計算機網絡信息安全中虛擬專用網絡技術的有效應用

王雪麗，胡 波

（宿州學院，安徽 宿州 234000）

計算機網絡信息安全中虛擬專用網絡技術的有效應用

王雪麗，胡 波

（宿州學院，安徽 宿州 234000）

隨著科學技術的飛速發展，計算機和互聯網技術對人們生產生活的影響越來越大，逐漸凸出了計算機網絡信息安全的重要性。當前，部分不法分子借助計算機網絡信息安全中存在的漏洞進行犯罪，竊取重要信息的案件開始增多，且作案手段呈現出隱蔽化和多樣化的特點。基于此，相關部門應加大對計算機網絡信息安全的重視力度，不斷創新保護信息的理念，引進先進虛擬專用網絡技術，提升計算機網絡信息安全等級。分析了虛擬專用網絡技術的發展趨勢及應用特點，結合其具體技術分類，重點探討虛擬專用網絡技術在計算機網絡安全中的應用方式。

虛擬專用網絡技術；計算機網絡信息安全；加密技術；密鑰管理

0 引言

虛擬網絡專用技術（VPN技術）作為計算機網絡中的重要組成部分，不僅直接關系著計算機存儲信息的安全性，也影響著計算機網絡環境的構建。隨著科學技術日新月異，在很大程度上增加了計算機網絡信息安全風險，而虛擬網絡專用技術以公共網絡為基礎，革新了傳統網絡連接點方式，用戶能夠在虛擬的網絡環境中靈活地虛擬連接局域網，從而保障不同虛擬網絡之間信息、數據、文件資料的安全傳送。通過類似的方式，既可以充分利用計算機網絡優勢，創造出更大經濟價值，更能確保信息傳遞過程的安全性，避免出現重大信息安全風險。虛擬專用網絡技術將信息與用戶有機統一，極大程度上提升了計算機運行效率，相關企業和用戶應結合自身需求，更好地使用該類型的技術。

1 虛擬專用網絡技術在網絡安全中的應用特點與發展趨勢

虛擬專用網絡技術是現代化科學技術飛速發展的產物，簡單而言，其主要作用是保護虛擬網絡、計算機設備安全運行，對解決當前嚴峻的信息安全問題有著重要意義，相關企業可結合自身規模，加大對該項技術的應用程度，提升信息安全程度。

1.1 應用特點

虛擬專用網絡技術被廣泛應用在信息儲存、信息管理、電子數據庫、企業通訊中，其應用程序簡單高效，不僅能夠有效優化傳統信息管理模式，而且可以科學降低工作人員的勞動強度。同時，虛擬專用網絡技術可解決用戶線路的鋪設問題，減少企業、單位在信息載體上的投資，為其創造更大經濟效益。從當前虛擬專用網絡技術的應用特點而言，其設備構成簡單，容易被工作人員熟練操作，且應用范圍較廣，因此，即使在市場競爭日益激烈的時代中，該項技術的發展前景仍然較好。

1.2 發展趨勢

自改革開放以來，我國企業和單位的發展呈現出信息化和智能化的發展趨勢，有效拓寬了虛擬專用網絡技術的應用空間，且隨著科學技術的不斷發展，該項技術也逐漸步入成熟，具有穩定性、安全性和準確性等多種優勢。且電信領域發展趨于沒落化，為進一步保護計算機網絡信息安全，虛擬專用技術逐漸被人們熟知并關注，其成為當前新興產業的發展亮點，在實際運用過程中，防火墻、復合型網絡設備更受到相關企業和用戶的歡迎，在未來的發展道路上，虛擬專用技術的面臨著更大發展機遇和挑戰。

2 虛擬專用網絡技術的分類

在科學技術日新月異的時代背景下，虛擬專用網絡技術的種類逐漸增多，在保護計算機網絡信息安全方面的力度也越來越強，根據技術的應用特征，其可以分為加密安全技術等幾種類型，企業應根據自身實際情況，確保信息存儲、傳輸的安全性。

2.1 計算機隧道安全技術

計算機隧道安全技術實質屬于加密技術，以虛擬網絡中加密協議為基礎，并借助路由器等設備，將虛擬專用網絡技術保護的信息傳輸到公共網絡中，并再次對信息進行加密，從而提升信息的安全等級。通過隧道在對虛擬專用網絡和公共網絡傳遞進行加密，包含對信息解密與加密傳輸的兩個過程，為確保這兩個過程的順利運行，應在使用隧道技術的過程中，加入具有路由器功能的虛擬網絡、開通器、隧道終止器、交換機，其中交換機的功率應屬于高轉換功率，進一步確保隧道安全技術的有效應用，提升整個網絡環境的安全有效性。

2.2 計算機身份認證安全技術

身份認證安全技術屬于虛擬專用網絡技術中最常用到的信息安全手段，其屬于最基本的、最普遍的安全技術。通過設置相應的登錄用戶名和密碼，收集網絡用戶的個人信息，在轉換的過程中，將計算機內部初始信息與用戶信息進行比較，并形成對應的動態指令，確保存儲資料的保密性。系統認證時，可允許用戶使用其他VPC類型的網絡，且幫助其建立起連接，安全進入企業構建的虛擬網絡中，用戶可通過這一途徑，獲取自身所需資料并對網絡內部環境進行管理。使用身份認證安全技術，能夠提升用戶認證的效率，保障文件資料等信息安全使用的前提下，充分發揮網絡資源本身的作用，實現企業或單位持續發展。

2.3 加密信息安全技術

加密信息安全技術在虛擬專用網絡中占據著重要位置，并發揮著其他技術不可替代的優勢。需要注意的是，虛擬專用網絡與公用網絡不同，前者獨立于后者，且虛擬專用網絡是將公共網絡的某一具體區域轉換為自身所需的通訊區域，并借助對應計算機邏輯語言，加密公用網絡與虛擬專用網絡兩者相交融的部分，從而保障信息資源的轉換效率[8]。為提升企業或單位信息資源的應用效率，就必須加大對加密技術的重視程度，結合其自身發展特點，應用對應的虛擬網絡區域，從而實現信息資源的安全。

2.4 計算機密鑰安全技術

計算機密鑰安全技術由ISAKMP技術和SKIP技術組成，在互聯網信息安全傳播與保護信息安全方面發揮著重要作用。其中ISAKMP技術的密鑰是公開的，用戶都能夠獲取，因此，該種技術的應用范圍不廣，且企業在應用過程中，也需要慎重選擇，特別是對于某些比較重要的信息，應不使用這一技術。但SKIP技術的保密性較好，其以Diffie法則為基礎，加強了對密鑰傳播的管理，能夠較好地保護企業與單位信息安全。

3 網絡信息安全中應用虛擬專用網絡技術的途徑

構建企業公共網絡中的虛擬專用網絡時，需要借助虛擬專用網絡技術，為保障企業信息資源的安全性，應不斷創新計算機網絡安全中應用虛擬專用網絡技術的途徑，通過專業虛擬網絡中的接入點，對信息進行加密處理，提升整個網絡環境的穩定性。基于服務協議的角度分析，虛擬專用網絡方面的技術可分為MPLS VPN技術和IPScc VPN技術，具體應用途徑如下。

3.1 MPLS VPN在信息安全中的使用

MPLS VPN技術應用在寬帶IP型網絡中，在進行數據傳輸的過程中，其安全性和穩定性較高，同時MPLS VPN技術能夠聯合差別服務和流量式工程技術，有效增強網絡性能的安全性。應用該種技術時，主要包括以下3個步驟：一是借助CR-LDP方式，在網絡路由器的中間成立分層服務方面的提供商（LSP），這一提供商包含第二和第三層中VPN多種類型的服務，屬于MPLS VPN加密技術的關鍵環節；二是建立VPN的信息通信，一般利用網絡中路由器完成，PE路由器發揮著邊緣接入的作用，其具體操作為：使用PE路由器，成立可連接CE設備類型的VPN轉發數據，并將這一轉發數據表分別設置在CE設備中，標記每一子接口地址，最終完成整個VPN信息的傳送過程。

3.2 IPSc VPN在信息安全中的使用

IPSc VPN技術主要用來保護計算機設備的IP地址，屬于虛擬專用網絡技術中常見的應用方式，其使用范圍較廣，主要包括以下3種協議：一是端到端形式的協議，可保護兩個端口之間或者端點與端點的信息安全保護；二是ESP形式的協議，在實際應用過程中，其能夠為用戶提供同一時間段中完整數據，提升信息資源的保密性，抗干擾性較強；三是網關到PC協議，主要用來保護異地IP、網關至其他類型IP、兩個不同PC之間的信息傳播。IPScc VPN技術分為隧道和傳輸兩種模式，在應用過程中，應注意兩種模式之間的差距，從而保障信息的安全性。

3.3 企業部門與遠程分支中的使用

建立企業或者單位之間的區域網，可有效聯系部門和不同地域的分支，從而更好地實現信息資源企業內部安全共享，如當前部分現代化企業都借助遠程會議來決定公司未來規劃及其他事宜。

3.4 企業網絡與員工中的使用

企業內部網絡與員工之間的聯系通常被稱作訪問式遠程虛擬專用網絡技術，該種方式能夠密切員工與企業、企業與企業之間的關系，且成本較低，信息傳播安全性較高，值得被現代化企業使用。

4 結語

綜上所述，將虛擬專用網絡技術應用在計算機網絡信息安全防范中，能夠有效提升計算機安全等級，保障信息傳遞過程的效率，在實際應用過程中，用戶可結合虛擬網絡空間的特點，選擇不同類型的加密技術、身份認真安全技術、密鑰安全管理技術和隧道安全技術，確保計算機信息的安全。隨著人們對電腦等計算機設備依賴程度越來越深，網絡信息安全問題越發突出，在這種時代背景下，相關企業應加大對信息安全的重視程度，不斷創新虛擬專用安全技術，引進先進信息安全保護設備，綜合考慮市場變化、技術發展特點，更好地服務于用戶。

[1] 田雪．探究虛擬專用網路技術在計算機網絡信息系統中的應用[J]．計算機光盤軟件與應用,2015（3）:301-302．

[2]宋玉娟．淺談虛擬專用網路技術在計算機網絡系統中的應用[J]．城市建設理論研究，2015（10）:147-150．

[3]單蓉勝．全連通虛擬網絡[J]．計算機工程與應用，2004,40(19):77-80．

[4]李淑梅．基于MPLS技術的虛擬專用網路徑故障恢復分析[J]．吉林師范大學學報（自然科學版）,2013,34(3):110-113．

On theApplication of Virtual Private Network Technology in Information Security

WANG Xue-li,HU Bo
(Suzhou University,Suzhou,Anhui 234000,China)

With the rapid development of science and technology,the impact of computer and Internet technology on people's life and production is increasing,Currently,some criminals take use of computer network information security loopholes to steal important information cases.Based on this,the relevant departments should increase the attention on computer network information security,and constantly innovative ideas to protect information,the introduction of advanced virtual private network technology,upgrade the computer network information security level.This paper briefly analyzes the trends and application of virtual private network technology,and mainly discusses the application methods.

virtual private network technology;computer network information security;encryption;key management

TP393.08

A

1673-1891（2016）04-0036-03

10.16104/j.issn.1673-1891.2016.04.010

2016-09-22

王雪麗（1984—）女，安徽宿州人，助教，碩士，研究方向：計算機網絡。