1、1 / 5計算機網絡信息安全虛擬網絡技術研究近年來，計算機網絡技術逐步發展，雖然取得了一些發展成果，但是其發 展中同樣存在著一些信息安全事故，造成了巨大的損失。因此，在信息技術日 益發展的今天，人們更為關注信息安全。信息安全是實現計算機網絡技術可持 續發展的重要保障。虛擬專用技術是計算機網絡信息安全中應用較為普遍的技 術，該技術可以及時對信息傳輸中的各種安全隱患加以排除，避免信息泄露、 篡改等事故的發生，基于該技術在信息安全中的重要作用，虛擬專用網絡技術 在企業管理、商業金融、軍事科技等領域有著廣闊的應用前景。1 1虛擬專用網絡技術的概念和特點1.11.1概念。虛擬專用網絡技術的簡稱為 VPN

2、,VPN,是網絡信息安全的一種重要手 段，通過InIn ternetternet隧道技術等實現了處于不同區域位置網絡的安全連接，這種網 絡技術的應用有效保障了信息傳輸與共享的安全，避免了信息泄露的發生。隨 著信息時代的到來，虛擬專用網絡技術逐步被應用于各個領域中，比如，不同 辦公區域內子網的連接等，有效實現了信息加密傳輸，保障了通信安全。1.21.2特點。虛擬專用網絡有效保障了信息安全，具有明顯的安全性、靈活性、可擴展 性等優勢。具體來說，在信息傳輸的過程中，虛擬專用網絡可以對這些信息進 行加密處理，這就使得外部力量要獲取信息，必須要進行破譯，因此，保障了 信息傳輸安全。靈活性主要表現在虛擬專

3、用網絡可以被應用于企業的內網、外 網等各個領域。而可擴展性主要表現在虛擬專用網絡技術的應用中，可以增加 多個節點以實現數據傳輸的安全與高效。2 2虛擬專用網絡技術的主要內容2.12.1身份認證技術。身份認證技術在應用中主要是一種檢驗技術，其可以對 操作人員的身份加以識別，保證操作人員的合法性。一般情況下，在身份認證2 / 5技術的應用中，主要是通過使用者名稱與密碼等的認證來實現。在計算機網絡 中，為保障信息安全，虛擬專用網絡系統內需要包含所有操作人員的信息庫， 當有人訪問計算機網絡系統時，虛擬專用網絡可以直接調取系統內操作人員信 息庫內的信息加以對比，如果與信息庫內的信息一致，貝y y允許其訪

4、問，否則， 拒絕訪問。2.22.2密鑰管理技術。密鑰管理技術在信息傳輸過程中是一種極為有效 的網絡安全技術，由于互聯網環境的開放性，很多信息都是在公用網絡上加以 傳輸，而密鑰管理技術是要保障信息在安全系數較低的公用網絡中實現安全傳 輸，避免信息泄露的發生。當前，密鑰管理技術中應用最為普遍的是SKIPSKIP與ISAKMP/OAKLEYISAKMP/OAKLEY前者是利用相關的演算法則，在信息的傳輸過程中也同樣傳輸 密鑰，此過程的信息傳輸不具有共享性。而后者在應用中信息的發送方與接收 方都有公用與私用密鑰，實現了信息的加密傳輸。2.32.3隧道技術。隧道技術是虛擬專用網絡中的一種重要技術，其原理

5、與點對點連接技術相似。在計算機網絡 技術的應用中，隧道技術的應用主要是要在公用數據網中建立隧道，是數據傳 輸通路，在數據、信息等的傳輸過程中，將其以數據包的形式加以傳輸，這種 傳輸過程更為安全。隧道技術的應用中必須要遵循網絡隧道協議、承載協議與 被承擔協議等。而網絡隧道主要包含了二層隧道協議（PPTPPPTP L2TPL2TP等）與三層隧道協議（GREGRE IPSecIPSec等），前者主要用于遠程傳輸與訪問，而后者主要用于企業內 部網絡。2.42.4加密技術。加密技術是虛擬專用網絡的基礎，以此在應用中避免信 息發送方與接收方以外的第三方獲得相關的信息。加密技術在應用中，主要是 借助于加密隧

6、道協議，在信息傳輸過程中應用加密算法來阻止第三方的截取， 因此，這種加密技術的應用有效保障了信息的完整性與真實性。一般通過 ISAKMPIIKE/OakleISAKMPIIKE/Oakle協、商確定數據加密算法，包括DESDES標準數據加密）,3DES3DES三重 數據加密）和 AESAES高級加密）等，在密鑰交換中，采用 Dife-HellmanDife-Hellman、RSARSA ECCECC等 算法。3 3計算機網絡信息安全中虛擬專用網絡技術的應用3 / 53.13.1在企業生產經營中的運用。對很多企業而言，為實現企業的長遠發展， 擴大企業的經營與服務范圍，提高企業的競爭力，往往實施了

7、異地經營與控制 的發展策略，由于各級單位辦公區域的分散性，企業就必須要應用局域網（包含遠程局域網）來實現統一的管理與控制。比如，建筑施工企業的股份公司- -集團公司- -工程公司- -項目經理部四級機構等，虛擬專用網絡可以在這種管理中發揮應有 的作用。一是提供各類信息化服務，一級公司建立數據中心，架構一體化平臺， 各分支機構可以通過虛擬專線網絡使用各類信息系統（項目管理系統、0A0A辦公系統、視頻會議系統、郵件系統等）。二是進行遠程管理和控制，例如拌合站遠 程控制、水利水電監控、酒店管理等。再者，應用虛擬專用網絡，企業還可以 準確把握市場發展的主要趨勢與發展方向，通過對市場各種信息的獲取，有效

8、 保證了企業決策的科學化，實現了企業的長遠發展。在具體的實施過程中，以 企業總部作為虛擬專用網絡的應用中心，將此應用中心通過一定的計算機技術 加以連接，實現總部與各個節點的聯系，為保障信息安全，可以通過互聯網防 火墻技術等，實現各個網絡接口的安全。分散的網絡控制機制使得企業的信息 傳輸等面臨著較大的安全隱患與威脅，而應用虛擬專用網絡可以有效解決此類 問題。3.23.2在企業部門管理中的運用。虛擬專用網絡技術被應用于企業內部網絡 中，有效實現了企業內網的信息安全。企業內各個職能部門，因所承擔負責不 同，存在一定的獨立性，但是各個部門之間在職能分工上又有著緊密的聯系， 而企業內部的局域網（包含本級

9、或上下級遠程局域網）使得各個分支部門可以在 企業的生產經營活動中建立聯系。對企業各個分支部門而言，企業部門可以應 用虛擬專用網絡技術來對這些分支部門實現遠程控制和管理，例如建筑企業工 程公司財務部與項目財務部、物資部等之間一對一或者多對多的聯系。虛擬專 用網絡使得企業部門與各個分支部門、各個分支部門之間的溝通與聯系更為便 捷，在一定程度上實現了企業內部資源的共享，使得各個分支部門可以直接從 企業局域網中調取所需的信息資源，在一定程度上保證了決策的科學性，保障 4 / 5了各項管理活動的有序進行。虛擬專用網絡技術在企業管理中的應用主要是通 過虛擬網的建立來實施的，企業只需要安裝相應的網絡設備，就

10、可以直接利用 局域網來實現信息的高效傳輸，比如硬件式虛擬網絡設備，由于該設備本身的 安全性較好，可以在信息傳輸過程中對這些數據與信息等加以優化處理，為信 息安全提供了重要的保障。3.33.3企業與合作方的聯系。在企業的發展過程中，客 戶、供應商等都是企業的合作伙伴，為維持企業正常的生產經營活動，提升企 業運行的效率，企業與合作方之間需要建立有效的信息共享機制，實現信息的 共享，例如，施工企業信息系統中物資材料供應商、勞務合作方等，可以通過 虛擬專用網安全登陸辦理業務等。隨著市場競爭的激烈化，企業在各種業務的 實施過程中產生了大量的信息與數據，虛擬專用網絡可以對這些數據加以處理， 并將處理后的數

11、據信息上傳至企業的局域網中，有效實現信息的共享。另外， 企業常常涉及了與異地合作方（例如施工企業和設計院、業主等）的合作，這種 情況下，見面會談會造成時間的延長，通過虛擬專用網絡技術進行視頻會議， 使得二者之間的溝通與聯系更為便捷；其次，通過虛擬專用網絡建立多方數據 共享平臺，在共享各類數據信息的同時保障數據安全性，配合下一代防火墻技 術，有效保障信息安全，提升工作效率，有利于企業經濟社會效益的快速實現。3.43.4應用保障。企業架設虛擬專用網絡，一方面需要安裝性能良好的硬件服務器、 虛擬網絡硬件設備、硬件防火墻以及系統審計設備等保障信息系統安全；另一 方面就是在應用之前必須做好信息安全等級保護工作，從系統源頭和網絡通訊 全過程保證