杜宇

（蘇州工藝美術(shù)職業(yè)技術(shù)學(xué)院 江蘇省蘇州市 215104）

隨著我國科研水平的高速增長，計(jì)算機(jī)技術(shù)在獲得更多創(chuàng)新機(jī)遇的同時(shí)也需要面臨全新的挑戰(zhàn)，例如在快速更新計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)其信息的安全質(zhì)量則成為新一輪的技術(shù)考驗(yàn)。那么作為虛擬網(wǎng)絡(luò)中最為核心的組成部分，虛擬專用網(wǎng)絡(luò)技術(shù)也就是VPN 技術(shù)必須做到與時(shí)俱進(jìn)，不斷創(chuàng)新自身現(xiàn)有的安保技術(shù)標(biāo)準(zhǔn)，將信息安全建立在公共網(wǎng)絡(luò)專用技術(shù)的基礎(chǔ)上，保障了我國互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)信息安全質(zhì)量，從而挖掘出計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更大的價(jià)值。

1 虛擬專用網(wǎng)絡(luò)的概念內(nèi)容芻議

1.1 虛擬專用網(wǎng)絡(luò)的概念簡介

虛擬專用網(wǎng)絡(luò)技術(shù)簡稱VPN 技術(shù)，而VPN 技術(shù)本身又屬于遠(yuǎn)程訪問技術(shù)，簡單來說就是采用了公用網(wǎng)絡(luò)建設(shè)專用網(wǎng)絡(luò)。按照VPN 性質(zhì)來舉例，某企業(yè)員工到外地出差，途中想要訪問企業(yè)內(nèi)網(wǎng)的服務(wù)器資源，該類型訪問即為遠(yuǎn)程訪問，一般通過VPN 技術(shù)實(shí)現(xiàn)。在傳統(tǒng)的企業(yè)網(wǎng)絡(luò)配置中，租用DDN 專線或幀中繼是進(jìn)行遠(yuǎn)程訪問的唯一途徑，相對單一且效率較低。如此一來，傳統(tǒng)的通訊方案導(dǎo)致了眾多企業(yè)付出了巨大的經(jīng)濟(jì)代價(jià)，且得不償失。對于部分移動(dòng)用戶與遠(yuǎn)端個(gè)人而言，撥號線路是進(jìn)入企業(yè)內(nèi)網(wǎng)最高效的方式，但是在此過程中較易遇到信息安全風(fēng)險(xiǎn)[1]。

1.2 虛擬專用網(wǎng)絡(luò)的工作原理

具體而言，虛擬專用網(wǎng)絡(luò)技術(shù)的工作原理主要包括7 個(gè)部分。

（1）VPN 網(wǎng)關(guān)通常使用雙網(wǎng)卡結(jié)構(gòu)，為了確保數(shù)據(jù)傳輸效率，外網(wǎng)卡往往使用公網(wǎng)IP 接入Internet。

（2）既然多數(shù)企業(yè)局域網(wǎng)均采用雙網(wǎng)卡結(jié)構(gòu)，那么網(wǎng)絡(luò)一的終端B 所發(fā)出的訪問數(shù)據(jù)包將以終端B 本身的內(nèi)部網(wǎng)址為目標(biāo)著陸點(diǎn)。

（3）網(wǎng)絡(luò)一的VPN 網(wǎng)關(guān)在收到終端A 所發(fā)出的訪問數(shù)據(jù)時(shí)會(huì)立即對目標(biāo)地址進(jìn)行檢測，如果出現(xiàn)任何差異，那么終端A 將對訪問數(shù)據(jù)進(jìn)行封裝。

（4）網(wǎng)絡(luò)一的VPN 網(wǎng)關(guān)將數(shù)據(jù)包發(fā)送至Internet 之后，經(jīng)過終端A 封裝后的數(shù)據(jù)包將會(huì)被自動(dòng)送往網(wǎng)絡(luò)二的VPN 網(wǎng)關(guān)。

（5）網(wǎng)絡(luò)二的VPN 網(wǎng)關(guān)同網(wǎng)絡(luò)一的VPN 網(wǎng)關(guān)一樣，會(huì)對接受信息進(jìn)行檢測，如果出現(xiàn)任何異常，終端處理器將會(huì)將數(shù)據(jù)包進(jìn)行拆解，并將數(shù)據(jù)包反向處理還原成原始數(shù)據(jù)包。

（6）網(wǎng)絡(luò)二VPN 網(wǎng)關(guān)將還原后的數(shù)據(jù)包發(fā)送到目標(biāo)地址的終端B，其原因主要是由于經(jīng)過拆解后的數(shù)據(jù)包的目標(biāo)地址仍然使用終端B 的網(wǎng)段，因此該數(shù)據(jù)包可被正確發(fā)往終端B。

（7）從終端B 返回終端A 的數(shù)據(jù)包處理過程和上述過程一樣，這樣兩個(gè)網(wǎng)絡(luò)內(nèi)的終端就可以相互通訊了[2]。

1.3 虛擬專用網(wǎng)絡(luò)的工作流程

隨著信息化時(shí)代的到來，企業(yè)專用局域網(wǎng)也隨之創(chuàng)新與改善，虛擬專用網(wǎng)絡(luò)的處理器、信息接收器等功能與效率均得到了持續(xù)的優(yōu)化?，F(xiàn)階段，VPN 的基本處理流程大致包括五個(gè)階段。

（1）VPN 網(wǎng)關(guān)需要及時(shí)保護(hù)主機(jī)，并配合主機(jī)發(fā)送明文信息至其他的VPN 設(shè)備；

（2）VPN 網(wǎng)關(guān)結(jié)合網(wǎng)絡(luò)管理員設(shè)置的規(guī)則，以此明確傳輸數(shù)據(jù)是否需要加密；

（3）針對部分需要進(jìn)行加密的數(shù)據(jù)，VPN 設(shè)備將其整個(gè)數(shù)據(jù)包內(nèi)容進(jìn)行加密并附上數(shù)據(jù)簽名，加上新的數(shù)據(jù)報(bào)頭，重新包裝；

（4）VPN 網(wǎng)關(guān)將封裝后的訪問數(shù)據(jù)包通過隧道傳輸?shù)焦簿W(wǎng)絡(luò)中；

（5）當(dāng)訪問數(shù)據(jù)包達(dá)到目標(biāo)VPN 設(shè)備之后，將解除數(shù)據(jù)封裝，并核對數(shù)字簽名[3]。

1.4 虛擬專用網(wǎng)絡(luò)的分類標(biāo)準(zhǔn)

隨著企事業(yè)單位對虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用愈發(fā)深入，技術(shù)研發(fā)人員對虛擬專用網(wǎng)絡(luò)進(jìn)行了細(xì)致的分類，按照當(dāng)前應(yīng)用需求與標(biāo)準(zhǔn)，詳細(xì)整理VPN 的分類依據(jù)。截止目前，企事業(yè)單位的專用局域網(wǎng)分類主要結(jié)合其協(xié)議、應(yīng)用范圍、設(shè)備類型以及實(shí)現(xiàn)原理等等。按照VPN 協(xié)議而言，主要分為三種，分別是PPTP、L2TP 和IPSec，其中前兩者協(xié)議工作處于開放式系統(tǒng)互聯(lián)二層，又稱二層隧道協(xié)議，而后者則屬于第三層隧道協(xié)議[4]。

按照VPN 的應(yīng)用范圍來說，大致可將其分為遠(yuǎn)程接入VPN、內(nèi)聯(lián)網(wǎng)VPN 以及外聯(lián)網(wǎng)VPN 三大類，遠(yuǎn)程接入VPN 的職能是負(fù)責(zé)將數(shù)據(jù)從客戶端傳輸?shù)骄W(wǎng)關(guān)，使用公共網(wǎng)絡(luò)假設(shè)企業(yè)專用局域網(wǎng)絡(luò)。內(nèi)聯(lián)網(wǎng)VPN 的主要職能就是負(fù)責(zé)將數(shù)據(jù)從一個(gè)網(wǎng)關(guān)傳輸至其他網(wǎng)關(guān)，通過公司網(wǎng)絡(luò)構(gòu)架同屬資源；外聯(lián)網(wǎng)VPN 的主要職能則是與合作企業(yè)構(gòu)建Extranet，將兩個(gè)企業(yè)之間的資源實(shí)現(xiàn)互通互聯(lián)。按照設(shè)備類型分類的話，又可將VPN 分為路由器式VPN 以及交換機(jī)式VPN，路由器式VPN 的部署工作相對簡易，只需要在路由器上添加VPN 服務(wù)即可，而交換機(jī)式VPN 則負(fù)責(zé)連接用戶較少的專用局域網(wǎng)絡(luò)[5]。

2 虛擬專用網(wǎng)絡(luò)技術(shù)的優(yōu)缺點(diǎn)

2.1 虛擬專用網(wǎng)絡(luò)技術(shù)的優(yōu)點(diǎn)

隨著時(shí)代的飛速發(fā)展以及高新技術(shù)的不斷更新?lián)Q代，信息技術(shù)、互聯(lián)網(wǎng)技術(shù)與計(jì)算機(jī)技術(shù)等現(xiàn)代科學(xué)技術(shù)逐漸普及至事業(yè)或企業(yè)單位的創(chuàng)新發(fā)展過程中，但是以上現(xiàn)代科學(xué)已經(jīng)無法滿足當(dāng)前社會(huì)的實(shí)際發(fā)展需求，虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)運(yùn)而生。虛擬專用網(wǎng)絡(luò)技術(shù)是現(xiàn)代化技術(shù)改革的產(chǎn)物，因此自身具備較為強(qiáng)烈的時(shí)代特征，這些時(shí)代特征在具體應(yīng)用的過程中多表現(xiàn)為顯著的技術(shù)優(yōu)勢。虛擬專用網(wǎng)絡(luò)可讓移動(dòng)員工、遠(yuǎn)程員工、合作伙伴以及其他利用本地高速寬帶網(wǎng)連接的用戶直接連接到企業(yè)局內(nèi)網(wǎng)，從而大幅提升企業(yè)整體辦公效率，同時(shí)也確保了信息數(shù)據(jù)傳輸?shù)陌踩|(zhì)量[6]?？茖W(xué)合理的設(shè)計(jì)也是虛擬專用網(wǎng)絡(luò)的技術(shù)優(yōu)勢之一，且虛擬專用網(wǎng)絡(luò)的可升級性與靈活性為局內(nèi)網(wǎng)的設(shè)計(jì)工作提供了更多的便利條件。

2.2 虛擬專用網(wǎng)絡(luò)技術(shù)的缺點(diǎn)

一般情況下，由于企業(yè)局內(nèi)網(wǎng)不能直接控制基于互聯(lián)網(wǎng)的VPN的眾多性能，因此相關(guān)機(jī)構(gòu)必須充分利用提供VPN 的互聯(lián)網(wǎng)服務(wù)供應(yīng)商的積極效用，以此保障服務(wù)的正常運(yùn)行質(zhì)量。該項(xiàng)因素促使使企業(yè)與互聯(lián)網(wǎng)服務(wù)提供商簽署一個(gè)服務(wù)級協(xié)議，進(jìn)一步深化企業(yè)局內(nèi)網(wǎng)與互聯(lián)網(wǎng)公共網(wǎng)絡(luò)之間的關(guān)聯(lián)性，另一方面，企業(yè)單位還要簽署一個(gè)保證各種性能指標(biāo)的協(xié)議。除此之外，虛擬專用網(wǎng)絡(luò)技術(shù)的互聯(lián)互通特征該幫助減少了建立學(xué)校、企業(yè)及信息載體等各方面的費(fèi)用支出，加之虛擬專用網(wǎng)絡(luò)技術(shù)的高效簡化特征，因此對設(shè)備性能要求較低，同時(shí)具備相對較好的擴(kuò)容性能，因此促進(jìn)企業(yè)成功樹立發(fā)展地位，有效增強(qiáng)了企業(yè)在行業(yè)市場中的核心競爭力以及技術(shù)軟實(shí)力。

3 虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

3.1 在遠(yuǎn)程信息傳輸安全中的應(yīng)用

遠(yuǎn)程員工與企業(yè)專用局域網(wǎng)之間的互動(dòng)被稱為“遠(yuǎn)程訪問式虛擬專用網(wǎng)絡(luò)技術(shù)”，該項(xiàng)遠(yuǎn)程訪問技術(shù)常見于采購部門工作人員及企業(yè)銷售系統(tǒng)之間的信息分享及數(shù)據(jù)傳輸過程中，在技術(shù)優(yōu)勢的加持下，保障了網(wǎng)絡(luò)信息傳輸安全的同時(shí)也提高了企業(yè)共享資源的傳輸效率。除此之外，虛擬專用網(wǎng)絡(luò)技術(shù)在提升遠(yuǎn)程員工與企業(yè)網(wǎng)絡(luò)之間的信息傳輸效率的同時(shí)，也進(jìn)一步保障了兩者的信息傳輸通道的安全質(zhì)量[7]。

3.2 在公共網(wǎng)絡(luò)信息傳輸中的應(yīng)用

公共網(wǎng)絡(luò)的建立需要企業(yè)局內(nèi)網(wǎng)、遠(yuǎn)程或移動(dòng)員工以及公共互聯(lián)網(wǎng)三者的相互配合，三者之間的日常信息傳輸量巨大，因此其網(wǎng)絡(luò)信息安全質(zhì)量成為企業(yè)局內(nèi)網(wǎng)發(fā)展的首要因素。當(dāng)遠(yuǎn)程訪問技術(shù)將企業(yè)資源信息共享給企業(yè)其他遠(yuǎn)程操作人員時(shí)，企業(yè)內(nèi)外部的連接將會(huì)得到進(jìn)一步的加強(qiáng)，從而提升了企業(yè)專用局域網(wǎng)與外界網(wǎng)絡(luò)之間的溝通效率。眾所周知，專用局域網(wǎng)是企業(yè)單位各部門之間相互應(yīng)用的統(tǒng)稱。那么通過互聯(lián)網(wǎng)技術(shù)將各地分支行企業(yè)的VPN 網(wǎng)關(guān)實(shí)現(xiàn)相互連接，確保局域網(wǎng)的連接穩(wěn)定性，以此實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息在公共網(wǎng)絡(luò)中的安全共享，并且有助于企業(yè)單位的創(chuàng)新發(fā)展及可持續(xù)發(fā)展，不斷增強(qiáng)企業(yè)在行業(yè)市場中的影響力與號召力，為企業(yè)單位本身樹立良好的品牌形象，促使企業(yè)網(wǎng)絡(luò)信息安全得到全面且有效的優(yōu)化與提升[8]。

4 結(jié)語

綜上所述，VPN 技術(shù)作為信息化時(shí)代技術(shù)革命的全新產(chǎn)物，因此企業(yè)或事業(yè)單位在創(chuàng)新發(fā)展的過程中應(yīng)當(dāng)給予VPN 技術(shù)的應(yīng)用高度重視，基于此，充分發(fā)揮VPN 技術(shù)的實(shí)際價(jià)值以及積極效用。企業(yè)高層應(yīng)當(dāng)正確認(rèn)識VPN 技術(shù)對自身發(fā)展的重要意義，努力整合技術(shù)優(yōu)勢與性能特點(diǎn)，從而進(jìn)一步提升計(jì)算機(jī)運(yùn)行的檢測技術(shù)，結(jié)合傳統(tǒng)網(wǎng)絡(luò)信息安全的對比與分析，發(fā)現(xiàn)網(wǎng)絡(luò)信息技術(shù)發(fā)展必須首先有效解決網(wǎng)絡(luò)信息安全保障。