虚拟专用网络技术在计算机网络信息安全中的运用

杨帆 陈文瑞

（1.扬州大学 江苏省扬州市 225000 2.中国船舶重工集团公司第七二三研究所 江苏省扬州市 225000）

在最近几年中，随着我国互联网技术水平的不断提高，有效推动了我国社会经济的不断快速发展，人们在生活与工作中越来越广泛使用计算机网络技术，有效提高了人们的工作效率，为人们的交流、工作与网络学习带来了极大的方便。不过，人们在使用计算机网络技术过程中，一定要高度重视计算机网络信息安全问题。为确保计算机网络信息的安全，出现了一种有效的应对措施，即虚拟专用网络技术。虚拟专用网络技术是一种基于公共网络的专用网络，通过利用通讯加密的方式来提高计算机网络信息的安全性。基于此，本文就虚拟专用网络技术在计算机网络信息安全中的有效运用展开了探讨。

1 相关理论基础概述

1.1 虚拟专用网络技术的定义

所谓虚拟专用网络技术（VPN），就是指一种通过利用Internet 隧道技术有效连接处于不同地理位置的两个网络安全技术所形成的一种网络技术。一般来说，为便于对通信进行加密处理，常常在大型机构中不同办公区域子网连接中选用虚拟专用网络技术。例如，在某一个企业总部的A 网络中安装了ERP 服务器，在这种情况下，该企业总部的计算机便可以通过内网地址进行直接访问，如果外地分公司B 想要对企业总部网址进行访问，则需利用虚拟专用网络，对企业总部A 网络局域网进行有效连接，进而能够对EPR 服务器进行有效访问。

1.2 虚拟专用网络技术在计算机网络信息安全方面的优势特点

1.2.1 具有比较高的安全性

为确保计算机网络的安全运行，一定要在外界信息流入计算机系统中以前，需要有效过滤这些外界信息，只有安全的外界信息，方可通过过滤，由此可知，虚拟专用网络不但能够对互联网进行有效连接，而且能够有效确保计算机系统内部信息的安全性。所以，虚拟专用网络技术是极为重要的，不但可以确保计算机网络运行的安全性，而且能够有效提高计算机网络信息数据的传输效率。

1.2.2 具有比较广泛的适用范围

通过大量实践后可知，与传统通信技术相比，虚拟专用网络技术的出现，促使信息传递速度得到有效提高，对网络信息的传播范围起到有效扩大作用，同时能够将在空间、时间方面的限制进行有效打破，只要互联网存在，便可以传送网络信息。另外，通过利用虚拟专用网络技术，能够传送多种不同样式的数据，包括视频信息数据、声音信息数据、图片信息数据等，所以虚拟专业网络技术具有比较广泛的适用范围。

1.2.3 具有比较强的抗干扰能力

目前，虚拟专业网络技术主要选用二进制方法来传输信息数据，所以虚拟专用网络技术具有比较强的抗干扰能力，能够有效提高信息数据的传输变得更为可靠、准确。

2 常用的虚拟专用网络技术

2.1 隧道技术

在虚拟专用网络技术中，隧道技术是基本技术与关键技术，隧道技术与点对点连接技术是比较相似的，即在公用网络中构建一条隧道，通过该条隧道来传输信息数据。隧道技术包括三种不同的网络协议，即：

（1）隧道协议承载的被承担协议；

（2）隧道协议下面的承载协议；

（3）网络隧道协议。

在现阶段中，共具有两种不同类型的网络隧道协议，即：

（1）三层隧道协议，在对企业内部建立虚拟专用网络时常常会使用三层隧道协议；

（2）二层隧道协议，在对远程访问建立虚拟专用网络时常常会选用二层隧道协议。

2.2 加密技术

在虚拟专用网络技术中，加密技术属于核心技术，通过运用加密技术，能够促使信息接收方、信息发送方以外的第三方无法了解二者之间传递数据的真正含义。其中，加密技术的基本原理为：虚拟专用网络选用加密隧道协议，通过利用加密算法，加密处理数据包，以避免第三方进行监听，同时信息发送者可以进行身份认证，能够有效避免出现身份伪造现象，有效避免传递信息被修改，能够有效确保传递信息的完整性。另外，不同的加密隧道协议具有不同的性质与工作层次，例如，SSL VPN 主要在传输层进行工作，主要在浏览器中进行运用；IPSEC VPN 主要在网络层进行工作，能够有效加密处理IP 数据包。不过，需要注意的是，在对虚拟专用网络技术进行使用过程中，在PC 进行抓包，主要就是加密VPN 数据，而在VPN 服务器中进行抓包，除了能够加密VPN 数据，还能够看到明文密码，从VPN 服务器至总服务器路由的全部节点，均能够获取到密码，由此不难发现，虚拟专用网络技术，只可以加密处理部分路径，无法完全保证数据的安全性。

2.3 身份认证技术

通过利用身份认证技术，能够有效确保接入虚拟专用网络操作人员的有效性与合法性。一般来说，卡片式认证、使用者密码与名称等是当下常用的身份认证方式。在对身份认证技术进行运用过程中，只需根据合法的虚拟专用网络操作人员信息，建立相应完善的信息数据库。如果有人对网络进行访问，在这种情况下，网络就会比较数据库与数据信息，如果数据信息情况与数据库相符合，则操作人可以对网络进行继续访问，反之，操作人不得对虚拟专用网络进行继续访问。

2.4 密钥管理技术

在不安全的公用网络中，通过运用密钥管理技术，能够对密钥进行安全传递，不会出现被盗现象。目前，我国主要使用ISAKMP/OAKLEY、SKIP 这两种不同的密钥管理技术。第一，ISAKMP/OAKLEY，分别具有两把密钥，一个为公用，一个为私用，可以更为稳定、安全地传输密钥，通过运用DES 密钥，信息发送者能够加密处理一些比较重要的机密数据信息，如果信息发送者忘记密码，在这种情况下，信息发送者可以利用RSA 密钥对操作进行有效还原，进而重获密码；对于SKIP，通过对Diffie-Hellman 的演算法则进行充分利用，能够在网络中对传输密钥进行有效传输，不过信息共享是不能够实现的。

3 虚拟专用网络技术在计算机网络信息安全中的有效运用

3.1 有效运用对策

3.1.1 企业与合作方的远程

针对企业与合作方，通过利用虚拟专用网络技术，可以实现跨地区交流。通过对虚拟专用网络进行充分利用，企业可以对企业与合作方交流过程中所产生的数据信息进行有效加密处理，可以促使整个交易过程变得更为安全；通过利用虚拟专用网络，企业与企业合作方之间洽谈交易信息，有助于交易时间的减少，能够有效提高交易的有效性。

3.1.2 企业子公司与企业管理部门的远程

针对企业管理部门与企业子公司，通过利用虚拟专用网络技术，二者能够进行跨地区交流。企业子公司通过虚拟专用网络可以向公司总部汇报工作任务完成情况；通过利用虚拟专用网络，企业管理部门能够跟踪管理、远程操控子公司的运营管理情况。同时，通过利用虚拟专用网络，能够促使交流中出现的数据信息变得更为稳定与安全。在实际中对虚拟专用网络进行运用过程中，针对防火墙控制的所有网络出口，企业需要在后台中心或者自身管理系统中运用虚拟专用网络技术对其进行有效连接，同时加密处理后台中心的网络或者管理系统的网络。另外，为促使企业管理部门与企业子公司之间能够更加安全传递数据信息，需要根据企业子公司的管理情况来进行相应的权限限制。

3.1.3 企业员工与企业局域网的远程

针对企业局域网与企业员工，通过利用虚拟专用网络技术，二者之间能够进行跨地区交流。通过利用虚拟专用网络技术，企业员工能够进行工作汇报，能够将自己的工作动态上传到企业局域网中；通过利用虚拟专用网络技术，企业管理者能够实时监控企业员工的工作情况，能够对数据信息安全问题进行及时发现与有效解决。在对虚拟专用网络进行运用过程中，针对企业局域网与企业员工之间的跨地区交流，企业后台中心或者企业管理系统的有关工作人员应为其特别设置一条网络通路，同时利用相关辅助设备来实时监控整个交流过程，有助于数据信息安全性的提高。

3.2 虚拟专用网络技术的运用保障对策

3.2.1 对计算机网络监管机制进行完善

为能够有效运用虚拟专用网络技术，需要对计算机网络监管机制进行完善，所以企业需要对企业内部网络监管机制不断进行完善。在对计算机网络监管机制进行完善过程中，应对各部门网络信息安全责任进行有效贯彻与落实，根据企业的实际情况，制定科学、可行的信息安全管理技术与企业阶段性管理工作目标。另外，企业还需要制定严格的奖惩机制，如果一些技术人员工作态度比较消极、工作缺乏责任心，则应对其施以一定的惩罚，如果一些技术人员的工作态度比较积极，工作极具责任心，则应对其给予一定的奖励。

3.2.2 提高技术人员的专业素质

针对技术人员，通过对其的专业素质进行不断提高，可以更好的发挥出虚拟专用网络的作用。

（1）企业应为技术人员提供更多的专业培训机会，以促使技术人员掌握更多的虚拟专用网络技术相关知识，掌握更多的虚拟专用网络技术的操作技能，同时有助于技术人员信息安全意识的增强，促使技术人员更加重视计算机网络信息安全问题。

（2）根据企业的实际发展情况，企业应招聘一些高级优秀的专业技术型人才，提高企业的虚拟专业网络技术水平，同时需要有效调整当下企业技术部门的人员结构，对部门岗位职责进行有效落实，有助于技术人才作用的充分发挥，确保企业的不断可持续发展。

4 虚拟专用网络技术在计算机网络信息安全中的运用趋势

4.1 发展现状

随着我国通信需求的不断增加与互联网技术的不断发展，出现了虚拟专用网络技术。在当前互联网时代中，为能够安全传输内部数据信息，能够共享各种信息资源，促使管理变得更为规范与统一，我国组织机构、企业与政府部门越来越广泛使用公共基础通信设施来建立自己的专用广域网络，促使管理变得更为规范化，从某种程度上来说，有效推动了我国对虚拟专用网络技术的进一步研究与发展。根据相关调查资料，在现时代中，在企业外进行办公时对企业数据中心进行访问的企业员工人数比重高约56%，当企业员工越来越远离企业总部时，对于企业的各种数据资源，企业IT 架构需要对其进行更为集中化的管理。综上所述，虚拟专用网络技术在远程访问方面具有非常高的使用价值。

4.2 运用趋势

在以前，虚拟专用网络的通信质量与通信速度因受到宽度的限制作用而降低。但是，随着我国DWDM、DSL、MPLS 等技术的不断发展与广泛运用，Internet 网速现已高达百兆，在未来时间中，虚拟网络专用技术将会更加快速的发展，虚拟专用网络技术在计算机网络信息安全的运用将会成为一种重要趋势与潮流。本文认为，虚拟专用网络技术在国内发展速度比较慢的原因，主要就是因为人们不够了解虚拟专用网络技术。实际上，虚拟专用网络技术具有很多的优势特点，通过对虚拟专用网络技术进行充分利用，可以有效提高计算机网络信息的安全性，有助于广域网运用成本的降低。能够更加安全、可靠传输网络信息数据。所以，在未来中对广域网进行建设过程中，虚拟专用网络技术是重要手段。

5 小结

综上所述，在人们生活与工作中，虚拟专用网络技术扮演着非常重要的角色。通过运用虚拟专用网络技术，可以有效解决计算机网络信息安全问题，能够有效安全、可靠传递网络信息数据。本文对虚拟专用网络技术在计算机网络信息安全中的有效运用进行了深入研究，以期对相关计算机技术人员的工作起到一定的借鉴作用。