網(wǎng)絡(luò)安全技術(shù)中VPN技術(shù)的應(yīng)用探究

封旭 王代遠(yuǎn)

摘 要 為了保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性能，為用戶的各項(xiàng)信息提供更加有效的監(jiān)管作用，需通過采取必要的安全措施來確保網(wǎng)絡(luò)信息的安全。本文主要探討了網(wǎng)絡(luò)安全技術(shù)中的一種虛擬專用網(wǎng)技術(shù)的應(yīng)用問題，以供相關(guān)工作者參考和借鑒。

關(guān)鍵詞 網(wǎng)絡(luò)安全技術(shù);VPN技術(shù);應(yīng)用

引言

VPN技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中占據(jù)著重要的地位，它能有效地推動(dòng)著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展和應(yīng)用，目前，VPN技術(shù)有MPLS、應(yīng)用層VPN、IPSec三種。VPN是虛擬網(wǎng)絡(luò)中最重要的組成，它能有效進(jìn)行資源共享，抵御投資風(fēng)險(xiǎn)，為網(wǎng)絡(luò)運(yùn)行提供更加安全的環(huán)境。針對網(wǎng)絡(luò)中VPN系統(tǒng)，它能有效地實(shí)現(xiàn)用戶和信息之間的連接，保證互聯(lián)網(wǎng)運(yùn)行的安全性，使數(shù)據(jù)在傳輸過程中以隱蔽的模式進(jìn)行。

1VPN概述

VPN是一種虛擬專用網(wǎng)絡(luò)技術(shù)，與一般的專項(xiàng)網(wǎng)絡(luò)相比，其劃分的區(qū)域更加靈活，可以讓區(qū)域內(nèi)的計(jì)算機(jī)實(shí)現(xiàn)更高、更快、更安全的數(shù)據(jù)傳輸。這些優(yōu)勢都是傳統(tǒng)網(wǎng)絡(luò)無法比擬的，當(dāng)然網(wǎng)絡(luò)安全性問題也不容忽視。VPN技術(shù)越來越安全、靈活，但是依然需要依靠其他技術(shù)而生存，從而實(shí)現(xiàn)網(wǎng)絡(luò)的安全管理。VPN技術(shù)分為數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層，包括L2TP、PPTP、IPsec等技術(shù)，在數(shù)據(jù)鏈路層中，可以為網(wǎng)絡(luò)層提供更多的技術(shù)支撐，從而提高網(wǎng)絡(luò)數(shù)據(jù)的交互性與便捷性。VPN技術(shù)依靠著靈活度高、安全性高、節(jié)省成本的優(yōu)勢，在計(jì)算機(jī)領(lǐng)域中得到了廣泛的應(yīng)用，從而幫助網(wǎng)絡(luò)資源實(shí)現(xiàn)最大化利用。

（1）通信成本可以降低。由于VPN是建立在公用的網(wǎng)絡(luò)中，節(jié)省了通信設(shè)備的投入費(fèi)用和維護(hù)費(fèi)用，所以沒有多少通訊成本。

（2）安全可靠的傳輸數(shù)據(jù)。VPN通過加密進(jìn)行連接，并且在連接時(shí)要進(jìn)行身份驗(yàn)證，數(shù)據(jù)通信的可靠性因此得到保證，連接具有安全穩(wěn)定的效果。

（3）連接方便。一臺(tái)計(jì)算機(jī)要和另一臺(tái)計(jì)算機(jī)相連，必須通過專用的線路，利用VPN技術(shù)，兩臺(tái)計(jì)算機(jī)方便進(jìn)行互通[1]。

2VPN技術(shù)分類

2.1 鏈路層VPN技術(shù)

PPTP協(xié)議又稱為點(diǎn)到點(diǎn)協(xié)議，它是一種安全協(xié)議，最初是為了解決移動(dòng)終端的網(wǎng)絡(luò)安全要求，是PPP協(xié)議的擴(kuò)展，通過IP上網(wǎng)的用戶提供基于VPN的安全解決方式，而其他用戶可以通過支持PPTP協(xié)議的網(wǎng)絡(luò)來連接和訪問。PPTP協(xié)議是在客戶端和服務(wù)器之間的安全協(xié)議，而客戶端是基于該協(xié)議的一般計(jì)算機(jī)，而服務(wù)器是在支持PPTP協(xié)議的指定服務(wù)器。客戶可以通過多種網(wǎng)絡(luò)方式接入公網(wǎng)，首先他要通過撥號(hào)連上ISP服務(wù)器，建立數(shù)據(jù)連接;然后，再建立PPTP連接，連接到PPTP服務(wù)器;它支持多種數(shù)據(jù)的封裝。PPTP協(xié)議保證了客戶端與服務(wù)器之間的正常通信，減少網(wǎng)絡(luò)擁塞和數(shù)據(jù)丟失現(xiàn)象。它獲得了微軟公司的支持，同時(shí)具有流量控制功能。而VPN的配置需要由客戶端來進(jìn)行配置，無形中就加大了客戶端的工作，同時(shí)還具有一定的安全風(fēng)險(xiǎn)。PPTP由于不具備驗(yàn)證功能，它僅工作于IP，所以需要用戶進(jìn)行驗(yàn)證。

2.2 網(wǎng)絡(luò)層VPN技術(shù)

IPSec協(xié)議是一種公開的標(biāo)準(zhǔn)協(xié)議，它和其他協(xié)議，如PPTP協(xié)議的最大區(qū)別是它是對IP層進(jìn)行加密。它實(shí)際上并不是某種特殊的算法，在它的數(shù)據(jù)結(jié)構(gòu)中也沒有加入特定的算法和規(guī)則，它是完全開放的，它是對IP數(shù)據(jù)包進(jìn)行定義，而其他的算法和規(guī)則也都可以通過IPSec進(jìn)行傳輸和運(yùn)行。

IPSec協(xié)議主要運(yùn)行方式分為隧道模式和傳輸模式。隧道模式是將數(shù)據(jù)在傳輸層進(jìn)行封裝，并以安全數(shù)據(jù)IP包形式保存和傳輸。而傳輸模式則僅僅是對數(shù)據(jù)的端到端傳輸，不會(huì)對數(shù)據(jù)進(jìn)行隱藏和封裝。從兩者的運(yùn)行方式來看，顯然，隧道模式的安全性能更高，但相應(yīng)的也會(huì)帶來系統(tǒng)的運(yùn)行開銷增大。由于IPSec是基于網(wǎng)絡(luò)層的一種協(xié)議，因此，它不能穿越防火墻、NAT等網(wǎng)絡(luò)防護(hù)設(shè)備。

2.3 會(huì)話層VPN技術(shù)

SOCKS協(xié)議處于OSI模型的會(huì)話層，在SOCKS協(xié)議中，客戶程序通常是先連接到防火墻1080端口，然后由防火墻建立到目的主機(jī)的單獨(dú)會(huì)話，這種情況下客戶程序?qū)δ康闹鳈C(jī)是不可見的。SOCKS的問題在于必須對客戶端應(yīng)用程序做修改，加入對SOCKS協(xié)議的支持[2]。

3網(wǎng)絡(luò)安全技術(shù)中VPN技術(shù)的應(yīng)用

3.1 圖書館信息管理

在圖書館信息管理過程中，使用VPN技術(shù)能充分地使用圖書信息資源，推動(dòng)現(xiàn)代圖書管理模式的建立，建設(shè)符合時(shí)代特征的電子化圖書管理模式，降低資源在運(yùn)輸過程中造成的不要損失，使用專線運(yùn)輸?shù)姆绞剑岣邎D書資源的安全。

3.2 企業(yè)通信建設(shè)

在企業(yè)通信建設(shè)過程中，它能有效地對內(nèi)部虛擬網(wǎng)絡(luò)、擴(kuò)展虛擬網(wǎng)以及遠(yuǎn)程虛擬網(wǎng)以上三種方式進(jìn)行有效的布設(shè)，針對不同企業(yè)信息建設(shè)的基本要求選擇合適的方式。比如：如果該企業(yè)和下屬部門具體較遠(yuǎn)，可以使用虛擬網(wǎng)絡(luò)進(jìn)行信息內(nèi)容的管理，提高信息運(yùn)作的安全性能。另外，它能有效地對企業(yè)內(nèi)部的各種信息情況進(jìn)行有效的整合，提高信息資源共享性，能充分發(fā)揮企業(yè)內(nèi)部工作職能。

3.3 學(xué)校財(cái)務(wù)管理

在學(xué)校財(cái)務(wù)系統(tǒng)中使用VPN技術(shù)，能有效地解決多校區(qū)管理造成信息采集的困難，滿足學(xué)校發(fā)展的真實(shí)需求，解決不同區(qū)域財(cái)務(wù)之間的管理，使財(cái)務(wù)系統(tǒng)信息管理更加完善，保證整個(gè)系統(tǒng)正常。

4結(jié)束語

總之，作為一種新型化和高效化的網(wǎng)絡(luò)技術(shù)，VPN技術(shù)的研發(fā)和運(yùn)用，為企業(yè)的網(wǎng)絡(luò)建設(shè)問題做出了較大貢獻(xiàn)，有助于極大的降低其在網(wǎng)絡(luò)運(yùn)營方面的成本問題，并且促使對資源的利用率大大提升，具有極其重要的研究價(jià)值和發(fā)展意義。為此，需加強(qiáng)對VPN技術(shù)的創(chuàng)新和改進(jìn)，并加大對其他網(wǎng)絡(luò)技術(shù)的運(yùn)用力度，從而增強(qiáng)網(wǎng)絡(luò)的安全性和可靠性，為信息的加工和傳輸提供有力依據(jù)。

參考文獻(xiàn)

[1] 李巖.VPN技術(shù)在公安網(wǎng)絡(luò)安全中的應(yīng)用[J].環(huán)球市場信息導(dǎo)報(bào)，2016，（21）：115.

[2] 吳剛.VRP平臺(tái)和RGOS平臺(tái)IPSecVPN技術(shù)對比[J].計(jì)算機(jī)時(shí)代，2018，（11）：28-30.

作者簡介

封旭（1973-），男，學(xué)歷：在職研究生，講師，現(xiàn)就職單位：柳州城市職業(yè)學(xué)院，研究方向：計(jì)算機(jī)應(yīng)用研究。

王代遠(yuǎn)（1974-），男，學(xué)歷：碩士，工程師，現(xiàn)就職單位：廣西生態(tài)工程職業(yè)技術(shù)學(xué)院，研究方向：計(jì)算機(jī)應(yīng)用技術(shù)研究。