試論虛擬專用網絡技術在計算機網絡信息安全中的應用

◆王小朋

試論虛擬專用網絡技術在計算機網絡信息安全中的應用

◆王小朋

（中國電信股份有限公司中山分公司 廣東 528401）

計算機網絡技術的發展，給網絡信息的安全也帶來一定的挑戰，如何有效提高網絡通信的安全，成為人們關注的焦點，虛擬專用通信網絡技術能夠在不同的網絡之間建立高效的通信方式，有效保證網絡通信的安全。通過對虛擬專用網絡技術的內涵與特征進行分析，提出了虛擬專用網絡技術在計算機網絡安全中的具體應用。

虛擬專用網絡技術；計算網絡；信息安全

隨著計算機網絡技術的不斷發展，虛擬專用網絡技術在信息安全與共享等方面得到了廣泛的應用，它能提高信息的安全性與便利性，同時也能夠緩解的應用可以提高信息傳導與共享的便利性與安全性，同時還能有效的緩解網絡安全通信中存在的信息風險問題。虛擬專用網絡技術在確保網絡信息安全的基礎上，將應用服務器與用戶之間的通信利用虛擬機分隔，在提高網絡通信效率的同時，還能提高網絡用戶的體驗，在通信網絡中得到了廣泛的應用。

1 虛擬專用網絡技術內涵及特征

虛擬專用網絡即VPN技術，是網絡信息安全的一種關鍵措施，它利用隧道技術、加密技術等在不同的區域實現網絡的安全連接，從而能保證網絡用戶的信息傳輸與共享的安全，防止通信信息的泄露，在人們不斷注重網絡信息安全的環境下，虛擬專用網絡技術得到了廣泛的應用，它可以在不同區域的子網中，對不同區域的信息進行加密，保證不同網絡的信息安全。虛擬專用網絡具有如下的特征：

第一，安全性高。應用虛擬專用網絡技術，可以有效對用戶的通信信息進行加密，用戶只有擁有密鑰才能破譯密碼，獲取通信的數據包，否則就無法獲取通信的數據包，也無法解密數據包。

第二，通信效率高。采用虛擬專用網絡對通信處理的效率比較高，能幫助企業節省經濟成本，提高網絡安全技術人員的工作效率。

第三，高度的簡化性。采用虛擬專用技術網絡能夠簡化企業的通信網絡流程，在具體的通信中，可以減少通信鏈路敷設數量，并能有效的解決相關難題。

第四，通信操作便捷。利用虛擬專用網絡通信，在技術與設備上設計與操作上十分簡便，對工作人員要求的技術能力不是很強，對提高企業的通信效率十分有效。

2 虛擬專業網絡技術的分類

2.1 加密技術。

虛擬專用網絡采用了專門的數據加密技術，來保證虛擬網絡中的數據安全，通過編碼將傳輸的數據變為亂碼的形式，使得網絡中的數據能快速傳輸到目的地，能夠快速發現計算機網絡信息系統中存在的網絡安全問題，并能采用有效的技術措施進行處理，彌補網絡通信中可能產生漏洞，以保證通信網絡的安全。采用數據加密技術可以有效對網絡通信的數據進行處理，能避免信息丟失泄露而對企業造成影響，在虛擬專用網絡中，數據加密技術十分重要，在具體的數據處理中，要求相關工作人員重視，充分的運用數據加密技術提高網絡的安全性。加密技術也能夠擁有隧道安全技術中，進一步提高虛擬專用網絡的數據安全。

2.2 隧道技術。

隧道技術是虛擬專用通信的網絡的關鍵技術，主要功能是為數據包的加密提供技術支持，在通信中，除了需要簽署隧道協議，利用隧道技術為數據包的包頭設置封裝數據頭，應用隧道技術能夠對虛擬專用網絡中的數據進行整體封裝處理，并添加路由信息，在網絡通信中必須要添加數據包的包頭信息，該信息的隧道稱為網絡信息隧道，網絡虛擬網絡中的數據信息能夠在網絡中順利傳輸，在具體的通信過程中，采用隧道技術可以將公共通信網絡中隧道加密的數據進行分析，提高虛擬網絡的通信效率。

2.3 身份認證技術

虛擬專用通信網絡需要運用身份認證技術，才能保證網絡通信的正常，只有經過身份認證登錄到虛擬網絡后，才能使用虛擬網絡中的資源，身份認證技術主要是通過留的密碼和信息進行核對來確認用戶的身份，用戶在登錄系統時，通過賬戶與密碼的驗證，才能登錄到系統，否則就不能有效的連接到虛擬網絡中。身份認證技術中常見的就是短信密碼認證技術，只有用戶輸入正確的短信驗證碼，才能登錄系統，身份認證技術在企業中的應用主要是為企業的工作人員在利用與查詢信息時進行授權，避免員工的賬號信息、身份信息的泄露，給企業的網絡安全帶來隱患，從而能夠更好保證企業網絡的安全。

2.4 密鑰管理技術。

在虛擬專用網絡通信中，采用的加密技術主要是運用ISAKMP和SKIP技術，采用密鑰對技術，處在不同區域的用戶只有建立密鑰連接之后，才能建立有效的通信連接，提高虛擬網絡中的密鑰分配與管理的應用，以保證數據的加密保護工作，從而能夠有效避免虛擬網絡中的數據在公網中傳播。在具體的通信中，只有虛擬網絡采用ISAKMP和SKIP技術對數據進行加密，在虛擬網絡通信中，需要技術人員合理的設置網絡登錄與通信認證，才能切實有效的保證虛擬網絡通信的安全。SKIP技術在網絡通信中的應用，極大的促進虛擬網絡的信息安全，也避免了虛擬網絡的信息安全在管理技術方面出現的漏洞，減少了用戶身份被冒用的危險。

3 虛擬專用網絡信息安全的應用措施

3.1 應用在企業總部門與遠程分支部門之間的信息安全管理

在不同的大型企業中，總部往往與各地分支部門之間存在著很大的業務交流與數據共享，需要采用有效的安全措施來保證它們之間往往需要數據共享與數據傳輸，采用虛擬專用網絡可以以保證企業的總部與各個分支之間的信息交流的安全性與有效性，才能有效提高企業信息交換的效率，才能有效保證企業的經濟效率。采用虛擬專用網絡，在企業的綜合與各個分支部門、供應鏈之間搭建通信的橋梁，企業總部、各個分支部門可以通過虛擬專用網絡建立虛擬局域網進行遠程網絡虛擬會議，在提高網絡通信效率的同時，而且在這一網絡會議中，還可以進行數據資料演示和傳輸，方便企業的各個部門、分支機構參與到會議討論與學習中，在提高各個部門之間相互效率效率的同時，采用虛擬專用網絡的一對1 點對點、一對多的通信加密技術，保證企業與用戶之間能進行安全的貿易，還能有效避免企業的商業機密被竊取，從而為企業的安全通信提供服務。

3.2 應用在企業局域網和遠程員工之間安全通信

在企業的日常工作管理中，企業需要不同區域的員工進行通信交流，而且企業還有大量的工作人員在外出差，需要及時與企業建立遠程通信，為了有效保證通信數據信息的安全，需要采用虛擬專用網絡建立員工與企業局域網之間的聯系，保證通信網絡信息的安全。還有一種就是企業通過遠程招聘的方式錄用不在企業本地的員工，也需要在遠程員工與企業局域網之間建立一個高度安全的虛擬專用網絡，能夠有效將遠程員工與企業的內部員工集中在一起，完成企業的內部會議，節省時間的成本，為企業與員工之間建立安全的通信網絡。另外，利用虛擬專用網絡技術還能幫助工作人員遠程解決網絡通信的問題，在虛擬專用網絡中采用安全加密技術，保證數據傳輸的安全，使得企業的網絡安全問題能快速獲得遠程技術人員的解決建議，提高網絡的安全性，從而在遠程員工的幫助下保證企業局域網平穩運行，也能保證網絡通信的安全性，切實提高網絡的安全性和穩定性，從而能為企業網絡與遠程員工建立安全的網絡通信通道。

3.3 應用在企業與供應商及合作商之間網絡通信安全

一般情況下，企業的商業信息主要可分為公開的信息與商業機密的兩個部分，企業與供應商之間商業信息就屬于商業機密，在企業與供應商、分銷商之間在數據共享與數據傳輸的過程中，也需要建立虛擬專用通信網絡，對傳輸的數據進行加密保護，既能保證企業公開信息的傳輸，也能夠保證企業機密信息的安全通信。為了有效提高企業的信息共享效率，遠程客戶、分銷商、供應商以及企業供應鏈上客戶等，都可以通過身份認證技術登錄到企業的虛擬專用網絡中，企業的網絡管理系統，通過分配給供應商和合作商對企業內部信息有限信息訪問權限，查詢相應的信息，便于企業與不同的用戶之間建立有效的聯系。通過完成身份認證，可以有效對不同的用戶的全面進行控制與管理，供應商和合作商可以自主查閱和使用企業能夠公開的那部分信息，從而能夠與企業之間建立緊密的聯系。至于機密信息的訪問與利用，企業需要設置多重身份認證，對不同用戶的權限進行設置，規定僅具備權限的員工才能夠進行訪問，讓不同的用戶訪問不同層次的數據信息。此外，在供應商與合作商展開溝通交流時，為了有效保證企業通信的安全，企業也可以應用虛擬專用網絡技術組織遠程會議，利用虛擬網絡的數據加密技術與隧道技術能有效解決這一問題。

4 結語

基于虛擬專用網絡的通信技術具有高度的信息安全性，通信效率好，在為用戶提供安全通信技術的同時，還具有高度的簡化性與便捷性操作，在企業與遠程用戶之間建立高效的虛擬技術網絡通信，可以提高企業與遠程工作人員、供應商、分銷商之間建立安全高效的網絡通信技術。企業需要重視虛擬網絡通信安全的需求，構建數據加密技術、隧道技術、身份認證技術與密鑰管理技術，在虛擬網絡中加強網絡通信的安全，便于在企業的局域網與企業各個分支部門建立高效、安全的通信網絡，保障網絡通信的安全。

[1]陸宗，蔡曉.虛擬專用網絡技術在計算機網絡信息安全中的應用探析[J].電腦迷，2017（11）.

[2]何紹林.虛擬專用網絡技術在計算機網絡信息安全中的應用探討[J].電腦知識與技術，2016（22）.

[3]段法富.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].網絡安全技術與應用，2018（9）.

[4]胡誠然.虛擬專用網絡技術在網絡信息安全管理中的應用[J].中國科技投資，2017（21）.