虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

顧欽平

摘? ?要：隨著信息技術(shù)以及網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)覆蓋到人們生活的方方面面，基于計(jì)算機(jī)網(wǎng)絡(luò)對于人們生活的重要性，文章將重點(diǎn)圍繞虛擬專用網(wǎng)絡(luò)技術(shù)對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全，進(jìn)行論述。指出影響網(wǎng)絡(luò)信息安全的因素，這才能有針對性的進(jìn)行網(wǎng)絡(luò)安全工作，為此，介紹了網(wǎng)絡(luò)安全技術(shù)中經(jīng)常使用的MplsVPN以及IpsecVPN這兩項(xiàng)虛擬專用網(wǎng)絡(luò)技術(shù)。在未來，相信通過相關(guān)工作人員的努力，可以為廣大群眾使用計(jì)算機(jī)提供安全、可靠的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：虛擬專用網(wǎng)絡(luò)技術(shù);計(jì)算機(jī);網(wǎng)絡(luò)信息安全;技術(shù)應(yīng)用

虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）技術(shù)其是保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效技術(shù)，建立的環(huán)境主要是在公共網(wǎng)絡(luò)上，因此具備很強(qiáng)的經(jīng)濟(jì)優(yōu)勢。除此之外，虛擬專用網(wǎng)絡(luò)技術(shù)可以在網(wǎng)絡(luò)平臺的任意兩個(gè)節(jié)點(diǎn)進(jìn)行連接，這與傳統(tǒng)專用網(wǎng)絡(luò)不同，突破了傳統(tǒng)網(wǎng)絡(luò)中物理鏈路的局限性。在構(gòu)架方面，主要使用公共網(wǎng)絡(luò)提供的平臺，通過網(wǎng)絡(luò)平臺可以使用戶能夠安全、有效地傳輸數(shù)據(jù)，使用虛擬與專用網(wǎng)絡(luò)技術(shù)能夠通過資源的傳輸以及共享，保障用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)的安全。同時(shí)還能在很大程度上降低資金的支出，為使用人員創(chuàng)造極大的利用價(jià)值，虛擬專用網(wǎng)網(wǎng)絡(luò)技術(shù)最為重要的是可以為用戶打造出安全、穩(wěn)定的網(wǎng)絡(luò)平臺。在此平臺上傳輸數(shù)據(jù)，能夠確保數(shù)據(jù)隱蔽、安全，使用戶不用擔(dān)心隱私泄露的問題。

1? ? 虛擬專用網(wǎng)絡(luò)技術(shù)的特點(diǎn)

為了提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全性能，研發(fā)出虛擬專用網(wǎng)絡(luò)技術(shù)，虛擬專用網(wǎng)絡(luò)技術(shù)也稱為VPN技術(shù)，在使用的過程中可以通過不同的方式進(jìn)行工作，從而提高專用網(wǎng)絡(luò)的安全性能。由于VPN具備這個(gè)特點(diǎn)，所以我國使用計(jì)算機(jī)網(wǎng)絡(luò)的企業(yè)或是高校等，都在工作中引入虛擬專用網(wǎng)絡(luò)技術(shù)，將虛擬專用網(wǎng)絡(luò)技術(shù)引入計(jì)算機(jī)網(wǎng)絡(luò)中，對網(wǎng)絡(luò)安全起到非常大的保障作用。虛擬專用網(wǎng)絡(luò)技術(shù)還要具備簡化工作的能力，可以優(yōu)化傳統(tǒng)模式中的結(jié)構(gòu)，這樣在鋪設(shè)網(wǎng)絡(luò)線路的同時(shí)就能削減無用線路，從而節(jié)省資金支出。另外，使用虛擬網(wǎng)絡(luò)技術(shù)還有效解決了專業(yè)線路鋪成過程中工作難度過大導(dǎo)致的工作效率不高問題。隨著信息技術(shù)的發(fā)展。我國各行各業(yè)都在工作中引入了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)[1]。

引入計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)雖然能夠提高工作效率，但是也存在很大的安全風(fēng)險(xiǎn)，為了能夠解決這個(gè)問題，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中需引入虛擬專用網(wǎng)絡(luò)技術(shù)，并建立信息通路，不僅能夠提高使用網(wǎng)絡(luò)的安全性能，還能在很大程度上減少使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)而帶來信息載體產(chǎn)生的經(jīng)濟(jì)開銷，此外，虛擬與專用網(wǎng)絡(luò)技術(shù)所使用的設(shè)備材料非常普通，所以價(jià)格低廉。另外，設(shè)備還具備簡單、易操作的特點(diǎn)，所以在發(fā)展過程中得到了不錯(cuò)的推廣。我國很多企業(yè)為了提高在市場中的競爭力，在工作中引入VPN技術(shù)作為工作的突破點(diǎn)，這樣在提高工作效率的同時(shí)，還能夠在一定程度上控制在計(jì)算機(jī)網(wǎng)絡(luò)方面的消耗[2]。

2? ? 常見的旋轉(zhuǎn)網(wǎng)絡(luò)技術(shù)的應(yīng)用

2.1? MplsVPN技術(shù)

多協(xié)議標(biāo)簽交換虛擬專網(wǎng)技術(shù)（MplsVPN）主要是通過Mpls技術(shù)，利用寬帶網(wǎng)絡(luò)構(gòu)建專用的IP網(wǎng)絡(luò)渠道，在這種網(wǎng)絡(luò)平臺上可以保障用戶使用過程中的安全性，并且還能在一定程度上提高信息傳輸?shù)乃俣龋褂谜咴趥鬏敂?shù)據(jù)、圖像與語音時(shí)，可以有非常好的體驗(yàn)感。同時(shí)，Mpls網(wǎng)絡(luò)技術(shù)是聯(lián)合流量工程以及差別服務(wù)等技術(shù)的基礎(chǔ)上形成，所以對公眾網(wǎng)絡(luò)的利用率非常高，在保障網(wǎng)絡(luò)系統(tǒng)可靠的基礎(chǔ)上，還能良好地對網(wǎng)絡(luò)進(jìn)行拓展，從而使網(wǎng)絡(luò)具備靈活可靠、安全等特點(diǎn)，在控制經(jīng)濟(jì)的基礎(chǔ)上，最大限度地為用戶提供優(yōu)質(zhì)的使用體驗(yàn)[3]。

Mpls虛擬專用網(wǎng)絡(luò)技術(shù)，在工作中主要有3個(gè)部分。首先，需要在工作中尋找分層服務(wù)的提供商，對網(wǎng)絡(luò)進(jìn)行分層服務(wù)。相關(guān)工作包含的內(nèi)容有很多，主要業(yè)務(wù)分為兩層：二層VPN以及三層VPN，這些業(yè)務(wù)并不相容，同時(shí)二層VPN以及三層VPN，都是網(wǎng)絡(luò)運(yùn)營商提供Mpls的關(guān)鍵內(nèi)容。其次，需要在建立Mpls的基礎(chǔ)上，實(shí)現(xiàn)VPN的信息傳播，這主要是在PE路由器上實(shí)現(xiàn)的。PE路由器是指Provide的邊緣設(shè)備，工作內(nèi)容主要是提供骨干網(wǎng)的邊緣路由器。進(jìn)行這部分內(nèi)容時(shí)，首先需要控制好VPN數(shù)據(jù)傳輸工作，在這里二層VPN的工作內(nèi)容非常重要，在工作中需要在PE2路由器上建立VPN轉(zhuǎn)發(fā)表數(shù)據(jù)，這個(gè)數(shù)據(jù)表的作用是進(jìn)行識別以及標(biāo)記，然后在每一個(gè)CE設(shè)備上都安裝一個(gè)轉(zhuǎn)發(fā)表數(shù)據(jù)，從而可以進(jìn)行數(shù)據(jù)傳輸。除此之外需要明確一點(diǎn)，VPN連接表只是VPN轉(zhuǎn)發(fā)表的一個(gè)子集，很多人對這兩者之間的關(guān)系并沒能把握好，從而在工作中會有認(rèn)知上的偏差，導(dǎo)致工作出現(xiàn)問題，對于這方面內(nèi)容一定要注意，只有做好上述兩個(gè)步驟之后才能夠?qū)崿F(xiàn)數(shù)據(jù)的傳輸功能[4]。

2.2? LpsecVPN技術(shù)的應(yīng)用

Lpsec協(xié)議是虛擬專用網(wǎng)常見的使用方式，其作用是使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性可以大幅度提高，而VPN就是實(shí)現(xiàn)Ipsec安全防護(hù)的一個(gè)有效手段，在構(gòu)建Lpsec結(jié)構(gòu)框架的時(shí)候，主要是由esp協(xié)議以及IpIcc構(gòu)建形成的。首先esp協(xié)議使用得范圍非常廣泛，另外在工作時(shí)還能提供完整的數(shù)據(jù)，所以在使用過程中具備良好的保密性以及抗攻擊的特質(zhì)，圖1為Lpsec策略配置[5]。

Ipsec傳輸模式主要是由Transport模式和隧道Tunnel模式組成的，圖2為Tunnel模式工作原理。這兩種模式在具體工作時(shí)是有所區(qū)別的，隧道模式主要應(yīng)用于站點(diǎn)與站點(diǎn)之間進(jìn)行數(shù)據(jù)傳輸，而傳輸?shù)姆绞街饕糜诙说蕉说膱鼍爸小?/p>

2.3? 虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用

現(xiàn)在企業(yè)為了能夠提高工作效率，在工作中引入計(jì)算機(jī)。但是隨著社會的發(fā)展，企業(yè)并沒有及時(shí)地對計(jì)算機(jī)信息安全管理方式進(jìn)行優(yōu)化，所以導(dǎo)致計(jì)算機(jī)使用時(shí)，存在非常大的安全隱患，從而會對企業(yè)正常工作造成很大的影響。除此之外，由于企業(yè)還是沿用傳統(tǒng)的計(jì)算機(jī)信息管理模式，所以很難跟上當(dāng)前社會的發(fā)展速度。比如，企業(yè)進(jìn)行信息管理工作時(shí)，無法跟上社會發(fā)展的進(jìn)程對信息進(jìn)行獲取等工作。出現(xiàn)這種問題，主要是因?yàn)槠髽I(yè)沒有對信息進(jìn)行精細(xì)化管理，使得工作中各個(gè)部門的信息無法及時(shí)共享，這樣就會使信息在工作中無法同步，嚴(yán)重影響了企業(yè)的日常工作。為了解決這個(gè)問題，企業(yè)應(yīng)該在工作中引入虛擬專用網(wǎng)絡(luò)技術(shù)，從而提高對信息管理工作的管理，在工作中引入虛擬網(wǎng)絡(luò)技術(shù)，能夠突破傳統(tǒng)網(wǎng)絡(luò)信息工作的空間束縛問題，建立信息通路，這是提高企業(yè)在市場中競爭力的有效手段。

3? ? 結(jié)語

隨著社會的發(fā)展，為了提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全，使用虛擬網(wǎng)絡(luò)技術(shù)是一個(gè)非常有效的手段，文章主要介紹了VPN技術(shù)在發(fā)展過程中涉及的新興業(yè)務(wù)、其內(nèi)容以及相關(guān)發(fā)展，引入虛擬網(wǎng)絡(luò)技術(shù)能夠提高信息的利用率，通過對虛擬網(wǎng)絡(luò)技術(shù)以及傳統(tǒng)信息技術(shù)進(jìn)行比較，能夠發(fā)現(xiàn)在虛擬網(wǎng)絡(luò)技術(shù)的保障下，可以提升計(jì)算機(jī)系統(tǒng)的安全性，從而使用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中的安全問題得到保障。

[參考文獻(xiàn)]

[1]李球真.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用研究[J].科技資訊，2019（23）：13，15.

[2]劉亞東.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用[J].數(shù)字通信世界，2019（8）：205.

[3]潘志琳.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（7）：23-24.

[4]楊迎，韋立蓉.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].現(xiàn)代信息科技，2019（11）：158-159，162.

[5]徐潔.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用研究[J].計(jì)算機(jī)產(chǎn)品與流通，2019（6）：21，77.

Application of virtual private network technology in computer

network information security

Gu Qinping

（Nantong Shipping College， Nantong? 226010， China）

Abstract：With the rapid development of information technology and network information technology， computer network has covered all aspects of peoples lives. Based on the importance of computer network to peoples life， this paper will focus on the virtual private network technology for computer network information security. The factors that affect the security of network information are pointed out， only in this way can we carry on the network security work. Therefore， introduced the two virtual private network technologies， MplsVPN and IpsecVPN， which are often used in the network security technology. In the future， it is believed that， through the efforts of the relevant staff， the masses use computers to provide a secure and reliable network environment.

Key words：virtual private network technology; computer; network information security; technical application