摘要:加强对计算机网络信息安全的研究是确保计算机信息技术可持续发展的重要保证。而虚拟专用网络技术在计算机网络信息安全中能够起到非常重要的作用。虚拟专用网络技术是计算机技术中必不可少的一个组成部分,其主要是以公共网络为虚拟技术的基础,对计算机网络信息安全提供安全保障的一个平台。由于互联网技术具有信息传输速度快、安全性低、数据共享、开放性和虚拟性等特点,使得计算机网络信息在传输的过程中一直存在各种安全隐患,进而给人们的信息安全造成严重的威胁,而虚拟专用网络技术则可以为计算机网络信息的传输提供安全保障,确保计算机网络信息的可靠性和安全性。
关键词:虚拟专用网络技术;计算机;网络;信息安全
虚拟专用网络技术主要是以公共网络为基础,为用户提供有效的信息共享与传输技术。该技术能够有效提高数据的安全,降低风险,为客户提供安全、完善的网络环境。本文主要分析虚拟专用网络技术在计算机网络信息安全中的应用。
1虚拟专用网络技术的相关概述
虚拟专用网络技术是指在公用网络上建立专用网络,进行加密通信。这一技术在网络中使用的较为广泛,VPN网关可对数据包的加密和数据包目标地址的转换实现远程访问。企业可利用公用网络架设专用网络,比如:某公司职员在办公室以外办公,想要访问企业内网的服务器资源,可通过这样的方式访问。虚拟专用网络技术能给计算机网络信息安全提供一个便利的通道,在一定程度上提高工作效率,提升网络信息的安全。VPV有很多分类方式,主要是通过协议进行分类,VPN可通过服务器、硬件、软件等多种方式实现,这一技术本身具有安全性、组装简单、成本较低以及操作性强,因此得到了广泛应用。
2虚拟专用网络技术中的主要技术
2.1隧道技术
隧道技术主要是利用数据包的形式来对计算机网络中的信息数据进行统计和计算,然后将这些数据以数据包的形式进行安全传输。这种技术之所以会被称之为隧道技术主要是因为人们将互联网数据包的收集、编辑、统计等路径叫做隧道,这种技术目前的企业当中得到广泛的应用,同时也是确保计算机网络信息安全传输的重要保障。这种技术能够对计算机网络中的局域数据进行优化整合,并进行封装,以此来提升计算机网络信息在传输过程中的安全性。在这一过程中需要技术人员为数据包添加上准确的路由信息,这样才能够确保数据包的正常传输。
2.2加密技术
加密技术是VPN的核心技术,其目的在于不能让信息发送方与接收方之外的第三方明白两者之间传递数据的意义。VPN加密技术原理为:VPN使用加密隧道协议,通过加密算法对数据包进行加密来阻止监听和嗅探,还允许发送者身份认证阻止身份伪造,同时,防止消息被修改提供消息完整性。不同VPN加密隧道协议工作层次与性质不同,如IPSECVPN工作于网络层,对IP数据包进行加密,而SSLVPN工作于传输层,主要用于浏览器中。值得注意的是,使用VPN的情况下,在PC抓包是加密的VPN数据,但在VPN服务器抓包,还可看到明文密码,从VPN服务器到总服务器路由的所有节点都可获得密码,所以说用VPN只是部分路径加密,不能确保数据的绝对安全。
2.3密钥管理技术
密钥管理技术具有公开性的特点,其主要的功能就是确保公用数据能够在互联网当中进行安全传播。这种技术主要是由ISAKMP系统和SKIP密钥管理技术组成,ISAKMP系统能够对互联网当中的公用数据的安全性进行分析,进而对计算机网络安全进行保障。而SKIP则是利用Diffie验算法来对计算机网络信息安全进行有效的保护。密钥管理技术可以在计算网络接触到公用数据时对数据信息进行准确的辨别,从而对计算机网络信息提供有力的安全保障。
期刊文章分类查询,尽在期刊图书馆
2.4身份认证技术
身份认证技术是保障计算机网络信息安全的重要手段之一,这种技术主要是通过让用户设置账户和密码,在每次使用计算机设备之前都必须要进行身份认证,如果身份认证不通过,用户则无法继续使用计算机系统。通过这样的方式可以有效的提升计算机网络运行的安全性。
3虚拟专用网络技术在计算机网络信息安全中的应用
3.1在企业部门和远程分支部门的应用
虚拟专用网络技术在企业部门和远程分支部门中多见其身影。利用该网络可以组建虚拟局域网,实现对企业分部的远程管理与控制,随时保持联系和沟通,实现信息共享。虚拟局域网主要应用于规模比较大的企业之中,每一个部门都可以在这一网络中传递信息,随时查看相关文件。虚拟专用网络技术的应用需要有质量过硬的设备,通常会采用硬件式虚拟网络网管设备,其具备良好的加密性能和较高的技术水平,能够保证企业网络信息安全。在虚拟局域网中,需要实现对企业各部门的监控与管理,借助硬件式虚拟网络网管设备就可以获得事半功倍的效果。
3.2在企业网和远程员工间的应用
在以销售和采购为主的企业中会使用虚拟专用网络技术,从而实现与员工的远程沟通。在企业网和远程员工之间应用该技术可以实现信息资源共享,促使数据得到及时传递,提高工作效率。采用虚拟专用网络技术时,通常会以企业总部为中心,实现有效的网络连接,具有很高的安全性。在总部要设置互联网防火墙设备,这样就可以实现对分部的出口网关统一控制。防火墙设置的原因是提高互联网的安全系数,面对不同类型的用户登录,可借助防火墙鉴别其身份。比如,采用移动办公的工作人员与从事具体业务的人员在进行登录时,必须要通过专有的客户端,这样才能顺利通过防火墙的考验。虚拟专用网络技术在企业网和远程员工间的应用比较频繁,由于其设备是虚拟的,还具有很高的安全性,因此就可以大幅降低企业的成本。
3.3在企业与企业合作伙伴中的应用
企业发展到一定阶段,就会有许多合作伙伴与客户,还会有其他参与方共同分担风险。为了实现互利共生,企业需要不断拓展业务量,与各个合作方建立默契的联系。频繁的合作与联系就会产生大量的信息与数据,若要提高其安全性,就需要采用虚拟专用网络技术对信息进行加密,保证企业、合作伙伴、客户的隐私。外界用户在访问的过程中,防火墙会自动隔开加密信息,这样既不耽误用户正常浏览和使用,又可以保护好商业秘密。不管是对于企业、合作伙伴还是客户而言,该技术的应用都可以维护各自的合法权益。
4结语
虚拟专用网络技术对计算机网络信息安全有重要作用。在具体应用过程中,可促进企业、员工、子公司以及相关合作方间的紧密联系,从而保障企业网络信息安全,提高企业运营效率。为使虚拟专用网络技术更好地应用到网络信息安全中,应当加强技术人员队伍建设,完善计算机网络监管机制。从当前的发展形势来看,虚拟专用网络技术会在网络信息安全领域中体现出更多的应用价值。因此,还要对虚拟专用网络技术做进一步研究,提高我国网络技术水平,使网络技术在维护网络信息安全中发光发热。
参考文献
[1]陈晓伟.虚拟专用网络技术在计算机网络信息安全中的应用[J].河南科技,2018(5):22-23.
[2]苏文清.虚拟专用网络技术在计算机网络信息安全中的运用策略[J].网络安全技术与应用,2018(2):38,40.
[3]周良兵.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子技术与软件工程,2018(5):220.
[4]何媛.虚拟专用网络技术在计算机网络信息安全中的实践与探索[J].电脑编程技巧与维护,2018(7):171-173.
[5]段法富.虚拟专用网络技术在计算机网络信息安全中的应用[J].网络安全技术与应用,2018(9):27,29.
论文作者:曹 澍,黄 强, 王 涛,马怡璇,鲁学仲
论文发表刊物:《当代电力文化》2019年10期
论文发表时间:2019/10/30
标签:计算机网络论文; 信息安全论文; 网络技术论文; 技术论文; 网络论文; 企业论文; 信息论文; 《当代电力文化》2019年10期论文;