虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用探討

楊佳

摘 要：現(xiàn)階段，計算機網(wǎng)絡技術實現(xiàn)了迅猛的發(fā)展，在計算機網(wǎng)絡技術應用過程中，要充分確保計算機網(wǎng)絡信息安全，這是基本前提，只有確保其網(wǎng)絡信息安全才能更有效的開展相關網(wǎng)絡業(yè)務，促進網(wǎng)絡技術實現(xiàn)良性發(fā)展。結(jié)合這樣的情況，本文從虛擬專用網(wǎng)絡技術角度出發(fā)，對于該技術的主要內(nèi)涵以及該技術在計算機網(wǎng)絡信息安全中的實際應用情況進行分析，希望能夠為促進計算機網(wǎng)絡信息更安全可靠提供一定的啟示。

關鍵詞：虛擬專用網(wǎng)絡技術;計算機網(wǎng)絡信息安全;應用

當前，在社會各個行業(yè)中都結(jié)合自身的實際情況充分應用計算機網(wǎng)絡技術，然而，在計算機網(wǎng)絡技術的應用過程中，也可能遭到黑客的入侵或者病毒的破壞，在這樣的情況下就會嚴重影響用戶的網(wǎng)絡安全，據(jù)此，就需要充分應用虛擬專用網(wǎng)絡技術，使網(wǎng)絡數(shù)據(jù)傳輸更加安全，利用虛擬網(wǎng)絡兩節(jié)點通過局域網(wǎng)的形式展開相對應的連接，這樣能夠確保網(wǎng)絡數(shù)據(jù)得到安全穩(wěn)定的傳輸。據(jù)此，有必要對于虛擬專用網(wǎng)絡技術的相關內(nèi)容和該技術在計算機網(wǎng)絡信息安全中的實際應用進行探討。

1 虛擬專用網(wǎng)絡技術及其主要特點

通常所謂的虛擬專用網(wǎng)絡技術，也叫做VPN技術，在虛擬專用網(wǎng)絡中是核心技術，對虛擬專用網(wǎng)絡內(nèi)部的任意兩個節(jié)點進行充分的連接，依靠公共網(wǎng)絡服務商所供給的網(wǎng)絡平臺而建立與之相對應的局域網(wǎng)邏輯鏈路而展開相對應的傳輸，這樣能夠在充分利用計算機網(wǎng)絡特點的同時，使網(wǎng)絡數(shù)據(jù)傳輸更加安全可靠。從具體的應用情況來看，該技術呈現(xiàn)出十分典型的安全性，靈活性，可擴充性以及可管理性等相關方面的特點和優(yōu)勢。

2 虛擬專用網(wǎng)絡中比較常用的技術類型

通過實踐分析和驗證可以看出，針對虛擬專用網(wǎng)絡而言，比較常用的技術主要包括以下幾個方面：

2.1隧道技術

在虛擬專用網(wǎng)絡技術中，該技術是比較典型的代表，它是點對點的數(shù)據(jù)連接技術，在公用的網(wǎng)絡之中建立起一條與之相對應的數(shù)據(jù)通道，通過這種方法確保所涉及的各類數(shù)據(jù)都能夠安全高效的傳輸。

2.2加密技術

在網(wǎng)絡信息安全管理過程中，這項技術特別常用，在具體的應用過程中主要是把利用隧道傳輸?shù)南嚓P數(shù)據(jù)實現(xiàn)亂碼加密，然后順利到達目的地之后，再通過同樣的方式對其展開相對應的還原和解密，以此更有效地且安全順利的傳輸相關數(shù)據(jù)。該技術是針對隧道技術進行保護的技術類型，如果在實踐的過程中沒有應用該技術，極有可能導致網(wǎng)絡黑客截獲相關數(shù)據(jù)或者篡改數(shù)據(jù)，使用戶的信息安全面臨極大的威脅，可能造成巨大經(jīng)濟損失

2.3身份認證技術

這種技術所設計的依據(jù)是用戶的密碼或者信息，它會有針對性的識別和認證可能進入到網(wǎng)絡或者計算機系統(tǒng)中的用戶身份，必須在輸入正確密碼的前提之下才能進入到用戶的信息系統(tǒng)之中。

2.4密鑰管理技術

它主要是把公開密鑰加密技術作為依托而進行數(shù)據(jù)的安全管理，使密鑰在開放性的公共網(wǎng)絡空間中傳輸相關數(shù)據(jù)，這樣能夠更加安全可靠。從當前的發(fā)展情況來看，這項技術主要涉及兩種技術類型，分別是SKIP和ISAKMP，有的時候兩種技術優(yōu)勢互補，共同應用，這樣能夠在更大程度上保證密鑰傳輸更加安全穩(wěn)定。

3虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用

3.1 有針對性的應用MPLS多協(xié)議標簽交換技術

MPLS VPN也就是我們所稱之為的多協(xié)議標簽交換技術，應用該技術可以在網(wǎng)絡中構(gòu)建IP的專用網(wǎng)絡，這樣可以使公共網(wǎng)絡的安全性、可靠性得到進一步的提升，從而對相關數(shù)據(jù)更高質(zhì)量的傳輸。在應用該技術的過程中，首先要通過CR-LDP，也就是通過路由受限標簽分發(fā)協(xié)議，在路由器中間構(gòu)建一分層服務提供商，同時第二層與第三層的VPN技術都于LSP里面進行包含;其次，通過相關路由器的形式進一步保障VPN信息通信可以更通暢的傳輸，通過PE路由器接入相對應的骨干網(wǎng)絡，這樣能夠從根本上有效保障無線專用網(wǎng)絡數(shù)據(jù)通信。最后，針對需要轉(zhuǎn)發(fā)的數(shù)據(jù)表子接口地址進行標記，然后通過LDP協(xié)議，把帶有ID標記的數(shù)據(jù)鏈接表向別的VPN接口進行數(shù)據(jù)的傳遞，通過這種方法可以高質(zhì)量地傳送相關VPN數(shù)據(jù)。

3.2有針對性的應用 IPSec互聯(lián)網(wǎng)協(xié)議安全架構(gòu)

IPSec協(xié)議的運行過程中，可以結(jié)合具體需求為計算機IP提供相對來講更為安全可靠的系統(tǒng)環(huán)境，IPSec VPN技術是把IPSec協(xié)議作為基本的依托，這樣能夠呈現(xiàn)出相對應的虛擬專用網(wǎng)絡功能。它是VPN技術領域特別典型的代表，呈現(xiàn)出巨大的應用優(yōu)勢。IPSec協(xié)議中涉及三種架構(gòu)，分別是：第一是ESP，也就是封裝安全負載協(xié)議，在同樣的時段為用戶提供與之相對應的更為系統(tǒng)完善的數(shù)據(jù)，以此使數(shù)據(jù)的抗干擾性和保密性得到切實提升。第二是端到端協(xié)議，針對網(wǎng)絡的兩個端口進行保護或者確保點和點之間能夠更有效地進行數(shù)據(jù)通信，以此促進數(shù)據(jù)在“隧道”內(nèi)部實現(xiàn)安全穩(wěn)定的傳輸。第三是PC到網(wǎng)關的協(xié)議，這是對兩PC之間通信從網(wǎng)關到其他異地IP或PC間信息傳輸?shù)谋Ｗo協(xié)議。IPSec VPN技術在計算機網(wǎng)絡信息安全中進行高質(zhì)量的應用，主要涉及兩種類型的數(shù)據(jù)傳輸模式，也就是傳輸與隧道。隧道模式主要是在ESP與AH協(xié)議完成相關工作之后，封裝其他外網(wǎng)IP頭地址，對點對點之間的數(shù)據(jù)傳輸能夠呈現(xiàn)出比較理想的適應性。在實際的數(shù)據(jù)傳輸過程中，可以確保IP地址能夠有效保持不變，同時使端到端的相關數(shù)據(jù)能夠呈現(xiàn)出更加良好的適應性。

3.3有針對性的應用IPSec VPN技術

現(xiàn)階段，在計算機網(wǎng)絡信息安全領域日益廣泛的應用IPSec VPN技術，這項技術有著十分顯著的優(yōu)勢，可以為用戶安全穩(wěn)定的數(shù)據(jù)傳輸提供必要的支持。針對虛擬網(wǎng)絡而言，IPSec協(xié)議應用更為簡單方便，只要結(jié)合應用需求制定出切實可行的方案，這樣就可以為相關計算機地址提供與之相對應的安全系統(tǒng)，以此確保其安全有效的運行。隨著科學技術的迅猛發(fā)展，相關企業(yè)要結(jié)合自身的實際情況，通過該技術確保企業(yè)的各類信息和社會實現(xiàn)及時的連接，同時消除各類安全隱患，為企業(yè)的良性發(fā)展提供必要的技術支持。

3.4員工與企業(yè)間的有效運用

在相關企業(yè)的經(jīng)營發(fā)展過程中，要確保員工和企業(yè)之間實現(xiàn)更加緊密的聯(lián)系，這樣才能更有效地實現(xiàn)信息的溝通和資源的共享，進而增強團隊合作意識，為信息的傳輸提供安全順暢的通道。針對這樣的情況，有效利用虛擬專用網(wǎng)絡技術，在計算機網(wǎng)絡信息安全傳輸過程中進行更有效的應用，這樣可以使傳輸方式更為安全可靠，同時也能夠更有效的降低成本，用虛擬專用網(wǎng)絡技術針對該類信息和技術進行嚴格的控制和監(jiān)管，這樣能夠確保各類網(wǎng)絡設備可以實現(xiàn)無縫連接，同時也可以進行文件加密和私密訪問等等，呈現(xiàn)出更加良好的安全穩(wěn)定效果。

結(jié)束語

通過上面的分析，能夠充分看出，當前我國社會經(jīng)濟實現(xiàn)了迅猛的發(fā)展，科學技術也有了長足的進步，計算機網(wǎng)絡信息技術得到日益廣泛的應用，而要想使計算機網(wǎng)絡信息安全能夠得到更有效的推行，就需要充分應用虛擬專用網(wǎng)絡技術，使相關技術優(yōu)勢和價值得到充分的體現(xiàn)，確保虛擬專用網(wǎng)絡技術能夠切實有效地解決用戶數(shù)據(jù)傳輸過程中可能遇到的各類問題或者安全隱患，為用戶創(chuàng)造出更加安全理想的傳輸環(huán)境？在實際的操作過程中，相關技術人員要針對相關技術進行不斷的改進和創(chuàng)新，結(jié)合企業(yè)和用戶的客觀需求，確保企業(yè)和各個部門以及員工和企業(yè)實現(xiàn)更有效的數(shù)據(jù)傳輸，進一步提高用戶之間的信任程度，通過不斷的技術改良和針對性的創(chuàng)新，進而促進計算機網(wǎng)絡信息安全得到充分保障。

參考文獻：

[1]謝偉增.虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的運用[J].電腦知識與技術，2017，13（04）：28-29.

[2]艾克拜爾江·買買提.虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的運用策略[J].電腦迷，2018（10）：65

[3]周良兵.虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用[J].電子技術與軟件工程，2018（5）：220.

[4]何媛.虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的實踐與探索[J].電腦編程技巧與維護，2018（7）：171-173.

[5]段法富.虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用[J].網(wǎng)絡安全技術與應用，2018（9）：27，29.