隨著互聯網技術的不斷發展，互聯網的普及程度越來越高。網絡互聯應用的增加也造成了一定的風險，特別是很多企業的跨地區的網絡應用、政府部門的縱向分級網絡管理等都存在了非常嚴重的網絡信息安全的風險，虛擬專用網絡就是在這樣的情景下發展起來的，虛擬專用網絡的定義是在一個公共網絡中建立一個臨時的安全連接，并建立一條安全穩定的信息通道。

本文從虛擬專用網絡技術特點出發研究其在計算機網絡信息安全中的應用，為企業計算機網絡信息安全保障提供相應的參考意見。

1 虛擬專用網絡技術分類

1.1 隧道技術

這里提到的隧道技術是針對于數據包的加密過程，通過隧道協議利用附加的報頭封裝幀，在報頭中通過添加路由的信息，所以數據包經過封裝后能夠通過中間的公共網絡，這個經過封裝后的數據包所經過的公共網絡中的這個信息通道就被稱為隧道，隧道中數據包的通信過程是從幀公網目的地后就會解除封裝并被繼續傳輸到通信的最終目的地。對于數據包的處理過程，隧道包含了幾個基本的要素，分別是隧道開通器、帶有路由能力的公共網絡、一個或多個隧道終止器以及一個為了增加靈活性而增加的隧道交換機[1].

1.2 加密技術

虛擬專用網絡的加密技術也是其在信息安全中應用的重要技術特點，由于是在公共網絡中開通一個信息通信的邏輯路徑，因此兩個站點之間的信息的封裝加密技術是虛擬專用網絡保證信息安全的重要手段，為了更好的保護企業信息、個人信息的安全，加密技術是虛擬專用網絡重要的環節。

1.3 秘鑰管理技術

秘鑰管理技術是虛擬專用網絡確保數據在公共網絡中傳遞的完成，主要由 ISAKMP 和 SKIP 工程組成，其中 SKIP 是通過利用 Diffie 的驗算法則進行的，而在 ISAKMP 進行秘鑰傳輸的過程中，秘鑰具備一定的公開性。

1.4 身份認證技術

身份認證技術是當前計算機網絡信息安全中常見的技術，主要通過核對用戶設置的信息和密碼來完成對用戶身份的認證過程，如果密碼正確，并且信息相符的話，才能通過 VPN 網絡連接到信息系統中來[2].

2 虛擬專用網絡技術在計算機網絡信息安全中的應用策略

2.1MPLSVPN 技術在網絡信息安全中的應用

MPLSVPN 主要在寬帶 IP 網絡上實現，主要的特點是能夠更加安全、高校的實現快點去之間的數據通信。這種技術還可以結合聯合流量工程技術和差別服務等實現安全可靠的性能和較好的擴展。為用戶提供更為安全高效的信息服務。實現MPLSVPN 技術具體步驟有三步：首先，通過 CR-LDP 的方法在路由器中間建立一個分層服務提供商，LSP 中包含了第二層VPN 第三層 VPN 等多種業務，是 MPLSVPN 服務關鍵的環節。

其次是通過路由器完成 VPN 信息通信，其中 PE 路由器主要的作用是在在網絡服務提供商骨干網絡的邊緣接入，這個步驟的關鍵是為了實現 VPN 數據的通信過程，具體的操作是在 PE 路由器上建立一個能夠連接到 CE 設備的 VPN 轉發表數據，主要的目的是在這個轉發表中加入 CE 設備的關鍵標識如識別碼和標記范圍等。然后將轉發表數據反分別安裝到每一個 CE 設備上，給每一個所要轉發的數據表的子接口地址進行標記，通過利用LDP 協議在信息網絡中向別的 VPN 接口發送帶有 ID 標記的連接表。最后是完成 VPN 的傳送過程。

2.2IPSecVPN 技術在計算機網絡信息安全中的應用

IPSec 協議能夠為計算機的 IP 地址提供更為安全的系統，而虛擬專用網絡也是 IPSec 協議中非常常見的應用方式，IPSecVPN 技術就是利用 IPSec 協議實現虛擬專用網絡功能的一種方案。IPSec 協議有著非常廣泛的使用范圍，它采用的是一種框架的結構，主要有三種協議組成：第一種是 ESP 協議，ESP協議的主要特點是能夠在同一時間段內提供完整的數據，并且能夠提高數據的保密性和抗干擾等優勢；第二種是端到端協議，IPSec 協議在兩個端口或者端點之間的數據通信進行保護，保護的方式與 ESP 不同；第三種是 PC 到網關，主要通過保護兩個 PC 之間通信從網關到其他 PC 或者異地 IP 之間的信心傳輸。

IPSecVPN 技術有兩種重要的傳輸模式，分別是傳輸（Transport）模式和隧道（Tunnel）模式，兩種模式最主要的差距在于：在ESP 和 AH 處理完成后隧道模式又額外的封裝了一個外網的 IP頭地址，在站點于站點之間進行連接的時候，這種傳輸方式比較實用，而傳輸模式則是在這個過程前后部分，保持 IP 頭地址不變，主要適用于很多端口到端口的連接場景中[3].IPSecVPN技術中封裝結構的示意圖如下：

3 結語

通過我們對 VPN 技術的特點和在計算機網絡信息安全中的應用分析，我們知道 VPN 技術能夠實現安全有效的遠程訪問過程，提高了數據傳輸的安全性，特別是應用于企業信息安全管理的過程，大大的加強了企業網絡信息資源以及信息活動過程的安全性。

參考文獻：

[1] 宋巖 . 虛擬專用網絡技術在計算機網絡信息安全中的應用分析 [J]. 硅谷 ,2013（23）：35-36.

[2] 劉建偉 . 基于防火墻與虛擬專用網絡技術的企業網絡安全架構研究 [J]. 科學技術與工程 ,2009（04）：1043-1046.

[3] 王玲 , 徐小濤 . 專用網絡信息安全管理機制研究 [J]. 信息網絡安全 ,2013（06）：94-96.