在計算機網絡信息安傘中虛擬專用網絡技術的探索與實踐

劉靜

隨著網絡技術的不斷發展，我國迎來了互聯網的全新時代，計算機網絡技術幾乎涵蓋了我國的各行各業，這些技術的應用不僅方便人們的工作、豐富了人們的生活，還在一定程度上擴寬了人們的視野，但是計算機本身的系統具有一定的弊端，不法分子經常利用計算機的漏洞來竊取人們的個人信息，在這種情況下，相關的技術人員就要運用虛擬專用網絡來解決這些問題，本文主要對計算機網絡信息安全中虛擬專用網絡技術進行探索與實踐，希望為相關人士提供有價值的參考。

虛擬專用網絡外文名為VirtualPrivate Network，簡稱VPN，其功能主要為在公用的網絡上進行加密，使其成為專用網絡，這項技術已經在企業的網絡中中得到了廣泛的應用，其中VPN的分類有很多，最主要的分類方法是按照協議來分類。虛擬專用網絡可以有效的阻止非法分子的入侵，保護企業內部的信息安全，現階段我國計算機信息安全問題越演越烈，因此對計算機網絡信息安全中虛擬專用網絡技術進行探索與實踐具有重要的現實意義。

一、計算機網絡信息安全中虛擬專用網絡技術的特點

（一）具有技術優勢

首先虛擬專用網絡技術具有一定的優勢，其可以通過特殊的加密技術保護客戶的信息安全。企業內部在使用虛擬專用網絡這一項技術時，可以實現網絡的模塊化，網絡使用者可以在計算機上運用虛擬專用網絡技術對網絡進行設置，企業內部的新用戶只要予以授權就可以直接加入其中，添加新用戶的手段更加便利和快捷，除此之外，企業在使用虛擬專用網絡的過程中不需要建立其它的網絡基礎設施，僅僅依靠企業內部的虛擬專用網絡就可以滿足企業內部的需求。對于安全維護性能方面，虛擬專用網絡的優勢更為明顯，虛擬專用網絡可以用于識別協議并對信息資料進行加密，進而阻止企業客戶的信息資料被不法分子竊取，另外，企業內部沒有授權的用戶也不能對企業網站進行訪問，這就在很大程度上提高了計算機網絡信息安全的性能。最后，企業對虛擬專用網絡控制良好，授權的用戶在使用ISP服務等設施時，可以對網絡權進行完全的自我掌控，互聯網信息服務提供商提供的信息資源、網絡維護、信息安全設置等內容，可以在一定程度上為企業內部虛擬專用網的設立提供便利。

（二）需要注意使用過程中的技術要點

在將虛擬專用網絡技術應用在計算機網絡信息安全時要特別注意使用過程中的技術要點，尤其是一些網絡控制問題，由于計算機自身系統的原因，企業并不能完全掌握網絡技術的可靠性，所以企業在選擇虛擬專用網絡的供應商時，應對虛擬專用網絡供應商的運營能力與技術進行考察，并且在選擇供應商之后，也要與其簽署協議，一旦出現問題，可以做到有據可依，為企業內部虛擬專用網絡的安全指標提供重要的保障。除此之外，企業在計算機網絡信息安全中應用虛擬專用網絡時也要對線路進行嚴格的部署，并對其內部所存在的安全風險問題進行分析與研究，將完整的技術規劃做好之后，就可以對參數進行設置。將虛擬專用網絡技術應用在計算網絡信息安全管理中，一旦出現問題，造成信息的泄露，將很難選擇合適的方案對其產生的問題進行解決，因此企業在應用虛擬專用網絡技術時，一定要對接入點之間的漫游和接入時可能出現的風險進行預測，嚴格控制網絡信息安全問題的發生。

二、計算機網絡信息安全中虛擬專用網絡技術的運用策略

（一）網絡加密技術

虛擬專用網絡中的加密技術是虛擬專用網絡最基本也是最核心的內容，所以企業主要就是運用計算機網絡信息安全中心的虛擬專用網絡對現階段的公用網絡進行機密處理，虛擬專用網絡可以在各公用網絡站點之間的路徑進行加密處理，這就對網站之間的信息安全提供了一定的信息支持，在網絡犯罪逐年上升的今天，這種技術手段可以有效的打擊網絡犯罪分子的發財夢，引導互聯網技術朝著健康的方向發展。

（二）數據加密中所涉及的隧道技術

隧道技術是計算機網絡信息安全中虛擬專用網絡用于對數據包加密的常見技術，這種技術的目的也是為了做好用戶信息安全的保障工作，在使用虛擬專用網絡隧道技術的過程中需要簽署相應的協議，這種協議也被稱為隧道協議，企業要將附加設置用于報頭封裝位置，并在報頭部分添加相應的信息，常見的信息就是路由信息。企業在封裝數據包的過程當中會用到中間位置的公共網絡，數據包在這一過程中會用到中間的信息隧道，計算機網絡信息安全中的虛擬專用網絡可以解開公共網絡中的隨道包裝，以此來達到通信傳輸的功能。

（三）密鑰管理技術與身份認證技術

密鑰管理技術主要是由兩部分的內容構成，即ISAKMP、SKIP，這兩項技術相比具有一定的差異性，其中ISAKMP密鑰的傳播不具有私密性，是公開傳播的，只要連接網絡的客戶端，就可以獲取其中的密鑰。而SKIP密鑰與ISAK密鑰相比，則可以實現不公開傳播，所以SKIP的保密性能要高于ISAK的密鑰性能。身份認證技術在我們的日常生活中非常常見，在我們利用支付寶或分期樂等軟件進行貸款時，都要進行身份認證，客戶需要提供自己的姓名、身份證號以及身份證照片等內容，并且從使用效果來看，這種身份認證技術確實在很大程度上加大了對用戶的保障力度，所以在使用虛擬專用網絡來加強網絡信息安全的過程中，也要采用身份認證技術，并且在采用身份認證的過程中，也要對用戶的需求進行調查，在一定程度上提高信息核算的效率，以便取得良好的應用效果。

總而言之，計算機網絡信息安全中虛擬專用網絡的應用對我國互聯網技術的發展至關重要，相關部門應該引起重視，首先應該對虛擬專用網絡技術的特點進行探討，其次應該對虛擬專用網絡的運用策略進行分析，進而為我國互聯網技術的發展奠定良好的基礎。