汪强 辽宁石化职业技术学院

网络技术的发展与应用，在推动社会生产力发展的同时，也带来了诸多问题，尤其是信息安全问题会造成严重的后果，常见的黑客攻击、网络病毒等都是巨大的安全隐患，会对用户的数据资料构成严重的威胁。而近年来，虚拟专用网络技术的出现为解决网络安全问题提供了新的思路，该技术的应用能够有效提高网络信息的安全性，从而为网络技术的长运发展提供充分的保障。基于此，对虚拟专用网络技术在网络信息安全中的应用展开研究有着重要的应用价值。

1 虚拟专用网络技术概述

虚拟专用网络技术，也就是VPN技术，通过对该技术的深入分析可知，其对任意两个节点的连接有着独有的特点，并不是以常见的物理链路为主，而是利用基于ATM、Internet等平台而创建的局域网逻辑链路进行数据传输，该种连接方式的优势在于，使信息网络的特点得到了更加充分的应用，同时还能更好的保证数据资料的安全性。

VPN技术的特点主要包括以下几个方面：（1）安全性。该技术能够有力的保证网络中数据传输的可靠性、安全性，通过创建稳定的逻辑连接，进而利用各种加密技术进行加密处理，从根本上提高了网络数据传送的安全性；（2）可扩展性。该技术能够对通过网络的各项数据流进行更好地支持，对于节点的扩充也极为方便，同时，还支持各种形式的传输媒介，无论是影像还是文字都有着很好的适用性；（3）可管理性。该技术的应用便于用户将其网络管理从局域网向外拓展，同时，还可以将部分管理任务交给服务商去实现，不仅大大提高了管理效率，也从管理方面减轻了网络风险。

2 常用VPN技术分析

近年来的研究发现，常用的VPN技术主要有以下几种：（1）隧道技术。该技术是由网络中的一种点对点连接技术发展而来的，利用在公共网络中创建的一条传输通道，使得所需数据均可由其实施传输。（2）加密技术。该技术是一种较为常见的安全管理手段，可以利用该技术对经过隧道发送的数据进行加密处理，传送完成后再以给出的解密方法进行还原，进而实现数据的安全传输。可以说，加密技术是对隧道技术的一种有效的安全保护手段，若失去该技术，则非法用户很容易的就可以截取网络中发送的数据包，并对其中包含的各类数据信息进行删改、复制，进而给广大用户造成无法估量的损失。（3）身份认证技术。该技术主要是以提前设置好的安全信息为依据，对想要进入其中的用户身份进行认证，只有在通过认证后方能成功的进入到网络系统当中；（4）密钥管理技术。该技术是以公开密钥为基础发展而来的，其主要任务是保证密钥在网络上进行传输时的安全性。当前来说，该技术主要包括了以下两种技术：SKIP和ISAKMP，其中，SKIP是基于Hellman演算法则实施密钥传输的，而ISAKMP则是将密钥分别交于信息交互的双方，进而保证其安全可靠性。

3 VPN技术在计算机网络信息安全中的应用

3.1 MPLS VPN技术的应用

MPLS VPN技术，主要是利用MPLS技术在信息网络上创建的一种IP专用网络，其不但能够有效的确保各类数据信息的安全性、可靠性，而且业务范围非常广，涉及到语音、影像以及文字等各种类型，同时其结合其他专用技术，还能将公用网的强大性能、可扩展性以及专用网的高效性、灵活性等特点有机的结合起来，且安全性方面也能得到更好的保障，从而能够为用户提供高效且安全的服务。

3.2 IPSec VPN技术的应用

IPSec是一种具有开放性标准的框架结构，通过加密技术以确保在IP网络上实现高安全性的数据传输，而VPN即是确保IPSec高安全性的同时形成的一种方案。IPSec主要是由两种协议组成，首先是ESP协议，其应用范围非常广泛，能够在相同时间段内传输大量完整的数据，具有高安全性和抗攻击等特征，ESP常常使用的加密方法包括3DES、AES等，应用MD5算法能实现所有数据的辨识和分析。其中，IPSec VPN的应用方式主要有如下三种：一是，Site-to-Site即点到点的连接，例如在某一企业中的三个不同部门或者是三个不同机构的网络处在三个位置，而且各个网络中各自采用一个网关来构建VPN隧道，企业内网（PC）之间的数据利用上述网关构建的IPSec隧道就可以实现企业各个部门的网络安全联系。二是，End-to-End即端到端的连接，其主要指的是两个端点或者两个PC之间的网络是由互相之间的IPSec来保护的，而不是利用网关实施保护。三是，End-to-Site即为PC到网关的连接，其主要指的是两个PC之间的网络是由网关与其他地区PC之间的IPSec来保护的。

3.3 VPN技术在企业网络信息安全中的应用

随着经济社会的发展，现代化企业在安全管理方面的需求不断扩大，单纯依靠原有的信息网络安全管理方法已无法满足其需要，更不要说促进企业的发展了。例如，在企业信息管理方面，传统方法已经难以应付越来越庞大的企业数据。因此，就需要充分利用VPN技术实现企业信息的高效管理，通过打破原有部门之间的限制，将多个部门的信息进行有机的连接，从而实现企业信息的同步。实践表明，VPN技术在企业信息管理工作中的应用，有效的解决了以往在空间上的信息传输限制，而且在安全性、可靠性方面也得到了更加有效的保障。而信息技术的发展也使得企业的各项信息资料能够转换为更加便于管理的电子资源，并且反过来也促进了信息技术的进一步发展。电子资源的传输可使用高速的网络通路，在安全方面可使用专线方式予以保证，此外还可以利用档案虚拟网络对信息数据进行管理，最终实现信息数据的安全高效传输。而且，还可以通过构建专用的虚拟网络，使得企业重要数据可以在专用环境下进行传送，有效的避免了传递错误的发生。总的来说，VPN技术的应用有效的提高了企业的信息安全管理水平，从而为企业的长期可持续发展提供充分的保障。

4 结论

随着科学技术的发展，计算机网络技术获得了越来越广泛的应用，为经济社会的发展提供了重要的支持。但是，在实际应用中出现的安全隐患问题也必须引起人们足够的重视，其不仅会对用户的数据资料构成严重的威胁，还会影响到整个信息产业的发展。本文通过对虚拟专用网络技术的介绍，深入探讨了其在计算机网络信息安全中的应用情况。研究表明，虚拟专用网络技术在应用中表现出极强的安全性、可扩展性以及可管理性等特点，能够有力的确保网络数据信息的安全，从而为网络技术的未来发展提供充分的保障。当然要想获得更深层次的应用，还需不断加强对其的研究和探索，在保证网络信息安全的前提下，促进我国各行业的健康发展。

[1]康保军.一种基于虚拟专用网及数据加密技术的企业财务会计记录直报系统的实现方案[J]. 软件工程, 2016, 19(8)：45-47.

[2]张伟杰.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子世界, 2014(17)：171-171.