【摘要】隨著我國計算機(jī)技術(shù)的發(fā)展，我國許多企業(yè)也將信息網(wǎng)絡(luò)技術(shù)引用到企業(yè)的運(yùn)營與管理中，從而提高企業(yè)的發(fā)展空間，但是，企業(yè)中的計算機(jī)網(wǎng)絡(luò)普遍存在著安全性不足的問題，導(dǎo)致企業(yè)的機(jī)密信息在存取和利用時受到威脅，為了解決這一問題，筆者就對VPN技術(shù)進(jìn)行分析，以幫助企業(yè)管理者完善本企業(yè)的網(wǎng)絡(luò)安全體系。

【關(guān)鍵詞】VPN技術(shù)網(wǎng)絡(luò)安全隧道技術(shù)

我國企業(yè)網(wǎng)絡(luò)不斷增多，范圍也在持續(xù)擴(kuò)大，而如何利用并管理好本企業(yè)的網(wǎng)絡(luò)，使之健康優(yōu)秀的為企業(yè)服務(wù)，成為了一個關(guān)鍵的問題。

一、VPN的概念

VPN是通過公共網(wǎng)絡(luò)構(gòu)建一條專用的信息數(shù)據(jù)傳輸通道，它使用信息加密以及認(rèn)證技術(shù)來保證信息數(shù)據(jù)的安全，使用公用通信設(shè)施一部分進(jìn)行信息的傳送，從而實(shí)現(xiàn)為通信節(jié)點(diǎn)組件相對封閉的專屬網(wǎng)絡(luò)。VPN技術(shù)大多應(yīng)用在某些大型跨地域的企業(yè)組織間的在線信息交換，在企業(yè)及其移動性工作人員通信領(lǐng)域也有所應(yīng)用。該技術(shù)只允許在某些特定節(jié)點(diǎn)間組建對等連接，確保信息數(shù)據(jù)傳輸?shù)陌踩?。VPN主要應(yīng)用的技術(shù)一般包括隧道技術(shù)、加密技術(shù)以及QoS技術(shù)等。

二、隧道技術(shù)

該技術(shù)是利用互聯(lián)網(wǎng)基礎(chǔ)設(shè)施來實(shí)現(xiàn)數(shù)據(jù)的傳遞，運(yùn)用隧道技術(shù)進(jìn)行傳遞的數(shù)據(jù)能夠是數(shù)據(jù)幀或者包，隧道技術(shù)協(xié)議將這些數(shù)據(jù)幀或者包重新進(jìn)行拆解封裝然后使用隧道進(jìn)行傳輸。種技術(shù)是VPN進(jìn)行信息數(shù)據(jù)傳遞的關(guān)鍵性技術(shù)。

三、加密技術(shù)

該技術(shù)原理就是把信息表示形式進(jìn)行轉(zhuǎn)變偽裝，來實(shí)現(xiàn)對信息數(shù)據(jù)的轉(zhuǎn)換，從而避免了信息數(shù)據(jù)內(nèi)容被非授權(quán)者窺視。加密技術(shù)能夠應(yīng)用于協(xié)議棧的任意層，能夠?qū)π畔?shù)據(jù)或者報文頭采取加密。加密標(biāo)準(zhǔn)在網(wǎng)絡(luò)層中為IPSec。在網(wǎng)絡(luò)層中最安全的加密實(shí)現(xiàn)方法是在主機(jī)端到端加密，而別的選擇則是隧道模式：在路由器中加密，而在終端和第一條路由間不進(jìn)行加密，由于信息數(shù)據(jù)由終端至第一條路由時有被截獲的可能從而影響信息數(shù)據(jù)的安全性，因此，該方法具有一些風(fēng)險。

四、QoS技術(shù)

通過將以上兩種技術(shù)結(jié)合應(yīng)用，可以很好的建立起一個較為安全、而且能夠互相操作的VPN，但是這種VPN在性能上還是無法滿足當(dāng)前企業(yè)的需求，這樣的情況就需要將QoS技術(shù)也應(yīng)用于內(nèi)，而QoS技術(shù)的實(shí)際應(yīng)用應(yīng)在主機(jī)網(wǎng)絡(luò)中進(jìn)行，即VPN所組件隧道的這段，這樣就能有效提高VPN的性能指標(biāo)。

五、VPN技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用中的一些問題及措施

5.1VPN安全網(wǎng)關(guān)

VPN的網(wǎng)關(guān)是保證VPN系統(tǒng)安全的一個重要部分，由于它的位置在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)的連接位置，因此，它直接受到來自開放互聯(lián)網(wǎng)的安全威脅，因此，要保證VPN網(wǎng)關(guān)安全，系統(tǒng)的防火墻也能集成進(jìn)VPN網(wǎng)關(guān)組成安全網(wǎng)關(guān)。而怎樣才可使防火墻和VPN網(wǎng)關(guān)相互協(xié)調(diào)，這是當(dāng)前亟待解決的一大難題，為有效提高安全網(wǎng)關(guān)以及防火墻的實(shí)用性、安全性，可使用專用安全網(wǎng)關(guān)系統(tǒng)，例如經(jīng)過優(yōu)化、重新編譯的linux等，而且還需具備下面的功能：（1）支持VPN進(jìn)行加密，建立VPN隧道；（2）集成IDS，搜集并有效分析系統(tǒng)哩的關(guān)鍵信息，預(yù)防黑客攻擊；（3）具有服務(wù)質(zhì)量管理的功能，能夠優(yōu)化QoS策略，對QoS狀況進(jìn)行監(jiān)控，在需要時可以做到及時自動調(diào)整策略，滿足不同的QoS需要；（4）含有檢測安全漏洞的功能，并有效防止黑客的攻擊。

5.2服務(wù)質(zhì)量

服務(wù)質(zhì)量的參數(shù)有對包的傳輸時延、誤差率、丟失率以及抖動等，它是網(wǎng)絡(luò)為業(yè)務(wù)相關(guān)業(yè)務(wù)提供的質(zhì)量保證，因此，如果數(shù)據(jù)信息無法根據(jù)要求抵達(dá)目的地，那么就會對網(wǎng)絡(luò)應(yīng)用產(chǎn)生影響，比如電子商務(wù)、ERP等，根據(jù)實(shí)踐證明，采用下面的方案可以有效提高QoS保證：（1）ATM技術(shù)，在該技術(shù)里，MPOA是最具備QoS能力的技術(shù)，它不僅把路由的確定功能由轉(zhuǎn)發(fā)里分離出來，還可以提供旁路路由器的功能，由于旁路掉網(wǎng)絡(luò)比較慢無法滿足QoS要求的路由，從而有效提高了網(wǎng)絡(luò)的QoS水平。（2）Ipv6技術(shù)，它能有效提高IP的安全性，還可以提供更優(yōu)于Ipv4的QoS服務(wù)，同時利用它的Traffic Class以及Flow Label字段還能對于不同的服務(wù)需求采取分級以及標(biāo)識，路由器再依次辨認(rèn)出相同級別的所有數(shù)據(jù)包，并根據(jù)需求對包進(jìn)行恰當(dāng)?shù)奶幚?，從而提供有效的QoS支持。

參考文獻(xiàn)

[1]玄文啟. VPN的技術(shù)原理及其安全性分析[J].中國科技信息，2011，12（23）：92.

[2]胡濤. VPN技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].農(nóng)村經(jīng)濟(jì)與科技，2011，22（6）：242-244.

[3]孫平.淺析VPN技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用，2010，20（10）：106.