計算機網絡信息安全中虛擬專用網絡技術的應用探析

肖立軍

摘 要 隨著我國國民經濟水平的提高，科學技術的不斷進步，在計算機網絡信息安全中，虛擬專用網絡技術也得到了很好的應用，其中虛擬專用網絡中主要涉及到加密技術、隧道技術、還有身份認證技術以及鑰匙加密技術等，而在計算機網絡安全中，遠程分支和企業部門之間的應用、以及遠程員工和企業網間的應用也同等重要，下面就對其進行分析。

【關鍵詞】計算機 網絡信息安全 虛擬專用網絡技術

虛擬專用網絡技術顧名思義，就是保護計算機網絡安全運行的技術。該技術在信息管理、高校的電子圖書館、以及信息存儲、企業信息通路等方面都有應用，因此可以看出其在信息安全管理中的重要性不言而喻，尤其是在企業財務管理方面，作用更是不可替代。該技術應用時不僅使用資金成本少，而且極大的減少了技術人員的工作量，而且技術操作便捷。

1 虛擬專用網絡中主要技術分析

1.1 加密技術分析

在虛擬專用網絡技術中，加密技術是其中最為核心的技術之一，其作用主要是對計算機系統、存儲裝置中的數據資料進行保護，除此之外，這項加密技術也能對隧道技術進行保護，雖然作用程度有限，但是也是不可或缺的一環，例如如果沒有精密的加密技術對數據和其他系統。設備操作等進行有力的保護，那些不法的黑客分子，以及一些不良網絡用戶，就會主動侵入到普通用戶的計算機中，從而對用戶的一些重要資料，個人隱私，銀行密碼等數據包和財務信息進行竊取，最終會給用戶帶來嚴重的經濟損失。就目前而言網絡犯罪問題還是屢見不鮮，網絡基本上已經成為掌握電腦技術人員進行犯罪的重要方式，該途徑進行竊取錢財非常方便一，在這種網絡環境下，虛擬專用網絡中的加密技術才得以大力發展，而且使用至今已經是一項不可獲缺的專用技術。

1.2 隧道技術分析

隧道技術也是虛擬專用網絡的一項核心技術，主要作用是對網絡上的數據資料進行壓縮包，形成數據量很少的壓縮包進行傳播，有效避免單個、零散的數據傳播，這種方式的好處就是避免了數據的丟失和竊取，在目前的技術條件下，可以說絕對不存在完全安全穩固的網絡信息通道，因此要大力發展網絡信息安全隧道技術，每一個局域網的數據都可以進行打包，或者是重新包裝，把個別零散的數據重新封裝一次，可以為整個數據的安全增加一分有效的保障，然后讓其在互聯網之安全的傳播。其中要申明一點，進行數據的重新包裝時，實質上就是數據的編輯過程，在書面上也被稱之為隧道技術，通過上述的闡述不難斷言，在虛擬專用網絡技術中，隧道技術的作用性非常大。

1.3 身份認證技術分析

身份認證技術在現在電腦使用中越來越常見，例如現在的電腦用戶都使用過支付寶，其中就涉及到實名認證操作，還有進行火車票購票的購買操作，也需要進行實名認證，很多情況下在銀行辦理業務時，實名認證操作也是必不可少的，使用支付寶和網銀付款過程中，銀行基本上都會發來短信進行驗證，也就是說通過身份認證技術，進而實現操作人員個人信息、財產方面的安全情況。通過現代社會和互聯網的發展趨勢，可以斷定該技術的發展前景非常廣闊，因此要求有關技術人員要再接再厲，推動我國在這方面整體水平的發展。

1.4 密鑰管理技術分析

在密鑰管理技術當中，主要會涉及到SKIP以及ISAKMP，密鑰管理技術不僅在保護用戶數據方面很有作用，而且在互聯網的安全傳播方面也有不可取代的位置，具體而言，SKIP技術就是充分使用了Diffie法則，這樣就讓密鑰在互聯網中進行傳播時，可以不面向用戶公開，不涉及到密碼泄漏問題，有著非常好的隱秘性，但是在ISAKMP中，密鑰的傳播方式是公開的，每一個人都可以獲取密鑰，因此使用這種途徑進行密鑰傳播過程中，操作人們需要謹慎使用，以免自己的資料和其他信息已經被盜用卻還不以為然，進而造成更嚴重的后果。

2 虛擬專用網絡技術在計算機網絡信息安全的應用情況

2.1 遠程分支以及企業部門中的應用

在實踐的日常工作中，有關企業可以利用局域網，把處于不同地區的分支企業進行聯系，例如企業公司的總財務和分公司的財務進行溝通，把企業的季度財務情況做好，而銷售部門和生產部門也都以此類推，進而多方面的業務溝通，不僅節約了很多時間，而且還有效的提高了工作效率。在此基礎上，總公司可以自己建立一個平臺，實現公司的數據資源共享和企業信息的安全共享。例如在一些大型企業中，一般時候有很多業務骨干和公司高層領導都不在總公司，而是在分公司和外地進行其他事物的辦理，就可以使用技術，繼而召開遠程會議來共同談論公司的大小事項，該項技術的順利實現，就是依靠公司局域網之間的數據共享實現，硬件式虛擬專用網絡網管是經常使用的虛擬網絡設備，利用企業內存存儲加密解密的密鑰，這樣密鑰不容易損壞，而且加密速度快，提高了信息傳輸的安全性。通過對其在實踐的工作效果進行調查顯示，該技術的使用，不僅節省了開會的時間，同時使用起來方便輕松，促進了企業各部門之間的交流，提高了和其他企業往來交往的工作效率，極大的提高了企業的影響力，在逐漸的使用和技術更新中，企業的網絡信息也得以優化和提升，作用力越來越大，該技術在以后的發展中一定會大有作為。

2.2 遠程員工和企業網間的應用分析

企業局域網和遠程員工進行互動聯系的時候，就被稱之為遠程訪問式虛擬專用網絡技術，該技術的應用提高了公司的整體操作效率。利用該技術能夠讓公司和各個分支更好的聯系，例如有些重要文件的傳送，一些重要問題的議論，或者及時發生的情況做有效溝通，以及實時動態的了解和監視等。具體應用中要以企業總部為核心，利用一臺互聯網防火墻設備作為企業的互聯網出口網關，有關的業務網點和移動辦公用戶利用虛擬專用網絡客戶端進行登錄，這樣就可以進入到資源共享平臺，其有效的把其他數據進行了隔離，同時方便總公司和其他分公司，或者是出差員工的溝通，對企業的長遠發展有非常重要的作用。該技術的實施不僅成本低廉，而且所傳遞的信息具有非常高的安全性。

2.3 企業和企業合作客戶、以及供應商之間的應用分析

企業和企業的戰略伙伴、客戶和供應商之間一定有很多的數據需要傳輸，但是任何一個企業都不希望這些合作伙伴可以隨意的訪問任何信息，這不利于企業在未來的發展，有些商業機密很可能會被泄漏，因此企業和企業伙伴，以及供應商之間應該建立一個共享文件夾，把可以公開共享的文件都存儲到這里，利用防火墻功能把其他不需要公開的數據進行隔離開，當企業、合作伙伴和供應商登錄到虛擬專用網絡客戶端后，就可以對這些文件進行共享，不僅加強了雙方的溝通，提高了辦事的效率，而且還不損害各自公司的經濟利益，可謂是一舉多得。隨著寬帶技術和企業信息化水平的提高，虛擬專用網絡技術也隨之取得很大發展，在不斷的實踐中進行經驗總結，該產品的安全性、穩定性和可靠性都有了很大進步，在現階段虛擬專用網絡技術已經成為了一個重點，在市場中的份額也不斷加大。

3 總結

通過以上對計算機網絡信息安全中虛擬專用網絡技術的應用分析了解到，隨著科學技術的不斷進步，計算機虛擬專用網絡技術還會有更大的發展，因此企業應該與時俱進，在現在條件下就積極培養有關的技術人員，加強該項技術的培訓，當技術更新和有新的發展時，不會發生技術脫軌斷鏈問題，能夠及時的予以技術支持，繼續企業的正常工作，減少這方目的影響。

參考文獻

[1]張偉杰.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子世界，2014，（17）：176-176.

[2]孫開榮.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電腦知識技術，2013，（36）：8286-8287.

[3]楊敏.虛擬專用網絡技術在計算機網絡信息安全中的應用探討[J].科技創新與應用，2014，（23）：72-72.

作者單位

湖南勞動人事職業學院 湖南省長沙市 410126