網絡信息安全范文10篇

一、網絡與信息安全背景

隨著全球信息化水平的不斷提高，網絡與信息安全的重要性日趨增強。當前網絡與信息安全產業已成為對各國的國家安全、政治穩定、經濟發展、社會生活、健康文化等方方面面具有生存性和保障性支撐作用的關鍵產業。網絡與信息安全可能會影響個人的工作、生活，甚至會影響國家經濟發展、社會穩定、國防安全。因此，網絡與信息安全產業在整個產業布局乃至國家戰略格局中具有舉足輕重的地位和作用。

盡管如此，當前網絡與信息安全的現狀卻不容樂觀。以網絡攻擊為例：據調查2004年專門針對美國政府網站的非法入侵事件發生了5.4萬件，2005年升至7.9萬件。被入侵的政府網站包括國防部、國務院、能源部、國土安全部等重要政府職能部門。我國新華社曾報道，中國近60%的單位網絡曾發生過安全事件，其中包括國防部等政府部門。中國公安部進行的一項調查顯示，在被調查的7072家單位網絡中，有58%曾在2004年遭到過攻擊。這些單位包括金融機構和國防、商貿、能源和電信等政府部門。此外，我國每年都會出現包括網絡癱瘓、網絡突發事件在內的多種網絡安全事件。

因此，網絡與信息安全方面的研究是當前信息行業的研究重點。在國際上信息安全研究已成體系，20世紀70年代就已經開始標準化。當前有多個國際組織致力于網絡與信息安全方面的研究。隨著信息社會對網絡依賴性的不斷增加以及911等突發事件的出現，以美國為首的各個國家在網絡與信息安全方面都在加速研究。我國自2003年以來也在網絡與信息安全方面有了較大的進展，但是總體相對落后。

二、網絡與信息安全需求

網絡與信息安全研究涵蓋多樣內容，其中包括網絡自身的可用性、網絡的運營安全、信息傳遞的機密性、有害信息傳播控制等大量問題。然而通信參與的不同實體對網絡安全關心的內容不同，對網絡與信息安全又有不同的需求。在這里按照國家、用戶、運營商以及其他實體描述安全需求。

目錄

1總則

1.1編制目的

1.2編制依據

1.3分類分級

1.4適用范圍

1深入理解“沒有網絡安全就沒有國家安全”

（1）網絡信息安全成為保障經濟發展的基礎。信息化的快速發展改變了所有行業的運作模式，數字化成為各行業的必由之路。所有行業，都開始采用數字技術走向網絡。銀行已經將用戶的資產搬到網絡上；批發零售商店已經將商品買賣搬到網絡上；人們的社交、管理、家居也快速走向網絡；政府服務人民，讓信息多跑路、群眾少跑腿，發展了“互聯網+政務服務”。經濟社會發展已全面轉移到網絡上，形成了數字經濟發展的新模式，使得經濟發展越來越依賴網絡。（2）網絡信息安全是安定生活的保障。全世界的多網融合進程已經完成，整個世界，包括我國民眾，都融入一張互聯互通的巨大但不安全的網絡中。多種終端，包括手機、智能家居、智能汽車、監控攝像頭和移動傳感器等，以及各種業務，包括金融、購物、科研、社交和政務等，全部接入了一張互聯互通的網絡，從而構成了新型的網絡空間人類命運共同體。微信支付、工資打卡、網絡購物、外賣小哥和網約車等網絡應用已經成為人們生活工作的必需品。信息化時代的生活越來越依賴目前不夠安全的互聯網絡。（3）網絡信息安全成為政治斗爭的重要陣地。隨著人民生活走向網絡，意識形態的斗爭主戰場也逐步轉移到互聯網絡上。網絡新的信息傳播方式和方法不斷更新，人工智能、“機器人水軍”等成為新一代信息安全斗爭的新威脅和新武器。缺乏網絡信息安全的能力就很難贏得網絡上的意識形態斗爭。（4）網絡信息安全成為戰爭勝負的決定因素。俄烏沖突充分展示了“信息戰”如何成為超越“鋼鐵洪流”的現代化戰爭。計算機網絡已經成為戰爭情報、戰爭輿論、戰爭指揮、武器控制的重要載體，推動過去粗放型鋼鐵戰爭模式轉變為精準化的信息戰爭模式。在信息技術高度發達的今天，面對信息化武裝的新的戰爭形態，沒有網絡信息安全就不可能擁有戰爭的勝利。

2發展網絡信息安全需要以人民為中心

2.1認識網絡信息安全的重要性是做好網絡信息安全工作的思想基礎網絡信息安全并不是網絡的一個具體功能，用戶在使用網絡的功能的時候可能并不在意其安全能力。比如，當交易系統運行穩定時，單位領導可能會想，“現在系統沒有安全問題，為何還要買安全產品，為何還要花錢維護安全團隊？”當交易系統崩潰時，單位領導可能也會想，“花錢維護的安全團隊、買的安全產品沒有用啊！”如果企業、百姓，特別是部門領導對網絡信息安全不重視，我國的整體網絡信息安全產業就不會有“應該有”的社會需求，我國的網絡信息安全發展就會面臨市場低迷的困局。“安全不能掙錢”將嚴重影響網絡信息安全技術的可持續發展。由于安全作為網絡應用功能之外的保障，不容易形成市場價值。因此，要通過宣傳和學習，讓全社會了解網絡信息安全的重要性，理解網絡信息安全對生活、生產及科研的影響。網絡信息安全可能會決定銀行的資金安全、個人的信息隱私安全乃至個人的生命安全。要讓更多的人明白，保護每個人的網絡信息安全不僅僅是政府的責任，也是每個人、每個企業的責任。網絡信息安全靠人民——只有廣大民眾認識到網絡信息安全的真正價值，網絡信息安全的合理市場才能形成，網絡信息安全的產業才能正常發展。特別是，當前我國的網絡信息安全保障能力與先進國家相比還有差距，我國網絡信息安全領域的人才也存在不足的時候，網絡信息安全技術的發展更加需要更多方面的了解和支持。

2.2培養和發掘人才是網絡信息安全發展的物質基礎網絡信息安全是一個交叉性很強的科學技術方向，涉及很多學科，包括密碼學、數學、電子學、計算科學、物理學，甚至化學、天文學等。例如，通過能量分析能還原信息系統中的敏感數據，通過物理探測手段能獲取系統的安全入口，通過化學分析能還原信息設備中的數據。正是由于其技術性高、交叉性強，網絡信息安全的發展就會出現較大的不平衡和分叉，技術人才就成為網絡信息安全攻防中的關鍵因素。不論是網絡信息安全的分析技術還是防御技術，都是矛與盾的此消彼長，都面臨“道高一尺，魔高一丈”的博弈。網絡信息安全市場博弈需要大量的人才隊伍，因此高端人才就成為大國競爭中的決定因素。黨和政府非常重視培養和發掘網絡信息安全人才。更多研究機構和高校的參與和支持，培養出更多更優秀的人才，才能支撐好我國范圍巨大、業務快速發展的網絡信息安全事業，才能支撐國家網絡信息安全尖端人才的選拔。

3發展網絡信息安全需要走中國特色社會主義道路

1網絡信息安全概述

在現代網絡信息環境中，網絡信息安全主要是指計算機在網絡環境下運行時信息處理系統的安全問題。目前，網絡信息安全問題主要包括以下兩個方面：其一是信息處理系統的安全保護問題；其二是信息處理系統中的信息資源的安全保護。信息處理系統的安全問題主要是保障信息處理系統能夠在安全、可靠的環境中正常運行，進而為信息系統的客戶提供穩定的服務，而信息資源的安全保護主要是針對系統中的數據信息，對其采取必要的安全保護措施以防止其因內部原因的出現篡改、泄漏或者破環，進而實現一個相對安全的信息系統。網絡信息安全是在保證信息系統能夠為合法客戶提供有效、安全、正確的信息服務，同時杜絕因任何人為因素而導致系統信息出現篡改、破壞、竊取等現象，避免對信息系統的正常運行帶來嚴重威脅。

2網絡信息安全系統的設計與實現

目前，網絡信息安全系統不僅僅涉及互聯網系統，同時在很多現代企業中，為了能夠滿足企業發展的需要而建立內部網絡系統，其主要是通過局域網或者廣域網（主要為大型企業或者跨區域企業）進行網絡鏈接。在本文研究中我們將以一個企業的廣域網的網絡拓撲結構為例（如圖1），詳細闡述現代網絡信息安全系統的設計與實現原理。該企業的公司總部及下屬分公司分別分布于三個不同的地區，企業總部與分公司通過長途數據專線組成建立了跨區域的局域網。

2.1互聯網出口安全分析

在現代企業發展過程中，為了能夠滿足其自身管理、經營的需要，很多企業都建立起內部計算機網絡系統，通過內部網絡有效克服了跨區域、長距離對企業管理工作的制約，提升企業內部各種信息資料能夠有效、及時的傳輸和共享效率，促使企業在管理理念和管理方法上獲得質的飛躍。從網絡信息安全角度來看，企業內部信息系統一般都處于相對封閉狀態，即對內不對外。企業建立網絡實現內部互聯互通時，因需要與外部網絡互聯而建立互聯網出口，企業通過該互聯網出口可以方便獲取外部信息，實現遠程辦公及與外部企業合作的信息交流。互聯網出口在為工作帶來了便利的同時，也成為了威脅信息安全的入口，黑客可通過互聯網出口對企業內網發動攻擊，進而破壞公司的重要數據信息、竊取公司機密等；除此之外，計算機病毒也可以通過內網與外部信息交流的過程中侵入內網。因此，為了方便企業網絡的安全管理，內部網絡最好設置一個公共出口，而不適宜過多。

【摘要】現如今我們已經步入了信息時代，信息收集日益全面化、準確化與便捷性，在這一時代背景下計算機網絡信息技術迅速發展，漸漸成熟為人們日常工作與生活必不可少的查閱和收集信息的途徑。然而，計算機網絡信息在現實運用中風險性較高，追究其原因在于計算機系統自身則存在難以避免的網絡漏洞，一旦被利用則會侵犯或泄露個人重要信息，進而造成嚴重的經濟、身心損失，不利于我國和諧社會的構建。基于此，本文就結合筆者在學習與生活中對計算機網絡信息安全的了解與認識，分析當前計算機網絡中存在的主要安全隱患，并提出幾點有效的防護措施。

【關鍵詞】計算機;網絡信息安全;防護對策

信息時代中，人們生活方式發生了翻天覆地的變化，計算機隨處可見，在工作、生活與學習中人們對計算機的依賴性越來越大。計算機網絡為我們帶來便捷的同時，因其自身開放性特征較為顯著，安全問題日益嚴峻，一旦被攻擊則會泄露計算機使用者的隱私，造成重大損失。因此，必須加強網絡信息安全的保護，探尋有效、可操作的防護對策尤為必要。

一、計算機網絡中存在的安全隱患

1.1網絡安全風險。現階段，計算機網絡技術日益普及，并越來越成熟，為了人們使用計算機網絡更加便捷，計算機網絡無屏蔽性和公開性特征較為明顯，同時計算機安全防護方法較差，大多數計算機網絡只需要簡單的認證便可隨意登陸[1]。這一發展模式下，雖然人們使用起來很便捷，同時也為網絡攻擊者創造了便利條件，網絡安全風險較大，難以有效保障計算機網絡信息。1.2計算機網絡中病毒的廣泛傳播。計算機編程人員在程序編寫過程中，因人為惡意或失誤將一些具有破壞性、侵略性的程序編入其中，這便是我們常講到的計算機病毒。這些病毒嚴重威脅著人們的數據信息安全，甚至破壞計算機網絡的正常運行。值得注意的是，病毒普遍性傳播特征較為顯著，再加上其能夠自動復制代碼和指令，不斷繁殖，嚴重破壞計算機網絡安全。

二、加強計算機網絡信息安全防護的有效對策

隨著供電企業信息化建設不斷深入，特別是國網公司信息化“SG186”工程的實施，對計算機和網絡信息系統的依賴程度越來越強。因此使我們對目前供電企業信息系統面臨的安全風險也愈加擔心。信息系統所面臨的安全風險既有來自于外部，也有來自于內部。來自外部的威脅包括網絡入侵、黑客攻擊、病毒傳播、惡意軟件騷擾等造成數據丟失、機密數據的失密或系統不能正常地使用。來自內部的威脅包括用戶安全意識不足，管理不到位，設備缺陷、網絡配置存在安全隱患，應用系統安全控制不嚴，支撐平臺沒有進行必要的安全配置等缺陷。據統計，在所有的計算機安全事件中，屬于人為因素比重高達70%以上，下面就目前基層供電企業信息安全管理中存在的問題和如何加強管理進行闡述。

一、目前企業網絡信息安全管理中存在的問題

目前各級供電企業對信息安全日趨重視，但主要側重于防備外來未授權用戶的非訪問，并過于注重如防火墻、入侵檢測等技術問題，忽略了信息安全中人的管理，造成了幾個突出問題：

1、人員安全意識淡薄

由于系統的專業教育與培訓不足，許多專業技術人員仍然抱著“防火墻等于安全”的僥幸心理，缺乏“防黑防毒”的意識和內部員工操作失誤或惡意攻擊的警惕性，對信息安全采取的防護措施非常簡單。大多數信息系統使用員工對信息安全知識和技能掌握不夠，認為信息安全只是技術部門的事，安全防護意識不強。

2、網絡信息機構不健全

一、當前醫院網絡信息安全問題的現狀

（一）隨著社會的不斷發展和進步，同時也改變了我們的網絡時代，相比十幾年前醫院信息環境的滯后，如今醫院的網絡信息也跟隨著時代的發展在不斷的前進。但是由于網絡信息的發展并不是那么健全和發達，網絡信息對于醫院也會存在一些信息安全的隱患，因此加強對醫院信息化的安全管理還是很有必要的，它可以更有效的促進醫院的發展和經營。

（二）同過去相比網絡規模相對來說比較小，用戶群的計算機水平普遍來說不高，所以比較容易管理，隨著網絡信息的發展，醫院網絡架構也在不斷變化。I醫院網絡信息化從不成熟到不斷的加強改進，許多大型的辦公自動化系統也得到了成功應用，包括病區里也建立了無限網絡的應用。高速網絡和高度的信息化網絡使醫院像一個巨大的工廠在不斷的全天運行著。

（三）要從各個方面著手醫院的網絡信息安全問題，盡可能周全的了解信息安全網絡系統，要能夠杜絕安全隱患問題的發生。在醫院建立常規化，系統化，有效化的系統，防止醫院信息的泄露，因為網絡系統的建設安全直接關系到患者利益和醫院的效率，所以不可小覷。伴隨著社會信息化的發展和進步，為了更好的加強對醫院的管理，醫院的信息化建設對于醫院與現代化的進程有著不可忽略的重要作用。

二、醫院信息網絡安全存在的問題

（一）自然環境的因素

1目前計算機網絡中存在的安全問題

(1)計算機病毒。或者破壞數據的程序,它能影響計算機的使用,且能自我復制,具有寄生性、傳染性、破壞性、潛伏性、可觸發性的特點。計算機病毒主要是依靠復制、傳送數據包或者運行程序等方式進行傳播。在使用計算機的過程中,閃存盤、移動硬盤、硬盤、光盤與網絡都是計算機病毒傳播的途徑,計算機病毒是計算機技術與以計算機技術為核心的社會信息化發展必然會存在的產物。(2)木馬程序。所謂的木馬程序是指利用計算機程序存在的漏洞進行入侵,然后侵取文件的程序,這種方式叫作木馬程序。它具有隱藏性、自發性、有時會被惡意利用。它不一定會對計算機直接產生危害,但是計算機卻會被一定程度的控制。(3)拒絕服務攻擊。拒絕服務攻擊即攻擊者讓目標機器停止服務的一種方法,黑客經常采用該方法進行攻擊,利用網絡帶寬進行消性的攻擊只是拒絕服務攻擊的一種方法,只要能使目標計算機暫停或者死機等被迫停止服務,都是拒絕服務攻擊。(4)邏輯炸彈。邏輯炸彈是一種程度,或者任何部分的程度,如果未被觸發以前,它會潛伏,直到某一個程序邏輯被激活。邏輯炸彈與部份病毒看起來很相似,它也會對計算機產生一定的災害,但是與計算機病毒相比,它更強調破壞本身的作用,而不具備傳染性。(5)內部外部泄密。一般黑客的目標是竊取數據或者破壞系統,但是也有一些黑客直接入侵網絡系統,將文件服務器的數據進行刪除或自發直到計算機系統完全癱瘓甚至崩潰。(6)黑客攻擊。這是計算機網絡要面臨的最大威脅,這種攻擊又分為兩種,一種是網絡攻擊,它以前選擇的破壞對方的數據信息為主,另一種是網絡偵察,它不影響網絡正常工作,平時也難以察覺,它在潛伏的過程中截取、竊取、破譯目標計算機的機密信息。(7)軟件漏洞。操作系統與各種軟件的程序編寫中,自身的設計、結構都有可能不完善,出現缺陷或漏洞,這都能被計算機病毒和某些程序惡意利用,它們會使計算機在網絡中處于非常危險的境地。

2計算機網絡信息安全的防護措施

(1)制定網絡信息安全的政策法規。信息安全管理主要包括組織建設、法律制度建設、人事關理三個方面的內容。組織建設要求成立負責信息安全的專門行政機構,該機負負責制定和審查保障信息安全方面的法律制度,制定制度能夠被實施的方針、原則、政策,并做好協調、監督、檢查方面的工作。制度建設是指用建全的法律法規來保證計算機網絡信息的安全。人事管理主要包括計算機網絡管理者,防止他們因工作失誤與出于私人利益破壞信息安全。(2)健全計算機網絡信息安護系統。計算機安防系統包括做好檢測與審計入侵、網絡漏洞掃描、檢測病毒、網絡監控等方面面的內容。檢測與審計入侵可對內部、外部攻擊進行實時監控,在信息安全受到威脅時進行報警、攔截、響應;網絡漏動掃描的技術層面包括掃描通信線路是否被竊聽,通信協議與操作系統是否存在漏洞等;非技術層面包括做好安裝入侵檢測和漏洞掃描系統,同時制定網絡管理規范,與規范信息安全制度;病毒檢查是指主動截殺計算機病毒,并做好未知病毒的查殺功能。(3)對傳輸數據加密。要防止傳輸中數據流失泄密,可以通過節點加密、鏈路加密、端—端加密等幾種加密方法。節點加密是指源節點到目標節點時進行加密;鏈路加密是數據包在傳輸鏈路中進行加密切聯系,端—端加密是指對源端到用戶端的數據包進行加密。(4)加強認證技術。認證是指對信息交換的合法性、真實性、有效性進行認可和證實,身份認證是指用戶進入信息系統前,對身份進行認證,只有合法的用戶才能進行信息系統。目前網絡認證一般使用口令認證、磁卡認證、生物認證等方法。數字簽名是密碼技術在身份認證中的一種應用,數字簽名具有唯一性、可靠性、安全性的特證,它能證明某個領域中某一主體身分的合法性,能保護數據的完整性、機密性、抗否定性。(5)部署防病毒系統。防病毒系統是指在計算機網絡信息系統中防治計算機病毒,防止計算機信息系統被破壞,防止數據信息受損。目前防治病毒的主要技術是依靠防毒軟件、防毒模塊、防毒芯片,防病毒素統必須加快研究的步伐。(6)使用電磁屏蔽手段。電子系統在工作的時候能發送電磁輻射,如果沒有做好電磁屏蔽工作,可以通過專門的接受儀器接收電磁信號,只要對信息進行處理,就能破譯出源信息,造成信息失密。如果用電磁泄漏接收信息會比其它方法更及時、更精準、更連續、更隱蔽,因此要對計算機外部設備、網絡通信線路、傳輸設備、連接設備都做好信息屏蔽工作,可以使屏蔽、隔離、濾波、接地等方法進行屏蔽。(7)使用防火強進行隔離。使用防火墻技術可以保護計算機網絡系統與外部的網絡進行安全隔離,以免發生破壞性入侵、信息資源破壞等等事故。防火強是經過設置安全過濾防止內、外網用戶非法防問,通過設置時間安全規則變化與策略,控制內、外網訪問時間,同時它將MCA地址與IP綁定,防止出現IP地址欺騙。(8)建立安全信息體系。計算機的網絡信息安全涉及到計算機領域的方方面面,它包括應用軟件、操作系統、核心硬件,如果國家的主要的安全產品都是依賴進口,那么其信息安全很難不被利用,出口國完全可以依賴核心技術入侵進口國的信息。因此要建立一個完整的信息安全體系,不被它國控制、不被它國利用,這要求要自己研發各種計算機相關的產品。

本文作者：劉嗣睿工作單位：天津交通職業學院

1計算機網絡信息存在的安全問題

目前計算機網絡使用情況來看，網絡信息安全面臨的威脅主要有安全管理與技術2方面的問題。

1.1安全技術方面的問題

1.1.1網絡病毒

在我們使用計算機進行上網時通常會遇到一些網絡病毒，使得我們的網絡被破壞，并且隨著網絡技術的發展與進步，病毒的種類也與日俱增，攻擊的形式也變得多樣化，使得我們的計算機面臨著越來越多的病毒威脅。網絡病毒的傳播形式通常會以程序作為載體，然后通過網頁或者文件等媒介侵入到用戶的計算機，使得用戶電腦運行速度變得更加緩慢，如果病毒攻擊較為嚴重的話，還會導致用戶的整個系統瞬間癱瘓，因此，病毒的入侵嚴重擾亂了網絡信息的傳播。

1.1.2安全攻擊

近年來，計算機網絡技術逐步發展，雖然取得了一些發展成果，但是其發展中同樣存在著一些信息安全事故，造成了巨大的損失。因此，在信息技術日益發展的今天，人們更為關注信息安全。信息安全是實現計算機網絡技術可持續發展的重要保障。虛擬專用技術是計算機網絡信息安全中應用較為普遍的技術，該技術可以及時對信息傳輸中的各種安全隱患加以排除，避免信息泄露、篡改等事故的發生，基于該技術在信息安全中的重要作用，虛擬專用網絡技術在企業管理、商業金融、軍事科技等領域有著廣闊的應用前景。

1虛擬專用網絡技術的概念和特點

1.1概念。虛擬專用網絡技術的簡稱為VPN，是網絡信息安全的一種重要手段，通過Internet隧道技術等實現了處于不同區域位置網絡的安全連接，這種網絡技術的應用有效保障了信息傳輸與共享的安全，避免了信息泄露的發生。隨著信息時代的到來，虛擬專用網絡技術逐步被應用于各個領域中，比如，不同辦公區域內子網的連接等，有效實現了信息加密傳輸，保障了通信安全。1.2特點。虛擬專用網絡有效保障了信息安全，具有明顯的安全性、靈活性、可擴展性等優勢。具體來說，在信息傳輸的過程中，虛擬專用網絡可以對這些信息進行加密處理，這就使得外部力量要獲取信息，必須要進行破譯，因此，保障了信息傳輸安全。靈活性主要表現在虛擬專用網絡可以被應用于企業的內網、外網等各個領域。而可擴展性主要表現在虛擬專用網絡技術的應用中，可以增加多個節點以實現數據傳輸的安全與高效。

2虛擬專用網絡技術的主要內容

2.1身份認證技術。身份認證技術在應用中主要是一種檢驗技術，其可以對操作人員的身份加以識別，保證操作人員的合法性。一般情況下，在身份認證技術的應用中，主要是通過使用者名稱與密碼等的認證來實現。在計算機網絡中，為保障信息安全，虛擬專用網絡系統內需要包含所有操作人員的信息庫，當有人訪問計算機網絡系統時，虛擬專用網絡可以直接調取系統內操作人員信息庫內的信息加以對比，如果與信息庫內的信息一致，則允許其訪問，否則，拒絕訪問。2.2密鑰管理技術。密鑰管理技術在信息傳輸過程中是一種極為有效的網絡安全技術，由于互聯網環境的開放性，很多信息都是在公用網絡上加以傳輸，而密鑰管理技術是要保障信息在安全系數較低的公用網絡中實現安全傳輸，避免信息泄露的發生。當前，密鑰管理技術中應用最為普遍的是SKIP與ISAKMP/OAKLEY，前者是利用相關的演算法則，在信息的傳輸過程中也同樣傳輸密鑰，此過程的信息傳輸不具有共享性。而后者在應用中信息的發送方與接收方都有公用與私用密鑰，實現了信息的加密傳輸。2.3隧道技術。隧道技術是虛擬專用網絡中的一種重要技術，其原理與點對點連接技術相似。在計算機網絡技術的應用中，隧道技術的應用主要是要在公用數據網中建立隧道，是數據傳輸通路，在數據、信息等的傳輸過程中，將其以數據包的形式加以傳輸，這種傳輸過程更為安全。隧道技術的應用中必須要遵循網絡隧道協議、承載協議與被承擔協議等。而網絡隧道主要包含了二層隧道協議（PPTP、L2TP等）與三層隧道協議(GRE、IPSec等)，前者主要用于遠程傳輸與訪問，而后者主要用于企業內部網絡。2.4加密技術。加密技術是虛擬專用網絡的基礎，以此在應用中避免信息發送方與接收方以外的第三方獲得相關的信息。加密技術在應用中，主要是借助于加密隧道協議，在信息傳輸過程中應用加密算法來阻止第三方的截取，因此，這種加密技術的應用有效保障了信息的完整性與真實性。一般通過ISAKMPIIKE/Oakley協商確定數據加密算法，包括DES(標準數據加密)，3DES(三重數據加密)和AES(高級加密)等，在密鑰交換中，采用Diffie-Hellman、RSA、ECC等算法。

3計算機網絡信息安全中虛擬專用網絡技術的應用