計算機網(wǎng)絡(luò)虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用(2篇)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用(2篇)范文，希望能給你帶來靈感和參考，敬請閱讀。

第一篇

摘要：隨著計算機技術(shù)的發(fā)展和互聯(lián)網(wǎng)的廣泛推廣，網(wǎng)絡(luò)安全問題日益提出。網(wǎng)絡(luò)安全問題不但給國家、社會造成重大的影響，還對個人的工作和生活造成損失。虛擬專用網(wǎng)絡(luò)技術(shù)大大提升了跨區(qū)域異地訪問和傳輸數(shù)據(jù)的安全性，從而提升了企業(yè)的信息化處理能力。將虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全，具有重要的研究意義。文章從跨企業(yè)信息交互、同企業(yè)異地辦公需要以及企業(yè)員工遠程辦公等方面討論了虛擬專用網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，希望能對網(wǎng)絡(luò)安全管理工作提供一定的參考價值。

關(guān)鍵詞：虛擬專用網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

1基本概念

1.1網(wǎng)絡(luò)信息安全

近年來，隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學(xué)習(xí)等各個方面，與每個人的日常生活息息相關(guān)。互聯(lián)網(wǎng)在給人們帶來巨大便利的同時，也引發(fā)出來巨大的安全問題。除此以外，政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故，會產(chǎn)生巨大的信息泄密、權(quán)利受損，甚至于國家安全問題。因此，信息安全方面的研究與發(fā)展，在當(dāng)前情況下顯得尤為重要。廣義的信息安全涵蓋互聯(lián)網(wǎng)安全、主機安全等各類安全問題，不但包括計算機技術(shù)的應(yīng)用，還牽扯到法律、管理等多個學(xué)科的內(nèi)容。而狹義的信息安全，則指的是以計算機技術(shù)為核心、密碼學(xué)知識為基礎(chǔ)的內(nèi)容。網(wǎng)絡(luò)安全問題從大的方面講會給國家和社會穩(wěn)定帶來巨大威脅，從小的方面講會造成個人信息的泄露、給個人帶來財產(chǎn)和安全的損失。因此，提高網(wǎng)絡(luò)安全管理水平，是現(xiàn)今社會一個重要問題。計算機信息管理技術(shù)以現(xiàn)代計算機科學(xué)與技術(shù)為基礎(chǔ)，為人們的日常生活和工作帶來很大的便利性，加強了各領(lǐng)域、各階層之間的溝通和聯(lián)系，已經(jīng)成為了非常重要的日常工具，成為了生活、工作不可或缺的一部分。

1.2虛擬專網(wǎng)技術(shù)

虛擬專網(wǎng)技術(shù)是指在公共的網(wǎng)絡(luò)通道內(nèi)建立私有數(shù)據(jù)通道的技術(shù)。用戶通過虛擬專網(wǎng)經(jīng)由公網(wǎng)跨區(qū)域傳輸文件時，能夠像在自己私有的專用網(wǎng)絡(luò)中一樣，具有高度的安全可靠性。常用的虛擬專網(wǎng)技術(shù)包括加密技術(shù)、隧道技術(shù)和身份認證技術(shù)。加密技術(shù)是以密碼學(xué)為基礎(chǔ)的信息安全技術(shù)，是指用戶通過技術(shù)手段，對自己需要傳輸?shù)臄?shù)據(jù)或資料（明文）進行加密算法處理，將其變?yōu)橐环N不可讀的代碼（密文），滯后將密文傳送給目的端客戶。當(dāng)目的端客戶真實可靠時，能夠掌握解密密文的工具，從而能將密文轉(zhuǎn)換為明文。通過使用加密技術(shù)，能夠保證非法用戶不能夠竊取到真實信息。使用加密技術(shù)后，能夠防止不良用戶經(jīng)由傳輸網(wǎng)絡(luò)盜取用戶數(shù)據(jù)、信息等，使傳輸數(shù)據(jù)具有安全性。與加密技術(shù)不同，隧道技術(shù)并不直接對傳輸數(shù)據(jù)進行加密，而是將局域網(wǎng)絡(luò)中的數(shù)據(jù)進行打包和封裝處理，從而以壓縮包或者打包為數(shù)據(jù)包的形式進行交換。所謂的隧道，就是在網(wǎng)絡(luò)間傳遞數(shù)據(jù)包的編輯路徑。還可以在數(shù)據(jù)包的基礎(chǔ)上進行二次加密，從而提高傳輸?shù)陌踩浴Ｋ淼兰夹g(shù)僅能在兩點之間通過隧道傳遞數(shù)據(jù)包，因此廣泛應(yīng)用于郵件的安全防護中。身份認證技術(shù)主要是對希望訪問數(shù)據(jù)的用戶進行可靠性身份認證，從而確保只有合法的用戶才能訪問到數(shù)據(jù)。

2網(wǎng)絡(luò)安全管理存在的主要問題

2.1監(jiān)測能力有限

近年來，網(wǎng)絡(luò)安全監(jiān)測技術(shù)在不斷地提高，一些惡意攻擊、黑客破壞的問題能夠被及時的發(fā)現(xiàn)和處理。但隨著黑客攻擊技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)環(huán)境的復(fù)雜化，網(wǎng)絡(luò)安全面臨的問題日益增多。黑客攻擊的手段在不斷更新，同時逐漸具備了根據(jù)安全防護技術(shù)做實時動態(tài)調(diào)整的能力，因此現(xiàn)有的網(wǎng)絡(luò)安全管理方案的監(jiān)測能力還十分有限，不能夠有效的保障網(wǎng)絡(luò)安全。

2.2訪問控制能力較差

網(wǎng)絡(luò)安全中的訪問控制主要是指對接入主機的用戶身份進行控制，以防止非法用戶入侵的現(xiàn)象發(fā)生。這種控制方式的主要難點在于，如何判斷用戶身份是合法的還是非法的。尤其在大型的社交網(wǎng)站，訪問網(wǎng)站的用戶身份本身就較多，對大量用戶的身份驗證更加困難。同時，對身份的控制與網(wǎng)站的易用性本身是矛盾的，如果增加身份驗證的條件，勢必會帶來訪問流程復(fù)雜的問題，從而導(dǎo)致一部分用戶的使用感受較差，影響網(wǎng)站的推廣應(yīng)用。而過分強調(diào)易用性，又會造成嚴重的安全漏洞，甚至?xí)斐捎脩糍Y料外泄等重大安全事故。

2.3加密技術(shù)實力有待提高

密碼學(xué)是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設(shè)計和研究。早些時候，密碼學(xué)的內(nèi)容主要集中在信息加密，即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個可讀的狀態(tài)轉(zhuǎn)變成一個不可讀狀態(tài)。加密動作的執(zhí)行者可以將解密技術(shù)提供給信任者，信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。隨著現(xiàn)代計算機技術(shù)的不斷發(fā)展，密碼學(xué)逐漸產(chǎn)生了一些高難度、大運算量的算法，在實際應(yīng)用中，這些算法幾乎不能夠被敵人破解?；蛘哒f，在理論上，這些算法都存在被破解的可能，但在實際應(yīng)用中，受限于資源、時間、場地等因素的影響，破解幾乎是不可能的事情。因此，這些密碼學(xué)技術(shù)和方案被認為是安全的。但在實際應(yīng)用過程中，為了保證加解密過程的可用性，一些加密方案的可靠性還有待提高。

3虛擬專用網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探討

本文從以下幾個方面對虛擬專用網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的可能性進行了探討。

3.1跨企業(yè)的信息交互應(yīng)用

企業(yè)與客戶之間經(jīng)常需要進行數(shù)據(jù)或資料的交換，這些數(shù)據(jù)或資料有些涉及企業(yè)的重要敏感信息，因此需要保證傳輸過程中的安全，也需要保證用戶計算機中其它信息的安全性。通過利用虛擬專用網(wǎng)絡(luò)技術(shù)，可以將需要交換的信息單獨存放在共享文件夾內(nèi)，并通過防火墻技術(shù)進行安全設(shè)置。這樣，異地用戶可以通過虛擬專用網(wǎng)絡(luò)直接訪問共享文件夾，但無法訪問計算機中其它位置的資料。

3.2同企業(yè)異地辦公需要

同一企業(yè)異地辦公的員工更加需要直接訪問企業(yè)內(nèi)部的資源。通過使用虛擬專用網(wǎng)絡(luò)技術(shù)，可以在同一企業(yè)的異地辦公地點間搭建一個可靠的私有網(wǎng)絡(luò)，從而提高異地辦公效率，提升了異地資源共享的能力。通?？刹捎糜布摂M網(wǎng)絡(luò)的技術(shù)，硬件虛擬網(wǎng)絡(luò)通過增加一個實體加密密鑰，并將其存放在企業(yè)內(nèi)部，從而更進一步提升了數(shù)據(jù)的安全保密性。

3.3遠程辦公訪問

為滿足遠程辦公員工訪問企業(yè)資源的虛擬專用網(wǎng)絡(luò)技術(shù)稱為遠程訪問式虛擬專網(wǎng)技術(shù)。這種方式將企業(yè)總部設(shè)置為整個虛擬專用網(wǎng)絡(luò)的中心，同時設(shè)置了專門的硬件防火墻并采取了相應(yīng)的軟件及參數(shù)配置。員工需要遠程訪問企業(yè)內(nèi)部數(shù)據(jù)時，通過移動業(yè)務(wù)網(wǎng)點或是專門設(shè)置的虛擬客戶端直接登入防火墻內(nèi)。通過防火墻內(nèi)的專門配置可以直接訪問企業(yè)數(shù)據(jù)。網(wǎng)絡(luò)安全是現(xiàn)代計算機科學(xué)中的重要研究方向，也是計算機技術(shù)、信息技術(shù)、互聯(lián)網(wǎng)技術(shù)進一步發(fā)展的重要保障。將虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用在網(wǎng)絡(luò)安全管理任務(wù)中，提升網(wǎng)絡(luò)安全技術(shù)能力，有著重要的研究意義。虛擬專用網(wǎng)絡(luò)技術(shù)大大提升了異地訪問和傳輸數(shù)據(jù)的安全性，從而提升了企業(yè)的信息化處理能力。因此虛擬專用網(wǎng)絡(luò)正在國內(nèi)迅速的推廣應(yīng)用。隨著虛擬專用網(wǎng)絡(luò)技術(shù)以及相關(guān)設(shè)備的不斷改進，必將會稱為信息安全中的一個重要應(yīng)用。本文在具體分析網(wǎng)絡(luò)安全和虛擬專用網(wǎng)絡(luò)技術(shù)基本概念的基礎(chǔ)上，從跨企業(yè)信息交互、同企業(yè)異地辦公需要以及企業(yè)員工遠程辦公等方面討論了虛擬專用技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，希望能對網(wǎng)絡(luò)安全管理工作提供一定的參考價值。

參考文獻

[1]潘林.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：31-33.

[2]金磊.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用探討[J].無線互聯(lián)科技，2016（19）：29-30.

[3]劉培.淺談計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用[J].通訊世界，2015（11）：313-314.

作者：燕彥勇 李麗 單位：鄭州市商業(yè)貿(mào)易高級技工學(xué)校 鄭州理工職業(yè)學(xué)院

第二篇

【摘要】文章主要對虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的具體運用進行探究。具體是基于現(xiàn)階段網(wǎng)絡(luò)信息安全性得到高度重視這一實況，對MPLSVPN技術(shù)、IPSeeVPN技術(shù)、VPN技術(shù)在計算機網(wǎng)絡(luò)中的具體應(yīng)用進行解析，希望在維護與強化計算機網(wǎng)絡(luò)信息安全性方面有所幫助。

【關(guān)鍵詞】虛擬專用網(wǎng)絡(luò)技術(shù)；計算機網(wǎng)絡(luò)；信息安全；運用形式

1引言

虛擬專用網(wǎng)絡(luò)技術(shù)即VPN技術(shù)，其可以被視為虛擬網(wǎng)絡(luò)的關(guān)鍵性組成成分，VPN技術(shù)的應(yīng)用，具體是將VPN網(wǎng)絡(luò)體系中的任意兩點銜接在一起，在不依賴傳統(tǒng)物理鏈條的情況下，為公共網(wǎng)絡(luò)服務(wù)上建設(shè)網(wǎng)絡(luò)平臺[1]。在VPN技術(shù)的協(xié)助下數(shù)據(jù)信息實現(xiàn)順利流通與共享的目標(biāo)，其在維護網(wǎng)絡(luò)環(huán)境安穩(wěn)性方面發(fā)揮巨大作用。基于此，本文對VPN技術(shù)在計算機信息網(wǎng)絡(luò)安全性維護中的具體應(yīng)用進行分析。

2MPLSVPN技術(shù)在計算機網(wǎng)絡(luò)信息安全中的具體應(yīng)用

MPLSVPN技術(shù)可以被視為一種IP專用網(wǎng)絡(luò)，該網(wǎng)絡(luò)體系的建設(shè)實質(zhì)上就是MPLS技術(shù)在寬帶IP網(wǎng)絡(luò)中的應(yīng)用，在流量工程技術(shù)與差別服務(wù)的協(xié)助下，其確保了計算機網(wǎng)絡(luò)信息的安全性與運行速率，并且使數(shù)據(jù)、圖像、語音等信息在不同的區(qū)域之間順利傳遞。在公眾網(wǎng)可靠性與拓展性，專用網(wǎng)絡(luò)的實效性與快捷性的協(xié)助下，MPLSVPN技術(shù)能夠?qū)⒆顑?yōu)質(zhì)的服務(wù)提供給用戶[2]。以下本文對MPLSVPN技術(shù)在計算機網(wǎng)絡(luò)信息安全中的具體應(yīng)用進行概述：首先，構(gòu)建LSP（分層服務(wù)提供商）。具體操作是借助CR-LDP這一方式在PE路由器內(nèi)部建設(shè)LSP，LSP體系中涵蓋的業(yè)務(wù)形式是多樣化的，例如二層VPN與三層VPN，其兩者始終處于相對孤立的運行模式中，與此同時，二層VPN與三層VPN的建設(shè)也協(xié)助網(wǎng)絡(luò)運營商對MPLS的重要流程有一個清晰化認識；繼而在PE路由器上實現(xiàn)vPN信息。這里所提及的PE路由器通常是指Provide的邊界設(shè)施，其最大的功效是為服務(wù)提供商骨干網(wǎng)建設(shè)便捷性路由器。VPN技術(shù)在這一環(huán)節(jié)中的應(yīng)用，其實質(zhì)是對VPN數(shù)據(jù)傳遞形式管理的過程，為二層VPN的實現(xiàn)奠定基礎(chǔ)。上述目標(biāo)的實現(xiàn)具體是在PEZ路由器上建設(shè)一個VPN轉(zhuǎn)發(fā)表數(shù)據(jù)是基礎(chǔ)，從而為CE設(shè)備的連接提供基礎(chǔ)性條件，新建的數(shù)據(jù)表通常包含了CE設(shè)備的辨別碼與標(biāo)記值范圍等，接下來把轉(zhuǎn)發(fā)表數(shù)據(jù)一一安置于各個CE設(shè)備上，此時任意一個轉(zhuǎn)發(fā)數(shù)據(jù)表內(nèi)的子接口DI均帶有明確化的標(biāo)識，接下來，在LDP協(xié)議的輔助下PEZ將VPN連接表傳送至網(wǎng)絡(luò)拓撲內(nèi)的其他VPN內(nèi)，VPN連接表為VPN轉(zhuǎn)發(fā)表的子集[3]。最后，實現(xiàn)vPN數(shù)據(jù)的傳輸。具體是CEI將數(shù)據(jù)信息轉(zhuǎn)變?yōu)镈LCI=33的形式傳送至，數(shù)據(jù)在PEI位置得到處理以后便會探尋出與自體結(jié)構(gòu)相匹配的VFT，操作人員對數(shù)據(jù)幀中繼頭實施剔除措施，利用LPS對VPN數(shù)據(jù)進行標(biāo)記，在此過程中，路由器在對尋常的MPLS進行分組處理之時也常常應(yīng)用LSP標(biāo)記數(shù)據(jù),，這也證明了在VPN標(biāo)記未知的情況下，數(shù)據(jù)信息在傳輸端執(zhí)行的都是倒數(shù)第二跳彈。在VPN的標(biāo)記數(shù)據(jù)的協(xié)助下，PEZ順利的探尋到與自體相對應(yīng)的VFT表，傳遞給CE3。

3IPSeeVPN技術(shù)在計算機網(wǎng)絡(luò)信息安全中的具體應(yīng)用

對多樣化網(wǎng)絡(luò)通信協(xié)議發(fā)展的局勢進行分析，發(fā)現(xiàn)IPSee協(xié)議和其他類型的虛擬網(wǎng)絡(luò)技術(shù)經(jīng)常是聯(lián)合應(yīng)用的，基于IP地址為網(wǎng)絡(luò)信息安全體系中重要組成部分，以及IPSee在IP地址安全性維護方面凸顯巨大優(yōu)越性這一實況，VPN技術(shù)便隨IPSee協(xié)議的完善與應(yīng)用而實現(xiàn)優(yōu)化目標(biāo)，此時便有優(yōu)質(zhì)型維護方案被順利的編制出來。對IPSee協(xié)議的內(nèi)部構(gòu)造進行解析，明顯的發(fā)現(xiàn)ESP協(xié)議應(yīng)用范疇處于不斷被拓展的模式中，功能也朝著多樣化方向發(fā)展，具體表現(xiàn)在同一時間點上可以將多樣化、大批量的數(shù)據(jù)信息傳送出去，并且在此過程中數(shù)據(jù)信息的完整性不收到攻擊與破壞。此外，這一虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全維護中的應(yīng)用，對數(shù)據(jù)信息做出了加密處理，從而確保了數(shù)據(jù)資源的密封性。在企業(yè)復(fù)雜化的內(nèi)部環(huán)境中，IPSeeVPN這一虛擬網(wǎng)絡(luò)技術(shù)之所以能夠?qū)τ嬎銠C網(wǎng)絡(luò)信息安全性起到維護作用，并且強化信息管理工作效率，主要得力于其能夠構(gòu)建出銜接三個部門數(shù)據(jù)信息傳輸?shù)那?，并且對于企業(yè)外部網(wǎng)關(guān)與站點信息安全性的維護也發(fā)揮了一定的功效。通常情況下，IPSee的信息傳輸模式大體上分為以下兩種類型，即Transport模式與隧道Tunnel模式。兩者之間的差異性在于隧道模式經(jīng)由ESP和AH處理處理之后又新建一個IP頭地址，其在站點到站點的場景中有較高的應(yīng)用率，但是傳輸模式通常為ESP與AH的處理前后部分，IP頭長期處于固化的模式中，其在端到端場景中有較高的應(yīng)用頻率。

4VPN技術(shù)在計算機網(wǎng)絡(luò)信息安全中的具體應(yīng)用

在經(jīng)濟全球化時代中，如果現(xiàn)代企業(yè)依舊沿襲傳統(tǒng)方式方法對計算機網(wǎng)絡(luò)信息安全性進行維護與管理，這就與時展的趨勢背道而馳，也不能滿足企業(yè)當(dāng)前發(fā)展需求，具體體現(xiàn)在各個部門之間的數(shù)據(jù)信息在同步發(fā)展與傳送環(huán)節(jié)存在較大的難度系數(shù)，對數(shù)據(jù)信息的分析環(huán)節(jié)上也是極為膚淺化的。此時對企業(yè)計算機網(wǎng)絡(luò)信息實施精細化管理模式是極為必要的手段，從而使信息資源運轉(zhuǎn)的安全性與穩(wěn)定性得到切實的保障[4]?，F(xiàn)代企業(yè)利用傳統(tǒng)的計算機信息安全管理方式已經(jīng)無法滿足現(xiàn)在的需要。將VPN技術(shù)及時的導(dǎo)入進企業(yè)信息管理工作進程中，沖破了傳統(tǒng)網(wǎng)絡(luò)信息管理空間局限性這一瓶頸，科學(xué)的將多樣化部分的數(shù)據(jù)信息銜接在一起，為資源共享與同步發(fā)展鋪路墊石。此時企業(yè)計算機網(wǎng)絡(luò)信息管理科學(xué)性、時效性以及安全性得到切實的保障。在知識經(jīng)濟時代中，電子信息技術(shù)在企業(yè)內(nèi)部信息管理進程中的應(yīng)用，對數(shù)據(jù)傳遞形式起到了調(diào)整與優(yōu)化的作用，具體體現(xiàn)在以下兩大方面：一是加快了數(shù)據(jù)信息傳遞的速率；二是基于電子信息技術(shù)自體帶有專門化的傳輸線，所以其在維護數(shù)據(jù)信息安全性方面體現(xiàn)出巨大的功效，大大降低了數(shù)據(jù)資源遺失問題、被盜事件出現(xiàn)的概率，彰顯出安全性與便捷性色彩，在信息社會中，虛擬專用網(wǎng)絡(luò)技術(shù)已經(jīng)深受廣大企業(yè)的青睞，得到廣泛的應(yīng)用。在VPN技術(shù)的協(xié)助下，電子信息資料得以建立健全，其具體是以信息通路為傳輸媒介，在專用通線的協(xié)助下，借助檔案虛擬網(wǎng)絡(luò)的管控功能達到對數(shù)據(jù)資源完成對信息管理與加密工作，此時企業(yè)內(nèi)部信息的安全性得到有效的維護也是毋庸置疑的事實。借助構(gòu)建專門性虛擬網(wǎng)絡(luò)的途徑，可以使企業(yè)內(nèi)部信息長期處于安全環(huán)境下，協(xié)助企業(yè)壓縮因為數(shù)據(jù)信息傳輸錯誤而造成的經(jīng)濟損失數(shù)額。

5結(jié)束語

由全文論述的內(nèi)容，可以看出虛擬專用技術(shù)在計算機網(wǎng)絡(luò)信息安全性維護方面發(fā)揮了不容忽視的作用，并且不同的虛擬專用技術(shù)應(yīng)用實效性上存在較大的差異性。所以為了使虛擬專用網(wǎng)絡(luò)技術(shù)的實用價值充分發(fā)揮出來，應(yīng)用者應(yīng)該結(jié)合實況，合理的選用相關(guān)技術(shù)，達到提供工作效率。

作者：張凱單位：中交投資有限公司