顾骆飞

关键词 计算机网络 信息安全 虚拟专用网络技术

随着我国现代化信息技术的覆盖率不断上升，社会各行业的发展和人们的生活都离不开网络信息技术。计算机和网络系统为人们的工作、学习和生活都带来了便利。计算机系统是网络信息传输的载体，其安全性越高，网络信息的传输体系也会更安全。同时，网络信息技术越安全，也越可以保障计算机的应用程序正常运行。

1虚拟专用网络技术

虚拟专用网络技术也被称为VPN 技术，其可以很好地保证计算机的安全和网络信息的安全[1] ，防止网络信息被窃取。虚拟专用网络技术可以有效防范和解决计算机网络信息所面临的风险，提高了计算机网络信息的安全性，保证了信息的安全。虚拟专用网络技术主要包括隧道技术、加密技术、实名认证和密钥管理等技术。

1.1隧道技术

隧道技术指的是将信息通过信息通道进行传输，其能够保证信息传输的安全、防止信息被窃取等，提高了计算机网络信息传输的安全性。

1.2加密技术

对信息进行加密处理可以提高信息的安全等级。根据信息的重要程度进行不同程度的加密，并对信息进行差异化管理有利于更好地控制和管理信息，保证计算机网络信息的安全。

加密方法主要有静态加密和动态加密。静态加密是指在修改信息证书的前提下加入密码验证步骤，并在使用和修改时要求必须输入正确的密码;动态加密是指借助动态信息流进行加密，并让有权限的用户进行访问。动态加密相对于静态加密而言更加复杂，但其能够更好地保证信息的安全。现今，我们应加强动态加密的应用，从而优化动态加密模式，降低加密的操作难度，提高加密等级。

1.3实名责任技术

因为信息被许多用户所共享，我们无法区分其对信息是否构成威胁，所以我们采用实名认证对用户的身份进行确认，并对信息的收集、处理和登录进行相关优化，从而提高对用户身份识别的能力，以此拦截非法用户、提高信息的安全、防止信息被窃取和泄露。为了对用户进行实名认证，必须对登录系统、网络连接点和数据的选择进行优化———采用指纹验证、面部识别等技术对用户身份进行认证。同时，我们也应根据用户的身份设置相应的权限，以控制信息的访问，从而保证计算机网络信息的安全。

1.4密钥管理技术

密钥管理技术是利用先进的管理技术对计算机网络信息安全进行管理，以确保信息能够安全传输。密钥管理技术包括SKIP 技术和ISAKMP 技术。

SKIP 技术利用盐酸法则等技术对信息进行传输，而ISAKMP 则将两把密钥分给交互双方，利用特殊通道对信息进行传输，从而确保信息传输的安全。

2VPN技术的主要特征

通道加密技术可以提升数据在传输过程中的安全性，而SEC 技术就是当下应用得非常广泛的一种通道加密技术。企业在使用VPN 的过程中不需要建立网络环境，只要向电信运营商申请就能够实现由服务商完成网络建设，因此明显缩减企业成本。与传统的FR 技术和DDN 技术等相比，VPN 的优势主要表现为四点。

2.1安全性高

局域网中的信息是否能够安全传输决定局域网能否正常运行。无论是校园办公系统、网上银行还是电子商务网站都必须以建立健全的安全机制为基础，否则企业必然会在资源和经济方面承担巨大风险和损失。

提升安全性的技术有许多种———VPN 就是其中的一种，其可以提升局域网的安全性。利用通道加密技术，VPN 在实现数据传输的起始点就可以对企业认证服务器进行分布式认证;VPN 技术在多种加密协议中的兼容性较好，包括MPPE 和Ipsec 等。

2.2成本低

此前，前員工外出工作时为获取企业局域网资源需要进行远程访问，若企业自行创建网络结构，运营成本自然会大幅提高。但若是通过VPN 技术访问企业内网，则企业不需要创建网络结构[2] ，从而使企业在安装线路和建立网络时降低成本。除以此外，应用VPN 技术后，企业安装与维护局域网设备以及远程访问设备都由电信服务商负责，这使企业可以在很大程度上降低成本。

2.3扩展性强

首先，应用VPN 技术后，电信服务商在签订合同时就能完成对账号的建立，而不需要再投入局域网设备和网络硬件，因此VPN 技术的扩展性更强，无论是日后升级或者网络扩容都非常便捷。其次，在VPN用户的增加和减少方面无须再购买新的物理网络，而是通过逻辑操作就能够实现，这是VPN 技术扩展性强的又一体现。

2.4新兴业务的应用

随着技术不断发展，业务也在不断创新，因此传统网络显然无法满足技术和业务的需求，且QOS 无法保证。例如，交互业务网络软件业务如微信等利用DDN 或FR 等无法建立网络。并且，由于多媒体视频点播等业务对带宽提出了更高的要求，因此传统技术的服务水平显然无法满足要求。

VPN 技术能够更好地满足新业务的技术要求[3] ，如影音、视频会议和点播等业务;与此同时，VPN 技术支持的协议较多———SNMP 协议、MPLS 标签交换协议和Ipv6 协议等，因此VPN 网络的多样性和灵活性也得到了保障。

3计算机网络信息安全面临的主要问题

3.1计算机软件系统BUG

由于程序设计师的疏忽大意，在对计算机软件的运用中存在一定的漏洞，这也就在无形中增加了计算机的使用风险，也为计算机用户带来了信息泄露风险。计算机软件程序设计师的设计不符合计算机安全使用规则就会给一些懂计算机操作技术的不法分子留下可乘之机———他们通过熟练的计算机操作技术侵入有系统漏洞的计算机程序[4] ，对用户的个人信息进行盗取，为计算机用户带来安全隐患，严重时会给计算机用户带来经济损失。而且随着计算机在人们生活中的普及，计算机软件系统会被更多的人所使用，这也就意味着会有更多的人成为计算机软件系统漏洞的受害者，继而增加了网络信息的危险性。

3.2缺乏网络环境的管理和监督

目前，我们已进入网络信息时代，计算机的使用范围随之扩大，在使用计算机系统时，系统病毒是网络信息传输中的常见问题。计算机系统一旦中病毒，我们就要对软件系统进行更新，此时用户信息丢失的风险明显升高。而导致这一现象出现的原因之一就是相关部门未对网络环境尽到监督和管理的职责。网络病毒的肆虐不仅会对用户的使用体验造成严重的负面影响[5] ，也会导致计算机用户的网络环境存在安全隐患。虽然计算机软件包括杀毒软件，但其只能针对一般性的病毒，对于级别比较高、可以植入的广告病毒就无能为力了。因此，相关部门需要树立安全意识、制定完善的网络监督和管理体系，提高计算机网络信息安全水平。

3.3缺乏高技术计算机人才

虽然在我国计算机的应用方面已经相当普遍，但是缺乏计算机网络信息安全技术人才。而专业的网络信息安全的技术人员能够确保计算机用户在安全的网络环境下使用计算机系统。与发达国家相比，我国的网络信息技术较为落后，这是因为我国在网络信息技术人才的培养方面起步较晚。再加上计算机使用单位未对高水平的计算机专业人员的制定完善的管理体制，造成这部分人员缺乏工作积极性。因此，相关单位可以将计算机专业人员的工作情况和奖金制度挂钩，从而激发他们工作的热情。这样才能使高水平的计算机人才在计算机用户使用计算机进行网络信息传输的过程中及时发现网络信息安全问题，并及时提出解决方案[6] ，从而优化计算机用户的网络环境，进而在最大程度上降低网络信息的使用风险。

4虚拟专用网络技术在计算机网络信息安全中的应用

4.1树立安全操作观念

在应用虚拟专用网络技术时一定要树立正确的安全操作观念———注意系统有无发出漏洞预警提示，如果出现漏洞预警提示要及时响应。使用者在操作计算机时还要结合计算机网络信息的实际情况选择合适的技术，建立对应的信息安全防护模式和体系，以此将技术的真正价值和作用发挥出来。

操作者需要采用规范的操作模式，以避免风险，同时操作者对安全隐患进行定期排查。在操作时，操作者要遵循相关的要求和规定[7] ———对重要数据和信息进行备份，避免出现信息丢失问题。

4.2大力开发VPN 技术

为了加强对虚拟专用网络技术的应用，发挥其重要的作用确保计算机网络的信息安全，就要求大力开发虚拟专用网络技术，不断提升虚拟专用网络技术的质量和安全性。近年来，我国互联网和信息技术不断发展，各行各业在发展和正常运行的过程中都离不开计算机网络，而人们在使用计算机的过程中，对网络信息的安全性要求非常高，所以对虚拟专用网络技术的需求越来越大、要求越来越高。

当前，计算机网络应用人数不断增加，这对计算机传输过程中的数据防护提出了更高要求[7] 。而虚拟专用网络技术已经难以满足现阶段的数据防护要求，这就要求相关的人员大力开发虚拟专用网络技术。相关单位和人员要大力开发虚拟专用网络技术，从计算机网络信息安全的现实需求角度出发对相关的技术进行开发，从而设计出合理、科学的虚拟专用网络系统。

在对虚拟专用网络技术进行开发时，一定要确保产品的质量和安全性。在应用虚拟专用网络技术的过程中要意识到其是从外网进入内网核心节点，如果系统遭受攻击，那么就会影响网络信息安全，从而出现安全问题。在这样的情况下，更应该加强开发力度，注重开发安全，加强管控力度。

专业的开发人员要按照需求设计和开发虚拟专用网络技术。在设计开发的过程中，相关人员不仅要考虑安全防护效果，同时还要应用安全测试方式对其存在的漏洞进行精准识别，并做好漏洞和安全隐患的控制[8] ，以此全面提升虚拟专用网络技术的安全性。同时，相关人员还要加强安全情报的搜集，建立应急响应模式，如果发生安全事故尽快采取应对措施，避免安全事件带来的不良影响。在设计的过程中，相关人员还要建立和完善漏洞机制、维护机制———借鉴先进的经验完善网络漏洞的管理方式，通过扫描软件漏洞解决软件的安全性问题，避免信息安全受到威胁。

4.3建立完善的安全防护模式

黑客攻击是导致虚拟专用网络技术出现风险的最主要因素，黑客攻击系统可能会威胁信息安全。所以，在现实工作中，我们一定要从黑客攻击的特征出发，建立有效的安全防护模式，树立正确的安全管理理念，创建有效的防护机制，进而对计算机系统的安全性进行动态、全面监测。在建立虚拟专用网络安全防护系统时，我们要充分利用防火墙技术、病毒查杀技术和入侵检测技术等，以增强风险防御效果[9] 。

5結语

当前，虚拟专用网络技术在高校、企业以及机关中的应用越来越广泛，其不仅能够有效提升网络的安全性，还可以优化网络、控制网络建设成本。虚拟专用网络技术可以建立数据传输通道，提升数据传输效率。虚拟专用网络技术能够让计算机网络信息的安全性得以提升，现阶段其在很多领域都得到了广泛应用。今后，虚拟专用网络技术的应用领域和范围会进一步拓宽，相关技术研发人员需要加大研发力度，不断改进和完善虚拟专用网络技术的安全性和功能。