關于計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的有效應用分析

苑雪

[摘要]計算機技術在人們的工作以及生活中所占據(jù)的地位越來越重要，同時人們還越來越重視信息資料的安全問題，而虛擬專業(yè)技術則可以為信息安全提供良好的保障，因此，虛擬專用技術運用在計算機的網(wǎng)絡中，對信息保護而言，有著十分重要的意義，本文簡述了虛擬專用技術的分類，然后分析其特點，最后提出其在計算機信息安全中的運用策略。

[關鍵詞]計算機網(wǎng)絡；信息安全；虛擬；專用網(wǎng)絡技術；應用；分析

互聯(lián)網(wǎng)技術在發(fā)展中為人們帶來便利，同時也使得人們重視對信息安全的保護問題。因此，在保護信息安全中需要對計算機的網(wǎng)絡技術進行深入研究，其中虛擬網(wǎng)絡技術就是一項十分重要的保護信息安全的技術，它在公共的網(wǎng)絡中，搭建一個安全的連接通道，從而使得信息能夠在穩(wěn)定以及安全的通道中實現(xiàn)良好的傳輸，提升信息在傳輸中的安全性，同時，虛擬網(wǎng)絡技術還可以節(jié)省用戶的費用，本文正是對虛擬技術的應用進行分析，希望能夠對信息安全問題的解決帶來積極意義。

一、簡述虛擬專用技術的分類

（一）身份認證的技術

目前，在計算機信息安全中，身份的認證是較為普遍的技術，它主要是對信息的用戶而言，提供了一個專門的身份認證，即通過用戶自己設置密碼以及安全認證信息來完成身份的認證，在這個過程中，用戶每次需要查詢、應用或者接收信息時，都需要通過正確的信息認證，只有當所有的信息設置完全一致的情況下，才能夠順利地進入信息查詢的系統(tǒng)，從而保障了信息的安全。

（二）加密技術

在虛擬技術的應用中，加密技術對于信息的安全來說具有十分重要的意義，同時也是保護信息安全的主要方式，因此，虛擬網(wǎng)絡技術通過在公共網(wǎng)絡中建立邏輯信息的通道，使得信息能夠在這一通道中實現(xiàn)良好的傳輸，從而可以為兩個不同站點間的信息實施加密，繼而有效地保障了信息的安全，這一方面可以為個人、政府以及企業(yè)等信息的安全提供良好保護的措施，另一方面也使得人們更加放心自己的信息被輸入計算機的系統(tǒng)中，加密技術作為虛擬網(wǎng)絡中的一個十分關鍵的環(huán)節(jié)，能夠對信息的安全傳輸帶來積極作用。

（三）密鑰管理的技術

在虛擬的網(wǎng)絡技術中，密鑰的管理是需要確保各種數(shù)據(jù)能夠在公共的網(wǎng)絡中得到良好的傳輸并完成，這部分工作主要是由SKIP以及ISAKMP這兩個工程組成，其中所涉及的SKIP，可以通過運用Diffie進行驗算，然后再由ISAKMP實施密鑰的傳輸，達到提升信息安全的目的，但是需要注意的是密鑰一定要保持一個良好公開性。

（四）隧道技術

本文所涉及隧道技術主要是對計算機中的數(shù)據(jù)包實施加密的過程，在隧道中，通過隧道協(xié)議的方式，為報頭進行封裝幀，這可以使得計算機信息得到良好的保護，因此，在數(shù)據(jù)包中，可以通過封裝之后的公共網(wǎng)絡，在報頭中增加路由信息，這個經(jīng)過“加工”后的數(shù)據(jù)包就可以在公共網(wǎng)絡中進行信息的傳輸，這個過程就是隧道，隧道中的數(shù)據(jù)包在傳輸中，可以利用幀公網(wǎng)到達目的地之后再開始實施解封，最終把信息傳輸?shù)侥康牡兀谶@個過程中，對數(shù)據(jù)包進行處理的方式需要包括幾個不同的步驟，它們分別是隧道的開通器、公共網(wǎng)絡（需要帶有路由的作用）、一個或者是多個隧道的終止器，在增強其靈活性中還可以增加一個隧道的交換機。

二、分析虛擬網(wǎng)絡技術所具有的特點

專用網(wǎng)絡是虛擬專用的網(wǎng)絡技術的一個延伸，它主要包括一個公共的網(wǎng)絡鏈接點或者是Internet共享的鏈接，通過模擬的方式實現(xiàn)點對點的鏈接，從而使得包裝數(shù)據(jù)以及壓縮能夠在一個信息報頭中實現(xiàn)，而報頭的主要作用就是在公共的或者是共享的網(wǎng)絡中達到最終的終點，因此，如果要模擬專用的鏈接數(shù)據(jù)，就需要對數(shù)據(jù)進行加密保護，在沒有密鑰的情況下，是難以實現(xiàn)數(shù)據(jù)包的共享或者是通過公共的網(wǎng)絡進行截取，所以，封裝以及加密是計算機數(shù)據(jù)信息在鏈接中起著重要作用，它們主要歸于虛擬專用網(wǎng)絡技術（VPN）進行連接，其所具有的特點是簡化以及高效性，正是因為虛擬專用的網(wǎng)絡技術所具有這些顯著的特點，使得它在市場的競爭力不斷增強，同時應用前景也更加廣泛。

三、虛擬專業(yè)的網(wǎng)絡技術應用于信息安全方面的策略

（一）建立MPLS應用

MPIS在虛擬專業(yè)的網(wǎng)絡技術中，主要采用了寬帶中的TP網(wǎng)絡構建中增加一個專用的網(wǎng)絡入口，通過這樣的方式可以提升信息的安全、高速以及可靠性，尤其是對信息進行跨地區(qū)傳輸，需要實現(xiàn)這項應用，MPLS的技術需要經(jīng)過三個步驟：第一步是建立LSP，它主要作用是為分層帶來良好的服務，而其中，網(wǎng)絡的技術則可以在CR—LDP方法的幫助下，通過PE的路由器為中間聯(lián)系之間建立一個LSP，而LSP中所包括的業(yè)務范圍十分廣泛，在其中的第二層中主要有VPN，而位于第三層的是VPN，它們兩者間是處于一個對立的狀態(tài)，同時，MPLS中的兩步是運營商十分關鍵的部分；第二步就是要將PE的路由器上增加一個VPN的信息，它主要是有PE中的路由器，本文中主要是指Provide而實施的一個邊緣性的設備，作用是為供應商的骨干網(wǎng)提供邊緣的路由器，它控制了VPN的數(shù)據(jù)傳輸，其中一個十分關鍵的步驟就是其中的VPN，首先是在PE2中的路由器上，需要為其之間的連接創(chuàng)立一個能夠實現(xiàn)轉發(fā)功能的VPN，將數(shù)據(jù)連接到CE的設備中，這些數(shù)據(jù)主要涵蓋CE設備中，主要的識別碼以及標記值的范圍，再者就是對其中的CE設備中，需要通過安裝具有轉發(fā)功能的表數(shù)據(jù)，從而能夠更好為數(shù)據(jù)表的每一個子接口中的ID而作出一個良好記號，進而能夠實現(xiàn)其中的PE2，它可以利用LDP的協(xié)議，逐漸地轉向網(wǎng)絡中具有拓撲其他的VPN的連接表，從而使得VPN中的子集能夠實施轉發(fā)表；第三步，它主要是基于前面的兩個步驟完成之后，就可以實現(xiàn)其中的VPN數(shù)據(jù)進行傳送的目的。

（二）虛擬網(wǎng)絡在實際工作中的應用

1.增強企業(yè)之間的聯(lián)系

如今，企業(yè)間的聯(lián)系越來越緊密，為了使企業(yè)之間的交流、協(xié)商以及洽談等更加便利安全，虛擬的網(wǎng)絡技術就應運而生，在它的幫助下，可以較好地節(jié)約其中的人力以及時間，因為這項技術可以為人們的工作提供一個良好的工作方式，它通過信息安全的保護，將企業(yè)之間的交流內(nèi)容，無論是語音的方式，還是圖片、文檔等信息都可以現(xiàn)實快速的傳輸，所以在實際的應用中，虛擬網(wǎng)絡技術能夠切實地提升工作效率，從而增加企業(yè)之間的聯(lián)系。

2.在企業(yè)中部門與分支部門間的應用

虛擬網(wǎng)絡技術在當前的應用中，還體現(xiàn)在處于不同地域中部門之間的聯(lián)系方面應用的十分廣泛，由此這種技術又被人們稱之為虛擬的局域網(wǎng)應用，企業(yè)員工在這種技術的支持下，可以將不同部門同事之間的聯(lián)系建立的十分密切，其中的一個十分廣泛的應用就是實施遠程控制，從而使得不同地區(qū)問員工能夠最快地將信息進行傳輸、交換以及共享，從而使得員工能夠順利地開展工作，這在一些大型的企業(yè)中，對虛擬網(wǎng)絡技術的應用更顯得突出，其中還會涉及其中的硬件設備建設，從而提升其加密保護信息的效果。

3.企業(yè)中的局域網(wǎng)與不同區(qū)域的員工間建立聯(lián)系

在我國的市場中，虛擬網(wǎng)絡的技術能夠被大量的大企業(yè)所采用，尤其是在其中的銷售以及采購類為主要業(yè)務類型的企業(yè)，對虛擬網(wǎng)絡技術的應用十分廣泛。具體應用的步驟就是：把企業(yè)的總部作為一個良好的信息集散中心，在這個中心中，可以通過專門的網(wǎng)絡實施連接，在企業(yè)的總部中，需要對這個網(wǎng)絡設置一個良好的防火墻，它是保證所有信息安全的重要方式，通過這個防火墻而對企業(yè)中的各個數(shù)據(jù)的出口進行嚴格控制，這就可以為企業(yè)間的不同區(qū)域員工的訪問提供一個良好的方式，不僅提升了企業(yè)中對信息安全的保護能力，而且在這一模式管理中，成本較低，同時也能夠滿足企業(yè)中員工的需求。

四、展望虛擬網(wǎng)絡技術在未來的發(fā)展前景

如今，人們對網(wǎng)絡技術的依賴性越來越高，而網(wǎng)絡技術在帶給人們便利的同時也使得人們高度關注其中安全的問題，虛擬網(wǎng)絡技術在不斷加強應用中可以為企業(yè)、個人等帶來更好的服務，因此，企業(yè)需要增加對虛擬專用網(wǎng)絡技術的研究工作，從而能夠對信息安全提供更好的保護，此外，信息安全的問題出來需要加以保護之外，還需要在防御方面做好充足的準備技術，這不僅是體現(xiàn)網(wǎng)絡技術在應用中的先進性，而且還是虛擬網(wǎng)絡技術在實踐應用中增強自身建設的重要方面，通過加強信息保護以及防御惡意侵入這兩種方式，提升虛擬技術在信息保護中的作用，從而使得市場能夠更深地認識以及提升對這些技術的認可度，從而使得虛擬技術能夠在未來更加廣闊中獲得更廣泛地應用。

（責任編輯：封麗萍）endprint