计算机网络信息安全中虚拟专用网络技术的应用

周 健

（常州信息职业技术学院，江苏 常州 213164）

1.引言

计算机网络技术的发展促进了人类社会的进步，同时对用户信息安全产生了威胁，因此需要做好计算机网络安全管理工作，发挥计算机网络技术的最大作用以促进社会的发展。网络信息安全问题是当前计算机网络技术研究的热门课题，可以保护用户的隐私和财产安全，预防打击网络犯罪。虚拟网专用网络技术可以保证网络信息的安全，由于其结构相对简单，成本相对较低，被广泛应用于计公共网络，对网络进行优化，大大提升了网络信息的安全性。

2.虚拟专用网络技术概述

2.1 虚拟专用网络技术含义

虚拟专用网络技术术语信息数据的远程访问，以公共网络的方式构架专用网络，利用隧道技术、加密技术等实现不同区域位置网络的安全连接，是保护网络安全的重视措施[1]。当前虚拟网络技术被广泛应用于各个领域，实现信息加密传输，保证通信安全。例如在一个企业中，如果员工在异地有访问内部网络的需求，在传统网络技术模式中一般会采取租用方式，租用专门的数字数据网络，这种方式不仅成本较高，同时不能保证信息传输的安全性。通过应用虚拟专用网络技术在公共网络中建立一个虚拟专用网络服务器，在异地访问时由安全密匙连接到虚拟网络服务器中，然后进行内部网络访问，从而最大程度地保证网络信息的安全性。

2.2 虚拟专用网络的特点

表1 虚拟专用网络的四大特点

2.3 虚拟专用网络工作流程

通过利用虚拟专用网络技术，提升了数据传输的效率以及安全性。在公共网络中建立虚拟专用网络处理以及信息接收器，对网络进行优化。当前虚拟专用网络技术网络的工作流程如下：虚拟专用网络网管需要及时对主机进行保护，配合主机将输信息传输到其他的虚拟专用网络设备中，同时网络管理员通过加密技术对信息进行管理，由虚拟专用网络设备将数据内容进行加密并附上数据签名，重新包装，然后虚拟专用网络将重新包装的访问数据通过点与点之间的连接传输到公共网络中，当访问数据包进入到预定的虚拟专用网络设备后，结束数据保障，并数字签名进行核对[2]。

3.虚拟专用网络的主要技术

3.1 安全隧道技术

在虚拟专用网络中，点与点之间的连接可以看作隧道，通过隧道加密技术对点与点之间的数据传输进行保护。在使用隧道的过程中，点与点之间传输数据是以不同形式的数据进行，在公共网络中，如果网络协议遭受到攻击，网络数据信息课可能遭受破坏。因此为了保证数据传输的安全性，需要应用安全隧道技术，在公共网络协议的下层实现安全隧道，对数据的传输进行保护。

3.2 数据加密技术

当前数据加密技术已经相当成熟，可以最大程度地保证数据安全性。在虚拟专用网络中应用数据加密技术，可以在数据传输过程中用过加密传输的方式，经安全隧道传输到目标区域。目标区域在接收数据后，利用安全密匙对数据进行解密，解密后的数据即可进行相应的应用处理，利用数据加密技术进行数据传输，由于加密过程和密匙的安全性极高，从而保证了数据传输的安全性。

3.3 数据认证技术

数据认证技术是利用公钥算法技术对数据生产签名值并进行加密。数据发送发者利用私钥对数据进行签名并生成签名值，然后利用接收方的公钥对数据和签名值进行加密，接收方收到数据后利用其私匙对数据和签名值进行解密，解密后利用发送方的公钥和签名值进行验证，从而确定消息的来源，对数据的真实性以及机密性进行验证[3]。数字签名可以分为真实签名和经公证的签名，真实签名是签名者直接向接收方发送签名信息，而经过公证的数字签名接收者需要第三方的帮助下接收签名信息，不能直接进行签名认证。

4.计算机网络信息安全中虚拟专用网络技术的应用

4.1 对企业进行内部管理

在企业内部管理应用虚拟网络技术，提升企业内网信息的安全性。在企业内部有很多的职能部门，各部门之间相对独立承担着不同的责任，为了对企业内部进行管理，企业一般会建立自己的局域网，帮助不同的部门之间建立企业经营活动中的联系。企业内部的各部门在进行远程控制和管理过程中应用虚拟专用网络技术，实现单对单或者多对多的管理。由于虚拟网络设备的安全性较高，可以保证局域网内数据传输的安全性，优化数据传输过程，大大提升了网络信息的安全性。

4.2 对企业内网进行远程访问

虚拟专用网络技术可以是实现企业用户对企业内网的远程访问，保证服务器访问、数据传输安全性的同时，降低投入成本。通过应用虚拟网络实现信息资源的共享，保证数据信息能够快速、准确、安全的传输，有效地提高数据传输效率。在构建虚拟网络时，需要以企业为中心加强安全防护，安装网络防火墙，对出口网关进行统一控制。通过安装防火墙可以提高网络的安全性，同时结合加密技术、密匙技术对用户身份进行鉴别，保证企业内部网络的安全。不同的企业用户在虚拟专用网络技术的帮助下，通过虚拟网络进行更加便捷的沟通，同时提升企业内部资源共享程度，企业用户在远程就可以实现从企业内网中进行快速的数据读取、存储，保证了企业各项管理活动的有序进行。

4.3 企业之间的数据传输

随着经济全球化的发展，不同企业之间的合作需要进行信息传输，而虚拟专用网络的应用保证了信息传输的安全性，降低数据丢失、损坏的风险，对企业间的合作起到了促进作用。企业在进行数据传输时，利用虚拟专用网络技术对数据进行加密，利用数据认证技术对数据进行签名认证，合作企业在收到数据后进行解密认证，同时在第三方的公证下进行数据传输和解密，保证数据的安全性，避免企业之间的商业机密被泄露，维护了合作企业双方的利益，为企业间的良好合作提供了保障。

4.4 对用户进行认证

在数据传输时需要对接收方的身份进行确认，然后再进行数据传输，从而保证数据的安全性。虚拟专用网络技术可以实现身份确认，当接收方提交数据使用需求时，在匹配技术的认证下会对用户的身份进行自动确认。在认证用户身份时为了保证数据的安全性，需要做到精确可靠，同时对数据接收双方进行身份确认，让双方对彼此的身份进行确认。

4.5 终端安全管理技术

终端安全管理技术主要是应用虚拟专用身份识别技术，其网络路线包括业务层、中间传输层以及应用层，并且业务层和应用的发展与计算机用户数量有着紧密的联系，因此要保证计算机信息的安全性，需要加强对应用层、业务层的安全控制[4]。例如在某企业的虚拟网络中建立中间站点，对业务层信息传输区域进行相应的调控，由计算机命令指令完成，然后向应用层传输，实现信息的对应传输。

4.6 结构化安全管理技术

结构化安全管理技术的本质是隧道保护技术的实际应用。通过应用综合信息传导方式构建信息传输体系，对信息传输模式进行整理，实现数据信息系统性、综合性传输，为计算机信息传输提供安全保证。在计算机信息传输管理中需要做好部分和整体的关联传输，规避信息传输风险，明确区域传输的中心节点，并设置实时安全检验命令，当出现异常时，开启信息安全防护机制，以完成整个周期的信息传输。

5.虚拟专用网络技术的发展趋势

虚拟专用网络技术可以有效地提升专用网络的安全性，在企业、高校以及政府机关中被广泛应用，同时虚拟网络技术可以对网络进行优化，降低网络建设成本，应用虚拟专用网络技术建立数据传输通道，有效地提升了数据传输的效率。虚拟专用网络技术对设备要求低，在技术支持下就可以对虚拟网络进行构建，实现网络安全性的升级。虚拟网络技术的应用对于计算机网络安全性有了质的提升，但是当前企业局域网不能在互联网的基础上利用虚拟网络的众多性能，因此在未来需要提供虚拟网络的互联网服务，并保证服务的质量，促进虚拟网络技术的开发以及技术形式的研究，探索更多的应用途径和应用方案，从而保证信息时代网络数据安全。

6.结语

通过应用虚拟专用网络技术可以提升计算机网络信息安全，被广泛应用于各个领域。随着虚拟专用网络技术的普及，将会在更多的领域进行应用，因此需要加强技术研发和改进工作，提升虚拟专用网络技术应用过程的安全性和可靠性。