導語：計算機網絡信息安全的實踐與探索一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著計算機網絡技術普及，計算機網絡技術在各行各業中的應用都發揮了極大的作用，方便了人們的工作與生活，同時也出現了很多的計算機網絡信息安全問題，致使對計算機網絡的信息安全造成了很大的威脅，將虛擬專用網絡技術運用在計算機網絡信息安全中能提高其安全性。

關鍵詞：虛擬專用網絡技術；網絡信息；安全虛擬

專用網絡技術是虛擬網絡技術的核心組成部分，虛擬專用網絡技術是一種建立在公共網絡基礎上，使得終端的客戶與局域網進行虛擬連接的一種網絡技術，將虛擬專用網絡技術運用在計算機網絡信息安全中可以及時、有效地切斷網絡信息竊取的道路，降低計算機網絡信息盜取的機率。

1虛擬專用網絡技術

1．1隧道技術。一般情況下，計算機的加密都是統一進行制定的，這就致使很容易使得網絡信息泄露出去，隧道技術在虛擬專用網絡技術中屬于加密性的技術，隧道技術在計算機網絡信息安全中的應用可以對網絡信息起到良好的加密作用，隧道技術屬于網絡信息安全的二次加密技術[1]。在將隧道技術運用在計算機網絡信息安全的過程中，相關的工作人員應將需要用到的一些技術融入到隧道技術中，例如交換機、裝換功率機等，使之提高隧道技術網絡的安全性與流暢度。1．2加密技術。虛擬專用網絡技術的核心是加密技術，隨著網絡技術的不斷發展，其在給人們生活提供便利性的同時也給很多的不法分子創造了一個犯罪的良好的時機，而將虛擬專用網絡技術中的加密技術運用在計算機網絡信息的過程中可以有效地阻止網絡不法分子對網絡信息的盜取。虛擬專用網絡技術中的加密技術保護網絡信息安全的主要原理是：加密技術可以建立一個專門傳遞網絡信息的部門，這個部門在網絡信息傳遞的過程中將進行加密操作，以此來預防在這過程中有黑客來盜取相關的網絡信息[2]。1．3密鑰管理技術。虛擬專用網絡技術中的密鑰管理技術對于虛擬網絡中網絡信息傳輸的安全性起到了積極的作用，密鑰管理技術主要是由SKIP與SAKMP組成，SKIP能夠對虛擬網絡中的信息技術起到良好的保護作用，但是SKIP在虛擬網絡正常運行的過程中卻不能正常地進行信息數據之間的傳播；SAKMP可以實現虛擬網絡中信息數據之間的傳播，其可以很好地保障密鑰管理技術的安全性，以防網絡黑客對虛擬網絡信息的盜取。例如用戶可以運用密鑰管理技術中的DES密鑰來對重要的數據信息資源進行加密，同時用戶在忘記自己設計的密碼的時，可以運用RSA密鑰來進行還原數據的操作，同時解開密碼。1．4身份認證技術。身份認證技術，顧名思義就是對進入虛擬網絡的相關用戶進行身份認證的一種技術，身份認證技術可以有效地避免陌生的用戶進入虛擬網絡中，以此來竊取有關的網絡信息，虛擬專用網絡技術中的身份認證技術運用的范圍較廣，其在運用的過程中只需將有權訪問有關網絡的權限人的信息情況建立一個數據庫即可，當存在有數據庫意外的人訪問該網絡的時候，如果其身份認證的信息與數據庫信息不一致時，該用戶就無法進入到虛擬網絡中[3]。

2計算機網絡信息安全中運用虛擬專用網絡技術的方法

在計算機網絡信息安全中運用虛擬專用網絡技術主要的目的在于可以幫助企業在公共區域網中建立起專門服務于企業的專屬網絡，在此過程中，可以運用隧道技術、加密技術、密鑰技術、身份認證技術來保護網絡信息的安全，對于在計算機網絡信息安全中運用虛擬專用網絡技術來說，其對于不同的虛擬專用網絡技術有不同的運用方法，當前的虛擬專用網絡技術運用的方法主要有MPLSVRN與IPSECVPN兩種方法。2．1MPLSVRNMPLSVRN。目前被廣泛地應用在了寬度，MPLSVRN可以實現公共網絡與專用網絡之間信息的傳輸，同時在此過程中也可以保障信息數據傳輸過程中的安全性。在MPLSVRN使用的過程中，其使用的步驟主要有以下幾步：（1）應在信息技術與公共網絡之間建立起信息的分層地帶，這些信息的分層地帶將給用戶提供多樣化的信息服務。（2）MPLSVRN的應用可以借助于路由器工具來實現虛擬網絡中數據之間的傳遞，以此來保障公共網絡與專用網絡之間信息的傳輸[4]。2．2IPSECVPNIPSEC。最初是專門為計算機IP地質提供安全系統的一種方法，后來隨著虛擬專用網絡技術在計算機網絡信息安全中的不斷運用，使得IPSEC也被運用在了輔助于虛擬專用網絡技術進行保障網絡信息安全的過程中，直到后來的IPSEC方法在虛擬專用網絡技術中的應用就變成了IPSECVPN方法，IPSECVPN方法是將虛擬專用網絡技術運用在計算機網絡信息安全中的一種主要途徑。IPSECVPN方法在輔助于虛擬專用網絡技術在計算機網絡信息安全運用的過程中主要運用的是框架式結構，這種框架式有3種協議，它們分別是：（1）IPSECVPN的EPS協議，IPSECVPN的EPS協議具體的內容可以保障用戶在特定時間段內完整地獲取相關的網絡信息，同時，在這個時間段內可以很好地進行對網絡信息進行加密與保護，提高網絡信息的安全性；（2）IPSECVPN的端到端協議，IPSECVPN的端到端協議主要的內容是對虛擬網絡在進行數據共享的過程中可以對數據兩端的網絡終點進行保護的一種協議；（3）IPSECVPN的PC到網關協議，IPSECVPN的PC到網關協議可以很好地保障兩個不同PC之間網絡信息的傳輸的安全性，在網絡信息傳輸的中間階段對保障計算網絡信息安全的一種協議。IPSECVPN在輔助于虛擬專用網絡技術進行計算機網絡信息安全維護的過程中可以利用傳輸模式與隧道模式來進行數據信息不同站點之間傳輸的安全性，傳輸模式與隧道模式在輔助于虛擬專用網絡技術的過程中主要的區別是：EPS和AH在處理完成后，隧道技術將添加外網的IP地址，而傳輸模式則不用添加外網IP地址。

3虛擬專用網絡技術在計算機網絡信息安全中的具體運用

3．1遠程分支和企業部門之間。就當前虛擬專用網絡技術運用在計算機網絡信息安全的過程中，遠程分支與企業部門之間在進行網絡信息傳輸的過程中，已經大面積地使用了虛擬專用網絡技術，在此過程中對虛擬專用網絡技術運用時，可以實現企業部門運營的遠程監控，將更有利于加大遠程分支與企業部門之間的聯系，同時，虛擬專用網絡技術在加強企業各部門之間聯系的過程中，也可以更好地保障遠程分支與企業各部門之間信息數據傳遞的安全性。遠程分支與企業部門之間在進行網絡信息傳輸的過程中，首先應在企業的后臺中心中運用虛擬專用網絡技術來連接防火墻控制的各個網絡出口，同時應對后臺中心的網絡進行加密設置與權限限制，以此來保障遠程分支和企業部門之間的信息安全。3．2遠程員工與企業網之間。現階段，將虛擬專用網絡技術運用在遠程員工與企業網之間可以加強企業與遠程員工之間的信息溝通，提高遠程員工與企業網之間信息溝通的網絡穩定性，保障企業與遠程員工之間交流的安全性，以防企業機密信息被黑客的竊取。將虛擬專用網絡技術運用在遠程員工與企業網之間的過程中，企業的相關管理人員可以在企業總部信息交流平臺的后臺中，專門設立一道專門用于遠程員工與企業網之間進行交流的網絡通道，以此來更好地將虛擬專用網絡技術運用在遠程員工與企業之間的信息交流方面。同時，在專門用于遠程員工與企業網之間進行交流的網絡通道中，還可以利用網卡來進行對網絡通道信息安全的監控，保護遠程員工與企業網之間信息數據交流的安全性。專門設立一道專門用于遠程員工與企業網之間進行交流的網絡通道不僅可以提高遠程員工與企業網之間交流的效率，保障交流信息的安全性與保密性，同時還可以減低遠程員工與企業網之間信息交流的成本。一般情況下，銷售企業運用虛擬專用網絡技術進行遠程員工與企業網之間信息交流的情況相對較多。3．3企業與合作方之間。通常企業的合作方主要包括有企業的原材料供應商、企業貨物運輸的運輸公司以及企業銷售產品的客戶等，企業在與企業的合作方進行信息交流的過程中，為了保障交流信息的安全性，一般情況下都是企業與其合作方共同來選擇一個適合見面的地點與適合雙方都有時間進行信息交流的時間點來進行信息洽談的，這種信息交流與方式既影響了企業日常工作的效率，而且還影響了企業相關管理人員的工作時間。而將虛擬專用網絡技術運用在企業與合作方之間的信息洽談方面，不僅可以節省企業與合作方之間信息洽談的時間，而且有利于企業提高工作效率，例如企業可以利用虛擬專用網絡技術中的隧道技術、加密技術、密鑰技術、身份認證技術就可以對信息數據的傳輸進行保密，這些技術將極大地增加企業與合作方之間信息交流的效率，節約信息洽談的時間。4結語隨著信息技術在不同行業領域內的滲透，計算機網絡的信息安全受到了前所未有的關注，將虛擬專用網絡技術運用在計算機網絡信息安全中可以極大地提高網絡信息的安全性，推動我國網絡技術的發展。

參考文獻

[1]馬國軍.計算機網絡信息安全中虛擬專用網絡技術應用[J].中國新通信,2018,20(08):131-132.

[2]賀靜.計算機網絡信息安全中虛擬專用網絡技術的實踐運用探索[J].中國高新區,2018,(05):236-237.

[3]胡春,彭澤賽.虛擬專用網絡技術在計算機網絡信息安全中的運用[J].電子技術與軟件工程,2018,(05):205.

[4]周良兵.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子技術與軟件工程,2018,(05):220-221.

作者:何媛 單位:廣西電力職業技術學院