虚拟专用网络技术在计算机网络信息安全中的应用

成都师范学院 刘宇豪

文章论述计算机网络安全中应用虚拟专用网络技术的意义。近年来计算机技术迅速发展，广泛运用于人们的生产生活中。计算机网络传递信息涉及到各领域，对信息安全产生巨大挑战。虚拟专用网络技术是计算机技术的重要部分，可以提升计算机网络信息安全性。介绍计算机网络信息安全中虚拟专用网络技术，阐述VPN技术的概念定义，VPN技术应用环境包括Intranet等，具有安全性能高等特点。概述计算机网络信息安全管理理论，总结VPN技术在计算机网络信息安全中的应用。通过应用VPN技术保证网络信息安全。

随着时代的发展，科技成果应用为人们的生活学习带来很大便捷，互联网为人们带来便利同时留下很大信息安全隐患，互联网技术产生信息安全事故使得信息安全受到重视。加强计算机网络信息安全研究有助于信息技术持续发展，VPN技术是重要的计算机网络技术，指在公共网络通道建立私有数据通道技术，满足用户跨区域传输文件安全。VPN技术主要以公共网络为虚拟技术基础，由于互联网技术具有开放性等特点，VPN技术为计算机网络信息传输提供安全保障。本文介绍虚拟专用网络技术，概述计算机网络信息安全管理理论，总结VPN技术在计算机网络信息安全中的应用，为计算机网络信息安全管理提供参考。

1 虚拟专用网络技术简介

网络信息安全关系到国家安全，保障网络安全要使网络系统正常运行提供服务。计算机网络为人们带来巨大便利，目前各单位存储大量信息资料，网络安全问题会带来巨大损失。计算机网络安全防护成为遏制计算机犯罪的社会问题，研究计算机网络信息安全防护具有重要意义。如图1所示为VPN技术工作原理。

图1 VPN技术工作原理Fig.1 Working principle of VPN technology

VPN技术是计算机网络技术的重要技术，VPN是随着互联网发展的技术，很多企业利用互联网资源进行销售服务等活动，利用互联网传输信息形成逻辑网络为虚拟专用网。VPN技术指在公共网络通道中建立私有数据通道技术，满足用户跨区域传输文件安全，具有较高的安全性能，主要技术包括隧道技术、相关加密技术等。VPN技术利用不同方式提升网络安全性能，可以对传统计算机网络简化，具有较强的扩容性能，降低信息载体在建设中的费用支出。VPN技术可实现计算机网络系统单元划分，优化计算机网络系统运行环境，使得VPN技术具有很高应用价值。

VPN是将互联网视为公有数据网，数据被正确传送到目的地，企业公共数据网建立网络为私有网。VPN整合广泛用户，用户类型及VPN使用服务混合性增加设计复杂性，有效采用VPN技术可以增强访问控制与系统控制。VPN技术应用环境包括Intranet VPN，Remote Access VPN侧重远程用户接入访问中信息资源保护，Extranet VPN应用环境功能完善。VPN是广泛应用的计算机网络应用技术，确保人们数据传输安全性，VPN技术是虚拟专用网络核心技术，充分利用计算机网络特点。VPN技术具有安全性能高、灵活性强等特点。

2 计算机网络信息安全管理概述

随着互联网的普及，网络信息安全受到破坏会对组织业务运行造成巨大影响，对网络信息安全管理非常必要。信息技术是推动社会发展的有力因素，国家政治经济对网络通信系统依赖增强。信息安全风险对经济国防安全带来威胁，网络信息安全是保护信息资源有序发展的集成化，由于影响网络通信信息安全因素复杂性，确保网络安全成为刻不容缓的大事，研究采取有效的信息安全风险防范技术措施全具有重要意义。

当前网络通信系统面临严重的信息安全风险，网络信息安全风险主要来自社会存在各种斗争导致对系统的利用。网络通信系统通常由软硬件等组件构成，如网络系统硬件存在设计错误导致缺陷，程序每1000行代码中存在Bug。网络系统软件安全脆弱性日益严重。计算机网络技术发展中，新技术应用引起新的安全脆弱性。网络攻击呈现黑客技术与病毒传播结合趋势。黑客攻击当前利用协议缺陷发掘应用的安全脆弱性等。攻击涉及技术复杂同时，由于某些人员组织共同开发，源码公开的黑客攻击工具随手可得。网络信息安全是人类面临的新问题，从技术管理等方面寻求解决措施是应对信息安全风险的主要途径。信息安全问题解决方案存在不能全面防范，防范不足会造成信息安全失效，保障网络信息安全问题要求进行经济技术可行性分析。

计算机网络信息安全问题是由于受到不安全因素威胁引起，随着PC机向客户/服务器模式迁移，计算机网络处理信息包括国家经济科学及集团单位管理等。计算机网络不具备安全防护能力，目前计算机系统软件可以反映纵向关系数形，计算机网络系统缺乏完善安全检测手段，软硬件知识透明性使得计算机网络系统具有脆弱环节。计算机网络安全问题复杂主要由于网络分布式工作方式普及，计算机犯罪活动等因素决定。商业产品设计出发点是适应环境灵活性，计算机信息系统边界难以确定，国内外交往包括直接人员接触与无形电子访问，国内外频繁发生利用计算机系统窃取数据获得利益犯罪事件。计算机网络系统安全威胁受到信息完整保密性挑战。

计算机网络发展使信息共享广泛用于金融贸易商业等领域，由于信息在网络上存储共享被非法窃取破坏导致造成大量损失，计算机网络安全是计算机网络系统软硬件及数据受到保护，国内外学者提出解决信息安全问题的策略。电子通信后形成保护信息机密性的通信安全概念；网络技术发展形成网络安全概念。人们对信息安全的认识反映信息安全范式演进，基于风险的安全范式导致以风险消除为主的安全思想。网络时代后信息安全内涵发生很大变化，迫使人们重新考虑安全范式。由于人们对信息系统依赖性发生变化，以采取风险消除法实现安全性。应将风险安全理念引入保障网络系统信息安全。运用风险管理方法是保障网络通信系统安全的最佳方式。

3 VPN技术应用研究

计算机网络发展为企业扩张提供基础，计算机网络随着设计会对资源共享的需求增加发展，互联网具有开放性等特性，企业享受计算机网络带来巨大效益同时，信息安全问题日益突出。调查显示计算机病毒，信息泄露成为主要网络安全问题，互联网安全问题成为人们关注的焦点，可能导致企业失去很多资源，应将计算机网络安全作为工作重点。各行业工作平台承载专网上，但专网人数多，行业涉密信息丰富，信息负责人开始在行业内网部署VPN设备。

随着企业规模扩大，企业不同地理位置分布众多分支机构，传统企业使用专线方式进行互联，不断增长的分支机构导致原先模式产生长途线路租用费。VPN是对企业内部使用网络的扩展，依靠ISP及NSP等技术建立的安全网络环境，为企业网络安全应用提供保障。通过VPP应用可以为企业建立专用通信通道，为企业内部数据通信提供安全保障。支持互联网等网络数据流，VPN可以通过用户或运营商方式管理。企业通过公用网络使用创建独立VNP，降低企业生产成本。高效的VPN要求满足安全保障，服务质量保证等条件。VPN可以使用专用连接取代长途用专线，由于VPN网络应用使用加密机制，可以确保用户数据传输安全可靠。解决企业合作伙伴网络建设的麻烦，省去早期繁琐的网络路由建设，用户可通过ISP提供网络资源进行数据通信。

VPN类型包括Access、Intranet等。VPN技术出现前企业异地机构采用租用专线方式互联，企业规模不断发展，使网络趋于复杂，VPN可以利用加密技术保证企业在Intranet上安全传输。传统模式中远程用户通过长途电话拨号，访问企业内部资源，远程访问VPN是拨号到用户本地的ISP，适用于企业外派员工进行远程办公，可以和公司建立私有隧道连接。Extranet VPN与Intranet VPN相同，由于不同企业网络互相通信，需要考虑地址协调等问题。Extranet VPN可以向客户提供有效信息服务，企业拥有安全服务质量可靠性。

4 VPN技术在计算机网络信息安全中的应用

当前计算机软硬件更新速度快，用户终端功能日益强大。网银普及使用户可以足不出户进行转账及缴纳生活费用，机场宾馆等场所为客户使用公共计算机具有分布广、显示屏幕大等特点。操作系统开放性使计算机用户可以随意安装软件程序，方便恶意软件的下载传播。传统防护手段不能解决网络信息安全问题，VPN技术可以有效解决共用计算机处理数据隐私问题，保证网络信息安全。VPN技术在计算机网络信息安全中得到广泛应用。

4.1 计算机网络信息安全中的VPN技术

计算机网络信息安全中应用VPN技术包括IPSec VPN技术等。IPSec VPN技术为IP地址提供高性能安全系统，VPN技术在计算机网络信息安全中应用复杂，MPLS多协议标签交换技术可以提高公共网络可靠性。MPLS VPN技术在路由器建立分层服务提供商，通过罗油气保障VPN信息顺利传输，保障网络数据信息通信安全。

企业VPN解决方案有很多，实现VPN互联方式分为软件与硬件，软件VPN产品优点是安装维护简单，但易受病毒攻击，可靠性较差，适用于移动PC用户使用；硬件VPN采用硬件设备实现，具有安装维护简单等特点，但灵活性较差。基于VPN技术构建企业远程网络具有保密性特点，通过加密等技术保障数据传输安全，借助ISP建立VPN可节省通信设备投入，企业方便扩大VPN容量，使企业可利用ISP设施服务。使用SSL VPN设备安装在企业DMZ区上，防火墙转换为互联网IP地址203.远程用户使用http://203.访问企业内部信息系统，可将企业邮件系统等应用安装到SSL VPN上，进行用户身份统一管理。

4.2 VPN技术在计算机网络信息安全中的应用领域

计算机网络信息技术广泛应用于人们生活中。计算机网络信息安全问题日益突出。运用VPN技术可以保障网络信息安全。应用VPN技术领域包括企业管理与生产经营等方面。很多企业选择异地经营发展战略，需要运用局域网方式远程操控，很多企业利用VPN技术实现对生产销售远程指挥，确保企业各经营生产环节顺利开展。如图2所示为VPN在计算机网络信息安全中的应用。

图2 VPN在计算机网络信息安全中的应用Fig.2 Application of VPN in computer network information security

目前VPN用于保障企业网络信息安全领域，企业发展中形成很多分支部门，大多利用企业内部局域网进行联系，可以通过VPN技术实现分支部门远程控制，企业可利用VPN技术增强分支部门的联系，提升各部门的工作效率。虚拟专用网络在企业中应用主要以VPN方式为主，利用局域网进行信息传输，硬件式虚拟网络设备具有强大保密功能，可以为计算机网络安全运行提供可靠网络技术。运用VPN技术可实现企业生产经营远程控制，企业要将总部作为VPN应用中心，设置相应的互联网防火墙。随着移动办公用户的增加，为企业信息安全带来威胁。企业发展中可以利用VPN技术加强与客户的联系，企业要建立各种经济合作关系，业务量增多产生大量数据，可以利用VPN对数据统计处理。

5 结语

随着互联网时代的发展，计算机网络技术得到广泛应用。使用公用计算机涉及财产交易等敏感操作，不允许泄露敏感信息恶意软件运行。公用计算机面临恶意代码泛滥、使用人数众多等问题，不安全计算机环境下执行涉及人们隐私财产等相关任务会造成信息泄露。传统计算机网络信息技术发展中面临各种安全问题，主要与计算机系统安全性有关，采用VPN技术可以确保计算机系统安全运行，提升计算机网络信息安全性。相关技术人员要不断改进计算机信息技术，保障计算机网络信息安全。