基于VPN的網絡安全分析與優化

臺 雯

（天津市和平區新華職工大學，天津 300070）

1 引言

VPN網絡技術在網絡層的應用還相當廣泛。在整體的應用中，其公共網絡技術還存在一定的差異性。為了能夠讓通信網絡的整體運行效率得顯著性的提升。在進行信息節點的處理中，需要利用不同的網絡層進行信息的整體傳遞。其物理端口在不同的信息層面也會同樣發生相應的變化。因此，在利用公眾資源的組態過程中，需要根據網絡資源的整體變化情況對其信息的安全進行全方位的控制。從而使得網絡體系結構得到根本性的優化。

2 VPN概述

VPN（Virtual Private Network，虛擬專用網絡）是指通過Internet、ATM、Frame Relay等公共網絡平臺，將物理上分布在不同地方的兩個或多個網絡或網絡節點建立一條虛擬專用網絡，通過數據加密、訪問控制等手段實現數據的安全通信。

3 VPN網絡安全技術的要求

為了能夠使得VPN網絡體系更為成熟。在進行供應商的整體選擇中，需要根據技術的變化情況，對計算機的整體程序進行選擇性的研究。一般情況下，在技術安全保障的情況下，其整體的網絡數據傳輸效率也會逐步性的增強。因此，在滿足供應商的基礎供應的情況下，需要根據數據的整體傳輸情況，對公共數據進行傳輸分析。在構建上網層面上，需要利用網絡的整體變化情況，使得加密技術能夠得到相應的突破。這樣，發送者與接受者也能根據網絡的私密變化性進行數據的整體控制。從而保證私有數據的網絡安全性。在進行服務質量的體系層面上，可以對服務的質量差別進行較為明確的數據控制。尤其是在移動辦公方面，需要提供VPN網絡覆蓋層的完整性及信息差別的變化性。這樣，就能保證其主體服務結構更加具有周密性與安全性。

用戶在數據的傳送中很容易被攻擊和篡改。因此，在保證數據的安全性與周密性的同時，需要根據連接和覆蓋性保證其主體因素能夠得到相應的控制。從而使得VPN網絡體系在信息安全上得到良好的控制。最終使得VPN網絡技術更為成熟。其整體的網絡結構體系如圖1所示：

圖1 整體網絡結構體系

4 VPN與網絡安全的關聯

4.1 可擴展性和靈活性

為了能夠使得網絡體系結構得到有效地支持。在進行數據流量的分析中，需要以傳輸媒介為中心。增強新的數據流量體系，讓信號寬帶的傳輸效果更為顯著。在進行語音傳輸及信息的傳輸中，需要對戶外網絡的安全變化進行控制研究。這樣，在網路的整體管理中，其管理目標的風險性及擴展性就會降低。最終讓經濟可靠性的優點都能全面性的發揮出來。在減小網絡安全風險的同時，還要將整體的技術指標進行信息層的優化。這樣，在不同的信息技術層面，其隧道的實質性價值也會全面性的提高。最終使得網路的整體透明性得到明顯的增強。

4.2 VPN的安全技術

在信息化的安全管理上，需要對其不同的管理端進行體系的整體研究。并利用隧道的封裝讓信息的傳輸性及透明性得到良好的增強。這樣，其VPN在信號的接入中會具有更加顯著的效果。在對稱體制的加密上，需要對通信的整體方案進行全面性的共享。同時，在進行加密信息的運算中，還要將信號的數據傳輸效果得到增強。這樣，在進行程序的整體實現中，其密碼的對稱算法會更加清晰。從而使得分鑰加密體系得到整體性的完善。在信息的通訊中，還要加強其秘鑰的公開性。讓發送方的信息更為準確。最終使得VPN加密效果更為顯著。

5 VPN在網絡安全的應用設計

5.1 硬件程序的設計

在進行硬件的設計中，其需要結合VPN的整體變化情況對硬件的體系結構進行全面性的控制。一般情況下，在進行硬件的設計中，需要利用其整體硬件的變化情況進行程序的全面性控制。并利用程序的變化模式進行網絡的體系結構的控制。這樣，在硬件程序的持續作用下，其硬件的程序模式也會存在局部性的變化。其硬件的結構示意圖如圖2所示：

圖2 VPN硬件結構示意圖

從整體的硬件控制層來看，其硬件的控制程序還處于較為初級階段。在原IP的控制層上，其ESP導向也同樣會發生一定新的改變。因此，在整體的加密中，同樣需要利用加密層的整體變化情況讓信息的源頭得到一定性的改變。從而使得網絡安全在硬件的設計上更為明確。

5.2 軟件程序的設計

在軟件的設計上，其主要加強程序層的設計。一般情況下，軟件編程部分的工作量非常大。其作用主要是判斷辨別計算機內部變量的VPN數據變化情況。然后進行分析處理，最終由計算機來決定是否處理。

在這次的設計中，在執行上電操作之后我們首先要做的工作就是對計算機系統進行初始化操作，這是為了使計算機可以更好更準確的檢測到外部環境信號的到來。在初始化操作完成后，系統會等待中斷信號的到來，一直到參數產生明顯變化或紅外接收器檢測到外部侵略發生變化的時候，電平信號會產生相應的變化，然后計算機產生中斷報警，主程序主要是用來初始化系統，設定中斷矢量，和調用系統顯示的。

在程序的編寫中，采用C語言對軟件系統進行策劃，其原因是多方面的。一方面是因為C語言是一種結構化的程序設計編程語言，由于它是由函數組成的，所以很容易實現系統的模塊化，另一方面是因為它具有很好的可讀性和易于移植等優點。它還擁有普遍的微操作硬件控制指令。由于它能夠使用結構體和數組在系統數據結構方面，而且能夠處理復雜的數據，所以還可以用于實時處理系統。德國Keil Software公司推出的Keil C51非常符合我們本次的編程操作，所以我們采用Keil C51軟件。Keil C51的數據庫函數種類齊全，集成開發工具的功能非常強大，而且它的操作界面清晰，特別容易掌握。Keil C51生成代碼方面具有高效率，生成的代碼由于很簡單，所以特別容易被人接受。經常應用于開發大型軟件。

6 VPN與網絡安全的關聯作用

6.1 能夠讓數據采集處理精準

設計中的數據采集一直都是很關鍵的環節，普通同類產品存在的最大問題是誤報、漏報的問題，而我們為了避免這類問題的發生，采用對報警信號進行兩次采集，然后再由系統判斷兩次的方法來使系統誤報警的概率降到最低。每次系統在采集完報警數據后，都會把采集到的報警信號數據暫時寄存到寄存器中，緊接著再由單片機程序來比較采集到的數據與設定的上限值，再由計算機判斷產生的報警信號是否準確，然后決定是否進行安全報警。

6.2 能夠讓端口信息得到保護

在進行VPN端口信息的保護中，需要對整體的程序進行良好的運行保護。一般情況下，在進行數據的整體轉化中，需要對INT1的數據服務體系進行相應的完善。INT1中斷服務程序負責這項任務的完成。進行完這項工作后，系統程序設定延時10ms，然后系統將安全信息進行AD轉化，此項工作由ADC0832轉換器的VPN端口完成，緊接著再把轉換完成的數據傳輸到計算機進行處理，最后把轉換完成后的數據存入寄存器中。系統再次延時50ms后，系統將進行下一步工作，也就是對報警信號數據進行第二次數據采集，然后把轉換后的數據存入計算機中。系統每次完成AD轉換過程后都會等待外部中斷信號的到來，在ADC0832的EOC端口的信號電平變為1的時候，中斷信號即將到來，標志著A/D轉換業已完成。轉換后得到的數據將由中斷轉換程序進行讀取。從而使得VPN網絡數據自動加密。

7 結束語

VPN與網絡安全的關聯和作用分析十分重要，其能夠使得網絡體系結構得到整體性的優化。在進行網絡安全信息的管理中，需要利用不同的網絡層次讓主體信息得到程序的分析。同時，還要將軟件與硬件相互結合，最終使得端口軟件信息的整體控制效果更為顯著。