計算機網絡虛擬專用網絡技術應用(2篇)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡虛擬專用網絡技術應用(2篇)范文，希望能給你帶來靈感和參考，敬請閱讀。

第一篇

摘要：隨著計算機技術的發展和互聯網的廣泛推廣，網絡安全問題日益提出。網絡安全問題不但給國家、社會造成重大的影響，還對個人的工作和生活造成損失。虛擬專用網絡技術大大提升了跨區域異地訪問和傳輸數據的安全性，從而提升了企業的信息化處理能力。將虛擬專用網絡技術應用于網絡安全，具有重要的研究意義。文章從跨企業信息交互、同企業異地辦公需要以及企業員工遠程辦公等方面討論了虛擬專用網絡技術在網絡安全中的應用，希望能對網絡安全管理工作提供一定的參考價值。

關鍵詞：虛擬專用網絡技術；網絡安全；應用

1基本概念

1.1網絡信息安全

近年來，隨著互聯網快速發展，互聯網已經深刻影響到人們的工作學習等各個方面，與每個人的日常生活息息相關。互聯網在給人們帶來巨大便利的同時，也引發出來巨大的安全問題。除此以外，政治、軍事、金融等領域在互聯網中的信息安全問題更加的重要。這些領域產生的信息安全事故，會產生巨大的信息泄密、權利受損，甚至于國家安全問題。因此，信息安全方面的研究與發展，在當前情況下顯得尤為重要。廣義的信息安全涵蓋互聯網安全、主機安全等各類安全問題，不但包括計算機技術的應用，還牽扯到法律、管理等多個學科的內容。而狹義的信息安全，則指的是以計算機技術為核心、密碼學知識為基礎的內容。網絡安全問題從大的方面講會給國家和社會穩定帶來巨大威脅，從小的方面講會造成個人信息的泄露、給個人帶來財產和安全的損失。因此，提高網絡安全管理水平，是現今社會一個重要問題。計算機信息管理技術以現代計算機科學與技術為基礎，為人們的日常生活和工作帶來很大的便利性，加強了各領域、各階層之間的溝通和聯系，已經成為了非常重要的日常工具，成為了生活、工作不可或缺的一部分。

1.2虛擬專網技術

虛擬專網技術是指在公共的網絡通道內建立私有數據通道的技術。用戶通過虛擬專網經由公網跨區域傳輸文件時，能夠像在自己私有的專用網絡中一樣，具有高度的安全可靠性。常用的虛擬專網技術包括加密技術、隧道技術和身份認證技術。加密技術是以密碼學為基礎的信息安全技術，是指用戶通過技術手段，對自己需要傳輸的數據或資料（明文）進行加密算法處理，將其變為一種不可讀的代碼（密文），滯后將密文傳送給目的端客戶。當目的端客戶真實可靠時，能夠掌握解密密文的工具，從而能將密文轉換為明文。通過使用加密技術，能夠保證非法用戶不能夠竊取到真實信息。使用加密技術后，能夠防止不良用戶經由傳輸網絡盜取用戶數據、信息等，使傳輸數據具有安全性。與加密技術不同，隧道技術并不直接對傳輸數據進行加密，而是將局域網絡中的數據進行打包和封裝處理，從而以壓縮包或者打包為數據包的形式進行交換。所謂的隧道，就是在網絡間傳遞數據包的編輯路徑。還可以在數據包的基礎上進行二次加密，從而提高傳輸的安全性。隧道技術僅能在兩點之間通過隧道傳遞數據包，因此廣泛應用于郵件的安全防護中。身份認證技術主要是對希望訪問數據的用戶進行可靠性身份認證，從而確保只有合法的用戶才能訪問到數據。

2網絡安全管理存在的主要問題

2.1監測能力有限

近年來，網絡安全監測技術在不斷地提高，一些惡意攻擊、黑客破壞的問題能夠被及時的發現和處理。但隨著黑客攻擊技術的不斷發展以及網絡環境的復雜化，網絡安全面臨的問題日益增多。黑客攻擊的手段在不斷更新，同時逐漸具備了根據安全防護技術做實時動態調整的能力，因此現有的網絡安全管理方案的監測能力還十分有限，不能夠有效的保障網絡安全。

2.2訪問控制能力較差

網絡安全中的訪問控制主要是指對接入主機的用戶身份進行控制，以防止非法用戶入侵的現象發生。這種控制方式的主要難點在于，如何判斷用戶身份是合法的還是非法的。尤其在大型的社交網站，訪問網站的用戶身份本身就較多，對大量用戶的身份驗證更加困難。同時，對身份的控制與網站的易用性本身是矛盾的，如果增加身份驗證的條件，勢必會帶來訪問流程復雜的問題，從而導致一部分用戶的使用感受較差，影響網站的推廣應用。而過分強調易用性，又會造成嚴重的安全漏洞，甚至會造成用戶資料外泄等重大安全事故。

2.3加密技術實力有待提高

密碼學是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設計和研究。早些時候，密碼學的內容主要集中在信息加密，即將需要傳遞的數據、信息、資源等內容從一個可讀的狀態轉變成一個不可讀狀態。加密動作的執行者可以將解密技術提供給信任者，信任者依托解密技術可以將信息轉變為可讀。隨著現代計算機技術的不斷發展，密碼學逐漸產生了一些高難度、大運算量的算法，在實際應用中，這些算法幾乎不能夠被敵人破解。或者說，在理論上，這些算法都存在被破解的可能，但在實際應用中，受限于資源、時間、場地等因素的影響，破解幾乎是不可能的事情。因此，這些密碼學技術和方案被認為是安全的。但在實際應用過程中，為了保證加解密過程的可用性，一些加密方案的可靠性還有待提高。

3虛擬專用網絡技術在網絡安全中的應用探討

本文從以下幾個方面對虛擬專用網絡技術在網絡安全中應用的可能性進行了探討。

3.1跨企業的信息交互應用

企業與客戶之間經常需要進行數據或資料的交換，這些數據或資料有些涉及企業的重要敏感信息，因此需要保證傳輸過程中的安全，也需要保證用戶計算機中其它信息的安全性。通過利用虛擬專用網絡技術，可以將需要交換的信息單獨存放在共享文件夾內，并通過防火墻技術進行安全設置。這樣，異地用戶可以通過虛擬專用網絡直接訪問共享文件夾，但無法訪問計算機中其它位置的資料。

3.2同企業異地辦公需要

同一企業異地辦公的員工更加需要直接訪問企業內部的資源。通過使用虛擬專用網絡技術，可以在同一企業的異地辦公地點間搭建一個可靠的私有網絡，從而提高異地辦公效率，提升了異地資源共享的能力。通常可采用硬件虛擬網絡的技術，硬件虛擬網絡通過增加一個實體加密密鑰，并將其存放在企業內部，從而更進一步提升了數據的安全保密性。

3.3遠程辦公訪問

為滿足遠程辦公員工訪問企業資源的虛擬專用網絡技術稱為遠程訪問式虛擬專網技術。這種方式將企業總部設置為整個虛擬專用網絡的中心，同時設置了專門的硬件防火墻并采取了相應的軟件及參數配置。員工需要遠程訪問企業內部數據時，通過移動業務網點或是專門設置的虛擬客戶端直接登入防火墻內。通過防火墻內的專門配置可以直接訪問企業數據。網絡安全是現代計算機科學中的重要研究方向，也是計算機技術、信息技術、互聯網技術進一步發展的重要保障。將虛擬專用網絡技術應用在網絡安全管理任務中，提升網絡安全技術能力，有著重要的研究意義。虛擬專用網絡技術大大提升了異地訪問和傳輸數據的安全性，從而提升了企業的信息化處理能力。因此虛擬專用網絡正在國內迅速的推廣應用。隨著虛擬專用網絡技術以及相關設備的不斷改進，必將會稱為信息安全中的一個重要應用。本文在具體分析網絡安全和虛擬專用網絡技術基本概念的基礎上，從跨企業信息交互、同企業異地辦公需要以及企業員工遠程辦公等方面討論了虛擬專用技術在網絡安全中的應用，希望能對網絡安全管理工作提供一定的參考價值。

參考文獻

[1]潘林.計算機網絡安全中虛擬網絡技術的作用[J].網絡安全技術與應用，2015（6）：31-33.

[2]金磊.虛擬專用網絡技術在計算機網絡信息安全中的應用探討[J].無線互聯科技，2016（19）：29-30.

[3]劉培.淺談計算機網絡安全中虛擬網絡技術的作用[J].通訊世界，2015（11）：313-314.

作者：燕彥勇 李麗 單位：鄭州市商業貿易高級技工學校 鄭州理工職業學院

第二篇

【摘要】文章主要對虛擬專用網絡技術在計算機網絡信息安全中的具體運用進行探究。具體是基于現階段網絡信息安全性得到高度重視這一實況，對MPLSVPN技術、IPSeeVPN技術、VPN技術在計算機網絡中的具體應用進行解析，希望在維護與強化計算機網絡信息安全性方面有所幫助。

【關鍵詞】虛擬專用網絡技術；計算機網絡；信息安全；運用形式

1引言

虛擬專用網絡技術即VPN技術，其可以被視為虛擬網絡的關鍵性組成成分，VPN技術的應用，具體是將VPN網絡體系中的任意兩點銜接在一起，在不依賴傳統物理鏈條的情況下，為公共網絡服務上建設網絡平臺[1]。在VPN技術的協助下數據信息實現順利流通與共享的目標，其在維護網絡環境安穩性方面發揮巨大作用。基于此，本文對VPN技術在計算機信息網絡安全性維護中的具體應用進行分析。

2MPLSVPN技術在計算機網絡信息安全中的具體應用

MPLSVPN技術可以被視為一種IP專用網絡，該網絡體系的建設實質上就是MPLS技術在寬帶IP網絡中的應用，在流量工程技術與差別服務的協助下，其確保了計算機網絡信息的安全性與運行速率，并且使數據、圖像、語音等信息在不同的區域之間順利傳遞。在公眾網可靠性與拓展性，專用網絡的實效性與快捷性的協助下，MPLSVPN技術能夠將最優質的服務提供給用戶[2]。以下本文對MPLSVPN技術在計算機網絡信息安全中的具體應用進行概述：首先，構建LSP（分層服務提供商）。具體操作是借助CR-LDP這一方式在PE路由器內部建設LSP，LSP體系中涵蓋的業務形式是多樣化的，例如二層VPN與三層VPN，其兩者始終處于相對孤立的運行模式中，與此同時，二層VPN與三層VPN的建設也協助網絡運營商對MPLS的重要流程有一個清晰化認識；繼而在PE路由器上實現vPN信息。這里所提及的PE路由器通常是指Provide的邊界設施，其最大的功效是為服務提供商骨干網建設便捷性路由器。VPN技術在這一環節中的應用，其實質是對VPN數據傳遞形式管理的過程，為二層VPN的實現奠定基礎。上述目標的實現具體是在PEZ路由器上建設一個VPN轉發表數據是基礎，從而為CE設備的連接提供基礎性條件，新建的數據表通常包含了CE設備的辨別碼與標記值范圍等，接下來把轉發表數據一一安置于各個CE設備上，此時任意一個轉發數據表內的子接口DI均帶有明確化的標識，接下來，在LDP協議的輔助下PEZ將VPN連接表傳送至網絡拓撲內的其他VPN內，VPN連接表為VPN轉發表的子集[3]。最后，實現vPN數據的傳輸。具體是CEI將數據信息轉變為DLCI=33的形式傳送至，數據在PEI位置得到處理以后便會探尋出與自體結構相匹配的VFT，操作人員對數據幀中繼頭實施剔除措施，利用LPS對VPN數據進行標記，在此過程中，路由器在對尋常的MPLS進行分組處理之時也常常應用LSP標記數據,，這也證明了在VPN標記未知的情況下，數據信息在傳輸端執行的都是倒數第二跳彈。在VPN的標記數據的協助下，PEZ順利的探尋到與自體相對應的VFT表，傳遞給CE3。

3IPSeeVPN技術在計算機網絡信息安全中的具體應用

對多樣化網絡通信協議發展的局勢進行分析，發現IPSee協議和其他類型的虛擬網絡技術經常是聯合應用的，基于IP地址為網絡信息安全體系中重要組成部分，以及IPSee在IP地址安全性維護方面凸顯巨大優越性這一實況，VPN技術便隨IPSee協議的完善與應用而實現優化目標，此時便有優質型維護方案被順利的編制出來。對IPSee協議的內部構造進行解析，明顯的發現ESP協議應用范疇處于不斷被拓展的模式中，功能也朝著多樣化方向發展，具體表現在同一時間點上可以將多樣化、大批量的數據信息傳送出去，并且在此過程中數據信息的完整性不收到攻擊與破壞。此外，這一虛擬專用網絡技術在計算機網絡信息安全維護中的應用，對數據信息做出了加密處理，從而確保了數據資源的密封性。在企業復雜化的內部環境中，IPSeeVPN這一虛擬網絡技術之所以能夠對計算機網絡信息安全性起到維護作用，并且強化信息管理工作效率，主要得力于其能夠構建出銜接三個部門數據信息傳輸的渠道，并且對于企業外部網關與站點信息安全性的維護也發揮了一定的功效。通常情況下，IPSee的信息傳輸模式大體上分為以下兩種類型，即Transport模式與隧道Tunnel模式。兩者之間的差異性在于隧道模式經由ESP和AH處理處理之后又新建一個IP頭地址，其在站點到站點的場景中有較高的應用率，但是傳輸模式通常為ESP與AH的處理前后部分，IP頭長期處于固化的模式中，其在端到端場景中有較高的應用頻率。

4VPN技術在計算機網絡信息安全中的具體應用

在經濟全球化時代中，如果現代企業依舊沿襲傳統方式方法對計算機網絡信息安全性進行維護與管理，這就與時展的趨勢背道而馳，也不能滿足企業當前發展需求，具體體現在各個部門之間的數據信息在同步發展與傳送環節存在較大的難度系數，對數據信息的分析環節上也是極為膚淺化的。此時對企業計算機網絡信息實施精細化管理模式是極為必要的手段，從而使信息資源運轉的安全性與穩定性得到切實的保障[4]。現代企業利用傳統的計算機信息安全管理方式已經無法滿足現在的需要。將VPN技術及時的導入進企業信息管理工作進程中，沖破了傳統網絡信息管理空間局限性這一瓶頸，科學的將多樣化部分的數據信息銜接在一起，為資源共享與同步發展鋪路墊石。此時企業計算機網絡信息管理科學性、時效性以及安全性得到切實的保障。在知識經濟時代中，電子信息技術在企業內部信息管理進程中的應用，對數據傳遞形式起到了調整與優化的作用，具體體現在以下兩大方面：一是加快了數據信息傳遞的速率；二是基于電子信息技術自體帶有專門化的傳輸線，所以其在維護數據信息安全性方面體現出巨大的功效，大大降低了數據資源遺失問題、被盜事件出現的概率，彰顯出安全性與便捷性色彩，在信息社會中，虛擬專用網絡技術已經深受廣大企業的青睞，得到廣泛的應用。在VPN技術的協助下，電子信息資料得以建立健全，其具體是以信息通路為傳輸媒介，在專用通線的協助下，借助檔案虛擬網絡的管控功能達到對數據資源完成對信息管理與加密工作，此時企業內部信息的安全性得到有效的維護也是毋庸置疑的事實。借助構建專門性虛擬網絡的途徑，可以使企業內部信息長期處于安全環境下，協助企業壓縮因為數據信息傳輸錯誤而造成的經濟損失數額。

5結束語

由全文論述的內容，可以看出虛擬專用技術在計算機網絡信息安全性維護方面發揮了不容忽視的作用，并且不同的虛擬專用技術應用實效性上存在較大的差異性。所以為了使虛擬專用網絡技術的實用價值充分發揮出來，應用者應該結合實況，合理的選用相關技術，達到提供工作效率。

作者：張凱單位：中交投資有限公司