张寅 马卫国 赵巍

摘 要：随着时代的进步，各类新型技术不断涌现，在这样的背景之下，对计算机网络信息安全管理提出了更高的要求。基于计算机网路信息安全的特殊性、重要性来讲，通过各种虚拟专用网络技术的应用，有利于提升计算网络信息安全管理的有效性。本文从计算机网络信息安全管理的内容入手，介绍了各类型虚拟专用网络技术与特征，并对其在计算机网络信息安全之中的具体应用进行了分析。

关键词：虚拟专用网络技术;计算机;网络信息安全

一、关于计算机网络信息安全管理的内容概述

（一）日常维护内容

第一，做好核心系统以及关键服务器的日常维护。核心系统以及关键服务器是计算机网络运行的基础，比如DNS、防病毒等等，通过相关软件做好相关维护，对于保护全网络服务器以及重要信息、机密信息等等方面都有着非常重要的作用。第二，备份管理。在计算机网络信息安全管理中，數据备份具有非常重要的现实意义，通过备份储存，即使发生数据丢失，则可以第一时间恢复数据，从而继续有效运行。数据备份包括日常数据备份以及应用备份，特别是针对一些关键的数据信息，则应该采取定时存储备份、离线备份，以免在发生特殊情况时，可以尽快找回损失的数据，从而不影响计算机的正常使用。另外，计算机系统在备用站点也需要配置对应的数据备份，即对主系统关键数据做好在线镜像备份。在备份应用的过程中，首先必须满足控制工鞥以及业务等等需求，以保障系统能够有效运行，并达到计算机网络信息安全的管理要求。第三，漏洞与病毒防护。漏洞检查应当定期开展，高危漏洞则必须及时解决，建议每一个季度对服务器进行一次全面检查，例如，建立统一的服务器，并每一个季度针对高危漏洞进行升级，同时将升级记录进行保存。做好核心系统以及关键服务器日志审计工作，即：在开展计算机网络信息安全的过程中，其运维工作必须在每个层次开展，并在数据层面、应用层面以及操作系统层面建立对应的日志审计功能，设定内容保存时间为一年以上。这是因为日志安全记录与操作用户的身份有着密切的关系，所以，需要定期审计操作行为记录，从而检查出日志所存在的一些关键性错误，从而及时采取有效措施进行整改。

（二）系统访问控制

所谓系统访问控制主要涉及到账号与密码管理、远程访问等等。就账号与密码来讲，通常进入服务器都需要对应的账号与密码，并在审核之后才能进入，所以日常之中可以通过密码变更的方式，加强对系统访问的控制力度，例如，密码可以在形式与长度上逐步提升其复杂性，建议由字母与数字组合而成。另外，对于远程访问来讲，建议不得出现互联网访问形式，系统以及服务器的远程访问需要经过内部虚拟专用网络、SSl等等。

二、虚拟专用网络类型与特征概述

（一）加密技术

加密技术实用性、重要性非常突出。同时，加密技术也是另外一种虚拟专用网络技术（隧道技术）的基础保障。这就意味着如果加密保障没有做好，那么则可能导致用户在应用网络的过程中出现很多的漏洞。而不法分子或者黑客则可以利用该漏洞对网络安全展开攻击，从而入侵到计算机网络系统中资料以及相关各种设备，不仅能够窃取一些重要资料，而且甚至可能让整个系统瘫痪。网络信息盗窃的现象依然普遍存在，因此，加密技术必须作为计算机网络信息安全保护的基础技术。

（二）隧道技术

前文提到加密技术是隧道技术的保障，而隧道技术的区别在于将不同的信息资料进行打包，然后以压缩包的形式发送到接受者的电脑之中。该方式能够减少由于资料过去分散而导致丢失的几率，同时也能够降低信息失真的几率。因此，在采用隧道技术的同时，建议配以加密技术，资料整合性加固处理的基础在设置对应的权限密码，只有知晓密码的用户才能将其打开，这样能够增加数据资料的完整性与安全性。

（三）身份认证技术

身份认证技术是目前常用的技术。比如，在计算上通过软件购买火车票、购物、银行办理业务的过程中，都会涉及到实名认证，同时伴随着手机短信验证。身份认证技术最大的优势是保护用户的个人信息、财产，基于当前复杂的互联网环境来讲，人们只要在这方面树立一定的保护意识，那么则可以逐步提升其安全保护力度。未来，身份认证技术将会随着电子商务的不断发展而进一步完善。

（四）密匙管理技术

密匙管理技术可以划分为 技术与 技术，该技术的主要作用是在使用计算机网络过程中能够有效保护个人的隐私信息，而该技术也存在一定的不足，所以在日常使用中必须重视，并严谨使用该技术。以“ 技术，”为例， 对 法则进行了应用，这是一种借助秘钥方式在网络上传播数据的方式，以公开性的方式机械能传播，而且能够最大限度降低密码被泄露的几率，其隐秘性很高。但是， 技术则秘钥传播方式则公开的，意味着每一个人都可以获得秘钥，所以 技术在具体使用中存在的安全性问题较为突出，在使用中必须根据实际情况而慎重使用，从而降低危害性。

三、虚拟专用网络技术在计算机网络信息安全中的应用

（一）关于远程分支在企业部门之中的应用

已经相对成熟的企业，其内部会有各种各样的部门，负责各种各样的运营。企业为了能够提升经营管理的有效性，往往会有不同部门或者不同地区的分支串联起来。例如，企业总财务与子公司财务经过沟通之后，则可以进一步做好季度财务任务;销售部门与生产部门进行有效沟通之后，则可以协调完成企业下达的相关任务，并保障业务能够有序开展，不仅能够节约时间，而且可以提升效率，而这些都可以通过远程分支在企业之中的应用来实现。总公司通过虚拟专用网络技术建设平台，并将公司相关数据在平台上进行共享或者进行安全传输。以远程会议为例，远程会议则是借助虚拟专用网络所进行的，可以跨地区进行视频会议，就公司急需解决的问题进行讨论。远程会议所涉及的虚拟专用网络技术是基础性技术，根据企业局域网之间的数据共享开展会议，以硬件式的虚拟专用网络促使虚拟设备得以有效应用，加之加密技术的应用，防止秘钥不会被窃取，从而保障会议能够开展的稳定性与安全性。

（二）关于远程员工在企业网之中的应用

企业自身局域网与远程员工的相互管理被称之为远程访问虚拟式专用网络技术，企业应用该技术能够全面提升办公效率，让不同分子能够更好的协调与配合。例如，公司内部需要传递一些机密文件时，通过该技术能够对文件传输进行动态化的监督与掌握。在具体应用的过程中，要将企业或者组织作为核心，通过互联网防火墙设置互联网的出口网管，并对网络客户登录进行权限设置。通过这种方式，一方面可以实现资源防上的共享，另外一方面则能够有效隔离数据，并为不同地区的沟通提供便利与安全，对保护企业或者组织网络信息安全有着极为重要的作用。

四、结束语

综上所述，现阶段虚拟专用网络技术在计算机网络信息安全管理中的应用更加深入，但是在具体应用中还存在一些不足。因此，需要不断提升虚拟专用网络使用率以及准确性，最大限度降低传统网络信息安全保障带来的不足，从而全面提升计算机网络信息安全管理的有效性，保障各类计算机网络用户的应用安全性，促进计算机网络信息安全健康发展。

参考文献：

[1]李仁乐.虚拟网络技术在计算机网络安全中的应用探析[J].湖北农机化，2018（12）：23-24.

[2]张庆.虚拟专用网络技术在计算机网络信息安全中的应用策略[J].电子技术与软件工程，2018（22）：196-197.

[3]包冉.计算机网络安全中虚拟网络技术的应用[J].湖北农机化，2018（10）：49.