虚拟专用网络技术在计算机网络信息安全中的应用研究

王鸿燕

（贵州电子商务职业技术学院，贵州 贵阳 550001）

0 引 言

大数据时代下，不仅要关注网络信息的应用优势，还需要确保网络系统的整体安全性，由此保证企业在传输数据、共享数据期间的数据保密性、安全性以及完整性。例如，企业传输重要信息时，经常会有系统病毒和网络黑客等的入侵，使得重要信息泄露，影响企业整体收益，造成巨大损失。因此，大数据时代，有效管理计算机网络信息并提升其安全性非常重要。

1 虚拟专用网络技术概述

虚拟专用网络（Virtual Private Network，VPN）技术是大数据时代下企业在日常工作中较为常见的一种通信技术。该技术能够确保企业分公司和总部之间互访数据的真实性、安全性、完整性。例如，在企业内部员工出差期间，如果因工作需求需要访问总部的网络数据时，就可以采用VPN 技术来确保调取公司信息时的安全性和保密性。现阶段，较为常见的VPN 技术主要包括互联网安全协议（Internet Protocol Security，IPsec）VPN、通用路由封装（Generic Routing Encapsulation，GRE）VPN、第2 层隧道协议（Layer 2 Tunneling Protocol，L2TP）VPN 以及多协议标签交换（Multi-Protocol Label Switching，MPLS）VPN 等[1]。在VPN 技术没有得到正式应用之前，大部分企业在运行期间，总部和分部都是采用运营商提供的互联网（Internet）进行沟通和交流。Internet 网络的不稳定性和信息的不保密性使得公司日常数据交互中，相应的通信内容很可能被恶意窃取或恶意修改，增加了企业信息数据的安全风险。现阶段，随着VPN 技术的有效应用，企业能够通过现有的Internet网络构建专用的虚拟网络，有效解决了企业总部与分部沟通过程中的互通、安全、成本等各类问题。VPN技术应用于企业的图解如图1 所示。

图1 VPN 技术应用于企业图解

首先，VPN 技术具有一定的专用性。VPN 虚拟网络是VPN 用户使用的网络渠道，对于该网络内部的用户而言，在日常工作期间运用VPN技术和Internet网络进行交流时，能够确保自身所发送的信息数据、传输数据以及共享数据整体的安全性[2]。其次，VPN技术具有较强的虚拟特点。与传统的公有网络相比，VPN 网络只是一个逻辑意义上的专网。VPN 网络虽然能够确保企业总部与分部沟通数据的安全性和有效性，但是不具有现实形象。最后，与公共网络Internet相比，VPN 技术具有较强的安全性，并且成本低廉。现阶段，VPN 技术广泛应用于各个企业内部，能够支持移动业务的有效开展，具有一定的可扩展性，对于企业的日常信息交流有一定的促进和保护作用。

2 虚拟专用网络分类

对VPN 进行分类时，可以根据VPN 网络的建设单位、组网方式以及工作网络层次等内容进行有效划分。文章主要针对建设单位的区别，划分VPN 的类型。

2.1 租用运营商VPN 专线搭建企业网络

现阶段，我国大部分运营商在日常运行期间所使用的专线网络大多是MPLS VPN。对于部分规模较小且日常运行期间对专有网络需求不高的企业，通常会通过购买运营商提供的VPN 专线进行总部与分部之间的沟通。在企业运用运营商VPN 专线时，会将自身的数据信息转入运营商内部的VPN 专线，将运营商作为中转站，再将相关的数据内容发送到总部，从而实现总部与分部之间的数据信息共享。

2.2 企业内部自建VPN 网络

企业自建VPN 网络也是一种较为常见的VPN 技术应用方式。企业在运行期间会购买专属的VPN 网络设备，使企业内部的技术人员和选聘的技术人员能够搭建属于本企业的VPN 网络，从而实现企业运行期间总部与分部之间的有效通信。图1 所展示的内容就是企业自身搭建相应的VPN网络，通过运用Internet网络，实现企业总部与其他各部门之间的沟通。企业可以运用VPN 技术与分部进行沟通，或者与居家办公人员、出差移动办公人员以及连锁类门店等部门进行有效沟通，既能确保数据内容的真实性，又能保证工作的有效开展。

3 虚拟专业网络技术主要类型

3.1 加密技术

大数据时代，加密技术是网络信息安全管理中一种较为常见的网络安全保障技术。通过加密技术，能够保证在传输数据和相关资源时，没有权限的人员不能查收或下载数据信息，从而确保数据内容的安全和有效传输[3]。同时，加密技术可以和隧道技术配合使用，使得信息在传输过程经由不同的部门进行审核，从而提高网络信息传输的安全性。加密技术既能够单独运用，又可以与其他VPN 技术进行叠加运用，由此全面提升数据内容的保密性、真实性以及全面性。

3.2 隧道技术

隧道技术也可以称为VPN 技术的基本原理。隧道技术能够对企业总部需要传输的报文进行全面密封，企业人员可以运用公网建立专用的数据传输通道，从而保证数据信息在传递过程的安全性和保密性。在运用隧道技术时，相应的数据资源可以在总部进行封装，也可以在分部进行分装，主要由信息传输的发起者决定。数据资源经过有效封装后，会在专网进行传输，传输结束后由隧道的另一端进行安全解封[4]。企业总部传输较为零散的数据信息时，隧道技术能够体现出较强的应用优势。企业人员借助隧道技术重新包装了整体数据信息，从而保证了数据信息在传输过程中的完整性和封闭性，减少了零散信息在传输过程的遗失和漏发情况。隧道技术应用结构如图2 所示。

图2 隧道技术应用结构

3.3 身份认证技术

身份认证技术是一项网络安全保障技术，也是VPN 技术中一类较为常见的技术手段。身份认证技术主要以用户的信息为主要依据，能够在分析和处理数据时识别用户身份，只有确保密码输入正确且人脸识别正确，才能够通过认证。

3.4 密钥管理技术

密钥管理技术以公开密钥加密技术为依托，能够实现对称密钥管理。密钥管理技术主要包括互联网协议简单密钥管理（Simple Key management for Internet Protocols，SKIP）和因特网安全关联和密钥管理协议（Internet Security Association and Key Management Protocol，ISAKMP）2 类技术。其中，SKIP 技术是以Hell man 演算法则为主进行密钥传输，而ISAKMP 技术则是通过有效运用2 把密钥，从而使得网络系统的双方都能够具备相应的权限。该过程中，2 把密钥分别用于公用和私用，由此保证密钥传输过程中相关信息的安全性。

3.5 杀毒软件技术

大数据时代，网络病毒不断滋生和传播，并且整体传播范围较广，影响了整体网络的安全。应用VPN技术中的杀毒软件技术，能够有效遏制各种病毒，减少网络病毒的产生并缩小其传播范围。杀毒软件技术的实际操作步骤较为简单，用户不需要开展较多操作，只需要在计算机系统安装杀毒软件，对各个文件进行有效检测，就能发现是否存在病毒，并对其进行有效处理。

4 虚拟专用网络技术在计算机网络信息安全中的应用

4.1 保证数据的真实性

目前，无论是企业还是个人，在日常工作和生活期间都会开展大量信息共享活动。将VPN 技术应用于计算机网络信息安全领域，可以确保计算机平台在开展信息共享阶段数据整体的真实性。运用VPN技术时，用户可以对一些较为敏感和重要的信息加强保障，从而确保信息在共享期间的真实性，减少信息被恶意盗取或恶意篡改等问题。企业日常工作期间，会有多次远程分支与企业部门之间的信息共享。为降低工作成本，部分大型企业在会议探讨过程中会选择召开远程会议的方式，分析和论述企业的各种事项和重要决定。远程会议召开过程中，需要确保公司局域网的安全性，从而保证数据在共享期间整体的真实性。该情况下，运用VPN技术能够确保企业会议顺利开展，保证企业各部门之间有效沟通。

4.2 提高数据的保密性

VPN 技术应用于计算机网络信息安全管理过程中较为明显的一项优势就是可以加密计算机内部的信息内容，由此提高数据内容的保密性。例如，企业在日常运行期间，由于各部门员工的职责不同，负责的业务类型和业务内容也有很大差异，为避免不法分子恶意入侵并保障公司主要数据不被泄露，对计算机平台的数据内容进行有效加密，结合人员的具体权限，设置相应的问题和要求[5]。在VPN技术的有效应用下，计算机平台可以针对信息内容、信息重要性以及信息层级划分等因素，设置相应的职工权限，从而确保企业内部符合要求的职工能够查询自己需要的数据资源，既保证了企业的日常运行，又能合理管控相应的重要信息。

应用VPN 技术能够确保数据的保密性，不仅体现在企业员工查询数据资源方面，而且体现在企业、供应商以及合作伙伴的沟通过程。企业日常合作洽谈业务期间，大部分供应商和合作伙伴都是在不同地区，因此大部分企业领导人员为减少沟通过程耗费的时间、精力以及财力，会运用虚拟网络技术进行远程谈判。该过程中，企业领导人、供应商以及合作伙伴之间不仅会分析业务内容、业务要求以及开展业务的具体流程等内容，还会在网络中上传较为机密的文件，此时能够运用VPN 技术对重要文件进行二次加密，从而提高数据的保密性[6]。

5 结 论

文章论述了虚拟专用网络技术主要包含加密技术、隧道技术、身份认证技术、密匙管理技术以及杀毒软件技术等，分析了虚拟专用网络技术在计算机网络信息安全中的应用情况。同时，虚拟专用网络技术手段都可以应用于计算机网络信息安全的管理工作，极大地保证了计算机网络信息数据的真实性、提高了数据的保密性、确保了数据的安全性。因此，在不断提高计算机网络信息安全时，需要针对VPN 技术进行细化分析，从计算机平台信息共享、信息加密以及信息运用各个层面分析VPN 技术的应用效果，从而确保信息数据的安全性和完整性，促进我国企业的稳定发展。