虛擬專用網絡技術在計算機網絡信息安全中的運用

劉亞東

（民航甘肅空管分局，蘭州 730000）

1 虛擬專用網絡技術概述

使計算機網絡的運行得到安全有效的防護，是虛擬專用網絡技術發展的動力與最終目標。

虛擬專用網（VPNS）是利用公共網絡建立專用網絡的一種技術。虛擬專用網絡技術的特點十分明顯。第一，虛擬專用網技術可以以多種方式提高網絡安全，使其能夠在許多單位中應用信息安全管理。第二，虛擬專用網的工作效率很高，降低了網絡建設的成本和難度。第三，虛擬專用網技術，它的的操作方法很簡單，因此這種技術能夠廣泛地運用起來，成為一種流行的技術手段。

2 虛擬專用技術的分類

2.1 身份認證技術

身份認證技術在現代社會是一種非常普遍的計算機信息安全應用。用戶通過自己獨立進行密碼設置，提高了自己的信息安全，從而實現身份認證。在此之后，用戶必須在查詢信息，或是發送和接收信息時，都需要確認身份。只有當填寫的信息與設置的信息完全一致時，才能使用系統；如果不正確，也將導致用戶不能使用系統，有效防止資料泄露的情況發生。

2.2 加密技術

虛擬私人網絡加密技術由于其獨特的技術特征，在信息安全中有著非常重要的位置。因為，信息的安全在于加密保護。它是在公共網絡中打開了一個邏輯路徑信息和通信，信息加密技術封裝兩個站點之間的虛擬專用網（VPN），這是一個重要手段，這樣可以確保信息安全，也為了更好地保護企業內部資料的安全。使用信息時，我們需要利用密碼才能查看，這在一定程度上讓安全性增強了。

2.3 密鑰管理的技術

虛擬網絡密鑰管理的功能是為了保證公共網絡中數據的傳輸質量。實現這個功能由SKIP 與ISAKMP 共同合作完成。SKIP需要利用Diffie 來通過驗算，然后ISAKMP 進行傳輸工作的完成。通過這樣的運輸方式，信息的安全也可以得到保證，良好的密鑰可以具有一定的公開性。

2.4 隧道技術

這里所提到的隧道技術是基于數據包加密過程，利用隧道協議使用附加的報頭綁定，通過在報頭中添加路由信息，這樣經過公共網絡封裝后的數據包和經過公共網絡信息通道封裝后的數據包稱為隧道，公共目的地之后的幀通信過程中的隧道包將終止封裝，繼續傳輸到最終目的地的通信。對于包處理，隧道包含幾個基本元素，即隧道開啟器、具有路由功能的公共網絡、一個或者是多個隧道終止器，以及為增加靈活性而添加的隧道開關。

隧道技術是虛擬網絡技術的核心。隧道技術本質上是一種加密技術。該技術的加密協議可以壓縮傳輸的數據，減小數據的大小，提高傳輸過程中的安全性能，降低數據丟失和被盜的概率。

3 應用于信息安全方面的虛擬專業的網絡技術策略

3.1 建立MPLS 應用

MPLS 利用寬帶網絡設置專用網絡入口，使信息傳輸更加安全，該技術在跨區域信息傳輸中的應用效果更加顯著。MPLS 技術的實現會涉及到三個階段。第一要做的是把LSP 建立起來，將分層服務體現出來。利用PE 路由器網絡技術，完全可以將LSP建立完成，其中接觸到的業務的種類也比較多。第二要做的是，將VPN 信息在路由器上進行添加。最后要做的是，通過VPN 數據來完成數據傳輸的工作。

3.2 虛擬網絡可以將企業之間聯系增強

在當今時代，各個企業之間保持著緊密的聯系。為了使企業之間的溝通更加快速、便捷，并保證所交換的信息要私密，虛擬網絡技術也就應運而生了。隨著這項技術的出現，人們的工作方式發生了變化，員工的任務也減少了。因為信息受到安全的保護，企業之間的溝通會變得更快，圖片、文字、語音可以在快速的條件下相互傳遞，這樣不僅提高了企業的工作效率，而且也會拉近企業與企業之間的聯系。

3.3 企業內部各部門之間聯系增強

現在，虛擬網絡技術在同一公司中不同部門間也得到了廣泛的應用。人們把虛擬網絡技術叫作為虛擬局域網。有了這種技術的應用，在企業中，各個員工之間的聯系更加緊密，而現如今最常用的就是遠程控制。相對于公司領導者而言，遠程控制可以幫助領導完成遠程工作指導，相對于公司員工而言，利用遠程控制可以共享實時的信息交流，從而為員工的工作提供保障。相對于一些大型企業而言，虛擬網絡技術在其中的應用效果會更為突出，有時需要改進硬件設施，使企業的信息安全保密效果變得更好。

3.4 增強不同區域的員工之間的聯系

現在的國內市場上，許多大型企業都采用了虛擬網絡技術，尤其是面向銷售的企業。在實際應用過程中，企業作為信息中心，將信息向外發散。在這個應用程序中，鏈接可以連接到一個特殊的網絡。這就要求企業總部改進防火墻設置，以確保企業信息可以處在一個安全的信息環境之中。通過借助防火墻可以嚴格控制所有的數據傳輸，公司的員工盡管在不同區域，但都可以訪問，而同公司的員工之間的連接也會更加快速、便捷，以及安全。

4 結束語

為了將網絡安全性能進一步提升，虛擬專用網絡技術在計算機網絡信息安全管理中得到廣泛的運用，能夠優化傳統的網絡模式，減少資金投入，擴展各方面的兼容性，在技術方面具有明顯優勢，有廣闊的技術提升空間，有較高的實際應用價值。這也對虛擬專用網絡技術增加了改進要求，從長遠發展角度考慮，需要在穩定性、安全性以及可靠性這三點出發，不斷創新技術，從而提高計算機網絡安全。