第三章  计算机信息安全管理



             术，确保在开展信息安全管理工作时，能够充分发挥大数据的技术优势，利用技
             术手段强化信息安全管理水平。



                             第三节  虚拟专用网络技术的应用


                 一、虚拟专用网络技术的概念及分类


                 （一）虚拟专用网络技术的概念
                 虚拟专用网络技术即VPN服务，是虚拟专用网络环境的核心部分。通过深
             入研究VPN技术可发现，虚拟专用网络中各个节点并非采取以往端到端物理连

             接的模式进行交互，而是在公用网络企业提供给用户的网络交互平台如ATM、
             Internet等基础上落实局域网模式逻辑连接结构的搭建，能够充分发挥计算机网
             络的优势，同时可为网络数据传输提供可靠的安全保障。通常而言，虚拟专用网
             络技术在下述三方面体现出了显著的优势：其一，安全性。VPN技术的应用从本

             质而言能为建立在公共网络平台上的数据传输提供安全性、专用性保障，通过点
             到点逻辑交互模式，并在加密技术的运用下保护数据，有利于网络信息整体安全

             系数的提高；其二，扩展性、灵活性。应用VPN技术时，能为以Intranet等为核
             心的数据流提供支撑，能更简捷的增添节点。同时，各种累传输中介也能为不同
             种类数据的传输提供安全保障，如音频、图像、视频等；其三，可控性。用户网
             络管控因VPN技术的诞生，能够从传统局域网模式向公共网络平台扩展，同时能

             够在服务商处进行个别不太重要的网络管理服务，这样能促进网络管理效率的提
             升，同时也有利于网络安全系数的提高。
                 虚拟专用技术是通过不同的方式来强化网络安全性的一种手段。就目前来

             说，虚拟技术已经逐渐应用各个领域当中，因为虚拟专用网络技术可以有效地
             简化传统计算机网络的处理程序，其优势在于：对计算机设备的要求较低、扩容
             性较强、专用线路的铺设量较少等，可以有效地减少网络技术在建设期间所需
             要的费用支出。另外，虚拟专用网络技术能够合理地划分计算机网络单元，不

             仅能够为用户的权限安全提供一定的保障，还能有效地提升计算机网络的整体
             安全性。





                                                                                  ·85·