高奇

【摘要】? ? 電子政務(wù)網(wǎng)絡(luò)需要的安全性、靈活性、經(jīng)濟(jì)性，使得虛擬專用網(wǎng)絡(luò)在電子政務(wù)領(lǐng)域有了較高的應(yīng)用價(jià)值，本文簡(jiǎn)要分析了虛擬專用網(wǎng)絡(luò)技術(shù)的特點(diǎn)及在電子政務(wù)網(wǎng)絡(luò)上的適用性，對(duì)使用VPN的政府單位應(yīng)注意的問題提出了一些看法，希望能夠?yàn)橄嚓P(guān)工作者提供參考。

【關(guān)鍵詞】? ? 虛擬? ? 專用網(wǎng)絡(luò)? ? 電子政務(wù)

引言：

隨著計(jì)算機(jī)通信技術(shù)的高速發(fā)展，電子政務(wù)成為當(dāng)下政府辦公的必備方式，為提高政府行政效率、推動(dòng)政府職能轉(zhuǎn)變發(fā)揮了重要作用，但是單一的電子政務(wù)模式不能滿足政務(wù)信息傳遞需要，各級(jí)政府及政府內(nèi)職能部門互通互聯(lián)形成專用辦公網(wǎng)絡(luò)是一種發(fā)展趨勢(shì)，然而一些地方經(jīng)濟(jì)并不能支持鋪設(shè)光纖之類的專用物理線路，并且專用物理網(wǎng)絡(luò)也不方便實(shí)現(xiàn)移動(dòng)設(shè)備的接入訪問，因此，虛擬專用網(wǎng)絡(luò)技術(shù)的價(jià)值和作用凸顯，尤其是經(jīng)歷2020年新冠疫情后，政府單位彈性辦公、遠(yuǎn)程辦公成為在大規(guī)模疫情下的必然選擇，虛擬專用網(wǎng)絡(luò)作為遠(yuǎn)程辦公的重要基礎(chǔ)設(shè)施，其實(shí)用性得到廣泛的認(rèn)可。

一、 虛擬專用網(wǎng)絡(luò)

虛擬專用網(wǎng)絡(luò)（Virtual Private Network）簡(jiǎn)稱VPN。依靠ISP（Internet Service Provider）在互聯(lián)網(wǎng)上開辟一條通道，為用戶之間通信建立虛擬的連接。由于沒有傳統(tǒng)專網(wǎng)端到端的物理鏈接，在外部看起來，好像是一條通信的專線。利用VPN技術(shù)，可以實(shí)現(xiàn)安全的、快捷的通信。傳統(tǒng)應(yīng)用中，VPN技術(shù)應(yīng)用在在大型企業(yè)較多，例如公司員工到外地出差，他需要企業(yè)內(nèi)部資源，就可以利用vpn訪問企業(yè)內(nèi)網(wǎng)的服務(wù)器進(jìn)行獲取。隨著各行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)不斷擴(kuò)大，現(xiàn)在VPN技術(shù)也廣泛應(yīng)用在社會(huì)各領(lǐng)域。 VPN的實(shí)現(xiàn)有以下四種常用方式：

1.在多機(jī)構(gòu)的大型局域網(wǎng)中，通過在網(wǎng)絡(luò)中心搭建VPN服務(wù)器的方式實(shí)現(xiàn)。

2.通過專用的軟件實(shí)現(xiàn)。

3.通過專用的硬件實(shí)現(xiàn)。

4.某些廠家的路由器、防火墻等包含VPN功能，可以通過這些設(shè)備集成的功能實(shí)現(xiàn)。

二、虛擬專用網(wǎng)絡(luò)的工作原理

我們通過VPN網(wǎng)關(guān)采取雙網(wǎng)卡結(jié)構(gòu)（外網(wǎng)卡使用公網(wǎng)IP接入Internet）來簡(jiǎn)述VPN的工作原理。擬定環(huán)境為：外網(wǎng)（發(fā)包局域網(wǎng)）的A訪問內(nèi)網(wǎng)（目標(biāo)局域網(wǎng)）的B。

1. A發(fā)出的數(shù)據(jù)包攜帶B的內(nèi)部IP地址作為目標(biāo)地址，外網(wǎng)的VPN網(wǎng)關(guān)在接收到A發(fā)出的訪問數(shù)據(jù)包時(shí)檢查目標(biāo)地址，如果目標(biāo)地址屬于內(nèi)網(wǎng)，則根據(jù)使用的VPN技術(shù)的將該數(shù)據(jù)包封裝，同時(shí)VPN網(wǎng)關(guān)會(huì)新建一個(gè)新的數(shù)據(jù)包并將原數(shù)據(jù)包作為新數(shù)據(jù)包的負(fù)載，新VPN數(shù)據(jù)包的目標(biāo)地址為內(nèi)網(wǎng)的VPN網(wǎng)關(guān)的外部地址。

2.外網(wǎng)的VPN網(wǎng)關(guān)將新建的VPN數(shù)據(jù)包發(fā)送到公共網(wǎng)絡(luò)，該數(shù)據(jù)包將被公共網(wǎng)絡(luò)中的多級(jí)路由根據(jù)數(shù)據(jù)報(bào)攜帶的地址發(fā)送到內(nèi)網(wǎng)的VPN網(wǎng)關(guān)。

3.內(nèi)網(wǎng)的VPN網(wǎng)關(guān)接收到的新建VNP數(shù)據(jù)包并對(duì)其進(jìn)行檢查，如果判定該數(shù)據(jù)包為VPN數(shù)據(jù)包，該數(shù)據(jù)包進(jìn)行還原。

4、內(nèi)網(wǎng)的VPN網(wǎng)關(guān)將還原后的A發(fā)出的數(shù)據(jù)包發(fā)送到B，由于A發(fā)出的數(shù)據(jù)包的目標(biāo)地址是B的IP，所以B能夠正常接收該數(shù)據(jù)包。這樣，從B的角度來看，它收到的數(shù)據(jù)包像是從A直接發(fā)過來的。

5. B發(fā)往A的數(shù)據(jù)包處理過程和上述過程一致。

三、虛擬專用網(wǎng)絡(luò)的特點(diǎn)

1.網(wǎng)絡(luò)專用，VPN資源只能被該VPN的用戶使用，不能被網(wǎng)絡(luò)中的其他用戶使用。

2.構(gòu)建虛擬，VPN用戶內(nèi)部的通信是通過公共網(wǎng)絡(luò)進(jìn)行，這個(gè)公共網(wǎng)絡(luò)同時(shí)被其他非VPN用戶使用。

3.建設(shè)經(jīng)濟(jì)。由于不需要專門鋪設(shè)光纜，該技術(shù)以低成本連接使用單位。

4.足夠安全，VPN為保證數(shù)據(jù)安全，采用了安全隧道技術(shù)、加密解密技術(shù)、秘鑰管理技術(shù)、用戶和設(shè)備身份認(rèn)證技術(shù)，能夠滿足一般數(shù)據(jù)安全的要求。

四、基于虛擬專用網(wǎng)絡(luò)構(gòu)建政務(wù)網(wǎng)絡(luò)中的優(yōu)勢(shì)

VPN兼具公用網(wǎng)和專用網(wǎng)的優(yōu)點(diǎn)，具備公用網(wǎng)可靠性、擴(kuò)展性、豐富的功能的同時(shí)又擁有專用網(wǎng)的安全、靈活、高效，能夠給電子政務(wù)建設(shè)帶來很多便捷：

4.1 減少建設(shè)成本

VPN是利用公用網(wǎng)絡(luò)為基礎(chǔ)建立的虛擬專網(wǎng)，可以避免建設(shè)傳統(tǒng)專用網(wǎng)絡(luò)所需的硬件投資，因此，很適合財(cái)政收入不高的地區(qū)政府政務(wù)網(wǎng)絡(luò)建設(shè)。

4.2簡(jiǎn)化網(wǎng)絡(luò)維護(hù)

由于VPN使用互聯(lián)網(wǎng)的邏輯鏈路，簡(jiǎn)化了設(shè)計(jì)、維護(hù)、管理網(wǎng)絡(luò)等繁雜工作，由公用網(wǎng)絡(luò)服務(wù)提供商負(fù)責(zé)解決，在政務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理人員能夠用更多的時(shí)間投入到網(wǎng)絡(luò)信息安全方面。

4.3保證數(shù)據(jù)安全

數(shù)據(jù)加密是在網(wǎng)絡(luò)層與邏輯隧道中進(jìn)行的，避免了網(wǎng)絡(luò)數(shù)據(jù)、被篡改和盜用，對(duì)于構(gòu)建涉及大量機(jī)密信息的政府部門的通信網(wǎng)絡(luò)有天然的優(yōu)勢(shì)。

4.4 提供高等級(jí)網(wǎng)絡(luò)安全保障

VPN使用高級(jí)加密和身份識(shí)別協(xié)議保護(hù)數(shù)據(jù)避免受到窺探，特別是結(jié)合下一代IPv6的安全特性，使網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性進(jìn)一步提高。

五、虛擬專用網(wǎng)絡(luò)在政務(wù)網(wǎng)絡(luò)中的應(yīng)用

5.1連接不同政務(wù)單位之間的安全網(wǎng)絡(luò)

通過建設(shè)基于VPN的電子政務(wù)網(wǎng)絡(luò)，使得垂直管理單位、區(qū)縣及鄉(xiāng)鎮(zhèn)等單位或其他不便于鋪設(shè)專用線路網(wǎng)絡(luò)的機(jī)構(gòu)通信互聯(lián)，結(jié)合電子印章、數(shù)字簽名等技術(shù)，從而實(shí)現(xiàn)網(wǎng)絡(luò)辦公，極大的減少信息的人員傳遞，從而提高政務(wù)的處理的效率，也可以及時(shí)查看工作的進(jìn)展情況，進(jìn)行績(jī)效評(píng)估。

5.2政務(wù)資源的訪問

目前各單位的文件檔案或資源檔案的查詢都是通過人事部門開具介紹信（或查詢證明）到相關(guān)單位進(jìn)行人工查詢，這樣的查詢方式雖然滿足了資料信息的安全性和可追溯性，但是比較浪費(fèi)人力和時(shí)間，并且凡是需要多個(gè)單位部門合作的工作，很難就時(shí)間上達(dá)成一致。解決這個(gè)問題可以通過基于VPN的政務(wù)網(wǎng)絡(luò)，在涉及單位建設(shè)資料共享服務(wù)器，根據(jù)訪問級(jí)別公開相關(guān)電子資料信息，由于有電子記錄的存在，不僅可以追溯查詢者身份，而且免去了繁瑣的工作程序，提高工作效率。

5.3 電子檔案的查詢

由于VPN技術(shù)數(shù)據(jù)保密性，基于VPN的政務(wù)網(wǎng)絡(luò)可以實(shí)現(xiàn)政府公開電子數(shù)據(jù)查詢，在村、街道等基層組織上布設(shè)查詢點(diǎn)，提供一定范圍內(nèi)的外部查詢接口，讓可以面對(duì)公眾開放的電子政務(wù)信息或個(gè)人信息，可以進(jìn)行網(wǎng)絡(luò)查詢，例如個(gè)人檔案的獎(jiǎng)懲情況、個(gè)人的婚姻狀況、個(gè)人征信、受過何種處分情況等等。

5.4在突發(fā)大規(guī)模公共事件的應(yīng)急辦公

在類似于新冠疫情的突發(fā)公共應(yīng)急事件時(shí)，不能夠大規(guī)模集中辦公，可以通過基于VPN的電子政務(wù)網(wǎng)絡(luò)，保證公務(wù)人員居家辦公，確保政府機(jī)構(gòu)正常運(yùn)轉(zhuǎn)。

5.5 外地出差人員與單位的安全信息溝通

出差人員需要單位內(nèi)部資料或與單位領(lǐng)導(dǎo)進(jìn)行內(nèi)部視頻會(huì)議時(shí)候需要進(jìn)行一定程度上的保密，虛擬專用網(wǎng)絡(luò)可以為此能夠提供良好的服務(wù)平臺(tái)。

六、在利用VPN技術(shù)的政務(wù)網(wǎng)絡(luò)中應(yīng)該注意的幾個(gè)問題

6.1網(wǎng)絡(luò)帶寬問題

VPN技術(shù)雖然能夠?yàn)橛脩籼峁┍容^高的網(wǎng)絡(luò)訪問體驗(yàn)，但是其本身必須基于我們?nèi)粘Ｊ褂玫墓簿W(wǎng)絡(luò)，受到使用單位（機(jī)構(gòu)）帶寬的限制。在政務(wù)服務(wù)機(jī)構(gòu)中部署VPN應(yīng)用的同時(shí)要注意分析在具體工作中及以后可能產(chǎn)生的帶寬與訪問數(shù)量。

利用VPN技術(shù)實(shí)現(xiàn)不同政務(wù)網(wǎng)絡(luò)鏈接的時(shí)候，首先要對(duì)政務(wù)網(wǎng)絡(luò)的使用對(duì)象進(jìn)行需求分析，例如是否有視頻會(huì)議的需求，是否有部署文件服務(wù)器或者ERP服務(wù)器需求等等。這些應(yīng)用會(huì)產(chǎn)生較大的數(shù)據(jù)流量，需要足夠的帶寬支持。所以，若現(xiàn)在或者將來可能會(huì)使用這些功能的話，則申請(qǐng)帶寬或者購(gòu)置VPN設(shè)備的時(shí)后，就要留好足夠的帶寬冗余。

6.2訪問權(quán)限問題

利用VPN進(jìn)行政務(wù)單位之間網(wǎng)絡(luò)的對(duì)接的時(shí)候，對(duì)于使用者來說是透明的，訪問其他單位的網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)時(shí)，跟訪問自己?jiǎn)挝坏膬?nèi)部網(wǎng)絡(luò)一樣。也就是說，虛擬專用網(wǎng)絡(luò)相關(guān)技術(shù)就是要最大程度的讓使用者感受不到不同網(wǎng)絡(luò)的區(qū)別，也就是感受不到VPN的存在。

6.3應(yīng)用范圍問題

政務(wù)網(wǎng)絡(luò)數(shù)字化在加速發(fā)展的同時(shí)，也帶來了前所未有的安全問題，與傳統(tǒng)安全問題相比，網(wǎng)絡(luò)安全更具有傳播性和破壞性、隨著整個(gè)社會(huì)生產(chǎn)生活對(duì)網(wǎng)絡(luò)的依賴日益增強(qiáng)，一旦出現(xiàn)網(wǎng)絡(luò)安全問題容易對(duì)社會(huì)秩序造成嚴(yán)重的破壞、或?qū)⒊蔀槲磥碜畲蟮陌踩{。設(shè)備缺陷、技術(shù)局限、惡意攻擊、安全漏洞等問題始終困擾著信息系統(tǒng)建設(shè)。而應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)最有效的應(yīng)用網(wǎng)絡(luò)隔離手段，通過人員管理、硬件設(shè)備、軟件等手段，對(duì)相關(guān)網(wǎng)絡(luò)進(jìn)行區(qū)劃，采取不同的管理措施，盡可能的實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的控制。所以在對(duì)使用VPN技術(shù)建設(shè)政務(wù)網(wǎng)絡(luò)要對(duì)使用的技術(shù)和安全性進(jìn)行系統(tǒng)分析，并確定應(yīng)用網(wǎng)絡(luò)系統(tǒng)使用范圍，采用網(wǎng)格化管理，對(duì)不同保密級(jí)別的電子資料進(jìn)行不同的訪問權(quán)限設(shè)置，設(shè)置相應(yīng)的防火墻，確保一個(gè)網(wǎng)格內(nèi)出現(xiàn)問題不波及到其他網(wǎng)格，不對(duì)主要網(wǎng)絡(luò)產(chǎn)生影響。

6.4管理問題

對(duì)于虛擬專用網(wǎng)絡(luò)的部署應(yīng)用，需要專業(yè)能力強(qiáng)，素質(zhì)高的管理隊(duì)伍。尤其在基層政府機(jī)關(guān)單位中，往往對(duì)網(wǎng)絡(luò)安全缺乏必要的認(rèn)識(shí)，不能夠認(rèn)真履行操作流程，容易導(dǎo)致系統(tǒng)出現(xiàn)安全漏洞。政務(wù)網(wǎng)絡(luò)的應(yīng)該引進(jìn)相關(guān)專業(yè)管理人才，按照層級(jí)設(shè)置不同等級(jí)的專職的計(jì)算機(jī)管理機(jī)構(gòu)，解決安裝維護(hù)過程中的系統(tǒng)問題，處理在具體應(yīng)用中隨時(shí)可能發(fā)生的軟硬件BUG。

參? 考? 文? 獻(xiàn)

[1] 戴傳祇.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用策略[J].信息與電腦.2020（16）：193-194.

[2]孫秀洪.虛擬專用網(wǎng)絡(luò)問答[J]，網(wǎng)絡(luò)安全信息化[J].2020（7）：166-167.

[3]鄭亮.論計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].通信設(shè)計(jì)與應(yīng)用2020（2）：158-159.

[4]嵇紹國(guó).VPN虛擬專用網(wǎng)絡(luò)技術(shù)及安全問題淺析[J].互聯(lián)網(wǎng)天地2020（7）：47-52.

[5]王晶晶. 虛擬專用網(wǎng)絡(luò)支持遠(yuǎn)程辦公基礎(chǔ)及應(yīng)用策略[J].現(xiàn)代企業(yè).2020（6）：110-111.

[6]陳青民，方莉莉.構(gòu)建電子政務(wù)網(wǎng)絡(luò)安全運(yùn)營(yíng)體系[J].中國(guó)信息安全.2019.3：80-82.