臺(tái) 雯

（天津市和平區(qū)新華職工大學(xué)，天津 300070）

1 引言

VPN網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)層的應(yīng)用還相當(dāng)廣泛。在整體的應(yīng)用中，其公共網(wǎng)絡(luò)技術(shù)還存在一定的差異性。為了能夠讓通信網(wǎng)絡(luò)的整體運(yùn)行效率得顯著性的提升。在進(jìn)行信息節(jié)點(diǎn)的處理中，需要利用不同的網(wǎng)絡(luò)層進(jìn)行信息的整體傳遞。其物理端口在不同的信息層面也會(huì)同樣發(fā)生相應(yīng)的變化。因此，在利用公眾資源的組態(tài)過(guò)程中，需要根據(jù)網(wǎng)絡(luò)資源的整體變化情況對(duì)其信息的安全進(jìn)行全方位的控制。從而使得網(wǎng)絡(luò)體系結(jié)構(gòu)得到根本性的優(yōu)化。

2 VPN概述

VPN（Virtual Private Network，虛擬專(zhuān)用網(wǎng)絡(luò)）是指通過(guò)Internet、ATM、Frame Relay等公共網(wǎng)絡(luò)平臺(tái)，將物理上分布在不同地方的兩個(gè)或多個(gè)網(wǎng)絡(luò)或網(wǎng)絡(luò)節(jié)點(diǎn)建立一條虛擬專(zhuān)用網(wǎng)絡(luò)，通過(guò)數(shù)據(jù)加密、訪(fǎng)問(wèn)控制等手段實(shí)現(xiàn)數(shù)據(jù)的安全通信。

3 VPN網(wǎng)絡(luò)安全技術(shù)的要求

為了能夠使得VPN網(wǎng)絡(luò)體系更為成熟。在進(jìn)行供應(yīng)商的整體選擇中，需要根據(jù)技術(shù)的變化情況，對(duì)計(jì)算機(jī)的整體程序進(jìn)行選擇性的研究。一般情況下，在技術(shù)安全保障的情況下，其整體的網(wǎng)絡(luò)數(shù)據(jù)傳輸效率也會(huì)逐步性的增強(qiáng)。因此，在滿(mǎn)足供應(yīng)商的基礎(chǔ)供應(yīng)的情況下，需要根據(jù)數(shù)據(jù)的整體傳輸情況，對(duì)公共數(shù)據(jù)進(jìn)行傳輸分析。在構(gòu)建上網(wǎng)層面上，需要利用網(wǎng)絡(luò)的整體變化情況，使得加密技術(shù)能夠得到相應(yīng)的突破。這樣，發(fā)送者與接受者也能根據(jù)網(wǎng)絡(luò)的私密變化性進(jìn)行數(shù)據(jù)的整體控制。從而保證私有數(shù)據(jù)的網(wǎng)絡(luò)安全性。在進(jìn)行服務(wù)質(zhì)量的體系層面上，可以對(duì)服務(wù)的質(zhì)量差別進(jìn)行較為明確的數(shù)據(jù)控制。尤其是在移動(dòng)辦公方面，需要提供VPN網(wǎng)絡(luò)覆蓋層的完整性及信息差別的變化性。這樣，就能保證其主體服務(wù)結(jié)構(gòu)更加具有周密性與安全性。

用戶(hù)在數(shù)據(jù)的傳送中很容易被攻擊和篡改。因此，在保證數(shù)據(jù)的安全性與周密性的同時(shí)，需要根據(jù)連接和覆蓋性保證其主體因素能夠得到相應(yīng)的控制。從而使得VPN網(wǎng)絡(luò)體系在信息安全上得到良好的控制。最終使得VPN網(wǎng)絡(luò)技術(shù)更為成熟。其整體的網(wǎng)絡(luò)結(jié)構(gòu)體系如圖1所示：

圖1 整體網(wǎng)絡(luò)結(jié)構(gòu)體系

4 VPN與網(wǎng)絡(luò)安全的關(guān)聯(lián)

4.1 可擴(kuò)展性和靈活性

為了能夠使得網(wǎng)絡(luò)體系結(jié)構(gòu)得到有效地支持。在進(jìn)行數(shù)據(jù)流量的分析中，需要以傳輸媒介為中心。增強(qiáng)新的數(shù)據(jù)流量體系，讓信號(hào)寬帶的傳輸效果更為顯著。在進(jìn)行語(yǔ)音傳輸及信息的傳輸中，需要對(duì)戶(hù)外網(wǎng)絡(luò)的安全變化進(jìn)行控制研究。這樣，在網(wǎng)路的整體管理中，其管理目標(biāo)的風(fēng)險(xiǎn)性及擴(kuò)展性就會(huì)降低。最終讓經(jīng)濟(jì)可靠性的優(yōu)點(diǎn)都能全面性的發(fā)揮出來(lái)。在減小網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的同時(shí)，還要將整體的技術(shù)指標(biāo)進(jìn)行信息層的優(yōu)化。這樣，在不同的信息技術(shù)層面，其隧道的實(shí)質(zhì)性?xún)r(jià)值也會(huì)全面性的提高。最終使得網(wǎng)路的整體透明性得到明顯的增強(qiáng)。

4.2 VPN的安全技術(shù)

在信息化的安全管理上，需要對(duì)其不同的管理端進(jìn)行體系的整體研究。并利用隧道的封裝讓信息的傳輸性及透明性得到良好的增強(qiáng)。這樣，其VPN在信號(hào)的接入中會(huì)具有更加顯著的效果。在對(duì)稱(chēng)體制的加密上，需要對(duì)通信的整體方案進(jìn)行全面性的共享。同時(shí)，在進(jìn)行加密信息的運(yùn)算中，還要將信號(hào)的數(shù)據(jù)傳輸效果得到增強(qiáng)。這樣，在進(jìn)行程序的整體實(shí)現(xiàn)中，其密碼的對(duì)稱(chēng)算法會(huì)更加清晰。從而使得分鑰加密體系得到整體性的完善。在信息的通訊中，還要加強(qiáng)其秘鑰的公開(kāi)性。讓發(fā)送方的信息更為準(zhǔn)確。最終使得VPN加密效果更為顯著。

5 VPN在網(wǎng)絡(luò)安全的應(yīng)用設(shè)計(jì)

5.1 硬件程序的設(shè)計(jì)

在進(jìn)行硬件的設(shè)計(jì)中，其需要結(jié)合VPN的整體變化情況對(duì)硬件的體系結(jié)構(gòu)進(jìn)行全面性的控制。一般情況下，在進(jìn)行硬件的設(shè)計(jì)中，需要利用其整體硬件的變化情況進(jìn)行程序的全面性控制。并利用程序的變化模式進(jìn)行網(wǎng)絡(luò)的體系結(jié)構(gòu)的控制。這樣，在硬件程序的持續(xù)作用下，其硬件的程序模式也會(huì)存在局部性的變化。其硬件的結(jié)構(gòu)示意圖如圖2所示：

圖2 VPN硬件結(jié)構(gòu)示意圖

從整體的硬件控制層來(lái)看，其硬件的控制程序還處于較為初級(jí)階段。在原IP的控制層上，其ESP導(dǎo)向也同樣會(huì)發(fā)生一定新的改變。因此，在整體的加密中，同樣需要利用加密層的整體變化情況讓信息的源頭得到一定性的改變。從而使得網(wǎng)絡(luò)安全在硬件的設(shè)計(jì)上更為明確。

5.2 軟件程序的設(shè)計(jì)

在軟件的設(shè)計(jì)上，其主要加強(qiáng)程序?qū)拥脑O(shè)計(jì)。一般情況下，軟件編程部分的工作量非常大。其作用主要是判斷辨別計(jì)算機(jī)內(nèi)部變量的VPN數(shù)據(jù)變化情況。然后進(jìn)行分析處理，最終由計(jì)算機(jī)來(lái)決定是否處理。

在這次的設(shè)計(jì)中，在執(zhí)行上電操作之后我們首先要做的工作就是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行初始化操作，這是為了使計(jì)算機(jī)可以更好更準(zhǔn)確的檢測(cè)到外部環(huán)境信號(hào)的到來(lái)。在初始化操作完成后，系統(tǒng)會(huì)等待中斷信號(hào)的到來(lái)，一直到參數(shù)產(chǎn)生明顯變化或紅外接收器檢測(cè)到外部侵略發(fā)生變化的時(shí)候，電平信號(hào)會(huì)產(chǎn)生相應(yīng)的變化，然后計(jì)算機(jī)產(chǎn)生中斷報(bào)警，主程序主要是用來(lái)初始化系統(tǒng)，設(shè)定中斷矢量，和調(diào)用系統(tǒng)顯示的。

在程序的編寫(xiě)中，采用C語(yǔ)言對(duì)軟件系統(tǒng)進(jìn)行策劃，其原因是多方面的。一方面是因?yàn)镃語(yǔ)言是一種結(jié)構(gòu)化的程序設(shè)計(jì)編程語(yǔ)言，由于它是由函數(shù)組成的，所以很容易實(shí)現(xiàn)系統(tǒng)的模塊化，另一方面是因?yàn)樗哂泻芎玫目勺x性和易于移植等優(yōu)點(diǎn)。它還擁有普遍的微操作硬件控制指令。由于它能夠使用結(jié)構(gòu)體和數(shù)組在系統(tǒng)數(shù)據(jù)結(jié)構(gòu)方面，而且能夠處理復(fù)雜的數(shù)據(jù)，所以還可以用于實(shí)時(shí)處理系統(tǒng)。德國(guó)Keil Software公司推出的Keil C51非常符合我們本次的編程操作，所以我們采用Keil C51軟件。Keil C51的數(shù)據(jù)庫(kù)函數(shù)種類(lèi)齊全，集成開(kāi)發(fā)工具的功能非常強(qiáng)大，而且它的操作界面清晰，特別容易掌握。Keil C51生成代碼方面具有高效率，生成的代碼由于很簡(jiǎn)單，所以特別容易被人接受。經(jīng)常應(yīng)用于開(kāi)發(fā)大型軟件。

6 VPN與網(wǎng)絡(luò)安全的關(guān)聯(lián)作用

6.1 能夠讓數(shù)據(jù)采集處理精準(zhǔn)

設(shè)計(jì)中的數(shù)據(jù)采集一直都是很關(guān)鍵的環(huán)節(jié)，普通同類(lèi)產(chǎn)品存在的最大問(wèn)題是誤報(bào)、漏報(bào)的問(wèn)題，而我們?yōu)榱吮苊膺@類(lèi)問(wèn)題的發(fā)生，采用對(duì)報(bào)警信號(hào)進(jìn)行兩次采集，然后再由系統(tǒng)判斷兩次的方法來(lái)使系統(tǒng)誤報(bào)警的概率降到最低。每次系統(tǒng)在采集完報(bào)警數(shù)據(jù)后，都會(huì)把采集到的報(bào)警信號(hào)數(shù)據(jù)暫時(shí)寄存到寄存器中，緊接著再由單片機(jī)程序來(lái)比較采集到的數(shù)據(jù)與設(shè)定的上限值，再由計(jì)算機(jī)判斷產(chǎn)生的報(bào)警信號(hào)是否準(zhǔn)確，然后決定是否進(jìn)行安全報(bào)警。

6.2 能夠讓端口信息得到保護(hù)

在進(jìn)行VPN端口信息的保護(hù)中，需要對(duì)整體的程序進(jìn)行良好的運(yùn)行保護(hù)。一般情況下，在進(jìn)行數(shù)據(jù)的整體轉(zhuǎn)化中，需要對(duì)INT1的數(shù)據(jù)服務(wù)體系進(jìn)行相應(yīng)的完善。INT1中斷服務(wù)程序負(fù)責(zé)這項(xiàng)任務(wù)的完成。進(jìn)行完這項(xiàng)工作后，系統(tǒng)程序設(shè)定延時(shí)10ms，然后系統(tǒng)將安全信息進(jìn)行AD轉(zhuǎn)化，此項(xiàng)工作由ADC0832轉(zhuǎn)換器的VPN端口完成，緊接著再把轉(zhuǎn)換完成的數(shù)據(jù)傳輸?shù)接?jì)算機(jī)進(jìn)行處理，最后把轉(zhuǎn)換完成后的數(shù)據(jù)存入寄存器中。系統(tǒng)再次延時(shí)50ms后，系統(tǒng)將進(jìn)行下一步工作，也就是對(duì)報(bào)警信號(hào)數(shù)據(jù)進(jìn)行第二次數(shù)據(jù)采集，然后把轉(zhuǎn)換后的數(shù)據(jù)存入計(jì)算機(jī)中。系統(tǒng)每次完成AD轉(zhuǎn)換過(guò)程后都會(huì)等待外部中斷信號(hào)的到來(lái)，在ADC0832的EOC端口的信號(hào)電平變?yōu)?的時(shí)候，中斷信號(hào)即將到來(lái)，標(biāo)志著A/D轉(zhuǎn)換業(yè)已完成。轉(zhuǎn)換后得到的數(shù)據(jù)將由中斷轉(zhuǎn)換程序進(jìn)行讀取。從而使得VPN網(wǎng)絡(luò)數(shù)據(jù)自動(dòng)加密。

7 結(jié)束語(yǔ)

VPN與網(wǎng)絡(luò)安全的關(guān)聯(lián)和作用分析十分重要，其能夠使得網(wǎng)絡(luò)體系結(jié)構(gòu)得到整體性的優(yōu)化。在進(jìn)行網(wǎng)絡(luò)安全信息的管理中，需要利用不同的網(wǎng)絡(luò)層次讓主體信息得到程序的分析。同時(shí)，還要將軟件與硬件相互結(jié)合，最終使得端口軟件信息的整體控制效果更為顯著。