吴兰花

【摘 要】 伴随互联网技术、信息技术的稳步发展，各企业通过部门、分支部门间信息共享的方式，极大限度上改善互联网系统安全性，切实虚拟专用网络技术在计算机网络信息安全中的应用。即以虚拟专用网络技术为前提的企业高效管理模式，可借助员工、部门网络双重远程监控的方式，满足自身发展需求。鉴于此，本文着重探讨计算机网络信息安全中虚拟专用网络技术的运用。

【关键词】 计算机网络；信息安全；虚拟专用网络技术

【中图分类号】 G62.32 【文献标识码】 A 【文章编号】 2095-3089（2018）07-00-01

引言：

虚拟专用网络技术即为以虚拟网络为背景，借助网络服务平台，完成信息逻辑链路传输目的的现代计算机技术，而该项技术的运用，能够为其拓宽发展前景，加强社会对互联网领域的认可度。

一、虚拟网络技术概念

所谓虚拟网络技术也是网络技术的一种，可借助公共数据网络建立私有数据网络，以一个物理网络基础设施为依托，实现多个独立虚拟网络的同时运行，并且彼此之间不会相互影响。同时，虚拟网络之间需设置配套路由器，才能顺利完成通讯，网络安全更加易于控制，可以有效抵御各种潜在的危险因素。正是由于虚拟网络技术的这种优势，才使得其在计算机网络安全方面得到了良好应用。

二、计算机网络信息安全中对虚拟专用网络技术的应用

（一）企业部门与分支部门

目前，诸多企业由于业务拓展，己在多区域建立分公司或分厂，而分支部门和总部门间的协同管理，俨然成为企业管理者亟待解决的难点，在此期间，虚拟局域网广泛运用，可在加强部门、分支部门间的信息联系，还可达到企业管理者远程遥控的目的、究其原因为：分支部、局域网间以相互链通的优势，贯彻落实信息共享的价值、特别在跨国企业、跨区企业分支管理中，虚拟专用网络技术的重要性不言而喻.且以加密简易的效果.可由企业管理者或员工自主完成信息完善和优化的效果。

（二）局域网与远程员工

虚拟专用网络技术己受到广泛关注，如经营业务主要为采购和销售的企业，即借助虚拟专用网络技术下的企业局域网与远程员工管理工作，是通过数据实时分享为基准，在促进工作效率同时，缩减信息传输时间。其操作步骤如下：借助企业总部中心“力量”，通过专用网络间的协同链接，布设信息传输防火墙，以此实现各局域网网关控制的目的、若以业务网点、网络用户层面来看，以客户端登陆为基准的网络访问，需经防火墙保护操作，否则无法对网络信息予以获取、换而言之，虚拟专用网络技术具有信息安全、构件成本低的优势，经济效益相对较优、而在企业、供应商间信息把控中，虚拟专用网络技术还可占据关键性地位、原因在于：企业若要切实稳定发展的目标，则营造找寻合作对象的前提下，构建多元化合作关系，而在业务量逐渐增多的同时，合作对象比例也会持续增长，因此需将该类数据信息存储于共享平台，但涉及企业经营机密的内容，则可通过加密处理的方式，对机密文件予以隔离，既是对工作需求度的满足，又可确保企业信息安全。

（三）MPLSVPN技术

MPLSVPN技术是以宽带IP型网络为主要服务对象，于数据传输领域，借助自身稳定性、安全性的价值，和差别服务技术、流量式技术予以木质区分，以此强化网络信息安全性、其中，关于MPLSVPN技术的运用，仅涉及如下步骤：①依据CR-LDP原理，通过网络路由器分层处提供商（LSP）的构建，辅助LSP第二层与第三层处VPN服务作用，为MPLSVPN技术整体加密效果的提升奠定基础；②信息通信是将VPN技术作为基准，结合PE路由器边缘接入的优势，对其转发数据施以CE设备连接，利用子接II地址的记录与标记，完成MPL}VPN信息安全传输的目的。

（四）IPSOVPN技术

IPSCVPN技术将计算机IP地址保护纳入自身服务范畴，作为虚拟专用网络技术的代表，以使用广泛的优势，包含网端协议，ESP协议，PC协议即网端协议：可对相邻端II或相邻端点间的信息予以保护；ESP协议：能够在某时段内为用户提供完整性数据，且还可侧重信息抗干扰性与保密性等特点的提升；PC协议是通过异地IP、网关IP、不同PC信息间传递保护的方式，充分發挥虚拟专用网络技术在计算机网络信息安全中的作用、此外，IPSCVPN技术还包含隧道模式、传输模式两种，通过两种模式差异性特点的考究，对信息加以严格管控。

三、虚拟专用网络技术的实际应用

（一）总体目标

xx集团位于A市，共包含控股子公司4家、分公司巧家、维修中心9个、分部巧家、合作伙伴2个，办事处若干。伴随该集团信息化发展，以通过ERP系统、OA系统和CRM系统的综合运用，满足自身业主需求。但是，在分机构、员工办公等需求把控中，对办公人员、在家办公人员和出差人员总部局域网的安安全性标准相对较高、而经多方比较，选择某科技公司制定的S in for VPN方案，以便在高性价比、高安全性的前提下，完成虚拟专用网络的安装，不仅提升企业周期管理能力、销售管理能力，还可便于分支机构与驻外办公人员对公司信息的掌握。

（二）应用分析与防火墙设计

应用分析：依据xx集团计算机网络信息安全需求，S in for VPN方案将各服务器终端设在集团总部局域网处，且结合信息安全判断虚拟专用网络应用需求如表1所示：

防火墙设计：包含M5100-VPN，S5100-SVPN，S5100-VPN、集中安全管理中心、即M5100-VPN：作为性价比相对较高的防火墙网关，可用于集团控股子公司、分公司网络，而按照标准版和专业版的差异，分为3个百兆接口、单线路和4个百兆接口、双线路，可满足公司间文件备份与传输等功能；S5100-SVPN：以办公人员为主要服务对象，以自身移动介入WPh安全性的优势，构建信息传输桥梁，具有实时安装、实时生效的特点，仅需在浏览器处内嵌SSL协议即可达到信息加密效果；S5100-VPN：可用于分支机构和维修中心等安全网关，可借助嵌入式硬件平台的优势，在保持自身突出性、可靠性的条件下，为分支机构与维修中心创造强大防火墙网关；集中安全管理中心：设在集团总部局域网，以集中管理和统一管理的优势，保证整体性局域网持续性发展、安全性运行。

结语：

关于网络信息安全中对虚拟专用网络技术的运用，可在提高安全等级的条件下，保证信息传输效率。对此，针对虚拟专用网络技术具体应用环节，用户应以网络空间为基准，通过多元化隧道技术、加密技术和密钥管理、身份认证等技术的选择，加强计算机网络信息整体安全性把控、而企业更应在此条件下侧重关注网络信息安全，借助虚拟专用网络技术持续推陈出新的优势，更好服务于社会、用户。

参考文献：

[1] 袁其超.探究计算机网络安全中虚拟网络技术的作用效果[J].电脑迷，2016（4）：173.