虛擬專用網絡技術在計算機網絡信息安全中的應用分析

顧駱飛

關鍵詞 計算機網絡 信息安全 虛擬專用網絡技術

隨著我國現代化信息技術的覆蓋率不斷上升，社會各行業的發展和人們的生活都離不開網絡信息技術。計算機和網絡系統為人們的工作、學習和生活都帶來了便利。計算機系統是網絡信息傳輸的載體，其安全性越高，網絡信息的傳輸體系也會更安全。同時，網絡信息技術越安全，也越可以保障計算機的應用程序正常運行。

1虛擬專用網絡技術

虛擬專用網絡技術也被稱為VPN 技術，其可以很好地保證計算機的安全和網絡信息的安全[1] ，防止網絡信息被竊取。虛擬專用網絡技術可以有效防范和解決計算機網絡信息所面臨的風險，提高了計算機網絡信息的安全性，保證了信息的安全。虛擬專用網絡技術主要包括隧道技術、加密技術、實名認證和密鑰管理等技術。

1.1隧道技術

隧道技術指的是將信息通過信息通道進行傳輸，其能夠保證信息傳輸的安全、防止信息被竊取等，提高了計算機網絡信息傳輸的安全性。

1.2加密技術

對信息進行加密處理可以提高信息的安全等級。根據信息的重要程度進行不同程度的加密，并對信息進行差異化管理有利于更好地控制和管理信息，保證計算機網絡信息的安全。

加密方法主要有靜態加密和動態加密。靜態加密是指在修改信息證書的前提下加入密碼驗證步驟，并在使用和修改時要求必須輸入正確的密碼;動態加密是指借助動態信息流進行加密，并讓有權限的用戶進行訪問。動態加密相對于靜態加密而言更加復雜，但其能夠更好地保證信息的安全。現今，我們應加強動態加密的應用，從而優化動態加密模式，降低加密的操作難度，提高加密等級。

1.3實名責任技術

因為信息被許多用戶所共享，我們無法區分其對信息是否構成威脅，所以我們采用實名認證對用戶的身份進行確認，并對信息的收集、處理和登錄進行相關優化，從而提高對用戶身份識別的能力，以此攔截非法用戶、提高信息的安全、防止信息被竊取和泄露。為了對用戶進行實名認證，必須對登錄系統、網絡連接點和數據的選擇進行優化———采用指紋驗證、面部識別等技術對用戶身份進行認證。同時，我們也應根據用戶的身份設置相應的權限，以控制信息的訪問，從而保證計算機網絡信息的安全。

1.4密鑰管理技術

密鑰管理技術是利用先進的管理技術對計算機網絡信息安全進行管理，以確保信息能夠安全傳輸。密鑰管理技術包括SKIP 技術和ISAKMP 技術。

SKIP 技術利用鹽酸法則等技術對信息進行傳輸，而ISAKMP 則將兩把密鑰分給交互雙方，利用特殊通道對信息進行傳輸，從而確保信息傳輸的安全。

2VPN技術的主要特征

通道加密技術可以提升數據在傳輸過程中的安全性，而SEC 技術就是當下應用得非常廣泛的一種通道加密技術。企業在使用VPN 的過程中不需要建立網絡環境，只要向電信運營商申請就能夠實現由服務商完成網絡建設，因此明顯縮減企業成本。與傳統的FR 技術和DDN 技術等相比，VPN 的優勢主要表現為四點。

2.1安全性高

局域網中的信息是否能夠安全傳輸決定局域網能否正常運行。無論是校園辦公系統、網上銀行還是電子商務網站都必須以建立健全的安全機制為基礎，否則企業必然會在資源和經濟方面承擔巨大風險和損失。

提升安全性的技術有許多種———VPN 就是其中的一種，其可以提升局域網的安全性。利用通道加密技術，VPN 在實現數據傳輸的起始點就可以對企業認證服務器進行分布式認證;VPN 技術在多種加密協議中的兼容性較好，包括MPPE 和Ipsec 等。

2.2成本低

此前，前員工外出工作時為獲取企業局域網資源需要進行遠程訪問，若企業自行創建網絡結構，運營成本自然會大幅提高。但若是通過VPN 技術訪問企業內網，則企業不需要創建網絡結構[2] ，從而使企業在安裝線路和建立網絡時降低成本。除以此外，應用VPN 技術后，企業安裝與維護局域網設備以及遠程訪問設備都由電信服務商負責，這使企業可以在很大程度上降低成本。

2.3擴展性強

首先，應用VPN 技術后，電信服務商在簽訂合同時就能完成對賬號的建立，而不需要再投入局域網設備和網絡硬件，因此VPN 技術的擴展性更強，無論是日后升級或者網絡擴容都非常便捷。其次，在VPN用戶的增加和減少方面無須再購買新的物理網絡，而是通過邏輯操作就能夠實現，這是VPN 技術擴展性強的又一體現。

2.4新興業務的應用

隨著技術不斷發展，業務也在不斷創新，因此傳統網絡顯然無法滿足技術和業務的需求，且QOS 無法保證。例如，交互業務網絡軟件業務如微信等利用DDN 或FR 等無法建立網絡。并且，由于多媒體視頻點播等業務對帶寬提出了更高的要求，因此傳統技術的服務水平顯然無法滿足要求。

VPN 技術能夠更好地滿足新業務的技術要求[3] ，如影音、視頻會議和點播等業務;與此同時，VPN 技術支持的協議較多———SNMP 協議、MPLS 標簽交換協議和Ipv6 協議等，因此VPN 網絡的多樣性和靈活性也得到了保障。

3計算機網絡信息安全面臨的主要問題

3.1計算機軟件系統BUG

由于程序設計師的疏忽大意，在對計算機軟件的運用中存在一定的漏洞，這也就在無形中增加了計算機的使用風險，也為計算機用戶帶來了信息泄露風險。計算機軟件程序設計師的設計不符合計算機安全使用規則就會給一些懂計算機操作技術的不法分子留下可乘之機———他們通過熟練的計算機操作技術侵入有系統漏洞的計算機程序[4] ，對用戶的個人信息進行盜取，為計算機用戶帶來安全隱患，嚴重時會給計算機用戶帶來經濟損失。而且隨著計算機在人們生活中的普及，計算機軟件系統會被更多的人所使用，這也就意味著會有更多的人成為計算機軟件系統漏洞的受害者，繼而增加了網絡信息的危險性。

3.2缺乏網絡環境的管理和監督

目前，我們已進入網絡信息時代，計算機的使用范圍隨之擴大，在使用計算機系統時，系統病毒是網絡信息傳輸中的常見問題。計算機系統一旦中病毒，我們就要對軟件系統進行更新，此時用戶信息丟失的風險明顯升高。而導致這一現象出現的原因之一就是相關部門未對網絡環境盡到監督和管理的職責。網絡病毒的肆虐不僅會對用戶的使用體驗造成嚴重的負面影響[5] ，也會導致計算機用戶的網絡環境存在安全隱患。雖然計算機軟件包括殺毒軟件，但其只能針對一般性的病毒，對于級別比較高、可以植入的廣告病毒就無能為力了。因此，相關部門需要樹立安全意識、制定完善的網絡監督和管理體系，提高計算機網絡信息安全水平。

3.3缺乏高技術計算機人才

雖然在我國計算機的應用方面已經相當普遍，但是缺乏計算機網絡信息安全技術人才。而專業的網絡信息安全的技術人員能夠確保計算機用戶在安全的網絡環境下使用計算機系統。與發達國家相比，我國的網絡信息技術較為落后，這是因為我國在網絡信息技術人才的培養方面起步較晚。再加上計算機使用單位未對高水平的計算機專業人員的制定完善的管理體制，造成這部分人員缺乏工作積極性。因此，相關單位可以將計算機專業人員的工作情況和獎金制度掛鉤，從而激發他們工作的熱情。這樣才能使高水平的計算機人才在計算機用戶使用計算機進行網絡信息傳輸的過程中及時發現網絡信息安全問題，并及時提出解決方案[6] ，從而優化計算機用戶的網絡環境，進而在最大程度上降低網絡信息的使用風險。

4虛擬專用網絡技術在計算機網絡信息安全中的應用

4.1樹立安全操作觀念

在應用虛擬專用網絡技術時一定要樹立正確的安全操作觀念———注意系統有無發出漏洞預警提示，如果出現漏洞預警提示要及時響應。使用者在操作計算機時還要結合計算機網絡信息的實際情況選擇合適的技術，建立對應的信息安全防護模式和體系，以此將技術的真正價值和作用發揮出來。

操作者需要采用規范的操作模式，以避免風險，同時操作者對安全隱患進行定期排查。在操作時，操作者要遵循相關的要求和規定[7] ———對重要數據和信息進行備份，避免出現信息丟失問題。

4.2大力開發VPN 技術

為了加強對虛擬專用網絡技術的應用，發揮其重要的作用確保計算機網絡的信息安全，就要求大力開發虛擬專用網絡技術，不斷提升虛擬專用網絡技術的質量和安全性。近年來，我國互聯網和信息技術不斷發展，各行各業在發展和正常運行的過程中都離不開計算機網絡，而人們在使用計算機的過程中，對網絡信息的安全性要求非常高，所以對虛擬專用網絡技術的需求越來越大、要求越來越高。

當前，計算機網絡應用人數不斷增加，這對計算機傳輸過程中的數據防護提出了更高要求[7] 。而虛擬專用網絡技術已經難以滿足現階段的數據防護要求，這就要求相關的人員大力開發虛擬專用網絡技術。相關單位和人員要大力開發虛擬專用網絡技術，從計算機網絡信息安全的現實需求角度出發對相關的技術進行開發，從而設計出合理、科學的虛擬專用網絡系統。

在對虛擬專用網絡技術進行開發時，一定要確保產品的質量和安全性。在應用虛擬專用網絡技術的過程中要意識到其是從外網進入內網核心節點，如果系統遭受攻擊，那么就會影響網絡信息安全，從而出現安全問題。在這樣的情況下，更應該加強開發力度，注重開發安全，加強管控力度。

專業的開發人員要按照需求設計和開發虛擬專用網絡技術。在設計開發的過程中，相關人員不僅要考慮安全防護效果，同時還要應用安全測試方式對其存在的漏洞進行精準識別，并做好漏洞和安全隱患的控制[8] ，以此全面提升虛擬專用網絡技術的安全性。同時，相關人員還要加強安全情報的搜集，建立應急響應模式，如果發生安全事故盡快采取應對措施，避免安全事件帶來的不良影響。在設計的過程中，相關人員還要建立和完善漏洞機制、維護機制———借鑒先進的經驗完善網絡漏洞的管理方式，通過掃描軟件漏洞解決軟件的安全性問題，避免信息安全受到威脅。

4.3建立完善的安全防護模式

黑客攻擊是導致虛擬專用網絡技術出現風險的最主要因素，黑客攻擊系統可能會威脅信息安全。所以，在現實工作中，我們一定要從黑客攻擊的特征出發，建立有效的安全防護模式，樹立正確的安全管理理念，創建有效的防護機制，進而對計算機系統的安全性進行動態、全面監測。在建立虛擬專用網絡安全防護系統時，我們要充分利用防火墻技術、病毒查殺技術和入侵檢測技術等，以增強風險防御效果[9] 。

5結語

當前，虛擬專用網絡技術在高校、企業以及機關中的應用越來越廣泛，其不僅能夠有效提升網絡的安全性，還可以優化網絡、控制網絡建設成本。虛擬專用網絡技術可以建立數據傳輸通道，提升數據傳輸效率。虛擬專用網絡技術能夠讓計算機網絡信息的安全性得以提升，現階段其在很多領域都得到了廣泛應用。今后，虛擬專用網絡技術的應用領域和范圍會進一步拓寬，相關技術研發人員需要加大研發力度，不斷改進和完善虛擬專用網絡技術的安全性和功能。