計算機網絡信息安全中虛擬專用網絡技術的應用

周 健

（常州信息職業技術學院，江蘇 常州 213164）

1.引言

計算機網絡技術的發展促進了人類社會的進步，同時對用戶信息安全產生了威脅，因此需要做好計算機網絡安全管理工作，發揮計算機網絡技術的最大作用以促進社會的發展。網絡信息安全問題是當前計算機網絡技術研究的熱門課題，可以保護用戶的隱私和財產安全，預防打擊網絡犯罪。虛擬網專用網絡技術可以保證網絡信息的安全，由于其結構相對簡單，成本相對較低，被廣泛應用于計公共網絡，對網絡進行優化，大大提升了網絡信息的安全性。

2.虛擬專用網絡技術概述

2.1 虛擬專用網絡技術含義

虛擬專用網絡技術術語信息數據的遠程訪問，以公共網絡的方式構架專用網絡，利用隧道技術、加密技術等實現不同區域位置網絡的安全連接，是保護網絡安全的重視措施[1]。當前虛擬網絡技術被廣泛應用于各個領域，實現信息加密傳輸，保證通信安全。例如在一個企業中，如果員工在異地有訪問內部網絡的需求，在傳統網絡技術模式中一般會采取租用方式，租用專門的數字數據網絡，這種方式不僅成本較高，同時不能保證信息傳輸的安全性。通過應用虛擬專用網絡技術在公共網絡中建立一個虛擬專用網絡服務器，在異地訪問時由安全密匙連接到虛擬網絡服務器中，然后進行內部網絡訪問，從而最大程度地保證網絡信息的安全性。

2.2 虛擬專用網絡的特點

表1 虛擬專用網絡的四大特點

2.3 虛擬專用網絡工作流程

通過利用虛擬專用網絡技術，提升了數據傳輸的效率以及安全性。在公共網絡中建立虛擬專用網絡處理以及信息接收器，對網絡進行優化。當前虛擬專用網絡技術網絡的工作流程如下：虛擬專用網絡網管需要及時對主機進行保護，配合主機將輸信息傳輸到其他的虛擬專用網絡設備中，同時網絡管理員通過加密技術對信息進行管理，由虛擬專用網絡設備將數據內容進行加密并附上數據簽名，重新包裝，然后虛擬專用網絡將重新包裝的訪問數據通過點與點之間的連接傳輸到公共網絡中，當訪問數據包進入到預定的虛擬專用網絡設備后，結束數據保障，并數字簽名進行核對[2]。

3.虛擬專用網絡的主要技術

3.1 安全隧道技術

在虛擬專用網絡中，點與點之間的連接可以看作隧道，通過隧道加密技術對點與點之間的數據傳輸進行保護。在使用隧道的過程中，點與點之間傳輸數據是以不同形式的數據進行，在公共網絡中，如果網絡協議遭受到攻擊，網絡數據信息課可能遭受破壞。因此為了保證數據傳輸的安全性，需要應用安全隧道技術，在公共網絡協議的下層實現安全隧道，對數據的傳輸進行保護。

3.2 數據加密技術

當前數據加密技術已經相當成熟，可以最大程度地保證數據安全性。在虛擬專用網絡中應用數據加密技術，可以在數據傳輸過程中用過加密傳輸的方式，經安全隧道傳輸到目標區域。目標區域在接收數據后，利用安全密匙對數據進行解密，解密后的數據即可進行相應的應用處理，利用數據加密技術進行數據傳輸，由于加密過程和密匙的安全性極高，從而保證了數據傳輸的安全性。

3.3 數據認證技術

數據認證技術是利用公鑰算法技術對數據生產簽名值并進行加密。數據發送發者利用私鑰對數據進行簽名并生成簽名值，然后利用接收方的公鑰對數據和簽名值進行加密，接收方收到數據后利用其私匙對數據和簽名值進行解密，解密后利用發送方的公鑰和簽名值進行驗證，從而確定消息的來源，對數據的真實性以及機密性進行驗證[3]。數字簽名可以分為真實簽名和經公證的簽名，真實簽名是簽名者直接向接收方發送簽名信息，而經過公證的數字簽名接收者需要第三方的幫助下接收簽名信息，不能直接進行簽名認證。

4.計算機網絡信息安全中虛擬專用網絡技術的應用

4.1 對企業進行內部管理

在企業內部管理應用虛擬網絡技術，提升企業內網信息的安全性。在企業內部有很多的職能部門，各部門之間相對獨立承擔著不同的責任，為了對企業內部進行管理，企業一般會建立自己的局域網，幫助不同的部門之間建立企業經營活動中的聯系。企業內部的各部門在進行遠程控制和管理過程中應用虛擬專用網絡技術，實現單對單或者多對多的管理。由于虛擬網絡設備的安全性較高，可以保證局域網內數據傳輸的安全性，優化數據傳輸過程，大大提升了網絡信息的安全性。

4.2 對企業內網進行遠程訪問

虛擬專用網絡技術可以是實現企業用戶對企業內網的遠程訪問，保證服務器訪問、數據傳輸安全性的同時，降低投入成本。通過應用虛擬網絡實現信息資源的共享，保證數據信息能夠快速、準確、安全的傳輸，有效地提高數據傳輸效率。在構建虛擬網絡時，需要以企業為中心加強安全防護，安裝網絡防火墻，對出口網關進行統一控制。通過安裝防火墻可以提高網絡的安全性，同時結合加密技術、密匙技術對用戶身份進行鑒別，保證企業內部網絡的安全。不同的企業用戶在虛擬專用網絡技術的幫助下，通過虛擬網絡進行更加便捷的溝通，同時提升企業內部資源共享程度，企業用戶在遠程就可以實現從企業內網中進行快速的數據讀取、存儲，保證了企業各項管理活動的有序進行。

4.3 企業之間的數據傳輸

隨著經濟全球化的發展，不同企業之間的合作需要進行信息傳輸，而虛擬專用網絡的應用保證了信息傳輸的安全性，降低數據丟失、損壞的風險，對企業間的合作起到了促進作用。企業在進行數據傳輸時，利用虛擬專用網絡技術對數據進行加密，利用數據認證技術對數據進行簽名認證，合作企業在收到數據后進行解密認證，同時在第三方的公證下進行數據傳輸和解密，保證數據的安全性，避免企業之間的商業機密被泄露，維護了合作企業雙方的利益，為企業間的良好合作提供了保障。

4.4 對用戶進行認證

在數據傳輸時需要對接收方的身份進行確認，然后再進行數據傳輸，從而保證數據的安全性。虛擬專用網絡技術可以實現身份確認，當接收方提交數據使用需求時，在匹配技術的認證下會對用戶的身份進行自動確認。在認證用戶身份時為了保證數據的安全性，需要做到精確可靠，同時對數據接收雙方進行身份確認，讓雙方對彼此的身份進行確認。

4.5 終端安全管理技術

終端安全管理技術主要是應用虛擬專用身份識別技術，其網絡路線包括業務層、中間傳輸層以及應用層，并且業務層和應用的發展與計算機用戶數量有著緊密的聯系，因此要保證計算機信息的安全性，需要加強對應用層、業務層的安全控制[4]。例如在某企業的虛擬網絡中建立中間站點，對業務層信息傳輸區域進行相應的調控，由計算機命令指令完成，然后向應用層傳輸，實現信息的對應傳輸。

4.6 結構化安全管理技術

結構化安全管理技術的本質是隧道保護技術的實際應用。通過應用綜合信息傳導方式構建信息傳輸體系，對信息傳輸模式進行整理，實現數據信息系統性、綜合性傳輸，為計算機信息傳輸提供安全保證。在計算機信息傳輸管理中需要做好部分和整體的關聯傳輸，規避信息傳輸風險，明確區域傳輸的中心節點，并設置實時安全檢驗命令，當出現異常時，開啟信息安全防護機制，以完成整個周期的信息傳輸。

5.虛擬專用網絡技術的發展趨勢

虛擬專用網絡技術可以有效地提升專用網絡的安全性，在企業、高校以及政府機關中被廣泛應用，同時虛擬網絡技術可以對網絡進行優化，降低網絡建設成本，應用虛擬專用網絡技術建立數據傳輸通道，有效地提升了數據傳輸的效率。虛擬專用網絡技術對設備要求低，在技術支持下就可以對虛擬網絡進行構建，實現網絡安全性的升級。虛擬網絡技術的應用對于計算機網絡安全性有了質的提升，但是當前企業局域網不能在互聯網的基礎上利用虛擬網絡的眾多性能，因此在未來需要提供虛擬網絡的互聯網服務，并保證服務的質量，促進虛擬網絡技術的開發以及技術形式的研究，探索更多的應用途徑和應用方案，從而保證信息時代網絡數據安全。

6.結語

通過應用虛擬專用網絡技術可以提升計算機網絡信息安全，被廣泛應用于各個領域。隨著虛擬專用網絡技術的普及，將會在更多的領域進行應用，因此需要加強技術研發和改進工作，提升虛擬專用網絡技術應用過程的安全性和可靠性。