胡珉 张晓靖 余景原

（上海市信息网络有限公司 上海市 200081）

虚拟专用网络技术，也就是常说的VPN 技术，是目前计算机网络体系中主流的交互模式，可以有效提升设备存储数据资料的安全程度，还关系到网络环境的架设。伴随科学水平的持续攀升，也让生产生活面临更高等级的信息安全风险，对于虚拟网络专用技术来说，是将传统的公共网络作为核心，优化网络节点的交互方式，为用户提供了虚拟化的网络环境，实现同网络世界的交互，由此完成数据资料的传输。基于上述模式，不仅能够发挥出计算机网络技术的特点，带动经济发展，还可以保证信息交互过程中的安全，防止由于安全问题造成的经济损失。虚拟专用网络技术可以把数据和用户更好的融为一体，显著提高了系统运行速率，部分公司和用户要从自身需求出发，逐步将虚拟网络技术应用于实际操作之中。

1 虚拟专用网络技术在网络安全中的应用特点与发展趋势

虚拟专用网络技术顺应着科学技术水平的进步，符合当前技术需要。换句话说，虚拟专用网络能够确保网络环境、计算机系统运行的稳定性和安全性，有效弥补信息管理体系中的不足之处。同时公司可以结合自身需要，逐步将其应用于实际管理之中，保证数据资料不受到恶意侵犯。

1.1 虚拟专用网络技术的特征

通常来说，虚拟专用网络技术具有以下几方面优势。

（1）安全程度较高。采用虚拟专用网络技术进行优化，能够完成数据的加密操作。因此，只有获取到密钥后才可以对数据包进行解析，所以即使在数据传输过程中被恶意盗取，不法分子也无法获取到数据包中的信息，这样就可以有效提高网络信息的安全系数。

（2）运行效率较高。虚拟专用网络技术在解决运行异常时效率极高，可以为公司缩减成本投入，减轻技术人员的工作负担。

（3）系统简化。采用虚拟专用网络对原有的公司网络体系进行优化，能够显著简化信息管理架构，无需增设线路通道即可快速达成系统稳定运行的目标。

（4）操作简便。虚拟专用网络技术实际运行过程中无需较为繁琐的操控，不需要技术人员具备很高的专业技能，由此就可以更好的在公司系统中普及。

总的来说，虚拟专用网络技术相较于传统模式来说，优势明显，在目前市场中具备良好的核心竞争力，可以帮助公司优化管理体系，确保信息传输的安全可靠。

1.2 应用特点

从虚拟专用网络的实际应用来说，已经逐步融入到信息传输、数据存储、数据库维护以及公司交互等方面，整体上操作简便，不但可以显著改善信息管理体系，还可以减轻技术人员的工作负担。此外，采用虚拟专用网络能够避免大规模铺设线路通道，为公司、用户降低成本投入，获取更多的经济收益。以当前虚拟专用网络的特性来看，系统架构清晰，技术人员可以很快掌握各项基础操作，能够快速融入到各个领域之中。

1.3 发展趋势

从改革开放发展至今，国内公司正朝着信息化和网络化的趋势前行，逐步拓展虚拟专用网络技术的应用范围，同时伴随科技水平的快速提高，虚拟专用网络技术也逐步完善，不管是稳定度、安全性还是运行效率都有了明显提高。与此同时，电信领域呈现出下滑的发展态势，期望更好的维护计算机数据安全，就需要将虚拟专用网络更好的融入到日常生产生活之中。作为全新的发展方向，防火墙、综合化网络体系都受到公司和用户的一致好评。可以预见的是，未来虚拟专用网络必将会迎来更大的发展空间。

2 虚拟专用网络技术的分类

目前，科学技术更迭速度较快，虚拟专用网络技术也朝着多元化、体系化的方向发展，能够更好的保护网络信息不受到恶意侵犯。结合技术特点来看，通常可以按照加密方式进行划分，公司要综合分析发展状况，选用最为适宜的技术来保证信息安全。

2.1 计算机隧道安全技术

计算机隧道安全技术本质上可以划入加密体系之中，其是将虚拟网络中的加密协议作为核心，增设配套的路由器等。可以有效联通虚拟专用网络和公共网络，在传输信息数据时可以二次加密，确保安全程度满足需求。利用隧道实现虚拟网络和公共网络交互过程中的数据加密，主要有解析和传输两部分，期望两个环节均能顺利实现，需要在基础的隧道传输体系中，增设以路由器为主的辅助设备，由此来保证隧道技术更好的发挥出应有作用，创建出更为安全的网络环境。

2.2 计算机身份认证安全技术

身份安全认证模式是虚拟专用网络体系中主流的信息保护方式，也是目前应用最为广泛的安全管理方式，通过设置对应的用户账号和密码，将用户的信息资料传输到数据库中，实际运行时，将用户录入的数据信息和数据库中的资料进行匹配，进而生成相应的动态口令，以保证数据信息的安全性。当系统完成认证操作后，可以调用其他的VPC 网络体系来实现环境连接，顺利进入到公司的虚拟网络。用户按照上述流程操作后，就能够获取到期望信息并实现网络环境优化。采用身份认证安全模式，可以保证系统的运行效率，确保数据信息不受到恶意侵犯，且能够充分发挥网络信息的应有效用，为公司可持续发展奠定稳固基础。

2.3 加密信息安全技术

加密信息安全模式也是虚拟网络体系中核心的组成部分，具有其他安全管理模式无法替代的优点。值得注意的是，虚拟专用网络并不能和传统的公用网络划等号，前者具有独立性，是将公共网络中的部分区域划定成自身进行信息传输的环境，以计算机逻辑语言为核心，对网络环境中交叉的部分进行加密处理，由此可以确保信息数据的运行速率，为公司和用户的信息管理提供稳定环境。整体上需要投入更多精力到加密技术方面，分析发展情况，构建起完善的虚拟网络环境，达成信息安全的目标。

2.4 计算机密钥安全技术

计算机密钥安全模式是以ISAKMP 和SKIP 两大技术为核心建立起来的，在网络信息传输和安全管理方面具有重要地位。前者会将密钥进行公开，让用户更好的获取数据包。所以，应用这一技术时，要结合自身发展情况谨慎判别，尤其是重要等级较高的信息管理，不应采用该项技术。而SKIP 是将Diffie 为核心，能够有效保证数据安全，且提高密钥的管理强度，为公司和用户建立起可靠的交互环境。

3 虚拟专用网络技术在计算机网络信息安全中的应用

3.1 MPLS VPN技术在计算机网络信息安全中的应用

MPLS VPN 指的是利用MPLS 技术在原有的运行商IP 体系中架构出公司的专用网络，由此保证信息数据、图像资料可以安全传输，并提升运行效率。此外，还可以融入差别服务、流量管理等功能，对专用网络进行扩展，为用户提供更多的功能服务。MPLS VPN 在实际应用时，不管是安全程度还是稳定性都有着明显提升，其安全等级可以同专线结构相媲美，对各项数据信息均能够进行合理划分，并融入到VPN 体系之中，建立起安全的隔离环境。通常来讲，利用MPLS VPN 优化计算机体系可以从以下三个方面出发：

（1）搭建出分层服务管理模式，也就是LSP。普遍来看，网络体系中PE 分层的搭建均是基于CR-LDP 模式完成的。架设出来的分层服务结构会为用户提供多项操作功能，诸如二层VPN 等。虽然功能相互独立，但都是MPLS 进行网络体系架构的关键环节。

（2）以PE 路由器为基础搭建VPN 架构。其中PE 路由器也就是常说的Provide 边缘装置，为服务供应商提供边缘架构，可以看作是标签边缘路由设备。整个过程中在应用VPN 时，本质上是以数据传输的方式进行VPN 管理，从而建立出二层VPN 结构。以上操作具体流程如下：第一步，要以PEZ 路由器为基础搭建起VPN 数据传输体系，由此可以实现CE 装置的联通。架设的VPN数据表不仅要含有CE 装置的认证码，还需要明确CE 装置的标记区间。第二步，在CE 装置中装设数据表，要明确对应数据表的接口信息。第三步，通过LDP 协议实现VPN 网络中的数据交互。

（3）在完成上述步骤后，就可以开始传送VPN 数据。

3.2 IPSec VPN技术在计算机网络信息安全中的应用

IPSec VPN 技术也是VPN 体系中的重要组成部分，是利用IPSec 协议进行架设。目前IPSec 的发展已经较为成熟，借助该项技术可以为计算机系统建立起较为安全的IP 环境。本质来说，IPSec 属于框架模式，融入ESP 协议、端到端协议和PC 到网关协议三个部分。其中ESP 协议能够有效抵抗外部干扰，在数据传输过程中较为可靠，是目前计算机网络中的主流架构。端到端协议是指两个节点或两台设备之间的数据交互，相较于ESP 协议有着明显差别。PC 到网关协议主要是保护PC 设备到异地设备的数据传输过程。

值得注意的是，根据技术的差异，IPSec VPN 体系也能够划分出Transport 结构和Tunnel 结构两大类。两种模式整体上较为类似，最为核心的差异是：前者在分析AH、ESP 数据时，IP 地址前端不发生变化；而后者在处理数据时会额外加装外部网络的IP 地址。

3.3 MPLS VPN技术和IPSec VPN技术的应用

横向对比分析两种技术不难看出，MPLS VPN 的稳定程度更高，在某些情况下可以视作是专线网络；但IPSec 则具备更高的容错能力。以安全角度出发，两种模式均有自身不足之处，但IPSec VPN的数据传输效率更高。所以仅从效率角度来看，IPSec VPN 技术是系统首选模式。

4 虚拟专用网络技术在计算机网络安全中的实践应用策略

4.1 应用在企业总部门与远程分支部门之间

公司总部机关和下属部门间，通常会有大量的数据传输和信息交互，如何保证总部和下设部门之间网络信息传输的安全程度满足需求，直接关系到公司信息交互效率以及公司的经济收益。采用虚拟专用网络进行优化，公司能够建立起同下设部门直接信息传输的专属网络环境，保证各个部门之间可以有效联通，不仅提高数据的传输效率，还能满足信息的安全要求。采用虚拟网络，总部能够更为快速的建立起网络会议系统，完成各项数据信息的共享，保证公司的稳定运行，防止重要资料被恶意盗取。

4.2 应用在企业局域网和远程员工之间

公司具有的远程职工通常有以下两种类别，其一是本部员工因公外出，其二是公司通过远程聘用的外地职工。搭建起虚拟专用网络环境，可以让公司和远程职工在局域网内进行数据交互，且该网络环境安全可靠，降低成本投入。不仅如此，虚拟专用网络还可以让公司在网络系统出现运行异常后快速的获取技术支持，保证网络系统稳定运行

4.3 应用在企业与供应商及合作商之间

公司数据资料通常存在有公开和非公开两大类，同供应企业进行信息交互时，不仅需要提交公开资料，还需要保证机要数据的安全。公司建立起身份认证体系，为供应商设置对应的访问权限，由此便可以获取到期望的数据信息。而对于机要资料来说，要建立起完善的认证机制，确保访问用户的权限达到标准。

5 结语

综上所述，将虚拟专用网络技术应用在计算机网络信息安全防范中，用户可结合虚拟网络空间的特点，选择不同类型的加密技术，确保计算机信息的安全。随着人们对电脑等计算机设备依赖程度越来越深，网络信息安全问题越发突出，在这种时代背景下，相关企业应加大对信息安全的重视程度，不断创新虚拟专用安全技术，引进先进信息安全保护设备，综合考虑市场变化、技术发展特点，更好地服务于用户。