計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用

聶瑞濤

摘 要

本文圍繞虛擬專用網(wǎng)絡技術特點展開，分析虛擬專用網(wǎng)絡的主要技術，探索其在計算機網(wǎng)絡信息安全中的應用，以進一步保障我國計算機網(wǎng)絡信息安全。

【關鍵詞】計算機技術 網(wǎng)絡信息安全 虛擬專用網(wǎng)絡技術

隨著計算機技術的進一步發(fā)展，虛擬網(wǎng)絡專用技術在靈活多變的網(wǎng)絡環(huán)境中革新了傳統(tǒng)網(wǎng)絡點連接方式，利用局域網(wǎng)的虛擬連接安全傳送了網(wǎng)絡信息、數(shù)據(jù)和其他文件資料。探索計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用，對于提升網(wǎng)絡信息安全管理水平具有重要意義。

1 虛擬專用網(wǎng)絡的主要技術分析

1.1 加密技術分析

加密技術是虛擬專用網(wǎng)絡能技術的核心技術，加密技術能夠憑借自身的功能保護計算機系統(tǒng)和儲存裝置中的數(shù)據(jù)資料，并保護其隧道技術。加密技術是計算機網(wǎng)絡信息安全中不可或缺的一環(huán)，在計算機網(wǎng)絡信息安全中的作用不可估量。利用虛擬網(wǎng)絡技術中虛擬賬號登錄與加密的ftp設置如下：

Dir =/etc/pki/CA

Certs =sdir/certs

Crl-dir =sdir/crl

Database =sdir/index.txt

#uniqe-subject=no

New-certs dir =sdir/newcerts

Certificate =sdir/cacert.pem

Serial =sdir/serial

Crlnumber =sdir/crlnumber

Crl =sdir/crl.pem

Private-key =sdir/private/cakey.pem

RANDFILE =Sdir/private/.rand

在計算機網(wǎng)絡信息安全中如果不適用加密技術來保護其數(shù)據(jù)和硬件、軟件系統(tǒng)，黑客分子與不良網(wǎng)路用戶便會侵入到其他用戶的系統(tǒng)中，竊取他們重要的個人信息，并開展其他不法或不當行為活動，給其他用戶帶來嚴重的損失。近兩年來，社會披露的網(wǎng)絡信息犯罪行為越來越多，越來越多的普通用戶的個人隱私、重要資料以及銀行信息被不法分子竊取，致使他們損失了大量的錢財，嚴重影響了普通用戶的正常生活。為了肅清網(wǎng)絡環(huán)境，將虛擬專用網(wǎng)絡技術用于計算機網(wǎng)絡信息安全中十分必要。

1.2 身份認證技術分析

在現(xiàn)在的計算機使用中，身份認證信息被運用得越來越頻繁，常見的身份認證技術現(xiàn)象主要有微信身份認證、支付寶身份認證、手機銀行身份認證以及其他網(wǎng)絡平臺身份實名認證等。大部分用戶都會使用到手機銀行，實名認證在其操作過程中必不可少。身份認證技術在計算機網(wǎng)絡信息安全管理中具有重要作用，其能夠有效保護用戶的個人信息和財產(chǎn)安全。身份認證技術在互聯(lián)網(wǎng)的應用發(fā)展中具有廣闊的前景，但其還需要投入更多的人力、物力、財力來促進其進一步發(fā)展，并完善其相關技術保障。

1.3 隧道技術分析

一般而言，網(wǎng)絡上的數(shù)據(jù)資料都是需要進行壓縮包處理的，而其常用到的技術便是隧道技術。隧道技術能夠有效避免單個、零碎的數(shù)據(jù)在傳輸過程中的丟失問題和被其他黑客用戶求取。但在現(xiàn)有的隧道技術發(fā)展條件下并不存在絕對安全的網(wǎng)絡信息傳播通道，隧道技術還需要進行進一步的發(fā)展。為了將局域網(wǎng)中的數(shù)據(jù)進行重新包裝，單獨打包個別零散的信息，增加網(wǎng)絡信息數(shù)據(jù)傳播的安全性，需要利用隧道技術對這些數(shù)據(jù)進行重新編輯。

2 計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用分析

2.1 計算機網(wǎng)絡安全信息中虛擬專用網(wǎng)絡技術的應用特點分析

程序簡單高效、降低工作量和工作強度、構建投資成本少以及操作簡單便捷是計算機網(wǎng)絡安全信息中虛擬專用網(wǎng)絡技術的主要應用特點。在計算機網(wǎng)絡安全信息應用中，虛擬專用網(wǎng)絡技術的應用范圍十分廣，各類信息儲存、管理以及數(shù)據(jù)庫、企業(yè)通訊中都會使用到此技術。此技術能夠憑借自身的優(yōu)勢適應日益激烈的市場競爭的需要，因而其發(fā)展前景較好。

2.2 MPLS虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用分析

在寬帶IP型網(wǎng)絡的數(shù)據(jù)傳輸過程中，利用MPLS 虛擬專用網(wǎng)絡技術能夠有效提升網(wǎng)絡性能的安全性，并利用差別服務工程技術和流量式工程技術提高網(wǎng)絡運行的穩(wěn)定性。MPLS 虛擬專用網(wǎng)絡技術在使用過程中需要遵循建立分層服務提供商、建立虛擬專用網(wǎng)絡技術信息通信以及完成信息傳輸過程三個步驟。這三個步驟有使用順序的差異性，如果不按照順序應用，便達不到預期效果，影響MPLS 虛擬專用網(wǎng)絡技術功能作用的發(fā)揮。

2.3 遠程分支與企業(yè)部門中的應用分析

在企業(yè)各部門間，其會大量使用到局域網(wǎng)，虛擬局域網(wǎng)是企業(yè)各部門相互應用的統(tǒng)稱。虛擬專用網(wǎng)絡技術為了實現(xiàn)企業(yè)信息的安全共享，便會通過計算機技術將各分支部門的局域網(wǎng)連接起來，在企業(yè)正常運轉(zhuǎn)的同時進一步拓展其影響力，提升企業(yè)的發(fā)展水平并優(yōu)化其網(wǎng)絡信息安全結(jié)構。

2.4 IPSc虛擬專用網(wǎng)絡技術在信息安全中的應用分析

保護計算機設備IP地址的常見方式是IPSc虛擬專用網(wǎng)絡技術，IPSc虛擬專用網(wǎng)絡技術具有端到端、ESP以及網(wǎng)關到PC等三種協(xié)議形式，因而其使用范圍非常廣。端到端形式的協(xié)議主要是保障兩個端口之間的信息安全，也即端點與端點之間的信息安全。ESP形式的協(xié)議主要是為了幫助用戶在實際應用中提供具體時間段內(nèi)的完整數(shù)據(jù)，利用IPSc虛擬專用網(wǎng)絡技術來增強相關數(shù)據(jù)信息在傳輸過程中外界因子的抗干擾性能，強化對信息資源的保密處理。網(wǎng)關到PC形式的協(xié)議是保護各種不同類型之間的IP信息傳播，包括異地IP、其他IP以及不同PC間的信息傳播。隧道與傳輸是IPSc虛擬專用網(wǎng)絡技術的兩種主要模式，這兩種模式無論是自身還是自應用中都存在一定差距。在實際應用中要謹慎處理這兩種模式之間的差距，盡可能提升信息的安全性能。

3 結(jié)束語

提升計算機的安全等級和保障信息傳遞過程的安全，是虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡安全信息應用中的主要功能和目標。隨著近些年人們在生活和工作方面對計算機技術的依賴程度進一步加深，利用此項技術創(chuàng)新網(wǎng)絡信息安全管理十分必要，其能夠帶給計算機用戶更多優(yōu)質(zhì)服務。

參考文獻

[1]王雪麗，胡波.計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的有效應用[J].西昌學院學報（自然科學版），2016（04）：36-38.

[2]苑雪.關于計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的有效應用分析[J].湖北函授大學學報，2016（21）：101-102.