虛擬專用網絡技術在計算機信息安全中的運用

閆衛(wèi)剛

（陜西警官職業(yè)學院，陜西 西安 710021）

0 引言

加強計算機網絡信息安全，更有助于信息技術的長期發(fā)展。VPN技術作為重要的計算機網絡技術，在公共網絡通道中建立起私密的數據通道，保障用戶的信息傳遞處于絕對安全環(huán)境。VPN技術基于公共網絡虛擬技術，既保證了互聯(lián)網技術的開放性，也為網絡信息傳遞做好保駕護航。本文對虛擬專用網絡技術進行了重點闡述，對計算機網絡信息安全相關理論和VPN技術在網絡信息安全方面的功能發(fā)揮進行了具體分析，為計算機網絡安全性提升提供了理論參考。

1 虛擬專用網絡技術概述

網絡信息安全關系到國家未來發(fā)展，其中的網絡信息安全系統(tǒng)要做到全天正常運行，以此來降低網絡安全風險。網絡技術為人們的活動帶來了便捷，許多機構和單位利用網絡技術存儲大量的信息資料，一旦網絡安全遭到破壞，造成的損失是不可估量的。計算機網絡安全的提升是杜絕計算機犯罪的重要手段，計算機網絡信息安全的提升研究對社會發(fā)展有著重要意義。

如圖1所示為VPN技術的工作原理，VPN技術是計算機網絡技術中最關鍵的一部分。在互聯(lián)網技術的帶動下，大部分企業(yè)通過互聯(lián)網進行營銷活動，利用互聯(lián)網的信息形成模式設置獨特的虛擬專用網絡。VPN技術在公共網絡通道中建立起專屬的數據通道，以此來滿足企業(yè)用戶快速進行文件傳輸，由于安全性極強，被企業(yè)用戶認可。利用VPN技術中報告網絡通道技術、文件加密技術等不同的技術方式有效提升網絡安全性，相對于傳統(tǒng)的計算機技術，VPN技術有著更強的性能，減少了信息傳遞載體建設中額外的支出費用，增加了經濟效益。VPN技術能將網絡單元進行整合和劃分，提升整個網絡系統(tǒng)的運行效率，體現(xiàn)VPN技術的應用價值［1］。

圖1 VPN技術工作原理

VPN技術通過公共網絡渠道，將需要傳遞的數據快速、正確地傳遞到接收方。大部分企業(yè)已經建立屬于自己的私有網絡通道，VPN通過整合分析用戶，將不同的用戶以及VPN服務內容進行結合，以此來增加VPN設計的復雜性，對用戶的訪問和系統(tǒng)進行有效控制。VPN技術應用包含Intranet VPN，Remote Access VPN，主要是對用戶訪問進行信息的有效保護，Extranet VPN則是對VPN的功能進行強化。VPN是計算機網絡技術的核心，是增加人們進行數據傳輸過程的安全性的重要渠道之一，之所以能被絕大多數企業(yè)、機構廣泛應用，正是因為計算機網絡快、限制少和VPN技術安全性強、約束少。

2 計算機網絡信息安全現(xiàn)狀

當前互聯(lián)網的發(fā)展與我國經濟發(fā)展有著密切聯(lián)系，網絡信息安全一旦受到破壞對各行各業(yè)都會造成巨大的損失，因此，加強網絡信息安全是國家高度重視的一環(huán)，對網絡信息安全的管理提出了更高要求。近些年，信息技術在各行各業(yè)發(fā)揮的作用是有目共睹的，信息技術是社會發(fā)展的強大引擎，國家的政治經濟日益依賴網絡通信系統(tǒng)，信息安全受到非法侵入對我國防經濟的安全也造成嚴重影響。網絡信息安全保障了我國信息資源開發(fā)的秩序性和合理性，由于目前我國在網絡信息安全上存在著的安全隱患，對網絡安全的提升是當務之急，研究出有效提升信息安全的技術對我國發(fā)展有著重要意義。

目前，影響網絡通信系統(tǒng)的關鍵因素是信息安全風險，網絡信息安全風險主要來自于社會上存在的競爭關系和利益爭奪，利用網絡對對方造成損害。網絡通信系統(tǒng)通常由軟件和硬件組成，由于網絡系統(tǒng)的硬件編程設計出現(xiàn)誤差，程序中的代碼存在漏洞，網絡系統(tǒng)中的安全性就會大大降低。在計算機網絡技術的發(fā)展過程中，新技術進行融合時也會產生新的安全性問題。網絡信息的攻擊通常是通過傳播黑客研發(fā)的網絡病毒而進行，黑客利用VPN客戶端和用戶之間的協(xié)議存在的漏洞，借助安全性處于非常弱的環(huán)境下進行網絡信息攻擊。網絡技術攻擊過程非常復雜，多數以團隊的形式共同進行，攻擊的手段和工具也非常豐富，很多客戶端都是防不勝防。網絡信息安全是當前信息技術發(fā)展中最關鍵的問題，從技術方面出發(fā)來進行網絡信息安全管理是降低網絡信息安全風險的重要措施。信息安全的管理方案要起到防范的作用，防范若是不到位，信息的安全性還是沒有得到保障，保障網絡信息安全最重要的是經濟技術能否適用到信息安全管理當中。

計算機網絡信息安全問題的產生原因，多數是因為存在太多不安全因素而引起的，致使計算機網絡沒有得到有效的安全性保護。計算機網絡本身并不具備安全防護的能力，計算機網絡系統(tǒng)缺乏完善的安全檢測手段，硬件和軟件知識的透明度使計算機網絡系統(tǒng)容易受到攻擊。計算機網絡安全是一個復雜的問題，主要是由于分布式網絡工作方式的流行、計算機犯罪活動等因素引起的。商業(yè)產品設計的出發(fā)點是為了能更好地適應市場的變化，計算機信息系統(tǒng)的管理局限性太多，不法分子對信息進行竊取，利用計算機盜取數據謀利。因此，計算機網絡系統(tǒng)的安全性對信息的保護有著很大的影響。

隨著計算機網絡的發(fā)展，信息交換已廣泛應用于金融、商業(yè)等領域，而網絡上的非法盜竊和破壞用戶在網絡上儲存的數據，對其造成了巨大的經濟損失。計算機網絡安全是指計算機網絡系統(tǒng)和數據的硬件、軟件安全，國內外研究人員提出了解決信息安全問題的策略：網絡技術發(fā)展的同時，要了解網絡安全概念，人們對網絡安全的認知是反映信息安全發(fā)展的過程，要樹立正確的信息安全防范意識，從根源上降低風險。當今的網絡時代，信息安全的內容發(fā)生了翻天覆地的變化，迫使著人們對安全范式進行重新思考。人們對信息系統(tǒng)的依賴越來越強，應通過思想灌輸來增強信息安全性，將風險安全理念帶到網絡系統(tǒng)信息管理當中，以此來保障信息安全，風險管理法是網絡通信系統(tǒng)增加信息安全的關鍵渠道［2］。

3 VPN技術內容

互聯(lián)網具有共享性、開放性等特點，隨著計算機網絡對信息資源需求的增加，企業(yè)通過計算機網絡獲得巨大優(yōu)勢的同時，信息安全問題變得越來越重要。研究表明，計算機病毒和信息泄露已經成為網絡安全的主要問題，網絡安全成為了人們的熱點話題，應該將計算機網絡安全工作作為中心。各行業(yè)的工作平臺都有專用網絡，隨著越來越多的人進入專用網絡，信息管理者應在行業(yè)內的聯(lián)網上部署VPN設備。

隨著企業(yè)的擴張，在不同地區(qū)成立分部，傳統(tǒng)企業(yè)通過私人線路相互連接，分支機構的增長在最初模式下能夠產生大量的長途線路資金消耗。VPN是企業(yè)內部網絡使用的擴展，是一種安全的網絡環(huán)境，基于ISP和NSP等技術確保企業(yè)網絡應用的安全性，通過VPP應用程序可以為企業(yè)建設獨有的通信網絡，確保內部數據通信的安全性。VPN可以依靠用戶的運營方式進行管理，支持網絡數據更豐富、流動性更強。企業(yè)可以在公用網絡上建立專屬VNP，通過降低其他費用來增加企業(yè)生產的經濟效益。VPN的高效開展既能滿足安全需求，也能保障網絡服務質量等需求。VPN的建立可以取代傳統(tǒng)的長途通話溝通工具，在VPN網絡進行加密處理，以此來保障用戶數據傳遞過程的安全性，從而消除因對方缺少網絡建設而合作流失的情況產生，使整個網絡過程更簡潔、實用，企業(yè)也可以直接借助ISP來進行數據通信。

VPN的類型包括接入、內部網等。在VPN技術出現(xiàn)之前，場外業(yè)務通過租用的專用線路互連。隨著公司規(guī)模不斷擴大，網絡變得越來越復雜，VPN的加密技術可以讓企業(yè)放心地在內部網進行信息傳輸。VPN遠程接入是ISP用戶的本地電話接入，適合公司工作人員遠程工作，可以與企業(yè)建立專用的網絡通話渠道。外聯(lián)網VPN與內部網VPN相同，由于不同的服務網絡相互通信，必須考慮地址協(xié)調等問題，VPN外聯(lián)網可以為客戶提供實時有效的信息，公司可以獲得更可靠的安全服務。

4 VPN技術在計算機網絡信息安全中的具體應用

目前，計算機軟件和硬件更新迅速，用戶終端的功能越來越豐富，互聯(lián)網的普及使得用戶無需離開家就可以匯款和支付生活費用。在賓館、候車室等地方，公共網絡具有分布廣、容納量大等特點。操作系統(tǒng)也趨于開放化，用戶可以不受限制地隨意瀏覽網頁和下載App，但這也導致很多惡意軟件借此傳播網絡病毒和竊取私密信息。傳統(tǒng)的保護手段不能有效解決當前網絡信息安全問題，而VPN技術則可以有效解決共享計算機數據處理中的私密問題，強化網絡信息的安全，VPN技術在計算機網絡的信息安全已經取得良好的效果。

4.1 VPN在計算機網絡信息安全中的實施

VPN技術在計算機網絡信息安全中的應用包括IPSEC VPN技術，能為IP地址提供強力的保護作用。VPN技術在計算機網絡信息安全中的操作較為復雜，MPLS多協(xié)議標簽交換技術增強公共網絡的安全性［3］。

VPN互連的實現(xiàn)方法分為軟件和硬件兩種。VPN產品的優(yōu)點是軟件安裝維護簡單，但安全性非常低，僅適合移動端客戶使用；硬件VPN是通過硬件設備實現(xiàn)的，安裝簡單，維護也非常容易，但是不能進行快速移動?；赩PN技術建立安全性極強的遠程網絡，可以以信息加密基礎作為重要保障，同時借助ISP節(jié)省額外通信開支，擴大VPN容量，發(fā)揮ISP服務的價值。

4.2 VPN技術在計算機網絡安全應用方向

VPN早已應用到社會中，人們對此并不陌生。VPN技術的使用最重要的就是保證網絡信息的安全性，讓更多的人信任和依賴VPN技術，并應用于企業(yè)管理、生產營銷等活動中。眾多企業(yè)選擇在多個地區(qū)共同運營的發(fā)展戰(zhàn)略，因此，更需要借助局域網進行遠程控制，每個生產環(huán)節(jié)、營銷環(huán)節(jié)得到實時掌控，如圖2所示VPN在計算機網絡信息安全中的應用。

圖2 VPN在計算機網絡信息安全中的應用

VPN技術幫助企業(yè)和機構對各地區(qū)部門進行遠程監(jiān)控，應用VPN技術改善分支機構之間的聯(lián)系，提高工作效率，公司以總部為VPN的中心，建立起保障網絡信息的盾牌。即使移動用戶的不斷加入，對公司信息安全也造成不了破壞，企業(yè)可以利用VPN技術與客戶進行隨時隨地的交流，增強合作關系，拓寬合作渠道，工作量增加后產生的煩瑣數據，也可借助VPN技術快速處理。

5 結語

互聯(lián)網的時代改變了整個社會的生活和生產方式，計算機技術也被各行各業(yè)認可。但是公共計算機網絡中所涉及的隱私信息的敏感操作，讓人們意識到了網絡信息安全的重要性，VPN技術的應用能夠讓計算機保持高效、安全的運行，從而優(yōu)化整個網絡運行環(huán)境，增強計算機網絡信息的安全性。