刘亚东

（民航甘肃空管分局，兰州 730000）

1 虚拟专用网络技术概述

使计算机网络的运行得到安全有效的防护，是虚拟专用网络技术发展的动力与最终目标。

虚拟专用网（VPNS）是利用公共网络建立专用网络的一种技术。虚拟专用网络技术的特点十分明显。第一，虚拟专用网技术可以以多种方式提高网络安全，使其能够在许多单位中应用信息安全管理。第二，虚拟专用网的工作效率很高，降低了网络建设的成本和难度。第三，虚拟专用网技术，它的的操作方法很简单，因此这种技术能够广泛地运用起来，成为一种流行的技术手段。

2 虚拟专用技术的分类

2.1 身份认证技术

身份认证技术在现代社会是一种非常普遍的计算机信息安全应用。用户通过自己独立进行密码设置，提高了自己的信息安全，从而实现身份认证。在此之后，用户必须在查询信息，或是发送和接收信息时，都需要确认身份。只有当填写的信息与设置的信息完全一致时，才能使用系统；如果不正确，也将导致用户不能使用系统，有效防止资料泄露的情况发生。

2.2 加密技术

虚拟私人网络加密技术由于其独特的技术特征，在信息安全中有着非常重要的位置。因为，信息的安全在于加密保护。它是在公共网络中打开了一个逻辑路径信息和通信，信息加密技术封装两个站点之间的虚拟专用网（VPN），这是一个重要手段，这样可以确保信息安全，也为了更好地保护企业内部资料的安全。使用信息时，我们需要利用密码才能查看，这在一定程度上让安全性增强了。

2.3 密钥管理的技术

虚拟网络密钥管理的功能是为了保证公共网络中数据的传输质量。实现这个功能由SKIP 与ISAKMP 共同合作完成。SKIP需要利用Diffie 来通过验算，然后ISAKMP 进行传输工作的完成。通过这样的运输方式，信息的安全也可以得到保证，良好的密钥可以具有一定的公开性。

2.4 隧道技术

这里所提到的隧道技术是基于数据包加密过程，利用隧道协议使用附加的报头绑定，通过在报头中添加路由信息，这样经过公共网络封装后的数据包和经过公共网络信息通道封装后的数据包称为隧道，公共目的地之后的帧通信过程中的隧道包将终止封装，继续传输到最终目的地的通信。对于包处理，隧道包含几个基本元素，即隧道开启器、具有路由功能的公共网络、一个或者是多个隧道终止器，以及为增加灵活性而添加的隧道开关。

隧道技术是虚拟网络技术的核心。隧道技术本质上是一种加密技术。该技术的加密协议可以压缩传输的数据，减小数据的大小，提高传输过程中的安全性能，降低数据丢失和被盗的概率。

3 应用于信息安全方面的虚拟专业的网络技术策略

3.1 建立MPLS 应用

MPLS 利用宽带网络设置专用网络入口，使信息传输更加安全，该技术在跨区域信息传输中的应用效果更加显著。MPLS 技术的实现会涉及到三个阶段。第一要做的是把LSP 建立起来，将分层服务体现出来。利用PE 路由器网络技术，完全可以将LSP建立完成，其中接触到的业务的种类也比较多。第二要做的是，将VPN 信息在路由器上进行添加。最后要做的是，通过VPN 数据来完成数据传输的工作。

3.2 虚拟网络可以将企业之间联系增强

在当今时代，各个企业之间保持着紧密的联系。为了使企业之间的沟通更加快速、便捷，并保证所交换的信息要私密，虚拟网络技术也就应运而生了。随着这项技术的出现，人们的工作方式发生了变化，员工的任务也减少了。因为信息受到安全的保护，企业之间的沟通会变得更快，图片、文字、语音可以在快速的条件下相互传递，这样不仅提高了企业的工作效率，而且也会拉近企业与企业之间的联系。

3.3 企业内部各部门之间联系增强

现在，虚拟网络技术在同一公司中不同部门间也得到了广泛的应用。人们把虚拟网络技术叫作为虚拟局域网。有了这种技术的应用，在企业中，各个员工之间的联系更加紧密，而现如今最常用的就是远程控制。相对于公司领导者而言，远程控制可以帮助领导完成远程工作指导，相对于公司员工而言，利用远程控制可以共享实时的信息交流，从而为员工的工作提供保障。相对于一些大型企业而言，虚拟网络技术在其中的应用效果会更为突出，有时需要改进硬件设施，使企业的信息安全保密效果变得更好。

3.4 增强不同区域的员工之间的联系

现在的国内市场上，许多大型企业都采用了虚拟网络技术，尤其是面向销售的企业。在实际应用过程中，企业作为信息中心，将信息向外发散。在这个应用程序中，链接可以连接到一个特殊的网络。这就要求企业总部改进防火墙设置，以确保企业信息可以处在一个安全的信息环境之中。通过借助防火墙可以严格控制所有的数据传输，公司的员工尽管在不同区域，但都可以访问，而同公司的员工之间的连接也会更加快速、便捷，以及安全。

4 结束语

为了将网络安全性能进一步提升，虚拟专用网络技术在计算机网络信息安全管理中得到广泛的运用，能够优化传统的网络模式，减少资金投入，扩展各方面的兼容性，在技术方面具有明显优势，有广阔的技术提升空间，有较高的实际应用价值。这也对虚拟专用网络技术增加了改进要求，从长远发展角度考虑，需要在稳定性、安全性以及可靠性这三点出发，不断创新技术，从而提高计算机网络安全。