張華

摘 要 作為生產(chǎn)力的重要組成部分，科技推動社會的發(fā)展和進步，促進人類社會從低級階段不斷向更高級階段奮進。當(dāng)前，在互聯(lián)網(wǎng)技術(shù)引領(lǐng)下，人類社會正在繼農(nóng)業(yè)社會、工業(yè)社會之后向數(shù)字經(jīng)濟時代進軍?；ヂ?lián)網(wǎng)的應(yīng)用能夠提高效率，同時也對社會的發(fā)展提出更高的要求。網(wǎng)絡(luò)安全正是其中之一。VPN技術(shù)廣泛應(yīng)用于不同網(wǎng)絡(luò)或不同辦公地點之間的網(wǎng)絡(luò)連接、信息交換。網(wǎng)閘在滿足信息傳輸需要的基礎(chǔ)上，為VPN的安全提供重要保障。

關(guān)鍵詞 數(shù)字時代；VPN技術(shù)；網(wǎng)閘

中圖分類號 TN91 文獻標(biāo)識碼 A 文章編號 1674-6708（2018）220-0149-04

科技的發(fā)展為人類的進步帶來契機。從生產(chǎn)領(lǐng)域來看，由于生產(chǎn)實踐的能力增強，人們能夠開發(fā)更多的潛力；從人際交往來看，由于溝通方式的豐富，人們能夠縮小彼此之間的距離，交流更加密切；從社會發(fā)展來看，習(xí)俗、理念的改變，規(guī)范也在不斷的調(diào)整。當(dāng)科技應(yīng)用向更多的領(lǐng)域、更大的范圍擴展延伸時，各種影響的疊加效應(yīng)使社會實現(xiàn)從較低階段向更高階段的跨越?；ヂ?lián)網(wǎng)、通信技術(shù)的蓬勃興起帶動世界完成第三次產(chǎn)業(yè)革命。在這一巨大變革的影響之下，當(dāng)今社會正在進入數(shù)字經(jīng)濟時代。

數(shù)字經(jīng)濟打破地理疆域的限制，加速世界經(jīng)濟全球化的進程，創(chuàng)造更大的市場，提供更多的機遇。VPN技術(shù)能夠幫助企業(yè)進行更好的信息溝通，能夠迅速做出決策和反饋，把握競爭優(yōu)勢。作為VPN技術(shù)的關(guān)鍵組成部分，網(wǎng)閘通過提供訪問控制，為VPN技術(shù)的網(wǎng)絡(luò)安全提供更多的保障。網(wǎng)閘既能夠使人們在享受技術(shù)進步帶來的便利，同時，更能有效防范存在的風(fēng)險，發(fā)揮技術(shù)的作用帶動社會的進步。

1 網(wǎng)絡(luò)技術(shù)影響經(jīng)濟社會的發(fā)展

互聯(lián)網(wǎng)技術(shù)的誕生可以被看作是20世紀(jì)最具有里程碑意義的發(fā)明。經(jīng)過近半個世紀(jì)的發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為經(jīng)濟、社會和生活不可或缺的部分。

1.1 互聯(lián)網(wǎng)起源概覽[1]

人類社會各方面相互影響、相互交織，共同促進時代的進步。國際格局的變化為技術(shù)的進步提供環(huán)境基礎(chǔ)?；ヂ?lián)網(wǎng)技術(shù)同樣應(yīng)現(xiàn)實環(huán)境的需要而被發(fā)明創(chuàng)造出來的。

第二次世界大戰(zhàn)后，世界進入冷戰(zhàn)時期，美國和前蘇聯(lián)展開軍備競賽。美國認為獨立的軍事指揮點存在戰(zhàn)略風(fēng)險，構(gòu)想建立既分散獨立的多個軍事指揮點，各指揮點之間又能夠互相通訊的軍事指揮體系。美國國防部將這一構(gòu)思交由ARPA （美國高級研究計劃署）進行研究。

拉里·羅伯茨（Larry Roberts）于1968年發(fā)表了題為《資源共享的計算機網(wǎng)絡(luò)》的研究報告。在報告中，拉里闡述了可以使分布于不同地點的計算機互聯(lián)網(wǎng)聯(lián)結(jié)的方案。美國國防部根據(jù)這份研究報告建立了應(yīng)用于軍事需要的“高級研究計劃網(wǎng)”，即“阿帕網(wǎng)”。1969年，“阿帕網(wǎng)”正式投入應(yīng)用。

盡管“阿帕網(wǎng)”構(gòu)思的理念和應(yīng)用是軍事和國防的需要，但是，“阿帕網(wǎng)”的誕生為互聯(lián)網(wǎng)技術(shù)的產(chǎn)生和發(fā)展奠定了堅實的基礎(chǔ)，因此阿帕網(wǎng)被看作是互聯(lián)網(wǎng)的鼻祖。互聯(lián)網(wǎng)技術(shù)為人們向數(shù)字時代邁進提供了技術(shù)儲備和物質(zhì)基礎(chǔ)，標(biāo)志著人類科學(xué)技術(shù)發(fā)展史上的巨大飛躍。

1.2 網(wǎng)絡(luò)技術(shù)應(yīng)用日益廣泛

當(dāng)新技術(shù)從構(gòu)思、發(fā)明階段向大眾使用普及時，能夠創(chuàng)造更大的價值?；ヂ?lián)網(wǎng)技術(shù)的創(chuàng)造，將世界更加緊密地聯(lián)系到一起，能夠有效地提升工作和生活的效率。同時，互聯(lián)網(wǎng)技術(shù)的普及積累了龐大的消費者基礎(chǔ)，為各種應(yīng)用的創(chuàng)造提供開發(fā)的空間。互聯(lián)網(wǎng)正以多角度對社會和生活的發(fā)展發(fā)揮著影響作用。

首先，互聯(lián)網(wǎng)技術(shù)作為生產(chǎn)工具不斷進步的表現(xiàn)，為經(jīng)濟的變革提供了前進的基礎(chǔ)。在互聯(lián)網(wǎng)技術(shù)的推動下，如B2B、B2C等全新交易方式蓬勃興起，平臺經(jīng)濟、共享經(jīng)濟等經(jīng)濟形式不斷涌現(xiàn)，促進經(jīng)濟的不斷發(fā)展。

其次，互聯(lián)網(wǎng)技術(shù)作為溝通和交流的媒介，為社會的發(fā)展提供了廣闊的空間。在互聯(lián)網(wǎng)技術(shù)的推動下，如網(wǎng)絡(luò)媒體、自媒體等媒體形式日益多樣化，增加了人們獲取信息的渠道。

最后，互聯(lián)網(wǎng)技術(shù)作為開放的技術(shù)，為創(chuàng)新、融合提供物質(zhì)力量?；ヂ?lián)網(wǎng)技術(shù)與傳統(tǒng)行業(yè)的融合，如物聯(lián)網(wǎng)、智慧城市、智能制造正在為時代的發(fā)展提供新的思路。

互聯(lián)網(wǎng)技術(shù)正成為影響人們衣食住行各個方面的重要力量。它帶動生產(chǎn)的發(fā)展，為人們的生活帶來便捷，促進人們向數(shù)字時代邁進。同時，它也改變著人們的行為習(xí)慣，使社會的治理規(guī)則和關(guān)注的焦點也相應(yīng)地調(diào)整與變化?；ヂ?lián)網(wǎng)技術(shù)的深化和拓展，對社會發(fā)展產(chǎn)生深遠的影響。它不僅為數(shù)字經(jīng)濟的發(fā)展奠定堅實的基礎(chǔ)，也為社會規(guī)則的轉(zhuǎn)變提供現(xiàn)實依據(jù)。

隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的普及，應(yīng)用范圍越來越廣泛，接入的終端數(shù)量和種類也在不斷增加。這既是技術(shù)發(fā)展帶來的進步，也為技術(shù)的發(fā)展提出新的要求。隨著網(wǎng)絡(luò)技術(shù)的智能化和多元化，網(wǎng)絡(luò)本身也面臨著更多的風(fēng)險，既有使用環(huán)境復(fù)雜化、接入終端多樣化帶來的管理與維護的難點和盲區(qū)而導(dǎo)致的漏洞，也存在惡意的威脅、攻擊和破壞[2]。網(wǎng)絡(luò)安全正成為人們?nèi)找骊P(guān)注的焦點。

2 網(wǎng)絡(luò)安全關(guān)乎社會的發(fā)展

安全從含義上理解為具有可靠的物質(zhì)環(huán)境和心理的保障，行為的方式是可以預(yù)期的。當(dāng)社會向數(shù)字經(jīng)濟邁進的時候，互聯(lián)網(wǎng)作為影響社會、經(jīng)濟各個層面的力量，網(wǎng)絡(luò)安全與傳統(tǒng)安全具有同等重要的意義。

2.1 網(wǎng)絡(luò)安全決定信息傳輸質(zhì)量

在網(wǎng)絡(luò)環(huán)境中，首先需要對現(xiàn)實世界的各種事物、信息和資訊進行數(shù)字化轉(zhuǎn)換，是以數(shù)字“0”和“1”的形式進行存儲和傳輸。在信息收發(fā)兩端分別對數(shù)據(jù)進行加工處理，發(fā)送端進行數(shù)字化操作并向接收端傳輸，接收端將已數(shù)字化的信息進行還原，實現(xiàn)信息的傳遞。良好的網(wǎng)絡(luò)環(huán)境應(yīng)當(dāng)能夠保證信息傳輸?shù)耐暾?、?zhǔn)確、保密，達到網(wǎng)絡(luò)信息傳輸?shù)哪康呐c效果。

為了確保網(wǎng)絡(luò)環(huán)境的健康有序，運轉(zhuǎn)良好，網(wǎng)絡(luò)安全是人們必須要思考的課題。所謂網(wǎng)絡(luò)安全，就是采取必要的保障和防護，保證網(wǎng)絡(luò)運行狀態(tài)良好，保障在網(wǎng)絡(luò)上傳輸?shù)男畔踩玔2]。作為信息傳輸?shù)幕A(chǔ)，網(wǎng)絡(luò)安全為信息的暢通傳遞提供保障，使網(wǎng)絡(luò)的根本目的與任務(wù)能夠有效實現(xiàn)。

2.2 影響網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)是由多個具有不同功能，發(fā)揮不同作用的硬件設(shè)備相連接，通過相應(yīng)的規(guī)則進行信息傳遞的系統(tǒng)。為了能夠確保網(wǎng)絡(luò)的安全，就需要從設(shè)備和傳輸兩個方面入手。

首先，作為網(wǎng)絡(luò)聯(lián)接的基礎(chǔ)和信息傳輸?shù)慕Y(jié)點，傳輸設(shè)備為數(shù)據(jù)的傳遞提供基本的操作。設(shè)備的性能多元化、種類的復(fù)雜化使網(wǎng)絡(luò)環(huán)境存在一定的風(fēng)險。

其次，作為信息傳遞的必要途徑，傳輸通道安全可靠才能夠確保網(wǎng)絡(luò)的作用和目的得以實現(xiàn)。網(wǎng)絡(luò)覆蓋率的提高和影響力的擴大，使傳輸?shù)穆窂阶兊酶訌?fù)雜，對網(wǎng)絡(luò)的安全性帶來一定的影響。

為了有效提高網(wǎng)絡(luò)的安全性，就需要針對薄弱環(huán)節(jié)制定安全防范措施。一方面，各種設(shè)備應(yīng)當(dāng)設(shè)計穩(wěn)定，抗干擾，這樣才能夠更好的發(fā)揮作用，防范由于設(shè)備的不穩(wěn)定而產(chǎn)生的安全風(fēng)險；另一方面，需要提高網(wǎng)絡(luò)傳輸鏈路抵御風(fēng)險的能力，提高安全性，防范網(wǎng)絡(luò)傳輸中的潛在風(fēng)險。

3 VPN技術(shù)為網(wǎng)絡(luò)連接提供新思路

互聯(lián)網(wǎng)技術(shù)發(fā)明、應(yīng)用以來，人們采取相應(yīng)的措施防范風(fēng)險，保障網(wǎng)絡(luò)安全，如防火墻等技術(shù)。為了更進一步地提高安全性，采取內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)相分隔的方式，避免外部網(wǎng)絡(luò)環(huán)境的影響，增加網(wǎng)絡(luò)的安全系數(shù)，為網(wǎng)絡(luò)安全提供保障。

然而隨著辦公范圍的擴大，需要從外部網(wǎng)絡(luò)或是從不同的地點登錄內(nèi)部網(wǎng)站進行訪問。這就需要不同網(wǎng)絡(luò)之間進行數(shù)據(jù)交換，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間需要經(jīng)常地建立聯(lián)系，原有的內(nèi)、外部網(wǎng)絡(luò)設(shè)置難以滿足現(xiàn)代需要。VPN技術(shù)能夠?qū)崿F(xiàn)不同網(wǎng)絡(luò)的連接和數(shù)據(jù)交換，滿足現(xiàn)實需要，同時能夠確保網(wǎng)絡(luò)的安全性，為網(wǎng)絡(luò)技術(shù)的應(yīng)用提供更大的空間。

3.1 VPN技術(shù)

VPN（Virtual Private Network）技術(shù)即為虛擬專用網(wǎng)絡(luò)，是指在公用網(wǎng)絡(luò)上建立專用的通道，實現(xiàn)不同網(wǎng)絡(luò)連接的技術(shù)[3]。VPN技術(shù)并不是在網(wǎng)絡(luò)之間通過物理鏈路實現(xiàn)的連接，而是采用邏輯鏈路實現(xiàn)的虛擬連接。

3.2 VPN技術(shù)的應(yīng)用與價值

VPN技術(shù)能夠使處于不同地點的網(wǎng)絡(luò)、內(nèi)部與外部網(wǎng)絡(luò)等方式進行訪問和交流數(shù)據(jù)。

首先，隨著企業(yè)規(guī)模的擴大，辦公地點可能處于不同的地區(qū)、地點，VPN技術(shù)能夠?qū)崿F(xiàn)不同辦公區(qū)域之間的網(wǎng)絡(luò)訪問和信息交流。

其次，隨著辦公效率提升的需要，移動辦公成為一種潮流和趨勢，出差或是在其他地點辦公時，可以使用VPN技術(shù)登錄企業(yè)內(nèi)部網(wǎng)絡(luò)。

最后，隨著信息技術(shù)的普及，價值鏈中的商業(yè)伙伴可以通過VPN技術(shù)進行信息交換，促進企業(yè)共同把握市場機遇。

VPN技術(shù)能夠在保護信息傳輸安全的基礎(chǔ)上，實現(xiàn)多種形式的網(wǎng)絡(luò)連接，有效地提高辦公效率。因其連接效果好、應(yīng)用范圍廣，具有很好的發(fā)展前景。

3.3 VPN技術(shù)的組成部分

VPN技術(shù)包括隧道技術(shù)、加密/解密技術(shù)、身份識別、訪問控制等環(huán)節(jié)組成。

隧道技術(shù)為VPN技術(shù)提供連接的基礎(chǔ)。VPN技術(shù)通常在網(wǎng)絡(luò)協(xié)議的第二層或是第三層建立通道，實現(xiàn)不同的網(wǎng)絡(luò)之間的連接。

加密/解密技術(shù)為信息的安全、準(zhǔn)確、完整傳遞提供保障。在信息發(fā)送端使用相應(yīng)的加密算法對信息進行加密，在接收端通過加密算法進行信息解密，提高信息傳輸?shù)陌踩浴?/p>

身份識別是進行訪問權(quán)限的控制。通過提供訪問者身份屬性的確認與辨別，防止非法訪問，提高網(wǎng)絡(luò)安全性。

訪問控制是對VPN技術(shù)進行信息傳輸?shù)陌盐张c控制。對網(wǎng)絡(luò)能夠開放的系統(tǒng)部分、訪問者能夠訪問的資源及對資源的使用權(quán)限都進行嚴(yán)格的規(guī)定[4]。

3.4 VPN技術(shù)的優(yōu)點[5]

由于VPN技術(shù)是通過虛擬連接實現(xiàn)的網(wǎng)絡(luò)互聯(lián)，因此具有以下的優(yōu)點。

首先，建立網(wǎng)絡(luò)便捷、快速。VPN技術(shù)采用網(wǎng)絡(luò)服務(wù)商提供的專門通道建立連接。連接建立完成后，用戶只須對接入的節(jié)點進行相應(yīng)的配置，即可進行網(wǎng)絡(luò)的使用。

其次，網(wǎng)絡(luò)建立成本低。由于采用虛擬方式連接，相對于物理鏈路的建設(shè)和節(jié)點的增添，節(jié)省大量的資金。

再次，網(wǎng)絡(luò)維護費用低，操作維護方便。由網(wǎng)絡(luò)提供商進行專業(yè)維護和管理，節(jié)省了大量的人力、物力和資本投入。

最后，網(wǎng)絡(luò)安全性具有保障。

4 網(wǎng)閘為VPN技術(shù)的安全提供保障

為了能夠使VPN技術(shù)具有較高的安全性，需要對接入進行保護，網(wǎng)閘可以通過訪問控制，為VPN技術(shù)中不同網(wǎng)絡(luò)提供更好的保護。

4.1 網(wǎng)閘

網(wǎng)閘是指在不同的網(wǎng)絡(luò)進行連接時，設(shè)立的發(fā)揮控制開關(guān)作用的裝置。它可以為不存在連接和傳輸?shù)木W(wǎng)絡(luò)主機提供數(shù)據(jù)的存儲和讀取操作。

當(dāng)VPN技術(shù)中不同網(wǎng)絡(luò)既需要保證數(shù)據(jù)的安全，又需要進行數(shù)據(jù)的交換，網(wǎng)閘就可以作為訪問控制的核心，發(fā)揮網(wǎng)絡(luò)安全隔離作用。

4.2 網(wǎng)閘的工作原理

VPN技術(shù)適用于不同地點的網(wǎng)絡(luò)訪問，也適于內(nèi)、外部網(wǎng)絡(luò)之間的訪問。此處以外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)信息傳輸為例，介紹網(wǎng)閘的工作原理。

首先，當(dāng)外部網(wǎng)絡(luò)需要向內(nèi)部網(wǎng)絡(luò)傳遞數(shù)據(jù)時，外部網(wǎng)絡(luò)與網(wǎng)閘之間進行連接。對外部網(wǎng)絡(luò)的訪問者進行身份識別，確認符合驗證，外部網(wǎng)絡(luò)向網(wǎng)閘傳輸數(shù)據(jù)，網(wǎng)閘將數(shù)據(jù)存儲于自身服務(wù)器內(nèi)。外部網(wǎng)絡(luò)數(shù)據(jù)傳輸完畢后，網(wǎng)閘斷開與外部網(wǎng)絡(luò)的連接。

其次，網(wǎng)閘存儲數(shù)據(jù)，同時數(shù)據(jù)進行安全性檢查，確認是否為非法數(shù)據(jù)、攻擊數(shù)據(jù)或者是無效數(shù)據(jù)。

最后，網(wǎng)閘與內(nèi)部網(wǎng)絡(luò)建立連接。對內(nèi)部網(wǎng)絡(luò)的訪問進行身份識別，確保是由具有權(quán)限的訪問者進行讀取數(shù)據(jù)。網(wǎng)閘向內(nèi)部網(wǎng)絡(luò)的讀取數(shù)據(jù)命令提供數(shù)據(jù)傳輸。數(shù)據(jù)傳輸完畢后，斷開與內(nèi)部網(wǎng)絡(luò)的連接。

上述為外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)傳輸數(shù)據(jù)的工作原理，反之工作原理也是相同的。

4.3 網(wǎng)閘對VPN技術(shù)的保護作用

網(wǎng)閘作為保證VPN技術(shù)安全的一種技術(shù)策略，能夠有效防止網(wǎng)絡(luò)的非法訪問，排除可能存在的潛在網(wǎng)絡(luò)安全威脅。網(wǎng)閘具有以下作用：

首先，網(wǎng)閘起到橋梁作用。通過架設(shè)于不同網(wǎng)絡(luò)之間，阻斷網(wǎng)絡(luò)連接，為網(wǎng)絡(luò)安全提供保障。

其次，網(wǎng)閘實現(xiàn)傳輸數(shù)據(jù)的單純傳遞。針對數(shù)據(jù)，網(wǎng)閘不具有進一步加工的功能，僅提供數(shù)據(jù)的存儲和讀取功能，保證數(shù)據(jù)的真實性和準(zhǔn)確性。

最后，網(wǎng)閘通過數(shù)據(jù)安全性審查和訪問者身份識別，提高網(wǎng)絡(luò)的安全性。

網(wǎng)閘作為訪問控制手段，能夠為VPN技術(shù)的接入提供屏障，為安全性提供更好的保障。在充分提高辦公效率的基礎(chǔ)上，網(wǎng)閘能夠使VPN技術(shù)更加安全、可靠。

5 結(jié)論

科學(xué)技術(shù)的發(fā)展為社會的進步創(chuàng)造了無限可能，為社會進步與發(fā)展提供更大的開辟能力，創(chuàng)造更多的奇跡。與此同時，社會的運行方式和調(diào)整規(guī)則也相應(yīng)進行調(diào)整。

互聯(lián)網(wǎng)的發(fā)明為生活帶來了便利，也為經(jīng)濟社會帶來新氣象。網(wǎng)絡(luò)技術(shù)已經(jīng)和工作、生活息息相關(guān)，影響之深遠超出人們的想象。網(wǎng)絡(luò)技術(shù)的發(fā)展為人們帶來便利，也帶來新的問題。黑客攻擊考驗系統(tǒng)的安全性，應(yīng)用的增多考驗系統(tǒng)接受能力，這都為技術(shù)的應(yīng)用提出新的問題，網(wǎng)絡(luò)安全正成為人們關(guān)注的焦點。安全可靠的網(wǎng)絡(luò)能夠更好的為人們服務(wù)，促進經(jīng)濟社會進步和發(fā)展。

VPN技術(shù)實現(xiàn)不同網(wǎng)絡(luò)的連接，具有成本低、建網(wǎng)快、維護和運營簡便的特點，是網(wǎng)絡(luò)技術(shù)的一大發(fā)展。VPN技術(shù)對網(wǎng)絡(luò)安全提出更高的要求。網(wǎng)閘作為訪問控制和數(shù)據(jù)傳輸?shù)年P(guān)鍵設(shè)備，能夠充分發(fā)揮網(wǎng)絡(luò)為人們帶來的便利，更好的保障VPN的安全，防范各種潛在的網(wǎng)絡(luò)風(fēng)險。

參考文獻

[1]呂云翔，李沛?zhèn)?IT簡史[M].北京：清華大學(xué)出版社，2016：93-94.

[2]張劍，張會平.網(wǎng)絡(luò)安全意識提升[M].成都：電子科技大學(xué)出版社，2017：1，3.

[3]張凌.電子商務(wù)安全[M].武漢：武漢大學(xué)出版社，2013：52-53.

[4]劉建偉，王育民.網(wǎng)絡(luò)安全——技術(shù)與實踐（第2版）[M].北京：清華大學(xué)出版社，2011：378，381.

[5]陳家遷.信息安全技術(shù)項目教程[M].北京：北京理工大學(xué)出版社，2016：269-270.