計算機網絡信息安全中虛擬專用網絡技術的應用

吳蘭花

【摘 要】 伴隨互聯網技術、信息技術的穩步發展，各企業通過部門、分支部門間信息共享的方式，極大限度上改善互聯網系統安全性，切實虛擬專用網絡技術在計算機網絡信息安全中的應用。即以虛擬專用網絡技術為前提的企業高效管理模式，可借助員工、部門網絡雙重遠程監控的方式，滿足自身發展需求。鑒于此，本文著重探討計算機網絡信息安全中虛擬專用網絡技術的運用。

【關鍵詞】 計算機網絡；信息安全；虛擬專用網絡技術

【中圖分類號】 G62.32 【文獻標識碼】 A 【文章編號】 2095-3089（2018）07-00-01

引言：

虛擬專用網絡技術即為以虛擬網絡為背景，借助網絡服務平臺，完成信息邏輯鏈路傳輸目的的現代計算機技術，而該項技術的運用，能夠為其拓寬發展前景，加強社會對互聯網領域的認可度。

一、虛擬網絡技術概念

所謂虛擬網絡技術也是網絡技術的一種，可借助公共數據網絡建立私有數據網絡，以一個物理網絡基礎設施為依托，實現多個獨立虛擬網絡的同時運行，并且彼此之間不會相互影響。同時，虛擬網絡之間需設置配套路由器，才能順利完成通訊，網絡安全更加易于控制，可以有效抵御各種潛在的危險因素。正是由于虛擬網絡技術的這種優勢，才使得其在計算機網絡安全方面得到了良好應用。

二、計算機網絡信息安全中對虛擬專用網絡技術的應用

（一）企業部門與分支部門

目前，諸多企業由于業務拓展，己在多區域建立分公司或分廠，而分支部門和總部門間的協同管理，儼然成為企業管理者亟待解決的難點，在此期間，虛擬局域網廣泛運用，可在加強部門、分支部門間的信息聯系，還可達到企業管理者遠程遙控的目的、究其原因為：分支部、局域網間以相互鏈通的優勢，貫徹落實信息共享的價值、特別在跨國企業、跨區企業分支管理中，虛擬專用網絡技術的重要性不言而喻.且以加密簡易的效果.可由企業管理者或員工自主完成信息完善和優化的效果。

（二）局域網與遠程員工

虛擬專用網絡技術己受到廣泛關注，如經營業務主要為采購和銷售的企業，即借助虛擬專用網絡技術下的企業局域網與遠程員工管理工作，是通過數據實時分享為基準，在促進工作效率同時，縮減信息傳輸時間。其操作步驟如下：借助企業總部中心“力量”，通過專用網絡間的協同鏈接，布設信息傳輸防火墻，以此實現各局域網網關控制的目的、若以業務網點、網絡用戶層面來看，以客戶端登陸為基準的網絡訪問，需經防火墻保護操作，否則無法對網絡信息予以獲取、換而言之，虛擬專用網絡技術具有信息安全、構件成本低的優勢，經濟效益相對較優、而在企業、供應商間信息把控中，虛擬專用網絡技術還可占據關鍵性地位、原因在于：企業若要切實穩定發展的目標，則營造找尋合作對象的前提下，構建多元化合作關系，而在業務量逐漸增多的同時，合作對象比例也會持續增長，因此需將該類數據信息存儲于共享平臺，但涉及企業經營機密的內容，則可通過加密處理的方式，對機密文件予以隔離，既是對工作需求度的滿足，又可確保企業信息安全。

（三）MPLSVPN技術

MPLSVPN技術是以寬帶IP型網絡為主要服務對象，于數據傳輸領域，借助自身穩定性、安全性的價值，和差別服務技術、流量式技術予以木質區分，以此強化網絡信息安全性、其中，關于MPLSVPN技術的運用，僅涉及如下步驟：①依據CR-LDP原理，通過網絡路由器分層處提供商（LSP）的構建，輔助LSP第二層與第三層處VPN服務作用，為MPLSVPN技術整體加密效果的提升奠定基礎；②信息通信是將VPN技術作為基準，結合PE路由器邊緣接入的優勢，對其轉發數據施以CE設備連接，利用子接II地址的記錄與標記，完成MPL}VPN信息安全傳輸的目的。

（四）IPSOVPN技術

IPSCVPN技術將計算機IP地址保護納入自身服務范疇，作為虛擬專用網絡技術的代表，以使用廣泛的優勢，包含網端協議，ESP協議，PC協議即網端協議：可對相鄰端II或相鄰端點間的信息予以保護；ESP協議：能夠在某時段內為用戶提供完整性數據，且還可側重信息抗干擾性與保密性等特點的提升；PC協議是通過異地IP、網關IP、不同PC信息間傳遞保護的方式，充分發揮虛擬專用網絡技術在計算機網絡信息安全中的作用、此外，IPSCVPN技術還包含隧道模式、傳輸模式兩種，通過兩種模式差異性特點的考究，對信息加以嚴格管控。

三、虛擬專用網絡技術的實際應用

（一）總體目標

xx集團位于A市，共包含控股子公司4家、分公司巧家、維修中心9個、分部巧家、合作伙伴2個，辦事處若干。伴隨該集團信息化發展，以通過ERP系統、OA系統和CRM系統的綜合運用，滿足自身業主需求。但是，在分機構、員工辦公等需求把控中，對辦公人員、在家辦公人員和出差人員總部局域網的安安全性標準相對較高、而經多方比較，選擇某科技公司制定的S in for VPN方案，以便在高性價比、高安全性的前提下，完成虛擬專用網絡的安裝，不僅提升企業周期管理能力、銷售管理能力，還可便于分支機構與駐外辦公人員對公司信息的掌握。

（二）應用分析與防火墻設計

應用分析：依據xx集團計算機網絡信息安全需求，S in for VPN方案將各服務器終端設在集團總部局域網處，且結合信息安全判斷虛擬專用網絡應用需求如表1所示：

防火墻設計：包含M5100-VPN，S5100-SVPN，S5100-VPN、集中安全管理中心、即M5100-VPN：作為性價比相對較高的防火墻網關，可用于集團控股子公司、分公司網絡，而按照標準版和專業版的差異，分為3個百兆接口、單線路和4個百兆接口、雙線路，可滿足公司間文件備份與傳輸等功能；S5100-SVPN：以辦公人員為主要服務對象，以自身移動介入WPh安全性的優勢，構建信息傳輸橋梁，具有實時安裝、實時生效的特點，僅需在瀏覽器處內嵌SSL協議即可達到信息加密效果；S5100-VPN：可用于分支機構和維修中心等安全網關，可借助嵌入式硬件平臺的優勢，在保持自身突出性、可靠性的條件下，為分支機構與維修中心創造強大防火墻網關；集中安全管理中心：設在集團總部局域網，以集中管理和統一管理的優勢，保證整體性局域網持續性發展、安全性運行。

結語：

關于網絡信息安全中對虛擬專用網絡技術的運用，可在提高安全等級的條件下，保證信息傳輸效率。對此，針對虛擬專用網絡技術具體應用環節，用戶應以網絡空間為基準，通過多元化隧道技術、加密技術和密鑰管理、身份認證等技術的選擇，加強計算機網絡信息整體安全性把控、而企業更應在此條件下側重關注網絡信息安全，借助虛擬專用網絡技術持續推陳出新的優勢，更好服務于社會、用戶。

參考文獻：

[1] 袁其超.探究計算機網絡安全中虛擬網絡技術的作用效果[J].電腦迷，2016（4）：173.