計算機網絡信息安全中虛擬專用網絡技術的應用

張漢省

近年來我國的互聯網技術得到了迅猛發展，計算機和網絡已經成為了人們生活、學習和工作中不可缺少的部分，人們利用計算機網絡來拓寬學習路徑、提高工作效率、豐富娛樂方式，可以說計算機和網絡大大改變了人們的生活。雖然計算機和網絡給人們的生活和學習帶來了很大的便捷，但是與此同時計算機的網絡安全問題也比較突出，會讓人們在使用計算機的過程中出現一定的困擾。針對這種情況，就要求我們要采取有效的措施來確保計算機網絡安全問題，虛擬專用網絡技術是一種專用網絡，其通過加密的方式來有效提升計算機網絡信息的安全性。

一、虛擬專用網絡的特點和工作流程

（一）虛擬專用網絡的特點

虛擬專用網絡技術是一種能夠保護網絡安全的重要技術，其是基于公共網絡構架的專用網絡，屬于信息數據的遠程訪問，通過加密技術、隧道技術來安全連接不同區域的網絡。當前虛擬專用網絡在很多領域都得到了廣泛的應用，能夠確保不同區域位置網絡通信的安全性，讓信息在傳輸的過程中進行加密。在公共網絡中通過虛擬專用網絡技術來建立虛擬專用網絡的服務器，在進行異地訪問時，就可以將安全密匙連接到虛擬的網絡服務其中，實現對內部網絡的訪問，在這個過程中就能夠有效確保網絡信息的安全。

虛擬專用網絡技術具有自身獨特的特點：其具有靈活性，能夠應用到不同類型的數據信息傳輸中，確保各種類型數據信息的傳輸安全。比如當前人們非常青睞的圖像、視頻、音頻等數據信息在傳播的過程中都可以發揮出虛擬專用網絡技術的優勢來確保信息的安全、靈活傳輸;虛擬專用網絡技術還具有可控性，其最重要的作用是確保網絡數據傳輸的安全性，與此同時還能夠讓網絡管理的效率得到提升，提供優質的網絡管理服務。當前虛擬專用網絡技術已經從以往的局域網模式轉化為了公共網絡模式：虛擬專用網絡技術最突出的特點就是安全性，其本身就是為了提升數據傳輸的安全性和質量而出現的，在點到點的信息傳輸中，通過隧道加密技術來保護數據信息的安全性;虛擬專用網絡技術還具有專業性的特點，其和傳統的物理鏈路有很大的區別，對于不同的節點采用不同的連接方式，對于數據傳輸和網絡訪問能夠采用動態組成的方式來加密，專業性非常強;虛擬專用網絡技術還具有廣泛的適用范圍。虛擬專用網絡技術能夠提高信息的傳輸速度，擴大網絡信息的傳播范圍，同時有效打破網絡信息在時間和空間方面的限制，只要有互聯網的存在就可以實現對網絡信息的有效傳送，并且不同樣式的數據都可以通過虛擬專用網絡技術來實現傳送;虛擬專用網絡技術的抗干擾能力非常強，其在對信息數據進行傳輸時采用的是二進制的方法，能夠讓信息數據的傳輸變得更加準確和可靠。

（二）虛擬專用網絡的工作流程

虛擬專用網絡技術的應用能夠全面提升數據傳輸的安全性，其在工作過程中需要及時保護主機，配合主機來發揮作用，將數據信息傳輸到其他的虛擬專用網絡設備中。在這個過程中，網絡管理人員需要采用加密技術來管理數據信息，然后再由虛擬專用網絡設備來加密數據信息的內容，并在數據上附上簽名，進行重新包裝，虛擬專用網絡將重新包裝之后的數據傳播到公共網絡中，采用點到點的連接傳輸方式。訪問數據進入到預計的虛擬專用網絡設備之后，數據保障結束，進行數字簽字和核對。

二、計算機網絡信息安全中虛擬專用網絡技術的類型

（一）密鑰管理技術

密鑰管理技術在虛擬專用網絡中是非常重要的內容，計算機網絡信息系統的一個重要特點就是公開性，這也增加了數據信息的安全性問題，要想確保信息的安全性，就可以采用密鑰管理來對數據信息的安全性進行管理，避免傳輸的數據信息出現被篡改和丟失的風險。在運用數據認證技術時，對于數據生產簽名值采用公鑰算法技術來加密，數據發送者通過私鑰對數據簽名，并生成簽名值，再采用接收方的公鑰來加密數據和簽名值。對數據進行加密之后，數據的傳輸過程中數據就不容易被泄露，信息的接收者接到相關的數據之后，采用私鑰來解密相關的數據和簽名值，并進行驗證，由此就可以得到信息的來源，驗證數據的機密性和真實性。

（二）身份認證技術

數據認證技術的運用能夠對接入虛擬專用網絡操作者的合法性和有效性進行保障。現實生活中比較常見的使用者密碼和名稱以及卡片式認證都屬于數據認證方式。數據認證技術的運用原理比較簡單，在使用時要先對合法的虛擬專用網絡操作人員的信息建立信息數據庫，在訪問時操作人員通過填寫相關的身份數據來進行身份的認證，網絡會對操作者填寫的數據信息和數據庫中的信息進行比對，如果數據符合那么操作者就可以繼續操作，如果出現和數據庫信息不符合的情況，那么就會阻止操作者的繼續操作和訪問。

（三）安全隧道技術

安全隧道技術能夠保護點到點之間的數據傳輸的安全性。在虛擬專用網絡中，對于點到點之間的連接可以看成是隧道，對于隧道間的數據傳輸可以采用隧道加密技術來實現對數據的保護。安全隧道技術能夠在不同形式的數據傳輸之間發揮作用，在公共網絡中，一旦網絡協議被攻擊那么就可能會影響網絡數據的信息安全性，可能會導致信息被破壞，此時數據傳輸的安全性會出現問題，這就需要采用安全隧道技術來加強數據傳輸的安全性，在公共網絡協議下層來提供安全隧道，保護數據的傳輸。安全隧道技術在虛擬專用網絡中是最基本也是非常關鍵的技術，其和點對點的連接技術很相像，在公用網絡中建構一條隧道來對信息數據進行傳輸，包括網絡隧道協議、隧道協議下面的承載協議和隧道協議承載的被承擔協議，網絡隧道協議一共有兩種不同類型的協議，一種為二層隧道協議，一般運用于遠程訪問建立的虛擬專用網絡，還有一種是三層隧道協議，主要運用于企業內部建立的虛擬專用網絡中。

（四）加密技術

加密技術在虛擬專用網絡中屬于核心技術，其主要是通過加密的方式來對傳輸的數據信息進行保護，確保信息發送和接收雙方傳遞的信息數據不會被第三方了解。在運用加密技術來實現對傳輸的數據信息進行保護時，虛擬專用網絡要選擇加密隧道協議，采用加密算法來對數據包進行加密處理，避免被第三方進行監聽和監視。對于信息的發送者而言，需要對其身份進行認真，避免出現身份偽造的情況，能夠進一步確保信息數據的安全性，減少數據信息被修改的風險，讓信息能夠完整地傳輸。加密技術的加密隧道協議有很多種，對于不同的加密隧道協議來說其工作層次和工作性質有所不同，比如對于IPSEC VPN來說其能夠對IP數據包進行加密處理，工作場所位于網絡層;對于SSL VPN來說，其主要運用于瀏覽器中，在傳輸層發揮作用。在使用虛擬專用網絡技術時，主要是對VPV數據進行加密，在VPV服務器中抓包并能夠對VPV數據進行加密，明文密碼也能夠看到，從VPV服務器到總服務器經過的所有的節點都可以得到密碼。因此虛擬專用網絡技術只能對部分路徑的數據進行加密處理，所以很難確保數據是完全安全的。

三、常見虛擬專用網絡技術的應用分析

（一）IP Sec虛擬網絡技術

IP Sec是虛擬專用網絡技術中應用比較常見的一項技術，其在提供IP地址給網絡計算機時會利用IP Sec協議組，能夠確保網絡環境的安全性。IP Sec協議組作用在網絡層，能夠為IP分組提供數據完整性、訪問控制、數據機密性和身份驗證等安全服務，其安全性非常高，并且具有良好的擴展性，還能夠實現互聯網和本地網絡訪問的通道分離。利用IP Sec技術時，通過MD5算法可以實現數據的分析、加工，為用戶提供必要的信息數據資源，通過數據的分析加工來確保信息數據的安全性，做好保密工作。

（二）MPLS虛擬網絡技術

MPLS虛擬網絡技術是以IP寬帶網絡為基礎，能夠實現多協議標簽交換，并通過一定的手段和技術來搭建計算機網絡信息的安全協議，發揮出良好的保密性，更好地處理和分析網絡信息。MPLS虛擬網絡技術能夠實現不同類型信息數據的跨區域傳輸，比如圖形、數據和音頻等，并且傳輸的效率比較高，傳輸質量也能夠保障，還具有比較好的可靠性和安全性。MPLS引入了服務質量保證，對于不同級別的用戶能夠根據用戶的級別來提供相應等級的服務，在選擇功能時表現出很強的靈活性和拓展性。MPLS虛擬網絡技術利用互聯網來搭建鏈路，能夠將網絡鋪設和建設的成本控制在較低的范圍內。

四、計算機網絡信息安全中虛擬專用網絡技術的應用策略

（一）樹立安全操作觀念

在應用虛擬專用網絡技術時一定要樹立正確的安全操作觀念，要注意系統有沒有發出漏洞預警的提示，如果出現漏洞預警提示要及時作出正確的響應。使用者在操作時還要結合計算機網絡信息的實際情況來選擇合適的技術，建立對應的信息安全防護模式和體系，這樣才能將技術的真正價值和作用發揮出來。操作者還要采用規范的操作，避免風險，同時對安全隱患進行定期的排查。操作時要遵循相關的要求和規定，對于一些重要的數據和信息要做好備份，避免出現問題時重要的信息出現丟失。

（二）大力開發VPN技術

要加強對虛擬專用網絡技術的應用，發揮出其重要的作用來確保計算機網絡的信息安全問題，就要求一定要大力開發虛擬專用網絡技術，不斷提升虛擬專用網絡技術的質量和安全性。近年來我國的互聯網和信息技術在不斷發展，各行各業在發展和正常運行的過程中都離不開計算機網絡，而人們在使用計算機的過程中，對網絡信息的安全性要求非常高，所以對虛擬專用網絡技術的需求也越來越大，要求也越來越高。當前計算機網絡應用人數的數量在不斷增加，這對計算機傳輸過程中的數據防護的要求也更高，而當前的虛擬專用網絡技術已經難以滿足現階段的數據防護要求，這就要求相關的人員要大力開發虛擬專用網絡技術。相關的單位和人員要大力開發虛擬專用網絡技術，從現階段的計算機網絡信息安全的現實需求出發來對相關的技術進行開發，設計合理、科學的虛擬專用網絡系統。

在對虛擬專用網絡技術進行開發時，一定要確保產品的質量和安全性。虛擬專用網絡技術在應用的過程中要意識到其是從外網進入內網核心節點，如果系統遭受攻擊那么就會影響網絡信息安全，出現安全問題。在這樣的情況下，更應該加強開發的力度，要注重安全開發，并加強管控的力度。專業的開發人員要按照需求來設計和開發虛擬專用網絡技術，在設計開發的過程中要考慮到期安全防護的效果，同時還要應用安全測試的方式來對其存在的漏洞問題進行精準識別，加強測試，并做好漏洞和安全隱患的控制，以此來全面提升虛擬專用網絡技術的安全性。在這個過程中還要加強安全情報的搜集，建立應急響應模式，如果發生安全事件要能夠盡快采取對應的措施，讓安全事件帶來的不良影響得到控制。在設計過程中還要注重漏洞機制和維護機制的建立完善，要借鑒一些先進的經驗來讓網絡漏洞的管理方式得到完善，通過掃描軟件漏洞來解決軟件的安全性問題，避免威脅信息安全。

（三）建立完善的安全防護模式

黑客是導致虛擬專用網絡技術出現風險的最主要的因素，如果黑客攻擊系統可能就會威脅信息的安全性。所以在現實的工作中一定要從黑容攻擊的特征出發來建立有效的安全防護模式，樹立正確的安全管理理念，并創建有效的防護機制，對計算機系統的安全性進行動態和全面監測。建立虛擬專用網絡安全防護系統時要充分利用防火墻技術、病毒查殺技術和入侵檢測技術等，增強整體的風險防御效果。

五、虛擬專用網絡技術的發展前景

虛擬專用網絡技術當前在高校、企業以及政府機關中的應用越來越廣泛，能夠有效提升網絡的安全性，并且還可以優化網絡，更好地對網絡的建設成本進行控制。虛擬專用網絡技術還可以建立數據傳輸通道，讓數據傳輸的效率提升。在未來的發展中，虛擬專用網絡技術會更加注重服務質量，能夠實現更多強大的性能和功能，給人們提供優質服務，探索出更多的虛擬專用網絡技術的應用方案和應用途徑。

六、結語

虛擬專用網絡技術能夠讓計算機網絡信息的安全性得以提升，現階段其在很多領域都得到了廣泛的應用。在以后的發展中，虛擬專用網絡技術的應用領域和范圍會進一步拓展，相關的技術研發人員需要加大研發的力度，不斷改進和完善虛擬專用網絡技術的安全性和其他更多的功能。

作者單位：廣東茂名幼兒師范專科學校教務處