计算机网络信息安全中虚拟专用网络技术运用研究

2022-11-14于海生

中国管理信息化 2022年2期

于海生

（大庆钻探工程公司，黑龙江大庆 163000）

0 引言

网络环境具有较多风险，充分利用虚拟专用网络技术能有效减少风险，采用局域网方式连接虚拟网络中的多个节点，能提高网络数据安全性。目前，虚拟专用网络技术的应用对维护网络信息安全越来越重要。因此，有必要加大对虚拟专用网络技术的研究力度，以便更好地提高该技术的实际效果。

1 虚拟专用网络技术概述

虚拟专用网络技术是内部专线的一种虚拟形式。虚拟专用网络通过相关的加密方法和通信协议正确连接到互联网，最终形成一个临时安全连接的网络空间。在所有连接方式中，虚拟专用网络经过复杂的公网，最终形成了一个安全性高、稳定性强的通信通道。这种技术应用于构建内部网络的水平已经达到顶峰。一般情况下，两台独立的计算机拥有独立的传输控制协议/网际协议（Transmission Control Protocol/Internet Protocol，TCP/IP），通信只需要知道对方的IP 地址即可，而两台计算机之后的网络不能直接连接，需要使用不同的空间地址和IP。也就是说，私有网络和公共网络之间不存在兼容性。在这个过程中，虚拟专用网络充当了一个信息通道。专网之间的通信内容在上述两台计算机和设备中打包后，信息通过公网形成的专用通道进行传输。在这种模式下，专网与公网的通信电缆相连并连接到公共网络上的计算机和设备是比较专门的线路连接器。计算机网络在运行过程中总会因为物理硬件的丢失而导致电路出现问题，而虚拟专用网络技术的发展可以有效避免物理硬件导致的电路更换问题。虚拟专用网络技术建设设备相对简单，建设周期短，而且根据当前网络技术的特点，信息网络空间可以无限扩展，在一定程度上降低了使用成本，发挥了更多网络优势。目前，用户对操作简单度和安全性能的要求逐渐提高，用户可以利用虚拟专用网络技术对账户权限进行管理，保证信息传输过程的信息安全和稳定性。因此，随着时间的推移，虚拟专用网络技术仍然是一种应用广泛的保障网络信息安全的方法，并且在很长一段时间内，虚拟专用网络技术将成为信息安全网络发展的推动力。目前，虚拟专用网络技术主要采用隧道技术、身份认证技术、加密信息技术和密钥管理技术，形成本地网络安全空间，为网络信息安全保驾护航。

2 虚拟专用网络技术分类

2.1 计算机隧道安全技术

隧道技术是专业虚拟网络的核心技术之一。网络中的数据传输主要以数据包或压缩数据包的形式进行，因此在传输过程中不存在丢失单个数据或碎片数据的风险。由于完整的网络信息通道安全和隧道技术的可靠应用是不可能的，网络信息安全就相当于对局域网数据的数据包进行重新打包、封装，进一步保证数据安全。这种技术必须安装在数据包中，以确保数据在互联网上实现顺利传输、数据重新包装或编辑。隧道技术在网络的传输方面发挥了重要作用，有效地保障了信息安全，如发送电子邮件时可使用这项技术。

2.2 计算机身份认证安全技术

身份认证技术是网络信息中一项非常重要的技术，并且越来越普遍。比如，现在需要支付宝实名认证、火车票实名认证等。用户设置用户名和密码以限制他人访问其网络系统。访问网络系统的唯一途径是检查和确认用户信息，只有设置的信息匹配才能访问，有效地保护了用户个人信息。例如，在银行中，用户默认拥有实名信息，而在使用支付宝或网银支付时，银行通常会通过自动认证技术发送确认消息来保护隐私和财产。在当前电子商务发展越来越迅速的形势下，这项技术的发展前景必然非常广阔，是社会发展和时代进步的必然趋势。

2.3 计算机加密信息安全技术

加密安全技术是虚拟专用网络技术的核心技术之一，数据保护主要依赖于该技术，同时加密技术也是一种隧道安全技术。加解密技术应用到计算机网络信息的过程中，可以对数据信息进行程序化的加解密，为计算机网络信息提供安全保障，有效地维护信息安全和企业利益。如果用户电脑没有先进的加密安全技术进行保护，一些不法网络用户，如黑客，就可以入侵用户的电脑，窃取用户的个人敏感数据、数据包和财务信息，对用户造成严重损失。现在互联网已经成为网络犯罪分子进行盗窃的便捷途径之一，对社会和个人造成了非常恶劣的影响，虚拟专用网络技术中的加密技术也因此成为了一项不可缺少的技术，在防止数据丢失方面起着非常重要的作用。

2.4 密钥管理技术

密钥管理技术通过基于公钥技术的对称密钥管理和控制来实现虚拟专用网络技术安全管理服务。这项技术也可以有效提高计算机网络信息的安全性，但其目标不是传输数据，而是保证敏感信息在公共网络平台上的安全传输。这样可以防止用户信息外泄，保证信息数据传输和存储过程中的安全和隐私。其中，比较常用的密钥管理系统是SKIP 和ISAKMP。

3 计算机网络信息安全管理现状

（1）访问控制风险。计算机系统访问控制，重点在于识别主人，实时监测计算机网络系统运行情况，及时发现隐患，抵御非法入侵，保障计算机网络系统安全。现有的计算机网络信息技术局限性较大，难以保障计算机网络安全，给计算机网络带来了不同程度的安全风险。

（2）网络信息监测技术滞后。现代网络技术飞快发展，网络环境逐渐趋于复杂化，尤其是黑客攻击手段的多样化，极大地威胁到计算机网络的安全运行，可能有系统漏洞被黑客所利用，盗取或篡改重要信息，导致产生一系列连锁反应。

（3）计算机系统加密技术实用性不足。计算机网络系统中加密技术的应用十分重要，也是保障数据信息安全的核心技术。基于加密技术，用户在不了解密钥情况下将外部入侵阻拦在外，保障计算机网络系统的加密效果。但实际上，数据加密后仍然有多种破解方法，仅凭此项技术无法全面保障计算机网络系统安全。

（4）数据信息盗取问题。纵观计算机网络系统发展情况，部分黑客通过系统漏洞来获取网站上的用户数据信息，甚至导致系统崩溃。计算机系统使用面临着诸多威胁，为网络安全埋下了一系列安全隐患。

4 虚拟专用网络技术在网络信息安全中的具体应用

4.1 在远程分支与企业部门之间的应用

目前，虚拟专用网络技术主要应用于保障企业网络信息安全。在业务发展过程中，企业会逐渐形成许多分支部门，这些分支部门大多使用企业内网与企业部门进行沟通。此外，企业部门可以通过虚拟专用网络技术实现对各个分支机构的远程控制，实现对分支机构的有效管理。同时，企业可以利用虚拟专用网络加强企业部门与分支机构、分支机构与分支机构之间的联系，实现企业内部信息资源共享，提高工作效率，促进各部门和企业的快速发展。虚拟专用网络在企业中的应用主要基于虚拟网络，企业只需安装配置相关网络设备即可利用局域网进行信息传输。基于硬件的虚拟网络设备是虚拟局域网中常用的一种设备。这种设备具有很强的安全性和处理能力，可以优化局域网中的数据和信息，促使计算机网络安全运行。具体方式为：将虚拟专用网络技术应用到企业后台系统中心，控制整个防火墙网络的关闭，对后端中心网络系统的权限进行加密，使相关部门之间的信息能够被安全可靠地使用。

在远程办公系统中，针对发送和接收数据和信息的任务，利用虚拟专用网络技术对传输过程进行加密，可以有效地保证这一过程的安全。在正常操作中，更常见的是使用局域网，并应用虚拟专用网络技术，以确保此类交易信息安全。例如，企业的多个分支部门可以使用远程办公系统召开会议，突破时间和地点的限制，降低成本。虚拟专用网络技术可以有效识别敏感信息，采取适当的加密措施，防止不法分子窃取这些数据和信息。将虚拟专用网络技术应用于计算机远程办公平台可以促进平台的升级和优化。

4.2 在个人与企业、企业与企业之间联系中的应用

第一，在个人与企业联系中的应用。由于员工与企业之间有着密切的关系，而员工又是企业发展的基本要素，因此需要加强企业与员工之间的沟通。当需要沟通信息时，采购人员与销售人员之间的信息传输使企业与工作人员可以更密切地联系并加强团队合作。此外，这种传输信息的方法更简单，成本更低。虚拟专用网络用于日常业务流程，加强技术监管，实现网络设备互联互通。虚拟专用网络甚至可以实现对文件的私人访问。

第二，企业与企业之间联系中的应用。企业与企业之间联系中的虚拟专用网络技术的应用非常广泛，保证了企业之间的信息传递，加强了各企业之间的联系，保证了信息的有效沟通。传统的信息传递方式已不能适应当前社会发展的需要，无法实现不同企业之间的及时沟通，导致问题分析调查不及时。现代方法可以加强各企业之间的有效联系并防止信息泄露，确保数据安全。企业必须将合作伙伴和客户数据存储在共享文件中，使用防火墙技术隔离信息，确保信息的有效交换和共享以及内部信息安全。

4.3 MPLS VPN 在网络信息安全中的应用

MPLS VPN 技术在一定的操作过程中为前一个系统创建了一个专用的IP 网络，并根据这个专用网络系统的作用实现跨区域的数据和信息传输。同时，MPLS VPN 技术可以将流量工程技术与差异化服务相结合，不断提高公网的安全性和可靠性。MPLS VPN 技术应用于计算机网络信息安全的过程分为以下几个步骤：首先，登录。单击登录窗口继续下一步。根据系统要求输入需要输入的信息，确认后，按“连接”按钮，会出现随机验证窗口。其次，后台管理。应用MPLS VPN 技术时，会有后台管理系统，通过管理后台，可以直接观察到系统登录信息，更好地保证整个系统的网络安全。最后，正确关闭MPLS VPN 技术。如果没有查找特定任务所需的各种信息，则需要及时退出安全启动系统。

4.4 IPSc VPN 在网络信息安全中的应用

IPSc VPN最初应用时，是针对计算机的IP地址，提供了一种系统安全的方法，长期的网络技术进一步优化了IPSc VPN 方法，进一步扩大了应用空间和范围。IPSc VPN 技术应用于计算机网络信息安全时，通常包括对应3 种协议的3 种基本框架结构：IPSc VPN 的EPS 协议、IPSc VPN 的端到端协议、IPSc VPN 的网关协议。第一种协议可以保证系统用户在规定期限内有效获取相关网络信息，有效保护系统信息。第二种协议是一种在共享网络信息时保护数据两端的网络端点的协议。第三种协议可以保证两个不同个人计算机（Personal Computer，PC）网络之间信息传输的安全性。同时，企业还可以借助虚拟专用网络技术来调查和分析外部市场环境，收集市场数据，深入分析和处理，制定合理的经营战略，便于最大限度地防控网络信息风险，实现企业利益最大化。通过此种方式，企业便于在激烈竞争中树立良好的企业形象，提升核心竞争力，促进企业可持续生存和发展。