网络信息安全中虚拟专用网络技术应用研究

胡春梅

【摘要】在当前网络信息领域，网络信息技术有着较高的综合性，其中最为关键的就是网络信息安全管理体系。网络信息安全不仅对用户享受网络服务的过程有着巨大的影响，同时也与网络信息领域未来的发展有着直接的关系。因此，对网络信息安全相关内容进行研究有着极为重要的意义。而目前虚拟专用网络在网络信息技术的应用对网络信息安全有着非常积极的影响。本文从虚拟专用网络技术的特点入手，对其重要性进行分析，并总结了一些常用的虚拟专用网络技术，最后对其在计算机网络信息安全中的应用进行阐述，希望能够为计算机网络信息安全提供良好的保障，推动网络信息领域未来发展。

【关键词】虚拟专用网络;网络信息安全;身份认证技术;加密技术

中图分类号：TN94                 文献标识码：A               文章编号：1673-0348（2020）015-066-03

Abstract： in the current field of network information， network information technology has a high degree of comprehensiveness， among which the most critical is the network information security management system. Network information security not only has a great impact on the process of users enjoying network services， but also has a direct relationship with the future development of network information field. Therefore， it is of great significance to study the content of network information security. At present， the application of virtual private network in network information technology has a very positive impact on network information security. This paper starts with the characteristics of virtual private network technology， analyzes its importance， summarizes some commonly used virtual private network technology， and finally expounds its application in computer network information security， hoping to provide good guarantee for computer network information security and promote the future development of network information field.

Key words： virtual private network; network information security; identity; encryption technology

隨着网络信息领域的不断发展和进步，网络环境也越来越复杂，在使用计算机网络的过程中，常常面临着较高的风险。近些年来，为了降低网络环境中存在的网络风险，出现了虚拟专用网络这一概念。虚拟专用网络技术能够利用局域网模式，将虚拟网络中不同节点进行有效连接，通过这种方式，便可以使网络数据的安全系数得到有效提高。在网络信息安全保障过程中，对这种技术进行应用已经成了网络信息领域关注的重点内容。相关研究人员也应不断地进行探索，充分发挥虚拟专用网络技术的作用。

1. 虚拟专用网络技术及其特点

虚拟专用网络技术对计算机网络信息安全进行保障的过程中，是通过将虚拟网络中不同节点进行连接而实现的。但是这种连接并不是传统意义上端到端的物理连接。而是以一种特定的网络交互平台为基础，而进行的逻辑连接。网络交互平台通常是公用网络企业为用户提供的Internet、ATM等。通过这种形式能够充分的发挥计算机网络的优势，使相应的网络数据传输得到更好的保障，进而提升计算机网络信息安全系数。通过虚拟专用网络技术对计算机网络信息安全进行保障的过程，通常具更强的安全性、可控性、扩展性和灵活性。首先，从本质来说，虚拟专用网络技术能够很大程度上保证公共网络平台上的数据传输更具有安全性和专用性。通过逻辑交互形式，以加密技术为手段，对数据进行更加全面的保护，使计算机网络信息安全得到整体性的提升。其次，虚拟专用网络技术使用户网络管控模式得到改变，在以往传统网络管控过程中，通常是以局域网模式为主，而虚拟专用网络技术，则使其扩展到公共网络平台。对于一些重要性相对较低的网络管理服务，可以由服务商进行，这样不仅能够使网络管理效率得到有效提升，也能够对网络安全系数的提升起到非常积极的作用。最后，虚拟专用网络技术的应用，可以给数据流提供良好的支撑，如一些以Intranet等为核心的数据流。同时也能使节点的增添操作变得更加简洁。

2. 在计算机网络信息安全中的重要性

当前，在应用计算机的过程中，安全问题已经成了影响其使用和发展最为重要的内容。而将虚拟专用网络技术应用其中，能够使计算机网络信息安全管理得到更加强有力的保障，为网络信息安全的保障提供良好的技术支撑，构建理想化的安全技术平台，使信息的传输过程具有更高的安全性，有效降低可能存在的风险。虚拟专用网络技术对计算机网络信息安全的重要意义，有以下几个方面。首先是对计算机网络信息安全的保障，基于虚拟专用网络技术本身所具有的特点和优势，这项技术得到了非常广泛的应用。在许多企业进行通信和信息传输的过程中，虚拟专用网络技术的应用能够使信息安全效益得到明显提升，信息功能也更加简化。其所构建出的网络系统效率更高，线路的资金投入更低，还能改善以往传统模式中可能出现的一系列问题，具有更高的网络运行安全效率。其次，虚拟专用网络技术的应用也能使网络系统中构建的信息通道得以实现，优化计算机网络信息载体。而且应用虚拟专用网络技术的成本相对比较低廉，对相关设备的要求也不是非常严格，在进行操作的过程中更加简单易懂。系统本身所具有的兼容性，也使系统的升级和改造更加方便，有利于保证整个系统技术的先进性，这对系统运行可靠性的提升，也有非常积极的意义。最后，虚拟专用网络技术实现了相关单元的划分，同时具有一定的控制效果。这也能够有效地保障用户的隐私安全，使信息安全系数得到显著提高。

3. 虚拟专用网络常用的技术分析

3.1 隧道技术

隧道技术在虚拟专用网络技术中是非常关键的一部分，以点到点的信息传输为主。通过公共网络平台，对相应的数据传输路径进行搭建。在传输过程中，隧道技术将网络中的数据资料进行压缩，有效地避免了零散数据在传输过程中出现丢失的现象，使信息被窃取的可能大幅降低。当前，在进行信息传输的过程中，网络信息通道无法做到绝对安全，这就需要通过一定的网络信息技术来进行辅助，隧道技术就是非常有效的一种途径。在数据传输过程中，对数据信息采取打包的形式，使数据得以重新包装，对一些零散的数据来说，实现了更加完整、封闭的数据传输过程，更加全面的保证了数据的安全性。

3.2 加密技术

加密技术在网络信息安全管理体系中应用极为广泛，可以与其他技术进行联合使用，例如对隧道传输数据进行加密，给数据传输过程带来更加全面的安全保障。在数据传输完成后，可以通过逆操作，对目标位置的数据进行解密，这样也能大大提高数据传输的可靠性。在虚拟专用网络技术中，加密技术也是对隧道技术采取的另一种保护措施，在隧道传输数据过程中，如果不能对相应数据进行加密，很有可能使数据受到黑客恶意攻击，造成数据被窃取、拦截、恶意修改等现象，使数据信息出现错误。对企业来说，这无疑会带来非常巨大的经济损失。而加密技术的有效应用，能够对计算机网络信息安全受到全面保护。借助这种技术，可以使计算机中的重要数据、系统、相关设备在隧道技术的基础上，获得更进一步的安全保障。有效抵挡网络中不法分子、黑客对计算机的攻击，避免用户信息在传输的过程中被泄露。当前，网络犯罪现象屡屡发生，许多不法分子通过虚拟网络对他人信息进行拦截，窃取他人财物。而要想改变这种状况，必须对网络环境的安全性进行提升，使用加密技术对计算机网络信息安全有着非常显著的作用。

3.3 身份认证技术

随着网络信息技术的不断发展，身份认证技术也受到了人们的普遍认可。在虚拟专用网络中，身份认证技术是一种非常常见的技术服务。在对网络信息技术进行使用的过程中，用户可以设立相应的账户资料及密码，来限制其他人对用户网络系统的访问。只有对用户信息进行识别、验证，并显示成员信息与设置相互匹配之后，才能够对网络及系统进行访问。例如，在我们的生活中，许多软件的使用都需要先登录并进行身份验证之后才能操作。包括网络购票、银行取款等，都需要进行信息认证，这对用户信息安全和隐私安全都有着非常显著的保护作用。

3.4 密钥管理技术

密钥管理技术则是以公开密钥技术作为基础，来进行对称密钥管控，以此实现虚拟专用网络技术安全管理服务。这种技术也能够有效提高计算机网络信息安全，但是其目标并不是针对数据传输，而是对密钥信息在公共网络平台上的传输进行保障。以此来防止用户信息被泄露，保证信息数据传输和存储过程中的安全性和隐私性。其中密钥管理系统中最为常见的有SKIP和ISAKMP。

4. 在计算机网络信息安全中的应用

4.1 跨企业的信息交互

在企业运营的过程中，常常要与客户进行数据的传输和相关资料的交换，一些信息中往往包含了一个企业最为重要的信息和决定企业发展的内容。因此对这些内容进行传输的过程中，必须保证数据的安全，避免企业机密内容被不法分子拦截而发生泄漏。而通过虚拟专用网络技术中的隧道技术、加密技术等能够对信息进行加密处理，也可以通过身份认证技术，对访问数据的用户进行验证，不仅能够对相应数据的安全性进行保障，同时也能够使计算机中其他的信息安全系数得到有效提升。在交换信息数据的过程中，也可以将这些资料单独存放在共享文件夾内，利用防火墙技术，对信息安全进行更进一步地设置。当异地用户对相关数据内容进行访问时，便可以通过虚拟专用网络对共享文件夹进行直接访问。一些非共享文件夹中的内容，则无法进行查看和操作，通过这种方式，能有效提高计算机内非共享信息的安全性，使企业间的信息交互更加快捷安全。

4.2 同企业异地办公

企业日常办公过程中，许多员工需要对企业内部资源进行异地访问。但是由于网络环境的变化，也给企业信息安全带来了一些不稳定因素，容易使企业内部资源的安全，受到一定威胁。而通过虚拟专用网络技术，能够对企业办公地点的私有网络进行搭建，使异地办公的网络环境更加安全可靠。一般情况下，大多数是以硬件虚拟网络技术，对网络环境进行更改，增加实体加密密钥。密钥的存放位置为企业内部，如果企业资源的访问者非企业内部人员，实体加密密钥则会对其进行阻挡，这也使数据的安全性能得到了进一步的提高。

4.3 远程办公访问

为满足企业办公需要，员工常常需要进行远程办公访问。在此过程中，也可以对虚拟专用网络技术进行合理应用。将企业总部设置为整个虚拟专用网络的中心，围绕中心进行相应的硬件和软件设置，以防火墙配以相应的软件和参数。当进行远程办公时，就可以通过移动业务网点、虚拟客户端对相应数据进行直接访问。而其他企业外的访问对象，则会被防火墙阻挡，大大降低数据被泄露的风险，也为远程办公提供了一定的便利。

5. 结束语

目前，网络安全已经成了信息时代计算机科学领域非常重要的研究方向，对计算机技术、互联网信息技术的未来发展都有着非常关键的作用。在计算机网络信息技术发展的过程中，虚拟专用网络技术的应用，对网络安全管理过程有着非常巨大的影响。因此，对其应用进行研究意义重大。如今，虚拟专用网络技术在跨企业信息交互、同企业异地办公、远程办公访等方面，都有着非常广泛的应用。使企业异地访问和数据传输的安全性得到显著提升，也使其信息化处理能力得到一定提高。

参考文献：

[1]石践.浅谈虚拟专用网络技术在计算机网络信息安全中的应用[J].数字通信世界，2018，164（8）：199.

[2]孙泉，姚连瑞.基于计算机网络信息安全中虚拟专用网络技术应用研究[J].计算机产品与流通，2019（10）：71.

[3]李茂华.虚拟专用网络技水在计算机网络信息安全中的应用策略探究[J].电脑迷，2018（11）：9.