虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用

杜宇

（蘇州工藝美術職業(yè)技術學院 江蘇省蘇州市 215104）

隨著我國科研水平的高速增長，計算機技術在獲得更多創(chuàng)新機遇的同時也需要面臨全新的挑戰(zhàn)，例如在快速更新計算機網(wǎng)絡的同時其信息的安全質量則成為新一輪的技術考驗。那么作為虛擬網(wǎng)絡中最為核心的組成部分，虛擬專用網(wǎng)絡技術也就是VPN 技術必須做到與時俱進，不斷創(chuàng)新自身現(xiàn)有的安保技術標準，將信息安全建立在公共網(wǎng)絡專用技術的基礎上，保障了我國互聯(lián)網(wǎng)用戶的網(wǎng)絡信息安全質量，從而挖掘出計算機網(wǎng)絡技術更大的價值。

1 虛擬專用網(wǎng)絡的概念內容芻議

1.1 虛擬專用網(wǎng)絡的概念簡介

虛擬專用網(wǎng)絡技術簡稱VPN 技術，而VPN 技術本身又屬于遠程訪問技術，簡單來說就是采用了公用網(wǎng)絡建設專用網(wǎng)絡。按照VPN 性質來舉例，某企業(yè)員工到外地出差，途中想要訪問企業(yè)內網(wǎng)的服務器資源，該類型訪問即為遠程訪問，一般通過VPN 技術實現(xiàn)。在傳統(tǒng)的企業(yè)網(wǎng)絡配置中，租用DDN 專線或幀中繼是進行遠程訪問的唯一途徑，相對單一且效率較低。如此一來，傳統(tǒng)的通訊方案導致了眾多企業(yè)付出了巨大的經(jīng)濟代價，且得不償失。對于部分移動用戶與遠端個人而言，撥號線路是進入企業(yè)內網(wǎng)最高效的方式，但是在此過程中較易遇到信息安全風險[1]。

1.2 虛擬專用網(wǎng)絡的工作原理

具體而言，虛擬專用網(wǎng)絡技術的工作原理主要包括7 個部分。

（1）VPN 網(wǎng)關通常使用雙網(wǎng)卡結構，為了確保數(shù)據(jù)傳輸效率，外網(wǎng)卡往往使用公網(wǎng)IP 接入Internet。

（2）既然多數(shù)企業(yè)局域網(wǎng)均采用雙網(wǎng)卡結構，那么網(wǎng)絡一的終端B 所發(fā)出的訪問數(shù)據(jù)包將以終端B 本身的內部網(wǎng)址為目標著陸點。

（3）網(wǎng)絡一的VPN 網(wǎng)關在收到終端A 所發(fā)出的訪問數(shù)據(jù)時會立即對目標地址進行檢測，如果出現(xiàn)任何差異，那么終端A 將對訪問數(shù)據(jù)進行封裝。

（4）網(wǎng)絡一的VPN 網(wǎng)關將數(shù)據(jù)包發(fā)送至Internet 之后，經(jīng)過終端A 封裝后的數(shù)據(jù)包將會被自動送往網(wǎng)絡二的VPN 網(wǎng)關。

（5）網(wǎng)絡二的VPN 網(wǎng)關同網(wǎng)絡一的VPN 網(wǎng)關一樣，會對接受信息進行檢測，如果出現(xiàn)任何異常，終端處理器將會將數(shù)據(jù)包進行拆解，并將數(shù)據(jù)包反向處理還原成原始數(shù)據(jù)包。

（6）網(wǎng)絡二VPN 網(wǎng)關將還原后的數(shù)據(jù)包發(fā)送到目標地址的終端B，其原因主要是由于經(jīng)過拆解后的數(shù)據(jù)包的目標地址仍然使用終端B 的網(wǎng)段，因此該數(shù)據(jù)包可被正確發(fā)往終端B。

（7）從終端B 返回終端A 的數(shù)據(jù)包處理過程和上述過程一樣，這樣兩個網(wǎng)絡內的終端就可以相互通訊了[2]。

1.3 虛擬專用網(wǎng)絡的工作流程

隨著信息化時代的到來，企業(yè)專用局域網(wǎng)也隨之創(chuàng)新與改善，虛擬專用網(wǎng)絡的處理器、信息接收器等功能與效率均得到了持續(xù)的優(yōu)化?，F(xiàn)階段，VPN 的基本處理流程大致包括五個階段。

（1）VPN 網(wǎng)關需要及時保護主機，并配合主機發(fā)送明文信息至其他的VPN 設備；

（2）VPN 網(wǎng)關結合網(wǎng)絡管理員設置的規(guī)則，以此明確傳輸數(shù)據(jù)是否需要加密；

（3）針對部分需要進行加密的數(shù)據(jù)，VPN 設備將其整個數(shù)據(jù)包內容進行加密并附上數(shù)據(jù)簽名，加上新的數(shù)據(jù)報頭，重新包裝；

（4）VPN 網(wǎng)關將封裝后的訪問數(shù)據(jù)包通過隧道傳輸?shù)焦簿W(wǎng)絡中；

（5）當訪問數(shù)據(jù)包達到目標VPN 設備之后，將解除數(shù)據(jù)封裝，并核對數(shù)字簽名[3]。

1.4 虛擬專用網(wǎng)絡的分類標準

隨著企事業(yè)單位對虛擬專用網(wǎng)絡技術的應用愈發(fā)深入，技術研發(fā)人員對虛擬專用網(wǎng)絡進行了細致的分類，按照當前應用需求與標準，詳細整理VPN 的分類依據(jù)。截止目前，企事業(yè)單位的專用局域網(wǎng)分類主要結合其協(xié)議、應用范圍、設備類型以及實現(xiàn)原理等等。按照VPN 協(xié)議而言，主要分為三種，分別是PPTP、L2TP 和IPSec，其中前兩者協(xié)議工作處于開放式系統(tǒng)互聯(lián)二層，又稱二層隧道協(xié)議，而后者則屬于第三層隧道協(xié)議[4]。

按照VPN 的應用范圍來說，大致可將其分為遠程接入VPN、內聯(lián)網(wǎng)VPN 以及外聯(lián)網(wǎng)VPN 三大類，遠程接入VPN 的職能是負責將數(shù)據(jù)從客戶端傳輸?shù)骄W(wǎng)關，使用公共網(wǎng)絡假設企業(yè)專用局域網(wǎng)絡。內聯(lián)網(wǎng)VPN 的主要職能就是負責將數(shù)據(jù)從一個網(wǎng)關傳輸至其他網(wǎng)關，通過公司網(wǎng)絡構架同屬資源；外聯(lián)網(wǎng)VPN 的主要職能則是與合作企業(yè)構建Extranet，將兩個企業(yè)之間的資源實現(xiàn)互通互聯(lián)。按照設備類型分類的話，又可將VPN 分為路由器式VPN 以及交換機式VPN，路由器式VPN 的部署工作相對簡易，只需要在路由器上添加VPN 服務即可，而交換機式VPN 則負責連接用戶較少的專用局域網(wǎng)絡[5]。

2 虛擬專用網(wǎng)絡技術的優(yōu)缺點

2.1 虛擬專用網(wǎng)絡技術的優(yōu)點

隨著時代的飛速發(fā)展以及高新技術的不斷更新?lián)Q代，信息技術、互聯(lián)網(wǎng)技術與計算機技術等現(xiàn)代科學技術逐漸普及至事業(yè)或企業(yè)單位的創(chuàng)新發(fā)展過程中，但是以上現(xiàn)代科學已經(jīng)無法滿足當前社會的實際發(fā)展需求，虛擬專用網(wǎng)絡技術應運而生。虛擬專用網(wǎng)絡技術是現(xiàn)代化技術改革的產(chǎn)物，因此自身具備較為強烈的時代特征，這些時代特征在具體應用的過程中多表現(xiàn)為顯著的技術優(yōu)勢。虛擬專用網(wǎng)絡可讓移動員工、遠程員工、合作伙伴以及其他利用本地高速寬帶網(wǎng)連接的用戶直接連接到企業(yè)局內網(wǎng)，從而大幅提升企業(yè)整體辦公效率，同時也確保了信息數(shù)據(jù)傳輸?shù)陌踩|量[6]。科學合理的設計也是虛擬專用網(wǎng)絡的技術優(yōu)勢之一，且虛擬專用網(wǎng)絡的可升級性與靈活性為局內網(wǎng)的設計工作提供了更多的便利條件。

2.2 虛擬專用網(wǎng)絡技術的缺點

一般情況下，由于企業(yè)局內網(wǎng)不能直接控制基于互聯(lián)網(wǎng)的VPN的眾多性能，因此相關機構必須充分利用提供VPN 的互聯(lián)網(wǎng)服務供應商的積極效用，以此保障服務的正常運行質量。該項因素促使使企業(yè)與互聯(lián)網(wǎng)服務提供商簽署一個服務級協(xié)議，進一步深化企業(yè)局內網(wǎng)與互聯(lián)網(wǎng)公共網(wǎng)絡之間的關聯(lián)性，另一方面，企業(yè)單位還要簽署一個保證各種性能指標的協(xié)議。除此之外，虛擬專用網(wǎng)絡技術的互聯(lián)互通特征該幫助減少了建立學校、企業(yè)及信息載體等各方面的費用支出，加之虛擬專用網(wǎng)絡技術的高效簡化特征，因此對設備性能要求較低，同時具備相對較好的擴容性能，因此促進企業(yè)成功樹立發(fā)展地位，有效增強了企業(yè)在行業(yè)市場中的核心競爭力以及技術軟實力。

3 虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用

3.1 在遠程信息傳輸安全中的應用

遠程員工與企業(yè)專用局域網(wǎng)之間的互動被稱為“遠程訪問式虛擬專用網(wǎng)絡技術”，該項遠程訪問技術常見于采購部門工作人員及企業(yè)銷售系統(tǒng)之間的信息分享及數(shù)據(jù)傳輸過程中，在技術優(yōu)勢的加持下，保障了網(wǎng)絡信息傳輸安全的同時也提高了企業(yè)共享資源的傳輸效率。除此之外，虛擬專用網(wǎng)絡技術在提升遠程員工與企業(yè)網(wǎng)絡之間的信息傳輸效率的同時，也進一步保障了兩者的信息傳輸通道的安全質量[7]。

3.2 在公共網(wǎng)絡信息傳輸中的應用

公共網(wǎng)絡的建立需要企業(yè)局內網(wǎng)、遠程或移動員工以及公共互聯(lián)網(wǎng)三者的相互配合，三者之間的日常信息傳輸量巨大，因此其網(wǎng)絡信息安全質量成為企業(yè)局內網(wǎng)發(fā)展的首要因素。當遠程訪問技術將企業(yè)資源信息共享給企業(yè)其他遠程操作人員時，企業(yè)內外部的連接將會得到進一步的加強，從而提升了企業(yè)專用局域網(wǎng)與外界網(wǎng)絡之間的溝通效率。眾所周知，專用局域網(wǎng)是企業(yè)單位各部門之間相互應用的統(tǒng)稱。那么通過互聯(lián)網(wǎng)技術將各地分支行企業(yè)的VPN 網(wǎng)關實現(xiàn)相互連接，確保局域網(wǎng)的連接穩(wěn)定性，以此實現(xiàn)企業(yè)網(wǎng)絡信息在公共網(wǎng)絡中的安全共享，并且有助于企業(yè)單位的創(chuàng)新發(fā)展及可持續(xù)發(fā)展，不斷增強企業(yè)在行業(yè)市場中的影響力與號召力，為企業(yè)單位本身樹立良好的品牌形象，促使企業(yè)網(wǎng)絡信息安全得到全面且有效的優(yōu)化與提升[8]。

4 結語

綜上所述，VPN 技術作為信息化時代技術革命的全新產(chǎn)物，因此企業(yè)或事業(yè)單位在創(chuàng)新發(fā)展的過程中應當給予VPN 技術的應用高度重視，基于此，充分發(fā)揮VPN 技術的實際價值以及積極效用。企業(yè)高層應當正確認識VPN 技術對自身發(fā)展的重要意義，努力整合技術優(yōu)勢與性能特點，從而進一步提升計算機運行的檢測技術，結合傳統(tǒng)網(wǎng)絡信息安全的對比與分析，發(fā)現(xiàn)網(wǎng)絡信息技術發(fā)展必須首先有效解決網(wǎng)絡信息安全保障。