冯传蕾

（陕西铁路工程职业技术学院，陕西渭南，714000）

0 引言

尽管近几年计算机网络技术实现了优越发展，且获取了显著发展成果，但是在具体发展进程中却经常发生信息安全事故，导致经济效益直接受损。因此在信息技术日新月异的趋势下，人们对于信息安全性的重视不断提高。而保障计算机网络技术的健康发展最为关键的条件便是信息安全。在计算机网络信息安全中最常见的就是虚拟专用技术，此技术可在第一时间排除信息传输过程中隐藏的安全隐患，避免信息泄漏或者篡改，基于此技术在信息安全中的有效作用，可知虚拟专用网络技术在其他领域也拥有着不可预估的应用前景。

1 虚拟专用网络概述

一般虚拟专用网络主要包含三种类型，即连接分支结构、连接业务伙伴、用户远程访问。分支结构连接网络即组织内部和两个相互信任的内部网络之间的安全连接，具体见图1。

图1 分支结构连接网络

连接业务伙伴则是彼此不信任的两个网络之间相互连接，由于是主机与主机的安全连接，因此与连接分支结构的虚拟专用网络相比较而言，此虚拟专用网络需要协商较多的安全关联，以安全分配并刷新密钥，此外客户机、服务器、安全网关都支持IPSec协议。远程访问网络实际上是用户基于Internet安全、低成本远程访问企业内部网络，具体见图2。

图2 远程访问网络

以Internet为载体的虚拟专用网络工作原理[1]具体见图3。

图3 虚拟专用网络工作原理

主机面向源虚拟专用网络安全网关传输明文数据，网关根据安全策略详细检查并加密数据。安全网络基于会话密钥加密与认证数据，然后安装全新IP报头，以此保护源主机与目的主机IP地址。在目的虚拟专用网络安全网关衍生解除封装的数据的时候，信息包得以认证与解密，然后朝向目的主机传输解密之后的明文数据。

2 虚拟专用网络技术分析

2.1 加密技术分析

虚拟专用网络技术建设可促使人们实时连接虚拟网络，还可实现信息数据传输，因此其也可称之为虚拟网络环境。作为虚拟专用网络技术应用中的关键技术，加密技术对数据信息进行加密可使得计算机系统内的数据信息安全得到有效保障，且就隧道技术而言也是一种保障。加密技术的科学合理应用可在很大程度上防止黑客或者不法分子盗取、篡改、泄漏隐私信息，从而保护计算机内机密信息数据与设备不受侵犯，进而避免造成不可挽回的利益损失。现阶段在计算机网络使用过程中，依旧存在许多不法分子基于网络窃取他人财产或者隐私信息，为及时改变这一现象，可利用虚拟专用网络技术中的加密技术，以保障网络环境安全性。

2.2 隧道技术分析

所谓隧道技术实际上就是以压缩形式把数据打包成数据包加以传输，以此可确保数据完整性，避免分散数据传输过程中发生遗失现象。在压缩之后进行传输时，可合理利用加密技术以提升信息安全性。例如企业员工以隧道技术加密公共网络中的数据信息，一般主要体现在两个方面，即数据信息解密与传输过程加密。但是在隧道技术实际应用过程中，需添加设备装置，以确保信息传输安全性与可靠性，常见设备装置有虚拟网络、交换机等。

2.3 身份验证技术分析

身份验证技术在人们日常生产生活中发挥着关键性作用，实用价值非常高。身份验证技术是基础性安全技术，并且只面向合法用户信息。例如网络消费需登陆用户密码和支付密码才可以成功购买，而银行办理业务的时候同样需要提供登录和取款密码，因此均需在个人身份验证之后才可开展后续办理工作，所以身份验证技术可切实保障人们的财产权。与此同时，在用户身份验证成功进入虚拟网络之后，可最大程度上利用网络所需所有资源。

2.4 专用密钥技术分析

专用密钥技术体现于加密技术与隧道技术间的配合使用过程中，在加密传输数据信息时，还需要采取一定的解密方法，而专用密钥技术便可开启加密数据信息以浏览。专用密钥技术一般主要分为公开与私密两种，可就不同计算机网络安全协议采用相适应的技术，以此可有效强化信息传输时的安全性[2]。

3 计算机网络信息安全存在的问题分析

就整个计算机网络信息系统安全管理面临的现状而言，其存在的问题各式各样。就计算机网络信息安全而言，其实际上就是计算机系统或软件程序在正常运行时遇到安全威胁。当然也可能是因为硬件设备在使用时存在问题，导致计算机网络信息安全出现了漏洞。目前计算机网络信息安全存在的主要问题[3]具体见图4。

图4 计算机网络信息安全存在的问题

一般来讲计算机系统的正常运行需以计算机程序为载体。而计算机网络安全维护时会衍生各式各样的问题，其中计算机病毒是最常见的可执行程序代码，传播性与破坏性较大，严重威胁着计算机网络信息系统的安全性。而在计算机网络信息系统稳定运行时，最危险的因素便是恶意攻击系统，通常情况下有人恶意攻击计算机信息系统，很容易造成用户数据信息泄漏。当前在网络普及与信息技术发达的时代形势下，不论日常生产生活还是学习工作均会使用通讯设备，而在登录邮箱时会出现许多即时聊天工具所推送的垃圾邮件或者广告，这些恶意信息会窃取用户隐私信息，威胁用户账户使用安全性，若是不法分子恶意传播用户个人隐私信息，甚至还会严重影响到用户个体利益。

对此在计算机网络信息安全维护时，需充分考虑可能出现问题的各个层面，全方位做好相关信息分析工作。当前计算机系统正常使用时，还需深入考虑网络信息技术使用时间，以增强用户注意。但是许多用户并不了解计算机网络信息安全的重要性，在一定程度上安全指令可有效保障计算机信息系统安全性。许多用户在实际设置时，为省时省力，会设置一些比较简单的密码或者使用原始密码，这种情况下用户个人账户便会更容易被盗取，从而影响计算机信息系统的稳定运行。

4 基于虚拟专用网络技术的计算机网络信息安全

4.1 企业内部管理层面

虚拟专用网络技术在企业内部计算机网络中的实际应用，可在很大程度上为企业内网信息奠定坚实可靠的安全保障。而企业内部分割的职能部门各式各样，且各部门负责的人物各不相同，是具备一定独立性的，但是在职能分工层面各个部门间又是密切关联的，所以企业内部局域网可促使各个部门之间建立关于生产经营活动的密切联系。而企业在面向各分支部门时，可通过虚拟专用网络技术实现远程管控，例如企业物资部门与财务部门等，可多对多或者一对一相联系。而且在企业管理过程中合理利用虚拟专用网络技术的时候，是基于构建虚拟网进行的，企业只需要安装所需网络设备即可实现局域网的实际应用，并进一步提升信息传输效率，如硬件式虚拟网络设备自身具有较高的安全性，可在信息传输时优化处理数据信息等，以此为保障信息安全[4]。

4.2 企业网与远程员工层面

以销售或者采购作为主体业务的企业可将虚拟专用网络技术应用于企业网与员工远程交流，不仅安全性与可靠性高，且无需投入过多成本。虚拟专用网络技术的实际应用可促进信息资源共享，确保数据信息精准且快速传输，以此实现工作效率的有效提升。而在虚拟专用网络技术具体应用时，需以企业总部作为中心以全面逐层建设网络体系，总部通过安装防火墙，对分部出口网关进行统一管控，其中防火墙的设置不仅可在一定程度上提升互联网的安全性，还可精准鉴别访客身份。如采用移动办公系统的企业员工在登录时需要经过特定客户端，才会穿过防火墙。

4.3 企业与企业合作伙伴层面

在企业高速发展进程中，会逐步衍生越来越多的合作伙伴和客户，并有其他一些参与方共同承担风险，以此实现互利共生。这时企业便需要积极扩展业务量，与合作方进行深入交互，以促进双方始终保持健康的良性合作关系。如此一来便会在合作与联系中生成海量信息数据，而想要保证数据安全性必须采用虚拟专用网络技术加密信息，以防止企业、合作伙伴、客户隐私等信息被泄漏。在外界用户访问时，防火墙则会自动决策隔离加密信息，并不会影响用户的正常使用，还可在一定程度上保护商业机密。总之，基于虚拟专用网络技术可切实维护企业、合作伙伴、客户三方的合法权益[5]。

4.4 企业与远程分支部门层面

虚拟专用网络技术在企业部门与分部门的普遍应用表现为建设虚拟局域网。基于互联网虚拟专用网络技术的实际应用，员工可远程控制并及时联系企业分部，且分部间也可通过局域网实现相互联系，可及时传输并共享动态信息，目前许多大型跨区域与跨国企业均采用了虚拟局域网模式。在整个虚拟网络系统中网络设备发挥着关键性作用，其中硬件式虚拟网络网关设备拥有较好的加密效果，可合理优化并健全企业网络信息，所以此类型设备的实用价值比较高。此外企业部门和分支部门、分支部门彼此之间，基于虚拟专用网络技术的推广应用，可便捷交流沟通与实时联系，还可进一步推进企业内部资源共享，以助于分支部门由企业局域网中迅速调取所需信息资源，如此不仅可为正确决策奠定科学保障，还可保障各项管理活动有序展开。

4.5 校园教学管理层面

高等院校以虚拟专用网络技术为载体，可快速查询浏览信息，并管控教务系统与学生信息，还支持信息实时发布，且由于虚拟专用网络技术的应用，信息可高效传输。学生在和虚拟专用网络相互对接后，则会享受到校园网内部资源访问权限，而校园内部网络则主要负责为学生提供服务，因此需要基于虚拟专用网络技术的实际应用验证学生身份，在身份验证成功后学生才可以访问校内网信息和共享资源。高等院校拥有丰富且全面的图书电子资源，但是这种资源并不是对外公开状态，学生需先连接虚拟专用网络且在验证成功之后才查看到所需信息资源。与此同时院校内部教育系统具有非常高的私密性与安全性，所以也是不公开状态，则需基于校园专用虚拟网络才能浏览信息。而教师在登录校园专用网络后录入学生成绩信息，并且在虚拟专用网络技术的实际应用下，可有效提升教师工作便捷性。而对于学生成绩、选课、学校通知等等只对学生公开的信息查询，明确要求学生通过虚拟专用网络验证之后，才能登录教务系统[6]。