◆仇政兴

（中船重工第七二二研究所 湖北 430000）

操作系统、网络体系与服务器技术

现阶段虚拟专用网络技术在计算机网络信息安全中应用研究

◆仇政兴

（中船重工第七二二研究所 湖北 430000）

随着科技的不断进步，计算机网络技术在很多行业之中都得到了广泛的应用，这方面技术的应用在方便人们工作的同时其实计算机网络信息安全的问题也已经走入了人们的视野。不法分子利用计算机系统固有的漏洞来窃取人们信息的事件越来越多，所以从技术层面解决计算机网络信息的安全问题是相关人员接下来需要面对的一个非常重要的工作。在这个过程中虚拟专用网络技术发挥了非常重要的作用，从某种层面上来说这项技术的发展现状能够直接影响到计算机网络信息安全的实际状况。

虚拟专用网络技术；计算机网络信息安全

0 引言

虚拟专用网络技术又被称为‘VPN’技术，是虚拟网络中的核心。这项技术主要是指的在公共网络上建立专用的网络技术，用户可以通过此项技术对虚拟网络中的局域网进行虚拟连接，这就有效的保障了用户的信息安全，阻断了不法分子窃取用户信息的道路。这项技术的应用在当前计算机网络信息安全问题日益严峻的今天有着非常重要的意义，能够对计算机的网络特点进行利用，从而创造出更大的价值。

图1就是VPN专用网络的基本模式图。

图1 VPN专用网络的基本模式图

1 虚拟专业网络主要技术的基本内容

1.1 加密技术

加密技术是 VPN技术的核心，对用户的资料进行保护主要就是这一技术在发挥作用。从另一方面来说，加密技术更是对隧道技术的一种保护，如果加密技术不完善那么不良用户甚至于电脑黑客就会很容易入侵用户的计算机，这样用户的个人资料以及公司的业务信息就相当于处于一种不设防的状态。虚拟专业网络技术通过在公共网络中建立逻辑信息的通道，实现了两个站点之间的信息加密传输。在网络犯罪率不断上升的今天，很多熟悉互联网技术的人员都把计算机网络当成了他们发家致富的捷径。所以从加密技术入手，进行相关的技术攻克，不仅能够加强对计算机用户信息的保护，还能够将互联网信息安全管理工作引导向一个良性的发展方向。

1.2 隧道技术

隧道技术与点对点的链接技术相类似，是在公用网上建立数据通道，让数据包通过这条运输隧道进行传输，隧道技术也是虚拟专用网络中不可或缺的重要环节。在这一过程中避免了因为数据过于零散而丢失遗漏的风险，使得传输过程相对具有安全性。但是网络信息的通道不可能绝对的安全，在网络信息安全中应用隧道技术就是对数据包的重新包装，为数据的安全传输提供保障。【2】因此隧道技术就要确保数据重新加载进了数据包之中，确保信息能够顺利的流通和传递。当然为了保证对信息加密传输以及解密过程的顺利实施，需要网络连接中接入附带路由功能的开通器、高功率的交换机以及隧道终止器等设备。

1.3 密钥管理技术与身份认证技术

密钥管理技术主要有ISAKMP和SKIP这两部分内容组成，这项技术主要保障了用户信息在互联网中的安全传播。首先在ISAKMP密钥的传播是公开的，只要是接入网络的用户端都可以获取密钥。而在SKIP技术中，因为DIFFIE法则的应用，密钥在互联网之中能够实现不公开的传播，所以说信息的保密性较好。

身份认证技术在现在的生活之中已经非常常见，比如说我们日常生活中不能离开的支付宝以及微信在绑定银行卡进行支付的时候都需要验证用户的个人信息。而且当前的火车购票系统在进行相关业务操作的时候，也需要对用户的信息进行实名认证。在电商以及互联网技术不断发展的今天，身份认证技术的先进与否其实从某种程度上讲就决定了我们对于用户信息的保障力度。今后虚拟专用网络技术在计算机网络信息安全中的应用，一定要进行身份认证技术的革新，结合实际的需求来提高审核的效率，提高信息核准方式的准确度。这是保障虚拟专用网络技术在计算机网络信息安全中应用效果的关键步骤。

2 虚拟专用网络技术在计算机网络信息安全中应用的实例

2.1 沟通企业部门与远程部门之间的联系

目前虚拟专用网络技术已经被广泛应用于企业部门与远程部门的沟通之中，这方面的应用被称为虚拟局域网应用。借助于这项技术企业内部员工可以实现企业主体部门与分支部门的快速连接，并且可以进行一些常用的远程操作与控制。从另一方面来说，在过去虽然企业各部门之间的网络是相互连通的，但是信息工序方面其实存在很大问题，借助于这项技术使得信息突破了时间以及空间的限制，这对于一些跨国企业的远程交流业务有着非常重要的意义。因此在计算机网络信息安全中，虚拟专用网络技术的应用有着非常重要的作用，借助于这项技术对企业经营所需的一些机密文件进行加密，再此基础上实现信息的流通共享，就能够优化企业网络信息，保障信息传播的安全性。

2.2 企业局域网与远程员工之间的沟通

经过实践的检验，企业应用虚拟专用网络技术，能够有效的提高其工作效率。特别是对一些人事采购以及销售类型的企业来说，应用这项技术的优势更为明显。如果说能够将其应用到企业局域网与远程员工的沟通工作中就能够有效的节约信息传递的时间，让企业能够及时根据市场变动来调整自己的经营方针。具体来说这部分工作分为以下几个步骤：首先需要将企业的总部后台作为中心，在此基础上利用专业的网络通道对其进行连接。当然为了保障信息的安全性应该在相应要害位置设置防火墙，这样就能够做到对企业每个网卡的有效监控。这样的系统搭建，移动办公用户与业务网点都可以通过虚拟专用网络客户端进行登录，这样才能够进入到防火墙设备中。

图2 网络架构

2.3 建立MPLS应用

MPLS技术在虚拟专用网络中的应用，主要就是在带宽中IP网络的构建中增加一个专用的网络入口，借助于这种方式可以提高信息传输的安全性以及可靠性。在跨地区信息传输时需要借助这项应用 ，具体来说应用 MPLS技术主要分为以下三个步骤：首先建立起LSP，它能够为信息的分层带来更好的服务。建立LSP需要在CR-LDP方法的帮助下，在PE路由器的作用下来完成。其业务范围非常广泛，第二层与第三层的业务处在相对对立的状态。其次需要做的就是在PE路由器上增加一个VPN信息，本文中所指的主要是Provide，它是一个边缘性设备，能够有效的控制VPN的数据传输，也能够实现专用网络对公共网络的边缘性介入。在这个过程中非常重要的步骤就是VPN与PE2路由器中创建一个能够实现转发功能的VPN，之后将数据连接到CE设备中，这些数据能够涵盖CE设备主要的识别码以及标记范围。它同样需要通过安装具备转发功能的表数据，而实现为数据表中每一个子接口ID作出良好记号的功能，在此基础上能够实现FE2。同时借助于LDP协议，它能够使得VPN中的子集实施转发表。在完成了以上两个步骤之后，就能够实现VPN数据的高速传输。

2.4 IPSee VPN技术的应用

作为一种安全框架的IPSee VPN通过三种协议能够提高计算机的信息安全性。首先是ESP协议，它能够在同一时间下内为多个用户不同的数据下载与传输任务保驾护航，而且能在一定程度上提高信息的安全性。ESP协议的隧道模式通过将整个受保护的IP包封装在一个 ESP载荷中的方式，对载荷进行加密以及验证等一系列的处理，这样能够构建出一个新的 IP头。从而实现对计算机网络信息机密性与完整性的保护。其次是端到端协议，这一协议主要针对的是公共网络与虚拟专用网络节点之间的信息保护，这是虚拟专用网络技术在计算机网络信息安全中应用的关键。最后是网端与PC之间的协议，它能够保证网端之间信息的安全传递。而且如果是PC在不同地区进行远程信息获取时，它也能够对PC终端的安全性给予保护。

3 总结

进入21世纪，随着互联网技术的不断普及，信息的传播也呈现出了开放性的特点。所以说相关企业要对信息的安全管理投入更多的精力，这样才能够在享受技术带来的便捷的同时来保障信息传播的安全性。虚拟专用网络技术在计算机网络信息安全中的应用对完善相关企业的信息管理有着非常重要的意义，今后我们要做的就是从这项技术的本质入手，结合实际行业的特点来完善我们的工作。

[1]王雪丽，胡波.计算机网络信息安全中虚拟专用网络技术的有效应用[J].西昌学院学报(自然科学版)，2016.

[2]王政锋，魏荣华，李亚娟.浅谈虚拟专用网络技术在计算机网络信息安全中的应用[J].电脑迷，2016.

[3]邢太北.虚拟专用网络技术在计算机网络信息安全中的应用[J].中国新通信，2016.