虛擬專用網絡技術在計算機網絡信息安全中的應用研究

王鴻燕

（貴州電子商務職業技術學院，貴州 貴陽 550001）

0 引 言

大數據時代下，不僅要關注網絡信息的應用優勢，還需要確保網絡系統的整體安全性，由此保證企業在傳輸數據、共享數據期間的數據保密性、安全性以及完整性。例如，企業傳輸重要信息時，經常會有系統病毒和網絡黑客等的入侵，使得重要信息泄露，影響企業整體收益，造成巨大損失。因此，大數據時代，有效管理計算機網絡信息并提升其安全性非常重要。

1 虛擬專用網絡技術概述

虛擬專用網絡（Virtual Private Network，VPN）技術是大數據時代下企業在日常工作中較為常見的一種通信技術。該技術能夠確保企業分公司和總部之間互訪數據的真實性、安全性、完整性。例如，在企業內部員工出差期間，如果因工作需求需要訪問總部的網絡數據時，就可以采用VPN 技術來確保調取公司信息時的安全性和保密性。現階段，較為常見的VPN 技術主要包括互聯網安全協議（Internet Protocol Security，IPsec）VPN、通用路由封裝（Generic Routing Encapsulation，GRE）VPN、第2 層隧道協議（Layer 2 Tunneling Protocol，L2TP）VPN 以及多協議標簽交換（Multi-Protocol Label Switching，MPLS）VPN 等[1]。在VPN 技術沒有得到正式應用之前，大部分企業在運行期間，總部和分部都是采用運營商提供的互聯網（Internet）進行溝通和交流。Internet 網絡的不穩定性和信息的不保密性使得公司日常數據交互中，相應的通信內容很可能被惡意竊取或惡意修改，增加了企業信息數據的安全風險。現階段，隨著VPN 技術的有效應用，企業能夠通過現有的Internet網絡構建專用的虛擬網絡，有效解決了企業總部與分部溝通過程中的互通、安全、成本等各類問題。VPN技術應用于企業的圖解如圖1 所示。

圖1 VPN 技術應用于企業圖解

首先，VPN 技術具有一定的專用性。VPN 虛擬網絡是VPN 用戶使用的網絡渠道，對于該網絡內部的用戶而言，在日常工作期間運用VPN技術和Internet網絡進行交流時，能夠確保自身所發送的信息數據、傳輸數據以及共享數據整體的安全性[2]。其次，VPN技術具有較強的虛擬特點。與傳統的公有網絡相比，VPN 網絡只是一個邏輯意義上的專網。VPN 網絡雖然能夠確保企業總部與分部溝通數據的安全性和有效性，但是不具有現實形象。最后，與公共網絡Internet相比，VPN 技術具有較強的安全性，并且成本低廉。現階段，VPN 技術廣泛應用于各個企業內部，能夠支持移動業務的有效開展，具有一定的可擴展性，對于企業的日常信息交流有一定的促進和保護作用。

2 虛擬專用網絡分類

對VPN 進行分類時，可以根據VPN 網絡的建設單位、組網方式以及工作網絡層次等內容進行有效劃分。文章主要針對建設單位的區別，劃分VPN 的類型。

2.1 租用運營商VPN 專線搭建企業網絡

現階段，我國大部分運營商在日常運行期間所使用的專線網絡大多是MPLS VPN。對于部分規模較小且日常運行期間對專有網絡需求不高的企業，通常會通過購買運營商提供的VPN 專線進行總部與分部之間的溝通。在企業運用運營商VPN 專線時，會將自身的數據信息轉入運營商內部的VPN 專線，將運營商作為中轉站，再將相關的數據內容發送到總部，從而實現總部與分部之間的數據信息共享。

2.2 企業內部自建VPN 網絡

企業自建VPN 網絡也是一種較為常見的VPN 技術應用方式。企業在運行期間會購買專屬的VPN 網絡設備，使企業內部的技術人員和選聘的技術人員能夠搭建屬于本企業的VPN 網絡，從而實現企業運行期間總部與分部之間的有效通信。圖1 所展示的內容就是企業自身搭建相應的VPN網絡，通過運用Internet網絡，實現企業總部與其他各部門之間的溝通。企業可以運用VPN 技術與分部進行溝通，或者與居家辦公人員、出差移動辦公人員以及連鎖類門店等部門進行有效溝通，既能確保數據內容的真實性，又能保證工作的有效開展。

3 虛擬專業網絡技術主要類型

3.1 加密技術

大數據時代，加密技術是網絡信息安全管理中一種較為常見的網絡安全保障技術。通過加密技術，能夠保證在傳輸數據和相關資源時，沒有權限的人員不能查收或下載數據信息，從而確保數據內容的安全和有效傳輸[3]。同時，加密技術可以和隧道技術配合使用，使得信息在傳輸過程經由不同的部門進行審核，從而提高網絡信息傳輸的安全性。加密技術既能夠單獨運用，又可以與其他VPN 技術進行疊加運用，由此全面提升數據內容的保密性、真實性以及全面性。

3.2 隧道技術

隧道技術也可以稱為VPN 技術的基本原理。隧道技術能夠對企業總部需要傳輸的報文進行全面密封，企業人員可以運用公網建立專用的數據傳輸通道，從而保證數據信息在傳遞過程的安全性和保密性。在運用隧道技術時，相應的數據資源可以在總部進行封裝，也可以在分部進行分裝，主要由信息傳輸的發起者決定。數據資源經過有效封裝后，會在專網進行傳輸，傳輸結束后由隧道的另一端進行安全解封[4]。企業總部傳輸較為零散的數據信息時，隧道技術能夠體現出較強的應用優勢。企業人員借助隧道技術重新包裝了整體數據信息，從而保證了數據信息在傳輸過程中的完整性和封閉性，減少了零散信息在傳輸過程的遺失和漏發情況。隧道技術應用結構如圖2 所示。

圖2 隧道技術應用結構

3.3 身份認證技術

身份認證技術是一項網絡安全保障技術，也是VPN 技術中一類較為常見的技術手段。身份認證技術主要以用戶的信息為主要依據，能夠在分析和處理數據時識別用戶身份，只有確保密碼輸入正確且人臉識別正確，才能夠通過認證。

3.4 密鑰管理技術

密鑰管理技術以公開密鑰加密技術為依托，能夠實現對稱密鑰管理。密鑰管理技術主要包括互聯網協議簡單密鑰管理（Simple Key management for Internet Protocols，SKIP）和因特網安全關聯和密鑰管理協議（Internet Security Association and Key Management Protocol，ISAKMP）2 類技術。其中，SKIP 技術是以Hell man 演算法則為主進行密鑰傳輸，而ISAKMP 技術則是通過有效運用2 把密鑰，從而使得網絡系統的雙方都能夠具備相應的權限。該過程中，2 把密鑰分別用于公用和私用，由此保證密鑰傳輸過程中相關信息的安全性。

3.5 殺毒軟件技術

大數據時代，網絡病毒不斷滋生和傳播，并且整體傳播范圍較廣，影響了整體網絡的安全。應用VPN技術中的殺毒軟件技術，能夠有效遏制各種病毒，減少網絡病毒的產生并縮小其傳播范圍。殺毒軟件技術的實際操作步驟較為簡單，用戶不需要開展較多操作，只需要在計算機系統安裝殺毒軟件，對各個文件進行有效檢測，就能發現是否存在病毒，并對其進行有效處理。

4 虛擬專用網絡技術在計算機網絡信息安全中的應用

4.1 保證數據的真實性

目前，無論是企業還是個人，在日常工作和生活期間都會開展大量信息共享活動。將VPN 技術應用于計算機網絡信息安全領域，可以確保計算機平臺在開展信息共享階段數據整體的真實性。運用VPN技術時，用戶可以對一些較為敏感和重要的信息加強保障，從而確保信息在共享期間的真實性，減少信息被惡意盜取或惡意篡改等問題。企業日常工作期間，會有多次遠程分支與企業部門之間的信息共享。為降低工作成本，部分大型企業在會議探討過程中會選擇召開遠程會議的方式，分析和論述企業的各種事項和重要決定。遠程會議召開過程中，需要確保公司局域網的安全性，從而保證數據在共享期間整體的真實性。該情況下，運用VPN技術能夠確保企業會議順利開展，保證企業各部門之間有效溝通。

4.2 提高數據的保密性

VPN 技術應用于計算機網絡信息安全管理過程中較為明顯的一項優勢就是可以加密計算機內部的信息內容，由此提高數據內容的保密性。例如，企業在日常運行期間，由于各部門員工的職責不同，負責的業務類型和業務內容也有很大差異，為避免不法分子惡意入侵并保障公司主要數據不被泄露，對計算機平臺的數據內容進行有效加密，結合人員的具體權限，設置相應的問題和要求[5]。在VPN技術的有效應用下，計算機平臺可以針對信息內容、信息重要性以及信息層級劃分等因素，設置相應的職工權限，從而確保企業內部符合要求的職工能夠查詢自己需要的數據資源，既保證了企業的日常運行，又能合理管控相應的重要信息。

應用VPN 技術能夠確保數據的保密性，不僅體現在企業員工查詢數據資源方面，而且體現在企業、供應商以及合作伙伴的溝通過程。企業日常合作洽談業務期間，大部分供應商和合作伙伴都是在不同地區，因此大部分企業領導人員為減少溝通過程耗費的時間、精力以及財力，會運用虛擬網絡技術進行遠程談判。該過程中，企業領導人、供應商以及合作伙伴之間不僅會分析業務內容、業務要求以及開展業務的具體流程等內容，還會在網絡中上傳較為機密的文件，此時能夠運用VPN 技術對重要文件進行二次加密，從而提高數據的保密性[6]。

5 結 論

文章論述了虛擬專用網絡技術主要包含加密技術、隧道技術、身份認證技術、密匙管理技術以及殺毒軟件技術等，分析了虛擬專用網絡技術在計算機網絡信息安全中的應用情況。同時，虛擬專用網絡技術手段都可以應用于計算機網絡信息安全的管理工作，極大地保證了計算機網絡信息數據的真實性、提高了數據的保密性、確保了數據的安全性。因此，在不斷提高計算機網絡信息安全時，需要針對VPN 技術進行細化分析，從計算機平臺信息共享、信息加密以及信息運用各個層面分析VPN 技術的應用效果，從而確保信息數據的安全性和完整性，促進我國企業的穩定發展。