導(dǎo)語：計(jì)算機(jī)網(wǎng)絡(luò)信息安全虛擬網(wǎng)絡(luò)技術(shù)研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐步發(fā)展，雖然取得了一些發(fā)展成果，但是其發(fā)展中同樣存在著一些信息安全事故，造成了巨大的損失。因此，在信息技術(shù)日益發(fā)展的今天，人們更為關(guān)注信息安全。信息安全是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可持續(xù)發(fā)展的重要保障。虛擬專用技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)用較為普遍的技術(shù)，該技術(shù)可以及時(shí)對信息傳輸中的各種安全隱患加以排除，避免信息泄露、篡改等事故的發(fā)生，基于該技術(shù)在信息安全中的重要作用，虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)管理、商業(yè)金融、軍事科技等領(lǐng)域有著廣闊的應(yīng)用前景。

1虛擬專用網(wǎng)絡(luò)技術(shù)的概念和特點(diǎn)

1.1概念。虛擬專用網(wǎng)絡(luò)技術(shù)的簡稱為VPN，是網(wǎng)絡(luò)信息安全的一種重要手段，通過Internet隧道技術(shù)等實(shí)現(xiàn)了處于不同區(qū)域位置網(wǎng)絡(luò)的安全連接，這種網(wǎng)絡(luò)技術(shù)的應(yīng)用有效保障了信息傳輸與共享的安全，避免了信息泄露的發(fā)生。隨著信息時(shí)代的到來，虛擬專用網(wǎng)絡(luò)技術(shù)逐步被應(yīng)用于各個(gè)領(lǐng)域中，比如，不同辦公區(qū)域內(nèi)子網(wǎng)的連接等，有效實(shí)現(xiàn)了信息加密傳輸，保障了通信安全。1.2特點(diǎn)。虛擬專用網(wǎng)絡(luò)有效保障了信息安全，具有明顯的安全性、靈活性、可擴(kuò)展性等優(yōu)勢。具體來說，在信息傳輸?shù)倪^程中，虛擬專用網(wǎng)絡(luò)可以對這些信息進(jìn)行加密處理，這就使得外部力量要獲取信息，必須要進(jìn)行破譯，因此，保障了信息傳輸安全。靈活性主要表現(xiàn)在虛擬專用網(wǎng)絡(luò)可以被應(yīng)用于企業(yè)的內(nèi)網(wǎng)、外網(wǎng)等各個(gè)領(lǐng)域。而可擴(kuò)展性主要表現(xiàn)在虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用中，可以增加多個(gè)節(jié)點(diǎn)以實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)陌踩c高效。

2虛擬專用網(wǎng)絡(luò)技術(shù)的主要內(nèi)容

2.1身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)在應(yīng)用中主要是一種檢驗(yàn)技術(shù)，其可以對操作人員的身份加以識別，保證操作人員的合法性。一般情況下，在身份認(rèn)證技術(shù)的應(yīng)用中，主要是通過使用者名稱與密碼等的認(rèn)證來實(shí)現(xiàn)。在計(jì)算機(jī)網(wǎng)絡(luò)中，為保障信息安全，虛擬專用網(wǎng)絡(luò)系統(tǒng)內(nèi)需要包含所有操作人員的信息庫，當(dāng)有人訪問計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，虛擬專用網(wǎng)絡(luò)可以直接調(diào)取系統(tǒng)內(nèi)操作人員信息庫內(nèi)的信息加以對比，如果與信息庫內(nèi)的信息一致，則允許其訪問，否則，拒絕訪問。2.2密鑰管理技術(shù)。密鑰管理技術(shù)在信息傳輸過程中是一種極為有效的網(wǎng)絡(luò)安全技術(shù)，由于互聯(lián)網(wǎng)環(huán)境的開放性，很多信息都是在公用網(wǎng)絡(luò)上加以傳輸，而密鑰管理技術(shù)是要保障信息在安全系數(shù)較低的公用網(wǎng)絡(luò)中實(shí)現(xiàn)安全傳輸，避免信息泄露的發(fā)生。當(dāng)前，密鑰管理技術(shù)中應(yīng)用最為普遍的是SKIP與ISAKMP/OAKLEY，前者是利用相關(guān)的演算法則，在信息的傳輸過程中也同樣傳輸密鑰，此過程的信息傳輸不具有共享性。而后者在應(yīng)用中信息的發(fā)送方與接收方都有公用與私用密鑰，實(shí)現(xiàn)了信息的加密傳輸。2.3隧道技術(shù)。隧道技術(shù)是虛擬專用網(wǎng)絡(luò)中的一種重要技術(shù)，其原理與點(diǎn)對點(diǎn)連接技術(shù)相似。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用中，隧道技術(shù)的應(yīng)用主要是要在公用數(shù)據(jù)網(wǎng)中建立隧道，是數(shù)據(jù)傳輸通路，在數(shù)據(jù)、信息等的傳輸過程中，將其以數(shù)據(jù)包的形式加以傳輸，這種傳輸過程更為安全。隧道技術(shù)的應(yīng)用中必須要遵循網(wǎng)絡(luò)隧道協(xié)議、承載協(xié)議與被承擔(dān)協(xié)議等。而網(wǎng)絡(luò)隧道主要包含了二層隧道協(xié)議（PPTP、L2TP等）與三層隧道協(xié)議(GRE、IPSec等)，前者主要用于遠(yuǎn)程傳輸與訪問，而后者主要用于企業(yè)內(nèi)部網(wǎng)絡(luò)。2.4加密技術(shù)。加密技術(shù)是虛擬專用網(wǎng)絡(luò)的基礎(chǔ)，以此在應(yīng)用中避免信息發(fā)送方與接收方以外的第三方獲得相關(guān)的信息。加密技術(shù)在應(yīng)用中，主要是借助于加密隧道協(xié)議，在信息傳輸過程中應(yīng)用加密算法來阻止第三方的截取，因此，這種加密技術(shù)的應(yīng)用有效保障了信息的完整性與真實(shí)性。一般通過ISAKMPIIKE/Oakley協(xié)商確定數(shù)據(jù)加密算法，包括DES(標(biāo)準(zhǔn)數(shù)據(jù)加密)，3DES(三重?cái)?shù)據(jù)加密)和AES(高級加密)等，在密鑰交換中，采用Diffie-Hellman、RSA、ECC等算法。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1在企業(yè)生產(chǎn)經(jīng)營中的運(yùn)用。對很多企業(yè)而言，為實(shí)現(xiàn)企業(yè)的長遠(yuǎn)發(fā)展，擴(kuò)大企業(yè)的經(jīng)營與服務(wù)范圍，提高企業(yè)的競爭力，往往實(shí)施了異地經(jīng)營與控制的發(fā)展策略，由于各級單位辦公區(qū)域的分散性，企業(yè)就必須要應(yīng)用局域網(wǎng)（包含遠(yuǎn)程局域網(wǎng)）來實(shí)現(xiàn)統(tǒng)一的管理與控制。比如，建筑施工企業(yè)的股份公司-集團(tuán)公司-工程公司-項(xiàng)目經(jīng)理部四級機(jī)構(gòu)等，虛擬專用網(wǎng)絡(luò)可以在這種管理中發(fā)揮應(yīng)有的作用。一是提供各類信息化服務(wù)，一級公司建立數(shù)據(jù)中心，架構(gòu)一體化平臺，各分支機(jī)構(gòu)可以通過虛擬專線網(wǎng)絡(luò)使用各類信息系統(tǒng)（項(xiàng)目管理系統(tǒng)、OA辦公系統(tǒng)、視頻會議系統(tǒng)、郵件系統(tǒng)等）。二是進(jìn)行遠(yuǎn)程管理和控制，例如拌合站遠(yuǎn)程控制、水利水電監(jiān)控、酒店管理等。再者，應(yīng)用虛擬專用網(wǎng)絡(luò)，企業(yè)還可以準(zhǔn)確把握市場發(fā)展的主要趨勢與發(fā)展方向，通過對市場各種信息的獲取，有效保證了企業(yè)決策的科學(xué)化，實(shí)現(xiàn)了企業(yè)的長遠(yuǎn)發(fā)展。在具體的實(shí)施過程中，以企業(yè)總部作為虛擬專用網(wǎng)絡(luò)的應(yīng)用中心，將此應(yīng)用中心通過一定的計(jì)算機(jī)技術(shù)加以連接，實(shí)現(xiàn)總部與各個(gè)節(jié)點(diǎn)的聯(lián)系，為保障信息安全，可以通過互聯(lián)網(wǎng)防火墻技術(shù)等，實(shí)現(xiàn)各個(gè)網(wǎng)絡(luò)接口的安全。分散的網(wǎng)絡(luò)控制機(jī)制使得企業(yè)的信息傳輸?shù)让媾R著較大的安全隱患與威脅，而應(yīng)用虛擬專用網(wǎng)絡(luò)可以有效解決此類問題。3.2在企業(yè)部門管理中的運(yùn)用。虛擬專用網(wǎng)絡(luò)技術(shù)被應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中，有效實(shí)現(xiàn)了企業(yè)內(nèi)網(wǎng)的信息安全。企業(yè)內(nèi)各個(gè)職能部門，因所承擔(dān)負(fù)責(zé)不同，存在一定的獨(dú)立性，但是各個(gè)部門之間在職能分工上又有著緊密的聯(lián)系，而企業(yè)內(nèi)部的局域網(wǎng)（包含本級或上下級遠(yuǎn)程局域網(wǎng)）使得各個(gè)分支部門可以在企業(yè)的生產(chǎn)經(jīng)營活動中建立聯(lián)系。對企業(yè)各個(gè)分支部門而言，企業(yè)部門可以應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)來對這些分支部門實(shí)現(xiàn)遠(yuǎn)程控制和管理，例如建筑企業(yè)工程公司財(cái)務(wù)部與項(xiàng)目財(cái)務(wù)部、物資部等之間一對一或者多對多的聯(lián)系。虛擬專用網(wǎng)絡(luò)使得企業(yè)部門與各個(gè)分支部門、各個(gè)分支部門之間的溝通與聯(lián)系更為便捷，在一定程度上實(shí)現(xiàn)了企業(yè)內(nèi)部資源的共享，使得各個(gè)分支部門可以直接從企業(yè)局域網(wǎng)中調(diào)取所需的信息資源，在一定程度上保證了決策的科學(xué)性，保障了各項(xiàng)管理活動的有序進(jìn)行。虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)管理中的應(yīng)用主要是通過虛擬網(wǎng)的建立來實(shí)施的，企業(yè)只需要安裝相應(yīng)的網(wǎng)絡(luò)設(shè)備，就可以直接利用局域網(wǎng)來實(shí)現(xiàn)信息的高效傳輸，比如硬件式虛擬網(wǎng)絡(luò)設(shè)備，由于該設(shè)備本身的安全性較好，可以在信息傳輸過程中對這些數(shù)據(jù)與信息等加以優(yōu)化處理，為信息安全提供了重要的保障。3.3企業(yè)與合作方的聯(lián)系。在企業(yè)的發(fā)展過程中，客戶、供應(yīng)商等都是企業(yè)的合作伙伴，為維持企業(yè)正常的生產(chǎn)經(jīng)營活動，提升企業(yè)運(yùn)行的效率，企業(yè)與合作方之間需要建立有效的信息共享機(jī)制，實(shí)現(xiàn)信息的共享，例如，施工企業(yè)信息系統(tǒng)中物資材料供應(yīng)商、勞務(wù)合作方等，可以通過虛擬專用網(wǎng)安全登陸辦理業(yè)務(wù)等。隨著市場競爭的激烈化，企業(yè)在各種業(yè)務(wù)的實(shí)施過程中產(chǎn)生了大量的信息與數(shù)據(jù)，虛擬專用網(wǎng)絡(luò)可以對這些數(shù)據(jù)加以處理，并將處理后的數(shù)據(jù)信息上傳至企業(yè)的局域網(wǎng)中，有效實(shí)現(xiàn)信息的共享。另外，企業(yè)常常涉及了與異地合作方（例如施工企業(yè)和設(shè)計(jì)院、業(yè)主等）的合作，這種情況下，見面會談會造成時(shí)間的延長，通過虛擬專用網(wǎng)絡(luò)技術(shù)進(jìn)行視頻會議，使得二者之間的溝通與聯(lián)系更為便捷；其次，通過虛擬專用網(wǎng)絡(luò)建立多方數(shù)據(jù)共享平臺，在共享各類數(shù)據(jù)信息的同時(shí)保障數(shù)據(jù)安全性，配合下一代防火墻技術(shù)，有效保障信息安全，提升工作效率，有利于企業(yè)經(jīng)濟(jì)社會效益的快速實(shí)現(xiàn)。3.4應(yīng)用保障。企業(yè)架設(shè)虛擬專用網(wǎng)絡(luò)，一方面需要安裝性能良好的硬件服務(wù)器、虛擬網(wǎng)絡(luò)硬件設(shè)備、硬件防火墻以及系統(tǒng)審計(jì)設(shè)備等保障信息系統(tǒng)安全；另一方面就是在應(yīng)用之前必須做好信息安全等級保護(hù)工作，從系統(tǒng)源頭和網(wǎng)絡(luò)通訊全過程保證企業(yè)網(wǎng)絡(luò)信息安全。

4結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在軍事、經(jīng)濟(jì)等各個(gè)領(lǐng)域得到了較為普遍的應(yīng)用，隨著人們對網(wǎng)絡(luò)信息安全的重視，虛擬專用網(wǎng)絡(luò)技術(shù)也隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展逐步進(jìn)步，并且在各行各業(yè)得到了較為普遍的應(yīng)用，有效避免了信息泄露等風(fēng)險(xiǎn)，實(shí)現(xiàn)了信息安全，因此，基于虛擬專用網(wǎng)絡(luò)技術(shù)在信息安全中的優(yōu)越性，其未來還具有廣闊的應(yīng)用與發(fā)展空間。

參考文獻(xiàn)

[1]李球真.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用研究[J].科技資訊,2019,17(23):13+15.

[2]朱平哲.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用探討[J].信息與電腦(理論版),2019(08):190-191.

[3]楊迎,韋立蓉.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].現(xiàn)代信息科技,2019,3(11):158-159+162.

作者:郝笑陽 單位:中鐵二十局集團(tuán)第二工程有限公司