計算機網絡安全中虛擬網絡技術的應用花逢春

劉冬姝

摘 要：計算機技術的發展是網絡信息技術進步的基礎，并且人們逐步的開始認識到在應用技術得到方便的同時，網絡信息安全問題越來越重要。目前在計算機網絡技術中，通過虛擬網絡技術對網絡安全予以保障是一種應用較為廣泛的技術。文章針對當前網絡技術的發展進行了分析，并針對虛擬網絡技術進行了論述，詳細的介紹虛擬網絡技術在網絡信息安全保證中的應用。

關鍵詞：VPN技術；虛擬專用網絡；網絡信息安全

虛擬專用網絡即VPN技術，是當前虛擬網絡的重要組成，而虛擬專用網絡在當前網絡中的應用主要是在原有網絡基礎上所建立的專用網絡；但是在虛擬專用網絡的建設中，整個網絡的節點和節點之間并非傳統意義上的物理鏈路進行端到端的連接，而是建立在網絡服務商的網絡平臺之上，用戶通過邏輯鏈路進行數據的傳輸。通過虛擬專用網絡用戶所使用的網絡環境更加安全與穩定。并且在某些意義上講，虛擬專用網絡將用戶同信息聯合起來，保證了互聯網在運行過程中的穩定性，且能夠隱蔽傳輸數據。

1 VPN技術應用現狀分析

虛擬專用網絡進行安全性能提高方面可以采用的方式較多，這一特點是其能夠應用在電子檔案館以及企事業單位的財務管理和信息通路等方面的重要原因。而且虛擬專用網絡技術的簡化能力較強，能夠有效降低傳統網絡專用線路的建設和鋪設投入資金，使得專業線路鋪設難的問題得以有效解決。同時，通過虛擬專用網絡能夠減少使用網絡的單位在信息通路建設上的費用，并且虛擬專用網絡在設備上的要求十分簡單、投入也較少，這些優點使得VPN技術的擴容性優良，為信息網絡框架構建提供了有力的技術支持。此外，除卻上述內容，管理層可通過虛擬專用網絡的使用還能夠取得整個網絡的掌控權，有效實現網絡安全工作以及用戶權限的控制工作。簡而言之，虛擬專用網絡在當前發達的計算機網絡技術的支持下安全性會越來越高，因此在現代網絡技術中，其使用具有較高的價值，同時其發展空間也較廣。

2 虛擬專用網絡的具體應用

2.1 MPLS虛擬專用網絡的應用

在網絡安全中MPLS虛擬專用網絡是建立MPLS技術之上的一種IP專用網絡，其基礎是寬帶IP網絡，該技術可以有效實現數據、語音以及圖像的跨地區、高速通訊，且業務的可靠性以及安全性較高，并且該技術是也是建立在差別服務以及流量工程之上的新型技術。另外，在公眾網絡的擴展以及可靠性提高上具有較良好的作用，能夠有效提高專用網絡的優勢，使得專用網絡更加的安全可靠、靈活高效，為用戶提供最大限度的優質服務。而MPLS技術則是需要三個步驟予以實現。

首先，需要建立分層服務的提供商，網絡首先需要在PE路由器間通過CR-LDP的方式首先建立起LSP，一般情況下LSP包含的業務都較多。主要包括呈對立關系的二、三層VPN，而這兩步對于網絡運營商較為關鍵的主要原因便是為其提供MPLS。

其次，需要將虛擬專用網絡的信息在PE路由器上予以實現。Provide邊緣設備及PE路由器的作用是在于為服務商的骨干網絡提供邊緣路由器，這個步驟的關鍵就是在于對虛擬專用網絡中的數據傳輸進行控制，是對二層虛擬專用網絡實現的關鍵。通過在PE路由器上傳專用的虛擬網絡轉發數據表，以連接CE設備，數據表中主要包括CE設備的標記值范圍以及識別碼等。然后將轉發表中的數據都安裝到CE設備中，并且標記每一個數據轉發表中子接口ID。而PE2路由器則通過LDP協議向其它的虛擬專用網絡進行連接表的發送，連接表即虛擬專用網絡轉發表子集。

最后，實現虛擬專用網絡數據傳輸。數據向PEI傳輸的主要形式為DLCI.33。繼而在PEl的位置找到對應的VFT，刪除數據幀的繼頭并壓入LSP標記和虛擬專用網絡數據標記，即虛擬專用網絡標記的存在是未知的，一直至出口后，執行最后第二個彈跳。最后PE2依照虛擬專用網絡標記的數據，進行對應的VFT表的搜尋轉發到CE3。

2.2 IPSecVPN技術的應用

在IPSec協議中使用方式最常見的便是虛擬網絡，為計算機IP地址提供系統，并且保證系統的安全性能，這是IPSec協議最主要的作用。另外，虛擬專用網絡的構成部分包括ESP協議，該協議的應用范圍較廣，其提供的完整數據可以在同一時間段，具有抗重放攻擊以及數據保密的特點，ESP協議的加密算法較為常見主要包括AES以及3DES等，而數據的分析以及完整性識別主要是利用了MD5算法。

第一種是Site-to-Site即網關到網關或者站點到站點，比如在一個單位中的三個部門或者三個機構的互聯網在三個不同的地方，而且每一個網絡中各使用一個網關相互建立VPN隧道，內部網絡（PC）之間的數據通過這些網關建立的IPSec隧道就能夠實現單位各個地方的網絡相關安全連接。第二種是End-to-End即端到端或者PC到PC，其主要是指兩個網絡端點或者兩個PC之間的通信主要是有兩個PC之間的IPSee會話保護，而不是通過網關進行保護。第三種是End-to-Site即為PC到網關，其主要是指兩個PC之間的通信由網關和異地PC之間的IPSee進行保護。

IPSee傳輸模式主要有傳輸Transport模式和隧道Tunnel模式兩種，其中兩者之前的主要區別為：隧道模式在ESP和AH處理之后又封裝了一個外網的IP頭地址，其主要應用于站點到站點的場景中；而傳輸模式主要是在ESP和AH的處理前后部分，IP頭地址一直保持不變的態勢，其主要用于端到端的場景中。

2.3 VPN技術在企業網絡信息安全中具體應用

現代企事業單位利用傳統的計算機信息安全管理方式已經無法滿足管理辦公的需要，特別實在信息管理方面。信息管理精細化管理急需沖破傳統的空間限制，把每個部門的信息管理系統進行有效連接，以實現單位各部門管理信息的同步性。通過VPN技術應用在企事業單位信息管理工作中，很好地解決了傳統空間約束的信息通路問題，而且利用VPN技術可以安全、有效的進行信息管理。現代化電子信息技術的發展使得企事業單位重要信息資料由傳統的空間限制到電子資源方向的發展，并且電子資源的完備使得信息技術發生了質的變化。現代化的電子信息資料以信息通路為傳輸載體、以專線方式為安全保證，通過檔案虛擬網絡的控制完成對信息以及資料的管理和加密，最終達到保護信息以及資料的安全性的目的。通過架設專用的虛擬網絡，讓企事業單位重要信息以及資料在安全環境下進行資源信息的傳輸，避免了信息傳遞錯誤造成的損失。

3 結束語

對上述材料進行總結和分析，可知VPN技術正向著更加新興的方向發展，并不斷的取得進步，在這樣的條件下，應當將相關技術優勢進行集合，繼而會涉及到VPN的利用率。通過對相關數據比進行分析不難發現，信息技術應當首先以網絡信息安全作為前提，確保系統運行過程中的安全，虛擬專用網絡真正的優勢則是基于使用了VPN技術，在視訊、統籌以及財務等事業管理上發揮了重要作用。

參考文獻

[1]王延中.計算機網絡信息安全及其防護[J].信息與電腦（理論版），2011（01）.

[2]陳延東.基于VLAN與VPN技術的企業網安全架構設計[J].煤炭技術，2012（9）：59-60.

[3]趙霜，魯大策.基于VPN技術的內部網絡構建[J].價值工程，2011（35）：120-122.