黄毅明

    摘要：虚拟专用网络技术（VPN技术）作为信息技术时代的产物，是由成本低廉的公用基础通信设施建构而成的一种专业广域网络，被广泛运用到跨国公司、外交部门等领域，便于保证数据传输的安全、可靠、有效。在当今的信息时代中，随着网络技术、虚拟技术、计算机技术地不断发展，网络安全问题层出不穷，诸如信息泄露、信息窃取、信息盗用等问题，因而信息网络安全问题越来越受到人们的重视和关注。虚拟专用网络技术作为一项特殊的网络技术，能够有效地保证信息安全，是事物发展和市场需求的必要结果，具有较高的实用价值和技术价值。

    关键词：虚拟专用网络技术；计算机；网络信息安全；应用

    中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）29-0033-02

    虚拟专用网络是当今虚拟网络中的重要组成成分，是以公共网络作为基础，注重各个用户之间通过公用网络服务平台进行逻辑链路的信息输送，完成彼此之间的信息输出和输入。虚拟专用网络技术运用在当下的信息时代，有利于进行信息共享和信息传输，有效地保证数据传输的安全，避免信息泄露、信息盗用等情况的发生，同时能够减低投资成本，创造更大的经济效益。互联网作为海量信息的汇集地，具有较强的开放性、较强的共享性、较广的分布性等特点。由于这些特点的存在，很容易引起相应的网络安全问题。解决网络安全问题一直以来是人们所追求的重点所在，虚拟专用技术技术便有此功效，能够很大程度上提升网络环境的安全、可靠，保证网络处于正常的运作状态，因而深受人们的喜爱。

    1 虚拟专用网络技术的概念和特点

    虚拟专用网络技术作为一种实用性技术，脱产于公共网络，形态多样，能够有效地提升网络的安全性、稳定性和可靠性[1]。具体而言，虚拟专用网络技术是以Internet服务提供商和网络服务提供商作为依托，在公用网络中建立专用的数据通信渠道的一项技术。在虚拟专用网络中，网络上的两个节点之间的了解并不是依靠传统网络终端之间的物理量入，而是借助公用网络中的资源动态组合而成的。虚拟专用网络技术是对企业内部网络的拓展，一般是以IP作为主要的通讯协议，运用“隧道”技术，模仿点对点俩接技术，依靠Internet服务提供商和网络服务提供商在公用网络中建立自己独有的通信“隧道”，使得数据包能够通过这隧道进行数据传输，并根据不同的数据来源开设针对性的数据通道[2]。隧道是运用这种技术而形成的一种数据传输的通道。具体而言。隧道协议利用附加的包头封装桢，附加的包头能够提供相应的路由信息，可以使得封装后的数据包能够通过中间公用网络。其中封装后的数据包经过公用网络的逻辑路径便是隧道。正是由于隧道的存在，使得虚拟专用网络技术能够起到保护数据传输的作用。因而，虚拟专用网络技术具有安全性、可靠性、管理性、扩展性、可用性等特点[3]。其中，安全性是由隧道技术、加密技术、数据包认证技术 、访问控制等加以支撑，保证数据信息的完整、安全、可靠。可靠性数要是以硬软件设施作为依托，保证信息输出和输入的准确性。管理性是能够通过日志、记账、集中控制等方式有效地管理相关数据的传输。

    2 虚拟专用网络技术的常用技术

    在虚拟专用网络技术中，主要是由隧道技术、加解密技术、密匙管理技术、使用者与设备身份认证技术四项技术来保证信息安全[4]。这四项技术形成虚拟专用网络技术的安全体统，在计算机网络安全中发挥着重要的作用。

    2.1 隧道技术

    隧道技术是虚拟专用技网络中的核心技术，主要的形式是将网络数据进行相应的压缩，形成相应的数据包通过隧道协议之间的链接而完成相应的数据传输。这种数据传输的方式避免因为数据零散在传播过程中导致数据丢失[5]。尽管完全安全的数据通道是不存在的，但是相对安全的数据通道是存在的。隧道技术是将局域网中的数据包进行重新包装，使得数据包具有双重保障，从而保证数据传输的安全性和可靠性。这项技术落脚点是数据包，是对数据包数据进行再次包装或再次编辑，避免在传输的过程中由于数据干扰、数据挟持等行为导致数据包出现破损、毁坏。隧道技术在虚拟专用网路中占据最为核心的地位，是保障数据安全、可靠的关键技术，在信息沟通中比较常见，诸如邮件的发送。

    2.2 加密技術

    在当下的信息时代中，加解密技术具有主动加密和被动加密两种形式，主动加密是加密者运用相应的加密软件对相应的文件数据进行加密，诸如WinRar带口令压缩、给Word或Excel文件设置打开密码等。主动加密是一种主观意识而做出的相关行为[6]。被动加密一般是与加密者的意愿无关，相关文件都会被加密，磁盘加密和文件透明加解密属于此类。以下内容均为讨论被动加密[7]。加解密技术便是指将文件内容使用某个密钥+某种算法转换成另外的内容，对于普通用户而言，其直观的效果是在企业局域网中，具有授权的计算机能够打开被加密的文件，而一旦离开了这个环境，文件被打开时显示为乱码，从而防范用户有意无意的主动泄密。在虚拟专用网络中，运用加密技术主要是针对隧道技术的一种有效保护，避免隧道技术遭受到黑客攻击，而导致数据泄露、数据窃取、数据盗用等情况的发生。这是因为随着互联快速地发展和进步，网络犯罪的情况越来越普遍，对于社会和个人都产生非常不好的影响。运用加密技术，能够有效地保护用户的数据安全，避免数据安全风险的发生。

    2.3 身份认证技术

    身份认证是保护网络安全的重要手段，其目的是防止未授权用户访问网络资源，具体而言是指证实客户的真实身份与其所声称的身份是否相符的过程[8]。身份认证主要是提供安全服务，可以作为访问控制服务的一种必要支持，因为访问控制服务的执行依赖于确知的身份；也可以作为提供数据源认证的一种可能方法；还可以作为对责任原则的一种直接支持，如审计追踪中提供与某活动相联系的确知身份。身份认证基本途径主要有以下几种：第一种，What you know——基于你所知道的知识、口令、密码等。第二种，What you have——基于你所拥有的身份证、信用卡、钥匙、智能卡、令牌等。第三种，What you are——基于你的个人特征——指纹，笔迹，声音，手型，脸型，视网膜，虹膜等[9]。第四种，双因素、多因素认证，就是指综合上述两种或多种因素进行认证。如ATM机取款需要银行卡+密码双因素认证。身份认证技术是网络信息中比较重要的一项技术，在生活生产中比较常见，是保护个人信息、财产信息安全的关键技术，也是时代发展和社会进步的重要趋势。

    2.4 密匙管理技术

    密匙管理技術也是信息技术发展的重要产物，主要是由SKIP和ISAKMP组成，是保证用户数据在互联网安全传输的重要技术。SKIP技术作为一种有效技术，是充分利用Diffie法则，使得密匙在互联网环境中不公开传播，具有较好的隐秘性特点。但是，ISAKMP技术却与SKIP技术相反，密匙的传播处于一种公开的状态，人人都能获取到。所以，密匙管理技术应该根据实际情况进行运用，避免发生信息泄露情况。

    3 虚拟专用网络技术运用在网络信息安全的具体体现

    3.1 运用在远程分支与企业部门之间

    虚拟专用网络技术作为一种现代化技术，运用在远程分支和企业部门之间，能够加强信息沟通，促进信息资源共享，从而很大程度上促进企业进行相应的决策、管理、分析等各项工作。诸如，大型企业可以通过远程会议商谈公司的大小事务。这种远程会议的召开便是借助虚拟网络加以开展的，从而有效地实现数据共享，保证数据信息不会被泄露。可见，在企业部门远程部门之间进行沟通的过程中运用虚拟专用网络技术，不仅省时省力、方便有效，还有利于促进各个部门之间的联系和沟通，便于企业的发展和进步。

    3.2 促进个人与企业之间、企业与企业之间的联系

    在虚拟专用网络中，员工与企业之间的沟通更加安全，避免一些商业信息的泄露。如此，员工与企业的关系更加紧密，有效地提升员工对于企业的归属感和认同度。同时，运用虚拟专用网络，也便于员工了解企业的最新动态，掌握企业管理层的决策、调用、管理等信息，便于调动员工工作而积极主动性，从而提升工作质量和工作效率，为企业发展提供更多的经济效益。此外，运用虚拟专用网络技术，还能够促进企业与企业之间的沟通和交流，避免不同企业管理层之间因为过多洽谈耗费大量时间和金钱，能够使得不同企业管理人员进行适当地有效地洽谈，从而落实项目合作、股份融资等。

    4 结束语

    随着互联网、远程网络的不断普及，使得网络技术在跨地区的企业、政府机关纵向分级管理等领域的运用越来越普遍，随之而来的网络安全风险问题越来越受到人们的关注。虚拟网络专用技术是在混乱的公用网络中建立一个临时性、安全性、稳定性的网络通道，便于有效地保证网络安全，能够有效地应对网络安全风险问题，在远程通信、企业沟通之间进行沟通具有重要的作用和意义。

    参考文献：

    [1] 戴芦生. 虚拟专用网技术（VPN）及其实现[J]. 安徽电子信息职业技术学院学报， 2004， 3（21）：267-269.

    [2] 王永刚. 虚拟专用网络技术在计算机网络信息安全中的应用[J]. 电子测试， 2015，12（10）：73-74.

    [3] 杨敏. 虚拟专用网络技术在计算机网络信息安全中的应用探讨[J]. 科技创新与应用， 2014，11（23）：72-72.

    [4] 周昕. 虚拟专用网络技术[J]. 沈阳大学学报：自然科学版， 2002， 14（4）：79-82.

    [5] 刘建伟. 基于防火墙与虚拟专用网络技术的企业网络安全架构研究[J]. 科学技术与工程， 2009， 09（04）：1043-1046.

    [6] 李英杰. 虚拟专用网络技术在计算机网络信息安全中的运用[J]. 电脑与电信， 2015，11（5）：27-28.

    [7] 孙开荣. 虚拟专用网络技术在计算机网络信息安全中的应用[J]. 电脑知识与技术， 2013（36）：8286-8287.

    [8] 高霞. 计算机网络信息安全中虚拟专用网络技术的应用[J]. 网友世界·云教育， 2013，12（22）：14-14.

    [9] 何绍林. 虚拟专用网络技术在计算机网络信息安全中的应用探讨[J]. 电脑知识与技术， 2016， 12（8）：19-20.

• 在线教育问题与解决措施研究
• 中小学教师信息技术能力提升对策
• 创客教育探索与实践
• Adobe Premiere Pro CC软件在微课制作中的应用研究
• 基于空中课堂的在线教学平台实践与选择分析
• 创客空间2.0：开源机器人的发展历程和竞赛组织形式
• 创客空间2.0：守正与持续创新
• 基于同伴互导模式的学习途径研究（下）
• 基于“创客+STEAM”教育的信息技术教学实践与探索
• 基于Scratch+的小学创客校本课程的开发
• 基于激光切割技术的中小学创客教育
• 小学编程教材编写的设计与思考
• 培养信息社会责任素养
• 指向计算思维培养的思维可视化教学模式探索与实践
• 建构“结构”，让知识通达思维
• 例谈初中信息技术深度思维课堂构建
• 小学生程序阅读能力的培养
• 小学LOGO语言与机器人“虚实结合”的程序设计教学路径研究
• 《画城堡》教学设计
• 山东省高中信息技术学业水平考试实施方案及思考
• 海南省普通高中信息技术学科学业水平测试方案设计与案例简析
• 面向学科核心素养，关注情境过程方法
• 普通高中信息技术新课标实施之教学专题三
• “点餐式教学”中菜单的制作实践与研究
• 游戏化学习的有益尝试
• nonimperativeness
• nonimperativenesses
• nonimperialistic
• non-imperialistic
• nonimperialistically
• nonimplement
• nonimplemental
• nonimplements
• nonimplication
• nonimplications
• nonimport
• non-importation
• mortgage²
• mortgage¹
• mortgaging
• mortgagor
• mortice
• morticed
• mortices
• mortician
• morticians
• morticing
• mortification
• mortified
• mortifier
• 兹有
• 兹有启者
• 兹有恳者
• 兹有托者
• 兹有渎者
• 兹有请者
• 兹有陈者
• 兹泉
• 兹派
• 兹肃者
• 兹膝不屈于人
• 兹订于
• 兹际炎夏，好自为之
• 养
• 养一斋诗话
• 养一斋集
• 养不大
• 养不教，父之过
• 养不教，父之过；教不严，师之情
• 养不教，父之过；教不严，师之惰
• 养中养气
• 养乏
• 养乐
• 养乱
• 养乱助变