計算機網絡信息安全中虛擬專用網絡技術的應用

陳忠菊

摘 要：隨著科學技術的發展和數字時代的普及，信息化建設迎來了新的挑戰，而計算機網絡信息安全是信息化建設中的主要內容，也會迎來很多的挑戰。計算機網絡信息安全中的主要內容就是虛擬網絡，虛擬網絡的優點是比較安全可靠，而且延伸便利，成本的消耗也比較低，因此引起了很多研究學者的重視。本文對計算機網絡信息安全中虛擬專用網絡技術的應用進行了簡要的分析。

關鍵詞：計算機 網絡信息安全 虛擬專用網絡技術 應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2017）07（c）-0158-02

1 基本概念

1.1 網絡信息安全

近年來，隨著互聯網快速發展，互聯網已經深刻影響到人們的工作、學習等各個方面，與每個人的日常生活息息相關。互聯網在給人們帶來巨大便利的同時，也引發出來巨大的安全問題。除此以外，政治、軍事、金融等領域在互聯網中的信息安全問題更加的重要。這些領域產生的信息安全事故，會產生巨大的信息泄密、權利受損，甚至于國家安全問題，因此，信息安全方面的研究與發展，在當前情況下顯得尤為重要。廣義的信息安全涵蓋互聯網安全、主機安全等各類安全問題，不但包括計算機技術的應用，還牽扯到法律、管理等多個學科的內容，而狹義的信息安全，則指的是以計算機技術為核心、密碼學知識為基礎的內容。

1.2 虛擬專網技術

虛擬專網技術是指在公共的網絡通道內建立私有數據通道的技術。用戶通過虛擬專網經由公網跨區域傳輸文件時，能夠像在自己私有的專用網絡中一樣，具有高度的安全可靠性。常用的虛擬專網技術包括加密技術、隧道技術和身份認證技術。加密技術是以密碼學為基礎的信息安全技術，是指用戶通過技術手段，對自己需要傳輸的數據或資料（明文）進行加密算法處理，將其變為一種不可讀的代碼（密文），之后將密文傳送給目的端客戶。當目的端客戶真實可靠時，能夠掌握解密密文的工具，從而能將密文轉換為明文。通過使用加密技術，能夠保證非法用戶不能竊取到真實信息。使用加密技術后，能夠防止不良用戶經由傳輸網絡盜取用戶數據、信息等，使傳輸數據具有安全性。與加密技術不同，隧道技術并不直接對傳輸數據進行加密，而是將局域網絡中的數據進行打包和封裝處理，從而以壓縮包或者打包為數據包的形式進行交換。所謂的隧道，就是在網絡間傳遞數據包的編輯路徑。還可以在數據包的基礎上進行二次加密，從而提高傳輸的安全性。隧道技術僅能在兩點之間通過隧道傳遞數據包，因此廣泛應用于郵件的安全防護中。身份認證技術主要是對希望訪問數據的用戶進行可靠性身份認證，從而確保只有合法的用戶才能訪問到數據。

2 虛擬專用網絡技術的必要性

2.1 隧道技術

隧道技術值虛擬網絡中最為重要的一種核心技術，主要采取壓縮包的形式將網絡資料以及信息數據進行傳輸和共享，降低單一數據以及零散資料在傳輸過程中信息丟失的風險。此外，由于安全的網絡共享系統并不存在，因此，在傳輸信息過程中才采用隧道技術，通過將局域網進行打包或者壓縮的方式進行再次封裝，能夠增添一種安全保障。因此，隧道技術在使用過程中，需要將傳輸數據加載到壓縮包中，確保信息資料的順利傳輸，這項將資料重新打包的方式被稱為隧道技術。在虛擬網絡技術的應用過程中占據重要位置，同時也是一種使用最為頻繁的傳輸技術，被廣泛用于日常發送郵件的過程中。

2.2 加密技術

加密技術是虛擬網絡技術的重要內容，主要作用是保護信息資料的安全性，同時，加密技術也是對于隧道技術的進一步保護。加密技術能夠避免黑客以及一些不良用戶的入侵，進而竊取用戶隱私和重要資料、信息和數據等，對用戶造成嚴重的經濟損失。目前，使用網絡技術進行犯罪的情況屢屢發生，網絡技術已經成為現代不法分子以及犯罪人員最為快速的一種偷盜方式，將會對社會以及個人帶來不同程度的損失和不利影響。因此，虛擬專用網絡技術中的加密手段，已經成為一種行之有效的管理技術，對于保護用戶的個人資料以及有用信息等方面起到不可忽視的積極作用，保護數據的效果十分顯著。

2.3 身份認證

身份認證是一種較為常見的網絡專用技術，如：互聯網購買火車票、銀行業務的辦理以及支付寶付款等，通常采用短信認證的方式，保護用戶的財產安全和個人隱私。目前，計算機互聯網技術的廣泛應用下，身份認證技術成為必然的發展趨勢。

3 計算機網絡信息安全中虛擬專用網絡技術的應用分析

3.1 計算機網絡安全信息中虛擬專用網絡技術的應用特點分析

程序簡單高效、降低工作量和工作強度、構建投資成本少以及操作簡單便捷是計算機網絡安全信息中虛擬專用網絡技術的主要應用特點。在計算機網絡安全信息應用中，虛擬專用網絡技術的應用范圍十分廣，各類信息儲存、管理以及數據庫、企業通訊中都會使用到此技術。此技術能夠憑借自身的優勢適應日益激烈的市場競爭的需要，因而其發展前景較好。

3.2 MPLS虛擬專用網絡技術在計算機網絡信息安全中的應用分析

在寬帶IP型網絡的數據傳輸過程中，利用MPLS虛擬專用網絡技術能夠有效提升網絡性能的安全性，并利用差別服務工程技術和流量式工程技術提高網絡運行的穩定性。MPLS虛擬專用網絡技術在使用過程中需要遵循建立分層服務提供商、建立虛擬專用網絡技術信息通信以及完成信息傳輸過程三個步驟。這三個步驟有使用順序的差異性，如果不按照順序應用，便達不到預期效果，影響MPLS虛擬專用網絡技術功能作用的發揮。

3.3 遠程分支與企業部門中的應用分析

在企業各部門間，其會大量使用到局域網，虛擬局域網是企業各部門相互應用的統稱。虛擬專用網絡技術為了實現企業信息的安全共享，便會通過計算機技術將各分支部門的局域網連接起來，在企業正常運轉的同時進一步拓展其影響力，提升企業的發展水平并優化其網絡信息安全結構。

3.4 IPSc虛擬專用網絡技術在信息安全中的應用分析

保護計算機設備IP地址的常見方式是IPSc虛擬專用網絡技術，IPSc虛擬專用網絡技術具有端到端、ESP以及網關到PC等三種協議形式，因而其使用范圍非常廣。端到端形式的協議主要是保障兩個端口之間的信息安全，也即端點與端點之間的信息安全。ESP形式的協議主要是為了幫助用戶在實際應用中提供具體時間段內的完整數據，利用IPSc虛擬專用網絡技術來增強相關數據信息在傳輸過程中外界因子的抗干擾性能，強化對信息資源的保密處理。網關到PC形式的協議是保護各種不同類型之間的IP信息傳播，包括異地IP、其他IP以及不同PC間的信息傳播。隧道與傳輸是IPSc虛擬專用網絡技術的兩種主要模式，這兩種模式無論是自身還是自應用中都存在一定差距。在實際應用中要謹慎處理這兩種模式之間的差距，盡可能提升信息的安全性能。

4 結語

虛擬專用網絡雖然在計算機網絡安全中起到了較好的應用效果，但還應加強對虛擬專用網絡技術的相關知識的了解，并合理應用虛擬網絡技術，提高相關工作者對解決計算機網絡相關問題的能力，進而實現計算機網絡安全管理水平的不斷提升。

參考文獻

[1] 王永剛.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子測試，2015（10）：73-74.

[2] 肖立軍.計算機網絡信息安全中虛擬專用網絡技術的應用探析[J].電子技術與軟件工程，2016（5）.

[3] 謝劍.虛擬專用網絡技術在計算機網絡信息安全中的應用價值研究[J].信息化建設，2016（4）.

[4] 劉軍峰.計算機網絡信息安全中虛擬專用網絡技術的應用[J].無線互聯科技，2016（12）：135-136.

[5] 夏裕民.計算機網絡信息安全中虛擬專用網絡技術的應用分析[J].亞太教育，2016（23）：282.endprint