虚拟专用网络技术在计算机网络信息安全中的运用策略

◆苏文清

虚拟专用网络技术在计算机网络信息安全中的运用策略

◆苏文清

（陇南师范高等专科学校数信学院 甘肃 742500）

互联网技术的应用和发展促进了信息技术在不同行业和领域中的应用，计算机技术给人们的工作、学习和生活等带来巨大变化，在此过程中，关于计算机网络技术的应用要注意网络信息安全问题。这主要是因为在互联网世界中，人们能够利用先进的网络技术和计算机设备打破沟通、交流的“屏障”，获取更多的信息资源。但是人们在互联网的使用过程中，个人信息泄露，或是被恶意窃取，容易带来互联网风险，因而在计算机网络信息安全管理中需要充分应用虚拟专用网络技术，给人们的互联网使用提供安全保障。本文在此基础上，主要对虚拟专用网络技术在计算机网络信息安全中的运用作用和运用策略等进行研究与分析，从而进一步促进现代化互联网信息技术的应用与发展。

虚拟专用网络；信息技术；计算机网络安全

0 前言

现代社会经济的发展也促进了网络技术的应用与发展，计算机网络技术在工作实践中的应用，能够为人们提供便利，信息数据的处理效率和准确率较高，给人们的网络学习和网络交流提供了重要渠道。但是计算机网络技术在实际应用中，需要注意信息安全管理。网络世界具有较为明显的虚拟性，人们在互联网的使用中容易发生信息泄露或信息丢失问题，保证计算机网络信息安全，在网络监管中要运用虚拟专用网络技术[1]。虚拟专用网络技术通常也被称为VPN技术，这是一种加密通讯技术，属于4GIPVPN类型，连接协议为PPTP、L2TP、IPSec。虚拟专用网络技术是将专用网络建立在公用网络上，以通讯加密的方式，使企业网络能够得到更加广泛的运用，关于虚拟专用网络技术在计算机网络信息安全管理中的实际应用作用和应用方法等，需要结合实际情况展开研究与分析。

1 虚拟专用网络技术在计算机网络信息安全中的运用特点

1.1关于技术优势方面

虚拟专用网络技术在公用网络上设立了专用网络，从而实现了通讯加密设置，这能够为员工的远程访问提供信息安全保护功能，虚拟专用网络技术在计算机网络中的应用。企业内部员工、商务合作伙伴、远程员工在利用本地网络的过程中，能够与有线电视、无线网络或者是DSL等进行连接，与企业网络连接后，高速宽带能够提供更加高效的网络办公服务。虚拟专用网络技术在设计良好的情况下，技术可升级并且能够实现网络模块化，网络使用者能够在虚拟专用网络技术支持下对网络基础设置进行设置，新用户的网络添加也较为便捷，企业不需要另外增加网络基础设施也能够获得大容量的技术使用[2]。虚拟专用网络技术的网络安全维护性能较为突出，这主要是因为虚拟专用网络技术在身份识别协议以及高级加密服务中，防止用户的个人数据被偷窥或窃取，非授权用户的网络访问权限也是受到技术限制的，因而有效提高了计算机网络信息安全管理的水平。虚拟专用网络技术完全控制性较好，专用网络的用户能够在ISP服务和设施的使用中，完全控制自己的网络权，由ISP提供网络资源，维护网络管理和安全设置等内容，并且也为企业内部的虚拟专用网设立提供便利。

1.2关于技术注意要点

虚拟专用网络技术在计算机网络信息安全中的应用也需要注意一些网络控制问题，企业对于互联网的性能以及虚拟专用网络技术可靠性方面并不能进行完全的控制，相关机构需要对虚拟专用网络技术服务供应商运营能力进行了解，并与其共同签署服务协议，为虚拟专用网络技术指标提供保障。在虚拟专用网络线路的部署中，要对网络安全问题和信息安全风险问题进行分析，做好整体性的技术规划和参数设置工作，为虚拟专用网络技术应用选择可靠的服务供应商[3]。虚拟专用网络技术在计算机网络信息安全管理中的应用、产品内容以及问题解决方案不具有兼容性，因而对于虚拟专用网络技术标准要进行合理地设定，在无线设备接入时，控制好接入点之间的漫游问题，采用高级加密技术解决计算机网络信息安全问题。

2 虚拟专用网络技术在计算机网络信息安全中的运用策略

2.1数据包加密中的隧道技术

计算机网络技术在实际应用的过程中，为了做好信息安全保障工作，可以综合应用虚拟专用网络技术。其中虚拟专用网络技术中的隧道技术，主要是在对数据包进行加密的过程中使用的，但是在此过程中需要签署一定的隧道协议，对于报头封装部分要进行附加设置，并且路由信息添加到报头中[4]。在封装数据包的过程中需要应用到中间公共网络，其中数据包经过的信息隧道即被称为网络信息隧道，在整个通信过程中，虚拟专用网络技术中的隧道技术在实践应用中能够解除公网的隧道封装，从而进一步达到通信传输的目的。隧道技术在处理数据包的过程中，对路由功能和开通器功能需要灵活增加交换机，实现隧道通信信息的交换。

2.2网络加密

计算机网络信息安全管理实践中对虚拟专用网络技术的应用，主要是实现对公用网络的加密处理，这种加密技术的运用，主要是在公用网络中对信息通信过程中的逻辑路径进行必要的加密处理。由于站点之间的信息能够在虚拟网络应用下进行专门的通道设置，从而为网络信息安全提供重要保障，使网络用户个人信息或者是企业信息能够得到安全保障。加密技术是虚拟专用网络技术中的重要应用内容，在对企业公用网络信息通道以及通讯逻辑路径进行合理加密处理的过程中，也能够为企业网络的远程访问提供信息安全保护。

2.3身份验证与密钥管理

虚拟专用网络技术在实际应用中主要是为计算机网络信息安全提供可靠保障，在此过程中，能够通过身份验证技术的使用，对计算机网络信息安全管理中容易出现的风险性问题进行及时的分析和有效规避。用户在网络访问的过程中，需要进行信息设置和密码设置，这种操作模式主要是为了完成对用户的信息验证和身份核实服务，在用户个人信息和密码验证正确的情况下，即可以通过虚拟专用网络完成系统的连接和网络远程访问。

虚拟专用网络技术中的密钥管理技术，则主要是对密钥加密技术进行公开，工程组成部分包括SKIP和ISAKMP，其中ISAKMP的应用是进行密钥的传输，而SKIP则是在DIFFIE演算方法的应用下对密钥进行传输，密钥具有公开性的特点，在计算机网络信息安全管理中的应用效用突出[5]。关于虚拟专用网络技术的应用策略有多种，例如在网络登录中的使用可以直接对登录窗口进行双击，信息输入后即可弹出身份验证，此时说明虚拟专用网络已经成功连接，在信息验证通过后，用户可以根据自己的需求设置密码保存，但是尽量不要设置记住密码，否则影响信息安全。

3 结语

计算机网络技术在实际应用中，需要加强信息安全管理，在计算机网络信息安全管理中应用的虚拟专用网络技术功能特点较为突出，能够在专用网络和公用网络的结合运用中，为通讯进行加密，虚拟专用网络技术网关能够对数据包的目标地址等实施加密处理，从而在目标地址的转换中完成远程访问，虚拟专用网络技术的分类形式一般是按照协议分类，主要通过软件方式、硬件方式以及服务器方式实现[6]。虚拟专用网络技术作为远程访问技术在计算机网络信息安全管理中的运用，能够更加有效的提升网络安全性能，为企业的信息管理、财务管理和人力资源管理等提供可靠的技术支持，并且这种网络技术在实际应用中，能够对传统的网络模式进行优化，减少资金投入，扩容性强，技术应用优势明显，技术拓展空间广阔，总体应用价值较高。

[1]杨敏.虚拟专用网络技术在计算机网络信息安全中的应用探讨[J].科技创新与应用，2014.

[2]谢剑.虚拟专用网络技术在计算机网络信息安全中的应用价值研究[J].信息化建设，2016.

[3]金磊.虚拟专用网络技术在计算机网络信息安全中的应用探讨[J].无线互联科技，2016.

[4]宋岩.虚拟专用网络技术在计算机网络信息安全中的应用分析[J].硅谷，2013.

[5]孙开荣.虚拟专用网络技术在计算机网络信息安全中的应用[J].电脑知识与技术，2013.

[6]王政锋，魏荣华，李亚娟.浅谈虚拟专用网络技术在计算机网络信息安全中的应用[J].电脑迷，2016.