陈青松

摘 要：随着科技发展以及计算机网络的不断普及，计算机网络安全也成为一项重要的研究内容。基于此，文章针对虚拟专用网络技术中的四项安全保障技术：隧道技术、身份认证技术、信息加密技术以及密钥管理技术进行分类阐释，并且对虚拟专用网络技术的应用意义进行分析，为虚拟专用网络技术在计算机网络安全中的应用研究提供参考。

关键词：虚拟专用网络技术；计算机网络；网络安全；VPN安全技术；身份认证

中图分类号：TP393.08 文献标志码：A 文章编号：2095-2945（2018）19-0177-02

Abstract： With the development of science and technology and the popularization of computer network， computer network security has become an important research content. Based on this， this paper classifies four security technologies in virtual private network technology： tunnel technology， identity authentication technology， information encryption technology and key management technology. The application significance of virtual private network technology is analyzed， which provides a reference for research on the application of virtual private network technology in computer network security.

Keywords： virtual private network technology； computer network； network security； VPN security technology； identity authentication

引言

計算机网络已成为工作和生活中必不可少的要素，并且随着科技不断发展，计算机网络规模也在不断增长。然而在计算机网络普及的同时，也存在着很多潜在的危险影响到网络信息的安全，所以虚拟专用网络技术应运而生，成为一种改善计算机网络安全性能的有效手段，并且促进了网络数据传输的稳定性与可靠性。

1 虚拟专用网络技术的具体分类

1.1 隧道技术

隧道技术是虚拟专用网络技术中最为重要的组成部分之一。隧道技术会在公用网建立一条数据通道（隧道），让数据信息通过这条隧道传输，并在传输过程中将信息进行加密封装，利用压缩包的形式进行传送。将不同的信息进行压缩传送最大的好处就是可尽量避免信息在传输过程中产生混乱与丢失。隧道技术包含了数据的封装、传输以及解包这三个过程，在整个隧道传输过程中，都是以最大限度保障数据信息的安全作为目的的。但就目前技术水平而言，现有的隧道技术在进行数据传输的过程中，无法保证绝对的安全，还是会产生信息被窃取的可能，所以隧道技术仍需不断发展[1]。

1.2 身份认证技术

身份认证技术就是在计算机网络中，利用数字身份认证来确认使用者的身份是否在所允许的范围之内。身份认证技术已成为保障网络信息安全工作中的一项重要内容。其实身份认证技术与我们的生活息息相关，例如用户自行设置的静态密码，或者是用IC卡确认身份等措施实质上都是利用数字身份进行的一种身份认证。更为尖端一些的身份认证方式还包括生物技术认证、数字签名、动态口令等，不同的信息重要程度也将会配备不同的身份认证技术。越是重要的信息也就需要越尖端的身份认证技术来进行保护。身份认证技术可以极为有效的保护计算机网络的安全，并且目前我国互联网处于高速发展阶段，身份认证技术的使用也将更加广泛。

1.3 信息加密技术

信息加密技术是数据通信中一项较成熟的技术。作为VPN安全技术之一，是计算机网络信息能够安全保存与运行的根本。由于网络的普及，很多网络黑客应运而生，这些黑客会利用网络中的漏洞对计算机网络进行攻击以窃取用户的隐私信息或企业的商业机密，进而导致各种信息泄露事件的产生。在计算机网络遭受黑客恶意攻击时，加密技术就会成为保护信息的一道重要防线。所以信息加密成为一项必须研发并且不断更新的重要信息安全保障技术[2]。

1.4 密钥管理技术

从字面上可以很容易理解密钥的含义，密钥又被称为密匙，是一种在生产或者是生活中所应用的加密技术，这项技术在计算机虚拟专用网络中的应用十分广泛，并且成为保障个人、企业信息隐私安全的重要手段。密钥管理工作需要贯穿密钥的生产到销毁各个阶段，这一管理也是保障网络信息安全的重要手段。首先在密钥生成的过程中就要对其安全性进行保障，一般来说密钥的长度与复杂程度直接影响到了破解的工作，密钥越长越复杂，就会使得不法分子利用穷举猜测密码的难度不断增大，为信息的窃取增加难度[3]。在进行密钥选取的过程中需要注意的是，设备自动生成密钥的时候可能会产生一些弱密钥，应当避开这些弱密钥选择较为安全可靠的。在密钥生成之后，还需要经过分发、验证、更新、存储与备份等过程，这些过程当中需要注意的是密钥是有一定的有效期限的，使用的时间直接影响到其保密性能，所以需定期对密钥进行更换，更换的频率受到数据价值的影响。并且如果密钥进行了更换，那么旧的密钥就必须进行销毁，只有这样才能最大限度保证信息的安全。

2 虚拟专用网络技术应用的具体意义

2.1 实现低成本搭建安全的专用网络

虚拟专用网络技术通过特殊的加密的通讯协议在Internet线路上，为位于不同地方的两个或多个机构之间建

立一条专有的安全通讯线路，逻辑上就像是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。采用虚拟专用网络技术搭建线路的费用比起租用专线来要低40～60%，而无论是在性能、可管理性和可控性方面两者都没有太大的差别。这样能够大幅度减少运营成本以及降低远程用户的连接成本[4]。

2.2 实现网络信息资源的安全共享

网络数据信息借助虚拟专用网络技术可以有效地实现共享，并且在共享过程中基于虚拟专用网络技术的各项安全保障手段，最大限度防止信息泄露事件的发生。虚拟专用网络技术相较于计算机技术而言，发展的时间较短，所以在一定程度上还未成熟，但是却已经成为办公、生活中得到普及的一种技术。通过虚拟专用网络技术进行信息资源共享的过程中，大量的使用者也产生了各种不同的需求[5]。为了最大限度上满足不同使用者的需求，必须采用虚拟专用网络技术对使用者进行身份验证、权限划分，保障每一种用户都能实现诉求。在对网络进行管理的过程中，相关工作人员根据具体情况，利用相关网络控制软件进行资源的共享工作，这样能进一步保障共享数据的安全使用。

2.3 便于员工与企业、企业与合作企业之间建立安全的网络连接

虚拟专用网络技术可以方便远程员工和企业，或者是两个企业之间的网络连接。首先从员工和企业的角度来讲，员工掌握着企业内部重要的数据信息，远程员工在访问企业内部网络资源的过程中，如果不注重信息的安全保护那么很有可能就会导致信息的泄露，信息泄露不仅会使得员工失信于企业，还会使得企业的经济、形象受到损失[6]。应用虚拟专用网络技术可以有效保证远程员工访问企业内网信息时的安全。其次在企业与合作企业之间进行交流时，虚拟专用网络技术的使用也将十分高效便捷，并且节约成本。在通常情况下，异地合作企业之间进行重要会议时，都会采取员工出差的形式，这样不仅会产生大量的出差费用，而且还使得工作效率不断降低[7]。所以利用虚拟专用网络技术构建网络会议平台开展企业之间的交流就可以有效地落实各种项目协商合作，并且保障信息交流过程的安全。

3 结束语

总的来说，计算机网络安全是世界范围内的关注热点，也成为与人们财产、隐私安全息息相关的要素，所以加强计算机网络安全技术的研究与开发是刻不容缓的。在这种环境下，虚拟专用网络技术对网络安全提供了有效的保護手段，因此应当对这项技术进行不断地改良与完善，使其在计算机网络安全领域中发挥更大的作用。

参考文献：

[1]周良兵.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子技术与软件工程，2018（05）：220.

[2]张菁.基于虚拟技术的计算机网络安全模式构建策略计算[J].黑河学院学报，2017，8（12）：213-214.

[3]信建伟.虚拟网络技术在计算机网络信息安全中的应用价值研究[J].电脑迷，2017（10）：63.

[4]仇政兴.现阶段虚拟专用网络技术在计算机网络信息安全中应用研究[J].网络安全技术与应用，2017（07）：25-26.

[5]苗润滋.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子技术与软件工程，2017（03）：215.

[6]苑雪.关于计算机网络信息安全中虚拟专用网络技术的有效应用分析[J].湖北函授大学学报，2016，29（21）：101-102.

[7]王政锋，魏荣华，李亚娟.浅谈虚拟专用网络技术在计算机网络信息安全中的应用[J].电脑迷，2016（09）：94.