虛擬專用網絡技術在計算機網絡信息安全中的運用研究

王鐵

西安市中心血站 陜西西安 710000

1 虛擬專業(yè)網絡技術分類

1.1 加密技術

虛擬專用網絡采用了專門的數據加密技術，來保證虛擬網絡中的數據安全，通過編碼將傳輸的數據變?yōu)閬y碼的形式，使得網絡中的數據能快速傳輸到目的地，能夠快速發(fā)現計算機網絡信息系統(tǒng)中存在的網絡安全問題，并能采用有效的技術措施進行處理，彌補網絡通信中可能產生漏洞，以保證通信網絡的安全。采用數據加密技術可以有效對網絡通信的數據進行處理，能避免信息丟失泄露而對企業(yè)造成影響，在虛擬專用網絡中，數據加密技術十分重要，在具體的數據處理中，要求相關工作人員重視，充分的運用數據加密技術提高網絡的安全性。加密技術也能夠擁有隧道安全技術中，進一步提高虛擬專用網絡的數據安全。

1.2 隧道技術

隧道技術是虛擬專用通信的網絡的關鍵技術，主要功能是為數據包的加密提供技術支持，在通信中，除了需要簽署隧道協(xié)議，利用隧道技術為數據包的包頭設置封裝數據頭，應用隧道技術能夠對虛擬專用網絡中的數據進行整體封裝處理，并添加路由信息，在網絡通信中必須要添加數據包的包頭信息，該信息的隧道稱為網絡信息隧道，網絡虛擬網絡中的數據信息能夠在網絡中順利傳輸，在具體的通信過程中，采用隧道技術可以將公共通信網絡中隧道加密的數據進行分析，提高虛擬網絡的通信效率。

1.3 身份認證技術

時至今日，在虛擬網絡技術背景下，針對身份認證識別技術的使用已經變得非常普及。此項技術在用戶的實際生活中使用較多，例如實名制購買車票、實名制購買手機卡、支付寶實名制、微信實名制、網絡銀行實名制，伴隨著電商行業(yè)在中國的迅速發(fā)展，此項技術也有著非常廣闊的發(fā)展?jié)摿Γ瑫r也是我國社會發(fā)展的一個重要趨勢，需要引起高度重視[1]。

1.4 密鑰管理技術

在VPN技術背景下，秘鑰管理技術是由兩個板塊構成的，分別為SKIP與ISAKMP，這兩個板塊保障了數據在傳輸過程中安全性。SKIP技術使用了Diffie規(guī)則，由此讓秘鑰在傳播過程中具有更為強大的隱秘性，最大限度地保障數據安全。但需要重視的是，在ISAKMP之內，秘鑰是不存在隱秘性功能的，因此在使用過程中必須要更為謹慎。

2 虛擬專用網絡技術在計算機網絡信息安全中的運用

2.1 應用在企業(yè)總部門與遠程分支部門之間的信息安全管理

在不同的大型企業(yè)中，總部往往與各地分支部門之間存在著很大的業(yè)務交流與數據共享，需要采用有效的安全措施來保證它們之間往往需要數據共享與數據傳輸，采用虛擬專用網絡可以以保證企業(yè)的總部與各個分支之間的信息交流的安全性與有效性，才能有效提高企業(yè)信息交換的效率，才能有效保證企業(yè)的經濟效率。采用虛擬專用網絡，在企業(yè)的綜合與各個分支部門、供應鏈之間搭建通信的橋梁，企業(yè)總部、各個分支部門可以通過虛擬專用網絡建立虛擬局域網進行遠程網絡虛擬會議，在提高網絡通信效率的同時，而且在這一網絡會議中，還可以進行數據資料演示和傳輸，方便企業(yè)的各個部門、分支機構參與到會議討論與學習中，在提高各個部門之間相互效率的同時，采用虛擬專用網絡的一對一點對點、一對多的通信加密技術，保證企業(yè)與用戶之間能進行安全的貿易，還能有效避免企業(yè)的商業(yè)機密被竊取，從而為企業(yè)的安全通信提供服務[2]。

2.2 應用在企業(yè)局域網和遠程員工之間安全通信

在企業(yè)的日常工作管理中，企業(yè)需要不同區(qū)域的員工進行通信交流，而且企業(yè)還有大量的工作人員在外出差，需要及時與企業(yè)建立遠程通信，為了有效保證通信數據信息的安全，需要采用虛擬專用網絡建立員工與企業(yè)局域網之間的聯系，保證通信網絡信息的安全。還有一種就是企業(yè)通過遠程招聘的方式錄用不在企業(yè)本地的員工，也需要在遠程員工與企業(yè)局域網之間建立一個高度安全的虛擬專用網絡，能夠有效將遠程員工與企業(yè)的內部員工集中在一起，完成企業(yè)的內部會議，節(jié)省時間的成本，為企業(yè)與員工之間建立安全的通信網絡。

2.3 應用在企業(yè)與供應商及合作商之間網絡通信安全

一般情況下，企業(yè)的商業(yè)信息主要可分為公開的信息與商業(yè)機密的兩個部分，企業(yè)與供應商之間商業(yè)信息就屬于商業(yè)機密，在企業(yè)與供應商、分銷商之間在數據共享與數據傳輸的過程中，也需要建立虛擬專用通信網絡，對傳輸的數據進行加密保護，既能保證企業(yè)公開信息的傳輸，也能夠保證企業(yè)機密信息的安全通信。為了有效提高企業(yè)的信息共享效率，遠程客戶、分銷商、供應商以及企業(yè)供應鏈上客戶等，都可以通過身份認證技術登錄到企業(yè)的虛擬專用網絡中，企業(yè)的網絡管理系統(tǒng)，通過分配給供應商和合作商對企業(yè)內部信息有限信息訪問權限，查詢相應的信息，便于企業(yè)與不同的用戶之間建立有效的聯系[3]。

通過完成身份認證，可以有效對不同的用戶的全面進行控制與管理，供應商和合作商可以自主查閱和使用企業(yè)能夠公開的那部分信息，從而能夠與企業(yè)之間建立緊密的聯系。此外，在供應商與合作商展開溝通交流時，為了有效保證企業(yè)通信的安全，企業(yè)也可以應用虛擬專用網絡技術組織遠程會議，利用虛擬網絡的數據加密技術與隧道技術能有效解決這一問題。

綜上所述，虛擬專用網絡技術技術已經在個體和企業(yè)用戶中得到了較為廣泛的使用，此項技術的使用，為維護網絡信息安全帶來了有效的幫助，因此，技術的建設者和使用者都必須要充分了解該技術的理論、特征以及種類，并且在今后進一步探索其在網絡信息安全工作中的有效使用路徑，讓該技術發(fā)揮最大的價值，由此為我國各行業(yè)的有效發(fā)展，做出應有的貢獻。