劉靜

隨著網(wǎng)絡技術的不斷發(fā)展，我國迎來了互聯(lián)網(wǎng)的全新時代，計算機網(wǎng)絡技術幾乎涵蓋了我國的各行各業(yè)，這些技術的應用不僅方便人們的工作、豐富了人們的生活，還在一定程度上擴寬了人們的視野，但是計算機本身的系統(tǒng)具有一定的弊端，不法分子經(jīng)常利用計算機的漏洞來竊取人們的個人信息，在這種情況下，相關的技術人員就要運用虛擬專用網(wǎng)絡來解決這些問題，本文主要對計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術進行探索與實踐，希望為相關人士提供有價值的參考。

虛擬專用網(wǎng)絡外文名為VirtualPrivate Network，簡稱VPN，其功能主要為在公用的網(wǎng)絡上進行加密，使其成為專用網(wǎng)絡，這項技術已經(jīng)在企業(yè)的網(wǎng)絡中中得到了廣泛的應用，其中VPN的分類有很多，最主要的分類方法是按照協(xié)議來分類。虛擬專用網(wǎng)絡可以有效的阻止非法分子的入侵，保護企業(yè)內(nèi)部的信息安全，現(xiàn)階段我國計算機信息安全問題越演越烈，因此對計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術進行探索與實踐具有重要的現(xiàn)實意義。

一、計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的特點

（一）具有技術優(yōu)勢

首先虛擬專用網(wǎng)絡技術具有一定的優(yōu)勢，其可以通過特殊的加密技術保護客戶的信息安全。企業(yè)內(nèi)部在使用虛擬專用網(wǎng)絡這一項技術時，可以實現(xiàn)網(wǎng)絡的模塊化，網(wǎng)絡使用者可以在計算機上運用虛擬專用網(wǎng)絡技術對網(wǎng)絡進行設置，企業(yè)內(nèi)部的新用戶只要予以授權就可以直接加入其中，添加新用戶的手段更加便利和快捷，除此之外，企業(yè)在使用虛擬專用網(wǎng)絡的過程中不需要建立其它的網(wǎng)絡基礎設施，僅僅依靠企業(yè)內(nèi)部的虛擬專用網(wǎng)絡就可以滿足企業(yè)內(nèi)部的需求。對于安全維護性能方面，虛擬專用網(wǎng)絡的優(yōu)勢更為明顯，虛擬專用網(wǎng)絡可以用于識別協(xié)議并對信息資料進行加密，進而阻止企業(yè)客戶的信息資料被不法分子竊取，另外，企業(yè)內(nèi)部沒有授權的用戶也不能對企業(yè)網(wǎng)站進行訪問，這就在很大程度上提高了計算機網(wǎng)絡信息安全的性能。最后，企業(yè)對虛擬專用網(wǎng)絡控制良好，授權的用戶在使用ISP服務等設施時，可以對網(wǎng)絡權進行完全的自我掌控，互聯(lián)網(wǎng)信息服務提供商提供的信息資源、網(wǎng)絡維護、信息安全設置等內(nèi)容，可以在一定程度上為企業(yè)內(nèi)部虛擬專用網(wǎng)的設立提供便利。

（二）需要注意使用過程中的技術要點

在將虛擬專用網(wǎng)絡技術應用在計算機網(wǎng)絡信息安全時要特別注意使用過程中的技術要點，尤其是一些網(wǎng)絡控制問題，由于計算機自身系統(tǒng)的原因，企業(yè)并不能完全掌握網(wǎng)絡技術的可靠性，所以企業(yè)在選擇虛擬專用網(wǎng)絡的供應商時，應對虛擬專用網(wǎng)絡供應商的運營能力與技術進行考察，并且在選擇供應商之后，也要與其簽署協(xié)議，一旦出現(xiàn)問題，可以做到有據(jù)可依，為企業(yè)內(nèi)部虛擬專用網(wǎng)絡的安全指標提供重要的保障。除此之外，企業(yè)在計算機網(wǎng)絡信息安全中應用虛擬專用網(wǎng)絡時也要對線路進行嚴格的部署，并對其內(nèi)部所存在的安全風險問題進行分析與研究，將完整的技術規(guī)劃做好之后，就可以對參數(shù)進行設置。將虛擬專用網(wǎng)絡技術應用在計算網(wǎng)絡信息安全管理中，一旦出現(xiàn)問題，造成信息的泄露，將很難選擇合適的方案對其產(chǎn)生的問題進行解決，因此企業(yè)在應用虛擬專用網(wǎng)絡技術時，一定要對接入點之間的漫游和接入時可能出現(xiàn)的風險進行預測，嚴格控制網(wǎng)絡信息安全問題的發(fā)生。

二、計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的運用策略

（一）網(wǎng)絡加密技術

虛擬專用網(wǎng)絡中的加密技術是虛擬專用網(wǎng)絡最基本也是最核心的內(nèi)容，所以企業(yè)主要就是運用計算機網(wǎng)絡信息安全中心的虛擬專用網(wǎng)絡對現(xiàn)階段的公用網(wǎng)絡進行機密處理，虛擬專用網(wǎng)絡可以在各公用網(wǎng)絡站點之間的路徑進行加密處理，這就對網(wǎng)站之間的信息安全提供了一定的信息支持，在網(wǎng)絡犯罪逐年上升的今天，這種技術手段可以有效的打擊網(wǎng)絡犯罪分子的發(fā)財夢，引導互聯(lián)網(wǎng)技術朝著健康的方向發(fā)展。

（二）數(shù)據(jù)加密中所涉及的隧道技術

隧道技術是計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡用于對數(shù)據(jù)包加密的常見技術，這種技術的目的也是為了做好用戶信息安全的保障工作，在使用虛擬專用網(wǎng)絡隧道技術的過程中需要簽署相應的協(xié)議，這種協(xié)議也被稱為隧道協(xié)議，企業(yè)要將附加設置用于報頭封裝位置，并在報頭部分添加相應的信息，常見的信息就是路由信息。企業(yè)在封裝數(shù)據(jù)包的過程當中會用到中間位置的公共網(wǎng)絡，數(shù)據(jù)包在這一過程中會用到中間的信息隧道，計算機網(wǎng)絡信息安全中的虛擬專用網(wǎng)絡可以解開公共網(wǎng)絡中的隨道包裝，以此來達到通信傳輸?shù)墓δ堋?/p>

（三）密鑰管理技術與身份認證技術

密鑰管理技術主要是由兩部分的內(nèi)容構(gòu)成，即ISAKMP、SKIP，這兩項技術相比具有一定的差異性，其中ISAKMP密鑰的傳播不具有私密性，是公開傳播的，只要連接網(wǎng)絡的客戶端，就可以獲取其中的密鑰。而SKIP密鑰與ISAK密鑰相比，則可以實現(xiàn)不公開傳播，所以SKIP的保密性能要高于ISAK的密鑰性能。身份認證技術在我們的日常生活中非常常見，在我們利用支付寶或分期樂等軟件進行貸款時，都要進行身份認證，客戶需要提供自己的姓名、身份證號以及身份證照片等內(nèi)容，并且從使用效果來看，這種身份認證技術確實在很大程度上加大了對用戶的保障力度，所以在使用虛擬專用網(wǎng)絡來加強網(wǎng)絡信息安全的過程中，也要采用身份認證技術，并且在采用身份認證的過程中，也要對用戶的需求進行調(diào)查，在一定程度上提高信息核算的效率，以便取得良好的應用效果。

總而言之，計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡的應用對我國互聯(lián)網(wǎng)技術的發(fā)展至關重要，相關部門應該引起重視，首先應該對虛擬專用網(wǎng)絡技術的特點進行探討，其次應該對虛擬專用網(wǎng)絡的運用策略進行分析，進而為我國互聯(lián)網(wǎng)技術的發(fā)展奠定良好的基礎。