李美娟

(盐城经贸高级职业学校，江苏 盐城 224000)

0 引言

科技是引领社会进步、发展的重要力量。计算机技术的广泛应用与普及促进了人们生产、生活方式的变革，使人们的生产、生活更加便捷。但计算机技术也存在一定的信息安全问题，用户往往面临着信息泄露、信息被盗等风险。虚拟专用网络技术的出现则在一定程度上规避了这一问题，使用户与互联网始终保持连接状态。基于此，虚拟专用网络技术具有较高的研究价值与应用价值，值得人们予以关注，促进其向前发展，更好地保障信息安全。

1 虚拟专用网络技术概念介绍

虚拟专用网络技术是一种以虚拟专用网络为载体，提升计算机网络安全水平的技术[1]。虚拟专用网络技术具备互联网共享、公共网络连接等效用，能够借助模拟实现点与点之间的连接，并达成信息包装与信息压缩的目的，进而将信息呈现在同一个信息报头上。报头的主要作用是使共享网络与公共网络在信息传播过程中始终处于安全状态。虚拟专用网络技术的应用流程大体上可以分为5步，以下进行详细论述：第一步，虚拟专用网络协议转换器对主机进行实时保护，并协助主机将明文信息发送其他的虚拟专用网络设备。第二步，虚拟专用网络协议转换器以网络管理员设下的规则为依据，判断传输数据是否加密以及采取何种加密类型。第三步，虚拟专用网络将需要加密的数据加密，并在加密数据上附上数据签名与新的数据报头，进而实现信息的重新包装，保障信息安全。第四步，虚拟专用网络协议转换器将重新包装后的信息通过隧道输送至公共网络。第五步，重新包装后的信息进入目标虚拟专用网络设备后，信息的加密封装将会解除，并进行数字签名的核对。

2 虚拟专用网络技术的应用优势与可供改进之处

2.1 虚拟专用网络技术的应用优势

近年来，随着科学技术的不断更迭，信息技术与计算机技术等新型科学技术逐渐进入了事业单位与企业单位的运作、发展，促进了事业单位与企业单位的信息化、现代化。但信息技术与计算机技术在带来便利的同时，也带来了一定的信息泄露与信息被盗风险，进而使得事业单位与企业单位的信息安全难以得到保障。在此背景下，虚拟专用网络技术应运而生。虚拟专用网络能够实现局内网的多重连接，企业内的工作人员、企业的合作伙伴等都能够借助虚拟专用网络直接连接到企业的局内网，进而有效提高企业的办公效率与运转效率。与此同时，虚拟专用网络技术的连接方式也能够有效保证企业信息数据的传输安全与传输质量，规避信息泄露风险与信息被盗风险。设计的科学性、合理性也是虚拟专用网络技术的应用优势之一[2]。虚拟专用网络技术设计的科学、合理，使得其具有较高的可塑性与灵活性，进而促进了局内网的设计、升级，实现了信息安全与局内网设计、升级的良性循环。

2.2 虚拟专用网络技术的可供改进之处

通常情况下，企业的局内网并不能进行虚拟专用网络性能的直接控制。因此，企业必须向提供虚拟专用网络技术服务的服务供应商寻求帮助，以实现虚拟专用网络的高效利用。虚拟专用网络的使用限制使企业必须与服务供应商签订服务协议，进而加深企业局内网与公共网络之间的联系。除此以外，企业还要与服务供应商签订一个确保各种性能指标的协议。与服务供应商签订服务协议，由服务供应商提供技术服务虽然能够在一定程度上确保虚拟专用网络技术的有效性，但也使企业陷入被动，即虚拟专用网络技术的应用依靠于服务供应商，企业要受到诸多应用限制。

3 常见的虚拟专用网络技术类型

3.1 隧道技术

隧道技术是比较常见的虚拟专用网络技术。隧道技术主要是以数据包的形势为依托，进行数据信息的统计、分析以及计算，并在计算完毕后将数据包安全地传递出去。因此，隧道技术主要应用于计算机网络中局部数据的重新处理和重新整合，并将处理、整合后的相关数据再次封装。在处理、整合数据的过程中，相关的虚拟专用网络技术处理人员要以计算机网络的实际情况为依据，适时向数据包内增添正确的路由信息，以确保数据包能够正常使用。隧道技术之所以被称为“隧道技术”，是因为该技术的传播载体为互联网，借助虚拟网络进行信息的接收。互联网中各种数据包的收集路径、统计路径以及编辑路径等都是“隧道”。隧道技术是当前应用范围较广的虚拟专用网络技术，也是确保计算机网络信息安全的基础技术。

3.2 密钥管理技术

密钥管理技术依托于安全管理与密钥管理协议[3]。因此，密钥管理技术具有一定的公开性。计算机网络信息安全实际上就是互联网信息数据的安全传输。信息数据在进行传输的过程中会涉及公用数据期间的计算机网络信息，而密钥管理技术能够对计算机网络起到保护作用，并对公用数据进行解析，以判断其是否安全。除了安全管理与密钥管理协议以外，密钥交换协议也是密钥管理技术的主要组成部分之一。密钥交换协议也能够起到保护计算机网络信息安全的作用。密钥交换协议主要是借助密钥加密演算法来实现对计算机网络信息安全的保护。总而言之，密钥管理技术能够在较大程度上起到保护计算机网络信息安全的作用，特别是在计算机网络接触到特殊数据时，密钥管理技术可以对特殊数据进行快速辨别与分析，判断其安全性，并采取相应措施，进而保障计算机网络信息安全。

3.3 加解密技术

加解密技术实际上是“隧道技术”的升级版。加解密技术是将“隧道技术”中两个链接站点之间的数据封装进行延展，并对其中包含的数据进行科学处理，最终将相关数据应用传送到协议中。若在应用、传递计算机网络信息时，不采用加解密技术，网络的复杂性就会影响计算机网络信息的安全，进而使计算机网络中的重要信息泄露给黑客，甚至计算机网络还会面临停止运行的威胁。若企业的重要信息发生泄露问题，那企业将会面临较大的损失，甚至有可能会威胁到企业员工的人身安全。将加解密技术应用到计算机网络信息中能够有效保证计算机的数据安全，可以维护企业乃至个人的信息安全与合法权益。加解密技术的运行载体为计算机网络系统，主要是通过编程设定来完成对相关信息数据的加解密处理。对信息数据进行加解密处理就是为信息数据安上一把“锁”，进而有效保证计算机网络信息的安全。

3.4 身份认证技术

身份认证技术也是虚拟专用网络技术的一种。身份认证技术在保护计算机网络信息安全方面也有较为突出的作用。身份认证技术主要通过设置身份账号与密码的方式来实现对计算机网络信息的保护。应用身份认证技术以后，计算机的使用者在登录计算机设备之前必须输入密码，进行身份认证。若是计算机使用者输入了错误的登录密码，那该账号将会进入冻结状态，任何人都不能再次进行计算机系统的登录。基于身份认证技术的保护机制，身份认证技术具有保护计算机系统安全与网络信息安全的双重效用。

4 虚拟专用网络技术在计算机网络信息安全中的实际运用

4.1 虚拟专用网络技术在局域网与远程连接中的运用

随着虚拟专用网络技术的出现与逐步普及，虚拟专用网络技术也得到了较为广泛的运用[4]。当前发展形势下，为了确保自身的计算机网络信息安全，实现自身的稳定、长远发展，大部分的企业都已经开始将虚拟专用网络技术应用在自身的经营运作中。其中，采购类与营销类的企业应用比例最高。采购类与营销类的企业主要将虚拟专用网络技术应用在局域网与远程连接上。虚拟专用网络技术在局域网与远程连接中的应用既能够有效保证企业的网络信息安全，也能够进一步提升企业的运转效率，减少企业的时间成本。因此，企业比较热衷于虚拟专用网络技术在局域网与远程连接中的运用。虚拟专用网络技术在局域网与远程连接中的应用具体可以从以下几个方面入手。

第一，企业要将虚拟专用网络技术通道与自身的计算机后台连接在一起，并通过虚拟专用网络技术强化自身的后台管理。第二，企业要以虚拟专用网络技术为依托进行防火墙的建设。防火墙的存在能够使网络始终处于被保护状态，进而提升企业的计算机网络信息安全水平。除此以外，针对那些移动办公和远程连接的使用者，企业要对其进行客户端登录验证，进而在其访问企业计算机网络期间，明确登录者的身份，对登录者的相关信息进行判断。若判定登录者存在一定的危险性，将会立即将其登出，以确保企业计算机网络信息的安全性。总而言之，防火墙的存在能够强化企业的访问管理，进而将风险“拒之门外”，有效保证企业的计算机网络信息安全，确保企业能够安全、长远发展。

4.2 虚拟专用网络技术在企业合作与厂家中的运用

合作对象与厂家是企业经营、运作中不可避免的交流对象[5]。企业要想获得较为理想的经济效益，就要与合作对象、厂家维持较为密切的联系、沟通。在联系、沟通的过程中，企业、合作对象以及厂家这三者之间势必要进行相关数据信息的共享，以明确继续合作的必要性、合作带来的经济效益等。这部分数据信息的传送是极为重要的，若这部分数据信息在传送过程中发生了泄露或是被窃取，那企业、合作对象以及厂家都会蒙受较大损失，严重的话有可能会难以存续。因此，企业、合作对象以及厂家在进行相关数据传送时，必须运用相应的虚拟专用网络技术，借助虚拟专用网络技术来实现相关数据信息的加密传输与安全传输，进而在确保自身计算机网络信息安全的同时，获得更为理想的经济效益与更长久的合作关系。

除了确保信息数据的传输安全以外，虚拟专用网络技术在企业、合作对象以及厂家中的运用还能够使三者之间的交流更便捷。企业、合作对象以及厂家之间的距离普遍都比较远，有的甚至是跨国合作。在此背景下，面谈显然具有较大的难度，会增加不必要的人力资源投入与资金消耗。并且时间成本也会大大增加，进而降低沟通效率。而虚拟专用网络技术的应用则能有效解决这一问题。虚拟专用网络技术能够将企业、合作对象与厂家通过计算机网络联系在一起，进而实现企业、合作对象与厂家之间的实时沟通、跨区域沟通，企业、合作对象与厂家所需的相关数据信息也能够在第一时间传递出去。同时，为确保交流、沟通信息的安全性，企业、合作对象与厂家还可以一同进行防火墙的设置，实现保密信息的小范围传送，进而更好地维护三者的计算机网络信息安全，获得更为理想的合作效益。

4.3 虚拟专用网络技术在企业总部与分支部门中的运用

随着企业的日益发展、壮大，企业会逐渐建立不同的分支部门，对这些分支部门进行管理就成了企业发展过程中的重要问题。企业总部要将发展策略与发展目标传递给分支部门，以实现总部与分支部门的共同发展。分支部门要将自身的经营信息与发展情况传递给总部，以便于总部更好地掌握分支部门的详细信息，制定针对性更高的发展策略，促进分支部门的长久发展。需要注意的是，这些数据信息是有关企业发展的重要信息，具有一定的保密性质。因此，企业必须确保这部分数据信息的传输安全。企业总部与分支部门在进行数据信息传递时要以虚拟专用网络技术为依托，必要时可对传递的相关数据信息做加解密处理，以更好地保证计算机网络信息安全，实现自身的安全发展。企业总部与分支部门还可以应用身份认证技术，开发专门的客户端，实行严格的认证程序，进而更好地保证信息安全。

除了对数据信息进行加解密处理以外，企业还可对虚拟专用网络技术的有关网络设备进行升级，采用安全性更高、承载能力更强的硬件设施，进而使虚拟专用网络技术具备更强的计算机网络信息安全保护作用。硬件设施是支撑虚拟专用网络正常运行的关键载体。并且，硬件设施本身就具有一定的加工功能与保密功能。因此，硬件设施的性能越好，虚拟专用网络技术在计算机网络信息安全中所能起到的作用就越大，就能更好地保障用户的计算机网络信息安全。总而言之，虚拟专用网络技术在企业总部与分支部门中的运用，能够为企业总部与分支部门提供强有力的信息安全保障，有效提升企业总部与分支部门信息传递的稳定性，进而促进企业整体的安全、稳定发展。

5 结语

综上所述，虚拟专用网络技术具有较高的应用价值与研究价值，能够有效保证计算机网络信息的安全，促进计算机技术的进一步普及与发展。基于此，本文从虚拟专用网络技术概念介绍、虚拟专用网络技术的应用优势与可供改进之处、常见的虚拟专用网络技术类型、虚拟专用网络技术在计算机网络信息安全中的实际运用这4个角度出发，对计算机网络信息安全中的虚拟专用网络技术进行了介绍与研究。