現階段虛擬專用網絡技術在計算機網絡信息安全中應用研究

◆仇政興

（中船重工第七二二研究所 湖北 430000）

操作系統、網絡體系與服務器技術

現階段虛擬專用網絡技術在計算機網絡信息安全中應用研究

◆仇政興

（中船重工第七二二研究所 湖北 430000）

隨著科技的不斷進步，計算機網絡技術在很多行業之中都得到了廣泛的應用，這方面技術的應用在方便人們工作的同時其實計算機網絡信息安全的問題也已經走入了人們的視野。不法分子利用計算機系統固有的漏洞來竊取人們信息的事件越來越多，所以從技術層面解決計算機網絡信息的安全問題是相關人員接下來需要面對的一個非常重要的工作。在這個過程中虛擬專用網絡技術發揮了非常重要的作用，從某種層面上來說這項技術的發展現狀能夠直接影響到計算機網絡信息安全的實際狀況。

虛擬專用網絡技術；計算機網絡信息安全

0 引言

虛擬專用網絡技術又被稱為‘VPN’技術，是虛擬網絡中的核心。這項技術主要是指的在公共網絡上建立專用的網絡技術，用戶可以通過此項技術對虛擬網絡中的局域網進行虛擬連接，這就有效的保障了用戶的信息安全，阻斷了不法分子竊取用戶信息的道路。這項技術的應用在當前計算機網絡信息安全問題日益嚴峻的今天有著非常重要的意義，能夠對計算機的網絡特點進行利用，從而創造出更大的價值。

圖1就是VPN專用網絡的基本模式圖。

圖1 VPN專用網絡的基本模式圖

1 虛擬專業網絡主要技術的基本內容

1.1 加密技術

加密技術是 VPN技術的核心，對用戶的資料進行保護主要就是這一技術在發揮作用。從另一方面來說，加密技術更是對隧道技術的一種保護，如果加密技術不完善那么不良用戶甚至于電腦黑客就會很容易入侵用戶的計算機，這樣用戶的個人資料以及公司的業務信息就相當于處于一種不設防的狀態。虛擬專業網絡技術通過在公共網絡中建立邏輯信息的通道，實現了兩個站點之間的信息加密傳輸。在網絡犯罪率不斷上升的今天，很多熟悉互聯網技術的人員都把計算機網絡當成了他們發家致富的捷徑。所以從加密技術入手，進行相關的技術攻克，不僅能夠加強對計算機用戶信息的保護，還能夠將互聯網信息安全管理工作引導向一個良性的發展方向。

1.2 隧道技術

隧道技術與點對點的鏈接技術相類似，是在公用網上建立數據通道，讓數據包通過這條運輸隧道進行傳輸，隧道技術也是虛擬專用網絡中不可或缺的重要環節。在這一過程中避免了因為數據過于零散而丟失遺漏的風險，使得傳輸過程相對具有安全性。但是網絡信息的通道不可能絕對的安全，在網絡信息安全中應用隧道技術就是對數據包的重新包裝，為數據的安全傳輸提供保障。【2】因此隧道技術就要確保數據重新加載進了數據包之中，確保信息能夠順利的流通和傳遞。當然為了保證對信息加密傳輸以及解密過程的順利實施，需要網絡連接中接入附帶路由功能的開通器、高功率的交換機以及隧道終止器等設備。

1.3 密鑰管理技術與身份認證技術

密鑰管理技術主要有ISAKMP和SKIP這兩部分內容組成，這項技術主要保障了用戶信息在互聯網中的安全傳播。首先在ISAKMP密鑰的傳播是公開的，只要是接入網絡的用戶端都可以獲取密鑰。而在SKIP技術中，因為DIFFIE法則的應用，密鑰在互聯網之中能夠實現不公開的傳播，所以說信息的保密性較好。

身份認證技術在現在的生活之中已經非常常見，比如說我們日常生活中不能離開的支付寶以及微信在綁定銀行卡進行支付的時候都需要驗證用戶的個人信息。而且當前的火車購票系統在進行相關業務操作的時候，也需要對用戶的信息進行實名認證。在電商以及互聯網技術不斷發展的今天，身份認證技術的先進與否其實從某種程度上講就決定了我們對于用戶信息的保障力度。今后虛擬專用網絡技術在計算機網絡信息安全中的應用，一定要進行身份認證技術的革新，結合實際的需求來提高審核的效率，提高信息核準方式的準確度。這是保障虛擬專用網絡技術在計算機網絡信息安全中應用效果的關鍵步驟。

2 虛擬專用網絡技術在計算機網絡信息安全中應用的實例

2.1 溝通企業部門與遠程部門之間的聯系

目前虛擬專用網絡技術已經被廣泛應用于企業部門與遠程部門的溝通之中，這方面的應用被稱為虛擬局域網應用。借助于這項技術企業內部員工可以實現企業主體部門與分支部門的快速連接，并且可以進行一些常用的遠程操作與控制。從另一方面來說，在過去雖然企業各部門之間的網絡是相互連通的，但是信息工序方面其實存在很大問題，借助于這項技術使得信息突破了時間以及空間的限制，這對于一些跨國企業的遠程交流業務有著非常重要的意義。因此在計算機網絡信息安全中，虛擬專用網絡技術的應用有著非常重要的作用，借助于這項技術對企業經營所需的一些機密文件進行加密，再此基礎上實現信息的流通共享，就能夠優化企業網絡信息，保障信息傳播的安全性。

2.2 企業局域網與遠程員工之間的溝通

經過實踐的檢驗，企業應用虛擬專用網絡技術，能夠有效的提高其工作效率。特別是對一些人事采購以及銷售類型的企業來說，應用這項技術的優勢更為明顯。如果說能夠將其應用到企業局域網與遠程員工的溝通工作中就能夠有效的節約信息傳遞的時間，讓企業能夠及時根據市場變動來調整自己的經營方針。具體來說這部分工作分為以下幾個步驟：首先需要將企業的總部后臺作為中心，在此基礎上利用專業的網絡通道對其進行連接。當然為了保障信息的安全性應該在相應要害位置設置防火墻，這樣就能夠做到對企業每個網卡的有效監控。這樣的系統搭建，移動辦公用戶與業務網點都可以通過虛擬專用網絡客戶端進行登錄，這樣才能夠進入到防火墻設備中。

圖2 網絡架構

2.3 建立MPLS應用

MPLS技術在虛擬專用網絡中的應用，主要就是在帶寬中IP網絡的構建中增加一個專用的網絡入口，借助于這種方式可以提高信息傳輸的安全性以及可靠性。在跨地區信息傳輸時需要借助這項應用 ，具體來說應用 MPLS技術主要分為以下三個步驟：首先建立起LSP，它能夠為信息的分層帶來更好的服務。建立LSP需要在CR-LDP方法的幫助下，在PE路由器的作用下來完成。其業務范圍非常廣泛，第二層與第三層的業務處在相對對立的狀態。其次需要做的就是在PE路由器上增加一個VPN信息，本文中所指的主要是Provide，它是一個邊緣性設備，能夠有效的控制VPN的數據傳輸，也能夠實現專用網絡對公共網絡的邊緣性介入。在這個過程中非常重要的步驟就是VPN與PE2路由器中創建一個能夠實現轉發功能的VPN，之后將數據連接到CE設備中，這些數據能夠涵蓋CE設備主要的識別碼以及標記范圍。它同樣需要通過安裝具備轉發功能的表數據，而實現為數據表中每一個子接口ID作出良好記號的功能，在此基礎上能夠實現FE2。同時借助于LDP協議，它能夠使得VPN中的子集實施轉發表。在完成了以上兩個步驟之后，就能夠實現VPN數據的高速傳輸。

2.4 IPSee VPN技術的應用

作為一種安全框架的IPSee VPN通過三種協議能夠提高計算機的信息安全性。首先是ESP協議，它能夠在同一時間下內為多個用戶不同的數據下載與傳輸任務保駕護航，而且能在一定程度上提高信息的安全性。ESP協議的隧道模式通過將整個受保護的IP包封裝在一個 ESP載荷中的方式，對載荷進行加密以及驗證等一系列的處理，這樣能夠構建出一個新的 IP頭。從而實現對計算機網絡信息機密性與完整性的保護。其次是端到端協議，這一協議主要針對的是公共網絡與虛擬專用網絡節點之間的信息保護，這是虛擬專用網絡技術在計算機網絡信息安全中應用的關鍵。最后是網端與PC之間的協議，它能夠保證網端之間信息的安全傳遞。而且如果是PC在不同地區進行遠程信息獲取時，它也能夠對PC終端的安全性給予保護。

3 總結

進入21世紀，隨著互聯網技術的不斷普及，信息的傳播也呈現出了開放性的特點。所以說相關企業要對信息的安全管理投入更多的精力，這樣才能夠在享受技術帶來的便捷的同時來保障信息傳播的安全性。虛擬專用網絡技術在計算機網絡信息安全中的應用對完善相關企業的信息管理有著非常重要的意義，今后我們要做的就是從這項技術的本質入手，結合實際行業的特點來完善我們的工作。

[1]王雪麗，胡波.計算機網絡信息安全中虛擬專用網絡技術的有效應用[J].西昌學院學報(自然科學版)，2016.

[2]王政鋒，魏榮華，李亞娟.淺談虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電腦迷，2016.

[3]邢太北.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].中國新通信，2016.