计算机网络信息安全中虚拟专用网络技术的应用

计算机网络信息安全中虚拟专用网络技术的应用

杨涛 苏文倩 马小燕

山东英才学院 山东济南 250104

摘要：网络信息加密技术应用的效用可减少信息数据在传输中或者存储中产生的泄露现象，当前，信息时代来临，通过加密技术的应用，可有效保障用户信息数据的安全性。本文对计算机网络信息安全中虚拟专用网络技术的应用进行分析，以供参考。

关键词：计算机网络；信息安全；虚拟专用网络

引言

当前，计算机已经成为日常生活中不可或缺的重要工具，但是计算机应用中，受到网络环境公开性的影响，导致其极易受到网络威胁，无法对用户的个人隐私及信息安全产生有效的保护作用，所以这就需要分析相关影响因素，并采取针对性的防范措施进行干预，以保障网络信息应用的安全性，保障用户信息安全和个人利益。

1常见虚拟专用网络技术的应用分析

1.1设计MVC架构

在构建计算机网络安全虚拟网络架构时，运用MVC架构模式能够满足设计者的多重要求，分别进行设计能够使架构更加系统化与完整化。MVC分层可以简化应用程序的管理流程，通过分组开发可以提升管理效率。在设计控制器时应该确保该控制器能够承担大量的工作任务，保障计算机网络的稳定性。在构建模型数据时，应融入虚拟网络技术，通过连接虚拟网络VPN等多种协议网络，加强计算机之间的内部联系，形成一个稳定的企业内部安全网络。

1.2 IP Sec 虚拟网络技术

IP Sec是虚拟专用网络技术中应用比较常见的一项技术，其在提供IP地址给网络计算机时会利用IP Sec协议组，能够确保网络环境的安全性。IP Sec协议组作用在网络层，能够为IP分组提供数据完整性、访问控制、数据机密性和身份验证等安全服务，其安全性非常高，并且具有良好的扩展性，还能够实现互联网和本地网络访问的通道分离。利用IP Sec技术时，通过MD5算法可以实现数据的分析、加工，为用户提供必要的信息数据资源，通过数据的分析加工来确保信息数据的安全性，做好保密工作。

1.3设立MPLS网络保护层

多协议标签交换（Multi Protocol Label Switching， MPLS）技术具有极强的保密性，在该安全协议中，不仅能够将用户的各类信息进行隐藏处理，保障用户的个人隐私，还可以根据IP地址对数据进行分析，对传送的信息进行整理归纳，保障信息传送的完整性。因此，应利用MPLS协议形成信息保护层。首先，根据不同的归属地区确定IP地址；其次，根据地区设立分层保护，此时需注意PE路由器的合理选择与设置，根据每个路由器之间的标签交换路径（Label Switched Path，LSP）设定网络信息传输通道；最后，根据PE路由器对数据进行传送处理，运用CR-LDP方法构建通道外的第二层保护层。MPLS虚拟网络技术保护层可以最大程度地保护用户的个人隐私，在用户输入信息时可以有效减少应用数据外泄的可能性，在一定程度上降低了信息被发现的可能性。对于企业来说，在确保准确传输数据的同时，应最大程度保护企业经营内容的隐私。在发生故障时，如果出现删除数据帧的情况，可以通过LSP对其进行标记，获得删除数据帧的位置，从而根据数据帧的位置在中心数据储存站对删除的数据帧进行备份，达到保护通道外层的目的。运用虚拟网络技术设计计算机网络安全应用程序，不仅能够提高虚拟网络的高加密性，还能保障信息传送的安全性，不容易发生故障，实现了企业与远程分支部门之间的安全沟通模式。

1.4虚拟专用网络技术在企业内部之间数据传输安全防护中的应用

随着现代信息技术的发展，越来越多的企业将虚拟专用网络技术应用于企业内部网络系统构建中，从而保证各部门之间信息传输的安全性与稳定性。企业内部部门可以借助虚拟专用网络技术的优势，保证数据在传输过程中的连续性，也可以降低数据传输过程中被窃取以及被攻击的风险，保证企业信息安全与财产安全。企业使用虚拟局域网可以减少弹窗信息的干扰，可以保证各部门的工作效率，各部门工作人员也可以通过内部虚拟网络进行线上沟通，可以改善信息不对称的情况，保证企业各部门高效运行。对于计算机网络安全突发事件，企业可以在虚拟专用网络技术支持下尽快处理这类突发事件，可以将突发事件的影响降至最低。因为企业各个部门传输的信息数据往往都是一些重要的企业信息，甚至是一些商业机密，所以企业网络技术人员必须重视对部门之间数据传输安全的防护，要合理运用虚拟局域网。大多数企业组织需要一种健壮的IP技术，该技术可以在不太安全的Internet上创建一个安全且加密的连接隧道。为了允许远程用户和分支机构安全地访问公司应用程序和其他资源，需要确保联合位置问题和链接连接问题，确保数据通过安全隧道传输时的安全性。尽管基于IP的VPN已经开发出来，但是对于VPN客户边缘设备和供应商边缘节点的联合位置问题和链接连接问题的完整特性还没有得到充分的探索，所以有学者在VPN-IP设计基础上，应用了云计算IP多协议标签交换(MPLSVPN)基础设施，在系统结构中引入了数学公式，模拟VPN-IP隧道。使用集成服务路由器(ISR)，运行于Cisco IOS 15.4版本，为需访问企业内部网络的分支机构提供便利。此外还引入了6个客户节点，使用Ping命令的可达性度量显示了每个站点的不同响应时间。

2计算机网络信息安全中虚拟专用网络技术的应用策略

要加强对虚拟专用网络技术的应用，发挥出其重要的作用来确保计算机网络的信息安全问题，就要求一定要大力开发虚拟专用网络技术，不断提升虚拟专用网络技术的质量和安全性。近年来我国的互联网和信息技术在不断发展，各行各业在发展和正常运行的过程中都离不开计算机网络，而人们在使用计算机的过程中，对网络信息的安全性要求非常高，所以对虚拟专用网络技术的需求也越来越大，要求也越来越高。当前计算机网络应用人数的数量在不断增加，这对计算机传输过程中的数据防护的要求也更高，而当前的虚拟专用网络技术已经难以满足现阶段的数据防护要求，这就要求相关的人员要大力开发虚拟专用网络技术。相关的单位和人员要大力开发虚拟专用网络技术，从现阶段的计算机网络信息安全的现实需求出发来对相关的技术进行开发，设计合理、科学的虚拟专用网络系统。在对虚拟专用网络技术进行开发时，一定要确保产品的质量和安全性。虚拟专用网络技术在应用的过程中要意识到其是从外网进入内网核心节点，如果系统遭受攻击那么就会影响网络信息安全，出现安全问题。在这样的情况下，更应该加强开发的力度，要注重安全开发，并加强管控的力度。专业的开发人员要按照需求来设计和开发虚拟专用网络技术，在设计开发的过程中要考虑到期安全防护的效果，同时还要应用安全测试的方式来对其存在的漏洞问题进行精准识别，加强测试，并做好漏洞和安全隐患的控制，以此来全面提升虚拟专用网络技术的安全性。

结束语

虚拟专用网络技术有着适用范围广、运营成本低的特点，目前已在企业计算机网络安全管理中得到了广泛的应用，主要包括企业各部门之间数据传输、用户与企业的数据传输以及员工远程办公数据传输的安全防护，需要企业进一步加大虚拟专用网络技术的研究，从而更好地满足企业级用户对计算机网络安全性的要求。

参考文献

[1]李球真.计算机网络信息安全中虚拟专用网络技术应用研究[J].科技资讯,2019,17(23):13+15.

[2]潘志琳.虚拟专用网络技术在计算机网络信息安全中的应用研究[J].网络安全技术与应用,2019(07):23-24.

[3]李茂华.虚拟专用网络技术在计算机网络信息安全中的应用策略探究[J].电脑迷,2018(11):94.

[4]陈晓伟.虚拟专用网络技术在计算机网络信息安全中的应用[J].河南科技,2018(05):22-23.