虚拟专用网络技术在计算机网络信息安全中的应用

杜宇

（苏州工艺美术职业技术学院 江苏省苏州市 215104）

随着我国科研水平的高速增长，计算机技术在获得更多创新机遇的同时也需要面临全新的挑战，例如在快速更新计算机网络的同时其信息的安全质量则成为新一轮的技术考验。那么作为虚拟网络中最为核心的组成部分，虚拟专用网络技术也就是VPN 技术必须做到与时俱进，不断创新自身现有的安保技术标准，将信息安全建立在公共网络专用技术的基础上，保障了我国互联网用户的网络信息安全质量，从而挖掘出计算机网络技术更大的价值。

1 虚拟专用网络的概念内容刍议

1.1 虚拟专用网络的概念简介

虚拟专用网络技术简称VPN 技术，而VPN 技术本身又属于远程访问技术，简单来说就是采用了公用网络建设专用网络。按照VPN 性质来举例，某企业员工到外地出差，途中想要访问企业内网的服务器资源，该类型访问即为远程访问，一般通过VPN 技术实现。在传统的企业网络配置中，租用DDN 专线或帧中继是进行远程访问的唯一途径，相对单一且效率较低。如此一来，传统的通讯方案导致了众多企业付出了巨大的经济代价，且得不偿失。对于部分移动用户与远端个人而言，拨号线路是进入企业内网最高效的方式，但是在此过程中较易遇到信息安全风险[1]。

1.2 虚拟专用网络的工作原理

具体而言，虚拟专用网络技术的工作原理主要包括7 个部分。

（1）VPN 网关通常使用双网卡结构，为了确保数据传输效率，外网卡往往使用公网IP 接入Internet。

（2）既然多数企业局域网均采用双网卡结构，那么网络一的终端B 所发出的访问数据包将以终端B 本身的内部网址为目标着陆点。

（3）网络一的VPN 网关在收到终端A 所发出的访问数据时会立即对目标地址进行检测，如果出现任何差异，那么终端A 将对访问数据进行封装。

（4）网络一的VPN 网关将数据包发送至Internet 之后，经过终端A 封装后的数据包将会被自动送往网络二的VPN 网关。

（5）网络二的VPN 网关同网络一的VPN 网关一样，会对接受信息进行检测，如果出现任何异常，终端处理器将会将数据包进行拆解，并将数据包反向处理还原成原始数据包。

（6）网络二VPN 网关将还原后的数据包发送到目标地址的终端B，其原因主要是由于经过拆解后的数据包的目标地址仍然使用终端B 的网段，因此该数据包可被正确发往终端B。

（7）从终端B 返回终端A 的数据包处理过程和上述过程一样，这样两个网络内的终端就可以相互通讯了[2]。

1.3 虚拟专用网络的工作流程

随着信息化时代的到来，企业专用局域网也随之创新与改善，虚拟专用网络的处理器、信息接收器等功能与效率均得到了持续的优化。现阶段，VPN 的基本处理流程大致包括五个阶段。

（1）VPN 网关需要及时保护主机，并配合主机发送明文信息至其他的VPN 设备；

（2）VPN 网关结合网络管理员设置的规则，以此明确传输数据是否需要加密；

（3）针对部分需要进行加密的数据，VPN 设备将其整个数据包内容进行加密并附上数据签名，加上新的数据报头，重新包装；

（4）VPN 网关将封装后的访问数据包通过隧道传输到公共网络中；

（5）当访问数据包达到目标VPN 设备之后，将解除数据封装，并核对数字签名[3]。

1.4 虚拟专用网络的分类标准

随着企事业单位对虚拟专用网络技术的应用愈发深入，技术研发人员对虚拟专用网络进行了细致的分类，按照当前应用需求与标准，详细整理VPN 的分类依据。截止目前，企事业单位的专用局域网分类主要结合其协议、应用范围、设备类型以及实现原理等等。按照VPN 协议而言，主要分为三种，分别是PPTP、L2TP 和IPSec，其中前两者协议工作处于开放式系统互联二层，又称二层隧道协议，而后者则属于第三层隧道协议[4]。

按照VPN 的应用范围来说，大致可将其分为远程接入VPN、内联网VPN 以及外联网VPN 三大类，远程接入VPN 的职能是负责将数据从客户端传输到网关，使用公共网络假设企业专用局域网络。内联网VPN 的主要职能就是负责将数据从一个网关传输至其他网关，通过公司网络构架同属资源；外联网VPN 的主要职能则是与合作企业构建Extranet，将两个企业之间的资源实现互通互联。按照设备类型分类的话，又可将VPN 分为路由器式VPN 以及交换机式VPN，路由器式VPN 的部署工作相对简易，只需要在路由器上添加VPN 服务即可，而交换机式VPN 则负责连接用户较少的专用局域网络[5]。

2 虚拟专用网络技术的优缺点

2.1 虚拟专用网络技术的优点

随着时代的飞速发展以及高新技术的不断更新换代，信息技术、互联网技术与计算机技术等现代科学技术逐渐普及至事业或企业单位的创新发展过程中，但是以上现代科学已经无法满足当前社会的实际发展需求，虚拟专用网络技术应运而生。虚拟专用网络技术是现代化技术改革的产物，因此自身具备较为强烈的时代特征，这些时代特征在具体应用的过程中多表现为显著的技术优势。虚拟专用网络可让移动员工、远程员工、合作伙伴以及其他利用本地高速宽带网连接的用户直接连接到企业局内网，从而大幅提升企业整体办公效率，同时也确保了信息数据传输的安全质量[6]。科学合理的设计也是虚拟专用网络的技术优势之一，且虚拟专用网络的可升级性与灵活性为局内网的设计工作提供了更多的便利条件。

2.2 虚拟专用网络技术的缺点

一般情况下，由于企业局内网不能直接控制基于互联网的VPN的众多性能，因此相关机构必须充分利用提供VPN 的互联网服务供应商的积极效用，以此保障服务的正常运行质量。该项因素促使使企业与互联网服务提供商签署一个服务级协议，进一步深化企业局内网与互联网公共网络之间的关联性，另一方面，企业单位还要签署一个保证各种性能指标的协议。除此之外，虚拟专用网络技术的互联互通特征该帮助减少了建立学校、企业及信息载体等各方面的费用支出，加之虚拟专用网络技术的高效简化特征，因此对设备性能要求较低，同时具备相对较好的扩容性能，因此促进企业成功树立发展地位，有效增强了企业在行业市场中的核心竞争力以及技术软实力。

3 虚拟专用网络技术在计算机网络信息安全中的应用

3.1 在远程信息传输安全中的应用

远程员工与企业专用局域网之间的互动被称为“远程访问式虚拟专用网络技术”，该项远程访问技术常见于采购部门工作人员及企业销售系统之间的信息分享及数据传输过程中，在技术优势的加持下，保障了网络信息传输安全的同时也提高了企业共享资源的传输效率。除此之外，虚拟专用网络技术在提升远程员工与企业网络之间的信息传输效率的同时，也进一步保障了两者的信息传输通道的安全质量[7]。

3.2 在公共网络信息传输中的应用

公共网络的建立需要企业局内网、远程或移动员工以及公共互联网三者的相互配合，三者之间的日常信息传输量巨大，因此其网络信息安全质量成为企业局内网发展的首要因素。当远程访问技术将企业资源信息共享给企业其他远程操作人员时，企业内外部的连接将会得到进一步的加强，从而提升了企业专用局域网与外界网络之间的沟通效率。众所周知，专用局域网是企业单位各部门之间相互应用的统称。那么通过互联网技术将各地分支行企业的VPN 网关实现相互连接，确保局域网的连接稳定性，以此实现企业网络信息在公共网络中的安全共享，并且有助于企业单位的创新发展及可持续发展，不断增强企业在行业市场中的影响力与号召力，为企业单位本身树立良好的品牌形象，促使企业网络信息安全得到全面且有效的优化与提升[8]。

4 结语

综上所述，VPN 技术作为信息化时代技术革命的全新产物，因此企业或事业单位在创新发展的过程中应当给予VPN 技术的应用高度重视，基于此，充分发挥VPN 技术的实际价值以及积极效用。企业高层应当正确认识VPN 技术对自身发展的重要意义，努力整合技术优势与性能特点，从而进一步提升计算机运行的检测技术，结合传统网络信息安全的对比与分析，发现网络信息技术发展必须首先有效解决网络信息安全保障。