虛擬專用網路技術在計算機網絡信息中的實現

馬妮娜 程春

摘要：近幾年來，隨著信息技術的飛速發展，在給人們生活、生產帶來便利的同時，同時也帶來了信息安全問題。因此，本文首先分析虛擬專用網絡技術的特點，然后重點探討計算機網絡信息中虛擬專用網絡技術的實現，以望對其有更為全面的認識。

關鍵詞：虛擬網絡技術；計算機網絡信息；應用

隨著互聯網技術的快速發展，網絡安全問題更加嚴峻，企業的安全訪問和資源共享關系著整個企業的實際利益，虛擬專用網是基于因特網形成的一條安全訪問通道，并根據數據包加密盒簽名等相關措施確保公共數據網絡的安全性，從而便于企業遠程用戶直接訪問內部網絡。虛擬專用網絡采用專用網或公用網建立可靠的點對點連接，在很大程度上節省企業用戶費用，并確保網絡環境的安全性和高效性。

一、虛擬專用網絡技術的特點

虛擬專用網絡技術（Virtual Private Network，VPN）就是采用不同方式來提高網絡信息安全性能的技術，具有較高的簡化性能，可以優化傳統模式內的資金使用情況，縮減專用線路的設置，在一定層面上解決了難度較高的專業線路鋪設問題。創建虛擬專用網絡技術可以減輕企業和信息載體等相關層面的費用支出，且該設備比較簡單、對設備要求較低，同時具有較好的擴展性能，成為企業創建核心競爭力的軟實力。虛擬專用網絡技術自身攜帶的優勢在目前信息化時代發揮著不可替代的作用，具有比較廣闊的發展空間。以上特點在企業財務管理、信息管理及高校電子圖書館管理過程中發揮著重要作用。

二、計算機網絡信息中虛擬專用技術的實現

1、在系統內創建路由器和遠程訪問服務。路由器和遠程訪問時服務器類操作系統中比較重要的一種服務，主要通過路由和遠程訪問功能實施配置，確保服務器配置形成比較合適展開遠程訪問的服務器，該設置可以確保企業網絡的外部員工及流動人員快速連接企業的內部網絡，確保遠程用戶可以如企業內部網絡上的用戶一樣實現資源共享和交換數據。這同基于網絡設備的遠程技術有些差距，基于網絡設備的網絡創建選用虛擬專用網技術是選擇不同廠商的路由器、硬件VPN等，而采用服務器類的系統設置的路由器和遠程訪問創建虛擬專用網絡便于管理。采用遠程訪問和路由器連接起來的用戶能運用企業內網的各種服務模式。例如：在路由器和遠程訪問服務器上，客戶端可以采用Windows資源管理器來創建驅動連接和連接在打印機之上。因遠程訪問可以完全支持驅動器號，所以連接在企業內部的外部用戶很多應用程序不需要加以修改就可以采用。

2、在系統中應用遠程訪問服務。

遠程訪問服務器在操作系統中實現的基礎是要對遠程訪問服務器的屬性進行合理配置，從常規屬性設置來說，在企業操作系統內的路由器和遠程服務，可以讓該服務器當做一個路由器或遠程訪問服務器。如果作為路由器，該路由器可以為企業網絡和因特網創建一座橋梁，由此可以采用選中遠程訪問服務器復選框變換該服務器的角色，讓其組成一臺虛擬專用網服務器。關于高虛擬專用網服務器的安全設計，虛擬專用網絡作為公用網絡在在虛擬網絡客戶端與服務器之間創建邏輯連接。為保障網絡隱私完全，要對經過該鏈接的數據信息實施加密。路由器和遠程訪問中的安全信息可以劃分為身份驗證和記賬程序。身份驗證法可采用程序默認的Windows身份驗證和RADIUS驗證，服務器在采用相關的驗證辦法對遠程系統展開身份驗證。設置遠程用戶的IP地址，遠程VPN用戶采用IP地址連接在服務器進而對企業網絡進行訪問，采用IP設置可以為遠程用戶指定IP地址。通常采用下列兩種方法進行指派IP地址，一種是采用企業內部網絡DHCP服務器進行IP地址的指派，另一種是對某個范圍內的靜態地址進行指定，啟用IP路由器可以確保遠程用戶訪問至此遠程訪是否成功的關鍵。在企業遠程訪問時，網絡設備必須創建點與點連接所運用的端口軟件或硬件，端口則是支撐單點對點連接的信道，在路由器和遠程訪問控制臺內對不同端口進行監視和管理，同時可以對不同端口配置可以加以更改。遠程訪問服務器端口設置完成之后，隨之對用戶的撥入進行配置，企業遠程服務器也具有域控制器的功效，它采用活動目錄用戶和計算機對企業遠程用戶進行管理，它所管理的對象屬性內會存入撥入選擇卡，撥入屬性可以對遠程客戶用戶發出禁止或允許命令，確定其是否可以連接在內部服務器之上?；負苓x項能對遠程用戶撥入完成多數不同功能，如果用戶撥號至企業路由器和遠程訪問服務器之后，只需賬戶準確就可以與企業網絡創建連接，反之選擇不回撥；如果遠程用戶撥至路由器和遠程服務器之后，所輸入的賬戶正確，服務器會讓用戶輸入回撥號碼，之后掛斷電話同時讓服務器對用戶實施撥號，為遠程用戶節約一定的電話費用。必須注意，因各個企業的規模有所不同，因此企業內部各個節點數量及網絡帶寬也不等，遠程訪問服務器可以依照企業的實際情況選取單接口、雙接口或代理服務器作為VPN服務器，確保選擇的模式可以最大程度滿足企業的實際需求，保障企業數據信息的安全性、可靠性。

三、結束語

綜上所述，采用路由器和遠程訪問服務實現虛擬專用網絡技術不僅可以便于遠程用戶與企業內部網絡創建安全的連接環境，也在節省成本的基礎上確保企業網絡實現高效資源共享及信息傳遞的效果。文中以企業虛擬專用網絡技術為研究對象，提出路由器和遠程訪問實現企業網絡安全的優勢。

【參考文獻】

[1]曾小英.計算機網絡在實踐中的應用[J].硅谷，2009，（01）

[2]孫開榮.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電腦知識與技術，2013，（36）