導語：計算機網絡信息安全虛擬網絡技術研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

近年來，計算機網絡技術逐步發展，雖然取得了一些發展成果，但是其發展中同樣存在著一些信息安全事故，造成了巨大的損失。因此，在信息技術日益發展的今天，人們更為關注信息安全。信息安全是實現計算機網絡技術可持續發展的重要保障。虛擬專用技術是計算機網絡信息安全中應用較為普遍的技術，該技術可以及時對信息傳輸中的各種安全隱患加以排除，避免信息泄露、篡改等事故的發生，基于該技術在信息安全中的重要作用，虛擬專用網絡技術在企業管理、商業金融、軍事科技等領域有著廣闊的應用前景。

1虛擬專用網絡技術的概念和特點

1.1概念。虛擬專用網絡技術的簡稱為VPN，是網絡信息安全的一種重要手段，通過Internet隧道技術等實現了處于不同區域位置網絡的安全連接，這種網絡技術的應用有效保障了信息傳輸與共享的安全，避免了信息泄露的發生。隨著信息時代的到來，虛擬專用網絡技術逐步被應用于各個領域中，比如，不同辦公區域內子網的連接等，有效實現了信息加密傳輸，保障了通信安全。1.2特點。虛擬專用網絡有效保障了信息安全，具有明顯的安全性、靈活性、可擴展性等優勢。具體來說，在信息傳輸的過程中，虛擬專用網絡可以對這些信息進行加密處理，這就使得外部力量要獲取信息，必須要進行破譯，因此，保障了信息傳輸安全。靈活性主要表現在虛擬專用網絡可以被應用于企業的內網、外網等各個領域。而可擴展性主要表現在虛擬專用網絡技術的應用中，可以增加多個節點以實現數據傳輸的安全與高效。

2虛擬專用網絡技術的主要內容

2.1身份認證技術。身份認證技術在應用中主要是一種檢驗技術，其可以對操作人員的身份加以識別，保證操作人員的合法性。一般情況下，在身份認證技術的應用中，主要是通過使用者名稱與密碼等的認證來實現。在計算機網絡中，為保障信息安全，虛擬專用網絡系統內需要包含所有操作人員的信息庫，當有人訪問計算機網絡系統時，虛擬專用網絡可以直接調取系統內操作人員信息庫內的信息加以對比，如果與信息庫內的信息一致，則允許其訪問，否則，拒絕訪問。2.2密鑰管理技術。密鑰管理技術在信息傳輸過程中是一種極為有效的網絡安全技術，由于互聯網環境的開放性，很多信息都是在公用網絡上加以傳輸，而密鑰管理技術是要保障信息在安全系數較低的公用網絡中實現安全傳輸，避免信息泄露的發生。當前，密鑰管理技術中應用最為普遍的是SKIP與ISAKMP/OAKLEY，前者是利用相關的演算法則，在信息的傳輸過程中也同樣傳輸密鑰，此過程的信息傳輸不具有共享性。而后者在應用中信息的發送方與接收方都有公用與私用密鑰，實現了信息的加密傳輸。2.3隧道技術。隧道技術是虛擬專用網絡中的一種重要技術，其原理與點對點連接技術相似。在計算機網絡技術的應用中，隧道技術的應用主要是要在公用數據網中建立隧道，是數據傳輸通路，在數據、信息等的傳輸過程中，將其以數據包的形式加以傳輸，這種傳輸過程更為安全。隧道技術的應用中必須要遵循網絡隧道協議、承載協議與被承擔協議等。而網絡隧道主要包含了二層隧道協議（PPTP、L2TP等）與三層隧道協議(GRE、IPSec等)，前者主要用于遠程傳輸與訪問，而后者主要用于企業內部網絡。2.4加密技術。加密技術是虛擬專用網絡的基礎，以此在應用中避免信息發送方與接收方以外的第三方獲得相關的信息。加密技術在應用中，主要是借助于加密隧道協議，在信息傳輸過程中應用加密算法來阻止第三方的截取，因此，這種加密技術的應用有效保障了信息的完整性與真實性。一般通過ISAKMPIIKE/Oakley協商確定數據加密算法，包括DES(標準數據加密)，3DES(三重數據加密)和AES(高級加密)等，在密鑰交換中，采用Diffie-Hellman、RSA、ECC等算法。

3計算機網絡信息安全中虛擬專用網絡技術的應用

3.1在企業生產經營中的運用。對很多企業而言，為實現企業的長遠發展，擴大企業的經營與服務范圍，提高企業的競爭力，往往實施了異地經營與控制的發展策略，由于各級單位辦公區域的分散性，企業就必須要應用局域網（包含遠程局域網）來實現統一的管理與控制。比如，建筑施工企業的股份公司-集團公司-工程公司-項目經理部四級機構等，虛擬專用網絡可以在這種管理中發揮應有的作用。一是提供各類信息化服務，一級公司建立數據中心，架構一體化平臺，各分支機構可以通過虛擬專線網絡使用各類信息系統（項目管理系統、OA辦公系統、視頻會議系統、郵件系統等）。二是進行遠程管理和控制，例如拌合站遠程控制、水利水電監控、酒店管理等。再者，應用虛擬專用網絡，企業還可以準確把握市場發展的主要趨勢與發展方向，通過對市場各種信息的獲取，有效保證了企業決策的科學化，實現了企業的長遠發展。在具體的實施過程中，以企業總部作為虛擬專用網絡的應用中心，將此應用中心通過一定的計算機技術加以連接，實現總部與各個節點的聯系，為保障信息安全，可以通過互聯網防火墻技術等，實現各個網絡接口的安全。分散的網絡控制機制使得企業的信息傳輸等面臨著較大的安全隱患與威脅，而應用虛擬專用網絡可以有效解決此類問題。3.2在企業部門管理中的運用。虛擬專用網絡技術被應用于企業內部網絡中，有效實現了企業內網的信息安全。企業內各個職能部門，因所承擔負責不同，存在一定的獨立性，但是各個部門之間在職能分工上又有著緊密的聯系，而企業內部的局域網（包含本級或上下級遠程局域網）使得各個分支部門可以在企業的生產經營活動中建立聯系。對企業各個分支部門而言，企業部門可以應用虛擬專用網絡技術來對這些分支部門實現遠程控制和管理，例如建筑企業工程公司財務部與項目財務部、物資部等之間一對一或者多對多的聯系。虛擬專用網絡使得企業部門與各個分支部門、各個分支部門之間的溝通與聯系更為便捷，在一定程度上實現了企業內部資源的共享，使得各個分支部門可以直接從企業局域網中調取所需的信息資源，在一定程度上保證了決策的科學性，保障了各項管理活動的有序進行。虛擬專用網絡技術在企業管理中的應用主要是通過虛擬網的建立來實施的，企業只需要安裝相應的網絡設備，就可以直接利用局域網來實現信息的高效傳輸，比如硬件式虛擬網絡設備，由于該設備本身的安全性較好，可以在信息傳輸過程中對這些數據與信息等加以優化處理，為信息安全提供了重要的保障。3.3企業與合作方的聯系。在企業的發展過程中，客戶、供應商等都是企業的合作伙伴，為維持企業正常的生產經營活動，提升企業運行的效率，企業與合作方之間需要建立有效的信息共享機制，實現信息的共享，例如，施工企業信息系統中物資材料供應商、勞務合作方等，可以通過虛擬專用網安全登陸辦理業務等。隨著市場競爭的激烈化，企業在各種業務的實施過程中產生了大量的信息與數據，虛擬專用網絡可以對這些數據加以處理，并將處理后的數據信息上傳至企業的局域網中，有效實現信息的共享。另外，企業常常涉及了與異地合作方（例如施工企業和設計院、業主等）的合作，這種情況下，見面會談會造成時間的延長，通過虛擬專用網絡技術進行視頻會議，使得二者之間的溝通與聯系更為便捷；其次，通過虛擬專用網絡建立多方數據共享平臺，在共享各類數據信息的同時保障數據安全性，配合下一代防火墻技術，有效保障信息安全，提升工作效率，有利于企業經濟社會效益的快速實現。3.4應用保障。企業架設虛擬專用網絡，一方面需要安裝性能良好的硬件服務器、虛擬網絡硬件設備、硬件防火墻以及系統審計設備等保障信息系統安全；另一方面就是在應用之前必須做好信息安全等級保護工作，從系統源頭和網絡通訊全過程保證企業網絡信息安全。

4結束語

計算機網絡技術在軍事、經濟等各個領域得到了較為普遍的應用，隨著人們對網絡信息安全的重視，虛擬專用網絡技術也隨著計算機網絡技術的發展逐步進步，并且在各行各業得到了較為普遍的應用，有效避免了信息泄露等風險，實現了信息安全，因此，基于虛擬專用網絡技術在信息安全中的優越性，其未來還具有廣闊的應用與發展空間。

參考文獻

[1]李球真.計算機網絡信息安全中虛擬專用網絡技術應用研究[J].科技資訊,2019,17(23):13+15.

[2]朱平哲.計算機網絡信息安全中虛擬專用網絡技術的應用探討[J].信息與電腦(理論版),2019(08):190-191.

[3]楊迎,韋立蓉.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].現代信息科技,2019,3(11):158-159+162.

作者:郝笑陽 單位:中鐵二十局集團第二工程有限公司