文/郝笑陽

近年來，計算機網(wǎng)絡技術(shù)逐步發(fā)展，雖然取得了一些發(fā)展成果，但是其發(fā)展中同樣存在著一些信息安全事故，造成了巨大的損失。因此，在信息技術(shù)日益發(fā)展的今天，人們更為關(guān)注信息安全。信息安全是實現(xiàn)計算機網(wǎng)絡技術(shù)可持續(xù)發(fā)展的重要保障。虛擬專用技術(shù)是計算機網(wǎng)絡信息安全中應用較為普遍的技術(shù)，該技術(shù)可以及時對信息傳輸中的各種安全隱患加以排除，避免信息泄露、篡改等事故的發(fā)生，基于該技術(shù)在信息安全中的重要作用，虛擬專用網(wǎng)絡技術(shù)在企業(yè)管理、商業(yè)金融、軍事科技等領(lǐng)域有著廣闊的應用前景。

1 虛擬專用網(wǎng)絡技術(shù)的概念和特點

1.1 概念

虛擬專用網(wǎng)絡技術(shù)的簡稱為VPN，是網(wǎng)絡信息安全的一種重要手段，通過Internet 隧道技術(shù)等實現(xiàn)了處于不同區(qū)域位置網(wǎng)絡的安全連接，這種網(wǎng)絡技術(shù)的應用有效保障了信息傳輸與共享的安全，避免了信息泄露的發(fā)生。隨著信息時代的到來，虛擬專用網(wǎng)絡技術(shù)逐步被應用于各個領(lǐng)域中，比如，不同辦公區(qū)域內(nèi)子網(wǎng)的連接等，有效實現(xiàn)了信息加密傳輸，保障了通信安全。

1.2 特點

虛擬專用網(wǎng)絡有效保障了信息安全，具有明顯的安全性、靈活性、可擴展性等優(yōu)勢。具體來說，在信息傳輸?shù)倪^程中，虛擬專用網(wǎng)絡可以對這些信息進行加密處理，這就使得外部力量要獲取信息，必須要進行破譯，因此，保障了信息傳輸安全。靈活性主要表現(xiàn)在虛擬專用網(wǎng)絡可以被應用于企業(yè)的內(nèi)網(wǎng)、外網(wǎng)等各個領(lǐng)域。而可擴展性主要表現(xiàn)在虛擬專用網(wǎng)絡技術(shù)的應用中，可以增加多個節(jié)點以實現(xiàn)數(shù)據(jù)傳輸?shù)陌踩c高效。

2 虛擬專用網(wǎng)絡技術(shù)的主要內(nèi)容

2.1 身份認證技術(shù)

身份認證技術(shù)在應用中主要是一種檢驗技術(shù)，其可以對操作人員的身份加以識別，保證操作人員的合法性。一般情況下，在身份認證技術(shù)的應用中，主要是通過使用者名稱與密碼等的認證來實現(xiàn)。在計算機網(wǎng)絡中，為保障信息安全，虛擬專用網(wǎng)絡系統(tǒng)內(nèi)需要包含所有操作人員的信息庫，當有人訪問計算機網(wǎng)絡系統(tǒng)時，虛擬專用網(wǎng)絡可以直接調(diào)取系統(tǒng)內(nèi)操作人員信息庫內(nèi)的信息加以對比，如果與信息庫內(nèi)的信息一致，則允許其訪問，否則，拒絕訪問。

2.2 密鑰管理技術(shù)

密鑰管理技術(shù)在信息傳輸過程中是一種極為有效的網(wǎng)絡安全技術(shù)，由于互聯(lián)網(wǎng)環(huán)境的開放性，很多信息都是在公用網(wǎng)絡上加以傳輸，而密鑰管理技術(shù)是要保障信息在安全系數(shù)較低的公用網(wǎng)絡中實現(xiàn)安全傳輸，避免信息泄露的發(fā)生。當前，密鑰管理技術(shù)中應用最為普遍的是SKIP 與 ISAKMP/OAKLEY，前者是利用相關(guān)的演算法則，在信息的傳輸過程中也同樣傳輸密鑰，此過程的信息傳輸不具有共享性。而后者在應用中信息的發(fā)送方與接收方都有公用與私用密鑰，實現(xiàn)了信息的加密傳輸。

2.3 隧道技術(shù)

隧道技術(shù)是虛擬專用網(wǎng)絡中的一種重要技術(shù)，其原理與點對點連接技術(shù)相似。在計算機網(wǎng)絡技術(shù)的應用中，隧道技術(shù)的應用主要是要在公用數(shù)據(jù)網(wǎng)中建立隧道，是數(shù)據(jù)傳輸通路，在數(shù)據(jù)、信息等的傳輸過程中，將其以數(shù)據(jù)包的形式加以傳輸，這種傳輸過程更為安全。隧道技術(shù)的應用中必須要遵循網(wǎng)絡隧道協(xié)議、承載協(xié)議與被承擔協(xié)議等。而網(wǎng)絡隧道主要包含了二層隧道協(xié)議（PPTP、L2TP 等）與三層隧道協(xié)議(GRE、IPSec 等)，前者主要用于遠程傳輸與訪問，而后者主要用于企業(yè)內(nèi)部網(wǎng)絡。

2.4 加密技術(shù)

加密技術(shù)是虛擬專用網(wǎng)絡的基礎，以此在應用中避免信息發(fā)送方與接收方以外的第三方獲得相關(guān)的信息。加密技術(shù)在應用中，主要是借助于加密隧道協(xié)議，在信息傳輸過程中應用加密算法來阻止第三方的截取，因此，這種加密技術(shù)的應用有效保障了信息的完整性與真實性。一般通過ISAKMPIIKE/Oakley 協(xié)商確定數(shù)據(jù)加密算法，包括DES(標準數(shù)據(jù)加密)，3DES(三重數(shù)據(jù)加密)和AES(高級加密)等，在密鑰交換中，采用Diffie-Hellman、RSA、ECC 等算法。

3 計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術(shù)的應用

3.1 在企業(yè)生產(chǎn)經(jīng)營中的運用

對很多企業(yè)而言，為實現(xiàn)企業(yè)的長遠發(fā)展，擴大企業(yè)的經(jīng)營與服務范圍，提高企業(yè)的競爭力，往往實施了異地經(jīng)營與控制的發(fā)展策略，由于各級單位辦公區(qū)域的分散性，企業(yè)就必須要應用局域網(wǎng)（包含遠程局域網(wǎng)）來實現(xiàn)統(tǒng)一的管理與控制。比如，建筑施工企業(yè)的股份公司-集團公司-工程公司-項目經(jīng)理部四級機構(gòu)等，虛擬專用網(wǎng)絡可以在這種管理中發(fā)揮應有的作用。一是提供各類信息化服務，一級公司建立數(shù)據(jù)中心，架構(gòu)一體化平臺，各分支機構(gòu)可以通過虛擬專線網(wǎng)絡使用各類信息系統(tǒng)（項目管理系統(tǒng)、OA 辦公系統(tǒng)、視頻會議系統(tǒng)、郵件系統(tǒng)等）。二是進行遠程管理和控制，例如拌合站遠程控制、水利水電監(jiān)控、酒店管理等。再者，應用虛擬專用網(wǎng)絡，企業(yè)還可以準確把握市場發(fā)展的主要趨勢與發(fā)展方向，通過對市場各種信息的獲取，有效保證了企業(yè)決策的科學化，實現(xiàn)了企業(yè)的長遠發(fā)展。

在具體的實施過程中，以企業(yè)總部作為虛擬專用網(wǎng)絡的應用中心，將此應用中心通過一定的計算機技術(shù)加以連接，實現(xiàn)總部與各個節(jié)點的聯(lián)系，為保障信息安全，可以通過互聯(lián)網(wǎng)防火墻技術(shù)等，實現(xiàn)各個網(wǎng)絡接口的安全。分散的網(wǎng)絡控制機制使得企業(yè)的信息傳輸?shù)让媾R著較大的安全隱患與威脅，而應用虛擬專用網(wǎng)絡可以有效解決此類問題。

3.2 在企業(yè)部門管理中的運用

虛擬專用網(wǎng)絡技術(shù)被應用于企業(yè)內(nèi)部網(wǎng)絡中，有效實現(xiàn)了企業(yè)內(nèi)網(wǎng)的信息安全。企業(yè)內(nèi)各個職能部門，因所承擔負責不同，存在一定的獨立性，但是各個部門之間在職能分工上又有著緊密的聯(lián)系，而企業(yè)內(nèi)部的局域網(wǎng)（包含本級或上下級遠程局域網(wǎng)）使得各個分支部門可以在企業(yè)的生產(chǎn)經(jīng)營活動中建立聯(lián)系。對企業(yè)各個分支部門而言，企業(yè)部門可以應用虛擬專用網(wǎng)絡技術(shù)來對這些分支部門實現(xiàn)遠程控制和管理，例如建筑企業(yè)工程公司財務部與項目財務部、物資部等之間一對一或者多對多的聯(lián)系。虛擬專用網(wǎng)絡使得企業(yè)部門與各個分支部門、各個分支部門之間的溝通與聯(lián)系更為便捷，在一定程度上實現(xiàn)了企業(yè)內(nèi)部資源的共享，使得各個分支部門可以直接從企業(yè)局域網(wǎng)中調(diào)取所需的信息資源，在一定程度上保證了決策的科學性，保障了各項管理活動的有序進行。

虛擬專用網(wǎng)絡技術(shù)在企業(yè)管理中的應用主要是通過虛擬網(wǎng)的建立來實施的，企業(yè)只需要安裝相應的網(wǎng)絡設備，就可以直接利用局域網(wǎng)來實現(xiàn)信息的高效傳輸，比如硬件式虛擬網(wǎng)絡設備，由于該設備本身的安全性較好，可以在信息傳輸過程中對這些數(shù)據(jù)與信息等加以優(yōu)化處理，為信息安全提供了重要的保障。

3.3 企業(yè)與合作方的聯(lián)系

在企業(yè)的發(fā)展過程中，客戶、供應商等都是企業(yè)的合作伙伴，為維持企業(yè)正常的生產(chǎn)經(jīng)營活動，提升企業(yè)運行的效率，企業(yè)與合作方之間需要建立有效的信息共享機制，實現(xiàn)信息的共享，例如，施工企業(yè)信息系統(tǒng)中物資材料供應商、勞務合作方等，可以通過虛擬專用網(wǎng)安全登陸辦理業(yè)務等。隨著市場競爭的激烈化，企業(yè)在各種業(yè)務的實施過程中產(chǎn)生了大量的信息與數(shù)據(jù)，虛擬專用網(wǎng)絡可以對這些數(shù)據(jù)加以處理，并將處理后的數(shù)據(jù)信息上傳至企業(yè)的局域網(wǎng)中，有效實現(xiàn)信息的共享。

另外，企業(yè)常常涉及了與異地合作方（例如施工企業(yè)和設計院、業(yè)主等）的合作，這種情況下，見面會談會造成時間的延長，通過虛擬專用網(wǎng)絡技術(shù)進行視頻會議，使得二者之間的溝通與聯(lián)系更為便捷；其次，通過虛擬專用網(wǎng)絡建立多方數(shù)據(jù)共享平臺，在共享各類數(shù)據(jù)信息的同時保障數(shù)據(jù)安全性，配合下一代防火墻技術(shù)，有效保障信息安全，提升工作效率，有利于企業(yè)經(jīng)濟社會效益的快速實現(xiàn)。

3.4 應用保障

企業(yè)架設虛擬專用網(wǎng)絡，一方面需要安裝性能良好的硬件服務器、虛擬網(wǎng)絡硬件設備、硬件防火墻以及系統(tǒng)審計設備等保障信息系統(tǒng)安全；另一方面就是在應用之前必須做好信息安全等級保護工作，從系統(tǒng)源頭和網(wǎng)絡通訊全過程保證企業(yè)網(wǎng)絡信息安全。

4 結(jié)束語

計算機網(wǎng)絡技術(shù)在軍事、經(jīng)濟等各個領(lǐng)域得到了較為普遍的應用，隨著人們對網(wǎng)絡信息安全的重視，虛擬專用網(wǎng)絡技術(shù)也隨著計算機網(wǎng)絡技術(shù)的發(fā)展逐步進步，并且在各行各業(yè)得到了較為普遍的應用，有效避免了信息泄露等風險，實現(xiàn)了信息安全，因此，基于虛擬專用網(wǎng)絡技術(shù)在信息安全中的優(yōu)越性，其未來還具有廣闊的應用與發(fā)展空間。