何绍林

摘要：近年来，我国网络信息技术发展迅速，且为推动社会各项生产、生活领域的发展做出了较大贡献。作为网络信息技术得以应用的前提和基础，网络信息安全管理不仅关系着用户开展各类网络业务的安全性，而且对于网络信息技术的整体发展也具有重要影响。基于此，该文从虚拟专用网络技术层面出发，通过对该项技术的概念及特点进行阐述和分析，在结合虚拟专用网络常用技术的基础上，对其在计算机网络信息安全中的应用展开了深入研究。

关键词：虚拟专用网络；网络信息安全；隧道技术；加密技术

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）22-0019-02

网络信息技术的不断发展在促进社会各行业领域发展的同时，也带来了诸多网络信息安全问题，无论是黑客入侵，还是系统病毒，均会对用户的网络安全产生严重影响。而虚拟专用网络技术的产生则有效提高了网络数据传输的安全性，通过对虚拟网络两节点以局域网形式进行连接，进而确保网络数据的传输安全。在此背景下，加强对虚拟专用网络技术在网络信息安全中的应用已成为计算机网络安全领域需要着重开展的关键工作。

1 虚拟专用网络技术及其特点

虚拟专用网络技术，即VPN技术，其是虚拟专用网中的核心技术，对VPN技术进行分析可知，其对整个虚拟专用网中任意两节点的连接并非以传的端到端的物理链路为主，而是依托于公共网络服务商所提供的ATM、Internet等网络平台而构建起的局域网逻辑链路进行传输，在使计算机网络特点得以充分利用的基础上，也较好地确保了网络数据传输的安全性[1]。虚拟专用网络的技术具有以下几方面特点：（1）安全性。VPN技术能够确保基于公用网络平台数据传输的专用性与安全性，通过构建点对点的逻辑连接，进而以加密技术对数据进行加密，从整体上提高网络信息传输的安全性；（2）可扩充性与灵活性。VPN技术能够对通过Extranet与Intranet的数据流传予以较好支持，新节点的增加也较为方便，同时，支持多类型的传输媒介，对于音频、视频、文字等数据传输具有较强的适应性；（3）可管理性。虚拟专用网技术的应用使得用户将其网络管理功能从局域网无缝延伸至公用网，同时，将部分次要的网络管理任务交由服务商完成，在提高网络管理效率的同时，也从整体上降低了网络风险[2]。

2 虚拟专用网络常用的技术分析

对虚拟专用网进行分析可知，其常用的VPN技术主要包括了：1）隧道技术。该技术是VPN网中的一类类似于点对点的数据连接技术，通过在公用网络中构建一条数据通道，进而使全部数据均由此隧道进行传输。2）加密技术。加密技术是网络信息安全管理领域中常见的技术手段，通过将经由隧道传输的数据进行乱码加密，并使其到达目的地后再以相关方式进行还原解密，进而完成数据传输。由此可见，VNP网中，加密技术实际上是对隧道技术的一种保护技术，若缺失该项技术，则不良用户或网络黑客则会将VPN网中的数据包予以截获并对其中数据进行篡改、添加或增减，为用户带来较大损失[3]。3）身份认证技术。身份认证技术是另一种常见的虚拟专用网络技术，该技术以用户所设置的信息和密码为依据，对试图进入网络或计算机系统中的用户身份进行认证和识别，只有在所输入密码正确的情况下方能够通过虚拟专用网进入到信息系统当中；4）密钥管理技术。对密钥管理技术进行分析可知，其是以公开密钥加密技术为依托进而实现对称迷药管理的一项VPN网络信息安全技术，此项技术的主要任务是确保密钥在公共网络上能够安全传输。就现阶段而言，密钥管理技术主要包括了SKIP和ISAKMP两类技术，其中，SKIP是以Hellman盐酸法则为主进行密钥传输的，而ISAKMP则将两把密钥分别交友系统交互的双方，用于公用和私用，进而确保密钥传输的安全性。

3 VPN在计算机网络信息安全中的应用

3.1 MPLS多协议标签交换技术的应用

MPLS VPN即虚拟专用网络中的多协议标签交换技术，通过引入MPLS技术进而在宽带IP网络中搭建IP的专用网络，以此来提高公共网的可靠性，并实现数据的快速、安全传输。MPLS VPN技术的应用步如下：首先，借助CR-LDP，即路由受限标签分发协议的方法在路由器中间构建一分层服务提供商，且第二层与第三层的VPN技术均包含在LSP当中；其次，利用路由器来确保VPN信息通信的顺利完成，即利用PE路由器来实现骨干网络的边缘接入，从而为顺利实现无线专用网络数据通信提供保障。具体操作为，在PE路由器中构建一VPN转发表数据，且该转发表数据是能够直接连到CE设备方面的，通过在其中加入相关CE设备的关键标识，并将转发表数据分别分配至各个CE设备中，最后，标记各个所需转发的数据表子接口地址，在LDP协议的支持下，将带有ID标记的数据链接表发送至其他VPN接口，由此，完成VPN数据传送[4]。

3.2 IPSec互联网协议安全架构的应用

对IPSec协议进行分析可知，其能够为计算机IP提供较为安全的系统环境，而IPSec VPN技术则是以IPSec协议为依托进而实现虚拟专用网络功能的一类VPN技术。IPSec主要包括了以下三种协议架构：首先，是ESP，即封装安全负载协议，通过在同一时段向用户提供完整数据，进而提高数据的保密性与抗干扰性；其次，是端到端协议，通过保护两端口或是点到点间的数据通信，进而提高数据在“隧道”中传输的安全性；最后，是PC到网关的协议，是对两PC间通信从网关到其他异地IP或PC间信息传输的保护协议。IPSec VPN技术在网络信息安全中的应用具有两中数据传输模式，分别为传输与隧道，其中，隧道模式在ESP与AH协议完成后对一额外的外网IP头地址进行了封装，对于点对点间数据的安全传输具有良好的适应性[5]。传输模式则是在数据传输的过程中，始终保持IP地址不变，对于端到端的数据连接具有较强的适应性。

3.3 VPN技术在企业中的相关应用

在企业对计算机信息安全管理需求不断扩大的背景下，传统的信息传输的安全性已难以满足企业信息安全的发展需要，而VPN技术的产生、发展及其在网络信息安全领域中的应用效果得到了多数企业的认可。对VPN技术进行分析可知，其在企业中的应用不仅能够打破传统的信息同路，而且对于提高企业信息管理效率也具有重要的促进作用。目前，VPN技术在企业中的应用主要表现在：（1）在企业部门与远程分支部门的应用。企业通过构建虚拟局域网进而加强对各地区分支部门的远程控制和联系，由于各部门的虚拟局域网为互联状态，在提高了对信息共享效率基础上，也对企业相关业务的顺利开展提供了良好的支持；（2）在企业网与远程员工间的应用。以企业总部为中心进而构建网络连接，通过设置互联网防火墙来实现对各子公司互联网出口网管的精确控制，在此种情况下，用户只能够通过客户端进行系统登录，方能够顺利通过防火墙检测，从整体上提高了企业与远程员工间信息交互的安全性。

4 结论

本文通过对虚拟专用网络技术的概念与特点进行说明，进而对隧道技术、加密技术、身份认证技术和密钥管理技术等常见的VPN技术进行了深入研究，在此基础上，分别从MPLS多协议标签交换、IPSec互联网协议安全架构以及VPN技术在企业中的相关应用等方面对虚拟专用网络技术在网络信息安全中的应用领域和方法做出了系统探究。研究结果表明，虚拟专用网络技术具有较强的安全性、可扩充性、灵活性和可管理性等技术优势，未来，还需进一步加强对该项技术的研究和应用，在确保计算机网络信息安全的基础上，促进各行业领域的健康、稳定发展。

参考文献：

[1] 谢剑.虚拟专用网络技术在计算机网络信息安全中的应用价值研究[J].信息化建设，2016，4（12）：63-64.

[2] 田雪.探究虚拟专用网路技术在计算机网络信息系统中的应用[J].计算机光盘软件与应用，2015，3（8）：301-302.

[3] 马涛.计算机网络信息安全中虚拟专用网络技术的应用[J].网络安全技术与应用，2015，9（21）：61-62.

[4] 韩忠，郭璐青.基于虚拟专用网络技术的计算机网络信息安全问题分析[J].科技展望，2015，4（24）：11.

[5] 高俊，邹金萍.虚拟专用网络在信息安全管理中的有效应用[J].电脑知识与技术，2016，2（13）：23-24.