前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡虛擬專用網(wǎng)絡技術應用(2篇)范文，希望能給你帶來靈感和參考，敬請閱讀。

第一篇

摘要：隨著計算機技術的發(fā)展和互聯(lián)網(wǎng)的廣泛推廣，網(wǎng)絡安全問題日益提出。網(wǎng)絡安全問題不但給國家、社會造成重大的影響，還對個人的工作和生活造成損失。虛擬專用網(wǎng)絡技術大大提升了跨區(qū)域異地訪問和傳輸數(shù)據(jù)的安全性，從而提升了企業(yè)的信息化處理能力。將虛擬專用網(wǎng)絡技術應用于網(wǎng)絡安全，具有重要的研究意義。文章從跨企業(yè)信息交互、同企業(yè)異地辦公需要以及企業(yè)員工遠程辦公等方面討論了虛擬專用網(wǎng)絡技術在網(wǎng)絡安全中的應用，希望能對網(wǎng)絡安全管理工作提供一定的參考價值。

關鍵詞：虛擬專用網(wǎng)絡技術；網(wǎng)絡安全；應用

1基本概念

1.1網(wǎng)絡信息安全

近年來，隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學習等各個方面，與每個人的日常生活息息相關。互聯(lián)網(wǎng)在給人們帶來巨大便利的同時，也引發(fā)出來巨大的安全問題。除此以外，政治、軍事、金融等領域在互聯(lián)網(wǎng)中的信息安全問題更加的重要。這些領域產(chǎn)生的信息安全事故，會產(chǎn)生巨大的信息泄密、權利受損，甚至于國家安全問題。因此，信息安全方面的研究與發(fā)展，在當前情況下顯得尤為重要。廣義的信息安全涵蓋互聯(lián)網(wǎng)安全、主機安全等各類安全問題，不但包括計算機技術的應用，還牽扯到法律、管理等多個學科的內(nèi)容。而狹義的信息安全，則指的是以計算機技術為核心、密碼學知識為基礎的內(nèi)容。網(wǎng)絡安全問題從大的方面講會給國家和社會穩(wěn)定帶來巨大威脅，從小的方面講會造成個人信息的泄露、給個人帶來財產(chǎn)和安全的損失。因此，提高網(wǎng)絡安全管理水平，是現(xiàn)今社會一個重要問題。計算機信息管理技術以現(xiàn)代計算機科學與技術為基礎，為人們的日常生活和工作帶來很大的便利性，加強了各領域、各階層之間的溝通和聯(lián)系，已經(jīng)成為了非常重要的日常工具，成為了生活、工作不可或缺的一部分。

1.2虛擬專網(wǎng)技術

虛擬專網(wǎng)技術是指在公共的網(wǎng)絡通道內(nèi)建立私有數(shù)據(jù)通道的技術。用戶通過虛擬專網(wǎng)經(jīng)由公網(wǎng)跨區(qū)域傳輸文件時，能夠像在自己私有的專用網(wǎng)絡中一樣，具有高度的安全可靠性。常用的虛擬專網(wǎng)技術包括加密技術、隧道技術和身份認證技術。加密技術是以密碼學為基礎的信息安全技術，是指用戶通過技術手段，對自己需要傳輸?shù)臄?shù)據(jù)或資料（明文）進行加密算法處理，將其變?yōu)橐环N不可讀的代碼（密文），滯后將密文傳送給目的端客戶。當目的端客戶真實可靠時，能夠掌握解密密文的工具，從而能將密文轉換為明文。通過使用加密技術，能夠保證非法用戶不能夠竊取到真實信息。使用加密技術后，能夠防止不良用戶經(jīng)由傳輸網(wǎng)絡盜取用戶數(shù)據(jù)、信息等，使傳輸數(shù)據(jù)具有安全性。與加密技術不同，隧道技術并不直接對傳輸數(shù)據(jù)進行加密，而是將局域網(wǎng)絡中的數(shù)據(jù)進行打包和封裝處理，從而以壓縮包或者打包為數(shù)據(jù)包的形式進行交換。所謂的隧道，就是在網(wǎng)絡間傳遞數(shù)據(jù)包的編輯路徑。還可以在數(shù)據(jù)包的基礎上進行二次加密，從而提高傳輸?shù)陌踩浴Ｋ淼兰夹g僅能在兩點之間通過隧道傳遞數(shù)據(jù)包，因此廣泛應用于郵件的安全防護中。身份認證技術主要是對希望訪問數(shù)據(jù)的用戶進行可靠性身份認證，從而確保只有合法的用戶才能訪問到數(shù)據(jù)。

2網(wǎng)絡安全管理存在的主要問題

2.1監(jiān)測能力有限

近年來，網(wǎng)絡安全監(jiān)測技術在不斷地提高，一些惡意攻擊、黑客破壞的問題能夠被及時的發(fā)現(xiàn)和處理。但隨著黑客攻擊技術的不斷發(fā)展以及網(wǎng)絡環(huán)境的復雜化，網(wǎng)絡安全面臨的問題日益增多。黑客攻擊的手段在不斷更新，同時逐漸具備了根據(jù)安全防護技術做實時動態(tài)調整的能力，因此現(xiàn)有的網(wǎng)絡安全管理方案的監(jiān)測能力還十分有限，不能夠有效的保障網(wǎng)絡安全。

2.2訪問控制能力較差

網(wǎng)絡安全中的訪問控制主要是指對接入主機的用戶身份進行控制，以防止非法用戶入侵的現(xiàn)象發(fā)生。這種控制方式的主要難點在于，如何判斷用戶身份是合法的還是非法的。尤其在大型的社交網(wǎng)站，訪問網(wǎng)站的用戶身份本身就較多，對大量用戶的身份驗證更加困難。同時，對身份的控制與網(wǎng)站的易用性本身是矛盾的，如果增加身份驗證的條件，勢必會帶來訪問流程復雜的問題，從而導致一部分用戶的使用感受較差，影響網(wǎng)站的推廣應用。而過分強調易用性，又會造成嚴重的安全漏洞，甚至會造成用戶資料外泄等重大安全事故。

2.3加密技術實力有待提高

密碼學是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設計和研究。早些時候，密碼學的內(nèi)容主要集中在信息加密，即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個可讀的狀態(tài)轉變成一個不可讀狀態(tài)。加密動作的執(zhí)行者可以將解密技術提供給信任者，信任者依托解密技術可以將信息轉變?yōu)榭勺x。隨著現(xiàn)代計算機技術的不斷發(fā)展，密碼學逐漸產(chǎn)生了一些高難度、大運算量的算法，在實際應用中，這些算法幾乎不能夠被敵人破解。或者說，在理論上，這些算法都存在被破解的可能，但在實際應用中，受限于資源、時間、場地等因素的影響，破解幾乎是不可能的事情。因此，這些密碼學技術和方案被認為是安全的。但在實際應用過程中，為了保證加解密過程的可用性，一些加密方案的可靠性還有待提高。

3虛擬專用網(wǎng)絡技術在網(wǎng)絡安全中的應用探討

本文從以下幾個方面對虛擬專用網(wǎng)絡技術在網(wǎng)絡安全中應用的可能性進行了探討。

3.1跨企業(yè)的信息交互應用

企業(yè)與客戶之間經(jīng)常需要進行數(shù)據(jù)或資料的交換，這些數(shù)據(jù)或資料有些涉及企業(yè)的重要敏感信息，因此需要保證傳輸過程中的安全，也需要保證用戶計算機中其它信息的安全性。通過利用虛擬專用網(wǎng)絡技術，可以將需要交換的信息單獨存放在共享文件夾內(nèi)，并通過防火墻技術進行安全設置。這樣，異地用戶可以通過虛擬專用網(wǎng)絡直接訪問共享文件夾，但無法訪問計算機中其它位置的資料。

3.2同企業(yè)異地辦公需要

同一企業(yè)異地辦公的員工更加需要直接訪問企業(yè)內(nèi)部的資源。通過使用虛擬專用網(wǎng)絡技術，可以在同一企業(yè)的異地辦公地點間搭建一個可靠的私有網(wǎng)絡，從而提高異地辦公效率，提升了異地資源共享的能力。通常可采用硬件虛擬網(wǎng)絡的技術，硬件虛擬網(wǎng)絡通過增加一個實體加密密鑰，并將其存放在企業(yè)內(nèi)部，從而更進一步提升了數(shù)據(jù)的安全保密性。

3.3遠程辦公訪問

為滿足遠程辦公員工訪問企業(yè)資源的虛擬專用網(wǎng)絡技術稱為遠程訪問式虛擬專網(wǎng)技術。這種方式將企業(yè)總部設置為整個虛擬專用網(wǎng)絡的中心，同時設置了專門的硬件防火墻并采取了相應的軟件及參數(shù)配置。員工需要遠程訪問企業(yè)內(nèi)部數(shù)據(jù)時，通過移動業(yè)務網(wǎng)點或是專門設置的虛擬客戶端直接登入防火墻內(nèi)。通過防火墻內(nèi)的專門配置可以直接訪問企業(yè)數(shù)據(jù)。網(wǎng)絡安全是現(xiàn)代計算機科學中的重要研究方向，也是計算機技術、信息技術、互聯(lián)網(wǎng)技術進一步發(fā)展的重要保障。將虛擬專用網(wǎng)絡技術應用在網(wǎng)絡安全管理任務中，提升網(wǎng)絡安全技術能力，有著重要的研究意義。虛擬專用網(wǎng)絡技術大大提升了異地訪問和傳輸數(shù)據(jù)的安全性，從而提升了企業(yè)的信息化處理能力。因此虛擬專用網(wǎng)絡正在國內(nèi)迅速的推廣應用。隨著虛擬專用網(wǎng)絡技術以及相關設備的不斷改進，必將會稱為信息安全中的一個重要應用。本文在具體分析網(wǎng)絡安全和虛擬專用網(wǎng)絡技術基本概念的基礎上，從跨企業(yè)信息交互、同企業(yè)異地辦公需要以及企業(yè)員工遠程辦公等方面討論了虛擬專用技術在網(wǎng)絡安全中的應用，希望能對網(wǎng)絡安全管理工作提供一定的參考價值。

參考文獻

[1]潘林.計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的作用[J].網(wǎng)絡安全技術與應用，2015（6）：31-33.

[2]金磊.虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用探討[J].無線互聯(lián)科技，2016（19）：29-30.

[3]劉培.淺談計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的作用[J].通訊世界，2015（11）：313-314.

作者：燕彥勇 李麗 單位：鄭州市商業(yè)貿(mào)易高級技工學校 鄭州理工職業(yè)學院

第二篇

【摘要】文章主要對虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的具體運用進行探究。具體是基于現(xiàn)階段網(wǎng)絡信息安全性得到高度重視這一實況，對MPLSVPN技術、IPSeeVPN技術、VPN技術在計算機網(wǎng)絡中的具體應用進行解析，希望在維護與強化計算機網(wǎng)絡信息安全性方面有所幫助。

【關鍵詞】虛擬專用網(wǎng)絡技術；計算機網(wǎng)絡；信息安全；運用形式

1引言

虛擬專用網(wǎng)絡技術即VPN技術，其可以被視為虛擬網(wǎng)絡的關鍵性組成成分，VPN技術的應用，具體是將VPN網(wǎng)絡體系中的任意兩點銜接在一起，在不依賴傳統(tǒng)物理鏈條的情況下，為公共網(wǎng)絡服務上建設網(wǎng)絡平臺[1]。在VPN技術的協(xié)助下數(shù)據(jù)信息實現(xiàn)順利流通與共享的目標，其在維護網(wǎng)絡環(huán)境安穩(wěn)性方面發(fā)揮巨大作用。基于此，本文對VPN技術在計算機信息網(wǎng)絡安全性維護中的具體應用進行分析。

2MPLSVPN技術在計算機網(wǎng)絡信息安全中的具體應用

MPLSVPN技術可以被視為一種IP專用網(wǎng)絡，該網(wǎng)絡體系的建設實質上就是MPLS技術在寬帶IP網(wǎng)絡中的應用，在流量工程技術與差別服務的協(xié)助下，其確保了計算機網(wǎng)絡信息的安全性與運行速率，并且使數(shù)據(jù)、圖像、語音等信息在不同的區(qū)域之間順利傳遞。在公眾網(wǎng)可靠性與拓展性，專用網(wǎng)絡的實效性與快捷性的協(xié)助下，MPLSVPN技術能夠將最優(yōu)質的服務提供給用戶[2]。以下本文對MPLSVPN技術在計算機網(wǎng)絡信息安全中的具體應用進行概述：首先，構建LSP（分層服務提供商）。具體操作是借助CR-LDP這一方式在PE路由器內(nèi)部建設LSP，LSP體系中涵蓋的業(yè)務形式是多樣化的，例如二層VPN與三層VPN，其兩者始終處于相對孤立的運行模式中，與此同時，二層VPN與三層VPN的建設也協(xié)助網(wǎng)絡運營商對MPLS的重要流程有一個清晰化認識；繼而在PE路由器上實現(xiàn)vPN信息。這里所提及的PE路由器通常是指Provide的邊界設施，其最大的功效是為服務提供商骨干網(wǎng)建設便捷性路由器。VPN技術在這一環(huán)節(jié)中的應用，其實質是對VPN數(shù)據(jù)傳遞形式管理的過程，為二層VPN的實現(xiàn)奠定基礎。上述目標的實現(xiàn)具體是在PEZ路由器上建設一個VPN轉發(fā)表數(shù)據(jù)是基礎，從而為CE設備的連接提供基礎性條件，新建的數(shù)據(jù)表通常包含了CE設備的辨別碼與標記值范圍等，接下來把轉發(fā)表數(shù)據(jù)一一安置于各個CE設備上，此時任意一個轉發(fā)數(shù)據(jù)表內(nèi)的子接口DI均帶有明確化的標識，接下來，在LDP協(xié)議的輔助下PEZ將VPN連接表傳送至網(wǎng)絡拓撲內(nèi)的其他VPN內(nèi)，VPN連接表為VPN轉發(fā)表的子集[3]。最后，實現(xiàn)vPN數(shù)據(jù)的傳輸。具體是CEI將數(shù)據(jù)信息轉變?yōu)镈LCI=33的形式傳送至，數(shù)據(jù)在PEI位置得到處理以后便會探尋出與自體結構相匹配的VFT，操作人員對數(shù)據(jù)幀中繼頭實施剔除措施，利用LPS對VPN數(shù)據(jù)進行標記，在此過程中，路由器在對尋常的MPLS進行分組處理之時也常常應用LSP標記數(shù)據(jù),，這也證明了在VPN標記未知的情況下，數(shù)據(jù)信息在傳輸端執(zhí)行的都是倒數(shù)第二跳彈。在VPN的標記數(shù)據(jù)的協(xié)助下，PEZ順利的探尋到與自體相對應的VFT表，傳遞給CE3。

3IPSeeVPN技術在計算機網(wǎng)絡信息安全中的具體應用

對多樣化網(wǎng)絡通信協(xié)議發(fā)展的局勢進行分析，發(fā)現(xiàn)IPSee協(xié)議和其他類型的虛擬網(wǎng)絡技術經(jīng)常是聯(lián)合應用的，基于IP地址為網(wǎng)絡信息安全體系中重要組成部分，以及IPSee在IP地址安全性維護方面凸顯巨大優(yōu)越性這一實況，VPN技術便隨IPSee協(xié)議的完善與應用而實現(xiàn)優(yōu)化目標，此時便有優(yōu)質型維護方案被順利的編制出來。對IPSee協(xié)議的內(nèi)部構造進行解析，明顯的發(fā)現(xiàn)ESP協(xié)議應用范疇處于不斷被拓展的模式中，功能也朝著多樣化方向發(fā)展，具體表現(xiàn)在同一時間點上可以將多樣化、大批量的數(shù)據(jù)信息傳送出去，并且在此過程中數(shù)據(jù)信息的完整性不收到攻擊與破壞。此外，這一虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全維護中的應用，對數(shù)據(jù)信息做出了加密處理，從而確保了數(shù)據(jù)資源的密封性。在企業(yè)復雜化的內(nèi)部環(huán)境中，IPSeeVPN這一虛擬網(wǎng)絡技術之所以能夠對計算機網(wǎng)絡信息安全性起到維護作用，并且強化信息管理工作效率，主要得力于其能夠構建出銜接三個部門數(shù)據(jù)信息傳輸?shù)那溃⑶覍τ谄髽I(yè)外部網(wǎng)關與站點信息安全性的維護也發(fā)揮了一定的功效。通常情況下，IPSee的信息傳輸模式大體上分為以下兩種類型，即Transport模式與隧道Tunnel模式。兩者之間的差異性在于隧道模式經(jīng)由ESP和AH處理處理之后又新建一個IP頭地址，其在站點到站點的場景中有較高的應用率，但是傳輸模式通常為ESP與AH的處理前后部分，IP頭長期處于固化的模式中，其在端到端場景中有較高的應用頻率。

4VPN技術在計算機網(wǎng)絡信息安全中的具體應用

在經(jīng)濟全球化時代中，如果現(xiàn)代企業(yè)依舊沿襲傳統(tǒng)方式方法對計算機網(wǎng)絡信息安全性進行維護與管理，這就與時展的趨勢背道而馳，也不能滿足企業(yè)當前發(fā)展需求，具體體現(xiàn)在各個部門之間的數(shù)據(jù)信息在同步發(fā)展與傳送環(huán)節(jié)存在較大的難度系數(shù)，對數(shù)據(jù)信息的分析環(huán)節(jié)上也是極為膚淺化的。此時對企業(yè)計算機網(wǎng)絡信息實施精細化管理模式是極為必要的手段，從而使信息資源運轉的安全性與穩(wěn)定性得到切實的保障[4]。現(xiàn)代企業(yè)利用傳統(tǒng)的計算機信息安全管理方式已經(jīng)無法滿足現(xiàn)在的需要。將VPN技術及時的導入進企業(yè)信息管理工作進程中，沖破了傳統(tǒng)網(wǎng)絡信息管理空間局限性這一瓶頸，科學的將多樣化部分的數(shù)據(jù)信息銜接在一起，為資源共享與同步發(fā)展鋪路墊石。此時企業(yè)計算機網(wǎng)絡信息管理科學性、時效性以及安全性得到切實的保障。在知識經(jīng)濟時代中，電子信息技術在企業(yè)內(nèi)部信息管理進程中的應用，對數(shù)據(jù)傳遞形式起到了調整與優(yōu)化的作用，具體體現(xiàn)在以下兩大方面：一是加快了數(shù)據(jù)信息傳遞的速率；二是基于電子信息技術自體帶有專門化的傳輸線，所以其在維護數(shù)據(jù)信息安全性方面體現(xiàn)出巨大的功效，大大降低了數(shù)據(jù)資源遺失問題、被盜事件出現(xiàn)的概率，彰顯出安全性與便捷性色彩，在信息社會中，虛擬專用網(wǎng)絡技術已經(jīng)深受廣大企業(yè)的青睞，得到廣泛的應用。在VPN技術的協(xié)助下，電子信息資料得以建立健全，其具體是以信息通路為傳輸媒介，在專用通線的協(xié)助下，借助檔案虛擬網(wǎng)絡的管控功能達到對數(shù)據(jù)資源完成對信息管理與加密工作，此時企業(yè)內(nèi)部信息的安全性得到有效的維護也是毋庸置疑的事實。借助構建專門性虛擬網(wǎng)絡的途徑，可以使企業(yè)內(nèi)部信息長期處于安全環(huán)境下，協(xié)助企業(yè)壓縮因為數(shù)據(jù)信息傳輸錯誤而造成的經(jīng)濟損失數(shù)額。

5結束語

由全文論述的內(nèi)容，可以看出虛擬專用技術在計算機網(wǎng)絡信息安全性維護方面發(fā)揮了不容忽視的作用，并且不同的虛擬專用技術應用實效性上存在較大的差異性。所以為了使虛擬專用網(wǎng)絡技術的實用價值充分發(fā)揮出來，應用者應該結合實況，合理的選用相關技術，達到提供工作效率。

作者：張凱單位：中交投資有限公司