黄毅明

    摘要：虚拟专用网络技术（VPN技术）作为信息技术时代的产物，是由成本低廉的公用基础通信设施建构而成的一种专业广域网络，被广泛运用到跨国公司、外交部门等领域，便于保证数据传输的安全、可靠、有效。在当今的信息时代中，随着网络技术、虚拟技术、计算机技术地不断发展，网络安全问题层出不穷，诸如信息泄露、信息窃取、信息盗用等问题，因而信息网络安全问题越来越受到人们的重视和关注。虚拟专用网络技术作为一项特殊的网络技术，能够有效地保证信息安全，是事物发展和市场需求的必要结果，具有较高的实用价值和技术价值。

    关键词：虚拟专用网络技术；计算机；网络信息安全；应用

    中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）29-0033-02

    虚拟专用网络是当今虚拟网络中的重要组成成分，是以公共网络作为基础，注重各个用户之间通过公用网络服务平台进行逻辑链路的信息输送，完成彼此之间的信息输出和输入。虚拟专用网络技术运用在当下的信息时代，有利于进行信息共享和信息传输，有效地保证数据传输的安全，避免信息泄露、信息盗用等情况的发生，同时能够减低投资成本，创造更大的经济效益。互联网作为海量信息的汇集地，具有较强的开放性、较强的共享性、较广的分布性等特点。由于这些特点的存在，很容易引起相应的网络安全问题。解决网络安全问题一直以来是人们所追求的重点所在，虚拟专用技术技术便有此功效，能够很大程度上提升网络环境的安全、可靠，保证网络处于正常的运作状态，因而深受人们的喜爱。

    1 虚拟专用网络技术的概念和特点

    虚拟专用网络技术作为一种实用性技术，脱产于公共网络，形态多样，能够有效地提升网络的安全性、稳定性和可靠性[1]。具体而言，虚拟专用网络技术是以Internet服务提供商和网络服务提供商作为依托，在公用网络中建立专用的数据通信渠道的一项技术。在虚拟专用网络中，网络上的两个节点之间的了解并不是依靠传统网络终端之间的物理量入，而是借助公用网络中的资源动态组合而成的。虚拟专用网络技术是对企业内部网络的拓展，一般是以IP作为主要的通讯协议，运用“隧道”技术，模仿点对点俩接技术，依靠Internet服务提供商和网络服务提供商在公用网络中建立自己独有的通信“隧道”，使得数据包能够通过这隧道进行数据传输，并根据不同的数据来源开设针对性的数据通道[2]。隧道是运用这种技术而形成的一种数据传输的通道。具体而言。隧道协议利用附加的包头封装桢，附加的包头能够提供相应的路由信息，可以使得封装后的数据包能够通过中间公用网络。其中封装后的数据包经过公用网络的逻辑路径便是隧道。正是由于隧道的存在，使得虚拟专用网络技术能够起到保护数据传输的作用。因而，虚拟专用网络技术具有安全性、可靠性、管理性、扩展性、可用性等特点[3]。其中，安全性是由隧道技术、加密技术、数据包认证技术 、访问控制等加以支撑，保证数据信息的完整、安全、可靠。可靠性数要是以硬软件设施作为依托，保证信息输出和输入的准确性。管理性是能够通过日志、记账、集中控制等方式有效地管理相关数据的传输。

    2 虚拟专用网络技术的常用技术

    在虚拟专用网络技术中，主要是由隧道技术、加解密技术、密匙管理技术、使用者与设备身份认证技术四项技术来保证信息安全[4]。这四项技术形成虚拟专用网络技术的安全体统，在计算机网络安全中发挥着重要的作用。

    2.1 隧道技术

    隧道技术是虚拟专用技网络中的核心技术，主要的形式是将网络数据进行相应的压缩，形成相应的数据包通过隧道协议之间的链接而完成相应的数据传输。这种数据传输的方式避免因为数据零散在传播过程中导致数据丢失[5]。尽管完全安全的数据通道是不存在的，但是相对安全的数据通道是存在的。隧道技术是将局域网中的数据包进行重新包装，使得数据包具有双重保障，从而保证数据传输的安全性和可靠性。这项技术落脚点是数据包，是对数据包数据进行再次包装或再次编辑，避免在传输的过程中由于数据干扰、数据挟持等行为导致数据包出现破损、毁坏。隧道技术在虚拟专用网路中占据最为核心的地位，是保障数据安全、可靠的关键技术，在信息沟通中比较常见，诸如邮件的发送。

    2.2 加密技術

    在当下的信息时代中，加解密技术具有主动加密和被动加密两种形式，主动加密是加密者运用相应的加密软件对相应的文件数据进行加密，诸如WinRar带口令压缩、给Word或Excel文件设置打开密码等。主动加密是一种主观意识而做出的相关行为[6]。被动加密一般是与加密者的意愿无关，相关文件都会被加密，磁盘加密和文件透明加解密属于此类。以下内容均为讨论被动加密[7]。加解密技术便是指将文件内容使用某个密钥+某种算法转换成另外的内容，对于普通用户而言，其直观的效果是在企业局域网中，具有授权的计算机能够打开被加密的文件，而一旦离开了这个环境，文件被打开时显示为乱码，从而防范用户有意无意的主动泄密。在虚拟专用网络中，运用加密技术主要是针对隧道技术的一种有效保护，避免隧道技术遭受到黑客攻击，而导致数据泄露、数据窃取、数据盗用等情况的发生。这是因为随着互联快速地发展和进步，网络犯罪的情况越来越普遍，对于社会和个人都产生非常不好的影响。运用加密技术，能够有效地保护用户的数据安全，避免数据安全风险的发生。

    2.3 身份认证技术

    身份认证是保护网络安全的重要手段，其目的是防止未授权用户访问网络资源，具体而言是指证实客户的真实身份与其所声称的身份是否相符的过程[8]。身份认证主要是提供安全服务，可以作为访问控制服务的一种必要支持，因为访问控制服务的执行依赖于确知的身份；也可以作为提供数据源认证的一种可能方法；还可以作为对责任原则的一种直接支持，如审计追踪中提供与某活动相联系的确知身份。身份认证基本途径主要有以下几种：第一种，What you know——基于你所知道的知识、口令、密码等。第二种，What you have——基于你所拥有的身份证、信用卡、钥匙、智能卡、令牌等。第三种，What you are——基于你的个人特征——指纹，笔迹，声音，手型，脸型，视网膜，虹膜等[9]。第四种，双因素、多因素认证，就是指综合上述两种或多种因素进行认证。如ATM机取款需要银行卡+密码双因素认证。身份认证技术是网络信息中比较重要的一项技术，在生活生产中比较常见，是保护个人信息、财产信息安全的关键技术，也是时代发展和社会进步的重要趋势。

    2.4 密匙管理技术

    密匙管理技術也是信息技术发展的重要产物，主要是由SKIP和ISAKMP组成，是保证用户数据在互联网安全传输的重要技术。SKIP技术作为一种有效技术，是充分利用Diffie法则，使得密匙在互联网环境中不公开传播，具有较好的隐秘性特点。但是，ISAKMP技术却与SKIP技术相反，密匙的传播处于一种公开的状态，人人都能获取到。所以，密匙管理技术应该根据实际情况进行运用，避免发生信息泄露情况。

    3 虚拟专用网络技术运用在网络信息安全的具体体现

    3.1 运用在远程分支与企业部门之间

    虚拟专用网络技术作为一种现代化技术，运用在远程分支和企业部门之间，能够加强信息沟通，促进信息资源共享，从而很大程度上促进企业进行相应的决策、管理、分析等各项工作。诸如，大型企业可以通过远程会议商谈公司的大小事务。这种远程会议的召开便是借助虚拟网络加以开展的，从而有效地实现数据共享，保证数据信息不会被泄露。可见，在企业部门远程部门之间进行沟通的过程中运用虚拟专用网络技术，不仅省时省力、方便有效，还有利于促进各个部门之间的联系和沟通，便于企业的发展和进步。

    3.2 促进个人与企业之间、企业与企业之间的联系

    在虚拟专用网络中，员工与企业之间的沟通更加安全，避免一些商业信息的泄露。如此，员工与企业的关系更加紧密，有效地提升员工对于企业的归属感和认同度。同时，运用虚拟专用网络，也便于员工了解企业的最新动态，掌握企业管理层的决策、调用、管理等信息，便于调动员工工作而积极主动性，从而提升工作质量和工作效率，为企业发展提供更多的经济效益。此外，运用虚拟专用网络技术，还能够促进企业与企业之间的沟通和交流，避免不同企业管理层之间因为过多洽谈耗费大量时间和金钱，能够使得不同企业管理人员进行适当地有效地洽谈，从而落实项目合作、股份融资等。

    4 结束语

    随着互联网、远程网络的不断普及，使得网络技术在跨地区的企业、政府机关纵向分级管理等领域的运用越来越普遍，随之而来的网络安全风险问题越来越受到人们的关注。虚拟网络专用技术是在混乱的公用网络中建立一个临时性、安全性、稳定性的网络通道，便于有效地保证网络安全，能够有效地应对网络安全风险问题，在远程通信、企业沟通之间进行沟通具有重要的作用和意义。

    参考文献：

    [1] 戴芦生. 虚拟专用网技术（VPN）及其实现[J]. 安徽电子信息职业技术学院学报， 2004， 3（21）：267-269.

    [2] 王永刚. 虚拟专用网络技术在计算机网络信息安全中的应用[J]. 电子测试， 2015，12（10）：73-74.

    [3] 杨敏. 虚拟专用网络技术在计算机网络信息安全中的应用探讨[J]. 科技创新与应用， 2014，11（23）：72-72.

    [4] 周昕. 虚拟专用网络技术[J]. 沈阳大学学报：自然科学版， 2002， 14（4）：79-82.

    [5] 刘建伟. 基于防火墙与虚拟专用网络技术的企业网络安全架构研究[J]. 科学技术与工程， 2009， 09（04）：1043-1046.

    [6] 李英杰. 虚拟专用网络技术在计算机网络信息安全中的运用[J]. 电脑与电信， 2015，11（5）：27-28.

    [7] 孙开荣. 虚拟专用网络技术在计算机网络信息安全中的应用[J]. 电脑知识与技术， 2013（36）：8286-8287.

    [8] 高霞. 计算机网络信息安全中虚拟专用网络技术的应用[J]. 网友世界·云教育， 2013，12（22）：14-14.

    [9] 何绍林. 虚拟专用网络技术在计算机网络信息安全中的应用探讨[J]. 电脑知识与技术， 2016， 12（8）：19-20.

• 我国电影产业发展目前面临的问题与对策分析
• 建设服务外包强国优势的中国道路选择
• 外贸公司国内采购价与对外报价的计算方法分析
• 价格承诺原产地证书在输墨瓷砖反倾销案中的成功运用解析
• 中外快递企业分拣效果差距分析及启示
• 我国跨境电商企业“海外仓”发展面临的风险原因及其防范
• 共同开创金砖合作第二个“金色十年”
• 国际服务贸易壁垒的新趋势与产生的新障碍
• 当前我国众筹融资发展面临的问题与改善途径
• 中国民营企业“走出去”面临的融资风险及其控制
• 中国企业参与跨国并购的发展态势与形势研判
• 曹国伟：互联网世界遨游的“创业老兵”
• 新零售：零售业的再革命
• 由一则成功收购发达国家超大型企业案引发的思考
• 中国环保制冷剂“双反”案由胜转败的原因分析
• 中国高端出境旅游发展现状与突破点分析
• “美国优先”政策下中国传统制造业出口的新困境及应对之策
• 辽宁自贸区发展针对差异化的路径选择
• 利用区块链技术开展国际结算的探讨
• 名创优品（MINISO）突围全球时尚零售市场的经验做法与启示
• 我国引领跨境电子商务国际规则构建探析
• 国外负面清单管理模式的经验借鉴及启示
• 中美制造业综合税负对比分析
• 中德贸易合作的现状及前景分析
• 中澳煤炭产业的合作现状、障碍与推进策略
• in the near future/in the not too distant future
• in the nick of time
• in the nude
• in the off-season
• in the olden days
• in the open air
• in theory
• in the past
• in the pipeline
• in the process
• in the real world
• hyperurban
• hyperurbanism
• hyperuric(a)emic
• hypervariabilities
• hyper-variabilities'
• hypervariability
• hypervariable
• hypervariably
• hypervascular
• hypervascularities
• hypervascularity
• hypervigilance
• hypervigilant
• hypervigilantly
• 毫无拘束地谈论
• 毫无拘束地谈论军事
• 毫无掩饰地敞开
• 毫无掩饰地表露
• 毫无收获
• 毫无收获地回来
• 毫无效果
• 毫无新意、书生气十足的老话
• 毫无新意、让人听厌了的老话
• 毫无根据
• 毫无根据地乱说
• 毫无根据地提出自己的论点和主张
• 毫无根据地盲目寻求
• 毫无根据地编造、虚构
• 毫无根据地说话
• 毫无根据的、荒唐的说法和言语
• 毫无根据的忌讳
• 毫无根据的话
• 毫无根据而不明事理的话
• 毫无根据，不负责任地乱说
• 毫无消息
• 毫无牵挂
• 毫无瑕疵
• 毫无生机地维持着
• 毫无生气