摘 要：在計算機網(wǎng)絡信息安全中，虛擬專用網(wǎng)絡技術的應用，為計算機構(gòu)構(gòu)建了一個專用加密通信環(huán)境。這項技術能夠?qū)ζ髽I(yè)計算機網(wǎng)絡中的應用安全需求有效滿足。本文則對虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的運用策略加以分析。
　　關鍵詞：虛擬專用網(wǎng)絡技術；計算機網(wǎng)絡；信息安全
　　隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，互聯(lián)網(wǎng)的普及程度越來越高。網(wǎng)絡互聯(lián)應用的增加也造成了一定的風險，特別是很多企業(yè)的跨地區(qū)的網(wǎng)絡應用、政府部門的縱向分級網(wǎng)絡管理等都存在了非常嚴重的網(wǎng)絡信息安全的風險，虛擬專用網(wǎng)絡就是在這樣的情景下發(fā)展起來的，虛擬專用網(wǎng)絡的定義是在一個公共網(wǎng)絡中建立一個臨時的安全連接，并建立一條安全穩(wěn)定的信息通道。
　　本文從虛擬專用網(wǎng)絡技術特點出發(fā)研究其在計算機網(wǎng)絡信息安全中的應用，為企業(yè)計算機網(wǎng)絡信息安全保障提供相應的參考意見。
　　1 虛擬專用網(wǎng)絡技術分類
　　1.1 隧道技術
　　這里提到的隧道技術是針對于數(shù)據(jù)包的加密過程，通過隧道協(xié)議利用附加的報頭封裝幀，在報頭中通過添加路由的信息，所以數(shù)據(jù)包經(jīng)過封裝后能夠通過中間的公共網(wǎng)絡，這個經(jīng)過封裝后的數(shù)據(jù)包所經(jīng)過的公共網(wǎng)絡中的這個信息通道就被稱為隧道，隧道中數(shù)據(jù)包的通信過程是從幀公網(wǎng)目的地后就會解除封裝并被繼續(xù)傳輸?shù)酵ㄐ诺淖罱K目的地。對于數(shù)據(jù)包的處理過程，隧道包含了幾個基本的要素，分別是隧道開通器、帶有路由能力的公共網(wǎng)絡、一個或多個隧道終止器以及一個為了增加靈活性而增加的隧道交換機.
　　1.2 加密技術
　　虛擬專用網(wǎng)絡的加密技術也是其在信息安全中應用的重要技術特點，由于是在公共網(wǎng)絡中開通一個信息通信的邏輯路徑，因此兩個站點之間的信息的封裝加密技術是虛擬專用網(wǎng)絡保證信息安全的重要手段，為了更好的保護企業(yè)信息、個人信息的安全，加密技術是虛擬專用網(wǎng)絡重要的環(huán)節(jié)。
　　1.3 秘鑰管理技術
　　秘鑰管理技術是虛擬專用網(wǎng)絡確保數(shù)據(jù)在公共網(wǎng)絡中傳遞的完成，主要由 ISAKMP 和 SKIP 工程組成，其中 SKIP 是通過利用 Diffie 的驗算法則進行的，而在 ISAKMP 進行秘鑰傳輸?shù)倪^程中，秘鑰具備一定的公開性。
　　1.4 身份認證技術
　　身份認證技術是當前計算機網(wǎng)絡信息安全中常見的技術，主要通過核對用戶設置的信息和密碼來完成對用戶身份的認證過程，如果密碼正確，并且信息相符的話，才能通過 VPN 網(wǎng)絡連接到信息系統(tǒng)中來.
　　2 虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用策略
　　2.1MPLSVPN 技術在網(wǎng)絡信息安全中的應用
　　MPLSVPN 主要在寬帶 IP 網(wǎng)絡上實現(xiàn)，主要的特點是能夠更加安全、高校的實現(xiàn)快點去之間的數(shù)據(jù)通信。這種技術還可以結(jié)合聯(lián)合流量工程技術和差別服務等實現(xiàn)安全可靠的性能和較好的擴展。為用戶提供更為安全高效的信息服務。實現(xiàn)MPLSVPN 技術具體步驟有三步：首先，通過 CR-LDP 的方法在路由器中間建立一個分層服務提供商，LSP 中包含了第二層VPN 第三層 VPN 等多種業(yè)務，是 MPLSVPN 服務關鍵的環(huán)節(jié)。
　　其次是通過路由器完成 VPN 信息通信，其中 PE 路由器主要的作用是在在網(wǎng)絡服務提供商骨干網(wǎng)絡的邊緣接入，這個步驟的關鍵是為了實現(xiàn) VPN 數(shù)據(jù)的通信過程，具體的操作是在 PE 路由器上建立一個能夠連接到 CE 設備的 VPN 轉(zhuǎn)發(fā)表數(shù)據(jù)，主要的目的是在這個轉(zhuǎn)發(fā)表中加入 CE 設備的關鍵標識如識別碼和標記范圍等。然后將轉(zhuǎn)發(fā)表數(shù)據(jù)反分別安裝到每一個 CE 設備上，給每一個所要轉(zhuǎn)發(fā)的數(shù)據(jù)表的子接口地址進行標記，通過利用LDP 協(xié)議在信息網(wǎng)絡中向別的 VPN 接口發(fā)送帶有 ID 標記的連接表。最后是完成 VPN 的傳送過程。
　　2.2IPSecVPN 技術在計算機網(wǎng)絡信息安全中的應用
　　IPSec 協(xié)議能夠為計算機的 IP 地址提供更為安全的系統(tǒng)，而虛擬專用網(wǎng)絡也是 IPSec 協(xié)議中非常常見的應用方式，IPSecVPN 技術就是利用 IPSec 協(xié)議實現(xiàn)虛擬專用網(wǎng)絡功能的一種方案。IPSec 協(xié)議有著非常廣泛的使用范圍，它采用的是一種框架的結(jié)構(gòu)，主要有三種協(xié)議組成：第一種是 ESP 協(xié)議，ESP協(xié)議的主要特點是能夠在同一時間段內(nèi)提供完整的數(shù)據(jù)，并且能夠提高數(shù)據(jù)的保密性和抗干擾等優(yōu)勢；第二種是端到端協(xié)議，IPSec 協(xié)議在兩個端口或者端點之間的數(shù)據(jù)通信進行保護，保護的方式與 ESP 不同；第三種是 PC 到網(wǎng)關，主要通過保護兩個 PC 之間通信從網(wǎng)關到其他 PC 或者異地 IP 之間的信心傳輸。
　　IPSecVPN 技術有兩種重要的傳輸模式，分別是傳輸（Transport）模式和隧道（Tunnel）模式，兩種模式最主要的差距在于：在ESP 和 AH 處理完成后隧道模式又額外的封裝了一個外網(wǎng)的 IP頭地址，在站點于站點之間進行連接的時候，這種傳輸方式比較實用，而傳輸模式則是在這個過程前后部分，保持 IP 頭地址不變，主要適用于很多端口到端口的連接場景中.IPSecVPN技術中封裝結(jié)構(gòu)的示意圖如下：
　　3 結(jié)語
　　通過我們對 VPN 技術的特點和在計算機網(wǎng)絡信息安全中的應用分析，我們知道 VPN 技術能夠?qū)崿F(xiàn)安全有效的遠程訪問過程，提高了數(shù)據(jù)傳輸?shù)陌踩�性，特別是應用于企業(yè)信息安全管理的過程，大大的加強了企業(yè)網(wǎng)絡信息資源以及信息活動過程的安全性。
　　參考文獻
　　[1] 宋巖.虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用分析 [J].硅谷，2013（23）：35-36.
　　[2] 劉建偉.基于防火墻與虛擬專用網(wǎng)絡技術的企業(yè)網(wǎng)絡安全架構(gòu)研究 [J].科學技術與工程，2009（04）：1043-1046.
　　[3] 王玲，徐小濤.專用網(wǎng)絡信息安全管理機制研究 [J].信息網(wǎng)絡安全，2013（06）：94-96.
　　作者簡介
　　歐陽根平，碩士研究生，江西工程學院計算機與互聯(lián)網(wǎng)學院教師，研究方向：信息安全。
　�。ㄗ髡邌挝唬航�西工程學院）

相關熱詞搜索：信息安全 網(wǎng)絡技術 專用 虛擬 網(wǎng)絡