李美娟

(鹽城經貿高級職業(yè)學校，江蘇 鹽城 224000)

0 引言

科技是引領社會進步、發(fā)展的重要力量。計算機技術的廣泛應用與普及促進了人們生產、生活方式的變革，使人們的生產、生活更加便捷。但計算機技術也存在一定的信息安全問題，用戶往往面臨著信息泄露、信息被盜等風險。虛擬專用網絡技術的出現(xiàn)則在一定程度上規(guī)避了這一問題，使用戶與互聯(lián)網始終保持連接狀態(tài)。基于此，虛擬專用網絡技術具有較高的研究價值與應用價值，值得人們予以關注，促進其向前發(fā)展，更好地保障信息安全。

1 虛擬專用網絡技術概念介紹

虛擬專用網絡技術是一種以虛擬專用網絡為載體，提升計算機網絡安全水平的技術[1]。虛擬專用網絡技術具備互聯(lián)網共享、公共網絡連接等效用，能夠借助模擬實現(xiàn)點與點之間的連接，并達成信息包裝與信息壓縮的目的，進而將信息呈現(xiàn)在同一個信息報頭上。報頭的主要作用是使共享網絡與公共網絡在信息傳播過程中始終處于安全狀態(tài)。虛擬專用網絡技術的應用流程大體上可以分為5步，以下進行詳細論述：第一步，虛擬專用網絡協(xié)議轉換器對主機進行實時保護，并協(xié)助主機將明文信息發(fā)送其他的虛擬專用網絡設備。第二步，虛擬專用網絡協(xié)議轉換器以網絡管理員設下的規(guī)則為依據，判斷傳輸數(shù)據是否加密以及采取何種加密類型。第三步，虛擬專用網絡將需要加密的數(shù)據加密，并在加密數(shù)據上附上數(shù)據簽名與新的數(shù)據報頭，進而實現(xiàn)信息的重新包裝，保障信息安全。第四步，虛擬專用網絡協(xié)議轉換器將重新包裝后的信息通過隧道輸送至公共網絡。第五步，重新包裝后的信息進入目標虛擬專用網絡設備后，信息的加密封裝將會解除，并進行數(shù)字簽名的核對。

2 虛擬專用網絡技術的應用優(yōu)勢與可供改進之處

2.1 虛擬專用網絡技術的應用優(yōu)勢

近年來，隨著科學技術的不斷更迭，信息技術與計算機技術等新型科學技術逐漸進入了事業(yè)單位與企業(yè)單位的運作、發(fā)展，促進了事業(yè)單位與企業(yè)單位的信息化、現(xiàn)代化。但信息技術與計算機技術在帶來便利的同時，也帶來了一定的信息泄露與信息被盜風險，進而使得事業(yè)單位與企業(yè)單位的信息安全難以得到保障。在此背景下，虛擬專用網絡技術應運而生。虛擬專用網絡能夠實現(xiàn)局內網的多重連接，企業(yè)內的工作人員、企業(yè)的合作伙伴等都能夠借助虛擬專用網絡直接連接到企業(yè)的局內網，進而有效提高企業(yè)的辦公效率與運轉效率。與此同時，虛擬專用網絡技術的連接方式也能夠有效保證企業(yè)信息數(shù)據的傳輸安全與傳輸質量，規(guī)避信息泄露風險與信息被盜風險。設計的科學性、合理性也是虛擬專用網絡技術的應用優(yōu)勢之一[2]。虛擬專用網絡技術設計的科學、合理，使得其具有較高的可塑性與靈活性，進而促進了局內網的設計、升級，實現(xiàn)了信息安全與局內網設計、升級的良性循環(huán)。

2.2 虛擬專用網絡技術的可供改進之處

通常情況下，企業(yè)的局內網并不能進行虛擬專用網絡性能的直接控制。因此，企業(yè)必須向提供虛擬專用網絡技術服務的服務供應商尋求幫助，以實現(xiàn)虛擬專用網絡的高效利用。虛擬專用網絡的使用限制使企業(yè)必須與服務供應商簽訂服務協(xié)議，進而加深企業(yè)局內網與公共網絡之間的聯(lián)系。除此以外，企業(yè)還要與服務供應商簽訂一個確保各種性能指標的協(xié)議。與服務供應商簽訂服務協(xié)議，由服務供應商提供技術服務雖然能夠在一定程度上確保虛擬專用網絡技術的有效性，但也使企業(yè)陷入被動，即虛擬專用網絡技術的應用依靠于服務供應商，企業(yè)要受到諸多應用限制。

3 常見的虛擬專用網絡技術類型

3.1 隧道技術

隧道技術是比較常見的虛擬專用網絡技術。隧道技術主要是以數(shù)據包的形勢為依托，進行數(shù)據信息的統(tǒng)計、分析以及計算，并在計算完畢后將數(shù)據包安全地傳遞出去。因此，隧道技術主要應用于計算機網絡中局部數(shù)據的重新處理和重新整合，并將處理、整合后的相關數(shù)據再次封裝。在處理、整合數(shù)據的過程中，相關的虛擬專用網絡技術處理人員要以計算機網絡的實際情況為依據，適時向數(shù)據包內增添正確的路由信息，以確保數(shù)據包能夠正常使用。隧道技術之所以被稱為“隧道技術”，是因為該技術的傳播載體為互聯(lián)網，借助虛擬網絡進行信息的接收?；ヂ?lián)網中各種數(shù)據包的收集路徑、統(tǒng)計路徑以及編輯路徑等都是“隧道”。隧道技術是當前應用范圍較廣的虛擬專用網絡技術，也是確保計算機網絡信息安全的基礎技術。

3.2 密鑰管理技術

密鑰管理技術依托于安全管理與密鑰管理協(xié)議[3]。因此，密鑰管理技術具有一定的公開性。計算機網絡信息安全實際上就是互聯(lián)網信息數(shù)據的安全傳輸。信息數(shù)據在進行傳輸?shù)倪^程中會涉及公用數(shù)據期間的計算機網絡信息，而密鑰管理技術能夠對計算機網絡起到保護作用，并對公用數(shù)據進行解析，以判斷其是否安全。除了安全管理與密鑰管理協(xié)議以外，密鑰交換協(xié)議也是密鑰管理技術的主要組成部分之一。密鑰交換協(xié)議也能夠起到保護計算機網絡信息安全的作用。密鑰交換協(xié)議主要是借助密鑰加密演算法來實現(xiàn)對計算機網絡信息安全的保護。總而言之，密鑰管理技術能夠在較大程度上起到保護計算機網絡信息安全的作用，特別是在計算機網絡接觸到特殊數(shù)據時，密鑰管理技術可以對特殊數(shù)據進行快速辨別與分析，判斷其安全性，并采取相應措施，進而保障計算機網絡信息安全。

3.3 加解密技術

加解密技術實際上是“隧道技術”的升級版。加解密技術是將“隧道技術”中兩個鏈接站點之間的數(shù)據封裝進行延展，并對其中包含的數(shù)據進行科學處理，最終將相關數(shù)據應用傳送到協(xié)議中。若在應用、傳遞計算機網絡信息時，不采用加解密技術，網絡的復雜性就會影響計算機網絡信息的安全，進而使計算機網絡中的重要信息泄露給黑客，甚至計算機網絡還會面臨停止運行的威脅。若企業(yè)的重要信息發(fā)生泄露問題，那企業(yè)將會面臨較大的損失，甚至有可能會威脅到企業(yè)員工的人身安全。將加解密技術應用到計算機網絡信息中能夠有效保證計算機的數(shù)據安全，可以維護企業(yè)乃至個人的信息安全與合法權益。加解密技術的運行載體為計算機網絡系統(tǒng)，主要是通過編程設定來完成對相關信息數(shù)據的加解密處理。對信息數(shù)據進行加解密處理就是為信息數(shù)據安上一把“鎖”，進而有效保證計算機網絡信息的安全。

3.4 身份認證技術

身份認證技術也是虛擬專用網絡技術的一種。身份認證技術在保護計算機網絡信息安全方面也有較為突出的作用。身份認證技術主要通過設置身份賬號與密碼的方式來實現(xiàn)對計算機網絡信息的保護。應用身份認證技術以后，計算機的使用者在登錄計算機設備之前必須輸入密碼，進行身份認證。若是計算機使用者輸入了錯誤的登錄密碼，那該賬號將會進入凍結狀態(tài)，任何人都不能再次進行計算機系統(tǒng)的登錄?；谏矸菡J證技術的保護機制，身份認證技術具有保護計算機系統(tǒng)安全與網絡信息安全的雙重效用。

4 虛擬專用網絡技術在計算機網絡信息安全中的實際運用

4.1 虛擬專用網絡技術在局域網與遠程連接中的運用

隨著虛擬專用網絡技術的出現(xiàn)與逐步普及，虛擬專用網絡技術也得到了較為廣泛的運用[4]。當前發(fā)展形勢下，為了確保自身的計算機網絡信息安全，實現(xiàn)自身的穩(wěn)定、長遠發(fā)展，大部分的企業(yè)都已經開始將虛擬專用網絡技術應用在自身的經營運作中。其中，采購類與營銷類的企業(yè)應用比例最高。采購類與營銷類的企業(yè)主要將虛擬專用網絡技術應用在局域網與遠程連接上。虛擬專用網絡技術在局域網與遠程連接中的應用既能夠有效保證企業(yè)的網絡信息安全，也能夠進一步提升企業(yè)的運轉效率，減少企業(yè)的時間成本。因此，企業(yè)比較熱衷于虛擬專用網絡技術在局域網與遠程連接中的運用。虛擬專用網絡技術在局域網與遠程連接中的應用具體可以從以下幾個方面入手。

第一，企業(yè)要將虛擬專用網絡技術通道與自身的計算機后臺連接在一起，并通過虛擬專用網絡技術強化自身的后臺管理。第二，企業(yè)要以虛擬專用網絡技術為依托進行防火墻的建設。防火墻的存在能夠使網絡始終處于被保護狀態(tài)，進而提升企業(yè)的計算機網絡信息安全水平。除此以外，針對那些移動辦公和遠程連接的使用者，企業(yè)要對其進行客戶端登錄驗證，進而在其訪問企業(yè)計算機網絡期間，明確登錄者的身份，對登錄者的相關信息進行判斷。若判定登錄者存在一定的危險性，將會立即將其登出，以確保企業(yè)計算機網絡信息的安全性?？偠灾阑饓Φ拇嬖谀軌驈娀髽I(yè)的訪問管理，進而將風險“拒之門外”，有效保證企業(yè)的計算機網絡信息安全，確保企業(yè)能夠安全、長遠發(fā)展。

4.2 虛擬專用網絡技術在企業(yè)合作與廠家中的運用

合作對象與廠家是企業(yè)經營、運作中不可避免的交流對象[5]。企業(yè)要想獲得較為理想的經濟效益，就要與合作對象、廠家維持較為密切的聯(lián)系、溝通。在聯(lián)系、溝通的過程中，企業(yè)、合作對象以及廠家這三者之間勢必要進行相關數(shù)據信息的共享，以明確繼續(xù)合作的必要性、合作帶來的經濟效益等。這部分數(shù)據信息的傳送是極為重要的，若這部分數(shù)據信息在傳送過程中發(fā)生了泄露或是被竊取，那企業(yè)、合作對象以及廠家都會蒙受較大損失，嚴重的話有可能會難以存續(xù)。因此，企業(yè)、合作對象以及廠家在進行相關數(shù)據傳送時，必須運用相應的虛擬專用網絡技術，借助虛擬專用網絡技術來實現(xiàn)相關數(shù)據信息的加密傳輸與安全傳輸，進而在確保自身計算機網絡信息安全的同時，獲得更為理想的經濟效益與更長久的合作關系。

除了確保信息數(shù)據的傳輸安全以外，虛擬專用網絡技術在企業(yè)、合作對象以及廠家中的運用還能夠使三者之間的交流更便捷。企業(yè)、合作對象以及廠家之間的距離普遍都比較遠，有的甚至是跨國合作。在此背景下，面談顯然具有較大的難度，會增加不必要的人力資源投入與資金消耗。并且時間成本也會大大增加，進而降低溝通效率。而虛擬專用網絡技術的應用則能有效解決這一問題。虛擬專用網絡技術能夠將企業(yè)、合作對象與廠家通過計算機網絡聯(lián)系在一起，進而實現(xiàn)企業(yè)、合作對象與廠家之間的實時溝通、跨區(qū)域溝通，企業(yè)、合作對象與廠家所需的相關數(shù)據信息也能夠在第一時間傳遞出去。同時，為確保交流、溝通信息的安全性，企業(yè)、合作對象與廠家還可以一同進行防火墻的設置，實現(xiàn)保密信息的小范圍傳送，進而更好地維護三者的計算機網絡信息安全，獲得更為理想的合作效益。

4.3 虛擬專用網絡技術在企業(yè)總部與分支部門中的運用

隨著企業(yè)的日益發(fā)展、壯大，企業(yè)會逐漸建立不同的分支部門，對這些分支部門進行管理就成了企業(yè)發(fā)展過程中的重要問題。企業(yè)總部要將發(fā)展策略與發(fā)展目標傳遞給分支部門，以實現(xiàn)總部與分支部門的共同發(fā)展。分支部門要將自身的經營信息與發(fā)展情況傳遞給總部，以便于總部更好地掌握分支部門的詳細信息，制定針對性更高的發(fā)展策略，促進分支部門的長久發(fā)展。需要注意的是，這些數(shù)據信息是有關企業(yè)發(fā)展的重要信息，具有一定的保密性質。因此，企業(yè)必須確保這部分數(shù)據信息的傳輸安全。企業(yè)總部與分支部門在進行數(shù)據信息傳遞時要以虛擬專用網絡技術為依托，必要時可對傳遞的相關數(shù)據信息做加解密處理，以更好地保證計算機網絡信息安全，實現(xiàn)自身的安全發(fā)展。企業(yè)總部與分支部門還可以應用身份認證技術，開發(fā)專門的客戶端，實行嚴格的認證程序，進而更好地保證信息安全。

除了對數(shù)據信息進行加解密處理以外，企業(yè)還可對虛擬專用網絡技術的有關網絡設備進行升級，采用安全性更高、承載能力更強的硬件設施，進而使虛擬專用網絡技術具備更強的計算機網絡信息安全保護作用。硬件設施是支撐虛擬專用網絡正常運行的關鍵載體。并且，硬件設施本身就具有一定的加工功能與保密功能。因此，硬件設施的性能越好，虛擬專用網絡技術在計算機網絡信息安全中所能起到的作用就越大，就能更好地保障用戶的計算機網絡信息安全。總而言之，虛擬專用網絡技術在企業(yè)總部與分支部門中的運用，能夠為企業(yè)總部與分支部門提供強有力的信息安全保障，有效提升企業(yè)總部與分支部門信息傳遞的穩(wěn)定性，進而促進企業(yè)整體的安全、穩(wěn)定發(fā)展。

5 結語

綜上所述，虛擬專用網絡技術具有較高的應用價值與研究價值，能夠有效保證計算機網絡信息的安全，促進計算機技術的進一步普及與發(fā)展?；诖?，本文從虛擬專用網絡技術概念介紹、虛擬專用網絡技術的應用優(yōu)勢與可供改進之處、常見的虛擬專用網絡技術類型、虛擬專用網絡技術在計算機網絡信息安全中的實際運用這4個角度出發(fā)，對計算機網絡信息安全中的虛擬專用網絡技術進行了介紹與研究。