虛擬專用網絡技術在計算機網絡信息安全中的應用

汪強 遼寧石化職業技術學院

網絡技術的發展與應用，在推動社會生產力發展的同時，也帶來了諸多問題，尤其是信息安全問題會造成嚴重的后果，常見的黑客攻擊、網絡病毒等都是巨大的安全隱患，會對用戶的數據資料構成嚴重的威脅。而近年來，虛擬專用網絡技術的出現為解決網絡安全問題提供了新的思路，該技術的應用能夠有效提高網絡信息的安全性，從而為網絡技術的長運發展提供充分的保障。基于此，對虛擬專用網絡技術在網絡信息安全中的應用展開研究有著重要的應用價值。

1 虛擬專用網絡技術概述

虛擬專用網絡技術，也就是VPN技術，通過對該技術的深入分析可知，其對任意兩個節點的連接有著獨有的特點，并不是以常見的物理鏈路為主，而是利用基于ATM、Internet等平臺而創建的局域網邏輯鏈路進行數據傳輸，該種連接方式的優勢在于，使信息網絡的特點得到了更加充分的應用，同時還能更好的保證數據資料的安全性。

VPN技術的特點主要包括以下幾個方面：（1）安全性。該技術能夠有力的保證網絡中數據傳輸的可靠性、安全性，通過創建穩定的邏輯連接，進而利用各種加密技術進行加密處理，從根本上提高了網絡數據傳送的安全性；（2）可擴展性。該技術能夠對通過網絡的各項數據流進行更好地支持，對于節點的擴充也極為方便，同時，還支持各種形式的傳輸媒介，無論是影像還是文字都有著很好的適用性；（3）可管理性。該技術的應用便于用戶將其網絡管理從局域網向外拓展，同時，還可以將部分管理任務交給服務商去實現，不僅大大提高了管理效率，也從管理方面減輕了網絡風險。

2 常用VPN技術分析

近年來的研究發現，常用的VPN技術主要有以下幾種：（1）隧道技術。該技術是由網絡中的一種點對點連接技術發展而來的，利用在公共網絡中創建的一條傳輸通道，使得所需數據均可由其實施傳輸。（2）加密技術。該技術是一種較為常見的安全管理手段，可以利用該技術對經過隧道發送的數據進行加密處理，傳送完成后再以給出的解密方法進行還原，進而實現數據的安全傳輸。可以說，加密技術是對隧道技術的一種有效的安全保護手段，若失去該技術，則非法用戶很容易的就可以截取網絡中發送的數據包，并對其中包含的各類數據信息進行刪改、復制，進而給廣大用戶造成無法估量的損失。（3）身份認證技術。該技術主要是以提前設置好的安全信息為依據，對想要進入其中的用戶身份進行認證，只有在通過認證后方能成功的進入到網絡系統當中；（4）密鑰管理技術。該技術是以公開密鑰為基礎發展而來的，其主要任務是保證密鑰在網絡上進行傳輸時的安全性。當前來說，該技術主要包括了以下兩種技術：SKIP和ISAKMP，其中，SKIP是基于Hellman演算法則實施密鑰傳輸的，而ISAKMP則是將密鑰分別交于信息交互的雙方，進而保證其安全可靠性。

3 VPN技術在計算機網絡信息安全中的應用

3.1 MPLS VPN技術的應用

MPLS VPN技術，主要是利用MPLS技術在信息網絡上創建的一種IP專用網絡，其不但能夠有效的確保各類數據信息的安全性、可靠性，而且業務范圍非常廣，涉及到語音、影像以及文字等各種類型，同時其結合其他專用技術，還能將公用網的強大性能、可擴展性以及專用網的高效性、靈活性等特點有機的結合起來，且安全性方面也能得到更好的保障，從而能夠為用戶提供高效且安全的服務。

3.2 IPSec VPN技術的應用

IPSec是一種具有開放性標準的框架結構，通過加密技術以確保在IP網絡上實現高安全性的數據傳輸，而VPN即是確保IPSec高安全性的同時形成的一種方案。IPSec主要是由兩種協議組成，首先是ESP協議，其應用范圍非常廣泛，能夠在相同時間段內傳輸大量完整的數據，具有高安全性和抗攻擊等特征，ESP常常使用的加密方法包括3DES、AES等，應用MD5算法能實現所有數據的辨識和分析。其中，IPSec VPN的應用方式主要有如下三種：一是，Site-to-Site即點到點的連接，例如在某一企業中的三個不同部門或者是三個不同機構的網絡處在三個位置，而且各個網絡中各自采用一個網關來構建VPN隧道，企業內網（PC）之間的數據利用上述網關構建的IPSec隧道就可以實現企業各個部門的網絡安全聯系。二是，End-to-End即端到端的連接，其主要指的是兩個端點或者兩個PC之間的網絡是由互相之間的IPSec來保護的，而不是利用網關實施保護。三是，End-to-Site即為PC到網關的連接，其主要指的是兩個PC之間的網絡是由網關與其他地區PC之間的IPSec來保護的。

3.3 VPN技術在企業網絡信息安全中的應用

隨著經濟社會的發展，現代化企業在安全管理方面的需求不斷擴大，單純依靠原有的信息網絡安全管理方法已無法滿足其需要，更不要說促進企業的發展了。例如，在企業信息管理方面，傳統方法已經難以應付越來越龐大的企業數據。因此，就需要充分利用VPN技術實現企業信息的高效管理，通過打破原有部門之間的限制，將多個部門的信息進行有機的連接，從而實現企業信息的同步。實踐表明，VPN技術在企業信息管理工作中的應用，有效的解決了以往在空間上的信息傳輸限制，而且在安全性、可靠性方面也得到了更加有效的保障。而信息技術的發展也使得企業的各項信息資料能夠轉換為更加便于管理的電子資源，并且反過來也促進了信息技術的進一步發展。電子資源的傳輸可使用高速的網絡通路，在安全方面可使用專線方式予以保證，此外還可以利用檔案虛擬網絡對信息數據進行管理，最終實現信息數據的安全高效傳輸。而且，還可以通過構建專用的虛擬網絡，使得企業重要數據可以在專用環境下進行傳送，有效的避免了傳遞錯誤的發生。總的來說，VPN技術的應用有效的提高了企業的信息安全管理水平，從而為企業的長期可持續發展提供充分的保障。

4 結論

隨著科學技術的發展，計算機網絡技術獲得了越來越廣泛的應用，為經濟社會的發展提供了重要的支持。但是，在實際應用中出現的安全隱患問題也必須引起人們足夠的重視，其不僅會對用戶的數據資料構成嚴重的威脅，還會影響到整個信息產業的發展。本文通過對虛擬專用網絡技術的介紹，深入探討了其在計算機網絡信息安全中的應用情況。研究表明，虛擬專用網絡技術在應用中表現出極強的安全性、可擴展性以及可管理性等特點，能夠有力的確保網絡數據信息的安全，從而為網絡技術的未來發展提供充分的保障。當然要想獲得更深層次的應用，還需不斷加強對其的研究和探索，在保證網絡信息安全的前提下，促進我國各行業的健康發展。

[1]康保軍.一種基于虛擬專用網及數據加密技術的企業財務會計記錄直報系統的實現方案[J]. 軟件工程, 2016, 19(8)：45-47.

[2]張偉杰.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子世界, 2014(17)：171-171.