虛擬專用網絡技術在計算機網絡信息安全中的應用

◆段法富

?

虛擬專用網絡技術在計算機網絡信息安全中的應用

◆段法富

(山東省農村信用社聯合社 山東 250014)

隨著時代的不斷進步，社會的迅速發展，當前人們的生活已經發生了巨大的變化，越來越多的科學技術成果出現在人們的生活當中，給人們的生活、學習、還有工作都帶來了極大的便捷。虛擬專用網絡技術是計算機網絡技術中非常重要的一項技術，所謂的虛擬專用網絡技術指的是在已有的公共網絡通道里面建立自己私有專屬數據通道的技術，這樣的技術能夠滿足相關的用戶在進行跨區域傳輸文件的時候，就像是在自己的私有網絡區域里面進行的一樣。這項技術給人們的工作帶來了很多的幫助，但是這項技術在帶來便利的同時也帶來了很多的網絡信息安全隱患。本文從實際出發，結合近些年來我國虛擬專用網絡技術及網絡信息技術中所遇到的信息安全問題的具體狀況，進行了深入的探究與分析，希望能給我國互聯網的穩定發展提供一些幫助。

虛擬專用網絡技術；計算機網絡；信息安全；解決措施

0 引言

由于計算機網絡技術中安全事故的頻繁出現，現在的工作技術人員已經開始針對這樣的現象去研究相應的解決方案。當今的互聯網技術已經滲入到人們生活的各個領域，和人們生活中很多工作都息息相關。但是近些年來隨著時間的不斷增加，相關的工作技術人員發現，互聯網在給人們帶來便利的同時，也給人們帶來了巨大的信息安全隱患，現在已經出現了在政治、金融、軍事、企業中相關的保密信息被泄露，這樣的現象會給國家、企業、人們帶來很多不利的因素。這些因為互聯網技術而產生的信息安全事故，已經讓人們明白了及時處理互聯網技術中信息安全事故的重要性。本文從實際出發，結合近些年來我國虛擬專用網絡技術及網絡信息技術中所遇到的信息安全問題的具體狀況，進行了深入的探究與分析，希望能給我國互聯網的穩定發展提供一些幫助。

1 當前虛擬專用網絡技術發展的具體狀況

虛擬專用網絡技術是計算機網絡技術中非常重要的一項技術，這項技術給人們的工作帶來了很多的幫助，但是這項技術在給人們帶來便利的同時也給人們帶來了很多的網絡信息安全隱患。所謂的虛擬專用網絡技術指的是在已有的公共網絡通道里面建立自己私有專屬數據通道的技術，這樣的技術能夠滿足相關的用戶在進行跨區域傳輸文件的時候，就像是在自己的私有網絡區域里面進行的一樣，這項技術非常受相關工作人員的喜愛，同時這項技術也具有較高的安全性能，對于常用的計算機虛擬網絡技術來說，主要包括了隧道技術、身份證認證技術以及相關的加密技術。

對于隧道技術來說，其并不能夠對所傳輸的數據進行直接的加密，而是利用相關的技術將局域網絡里面的數據進行一系列的封裝和打包處理，在完成后再對數據進行壓縮，最終以壓縮包的形式進行數據的傳輸，在這里所說的隧道并不是指真正的隧道，而是在局域網絡中進行數據傳輸時所設計的傳輸路徑。隧道技術有很多的優點，比如說，這項技術可以在傳輸的數據包上面進行二次加密，這樣可以加強在整個傳輸過程中的安全性，但是這項技術也有很大的局限性，那就是只能在兩點之間進行數據的傳輸，所以說這項技術通常被應用在郵件的傳輸保護中。對于身份認證技術來說，主要是對進行訪問的用戶進行身份認證，確保進行訪問的用戶具有合法的權力。對于加密技術來說相對就比較復雜，在實際的應用過程中是以密碼學作為基礎的，相關的技術人員或者用戶通過技術手段，對所要傳輸的數據進行一些列的加密算法處理，將所要傳輸的數據轉變成不可讀的代碼，傳輸到客戶手上，確保客戶真實、可靠之后，用戶會獲得解密密文的相關工具，通過這個工具能夠將密文轉化成可讀的明文。加密技術的優勢非常的明顯，能夠確保數據在整個傳輸過程中的安全性，確保進行傳輸的數據不被竊取。

2 虛擬專用網絡技術以及其相關的特點

2.1 虛擬專用網絡技術

在計算機網絡的相關應用技術中，虛擬專用網絡技術是一項非常受歡迎的技術，給人們的工作帶來了很多便捷，同時也確保了人們在進行數據傳輸時的安全性。虛擬專用網絡技術又被人們稱為VPN技術，這項技術是虛擬專用網中的技術核心。在對VPN技術進行分析的時候不難發現，這項技術在進行工作的時候，并不是以端到端的物理鏈路為基礎，而是通過公共網絡服務中所提供的相關ATM、Internet等網絡平臺所創建的局域型邏輯網絡進行傳輸的，這項技術能夠讓計算機網絡的特點得到充分的利用，同時也能夠確保數據傳輸的安全性。

2.2 相關的特點

對于虛擬專用網絡技術來說具有以下幾個明顯的特點。首先第一點就是這項技術具有較高的安全性能，在使用VPN技術的時候，能夠確保公用的網絡數據平臺在進行傳輸的安全性，通過VPN技術建立起點對點的邏輯連接，然后再通過加密技術對所要傳輸的數據進行加密處理，能夠整體地提升人們在進行網絡信息傳輸的安全性。第二點就是VPN技術具有較高的靈活性和可擴充性，VPN技術可以給利用Intranet和Extranet來進行數據傳輸的用戶提供較好的支持，同時在使用的過程中對新節點的增加也是非常的方便，能夠支持很多種類型的傳輸媒介，這項技術還對視頻、文字、以及音頻數據的傳輸有非常強大的適應能力。第三點就是可管理性，自從虛擬專用網技術應用到計算機網絡技術中之后，用戶對自己所使用的網絡都有了較高的管理能力，能夠讓自己在進行數據傳輸的過程中有條理的進行，同時這項技術也降低了用戶使用互聯網時所產生的信息泄露的風險。

3 虛擬專用網絡技術在計算機網絡信息安全中的具體應用

3.1 MPLS多協議標簽交換技術的應用

虛擬專用網絡技術在計算機網絡信息安全中的具體應用是十分復雜的，首先我們來說MPLS多協議標簽交換技術的應用，在實際的過程中通過引入相關的MPLS技術，在用戶的寬帶IP網絡中建立一個專屬的IP專用網絡，這樣不僅可以提高公共網絡的可靠性，同時也可以讓數據的傳輸變得更加安全、快捷。對于MPLS VPN技術的應用來說，具體可以分為以下幾個過程：首先通過CR-LDP在路由器的中間建立起一個分層服務的提供商，在建立的時候一定要注意第二層和第三層的VPN技術都要包含在LSP當中；然后就是通過路由器來保障VPN信息通信能夠順利的進行，這個過程是通過相關的PE路由器來實現骨干網絡的邊緣接入，最終達到對網絡數據信息通信的保障作用；最后就是對每一個所要進行轉發的數據連接表的接口進行標記，通過利用LDP協議，將所有進行標記的數據連接表發送到其他的VPN接口里面，這樣也就完成了整個VPN數據的傳送。

3.2 IPSec VPN技術在計算機網絡信息安全中的應用

IPSec VPN技術在計算機網絡信息安全中的應用是非常常見的，這項技術非常的實用，給用戶帶來了很多實質性的幫助。對于虛擬專用網來說，IPSec協議是非常普通的使用方式，IPSec協議在計算機網絡中的主要作用是為了給計算機的IP地址提供較高性能的安全系統，而對于VPN來說，則是在實現IPSec高安全防護的過程中所產生的技術方案。

3.3 VPN技術在企業網絡信息安全中的應用

隨著時代的不斷發展，社會的不斷進步，對于企業來說，傳統的計算機網絡信息安全管理模式已經不能夠滿足企業本身發展過程中的需要了。對于一個企業來說相關的計算機網絡的信息技術如果不能跟上社會的步伐的話，將會給企業帶來巨大的安全隱患，會和整個社會的軌道嚴重脫節。

4 結束語

通過上述分析，我們知道了虛擬專用網絡技術在計算機網絡信息安全中應用的重要性，這項技術能夠很好地解決用戶在進行數據傳輸過程中所遇到的安全問題，同時這項技術還能夠為用戶在進行數據傳輸的時候提供良好的傳輸環境。為了不斷滿足社會的需求，相關的技術人員要不斷地改進計算機信息技術，給人們提供更好的服務。

[1]蘇文清.虛擬專用網絡技術在計算機網絡信息安全中的運用策略[J].網絡安全技術與應用，2018.

[2]陰元榮.虛擬專用網絡技術在計算機網絡信息安全中的實際應用[J].電子技術與軟件工程，2016.