計算機網絡信息安全中虛擬專用網絡技術的應用

張 鑫

（天津財經大學 天津 301811）

1 引言

近年來，在科學技術快速發展的背景下，使得計算機網絡技術被廣泛的應該用到了各個領域當中，從而為整個社會的發展提供了極大地便利。但在計算機網絡技術廣泛應用的同時，一些不法人員逐漸利用其中存在的漏洞，對網絡信息進行竊取、破壞，從而引發網絡安全事件。而計算機網絡中的信息出現泄露或破壞的問題后，將會對個人、企業、乃至國家造成較大的損失，嚴重的甚至會威脅到國家與社會的穩定發展。

2 虛擬專用網絡技術概述

2.1 虛擬專用網絡技術介紹

所說的虛擬專用網絡技術，指的是計算機網絡運行的過程中，提高信息安全性的一種手段，簡稱為“VPN”。VPN作為一種較為先進的技術，實質上是專用網絡的延伸，其內部涉及到與Internet共享相似的公共網絡鏈接。對兩點之間的鏈路進行模擬時，能夠將數據進行壓縮，同時在壓縮之后的數據上，安裝相應的報頭，使數據能夠在網絡中安全的傳輸，順并利的達到重點[1]。對專用鏈接進行模擬時，需要以公用網絡為基礎，構建出專用的網絡，并對其加密，從而達到保護計算機網絡的目的。若缺不能掌握秘鑰，將無法打開數據。與傳統的計算機網絡安全技術相比，虛擬專用網絡技術更加簡單，極大程度上降低了技術研發人員的任務量，從而降低了企業計算機網絡信息安全上資金與精力的投入。同時，還可以精簡內部線路，改善了線路鋪設問題，有利于整個線路的鋪設。

2.2 虛擬專用網絡技術類型

（1）身份認證技術

在虛擬專用網絡技術內，身份認證技術是其中較為常見的一種技術，通過該技術可以有效對計算機網絡信息進行保護。如對支護寶、游戲、QQ等軟件的賬號進行注冊時，都需要在相關網頁中填入個人信息，通過個人信息將該賬戶與個人綁定，只有掌握這些信息的人員，才可以正常的對其進行登陸與應用。同時，在利用網銀、微信等理財軟件購買物品時，通常都需要利用賬號注冊時個人信息，綁定相應的手機號，并通過手機發送信息的方式，對支付進行驗證，只有輸入正確的驗證信息，才可以將資金打入到對方的賬戶當中，從而保護了個人的財產安全。在科學技術迅猛發展的今天，由于身份驗證技術具有良好的性能，使得各個領域加強了對其的重視程度，從而為其提供了更加廣闊的發展空間[2]。

（2）隧道技術

在虛擬專用網絡技術內，隧道技術是其中最關鍵的一項技術，該技術通過壓縮包的手段，將零散的數據集中到一起，并以此為基礎進行傳輸。這樣進行傳輸后，可以有效減弱數據丟失的風險，從而達到信息保護的目的。另外，由于在計算機網絡當中，未建設共享系統，所以，該技術只能應用到數據傳輸當中，通過打包與再壓縮的方式，對局域網二次封裝，從而進一步提升給計算機網絡的安全性[3]。其中，對數據包進行壓縮的渠道即為隧道。作為虛擬專用網絡技術當中最為關鍵的一項內容，也是對信息傳遞進行保護中最常見的技術，被廣泛的應用到了很多活動當中，如就交流軟件內信息的傳遞，郵件的發送等。

（3）密鑰管理技術

在虛擬專用網絡技術內，密鑰管理技術最重要的一項技術，其指的是利用公開密鑰加密技術的方式，加強對密鑰進行管理，從而達到信息保護的目的。根據技術原理的不同，可以將其分成兩種類型，一是對稱密鑰管理，通過該技術可以強化傳統密鑰加密技術，能夠進一步提升保護力度；二是公開密鑰管理。在貿易伙伴之間，需要通過公開密鑰證書的方式，將公開密鑰進行交換，通過該證書將對方標識出來，從而使得信息能夠有效的進行傳遞。對于這兩種類型來說，均由相同的兩部分構成，一個是SKIP技術，該技術遵循Diffie法則，使得密鑰在網絡中傳遞時具備較強的安全性，無法被公開出來；另一個是ISAKMP技術，在該技術內，所有密鑰全部處于公開狀態，任何用戶都能夠利用多種方法掌握密鑰。因此，在對該技術進行引用時，應遵循謹慎的原則，針對不同的情況，選擇最佳的方法。

（4）加密技術

計算機網絡中對加密技術進行應用后，當黑客、病毒等有害程序入侵時，能夠第一時間對其進行攔截，從而將不良信息阻隔到網絡之外，從而避其對網絡進行竊取與破壞，提升了信息的完整性，為用戶的利益帶來了保障。此外，通過對當前的網絡市場進行調查可以發現，網格技術犯罪的發生頻率在不斷增加，并成為不法分子犯罪的主要手段之一，從而對社會與國家的發展帶來了非常嚴重的影響。所以，對虛擬專用網絡技術中加密技術進行應用，將會對信息安全提供重要幫助，為社會與國家的發展奠定良好基礎。

3 計算機網絡信息安全中虛擬專用網絡技術的應用

3.1 虛擬專用網絡技術在總公司與分公司之間的應用

很多大型企業發展的過程中，逐漸在國內乃至世界范圍內建立出很多的分公司，從而擴張了業務范圍。而由于總公司與分公司不在同一區域內，對信息進行傳輸時，對計算機網絡的安全性提出了更高的要求。在此背景下，若多虛擬專用網絡技術進行應用，可以為公司打造出良好的虛擬局域網，從而達到了保護信息安全的目的。具體來說，公司在計算機網絡內應用虛擬專用網絡技術后，可以將總公司與分公司有效連接到一起，獨自構成一個局域網，從而使公司資源在內部共享的同時，能夠有效避免信息的丟失。在這一應用當中，較為常見的虛擬專用網絡裝置為硬件式虛擬專用網絡管，通過該裝置能夠有效的管理密鑰，同時，加密的速率非常快，而且還很難對其進行破壞，再加上其直接對公司網絡信息傳輸進行保護的，因而與軟件式虛擬專用網絡技術相比，保護效果更強。該技術的應用情況如圖1所示。

圖1 虛擬專用網絡技術在總公司與分公司間的應用示意圖

3.2 虛擬專用網絡技術在企業網與遠程員工間的運用

在同一個公司內部，存在很多遠程員工，只有確保這些遠程員工與企業網之間的信息合理的進行傳輸，才會更好的推動公司的發展。如銷售人員需要利用產品各項參數、生產成本等信息。因此，在公司內部運行時，也對虛擬專用網絡技術進行了應用，通過該技術，構建出遠程訪問式虛擬專用網絡平臺，通過該平臺使得信息達到共享給的目的。具體來說，主要的應用流程如：下利用虛擬專用網絡技術的連接方法，以具有虛擬專用網絡功能的互聯網防火墻裝置作為互聯網出口網關，分別將移動設備連接進來，使得遠程員工可以利用虛擬專用網絡進行登陸，從而達到共享與保護信息的目的。如圖2所示。當前階段，最常見的為復合型虛擬專用網絡裝置，其不僅安全性較強，而且建設成本不是很高。

圖2 虛擬專用網絡技術在企業網與遠程員工間的運用

3.3 虛擬專用網絡技術在企業與產業鏈中其他企業之間的應用

任何一個企業運行的過程中，都會處于某條產業鏈內，因而也需要對信息進行傳遞，但不是所有數據都要共享給其他企業，只需要將部分信息傳遞給其他企業即可。因此，這一情況下對虛擬專用網絡技術進行應用時，應針對可共享的信息，建立出相應的共享文件，并利用防火墻將其與其他信息阻隔起來。當產業鏈中其他企業對共享信息進行查詢時，防火墻能夠主動對查詢進行攔截，使其只能夠查看共享文件內的信息，從而在達到信息共享的基礎上，保障了企業內部網絡信息的安全。

4 虛擬專用網絡技術的發展前景

近年來，在經濟快速增長的情況下，計算機網絡技術也在逐漸發展，使得光纖、網絡寬帶等技術更加完善，在這些技術的帶動下，使虛擬專用網絡技術的安全性、穩定性得到了很大的提升，從而被廣泛的應用到人們的生活與工作當中。當前階段，我國電信市場較為低迷，計算機網絡信息安全產品基本固定，使虛擬專用網絡技術成為其中重要的組成部分，在市場中所占的比例也在不斷增加。針對上述情況，結合虛擬專用網絡產品的整理，虛擬專用網絡技術之后的發展過程中，應以軟件與復合型虛擬專用網絡為主要研究對象，不斷對上述兩個方面進行優化，改變當前以硬件式為主的虛擬專用網絡技術。

5 結語

綜上所述，當在經濟快速增長的背景下，使得虛擬專用網絡技術的得到了迅猛發展，逐漸出現了隧道技術、加密技術等很多先進的安全技術，正式在這些技術的應用下，極大程度上提高了我國計算機網絡的安全性，為個人、企業與國家的發展提供了良好幫助。但在當前階段，科學技術在持續不斷的發展，將會研發出更多的虛擬專用網絡技術，從而導致本文研究的內容體現出一定的滯后性，無法在實際當中體現出最大的價值。因此，我們不能予以滿足，應在科學技術快速發展的背景下，持續不斷的對該內容進行研究，使研究內容更加完善，從而進一步提升我國計算機網絡信息的安全性。

[1] 謝劍.虛擬專用網絡技術在計算機網絡信息安全中的應用價值研究[J].信息化建設，2016，06(04)：62.

[2] 田雪.探究虛擬專用網路技術在計算機網絡信息系統中的應用[J].計算機光盤軟件與應用，2015，09(03)：301-302.

[3] 宋薇.簡析計算機網絡安全中虛擬網絡技術的作用效果[J].信息化建設，2016，11(09)：57.