而專門設置的一種安全系統，它將特殊保障系統與計算機網絡相結合，這樣一來，在進行新機的交流與溝通的過程中，既能保障數據的完整性和安全性，同時還提高了信息傳播和系統內部運作的綜合效率，達到整體運行規模的最優化。

1 虛擬專用網絡技術的特點

針對如今時代中運用到的各個領域來說，計算機網絡技術已經足夠能夠說明它的便捷性和高效性，在生活的各個層次中都運用到了如今這種先進的科學技術，比如網上支付系統、酒店管理系統、監管控制系統等等。在這些專業系統運行的過程中，往往就會面臨一些數據傳輸和運行過程中的安全問題，針對這些不同情況，虛擬專用網絡系統構建出了不同的系統，使其運行時出現的難題可以順利的得到解決。

2 虛擬專用網絡技術中的技術分析探究

經過對虛擬網絡專用技術漫長而詳細的研究和分析，可以將這種專業技術系統分為這樣幾類：

（1）加密技術系統。對于虛擬專用網絡技術來說，保密性是它出色的一項功能。一般來說，對于系統內的數據需要先經過一系列的轉碼，在通過指定的渠道進行傳輸，這樣一來可以有效保證數據的保密性，防止數據被竊取和泄露。

（2）隧道技術系統。所謂隧道，就是形象的將數據傳輸的整個過程進行比喻，在傳輸數據的過程一般會形成一個固定的通道，多有的數據流通此處，這也能夠進一步的保證了所有數據傳輸的穩定性和安全性。

（3）密鑰管理技術系統。通常來講密鑰系統是對整個系統進行細致安全處理的技術總稱，對內進行保密和監管，對外充分的公開，保證了整體系統運行的安全性。如今的密鑰系統氛圍SKIP以及ISAKMP兩類，這兩種技術分別以不同效果的子系統為依托，共同構成了安全管理數據和系統的兩把關鍵的“鑰匙”。

3 虛擬專用網絡技術在網絡信息安全中的具體應用

3.1 MPLS多協議標簽交換技術的應用

所謂MPLS，就是指在虛擬專用網絡技術中的一種多協議標簽交換技術，一般來說應用于一些家庭中的無限寬帶等技術領域的使用，從而幫助數據可以在更加廣闊的范圍內進行高效傳輸。通常MPLS 的應用都是借助寬帶路由器來運行，借此來尋找網絡連接的入庫，進行數據的傳播，與此同時構建好一系列的數據網，見一些關鍵的子數據進行有效的上傳下達，通過一些子接口進行有效的數據傳播，借助MPLS的這些功能，可以更加快速的幫助虛擬準用網絡技術進行傳播，從而也穩定了整體數據運作的環境。

3.2 IPSec VPN 技術的具體應用

協議安全性的簡稱被稱為IPSec，它是一種公共性的框架結構類型，為整個的網絡計算機系統提供一種協議性的安全保護。這種技術也被大規模的使用到虛擬專用網絡技術。在這種系統下，構建出了幾種類型的子系統:首先就是大家都熟知的ESP協議系統。ESP系統在各個領域中都有應用和使用，具有非常優秀的保密功能。而另一種類型就是終端到終端系統（End-to- End），這種系統在整體上幫助解決了在數據傳輸過程中更容易出現的一些關鍵性錯誤，有效提高整體系統運行的可靠性和安全性。在進行整體的IPSec研究的過程中，發現其中的應用層次主要包含這樣三種類型，首先就是 Site-to-Site，就是所謂的網到網或者點到點的溝通模式，各個不同的企業部門可以相互建立不同的數據網進行溝通和聯系，在每個連接的方式入口也能夠建立屬于自已的數據隧道。其次就是上文中提到的終端到終端的模式，這種模式具有極強的保護性，防止在數據傳輸過程中出現一些問題。縱觀整體的IPSec模式，主要起到的是對用戶終端的保護性，防止終端在使用過程中受到互聯網絡的侵害，這種傳輸模式又被細分成為隧道模式和傳輸模式，不同的模式被運用到不同的情況和領域中，針對不同的傳輸對象結合的方式不同，也提出了相應的不同使用要求。圖1、圖2是對IPSec結構層次的分析詳圖以及其中的隧道模式圖。

圖1 IPSec結構層次的分析詳圖

圖2 隧道模式圖

3.3 VPN技術在企業中的相關應用

面對如今社會上人們對各行各業提出了更高的要求，這也對計算機領域的完善性和安全性提出了更高的要求。這樣一來虛擬專用網絡技術的提出就大大滿足了人們這一要求，越來越多的領域開始采用這種新模式來完善企業自身的互聯網系統，企業在提高運行效率的同時也不斷收獲更多高質量的用戶群體，這種專用網絡技術大大提高了用戶需求的安全性，用戶在使用過程中也能更加安心和信任企業，幫助互聯網終端平臺迎來了一個嶄新的時代。現階段由于這種專用技術的廣泛應用，總結起來主要的應用領域包括以下幾個方面：

（1）企業內部之間的聯系框架的建立。VPN在運作的過程中，幫助企業內部的各個部門相互聯系，在遇到一個需要改動的數據時，可以及時的與各個相關部門通過數據傳輸渠道進行及時有效地溝通，既能迅速解決問題也提高了系統內部整體的安全性能，為企業運轉提供了良好的技術支持。

（2）幫助企業有效的管理各個領域內的員工和系統。在企業內部可以有效的對各部門領域的人員進行溝通和管理，將整體的運作情況穩定在一個可控的范圍內，為系統構建一個可靠安全的保護模式，保護了整個公司運行的網絡機制和共同財產。

[1]張偉杰.虛擬專用網絡技術在計算機網絡信息安全中的應用 [J].電子世界，2014.

[2]田雪.探究虛擬專用網路技術在計算機網絡信息系統中的應用[J].計算機光盤軟件與應用，2015.

[3]項文新.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程[J].檔案學通訊，2012.