虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的運用策略

互聯(lián)網(wǎng)的迅猛發(fā)展和廣泛運用推動了全球政治、經(jīng)濟與文化等方面的信息交流和資源共享。同時，也給網(wǎng)絡不良信息滋生和蔓延提供了土壤與空間。校園網(wǎng)作為互聯(lián)網(wǎng)龐大的分支在校園內(nèi)扮演者越來越重要的角色。在這樣的時代下，網(wǎng)絡互聯(lián)的應用造成了一定的風險。在這樣的風險下，網(wǎng)絡系統(tǒng)安全問題必須放在首位。

【關鍵詞】虛擬專用網(wǎng)絡技術 網(wǎng)絡信息安全 VPN 運用策略

VPN的英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網(wǎng)絡”，是通過一個公用網(wǎng)絡建立一個臨時的、安全的連接。隨著時代的發(fā)展，信息技術不斷提升，計算機網(wǎng)絡技術也得到了質(zhì)的飛躍，在這樣網(wǎng)絡信息時代下，網(wǎng)絡信息安全也尾隨其后造成嚴重的信息安全的風險。虛擬專用網(wǎng)絡功能是：在公用網(wǎng)絡上建立專用網(wǎng)絡，進行加密通訊。VPN網(wǎng)關通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉(zhuǎn)換實現(xiàn)遠程訪問，擬專用網(wǎng)產(chǎn)品均采用加密及身份驗證等安全技術，保證連接用戶的可靠性及傳輸數(shù)據(jù)的安全和保密性，為各大網(wǎng)絡信息用戶提供安全的保障，提供更大的網(wǎng)絡運用的自由。在計算機網(wǎng)絡信息安全中，虛擬專用網(wǎng)絡技術的應用，為計算機構建了一個專用加密通信環(huán)境。這項技術能夠?qū)ζ髽I(yè)計算機網(wǎng)絡中的應用安全需求有效滿足。

1 VPN技術信息簡介

作為一種虛擬化的內(nèi)部專用線路，虛擬專用網(wǎng)絡通過相關加密方式和有關通訊協(xié)議，完成與互聯(lián)網(wǎng)的有效連接，最終形成臨時性和安全性較強的連接網(wǎng)絡，上述連接方式正是一種加載VPN，從而穿過混亂的公用網(wǎng)絡，最終形成安全性和穩(wěn)定性極高的通信通道。在高等院校的內(nèi)部網(wǎng)絡建設過程中對于該項技術的應用已經(jīng)到了爐火純青的地步。一般來說，兩臺獨立性的計算機都具有獨立性的IP，而相互直接只需要知道對方的IP地址便可以完成直接溝通，但是在兩臺計算機之后的網(wǎng)絡并不能形象直接聯(lián)系，這是因為私有網(wǎng)絡和公用網(wǎng)絡使用了不同的地址空間或者網(wǎng)絡協(xié)議，也就是說私有網(wǎng)絡和公用網(wǎng)絡相互之間并不能兼容。而在此過程中VPN具有信息通道的作用。而私有網(wǎng)絡之間的通信內(nèi)容在經(jīng)過上述兩臺計算機或者設備打包之后，再借助公用網(wǎng)絡所形成的專用通道完成信息的傳輸，在該種模式下，兩個私有網(wǎng)絡便是接連在公用網(wǎng)絡上的通信電纜，而連接在兩個公用網(wǎng)絡上的計算機或者設備則屬于兩個特殊的線路接頭。

2 VPN技術的優(yōu)點

通常可以將虛擬的專用網(wǎng)絡理解為企業(yè)內(nèi)部虛擬化的內(nèi)部專線，進而形成安全可靠的線路連接，并以此對相關信息進行加密和保護，該種需求正是學校信息安全保護的重要方式，更是企業(yè)局域網(wǎng)向全球的逐漸延伸。隨著VPN網(wǎng)絡模式的應用，極大地降低了財力和物力的投入，此外極大地頻度范圍能夠極大地減少架設線路所投入的相關費用，因此網(wǎng)絡運營所投入的成本總數(shù)大大降低。借助VPN能夠有效建設設備的投入，該種模式更可以使得網(wǎng)絡實際管理過程中的操作更為簡便。借助該種方式可以保證所有用戶進入內(nèi)部網(wǎng)絡，操作簡便快捷，該種特性更符合當前社會發(fā)展的基本需求。大量公司和企業(yè)更把VPN作為自身軟實力不斷提升的基礎。

3 VPN安全技術

借助VPN模式在有效降低用戶投入費用的同時，還能夠極大地提升網(wǎng)絡的安全性和可靠性，進而為高等院校的內(nèi)部網(wǎng)絡發(fā)展提供良好的外界條件。借助VPN在保護網(wǎng)絡系統(tǒng)原有系統(tǒng)資源的同時不必增加任何硬件設施，更不必對原有應用系統(tǒng)和網(wǎng)絡整體結構進行改造，從而保證企業(yè)和高等院校日常運作的正常開展。基于上述分析，VPN正是當前高等院校內(nèi)部對于公眾網(wǎng)絡的充分延伸，其能夠有效保證專用網(wǎng)絡系統(tǒng)的安全性和可靠性，在實際建設和運轉(zhuǎn)過程中將其從原有的IT部門完全剝離，并交予運營商負責。

3.1 隧道相關技術

由隧道協(xié)議組成的隧道技術便是VPN，而該種技術是對原始信息進行封裝，在到達目的地之后借助某種技術對信息進行還原，最終形成但屬于該條信息傳遞的通道。當前實現(xiàn)隧道技術主要有L2TP和PPTP兩種。

通過對VPN形成方式的深入分析，可以將其劃分為兩種類型：一是資源隧道，即客戶計算機以及路由器等信息發(fā)送設備通過發(fā)送VPN請求完成隧道建設。該種方式被稱之為以用戶設備為基礎的VPN，該種模式下的起點和終點都是VPN用戶端，因此隧道的形成、管理和日常維護都應當有用戶完成。而ISP系統(tǒng)只負責提供通信線路，但是不承擔隧道的實際建成任務，該種技術較易實現(xiàn)，但是對于操作用戶的自身水準要求較高。當前來說，使用最為廣泛的是VPN網(wǎng)絡組成方式。二是由VPN服務商提供配置并創(chuàng)建完成的強制隧道，該種網(wǎng)絡通道建成方式也是以VPN為基礎，并在此基礎上實現(xiàn)ISP，該種模式下隧道的起始點和終止點都是ISP，當然隧道的形成、管理和日常維護都應當由ISP完成。

在上述模式中，VPN用戶并不需要承擔隧道業(yè)務，在客戶端也不必安裝VPN軟件。該種方式能夠極大地提升用戶使用的便捷性，提升實際操作的靈活性和擴展性，但是該種技術的實現(xiàn)較為復雜，通常會由運營商或者委托電信運營商完成。

VPN的實現(xiàn)依賴于隧道技術的建立，這項技術有如下三點作用

（1）進行隧道連接時自己的私密信息可以得到保護。

（2）隱藏私有的網(wǎng)絡地址。

（3）遠程用戶可以通過IP隧道實現(xiàn)更多的安全可能性，得到拓展和延伸。

3.2 密鑰管理相關技術

密鑰管理技術是指通過公開密鑰加密技術實現(xiàn)對稱密鑰管理的技術，可以使相應的管理變得更加簡單和安全，同時還解決了純對稱密鑰模式中存在的可靠性問題和鑒別問題。

3.3 數(shù)據(jù)信息加密技術

數(shù)據(jù)加密的基本思想是通過變換信息的表示形式來偽裝需要保護的敏感信息，使非受權者不能了解被保護信息的內(nèi)容。加密技術可以在任意層進行；可以對數(shù)據(jù)或報文頭進行加密。在VPN中為了保證重要的數(shù)據(jù)在公共網(wǎng)上傳輸時不被他人竊取，采用了加密機制。當數(shù)據(jù)離開發(fā)送者所在的局域網(wǎng)時，該數(shù)據(jù)首先被用戶端連接到互聯(lián)網(wǎng)上的路由器進行硬件加密，數(shù)據(jù)在互聯(lián)網(wǎng)上是以加密的形式傳送的，當達到LAN的路由器時，該路由器就會對數(shù)據(jù)進行解密，這樣目的LAN中的用戶就可以看到真正的信息了。

根據(jù)秘鑰類型的不同，將現(xiàn)代密碼技術分為對稱加密（秘密鑰匙加密）系統(tǒng)、非對稱加密（公開秘鑰加密）系統(tǒng)這兩類。

對稱鑰匙加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。在運用互聯(lián)網(wǎng)進行信息傳輸時，傳輸者需對信息進行加密處理，在對方接到這個加密的信息時，必須獲得這把加密鑰匙，并保持鑰匙的秘密，還原信息沒有加密前的本來面目，進行加密的數(shù)據(jù)在傳輸過程中就可以保證安全和隱秘了。對稱加密算法用來對敏感數(shù)據(jù)等信息進行加密，常用的算法包括：DES、3DES、AES。

非對稱密鑰加密體制，又稱為公鑰密碼體制、雙密鑰密碼體制。它是指對信息加密和解密時所使用的密鑰是不同的，即有兩個密鑰，一個是可以公開的，另一個是私有的，這兩個密鑰組成一對密鑰對，分別為公開密鑰和私有密鑰。如果使用其中一個密鑰對數(shù)據(jù)進行加密，則只有用另外一個密鑰才能解密。由于加密和解密時所使用的密鑰不同，這種加密體制稱為非對稱密鑰加密體制。 在公開密鑰算法中，用公開的密鑰進行加密，用私有密鑰進行解密的過程，稱為加密。而用私有密鑰進行加密，用公開密鑰進行解密的過程稱為認證。

3.4 用戶身份認證相關技術

在沒有進行隧道連接之前，傳輸數(shù)據(jù)這一方需要對另一方進行身份認證，以確保安全性和合法性，以免出現(xiàn)混亂現(xiàn)象。作為網(wǎng)絡安全的第一道防線，某種程度上也是最重要的一道防線，認證技術提供了關于某個人或某個事物身份的保證，這意味著當某人（或某事）聲稱具有一個特別的身份（如某個特定的用戶名稱）時，認證技術將提供某種方法來證實這一聲明是正確的。身份認證可分為用戶與系統(tǒng)間的認證和系統(tǒng)與系統(tǒng)之間的認證。身份認證必須做到準確無誤地將對方辨認出來，同時還應該提供雙向的認證，即相互證明自己的身份。

4 VPN在計算機網(wǎng)絡信息安全中的運用探索

4.1 常見VPN技術運用分析

4.1.1 對于MPLS-VPN技術的應用

該種體系是采取MPLS技術，在原有的寬帶IP網(wǎng)絡上形成企業(yè)IP專用網(wǎng)絡，從而完成跨地區(qū)安全可靠、快速的數(shù)據(jù)傳輸，并充分結合當前的差別服務、流量工程等多種技術，極大地提升公眾網(wǎng)絡的可靠性和擴展性，進一步豐富其自身功能和專用網(wǎng)絡的安全性，最終為用戶所提供服務的質(zhì)量大大提升。

4.1.2 IPSec VPN技術

即指采用IPSec協(xié)議來實現(xiàn)遠程接入的一種VPN技術，用以提供公用和專用網(wǎng)絡的端對端加密和驗證服務。保護 IP 數(shù)據(jù)包的內(nèi)容，通過數(shù)據(jù)包篩選及受信任通訊的實施來防御網(wǎng)絡攻擊。IPSec 提供了一種能力，以保護工作組、局域網(wǎng)計算機、域客戶端和服務器、分支機構以及漫游客戶端之間的通信。

4.2 VPN技術在高校中的具體運用策略

虛擬專用網(wǎng)絡技術可以應用于高校以及遠程分支部門之中。高校內(nèi)網(wǎng)利用這種技術實現(xiàn)信息的交流，教務系統(tǒng)的整理，發(fā)布通知信息以及對學生信息的掌控。利用虛擬專用網(wǎng)絡技術可以使得信息傳遞迅速高效，反饋及時，提高運轉(zhuǎn)的效率。

4.2.1 登錄過程

登錄手段方便快捷，雙擊登錄窗口，按照頁面所給的步驟提示輸入正確的登錄信息，在輸入完信息后檢查是否準確無誤，接著點擊“連接”按鈕，這時候會彈出身份驗證通過的消息，證明VPN連接成功。與很多網(wǎng)站登錄界面一樣，都設置有記住用戶名保存密碼的選項，如果使用的公用電腦，為了使用安全請不要記住密碼登錄，以免自己的安全信息遭到泄露。

4.2.2 后臺管理

VPN有一個專門的管理平臺可以使用，在這個平臺里可以仔細的觀察到很多登錄信息以及使用信息，還可以對其進行控制，確保系統(tǒng)的安全性。

4.2.3 可以對校內(nèi)資源進行訪問

在成功連接到VPN后，可以訪問校園網(wǎng)內(nèi)部的很多資源：

（1）ftp資源，它是 Internet 上用來傳送文件的協(xié)議，是為了人們能夠在 Internet 上互相傳送文件而制定的的文件傳送標準，規(guī)定了 Internet 上的文件是如何傳送。也就是說，通過 FTP 協(xié)議，我們就可以跟 Internet 上的 FTP 服務器進行文件的上傳或下載，這就意味著我們可以獲得校園網(wǎng)內(nèi)的很多資源。

（2）可以訪問校園網(wǎng)內(nèi)豐富的圖書館電子資源，在很多情況下高校的圖書館電子資源是不公開的，這時只有通過VPN連接到內(nèi)網(wǎng)才能查看。

（3）可以登錄訪問高校的教務系統(tǒng)，高校的教務系統(tǒng)是不對公網(wǎng)公開的，存在著絕對的私密性和安全性，通過VPN的連接后，老師在任何地方都可以通過這樣的連接方式登錄教務系統(tǒng)錄入學生期末成績的相關信息，給成績錄入工作帶來極大的便利。

（4）還可以通過VPN連接訪問OA系統(tǒng)。OA系統(tǒng)是面向組織的日常運作和管理，員工及管理者使用頻率最高的應用系統(tǒng)，OA系統(tǒng)里流轉(zhuǎn)了大量的管理數(shù)據(jù)，因此必須是可靠的，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應分別針對不同的應用、不同的網(wǎng)絡通信環(huán)境和不同的存儲設備，采取不同的措施，包括系統(tǒng)安全機制、數(shù)據(jù)存取的權限控制等以確保系統(tǒng)的安全性，所以只能對公司、企業(yè)、單位內(nèi)部開放的。但考慮到高校的特殊性，可以通過VPN連入內(nèi)網(wǎng)進行相關信息的查詢和工作。

4.2.4 如何退出VPN

沒有對內(nèi)網(wǎng)資源有所需求時，VPN連接可以選擇斷開，退出的方法很簡單，在電腦桌面找到VPN的圖標，點解右鍵既有斷開的選項，選擇斷開即可。

5 結語

總而言之在科技日益進步，計算機網(wǎng)絡技術的應用逐漸普及的今天，虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中發(fā)揮著越來越重要的作用，也在其他新興領域的發(fā)展中展現(xiàn)了突出的優(yōu)勢。網(wǎng)絡信息技術發(fā)展所面臨的主要問題是信息安全沒有保障，系統(tǒng)本身的可靠性、安全性有漏洞，VPN技術的優(yōu)勢就是確保系統(tǒng)安全的運行，因此能夠為用戶提供安全可靠的網(wǎng)絡環(huán)境，使得其在高校的信息化管理中有突出的貢獻。

參考文獻

[1]唐浩杰.探究計算機網(wǎng)絡信息安全的相關問題[J].信息技術與信息化，2014，（12）：142-143.

[2]郭偉琦，孫健國.虛擬專用網(wǎng)絡技術與應用研究[J].計算機光盤軟件與應用，2015，（03）：65-67.

[3]畢瑩.如何加強虛擬專用網(wǎng)絡安全[J].赤子（中旬），2013，（07）：89-92.

[4]趙琰.虛擬專用網(wǎng)絡技術的特點與原理探究[J].產(chǎn)業(yè)與科技論壇，2015，（16）：178-180.

作者簡介

楊曉紅（1977-），女，廣東省湛江市人。軟件工程碩士學位?，F(xiàn)為嶺南師范學院實驗師。研究方向為計算機技術應用。

作者單位

嶺南師范學院 廣東省湛江市 524048