虛擬專用網絡技術在計算機網絡信息安全中的應用

楊迎 韋立蓉

摘? 要：為了有效提高計算機網絡信息安全，可采取虛擬專用網絡技術，有效降低數據傳遞的風險，為客戶提供安全操作的環境。目前，許多企業開始采用虛擬專用網絡技術實現信息的有效傳遞與資源共享，不僅可以提高安全系數，還能夠提高工作效率，節省成本。

關鍵詞：虛擬專用網絡技術;計算機網絡;信息安全

Abstract：In order to effectively improve the security of computer network information，virtual private network technology can be adopted to effectively reduce the risk of data transmission and provide customers with a safe operating environment. At present，many enterprises have begun to adopt virtual private network technology to achieve effective information transmission and resource sharing，which not only can improve the safety factor，but also improve work efficiency and save costs.

Keywords：virtual private network technology;computer network;information security

0? 引? 言

虛擬專用網絡技術主要是以公共網絡為基礎，為用戶提供有效的信息共享與傳輸技術。該技術能夠有效提高數據的安全，降低風險，為客戶提供安全、完善的網絡環境。本文主要分析虛擬專用網絡技術在計算機網絡信息安全中的應用。

1? 虛擬專用網絡技術概述

虛擬專用網絡技術不同于公共網絡技術，該技術可以有效提高網絡的安全性，為客戶提供針對性的網絡服務。目前，虛擬專用網絡技術已經用于許多領域之中，比如財務管理、圖書館等。采用虛擬專用網絡技術能夠節省投入，簡化操作步驟，幫助用戶建立專門的信息通道，使信息的獲取更加方便。虛擬專用網絡技術對設備的要求較低，操作比較方便，受到許多企業的青睞。企業若要提高核心競爭力，就要借助虛擬專用網絡實現技術進步，加之該技術具備良好的擴容性，因此就會為提高企業核心競爭力提供充分的技術條件，具有廣泛的發展空間。

2? 虛擬專用網絡技術主要類型

虛擬專用網絡技術不同于普通網絡技術，該技術可以提供加密與解密以及身份認證等功能。現階段，虛擬專用網絡技術主要應用于計算機網絡信息安全之中，下面分別介紹其具體類型。

2.1? 隧道技術

隧道技術是虛擬專用網絡技術中的主要類型，其主要是對局域數據進行重新封裝。該技術主要是借助數據包傳播各種各樣的數據，為了保障數據包正常運行，工作人員會添加相應的信息，信息會經由物聯網傳達至虛擬網絡。由于工作人員會對數據包進行相應的操作與編輯，其形成的一系列路徑就是隧道。

2.2? 加密技術

加密技術的主要功能是對數據信息進行加密，這樣就可以避免被不法分子或者黑客侵襲、篡改。加密技術具有隧道技術無法達到的優勢，即保障數據安全，提高計算機網絡運行的安全性。加密技術的應用可以保護用戶的隱私和企業的合法權益，在互聯網不斷發展的今天，加密技術不可或缺。

2.3? 密鑰管理技術

密鑰管理技術是由ISAKMP和Skip組合而成。在虛擬專用網絡中，需要借助密鑰管理技術實現對公用數據的安全傳輸，Diffie的驗算法則功能在Skip基礎之上可以得到充分展現，對數據采取密鑰后，就可以繼續傳輸;與Skip相比，ISAKMP的密鑰是公開的。

2.4? 身份認證技術

在虛擬專用網絡技術中，身份認證技術十分常見，也非常重要。身份認證技術主要是為用戶服務，旨在保證系統安全和使用者的合法權益。用戶設置的密碼、用戶名、預留信息等都可以作為身份認證的主要內容，一旦用戶填寫的密碼或者信息有問題，用戶就不能繼續使用。

3? 計算機網絡信息安全中運用虛擬專用網絡技術的方法

為了保證計算機網絡信息的安全，就要應用先進的虛擬專用網絡技術。企業可以在公共區域網絡中建立專屬服務網絡，采取多種技術全面保障企業信息安全，構建安全網絡。常見的虛擬專用網絡技術應用方法有MPLS VRN與IPsec VPN。

3.1? MPLS VRN

應用MPLS VRN這種方法，可以有效實現企業公共網絡與專用網絡的信息傳遞，同時還能夠保障信息安全與數據傳輸完整。MPLS VRN應用范圍比較廣泛，可為信息安全傳輸提供必要的技術保障。MPLS VRN作為公共網絡與專有網絡的紐帶，在具體應用中必須要重視操作步驟，還要明確應用目的。首先，利用MPLS VRN要構建信息分層地帶，充分發揮公共網絡的作用，為用戶提供有針對性的信息，使用戶享受到多元化的信息服務。其次，利用MPLS VRN能夠有效溝通公共網絡與專有網絡，保障二網之間的信息安全傳遞。在這一過程中，路由器起到了很重要的作用，使數據可以從虛擬網絡中傳遞。

3.2? IPsec VPN

最初，IPsec主要為計算機IP地址提供安全保障，確保系統穩定、可靠。隨著虛擬專用網絡技術的持續應用，計算機網絡信息安全得到有效提升，IPsec的應用范圍變得更加廣泛，其可以為虛擬專用網絡技術提供有效的輔助作用，全面保障網絡信息安全。隨著技術的不斷進步，IPsec逐漸演變成IPSEC VPN。IPsec VPN是一種非常專業而有針對性的方法，主要是將虛擬專用網絡技術運用在計算機網絡信息安全中。在運用的過程中，IPsec VPN主要利用框架式結構，并遵循該結構中的三項協議，分別是EPS協議、端到端協議、PC到網關協議。第一種EPS協議可以保障用戶在特定時間內的信息獲取安全，確保這一段時間內的信息得到及時、安全傳輸;會采取這種有效的方法對信息進行加密，保障用戶的合法權益。第二種協議是端到端協議。IPsec VPN端到端協議側重對信息共享的過程進行保護，保障數據兩端網絡安全。第三種協議是IPsec VPN的PC到網關協議。該協議可以對不同的PC網絡信息傳輸開展保護，提高信息傳輸的可靠性和及時性，有效保障計算機網絡信息安全。通過IPsec VPN這一方法，可以幫助虛擬專用網絡技術更好地發揮作用，在計算機網絡中傳輸的各種信息、數據都可以得到有效維護。為了實現不同站點的信息傳輸安全，可分別采用傳輸模式與隧道模式。這兩種模式在發揮作用時也會存在一定的差別：EPS和AH在處理完成后，傳輸模式與隧道模式就會存在是否需要添加外網IP地址的區別。前者無須添加，后者必須要添加。

4? 虛擬專用網絡技術在計算機網絡信息安全中的應用

4.1? 在企業部門和遠程分支部門的應用

虛擬專用網絡技術在企業部門和遠程分支部門中多見其身影。利用該網絡可以組建虛擬局域網，實現對企業分部的遠程管理與控制，隨時保持聯系和溝通，實現信息共享。虛擬局域網主要應用于規模比較大的企業之中，每一個部門都可以在這一網絡中傳遞信息，隨時查看相關文件。虛擬專用網絡技術的應用需要有質量過硬的設備，通常會采用硬件式虛擬網絡網管設備，其具備良好的加密性能和較高的技術水平，能夠保證企業網絡信息安全。在虛擬局域網中，需要實現對企業各部門的監控與管理，借助硬件式虛擬網絡網管設備就可以獲得事半功倍的效果。

4.2? 在企業網和遠程員工間的應用

在以銷售和采購為主的企業中會使用虛擬專用網絡技術，從而實現與員工的遠程溝通。在企業網和遠程員工之間應用該技術可以實現信息資源共享，促使數據得到及時傳遞，提高工作效率。采用虛擬專用網絡技術時，通常會以企業總部為中心，實現有效的網絡連接，具有很高的安全性。在總部要設置互聯網防火墻設備，這樣就可以實現對分部的出口網關統一控制。防火墻設置的原因是提高互聯網的安全系數，面對不同類型的用戶登錄，可借助防火墻鑒別其身份。比如，采用移動辦公的工作人員與從事具體業務的人員在進行登錄時，必須要通過專有的客戶端，這樣才能順利通過防火墻的考驗。虛擬專用網絡技術在企業網和遠程員工間的應用比較頻繁，由于其設備是虛擬的，還具有很高的安全性，因此就可以大幅降低企業的成本。

4.3? 在企業與企業合作伙伴中的應用

企業發展到一定階段，就會有許多合作伙伴與客戶，還會有其他參與方共同分擔風險。為了實現互利共生，企業需要不斷拓展業務量，與各個合作方建立默契的聯系。頻繁的合作與聯系就會產生大量的信息與數據，若要提高其安全性，就需要采用虛擬專用網絡技術對信息進行加密，保證企業、合作伙伴、客戶的隱私。外界用戶在訪問的過程中，防火墻會自動隔開加密信息，這樣既不耽誤用戶正常瀏覽和使用，又可以保護好商業秘密。不管是對于企業、合作伙伴還是客戶而言，該技術的應用都可以維護各自的合法權益。

5? 虛擬專用網絡技術發展趨勢

隨著計算機技術與網絡技術的進一步發展，虛擬專用網絡技術的應用范圍不斷拓展，不僅安全性會進一步增強，還會為提高企業效益與競爭力提供重要技術保障。企業為了獲得可持續發展，實現信息安全傳遞，保障商業機密，就會采用虛擬專用網絡技術。虛擬專用技術可以在電信行業中嶄露頭角，以保障網絡信息安全為目標，提高電信企業的競爭力。同時，在市場中，虛擬專用網絡技術在防火墻技術的支持下會更有賣點。

6? 結? 論

虛擬專用網絡技術能夠有效提高網絡信息安全，使信息與數據得到安全高效的傳播。用戶要根據網絡空間選擇相應的虛擬專用網絡技術，旨在充分利用該技術提高工作效率，維護系統安全。隨著我國科學技術的不斷發展，計算機網絡技術在各個領域中的應用會越發廣泛，這就需要加強信息安全，提高網絡安全系數，采用虛擬專用網絡技術則可以達到良好的效果。

參考文獻：

[1] 李茂華.虛擬專用網絡技術在計算機網絡信息安全中的應用策略探究 [J].電腦迷，2018（11）：94.

[2] 王璐.虛擬網絡技術在企業計算機網絡信息安全中的應用 [J].科技風，2018（31）：76.

[3] 顧曉冬.虛擬專用網絡技術在計算機網絡信息安全中的應用探討 [J].信息與電腦（理論版），2018（19）：6-7.

[4] 秦秀根.虛擬專用網絡技術在計算機網絡信息安全中的運用解析 [J].信息與電腦（理論版），2018（19）：211-212.

作者簡介：楊迎（1979-），女，漢族，北京人，講師，碩士，研究方向：信息安全;韋立蓉（1970-），女，漢族，北京人，講師，學士學位，研究方向：網絡技術。