計算機網(wǎng)絡信息中虛擬專用網(wǎng)路技術(shù)的應用探究

【摘 要】隨著科技的不斷進步，計算機網(wǎng)絡技術(shù)也逐步普及，計算機網(wǎng)絡信息安全問題受到人們的關(guān)注和重視，其中最突出的問題是計算機網(wǎng)絡信息中虛擬專用技術(shù)的應用，文章從虛擬專用網(wǎng)絡技術(shù)的特點入手，分析了遠程訪問服務及路由器實現(xiàn)企業(yè)虛擬專用網(wǎng)絡中的設計。

【關(guān)鍵字】計算機網(wǎng)絡信息；虛擬網(wǎng)絡技術(shù)；安全性

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡安全問題更加嚴峻，企業(yè)的安全訪問和資源共享關(guān)系著整個企業(yè)的實際利益，虛擬專用網(wǎng)是基于因特網(wǎng)形成的一條安全訪問通道，并根據(jù)數(shù)據(jù)包加密盒簽名等相關(guān)措施確保公共數(shù)據(jù)網(wǎng)絡的安全性，從而便于企業(yè)遠程用戶直接訪問內(nèi)部網(wǎng)絡。虛擬專用網(wǎng)絡采用專用網(wǎng)或公用網(wǎng)建立可靠的點對點連接，在很大程度上節(jié)省企業(yè)用戶費用，并確保網(wǎng)絡環(huán)境的安全性和高效性。本文以虛擬專用網(wǎng)絡技術(shù)為研究依據(jù)，提出遠程訪問服務及路由器實現(xiàn)企業(yè)虛擬專用網(wǎng)絡中的設計方案。

一、簡述虛擬專用網(wǎng)絡技術(shù)的特點

虛擬專用網(wǎng)絡技術(shù)就是采用不同方式來提高網(wǎng)絡信息安全性能的技術(shù)，該技術(shù)的特點在企業(yè)財務管理、信息管理及高校電子圖書館管理過程中發(fā)揮著重要作用。同時虛擬專用網(wǎng)絡技術(shù)具有較高的簡化性能，可以優(yōu)化傳統(tǒng)模式內(nèi)的資金使用情況，縮減專用線路的設置，在一定層面上解決了難度較高的專業(yè)線路鋪設問題。創(chuàng)建虛擬專用網(wǎng)絡技術(shù)可以減輕企業(yè)和信息載體等相關(guān)層面的費用支出，且該設備比較簡單、對設備要求較低，同時具有較好的擴展性能，成為企業(yè)創(chuàng)建核心競爭力的軟實力。虛擬專用網(wǎng)絡技術(shù)自身攜帶的優(yōu)勢在目前信息化時代發(fā)揮著不可替代的作用，具有比較廣闊的發(fā)展空間。

二、遠程訪問服務及路由器實現(xiàn)企業(yè)虛擬專用網(wǎng)絡中的設計方案

（一）在系統(tǒng)內(nèi)創(chuàng)建路由器和遠程訪問服務

路由器和遠程訪問時服務器類操作系統(tǒng)中比較重要的一種服務，主要通過路由和遠程訪問功能實施配置，確保服務器配置形成比較合適展開遠程訪問的服務器，該設置可以確保企業(yè)網(wǎng)絡的外部員工及流動人員快速連接企業(yè)的內(nèi)部網(wǎng)絡，確保遠程用戶可以如企業(yè)內(nèi)部網(wǎng)絡上的用戶一樣實現(xiàn)資源共享和交換數(shù)據(jù)。這同基于網(wǎng)絡設備的遠程技術(shù)有些差距，基于網(wǎng)絡設備的網(wǎng)絡創(chuàng)建選用虛擬專用網(wǎng)技術(shù)是選擇不同廠商的路由器、硬件VPN等，而采用服務器類的系統(tǒng)設置的路由器和遠程訪問創(chuàng)建虛擬專用網(wǎng)絡便于管理。性能優(yōu)良、價格低廉，易于維護。采用遠程訪問和路由器連接起來的用戶能運用企業(yè)內(nèi)網(wǎng)的各種服務模式。例如：在路由器和遠程訪問服務器上，客戶端可以采用Windows資源管理器來創(chuàng)建驅(qū)動連接和連接在打印機之上。因遠程訪問可以完全支持驅(qū)動器號，所以連接在企業(yè)內(nèi)部的外部用戶很多應用程序不需要加以修改就可以采用。

（二）遠程訪問服務應用在企業(yè)系統(tǒng)中

遠程訪問服務器在操作系統(tǒng)中實現(xiàn)的基礎是要對遠程訪問服務器的屬性進行合理配置，從常規(guī)屬性設置來說，在企業(yè)操作系統(tǒng)內(nèi)的路由器和遠程服務，可以讓該服務器當做一個路由器或遠程訪問服務器。如果作為路由器，該路由器可以為企業(yè)網(wǎng)絡和因特網(wǎng)創(chuàng)建一座橋梁，由此可以采用選中遠程訪問服務器復選框變換該服務器的角色，讓其組成一臺虛擬專用網(wǎng)服務器。關(guān)于高虛擬專用網(wǎng)服務器的安全設計，虛擬專用網(wǎng)絡作為公用網(wǎng)絡在在虛擬網(wǎng)絡客戶端與服務器之間創(chuàng)建邏輯連接。為保障網(wǎng)絡隱私完全，要對經(jīng)過該鏈接的數(shù)據(jù)信息實施加密。路由器和遠程訪問中的安全信息可以劃分為身份驗證和記賬程序。身份驗證法可以采用程序默認的Windows身份驗證和RADIUS驗證，服務器在采用相關(guān)的驗證辦法對遠程系統(tǒng)展開身份驗證。設置遠程用戶的IP地址，遠程VPN用戶采用IP地址連接在服務器進而對企業(yè)網(wǎng)絡進行訪問，采用IP設置可以為遠程用戶指定IP地址。通常采用下列兩種方法進行指派IP地址，一種是采用企業(yè)內(nèi)部網(wǎng)絡DHCP服務器進行IP地址的指派，另一種是對某個范圍內(nèi)的靜態(tài)地址池進行指定，啟用IP路由器可以確保遠程用戶訪問至此遠程訪是否成功的關(guān)鍵。在企業(yè)遠程訪問時，網(wǎng)絡設備必須創(chuàng)建點與點連接所運用的端口軟件或硬件，端口則是支撐單點對點連接的信道，在路由器和遠程訪問控制臺內(nèi)對不同端口進行監(jiān)視和管理，同時可以對不同端口配置可以加以更改。遠程訪問服務器端口設置完成之后，隨之對用戶的撥入進行配置，企業(yè)遠程服務器也具有域控制器的功效，它采用活動目錄用戶和計算機對企業(yè)遠程用戶進行管理，它所管理的對象屬性內(nèi)會存入撥入選擇卡，撥入屬性可以對遠程客戶用戶發(fā)出禁止或允許命令，確定其是否可以連接在內(nèi)部服務器之上?；負苓x項能對遠程用戶撥入完成多數(shù)不同功能，如果用戶撥號至企業(yè)路由器和遠程訪問服務器之后，只需賬戶準確就可以與企業(yè)網(wǎng)絡創(chuàng)建連接，反之選擇不回撥；如果遠程用戶撥至路由器和遠程服務器之后，所輸入的賬戶正確，服務器會讓用戶輸入回撥號碼，之后掛斷電話同時讓服務器對用戶實施撥號，為遠程用戶節(jié)約一定的電話費用。必須注意，因各個企業(yè)的規(guī)模有所不同，因此企業(yè)內(nèi)部各個節(jié)點數(shù)量及網(wǎng)絡帶寬也不等，遠程訪問服務器可以依照企業(yè)的實際情況選取單接口、雙接口或代理服務器作為VPN服務器，確保選擇的模式可以最大程度滿足企業(yè)的實際需求，保障企業(yè)數(shù)據(jù)信息的安全性、可靠性。

結(jié)束語：綜上所述，采用路由器和遠程訪問服務實現(xiàn)虛擬專用網(wǎng)絡技術(shù)不僅可以便于遠程用戶與企業(yè)內(nèi)部網(wǎng)絡創(chuàng)建安全的連接環(huán)境，也在節(jié)省成本的基礎上確保企業(yè)網(wǎng)絡實現(xiàn)高效資源共享及信息傳遞的效果。文中以企業(yè)虛擬專用網(wǎng)絡技術(shù)為研究對象，提出路由器和遠程訪問實現(xiàn)企業(yè)網(wǎng)絡安全的優(yōu)勢。

參考文獻：

[1] 劉炎培，李艷翠.使用虛擬機技術(shù)構(gòu)建《網(wǎng)絡安全》試驗教學平臺[J].現(xiàn)代計算機：上半月版，2012，（1）：59-62.

[2] 趙文龍，馬新春.基于虛擬旅游的網(wǎng)站功能探析[J].電子設計工程，2012，20（22）：12-15.

[3] 陳先在.網(wǎng)絡安全技術(shù)的比較及在校園網(wǎng)中的應用研究[J].計算機安全，2013，（5）：95-99.

[4] 莊曉華.虛擬專用網(wǎng)技術(shù)應用研究[J].科技視界，2013，（20）：39-40.