虛擬專用網絡技術在計算機網絡信息安全中的運用策略

互聯網的迅猛發展和廣泛運用推動了全球政治、經濟與文化等方面的信息交流和資源共享。同時，也給網絡不良信息滋生和蔓延提供了土壤與空間。校園網作為互聯網龐大的分支在校園內扮演者越來越重要的角色。在這樣的時代下，網絡互聯的應用造成了一定的風險。在這樣的風險下，網絡系統安全問題必須放在首位。

【關鍵詞】虛擬專用網絡技術 網絡信息安全 VPN 運用策略

VPN的英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網絡”，是通過一個公用網絡建立一個臨時的、安全的連接。隨著時代的發展，信息技術不斷提升，計算機網絡技術也得到了質的飛躍，在這樣網絡信息時代下，網絡信息安全也尾隨其后造成嚴重的信息安全的風險。虛擬專用網絡功能是：在公用網絡上建立專用網絡，進行加密通訊。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問，擬專用網產品均采用加密及身份驗證等安全技術，保證連接用戶的可靠性及傳輸數據的安全和保密性，為各大網絡信息用戶提供安全的保障，提供更大的網絡運用的自由。在計算機網絡信息安全中，虛擬專用網絡技術的應用，為計算機構建了一個專用加密通信環境。這項技術能夠對企業計算機網絡中的應用安全需求有效滿足。

1 VPN技術信息簡介

作為一種虛擬化的內部專用線路，虛擬專用網絡通過相關加密方式和有關通訊協議，完成與互聯網的有效連接，最終形成臨時性和安全性較強的連接網絡，上述連接方式正是一種加載VPN，從而穿過混亂的公用網絡，最終形成安全性和穩定性極高的通信通道。在高等院校的內部網絡建設過程中對于該項技術的應用已經到了爐火純青的地步。一般來說，兩臺獨立性的計算機都具有獨立性的IP，而相互直接只需要知道對方的IP地址便可以完成直接溝通，但是在兩臺計算機之后的網絡并不能形象直接聯系，這是因為私有網絡和公用網絡使用了不同的地址空間或者網絡協議，也就是說私有網絡和公用網絡相互之間并不能兼容。而在此過程中VPN具有信息通道的作用。而私有網絡之間的通信內容在經過上述兩臺計算機或者設備打包之后，再借助公用網絡所形成的專用通道完成信息的傳輸，在該種模式下，兩個私有網絡便是接連在公用網絡上的通信電纜，而連接在兩個公用網絡上的計算機或者設備則屬于兩個特殊的線路接頭。

2 VPN技術的優點

通常可以將虛擬的專用網絡理解為企業內部虛擬化的內部專線，進而形成安全可靠的線路連接，并以此對相關信息進行加密和保護，該種需求正是學校信息安全保護的重要方式，更是企業局域網向全球的逐漸延伸。隨著VPN網絡模式的應用，極大地降低了財力和物力的投入，此外極大地頻度范圍能夠極大地減少架設線路所投入的相關費用，因此網絡運營所投入的成本總數大大降低。借助VPN能夠有效建設設備的投入，該種模式更可以使得網絡實際管理過程中的操作更為簡便。借助該種方式可以保證所有用戶進入內部網絡，操作簡便快捷，該種特性更符合當前社會發展的基本需求。大量公司和企業更把VPN作為自身軟實力不斷提升的基礎。

3 VPN安全技術

借助VPN模式在有效降低用戶投入費用的同時，還能夠極大地提升網絡的安全性和可靠性，進而為高等院校的內部網絡發展提供良好的外界條件。借助VPN在保護網絡系統原有系統資源的同時不必增加任何硬件設施，更不必對原有應用系統和網絡整體結構進行改造，從而保證企業和高等院校日常運作的正常開展。基于上述分析，VPN正是當前高等院校內部對于公眾網絡的充分延伸，其能夠有效保證專用網絡系統的安全性和可靠性，在實際建設和運轉過程中將其從原有的IT部門完全剝離，并交予運營商負責。

3.1 隧道相關技術

由隧道協議組成的隧道技術便是VPN，而該種技術是對原始信息進行封裝，在到達目的地之后借助某種技術對信息進行還原，最終形成但屬于該條信息傳遞的通道。當前實現隧道技術主要有L2TP和PPTP兩種。

通過對VPN形成方式的深入分析，可以將其劃分為兩種類型：一是資源隧道，即客戶計算機以及路由器等信息發送設備通過發送VPN請求完成隧道建設。該種方式被稱之為以用戶設備為基礎的VPN，該種模式下的起點和終點都是VPN用戶端，因此隧道的形成、管理和日常維護都應當有用戶完成。而ISP系統只負責提供通信線路，但是不承擔隧道的實際建成任務，該種技術較易實現，但是對于操作用戶的自身水準要求較高。當前來說，使用最為廣泛的是VPN網絡組成方式。二是由VPN服務商提供配置并創建完成的強制隧道，該種網絡通道建成方式也是以VPN為基礎，并在此基礎上實現ISP，該種模式下隧道的起始點和終止點都是ISP，當然隧道的形成、管理和日常維護都應當由ISP完成。

在上述模式中，VPN用戶并不需要承擔隧道業務，在客戶端也不必安裝VPN軟件。該種方式能夠極大地提升用戶使用的便捷性，提升實際操作的靈活性和擴展性，但是該種技術的實現較為復雜，通常會由運營商或者委托電信運營商完成。

VPN的實現依賴于隧道技術的建立，這項技術有如下三點作用

（1）進行隧道連接時自己的私密信息可以得到保護。

（2）隱藏私有的網絡地址。

（3）遠程用戶可以通過IP隧道實現更多的安全可能性，得到拓展和延伸。

3.2 密鑰管理相關技術

密鑰管理技術是指通過公開密鑰加密技術實現對稱密鑰管理的技術，可以使相應的管理變得更加簡單和安全，同時還解決了純對稱密鑰模式中存在的可靠性問題和鑒別問題。

3.3 數據信息加密技術

數據加密的基本思想是通過變換信息的表示形式來偽裝需要保護的敏感信息，使非受權者不能了解被保護信息的內容。加密技術可以在任意層進行；可以對數據或報文頭進行加密。在VPN中為了保證重要的數據在公共網上傳輸時不被他人竊取，采用了加密機制。當數據離開發送者所在的局域網時，該數據首先被用戶端連接到互聯網上的路由器進行硬件加密，數據在互聯網上是以加密的形式傳送的，當達到LAN的路由器時，該路由器就會對數據進行解密，這樣目的LAN中的用戶就可以看到真正的信息了。

根據秘鑰類型的不同，將現代密碼技術分為對稱加密（秘密鑰匙加密）系統、非對稱加密（公開秘鑰加密）系統這兩類。

對稱鑰匙加密系統是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。在運用互聯網進行信息傳輸時，傳輸者需對信息進行加密處理，在對方接到這個加密的信息時，必須獲得這把加密鑰匙，并保持鑰匙的秘密，還原信息沒有加密前的本來面目，進行加密的數據在傳輸過程中就可以保證安全和隱秘了。對稱加密算法用來對敏感數據等信息進行加密，常用的算法包括：DES、3DES、AES。

非對稱密鑰加密體制，又稱為公鑰密碼體制、雙密鑰密碼體制。它是指對信息加密和解密時所使用的密鑰是不同的，即有兩個密鑰，一個是可以公開的，另一個是私有的，這兩個密鑰組成一對密鑰對，分別為公開密鑰和私有密鑰。如果使用其中一個密鑰對數據進行加密，則只有用另外一個密鑰才能解密。由于加密和解密時所使用的密鑰不同，這種加密體制稱為非對稱密鑰加密體制。 在公開密鑰算法中，用公開的密鑰進行加密，用私有密鑰進行解密的過程，稱為加密。而用私有密鑰進行加密，用公開密鑰進行解密的過程稱為認證。

3.4 用戶身份認證相關技術

在沒有進行隧道連接之前，傳輸數據這一方需要對另一方進行身份認證，以確保安全性和合法性，以免出現混亂現象。作為網絡安全的第一道防線，某種程度上也是最重要的一道防線，認證技術提供了關于某個人或某個事物身份的保證，這意味著當某人（或某事）聲稱具有一個特別的身份（如某個特定的用戶名稱）時，認證技術將提供某種方法來證實這一聲明是正確的。身份認證可分為用戶與系統間的認證和系統與系統之間的認證。身份認證必須做到準確無誤地將對方辨認出來，同時還應該提供雙向的認證，即相互證明自己的身份。

4 VPN在計算機網絡信息安全中的運用探索

4.1 常見VPN技術運用分析

4.1.1 對于MPLS-VPN技術的應用

該種體系是采取MPLS技術，在原有的寬帶IP網絡上形成企業IP專用網絡，從而完成跨地區安全可靠、快速的數據傳輸，并充分結合當前的差別服務、流量工程等多種技術，極大地提升公眾網絡的可靠性和擴展性，進一步豐富其自身功能和專用網絡的安全性，最終為用戶所提供服務的質量大大提升。

4.1.2 IPSec VPN技術

即指采用IPSec協議來實現遠程接入的一種VPN技術，用以提供公用和專用網絡的端對端加密和驗證服務。保護 IP 數據包的內容，通過數據包篩選及受信任通訊的實施來防御網絡攻擊。IPSec 提供了一種能力，以保護工作組、局域網計算機、域客戶端和服務器、分支機構以及漫游客戶端之間的通信。

4.2 VPN技術在高校中的具體運用策略

虛擬專用網絡技術可以應用于高校以及遠程分支部門之中。高校內網利用這種技術實現信息的交流，教務系統的整理，發布通知信息以及對學生信息的掌控。利用虛擬專用網絡技術可以使得信息傳遞迅速高效，反饋及時，提高運轉的效率。

4.2.1 登錄過程

登錄手段方便快捷，雙擊登錄窗口，按照頁面所給的步驟提示輸入正確的登錄信息，在輸入完信息后檢查是否準確無誤，接著點擊“連接”按鈕，這時候會彈出身份驗證通過的消息，證明VPN連接成功。與很多網站登錄界面一樣，都設置有記住用戶名保存密碼的選項，如果使用的公用電腦，為了使用安全請不要記住密碼登錄，以免自己的安全信息遭到泄露。

4.2.2 后臺管理

VPN有一個專門的管理平臺可以使用，在這個平臺里可以仔細的觀察到很多登錄信息以及使用信息，還可以對其進行控制，確保系統的安全性。

4.2.3 可以對校內資源進行訪問

在成功連接到VPN后，可以訪問校園網內部的很多資源：

（1）ftp資源，它是 Internet 上用來傳送文件的協議，是為了人們能夠在 Internet 上互相傳送文件而制定的的文件傳送標準，規定了 Internet 上的文件是如何傳送。也就是說，通過 FTP 協議，我們就可以跟 Internet 上的 FTP 服務器進行文件的上傳或下載，這就意味著我們可以獲得校園網內的很多資源。

（2）可以訪問校園網內豐富的圖書館電子資源，在很多情況下高校的圖書館電子資源是不公開的，這時只有通過VPN連接到內網才能查看。

（3）可以登錄訪問高校的教務系統，高校的教務系統是不對公網公開的，存在著絕對的私密性和安全性，通過VPN的連接后，老師在任何地方都可以通過這樣的連接方式登錄教務系統錄入學生期末成績的相關信息，給成績錄入工作帶來極大的便利。

（4）還可以通過VPN連接訪問OA系統。OA系統是面向組織的日常運作和管理，員工及管理者使用頻率最高的應用系統，OA系統里流轉了大量的管理數據，因此必須是可靠的，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統應分別針對不同的應用、不同的網絡通信環境和不同的存儲設備，采取不同的措施，包括系統安全機制、數據存取的權限控制等以確保系統的安全性，所以只能對公司、企業、單位內部開放的。但考慮到高校的特殊性，可以通過VPN連入內網進行相關信息的查詢和工作。

4.2.4 如何退出VPN

沒有對內網資源有所需求時，VPN連接可以選擇斷開，退出的方法很簡單，在電腦桌面找到VPN的圖標，點解右鍵既有斷開的選項，選擇斷開即可。

5 結語

總而言之在科技日益進步，計算機網絡技術的應用逐漸普及的今天，虛擬專用網絡技術在計算機網絡信息安全中發揮著越來越重要的作用，也在其他新興領域的發展中展現了突出的優勢。網絡信息技術發展所面臨的主要問題是信息安全沒有保障，系統本身的可靠性、安全性有漏洞，VPN技術的優勢就是確保系統安全的運行，因此能夠為用戶提供安全可靠的網絡環境，使得其在高校的信息化管理中有突出的貢獻。

參考文獻

[1]唐浩杰.探究計算機網絡信息安全的相關問題[J].信息技術與信息化，2014，（12）：142-143.

[2]郭偉琦，孫健國.虛擬專用網絡技術與應用研究[J].計算機光盤軟件與應用，2015，（03）：65-67.

[3]畢瑩.如何加強虛擬專用網絡安全[J].赤子（中旬），2013，（07）：89-92.

[4]趙琰.虛擬專用網絡技術的特點與原理探究[J].產業與科技論壇，2015，（16）：178-180.

作者簡介

楊曉紅（1977-），女，廣東省湛江市人。軟件工程碩士學位。現為嶺南師范學院實驗師。研究方向為計算機技術應用。

作者單位

嶺南師范學院 廣東省湛江市 524048