黄毅明

    摘要：虚拟专用网络技术（VPN技术）作为信息技术时代的产物，是由成本低廉的公用基础通信设施建构而成的一种专业广域网络，被广泛运用到跨国公司、外交部门等领域，便于保证数据传输的安全、可靠、有效。在当今的信息时代中，随着网络技术、虚拟技术、计算机技术地不断发展，网络安全问题层出不穷，诸如信息泄露、信息窃取、信息盗用等问题，因而信息网络安全问题越来越受到人们的重视和关注。虚拟专用网络技术作为一项特殊的网络技术，能够有效地保证信息安全，是事物发展和市场需求的必要结果，具有较高的实用价值和技术价值。

    关键词：虚拟专用网络技术；计算机；网络信息安全；应用

    中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）29-0033-02

    虚拟专用网络是当今虚拟网络中的重要组成成分，是以公共网络作为基础，注重各个用户之间通过公用网络服务平台进行逻辑链路的信息输送，完成彼此之间的信息输出和输入。虚拟专用网络技术运用在当下的信息时代，有利于进行信息共享和信息传输，有效地保证数据传输的安全，避免信息泄露、信息盗用等情况的发生，同时能够减低投资成本，创造更大的经济效益。互联网作为海量信息的汇集地，具有较强的开放性、较强的共享性、较广的分布性等特点。由于这些特点的存在，很容易引起相应的网络安全问题。解决网络安全问题一直以来是人们所追求的重点所在，虚拟专用技术技术便有此功效，能够很大程度上提升网络环境的安全、可靠，保证网络处于正常的运作状态，因而深受人们的喜爱。

    1 虚拟专用网络技术的概念和特点

    虚拟专用网络技术作为一种实用性技术，脱产于公共网络，形态多样，能够有效地提升网络的安全性、稳定性和可靠性[1]。具体而言，虚拟专用网络技术是以Internet服务提供商和网络服务提供商作为依托，在公用网络中建立专用的数据通信渠道的一项技术。在虚拟专用网络中，网络上的两个节点之间的了解并不是依靠传统网络终端之间的物理量入，而是借助公用网络中的资源动态组合而成的。虚拟专用网络技术是对企业内部网络的拓展，一般是以IP作为主要的通讯协议，运用“隧道”技术，模仿点对点俩接技术，依靠Internet服务提供商和网络服务提供商在公用网络中建立自己独有的通信“隧道”，使得数据包能够通过这隧道进行数据传输，并根据不同的数据来源开设针对性的数据通道[2]。隧道是运用这种技术而形成的一种数据传输的通道。具体而言。隧道协议利用附加的包头封装桢，附加的包头能够提供相应的路由信息，可以使得封装后的数据包能够通过中间公用网络。其中封装后的数据包经过公用网络的逻辑路径便是隧道。正是由于隧道的存在，使得虚拟专用网络技术能够起到保护数据传输的作用。因而，虚拟专用网络技术具有安全性、可靠性、管理性、扩展性、可用性等特点[3]。其中，安全性是由隧道技术、加密技术、数据包认证技术 、访问控制等加以支撑，保证数据信息的完整、安全、可靠。可靠性数要是以硬软件设施作为依托，保证信息输出和输入的准确性。管理性是能够通过日志、记账、集中控制等方式有效地管理相关数据的传输。

    2 虚拟专用网络技术的常用技术

    在虚拟专用网络技术中，主要是由隧道技术、加解密技术、密匙管理技术、使用者与设备身份认证技术四项技术来保证信息安全[4]。这四项技术形成虚拟专用网络技术的安全体统，在计算机网络安全中发挥着重要的作用。

    2.1 隧道技术

    隧道技术是虚拟专用技网络中的核心技术，主要的形式是将网络数据进行相应的压缩，形成相应的数据包通过隧道协议之间的链接而完成相应的数据传输。这种数据传输的方式避免因为数据零散在传播过程中导致数据丢失[5]。尽管完全安全的数据通道是不存在的，但是相对安全的数据通道是存在的。隧道技术是将局域网中的数据包进行重新包装，使得数据包具有双重保障，从而保证数据传输的安全性和可靠性。这项技术落脚点是数据包，是对数据包数据进行再次包装或再次编辑，避免在传输的过程中由于数据干扰、数据挟持等行为导致数据包出现破损、毁坏。隧道技术在虚拟专用网路中占据最为核心的地位，是保障数据安全、可靠的关键技术，在信息沟通中比较常见，诸如邮件的发送。

    2.2 加密技術

    在当下的信息时代中，加解密技术具有主动加密和被动加密两种形式，主动加密是加密者运用相应的加密软件对相应的文件数据进行加密，诸如WinRar带口令压缩、给Word或Excel文件设置打开密码等。主动加密是一种主观意识而做出的相关行为[6]。被动加密一般是与加密者的意愿无关，相关文件都会被加密，磁盘加密和文件透明加解密属于此类。以下内容均为讨论被动加密[7]。加解密技术便是指将文件内容使用某个密钥+某种算法转换成另外的内容，对于普通用户而言，其直观的效果是在企业局域网中，具有授权的计算机能够打开被加密的文件，而一旦离开了这个环境，文件被打开时显示为乱码，从而防范用户有意无意的主动泄密。在虚拟专用网络中，运用加密技术主要是针对隧道技术的一种有效保护，避免隧道技术遭受到黑客攻击，而导致数据泄露、数据窃取、数据盗用等情况的发生。这是因为随着互联快速地发展和进步，网络犯罪的情况越来越普遍，对于社会和个人都产生非常不好的影响。运用加密技术，能够有效地保护用户的数据安全，避免数据安全风险的发生。

    2.3 身份认证技术

    身份认证是保护网络安全的重要手段，其目的是防止未授权用户访问网络资源，具体而言是指证实客户的真实身份与其所声称的身份是否相符的过程[8]。身份认证主要是提供安全服务，可以作为访问控制服务的一种必要支持，因为访问控制服务的执行依赖于确知的身份；也可以作为提供数据源认证的一种可能方法；还可以作为对责任原则的一种直接支持，如审计追踪中提供与某活动相联系的确知身份。身份认证基本途径主要有以下几种：第一种，What you know——基于你所知道的知识、口令、密码等。第二种，What you have——基于你所拥有的身份证、信用卡、钥匙、智能卡、令牌等。第三种，What you are——基于你的个人特征——指纹，笔迹，声音，手型，脸型，视网膜，虹膜等[9]。第四种，双因素、多因素认证，就是指综合上述两种或多种因素进行认证。如ATM机取款需要银行卡+密码双因素认证。身份认证技术是网络信息中比较重要的一项技术，在生活生产中比较常见，是保护个人信息、财产信息安全的关键技术，也是时代发展和社会进步的重要趋势。

    2.4 密匙管理技术

    密匙管理技術也是信息技术发展的重要产物，主要是由SKIP和ISAKMP组成，是保证用户数据在互联网安全传输的重要技术。SKIP技术作为一种有效技术，是充分利用Diffie法则，使得密匙在互联网环境中不公开传播，具有较好的隐秘性特点。但是，ISAKMP技术却与SKIP技术相反，密匙的传播处于一种公开的状态，人人都能获取到。所以，密匙管理技术应该根据实际情况进行运用，避免发生信息泄露情况。

    3 虚拟专用网络技术运用在网络信息安全的具体体现

    3.1 运用在远程分支与企业部门之间

    虚拟专用网络技术作为一种现代化技术，运用在远程分支和企业部门之间，能够加强信息沟通，促进信息资源共享，从而很大程度上促进企业进行相应的决策、管理、分析等各项工作。诸如，大型企业可以通过远程会议商谈公司的大小事务。这种远程会议的召开便是借助虚拟网络加以开展的，从而有效地实现数据共享，保证数据信息不会被泄露。可见，在企业部门远程部门之间进行沟通的过程中运用虚拟专用网络技术，不仅省时省力、方便有效，还有利于促进各个部门之间的联系和沟通，便于企业的发展和进步。

    3.2 促进个人与企业之间、企业与企业之间的联系

    在虚拟专用网络中，员工与企业之间的沟通更加安全，避免一些商业信息的泄露。如此，员工与企业的关系更加紧密，有效地提升员工对于企业的归属感和认同度。同时，运用虚拟专用网络，也便于员工了解企业的最新动态，掌握企业管理层的决策、调用、管理等信息，便于调动员工工作而积极主动性，从而提升工作质量和工作效率，为企业发展提供更多的经济效益。此外，运用虚拟专用网络技术，还能够促进企业与企业之间的沟通和交流，避免不同企业管理层之间因为过多洽谈耗费大量时间和金钱，能够使得不同企业管理人员进行适当地有效地洽谈，从而落实项目合作、股份融资等。

    4 结束语

    随着互联网、远程网络的不断普及，使得网络技术在跨地区的企业、政府机关纵向分级管理等领域的运用越来越普遍，随之而来的网络安全风险问题越来越受到人们的关注。虚拟网络专用技术是在混乱的公用网络中建立一个临时性、安全性、稳定性的网络通道，便于有效地保证网络安全，能够有效地应对网络安全风险问题，在远程通信、企业沟通之间进行沟通具有重要的作用和意义。

    参考文献：

    [1] 戴芦生. 虚拟专用网技术（VPN）及其实现[J]. 安徽电子信息职业技术学院学报， 2004， 3（21）：267-269.

    [2] 王永刚. 虚拟专用网络技术在计算机网络信息安全中的应用[J]. 电子测试， 2015，12（10）：73-74.

    [3] 杨敏. 虚拟专用网络技术在计算机网络信息安全中的应用探讨[J]. 科技创新与应用， 2014，11（23）：72-72.

    [4] 周昕. 虚拟专用网络技术[J]. 沈阳大学学报：自然科学版， 2002， 14（4）：79-82.

    [5] 刘建伟. 基于防火墙与虚拟专用网络技术的企业网络安全架构研究[J]. 科学技术与工程， 2009， 09（04）：1043-1046.

    [6] 李英杰. 虚拟专用网络技术在计算机网络信息安全中的运用[J]. 电脑与电信， 2015，11（5）：27-28.

    [7] 孙开荣. 虚拟专用网络技术在计算机网络信息安全中的应用[J]. 电脑知识与技术， 2013（36）：8286-8287.

    [8] 高霞. 计算机网络信息安全中虚拟专用网络技术的应用[J]. 网友世界·云教育， 2013，12（22）：14-14.

    [9] 何绍林. 虚拟专用网络技术在计算机网络信息安全中的应用探讨[J]. 电脑知识与技术， 2016， 12（8）：19-20.

• 呼出气一氧化氮联合肺功能指标对咳嗽变异型哮喘的诊断价值研究
• 慢性乙型肝炎患者免疫球蛋白检测的临床意义
• 儿童社区获得性肺炎病原学回顾性研究
• 经阴道超声检测滋养细胞血流信号诊断剖宫产后瘢痕早期妊娠的价值
• 螺内酯在射血分数中间值心衰的应用价值研究
• 开放性手术与腹腔镜术对结直肠癌患者术后并发症的不同风险因素研究
• TUAEP联合组织刨削器治疗前列腺增生的临床效果及安全性分析
• 脓毒症休克治疗中参附注射液的应用价值
• 腹腔镜下单侧卵巢囊肿剥除手术前后血清抗苗勒管激素的变化及其价值
• TMS对阿尔茨海默病患者认知功能及尿AD7c-NTP的影响
• 前列腺增生合并膀胱结石同期手术治疗的临床效果
• 多囊卵巢综合征不孕症采用炔雌醇环丙孕酮联合二甲双胍治疗的临床效果
• 糜烂性胃炎幽门螺杆菌阳性患者治疗方案探讨
• 尿激酶与低分子肝素联合对急性肺动脉栓塞的临床疗效研究
• 阿尔兹海默病行头皮针配合中药热奄包治疗的效果探究
• rh-BNP联合机械通气治疗ICU呼吸衰竭并心力衰竭临床效果及预后分析
• 腹腔镜下剔除术联合术前用GnRH-a治疗大体积子宫肌瘤的效果观察
• 奥曲肽联合苯扎贝特、低分子肝素钙治疗高脂血症胰腺炎的临床效果
• 治疗有效的重度妊娠期肝内胆汁淤积症的围产儿预后
• 天麻钩藤饮加减对原发性高血压患者血压及凝血功能的影响
• 钬激光碎石取石术在泌尿结石患者中的应用
• 塞来昔布联合通痹片治疗类风湿性关节炎的效果观察
• 乳腺癌术后辅助化疗对循环肿瘤细胞影响的观察研究
• 重组人血管内皮抑素治疗初治广泛期小细胞肺癌的效果
• MMSE量表探讨社区老年人认知功能障碍及其影响因素
• monosyllables
• monosystemic
• monotherapy
• monothetic
• monothetically
• monotone
• monotoned
• monotonely
• monotones
• monotonicity
• monotonies
• monotoning
• monotonist
• monotonous
• monotonously
• monotonousness
• monotonousnesses
• monotony
• monotower
• monotrochal
• monotrophic
• mono-unsaturated
• monoxenous
• monozygosity
• monozygotic
• 博学者
• 博学者的雅号
• 博学者腹中学识丰富
• 博学而不穷，笃行而不倦
• 博学而文词丰富者
• 博学而笃志，切问而近思
• 博学详说
• 博学通识
• 博学高才
• 博学鸿辞
• 博客
• 博容
• 博导
• 博局
• 博山炉
• 博帕尔毒气事件
• 博带
• 博带峨冠
• 博带褒衣
• 博弈
• 博弈之交不终日，饮食之交不终月，势利之交不终年，惟道义之交，可以终身
• 博弈论
• 博引
• 博引旁征
• 博彩