沈广东 泉州信息工程学院

计算机网络信息安全中虚拟专用网络技术的应用

沈广东 泉州信息工程学院

鉴于我国科技水平、综合国力的日渐增强，计算机网络信息安全问题逐渐受到人们的关注。目前，不法网络用户通过对网络漏洞的探寻，对用户信息和财产予以窃取，致使网络安全保护工作迫在眉睫。对此，本文首先对虚拟专用网络含义、分类和意义进行分析，其次阐述其常见技术手段，最后探讨虚拟专用网络技术在计算机网络信息安全中的应用。

计算机网络 信息安全 虚拟专用网络技术

虚拟专用网络技术作为虚拟网络核心组成架构，通过公共网络中专用网络技术的运用，将数据传输至公共服务平台，以此实现逻辑链路传输的目的。同时，此项技术的应用，能够在保证信息传输共享的前提下，保证数据安全，减少企业投资风险，且依据互联网共享性和开放性的特性，将虚拟专用网络技术合理应用提升至新高度。对此，如何在计算机网络信息安全中找寻虚拟专用网络技术，已成为技术人员亟待解决的对象。

1 对虚拟专用网络的分析

1.1 含义

虚拟专用网络（Virtual Private Network，简称VPN）即为以公用网络为导向，创建的专用网络，其主要通过对VPN网络相邻节点间的衔接，摒弃传统“端-端”专网链路模式，依据服务商需求而架构的网络平台。例如：帧中继（Frame Relay）、异步传输模式（ATM）和Internet等逻辑网络。

1.2 分类

依据VPN隧道协议，将其划为IPSec、PPTP、L2TP三种；按照VPN应用模式，可分为远程接入VPN（Access VPN，是指由客户端至网关处通过公网接入的方式实现各设备间数据传递）、内联网VPN（Intranet VPN，是指以网关间相互链接为导向的企业内部资源共享）、外联网VPN（Extranet VPN，是指各企业间的资源链接）；按网络设备的不同，VPN包含路由器式、交换机式、防火墙式等；结合VPN实现原理，其分为对等VPN和重叠VPN两种，前者涉及MPLS技术和VPN技术等，后者则以GRE技术、IPSec技术为主导。

1.3 意义

关于VPN技术意义的思考，具体可从以下层面入手：首先，降低成本。基于公网创建虚拟专用网络，能够在降低通信费用的同时，减少人力、物力等角度的网络设备和远程访问设备维护；其次，保证数据传输安全。该网络产品的运用以加密技术、身份验证技术为基准，可对用户可靠性、数据保密性等标准施以严格管控；再次，连接便捷。传统网络背景下，用户若要实现与合作对象间的联网，则需通过技术部门的协商构建帧中继线路或租用线路，而虚拟专用网络的出现，双方仅借助安全连接的配置，即可达到数据传输和共享的目的；最后，完全控制。针对VPN用户，不仅可对ISP服务设施加以运用，还可对自身网络控制权予以全权负责，即网络管理和安全设置等操作可自主完成。

2 虚拟专用网络常见技术

鉴于信息化时代的发展，互联网技术也呈现快速进步，如虚拟专用网络技术的衍生。而在此期间，加密技术、隧道技术、密钥管理技术和身份认证技术等技术，通过完整性、可靠性VPN技术体系的拟建，将计算机网络信息安全管理的重要性落实于实处。

2.1 加密技术（Encryption technology）

作为虚拟专用网络核心技术，加密技术在数据保护中起到决定性作用。同时，隧道技术保护工作的开展也以此技术为支撑点。即若要在计算机网络运行中缺少加密技术，则会加大数据信息窃取机率，造成用户资料、财务信息以及数据包等信息丢失，引起企业不必要损失。目前，网络犯罪现象层出不穷，致使网络演变为犯罪人员钱财窃取的直接渠道，如黑客等，为个人、企业和社会发展均带来极差影响。因此，加密技术是虚拟专用网络不容忽视的技术类型，即不仅在数据资料保护中彰显自身作用，还可促进企业快速发展。

2.2 隧道技术（The tunnel technology）

相较于加密技术而言，隧道技术也属于VPN核心技术，通过对数据资料格式的转变，即依据压缩包、数据包等格式完成数据传播，以此从根源上避免单一数据、零散数据传输环节丢失现象的发生。原因在于：目前国内尚未达到稳固性、安全性网络通道标准，而隧道技术的运用，是以局域网数据重新包装的方式，对传输数据实施二次封装处理，用以创建安全屏障。换而言之，隧道技术是以数据再次加载格式转化的方式，便于其在互联网通道间的传播，而数据重新编辑、重新包装工作的施行，于虚拟专用网络中取得显著成效。例如：日常邮件收发即为对隧道技术的运用。

2.3 密钥管理技术（Key management technology）

该项技术主要由ISAKMP、SKIP构成，在互联网数据安全保护中存在不可替代的优势。前者以密钥公开传播的特点，便于各类人对信息的获取，企业于实际使用中应谨慎筛选信息；后者则是以Diffie法则为辅助，对密钥予以不公开性传播，具有较强的隐秘性。而虚拟专用网络通过对上述两种密钥技术的融合，既可满足信息隐秘传播条件，又可便于企业用户和合作对象对信息的使用。

2.4 身份认证技术（Authentication technology）

身份认证技术是虚拟专用网络中关键性技术类型，目前已在多领域和多行业中有所体现。例如：支付宝实名认证系统；铁路12306实名购票；银行业务办理阶段，对用户基本资料的采集；网银付款时，银行验证短信等，均是通过身份认证技术的运用，对个人信息、财产安全加以保护。而在电商不断兴起的背景下，身份认证技术发展空间尤为良好，俨然成为时代与社会进步的必经趋势。

3 虚拟专用网络技术在计算机网络信息安全中的应用

3.1 IPSec VPN技术的应用

笔者通过对诸多网络通信协议的分析，可见IPSec协议、VPN技术间协调合作关系尤为常见。究其根本为：IP地址作为网络安全保护的关键，而IPSec协议的运用，可在某种程度上对IP地址加以保护，起到信息传输安全性、可靠性控制的目的。伴随而来的VPN技术，以高性能保护方案的优势，在ESP协议和IPSec协议中取得良好应用空间，即相同时间下可满足多元化数据传输和共享需求，同时还可在数据完整性把控的基础上对其实施加密处理。总之，IPSec VPN技借助自身作用及价值的彰显，于企业内部计算机安全管理中获取优异成绩，不仅能够创建多部门数据传输通道，还可在企业外部站点、网关等环节起到类似的保护作用。

3.2 VPN技术的应用

现阶段，企业内部传统计算机信息安全管理模式难以满足社会发展需求，如无法和部门信息相同步、无法深入剖析企业核心数据信息等。然而，伴随VPN技术的研发，利用对企业内部空间局限问题的打破，实现各部门信息连接，既是满足企业资源同步、资源共享的双重目标，又是加快信息管理的前提。目前，伴随电子信息技术的兴起，企业内外信息传输模式已实现质的改变，即以信息快速传递为导向，配置专用传输通道，结合双向数据保护操作，预防盗取和丢失等现象的出现。

3.3 远程员工的应用

计算机网络信息安全管理中，远程访问技术已全面实现成熟化和完善化发展，其应用领域也呈现多元化、多角度趋势。以大型企业为例，企业分部、总部间信息连接中主要选择远程访问技术，即通过局域网防火墙的创建，将分部门、总部门实施连接，不仅便于信息传输工作的开展，还可满足线上会议的需求，极大限度上节约空间与时间。同时，虚拟专用网络借助自身防火墙功能，以传输信息加密处理的方式，对黑客攻击、恶意入侵等行为实施抵抗，促使其能够在强化企业部门间协调沟通的背景下，切实企业持续性发展的步调。

3.4 远程分支部门的应用

目前，VPN技术在企业分支部门、总部门间应用中尤为广泛，即为虚拟局域网。在此过程中，技术人员依据虚拟专用网络技术为衡量点，通过局域网数据传输通道的创建，在满足分支部门和总部门间相互连接的条件下，实现数据信息远程控制的目标，此应用模式在跨区域企业、跨国企业中极为常见。此外，相较于传统网络而言，虚拟专用网络下网络设备的重要性不言而喻，如硬件式网管设备的运用，借助自身良好的加密效果，对企业信息予以完善，以此促进计算机网络信息管理安全性的提升。

3.5 发展前景

伴随网络宽带技术、计算机技术的发展，企业若要需求最为适宜的生存之道，则应注重自身计算机网络技术的提升，如虚拟网络技术的运用，以防御性、安全性的技术类型，是国内网络技术发展与完善的“里程碑”。同时，电信事业发展相对迟缓，但却在VPN技术的推进下，将信息安全维护作为前进目标，用以实现市场价值的提升，促使各类VPN产品成为市场“热点”，如软件虚拟专用网络产品、复合型虚拟专用网络设备等。

总而言之，计算机网络信息安全管理中，VPN技术优势越发凸显，且以自身特殊性的特点，在日常生活、工作等领域均取得广泛应用空间，切实信息保护与工作效率提升的重要性。对此，笔者建议企业应在科技水平不断进步的背景下，为虚拟专用网络技术的发展营造新机遇和新空间，如加大高科技人员培养力度，以虚拟网络技术全面强化的角度，加快企业长远性发展。

[1]高霞.计算机网络信息安全中虚拟专用网络技术的应用[J].网友世界 云教育,2013,(22):14-14.

[2]马涛.计算机网络信息安全中虚拟专用网络技术的应用[J].网络安全技术与应用,2015,(9):61-62.

[3]刘军峰.计算机网络信息安全中虚拟专用网络技术的应用[J].无线互联科技,2016,(12):135-136.

[4]杨敏.虚拟专用网络技术在计算机网络信息安全中的应用探讨[J].科技创新与应用,2014,(23):72-72.

[5]王永刚.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子测试,2015,(10):73-74.

[6]张伟杰.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子世界,2014,(17):176-176.

[7]李英杰.虚拟专用网络技术在计算机网络信息安全中的运用[J].电脑与电信,2015,(5):27-28.

沈广东（1974—），男，福建省泉州市，硕士。工作单位：泉州信息工程学院，教师，助教。研究方向：计算机网络工程。