李兆东

（江苏省盐城市工业职业技术学院，江苏 盐城 224005）

0 引言

在当前的社会生活之中，互联网遍及各个方面，计算机技术的应用无处不在，人们已经正式步入了信息化的时代。计算机技术、互联网技术的突飞猛进式的进步，带动了相关技术的革命性发展，计算机网络技术取得了非常大的成果，不管是在经济方面，还是社会的日常运作方面，都带来了极大的便利。但是在计算机网络技术的应用过程中，也有着一些问题的出现，尤其是关于网络信息安全方面的问题，使得很大一部分的用户利益受到了损害，这促使了人们对于网络信息安全的极大关注[1]。要保障计算机网络技术的进一步发展，就需要解决网络信息安全的问题，虚拟专用网络技术是在计算机网络信息安全中非常重要的一项技术，其可以在最快的时间之内，排除信息传输中的各种安全隐患，预防用户的信息被泄漏，或者是被篡改，虚拟专用网络技术在网络信息安全之中的作用巨大。对于计算机网络信息安全中虚拟专用网络技术的应用分析，有着非常重要的意义[2]。

1 关于虚拟专用网络技术的概述

对于虚拟专用网络技术来说，其基本的含义是一种在公共网络之中创建私用网络的方式，其别称是VPN，是一种非常重要的网络信息安全举措，关于其相对应的技术实现，需要有多种技术的配合，比如隧道技术、加密技术等等，这样就能够完成对于不同区域位置网络的安全连接。区别于公共网络技术是虚拟专用网络技术的主要特征，其不仅仅可以在最大的程度上提升网络的安全性，而且还能够对于用户的不同需求进行针对性的网络服务供给，同时虚拟专用网络技术对于设备的要求很低，操作便捷，使得其应用范围非常广泛。在虚拟专用网络技术中，VPN服务是虚拟专用网络环境中的最为核心的方面，虚拟专用网络中不同的节点之间的交互，和传统的端到端物理连接模式有区别，其主要是把公用的网络交互平台作为基础，从而进行局域网模式的逻辑连接结构的构建，运用这种方法可以充分的发挥计算机网络的优势，也在最大的程度上保障了网络信息数据的传输安全性[3]。

2 虚拟专用网络技术的主要技术分析

2.1 隧道技术

对于隧道技术来说，其主要运用的形式是，首先把数据信息进行压缩，变成数据包的形式，然后就可以进行相关的传输工作，这样能够在最大的程度上避免因为数据的零散，而在传输之中出现丢失的问题，并且在数据信息的传输过程中进行加密，这样就可以使得网络信息安全有进一步提高。隧道技术在虚拟专用网络技术中，是一种非常基础性的技术应用，其实际的工作原理和点对点对接技术相似，计算机网络技术中对于隧道技术的利用是在公用数据网络中进行隧道的建立，这个建立起来的隧道主要是起一个数据传输通道的作用，在进行信息数据的传输过程中，使用数据包的形式进行传输，这就使得传输过程变得安全。要有效运用隧道技术，就应该遵循网络隧道、承载、被承担协议等[4]。

2.2 身份验证技术

身份验证技术使得安全保护更进一步，因为其可以保障直接针对于合法指定的用户，只有用户符合相关的身份信息才会有效，这是一种非常有应用价值的信息安全技术。在虚拟专用网络技术中，身份认证技术运用十分普遍，其在为用户提供服务，确保系统安全与使用者的合法权益中有着非常重要的作用。在实际的操作中，用户需要进行用户名、密码以及预留信息等等方面的设置，这些数据都将作为身份认证的主要内容，如果用户进行登录的过程中，填写的密码或者是其他的信息出现错误，那么就不能够继续进行使用[5]。

2.3 加密技术

加密技术的形式有两种，一个是主动加密，一个是被动加密，对于主动加密来说，其主要通过用户操作加密软件，对于相关的信息数据进行加密；而被动加密没有用户参与，只要是相关的数据信息都会被加密。在虚拟专用网络技术中，加密技术是一种对于隧道技术的补充，其能够很好的对于隧道技术传输的数据信息进行保护，防止出现数据泄露的情况。

2.4 专用密钥技术

专用密钥技术产生于加密技术和隧道技术的结合使用过程中，一般来说，进行过加密处置的信息数据进行传输之后，就需要有对应的解密方法来进行信息数据的提取，在使用密钥之后，就能够打开被加密之后的数据，接着就可以进行相关的信息数据的查看。专用密钥技术也有两个种类，一个是公钥，另一个是私密，这两个方面分别的对应于不同的网络安全协议，在不同的协议之中有不同的应用，使用专用密钥技术，进一步的加强了信息传输过程中的安全性。

3 计算机网络信息安全中运用虚拟专用网络技术的方法

在计算机网络信息安全中运用虚拟专用网络技术，其相关的应用方法有两种，第一种是MPLS VPN，第二种是IPsec VPN。对于MPLS VPN来说，其主要是完成对于企业公共网络和专用网络之间的信息传递，而且还会有效的确保信息安全和数据传输的完整性，因此其有着较为广泛的应用，是网络信息安全的有效技术保障。运用MPLS VPN进行信息分层区域的构建，为用户提供有针对性的信息，同时借助其沟通公共网络和专用网络的能力，进一步的强化两个网络连接之间的信息安全。而在IPsec VPN方法之中，其具备非常高的专业性和针对性，IPsec VPN方法有对于框架式结构的有效利用，而且遵循其EPS协议、端到端协议、PC到网关协议，其使得虚拟专用网络技术可以更好的进行网络信息安全的保护，在计算机网络中传输的各种信息数据都会得到有效维护。

4 计算机网络信息安全中虚拟专用网络技术的应用

4.1 在企业部门和远程分支部门的应用

虚拟专用网络技术在企业部门和远程分支部门中有着非常普遍的应用，首先的就是能够进行虚拟局域网的构建，这样就可以完成对于企业分部的远程管理以及控制，企业各个部门需要随时的保持联系与沟通，这极大的增加了信息在网络中传输的机会，使得信息的共享成为可能，特别的是在大型的企业之中，企业部门能够实时的在网络之中传递信息，查阅需要的文件，这都需要进行大量的数据传输，并且涉及到大量的企业重要信息，一旦泄露可能会给企业带来较大的经济损失，因此企业部门和远程分支部门中，加强计算机网络信息的安全建设十分重要。虚拟专用技术在企业中，一般会使用质量好的设备，利用硬件式虚拟网络网管设备，来确保较高的加密性能，使得企业网络信息安全进一步的增强。

4.2 在企业网和远程员工之间的应用

对于不同的企业需求，会有着不同的网络信息安全要求，在将销售以及采购作为主要业务的企业中，运用虚拟专用网络技术，可以完成和员工进行远程沟通的目标。相关的技术应用使得企业网与远程员工的信息资源共享成为了可能，在信息数据的实时传递过程中，使得相关工作人员的工作效率得到了极大加强的同时，也确保了企业信息传输的安全性，避免信息的泄露及篡改。在虚拟专用网络技术的应用过程中，以企业总部的网络为中心，完成有效的网络连接，在进行防火墙设备的设置之后，进一步强化了对于分部出口网关的统一控制，使用防火墙来进行员工的身份确认，这使得网络信息安全大大增强，同时也降低了企业的相关投入成本。

4.3 在企业和企业合作伙伴中的应用

在企业的发展过程之中，必然的会有合作伙伴存在，有合作联系，那么相互之间势必会有大量的信息数据产生，并且这些信息对于企业的发展具有重要的影响，其保密性较高，对安全性也有着更高的要求，虚拟专用网络技术正好可以对于这些信息进行加密，这就在最大的程度之上保证了相关方面的利益，避免合作双方产生经济些损失。企业相关用户进行对应的信息数据访问不会受到限制，一旦外界用户进行访问的话，防火墙会进行识别，并且自动的对于加密信息进行隔离，这样就不会使得用户的正常浏览受到影响，也更好的保护了商业秘密。

5 结语

综上所述，随着信息网络技术的发展，人们的生活及信息获取得到了极大的便利，但是随着网络环境的复杂性。网络信息安全问题受到了更多人的重视。因此加强网络信息安全技术十分重要，其中虚拟专用网络技术在计算机信息安全防护中具有重要的作用，该技术能够在最快的时间内，对信息中存在的相关安全隐患进行排除，从而预防用户信息的泄露或篡改，使得网络信息安全得到充分的保障。所以在计算机网络信息安全建设中，强化虚拟专用网络技术有着极大的价值意义。