王雪丽，胡 波

（宿州学院，安徽 宿州 234000）

计算机网络信息安全中虚拟专用网络技术的有效应用

王雪丽，胡 波

（宿州学院，安徽 宿州 234000）

随着科学技术的飞速发展，计算机和互联网技术对人们生产生活的影响越来越大，逐渐凸出了计算机网络信息安全的重要性。当前，部分不法分子借助计算机网络信息安全中存在的漏洞进行犯罪，窃取重要信息的案件开始增多，且作案手段呈现出隐蔽化和多样化的特点。基于此，相关部门应加大对计算机网络信息安全的重视力度，不断创新保护信息的理念，引进先进虚拟专用网络技术，提升计算机网络信息安全等级。分析了虚拟专用网络技术的发展趋势及应用特点，结合其具体技术分类，重点探讨虚拟专用网络技术在计算机网络安全中的应用方式。

虚拟专用网络技术；计算机网络信息安全；加密技术；密钥管理

0 引言

虚拟网络专用技术（VPN技术）作为计算机网络中的重要组成部分，不仅直接关系着计算机存储信息的安全性，也影响着计算机网络环境的构建。随着科学技术日新月异，在很大程度上增加了计算机网络信息安全风险，而虚拟网络专用技术以公共网络为基础，革新了传统网络连接点方式，用户能够在虚拟的网络环境中灵活地虚拟连接局域网，从而保障不同虚拟网络之间信息、数据、文件资料的安全传送。通过类似的方式，既可以充分利用计算机网络优势，创造出更大经济价值，更能确保信息传递过程的安全性，避免出现重大信息安全风险。虚拟专用网络技术将信息与用户有机统一，极大程度上提升了计算机运行效率，相关企业和用户应结合自身需求，更好地使用该类型的技术。

1 虚拟专用网络技术在网络安全中的应用特点与发展趋势

虚拟专用网络技术是现代化科学技术飞速发展的产物，简单而言，其主要作用是保护虚拟网络、计算机设备安全运行，对解决当前严峻的信息安全问题有着重要意义，相关企业可结合自身规模，加大对该项技术的应用程度，提升信息安全程度。

1.1 应用特点

虚拟专用网络技术被广泛应用在信息储存、信息管理、电子数据库、企业通讯中，其应用程序简单高效，不仅能够有效优化传统信息管理模式，而且可以科学降低工作人员的劳动强度。同时，虚拟专用网络技术可解决用户线路的铺设问题，减少企业、单位在信息载体上的投资，为其创造更大经济效益。从当前虚拟专用网络技术的应用特点而言，其设备构成简单，容易被工作人员熟练操作，且应用范围较广，因此，即使在市场竞争日益激烈的时代中，该项技术的发展前景仍然较好。

1.2 发展趋势

自改革开放以来，我国企业和单位的发展呈现出信息化和智能化的发展趋势，有效拓宽了虚拟专用网络技术的应用空间，且随着科学技术的不断发展，该项技术也逐渐步入成熟，具有稳定性、安全性和准确性等多种优势。且电信领域发展趋于没落化，为进一步保护计算机网络信息安全，虚拟专用技术逐渐被人们熟知并关注，其成为当前新兴产业的发展亮点，在实际运用过程中，防火墙、复合型网络设备更受到相关企业和用户的欢迎，在未来的发展道路上，虚拟专用技术的面临着更大发展机遇和挑战。

2 虚拟专用网络技术的分类

在科学技术日新月异的时代背景下，虚拟专用网络技术的种类逐渐增多，在保护计算机网络信息安全方面的力度也越来越强，根据技术的应用特征，其可以分为加密安全技术等几种类型，企业应根据自身实际情况，确保信息存储、传输的安全性。

2.1 计算机隧道安全技术

计算机隧道安全技术实质属于加密技术，以虚拟网络中加密协议为基础，并借助路由器等设备，将虚拟专用网络技术保护的信息传输到公共网络中，并再次对信息进行加密，从而提升信息的安全等级。通过隧道在对虚拟专用网络和公共网络传递进行加密，包含对信息解密与加密传输的两个过程，为确保这两个过程的顺利运行，应在使用隧道技术的过程中，加入具有路由器功能的虚拟网络、开通器、隧道终止器、交换机，其中交换机的功率应属于高转换功率，进一步确保隧道安全技术的有效应用，提升整个网络环境的安全有效性。

2.2 计算机身份认证安全技术

身份认证安全技术属于虚拟专用网络技术中最常用到的信息安全手段，其属于最基本的、最普遍的安全技术。通过设置相应的登录用户名和密码，收集网络用户的个人信息，在转换的过程中，将计算机内部初始信息与用户信息进行比较，并形成对应的动态指令，确保存储资料的保密性。系统认证时，可允许用户使用其他VPC类型的网络，且帮助其建立起连接，安全进入企业构建的虚拟网络中，用户可通过这一途径，获取自身所需资料并对网络内部环境进行管理。使用身份认证安全技术，能够提升用户认证的效率，保障文件资料等信息安全使用的前提下，充分发挥网络资源本身的作用，实现企业或单位持续发展。

2.3 加密信息安全技术

加密信息安全技术在虚拟专用网络中占据着重要位置，并发挥着其他技术不可替代的优势。需要注意的是，虚拟专用网络与公用网络不同，前者独立于后者，且虚拟专用网络是将公共网络的某一具体区域转换为自身所需的通讯区域，并借助对应计算机逻辑语言，加密公用网络与虚拟专用网络两者相交融的部分，从而保障信息资源的转换效率[8]。为提升企业或单位信息资源的应用效率，就必须加大对加密技术的重视程度，结合其自身发展特点，应用对应的虚拟网络区域，从而实现信息资源的安全。

2.4 计算机密钥安全技术

计算机密钥安全技术由ISAKMP技术和SKIP技术组成，在互联网信息安全传播与保护信息安全方面发挥着重要作用。其中ISAKMP技术的密钥是公开的，用户都能够获取，因此，该种技术的应用范围不广，且企业在应用过程中，也需要慎重选择，特别是对于某些比较重要的信息，应不使用这一技术。但SKIP技术的保密性较好，其以Diffie法则为基础，加强了对密钥传播的管理，能够较好地保护企业与单位信息安全。

3 网络信息安全中应用虚拟专用网络技术的途径

构建企业公共网络中的虚拟专用网络时，需要借助虚拟专用网络技术，为保障企业信息资源的安全性，应不断创新计算机网络安全中应用虚拟专用网络技术的途径，通过专业虚拟网络中的接入点，对信息进行加密处理，提升整个网络环境的稳定性。基于服务协议的角度分析，虚拟专用网络方面的技术可分为MPLS VPN技术和IPScc VPN技术，具体应用途径如下。

3.1 MPLS VPN在信息安全中的使用

MPLS VPN技术应用在宽带IP型网络中，在进行数据传输的过程中，其安全性和稳定性较高，同时MPLS VPN技术能够联合差别服务和流量式工程技术，有效增强网络性能的安全性。应用该种技术时，主要包括以下3个步骤：一是借助CR-LDP方式，在网络路由器的中间成立分层服务方面的提供商（LSP），这一提供商包含第二和第三层中VPN多种类型的服务，属于MPLS VPN加密技术的关键环节；二是建立VPN的信息通信，一般利用网络中路由器完成，PE路由器发挥着边缘接入的作用，其具体操作为：使用PE路由器，成立可连接CE设备类型的VPN转发数据，并将这一转发数据表分别设置在CE设备中，标记每一子接口地址，最终完成整个VPN信息的传送过程。

3.2 IPSc VPN在信息安全中的使用

IPSc VPN技术主要用来保护计算机设备的IP地址，属于虚拟专用网络技术中常见的应用方式，其使用范围较广，主要包括以下3种协议：一是端到端形式的协议，可保护两个端口之间或者端点与端点的信息安全保护；二是ESP形式的协议，在实际应用过程中，其能够为用户提供同一时间段中完整数据，提升信息资源的保密性，抗干扰性较强；三是网关到PC协议，主要用来保护异地IP、网关至其他类型IP、两个不同PC之间的信息传播。IPScc VPN技术分为隧道和传输两种模式，在应用过程中，应注意两种模式之间的差距，从而保障信息的安全性。

3.3 企业部门与远程分支中的使用

建立企业或者单位之间的区域网，可有效联系部门和不同地域的分支，从而更好地实现信息资源企业内部安全共享，如当前部分现代化企业都借助远程会议来决定公司未来规划及其他事宜。

3.4 企业网络与员工中的使用

企业内部网络与员工之间的联系通常被称作访问式远程虚拟专用网络技术，该种方式能够密切员工与企业、企业与企业之间的关系，且成本较低，信息传播安全性较高，值得被现代化企业使用。

4 结语

综上所述，将虚拟专用网络技术应用在计算机网络信息安全防范中，能够有效提升计算机安全等级，保障信息传递过程的效率，在实际应用过程中，用户可结合虚拟网络空间的特点，选择不同类型的加密技术、身份认真安全技术、密钥安全管理技术和隧道安全技术，确保计算机信息的安全。随着人们对电脑等计算机设备依赖程度越来越深，网络信息安全问题越发突出，在这种时代背景下，相关企业应加大对信息安全的重视程度，不断创新虚拟专用安全技术，引进先进信息安全保护设备，综合考虑市场变化、技术发展特点，更好地服务于用户。

[1] 田雪．探究虚拟专用网路技术在计算机网络信息系统中的应用[J]．计算机光盘软件与应用,2015（3）:301-302．

[2]宋玉娟．浅谈虚拟专用网路技术在计算机网络系统中的应用[J]．城市建设理论研究，2015（10）:147-150．

[3]单蓉胜．全连通虚拟网络[J]．计算机工程与应用，2004,40(19):77-80．

[4]李淑梅．基于MPLS技术的虚拟专用网路径故障恢复分析[J]．吉林师范大学学报（自然科学版）,2013,34(3):110-113．

On theApplication of Virtual Private Network Technology in Information Security

WANG Xue-li,HU Bo
(Suzhou University,Suzhou,Anhui 234000,China)

With the rapid development of science and technology,the impact of computer and Internet technology on people's life and production is increasing,Currently,some criminals take use of computer network information security loopholes to steal important information cases.Based on this,the relevant departments should increase the attention on computer network information security,and constantly innovative ideas to protect information,the introduction of advanced virtual private network technology,upgrade the computer network information security level.This paper briefly analyzes the trends and application of virtual private network technology,and mainly discusses the application methods.

virtual private network technology;computer network information security;encryption;key management

TP393.08

A

1673-1891（2016）04-0036-03

10.16104/j.issn.1673-1891.2016.04.010

2016-09-22

王雪丽（1984—）女，安徽宿州人，助教，硕士，研究方向：计算机网络。