文/郝笑阳

近年来，计算机网络技术逐步发展，虽然取得了一些发展成果，但是其发展中同样存在着一些信息安全事故，造成了巨大的损失。因此，在信息技术日益发展的今天，人们更为关注信息安全。信息安全是实现计算机网络技术可持续发展的重要保障。虚拟专用技术是计算机网络信息安全中应用较为普遍的技术，该技术可以及时对信息传输中的各种安全隐患加以排除，避免信息泄露、篡改等事故的发生，基于该技术在信息安全中的重要作用，虚拟专用网络技术在企业管理、商业金融、军事科技等领域有着广阔的应用前景。

1 虚拟专用网络技术的概念和特点

1.1 概念

虚拟专用网络技术的简称为VPN，是网络信息安全的一种重要手段，通过Internet 隧道技术等实现了处于不同区域位置网络的安全连接，这种网络技术的应用有效保障了信息传输与共享的安全，避免了信息泄露的发生。随着信息时代的到来，虚拟专用网络技术逐步被应用于各个领域中，比如，不同办公区域内子网的连接等，有效实现了信息加密传输，保障了通信安全。

1.2 特点

虚拟专用网络有效保障了信息安全，具有明显的安全性、灵活性、可扩展性等优势。具体来说，在信息传输的过程中，虚拟专用网络可以对这些信息进行加密处理，这就使得外部力量要获取信息，必须要进行破译，因此，保障了信息传输安全。灵活性主要表现在虚拟专用网络可以被应用于企业的内网、外网等各个领域。而可扩展性主要表现在虚拟专用网络技术的应用中，可以增加多个节点以实现数据传输的安全与高效。

2 虚拟专用网络技术的主要内容

2.1 身份认证技术

身份认证技术在应用中主要是一种检验技术，其可以对操作人员的身份加以识别，保证操作人员的合法性。一般情况下，在身份认证技术的应用中，主要是通过使用者名称与密码等的认证来实现。在计算机网络中，为保障信息安全，虚拟专用网络系统内需要包含所有操作人员的信息库，当有人访问计算机网络系统时，虚拟专用网络可以直接调取系统内操作人员信息库内的信息加以对比，如果与信息库内的信息一致，则允许其访问，否则，拒绝访问。

2.2 密钥管理技术

密钥管理技术在信息传输过程中是一种极为有效的网络安全技术，由于互联网环境的开放性，很多信息都是在公用网络上加以传输，而密钥管理技术是要保障信息在安全系数较低的公用网络中实现安全传输，避免信息泄露的发生。当前，密钥管理技术中应用最为普遍的是SKIP 与 ISAKMP/OAKLEY，前者是利用相关的演算法则，在信息的传输过程中也同样传输密钥，此过程的信息传输不具有共享性。而后者在应用中信息的发送方与接收方都有公用与私用密钥，实现了信息的加密传输。

2.3 隧道技术

隧道技术是虚拟专用网络中的一种重要技术，其原理与点对点连接技术相似。在计算机网络技术的应用中，隧道技术的应用主要是要在公用数据网中建立隧道，是数据传输通路，在数据、信息等的传输过程中，将其以数据包的形式加以传输，这种传输过程更为安全。隧道技术的应用中必须要遵循网络隧道协议、承载协议与被承担协议等。而网络隧道主要包含了二层隧道协议（PPTP、L2TP 等）与三层隧道协议(GRE、IPSec 等)，前者主要用于远程传输与访问，而后者主要用于企业内部网络。

2.4 加密技术

加密技术是虚拟专用网络的基础，以此在应用中避免信息发送方与接收方以外的第三方获得相关的信息。加密技术在应用中，主要是借助于加密隧道协议，在信息传输过程中应用加密算法来阻止第三方的截取，因此，这种加密技术的应用有效保障了信息的完整性与真实性。一般通过ISAKMPIIKE/Oakley 协商确定数据加密算法，包括DES(标准数据加密)，3DES(三重数据加密)和AES(高级加密)等，在密钥交换中，采用Diffie-Hellman、RSA、ECC 等算法。

3 计算机网络信息安全中虚拟专用网络技术的应用

3.1 在企业生产经营中的运用

对很多企业而言，为实现企业的长远发展，扩大企业的经营与服务范围，提高企业的竞争力，往往实施了异地经营与控制的发展策略，由于各级单位办公区域的分散性，企业就必须要应用局域网（包含远程局域网）来实现统一的管理与控制。比如，建筑施工企业的股份公司-集团公司-工程公司-项目经理部四级机构等，虚拟专用网络可以在这种管理中发挥应有的作用。一是提供各类信息化服务，一级公司建立数据中心，架构一体化平台，各分支机构可以通过虚拟专线网络使用各类信息系统（项目管理系统、OA 办公系统、视频会议系统、邮件系统等）。二是进行远程管理和控制，例如拌合站远程控制、水利水电监控、酒店管理等。再者，应用虚拟专用网络，企业还可以准确把握市场发展的主要趋势与发展方向，通过对市场各种信息的获取，有效保证了企业决策的科学化，实现了企业的长远发展。

在具体的实施过程中，以企业总部作为虚拟专用网络的应用中心，将此应用中心通过一定的计算机技术加以连接，实现总部与各个节点的联系，为保障信息安全，可以通过互联网防火墙技术等，实现各个网络接口的安全。分散的网络控制机制使得企业的信息传输等面临着较大的安全隐患与威胁，而应用虚拟专用网络可以有效解决此类问题。

3.2 在企业部门管理中的运用

虚拟专用网络技术被应用于企业内部网络中，有效实现了企业内网的信息安全。企业内各个职能部门，因所承担负责不同，存在一定的独立性，但是各个部门之间在职能分工上又有着紧密的联系，而企业内部的局域网（包含本级或上下级远程局域网）使得各个分支部门可以在企业的生产经营活动中建立联系。对企业各个分支部门而言，企业部门可以应用虚拟专用网络技术来对这些分支部门实现远程控制和管理，例如建筑企业工程公司财务部与项目财务部、物资部等之间一对一或者多对多的联系。虚拟专用网络使得企业部门与各个分支部门、各个分支部门之间的沟通与联系更为便捷，在一定程度上实现了企业内部资源的共享，使得各个分支部门可以直接从企业局域网中调取所需的信息资源，在一定程度上保证了决策的科学性，保障了各项管理活动的有序进行。

虚拟专用网络技术在企业管理中的应用主要是通过虚拟网的建立来实施的，企业只需要安装相应的网络设备，就可以直接利用局域网来实现信息的高效传输，比如硬件式虚拟网络设备，由于该设备本身的安全性较好，可以在信息传输过程中对这些数据与信息等加以优化处理，为信息安全提供了重要的保障。

3.3 企业与合作方的联系

在企业的发展过程中，客户、供应商等都是企业的合作伙伴，为维持企业正常的生产经营活动，提升企业运行的效率，企业与合作方之间需要建立有效的信息共享机制，实现信息的共享，例如，施工企业信息系统中物资材料供应商、劳务合作方等，可以通过虚拟专用网安全登陆办理业务等。随着市场竞争的激烈化，企业在各种业务的实施过程中产生了大量的信息与数据，虚拟专用网络可以对这些数据加以处理，并将处理后的数据信息上传至企业的局域网中，有效实现信息的共享。

另外，企业常常涉及了与异地合作方（例如施工企业和设计院、业主等）的合作，这种情况下，见面会谈会造成时间的延长，通过虚拟专用网络技术进行视频会议，使得二者之间的沟通与联系更为便捷；其次，通过虚拟专用网络建立多方数据共享平台，在共享各类数据信息的同时保障数据安全性，配合下一代防火墙技术，有效保障信息安全，提升工作效率，有利于企业经济社会效益的快速实现。

3.4 应用保障

企业架设虚拟专用网络，一方面需要安装性能良好的硬件服务器、虚拟网络硬件设备、硬件防火墙以及系统审计设备等保障信息系统安全；另一方面就是在应用之前必须做好信息安全等级保护工作，从系统源头和网络通讯全过程保证企业网络信息安全。

4 结束语

计算机网络技术在军事、经济等各个领域得到了较为普遍的应用，随着人们对网络信息安全的重视，虚拟专用网络技术也随着计算机网络技术的发展逐步进步，并且在各行各业得到了较为普遍的应用，有效避免了信息泄露等风险，实现了信息安全，因此，基于虚拟专用网络技术在信息安全中的优越性，其未来还具有广阔的应用与发展空间。