虚拟专用网络技术在计算机网络信息安全中的运用

2017-12-27王亮

电子技术与软件工程 2017年17期

关键词：路由器专用计算机网络

文/王亮

文/王亮

当前我们正在处于信息化氛围浓厚的时代，网络、计算机无时不刻的围绕在我们身边，正是如此，网络信息安全问题也已经成为一个亟待解决的严重问题。而在计算机网络信息的安全管理方面，将虚拟专用网络技术应用进来能发挥到很关键的作用。本文就对此展开分析。

虚拟专用网络技术计算机网络信息安全

专用技术是虚拟网络里面的一项关键性组成，它主要是以公共网络为基础的一种网络技术。专用网络是构建于公用服务网络平台上的，该技术的应用能使网络信息的资源共享和顺利传输得到有效保障，而且还可以保证传输过程的安全性。将虚拟专用网络技术应用于计算机信息的传输、共享等方面，既能保证传输环境的可靠性，又能促进计算机网络的正常运行。

1 虚拟专用网络安全技术分析

1.1 隧道技术

由隧道协议构成的隧道技术便是虚拟专用网络，该技术通过封装原始信息，达到最终目的后借助于某种技术还原技术，形成属于该条信息传递的通道。通过分析虚拟专用网络的形成形式，可主要分成两种不同的类型。

1.1.1 资源隧道

即借助于客户方路由器或者是计算机等信息发送的设备，把虚拟专用网络的请求发送出去，来进行隧道建设。也被称为以用户设备为基础的虚拟专用网络，这一模式下，虚拟专用网络用户端既是起点、也是终点，所以用户全部负责隧道的形成、日常管护等工作。

1.1.2 ISP系统

该系统仅负责提供通信的线路，但不负责隧道建设的任务。该技术虽然较易实现，但是却对操作用户提出了非常高的水准要求。

1.2 密钥管理

该技术不仅能够简化管理工作，而且能使管理更为安全，另外也能解决纯对称密钥模式下的可靠性和鉴别问题。由于长时间以来我们在这方面的管理工作上都有所欠缺，所以导致历史遗留了很多漏洞，而正是这些也给了我们很多教训，使我们对在安全管理上再强化安全举措的重视程度有所提高。

1.3 数据信息加密技术

数据加密本意是在将信息表示形式进行变化后将所要保护的敏感性信息做全面的伪装，这样一来便能使不被授权者了解到想要被保护的内容。任意层中都能随意做加密的技术，能实现对数据或者是报文头的加密。在虚拟专用网络中，为确保核心的数据当在公共网络上传输时不会被觊觎之人所偷窃，因此采用加密控制的方法。当数据传输出发送者所在局域网之后，先是用户端与互联网相连接的路由器实现对其的加密，使其在互联网传送的过程中始终是加密的状态，在达到目的的路由器之后，该路由器解密数据，接收者便能收到真正信息。

1.4 身份认证技术

身份认证技术是比较常见的一种虚拟专用网络技术了，像是互联网端购买火车票、支付宝付款以及网络银行的业务办理等等，一般情况下都是使用短信认证的方式来保护人们的个人隐私和财产安全。

2 虚拟专用网络技术在计算机网络信息安全中的运用

虚拟专用网络技术主要是用于帮助企业进行互联网平台相关内容的应用，同时经由对该通道内所有的信息数据做整合、加密的处理，确保虚拟专用网络信息传输的安全性与可靠性。由于网络服务协议是存在差异性的，所以虚拟专用网络技术也被随之划分成两种不同的形式，其中一种为MPLS 虚拟专用网络，另一种为IPSee 虚拟专用网络。而这两种都是从各不相同的角度下、以及不同领域，为企业的信息使用提供网络安全的服务。

2.1 MPLS虚拟专用网络技术

MPLS 虚拟专用网络通常是被应用在网络宽带中，在该形式中，将MPLS技术进行了充分的应用，基于传统宽带IP网络下，组建成企业专用的IP网络，进行跨地区的数据传输，且保证传输的可靠性与快速性。同时充分结合了当前流量工程、差别服务等诸多种技术，在很大程度上促进了公众网络可靠性、拓展性的提高，有利于为用户提供更优质的服务体验。

就具体在企业网络中应用的实际来看，应用MPLS 虚拟专用网络，也就是相当于在全面使用分层法的基础上，为宽带网络营造出安全的信息环境。首先，使用CRLDP手段，在企业网络服务器中独立的划分出来一个分层带，在此基础上，进一步建设供专用网络和公共网络信息交换的有效渠道；之后，借助于路由器这一载体平台，再进行虚拟专用网络数据信息传输的实际应用，彻底建设出一个企业专用网络、互联网间互为连接的通道，为数据信息的传输提供最基础的渠道。