计算机网络信息安全中虚拟专用网络技术的应用

0 引言

随着互联网技术的不断发展，互联网的普及程度越来越高。网络互联应用的增加也造成了一定的风险，特别是很多企业的跨地区的网络应用、政府部门的纵向分级网络管理等都存在非常严重的网络信息安全的风险，虚拟专用网络就是在这样的情景下发展起来的，虚拟专用网络的定义是在一个公共网络中建立一个临时的安全连接，并建立一条安全稳定的信息通道。这里我们要引入一个隧道的概念，隧道是一种利用公网设施传输数据的方法。虚拟专用网络中两个节点之间的连接和专用网络中普通的物理链路不同，通过对用户数据的加密降低了网络信息安全的风险，本文从虚拟专用网络技术特点出发研究其在计算机网络信息安全中的应用。

1 虚拟专用网络的常用技术

1.1 隧道技术

这里提到的隧道技术是针对于数据包的加密过程，通过隧道协议利用附加的报头封装帧，在报头中通过添加路由的信息，所以数据包经过封装后能够通过中间的公共网络，这个经过封装后的数据包所经过的公共网络中的这个信息通道就被称为隧道，隧道中数据包的通信过程是从帧公网目的地后就会解除封装并被继续传输到通信的最终目的地。对于数据包的处理过程，隧道包含了几个基本的要素，分别是隧道开通器、带有路由能力的公共网络、一个或多个隧道终止器以及一个为了增加灵活性而增加的隧道交换机。

1.2 加密技术

虚拟专用网络的加密技术也是其在信息安全中应用的重要技术特点，由于是在公共网络中开通一个信息通信的逻辑路径，因此两个站点之间的信息的封装加密技术是虚拟专用网络保证信息安全的重要手段，为了更好的保护企业信息、个人信息的安全，加密技术是虚拟专用网络重要的环节。

1.3 秘钥管理技术

秘钥管理技术是虚拟专用网络确保数据在公共网络中传递的完成，主要由ISAKMP和SKIP工程组成，其中SKIP是通过利用Diffie的验算法则进行的，而在ISAKMP进行秘钥传输的过程中，秘钥具备一定的公开性。

1.4 身份认证技术

身份认证技术是当前计算机网络信息安全中常见的技术，主要通过核对用户设置的信息和密码来完成对用户身份的认证过程，如果密码正确，并且信息相符的话，才能通过VPN网络连接到信息系统中来。

2 虚拟专用网络技术在计算机网络信息安全中的具体应用

当前虚拟专用网络主要应用的范围是企业部门与分部门之间，通过虚拟专用网络技术实现了对各个企业分部的远程操作，并且加强了信息安全的水平。其次就是远程员工对于企业网之间的访问。由于VPN协议的不同，服务类型的以及客户需求不不同VPN一般可以有两大类型，两种类型的VPN技术在网络信息安全中的应用：

2.1 MPLS VPN技术在网络信息安全中的应用

MPLS VPN主要在宽带IP网络上实现，主要的特点是能够更加安全、高校的实现快点去之间的数据通信。这种技术还可以结合联合流量工程技术和差别服务等实现安全可靠的性能和较好的扩展。为用户提供更为安全高效的信息服务。实现 MPLS VPN技术具体步骤有三步：首先，通过CR-LDP的方法在路由器中间建立一个分层服务提供商，LSP中包含了第二层VPN第三层VPN等多种业务，是MPLS VPN服务关键的环节。其次是通过路由器完成VPN信息通信，其中PE路由器主要的作用是在在网络服务提供商骨干网络的边缘接入，这个步骤的关键是为了实现VPN数据的通信过程，具体的操作是在PE路由器上建立一个能够连接到CE设备的VPN转发表数据，主要的目的是在这个转发表中加入CE设备的关键标识如识别码和标记范围等。然后将转发表数据反分别安装到每一个CE设备上，给每一个所要转发的数据表的子接口地址进行标记，通过利用 LDP协议在信息网络中向别的VPN接口发送带有ID标记的连接表。最后是完成VPN的传送过程。

2.2 IPSec VPN技术在计算机网络信息安全中的应用

IPSec协议能够为计算机的IP地址提供更为安全的系统，而虚拟专用网络也是IPSec协议中非常常见的应用方式，IPSec VPN技术就是利用 IPSec协议实现虚拟专用网络功能的一种方案。IPSec协议有着非常广泛的使用范围，它采用的是 一种框架的结构，主要有三种协议组成：第一种是ESP协议，ESP协议的主要特点是能够在同一时间段内提供完整的数据，并且能够提高数据的保密性和抗干扰等优势；第二种是端到端协议，IPSec协议在两个端口或者端点之间的数据通信进行保护，保护的方式与ESP不同；第三种是PC到网关，主要通过保护两个PC之间通信从网关到其他PC或者异地IP之间的信心传输。IPSec VPN技术有两种重要的传输模式，分别是传输（Transport）模式和隧道（Tunnel）模式，两种模式最主要的差距在于：在ESP和AH处理完成后隧道模式又额外的封装了一个外网的 IP头地址，在站点与站点之间进行连接的时候，这种传输方式比较实用，而传输模式则是在这个过程前后部分，保持 IP头地址不变，主要适用于很多端口到端口的连接场景中。IPSec VPN技术中封装结构的示意图如下：

2.3 VPN技术在计算机信息安全中的实际应用

现在VPN技术的应用越来越广泛，但是与计算机网络信息安全相结合主要还是应用于企业的信息安全，随着企业对于计算机信息安全管理需求的不断扩大，传统的信息传输过程已经无法满足企业信息安全的需要，为了实现企业各个部门之间的信息链接的安全性，引入了具有高信息传输效率和安全性能的VPN技术，VPN技术应用于企业网络信息安全的过程能够打破以往的信息通路，利用VPN技术实现企业信息管理的安全和高效。特别是企业的高度机密的信息传递要经过公共网络进行传输的时候，VPN技术提供的这一安全的传输通道，能够通过虚拟专用网络更好的实现对信息保护，最终实现信息安全传输，避免信息被窃取或者传输错误给企业造成的经济损失。

3 结语

通过我们对VPN技术的特点和在计算机网络信息安全中的应用分析，我们知道VPN技术能够实现安全有效的远程访问过程，提高了数据传输的安全性，特别是应用于企业信息安全管理的过程，大大的加强了企业网络信息资源以及信息活动过程的安全性。