计算机网络信息安全中虚拟专用网络技术的应用

计算机网络信息安全中虚拟专用网络技术的应用

吉成    ,黄明杰  ,吕云飞  ,庄成    ,董辉

北方自动控制技术研究所 山西太原 030006

摘要：现如今，网络普及到我国大部分地区，网络给人们生活和工作极大便利，但网络具有开放性和共享性，使得网络信息安全存在巨大隐患，危及网民个人信息和财产安全，也会给企业乃至国家带来不可估量的损失。因此需要加强计算机网络信息安全管理与相关的网络信息安全技术的研发。本文在分析虚拟专用网络技术及其特点的基础上，探索了计算机网络信息安全中虚拟专用网络技术的具体应用，以供参考。

关键词：计算机网络；信息安全；虚拟专用网络；技术应用

前言：在应用互联网时，会有大量计算机网络信息出现，因技术等各方面因素的影响，针对计算机网络信息的管理很难做到安全有效，而虚拟专用网络技术在这一过程中发挥着显著的作用。因此，有必要对虚拟专用网络技术展开深入研究。

1. 虚拟专用网络技术及其特点

虚拟专用网络技术即VPN服务，是虚拟专用网络环境的核心部分。通过深入研究VPN技术可发现，虚拟专用网络中各个节点并非是采取以往端到端物理连接的模式进行交互，而是在公用网络企业提供给用户的网络交互平台如ATM、Internet等基础上落实局域网模式逻辑连接结构的搭建，能够充分发挥计算机网络的优势，同时可为网络数据传输提供可靠的安全保障[1]。通常而言，虚拟专用网络技术在下述三方面体现出了显著的优势：其一，安全性。VPN技术的应用从本质而言能为建立在公共网络平台上的数据传输提供安全性、专用性保障，通过点到点逻辑交互模式，并在加密技术的运用下保护数据，有利于网络信息整体安全系数的提高；其二，扩展性、灵活性。应用VPN技术时，能为以Intranet等为核心的数据流提供支撑，能更简捷的增添节点。同时，各种累传输中介也能为不同种类数据的传输提供安全保障，如音频、图像、视频等；其三，可控性。用户网络管控因VPN技术的诞生，能够从传统局域网模式向公共网络平台扩展，同时能够在服务商处进行个别不太重要的网络管理服务，这样能促进网络管理效率的提升，同时也有利于网络安全系数的提高。

2.计算机网络信息安全中虚拟专用网络技术的类型

2.1密钥管理技术

密钥管理技术在虚拟专用网络中是非常重要的内容，计算机网络信息系统的一个重要特点就是公开性，这也增加了数据信息的安全性问题，要想确保信息的安全性，就可以采用密钥管理来对数据信息的安全性进行管理，避免传输的数据信息出现被篡改和丢失的风险。在运用数据认证技术时，对于数据生产签名值采用公钥算法技术来加密，数据发送者通过私钥对数据签名，并生成签名值，再采用接收方的公钥来加密数据和签名值。对数据进行加密之后，数据的传输过程中数据就不容易被泄露，信息的接收者接到相关的数据之后，采用私钥来解密相关的数据和签名值，并进行验证，由此就可以得到信息的来源，验证数据的机密性和真实性。

2.2身份认证技术

数据认证技术的运用能够对接入虚拟专用网络操作者的合法性和有效性进行保障。现实生活中比较常见的使用者密码和名称以及卡片式认证都属于数据认证方式。数据认证技术的运用原理比较简单，在使用时要先对合法的虚拟专用网络操作人员的信息建立信息数据库，在访问时操作人员通过填写相关的身份数据来进行身份的认证，网络会对操作者填写的数据信息和数据库中的信息进行比对，如果数据符合那么操作者就可以继续操作，如果出现和数据库信息不符合的情况，那么就会阻止操作者的继续操作和访问。

2.3安全隧道技术

安全隧道技术能够保护点到点之间的数据传输的安全性。在虚拟专用网络中，对于点到点之间的连接可以看成是隧道，对于隧道间的数据传输可以采用隧道加密技术来实现对数据的保护。安全隧道技术能够在不同形式的数据传输之间发挥作用，在公共网络中，一旦网络协议被攻击那么就可能会影响网络数据的信息安全性，可能会导致信息被破坏，此时数据传输的安全性会出现问题，这就需要采用安全隧道技术来加强数据传输的安全性，在公共网络协议下层来提供安全隧道，保护数据的传输。安全隧道技术在虚拟专用网络中是最基本也是非常关键的技术，其和点对点的连接技术很相像，在公用网络中建构一条隧道来对信息数据进行传输，包括网络隧道协议、隧道协议下面的承载协议和隧道协议承载的被承担协议，网络隧道协议一共有两种不同类型的协议，一种为二层隧道协议，一般运用于远程访问建立的虚拟专用网络，还有一种是三层隧道协议，主要运用于企业内部建立的虚拟专用网络中。

3.虚拟专用网络技术的应用场景

3.1企业部门管理中的应用

企业内部网络中采用虚拟专用网络技术能够为企业各部门之间的网络信息传递和企业内部信息存储提供安全保障。因为企业是由多个职能部门组成的，各个部门具有不同的职责，各部门间彼此独立却又彼此联系，企业制定的企业战略和目标需要各部门协同完成，这就需要通过网络来建立各部门之间的联系，再利用虚拟专用网络技术来保障各部门网络交流时的信息安全，避免企业重要机密信息被不法分子窃取。虚拟专用网络技术除了应用在企业各部门之间的内网交流上之外，还可以应用在企业总部与分公司之间的远程管理和沟通交流上。企业不仅要对硬件网络设备进行及时维护，还需要利用虚拟专用网络技术来实现总分公司之间高效便捷的远程管理与沟通交流，确保分公司的各项工作有条不紊开展。

3.2企业远程操作中的应用

企业最小的组成单元是员工，因此企业网络的直接使用者就是员工，通过企业内部网络可以提高企业员工的工作效率，减轻员工工作压力，并且企业需要通过网络管理好每个员工，就需要利用网络的远程控制功能。虚拟专用网络技术能够实现信息共享，确保信息传输的稳定性和准确性，能够为企业远程管理员工提供可靠路径。可以以企业为中心建立覆盖企业各部门各岗位的网络系统，并在网络系统中设置防火墙，来防御非法入侵，确保企业内部网络信息安全。

3.3企业间的合作中的应用

企业并非独立存在的个体，而是与其他企业和政府部门有联系的，在互联网时代企业与其他企业之间的各项交易与活动都可以通过网络进行，例如网络产品展示、网络采购、网络交易、网络售后服务等，要想确保企业之间的合作安全顺畅，就需要确保网络环境有序和安全，虚拟专用网络技术可以为企业间的沟通合作提供良好的网络环境，利用隧道技术、专用密钥技术来为企业间的商业机密信息加密，并快速高效的传递商业信息，促成企业间的合作交流。

3.4高校教学中的应用

现代高校的教学管理和学生管理都离不开互联网，例如教学中采用多媒体教学，利用高校官网发布各类教学活动通知，建立学生信息管理系统等，都需要互联网。虽然高校不是盈利的企业，但是其内部网络信息安全依然不容忽视，虚拟专用网络技术在高校网络信息安全中的应用主要是利用其身份验证技术和加密技术来对大学生的身份进行验证，避免不法分子进入高校网络系统窃取学术研究成果和个人信息。

4.结束语：

综上所述，虚拟专用网络技术能够让计算机网络信息的安全性得以提升，通过架设虚拟专用网络，能够有效保障企业及个人的相关信息。所以，虚拟专用网络技术在网络科学技术相当普及的当下，呈现出用途更广泛、使用率更高的局面。

参考文献：

[1]陈冬军.计算机网络信息安全保障中虚拟专用网络技术研究[J].中小企业管理与科技（中旬刊），2020（01）：190-191.

[2]严乃坚.基于计算机网络信息安全的虚拟专用网络技术应用[J].无线互联科技，2020，17（01）：24-25.

[3]朱菲.虚拟专用网络技术在计算机网络信息安全中的运用策略[J].计算机产品与流通，2019（12）：37.

[4]王喜军.虚拟专用网络技术在计算机网络信息安全中的应用研究[J].数码世界，2019（12）：270.