VPN技術在公安網絡安全中的應用

劉爽

摘 要：信息化技術的出現，為各個領域的發展和進步提供了有力的技術支持。并促進邊防部隊信息化建設的開展，公安網絡主要負責傳遞信息等，也得到了廣泛應用，因此公安網絡的安全性具有重要意義，將VPN技術應用到公安網絡中，有利于提高公安網絡的安全性，進而保障我國的穩定性和安全性。

關鍵詞：公安網絡；VPN技術；安全技術

1 研究背景

信息化技術的不斷完善，使其在邊防部隊中得到了廣泛應用，并促進了邊防部隊信息化水平的提升。也使得用戶對網絡系統運行的高效性、可靠性、靈活性、經濟性等提出了更多更高的要求。邊防部隊自身具有過于分散的特點，因此彼此間進行信息的傳遞和共享極為重要。但是在實際中，分部的用戶僅能對上級單位的相關服務器進行訪問，而無法對內部局域網、辦公室計算機進行訪問。所以通過公安網絡進行虛擬專用網絡的組建具有一定的重要性和必要性，而應用VPN技術也有利于保障公安網絡的安全性。

2 VPN簡述

VPN即是指虛擬專用網絡，是一種通過虛擬得到的單位內部的專線網絡。主要可以進行專線內部傳輸數據等功能，通過對用戶的身份、權限等信息的有效分析，將用戶直接接入到應進行接觸的信息中。VPN主要是在進行世紀網絡建立的前提下建立的一種功能性的網絡，組網方式為專用網。從而將專用網所具有的功能提供給用戶，其自身并非既有獨立性的物理網絡。VPN的應用技術主要有隧道技術、加密技術、QoS技術等。

2.1 隧道技術

該技術以互聯網技術為基礎，進而進行數據的傳遞工作，通過隧道技術進行數據幀、數據包等的傳遞。將這部分數據幀、數據包通過隧道技術協議進行拆解并粉狀，最后通過隧道傳輸。該技術也是VPN技術中的核心技術，是一種保障信息技術進行傳遞的關鍵技術。

2.2 加密技術

加密技術的原理是轉變并偽裝信息的表現信息，從而使信息數據的轉換得以實現，進而防止非授權方對信息數據的實際內容進行窺視。可在協議的任意層應用加密技術，并對信息數據進行加密，采用的標準是網絡層中的IPSec。在網絡層中進行加密，最具安全性的方法便是在主機端進行加密，或通過隧道模式進行。而在路由器中進行加密，則不應在終端至第一條路由間進行加密，主要是因為終端到第一條路由間極易被截取，從而無法保障信息的安全性，所以應用加密技術雖然在一定程度上保障了信息數據的安全，避免數據信息被破譯，但仍存在部分風險。

2.3 QoS技術

該技術及時將隧道技術和加密技術結合使用，從而將二者的優勢發揮到最大化，并摒棄二者的缺陷。該技術具有較好的安全性，并且可以進行互相操作。但是該技術在實際應用中無法滿足企業發展的需求，因此僅能將該技術應用到內部網絡中，在主機的網絡中進行，從而使VPN的各項性能指標得到提升。

此外還可采用認證技術和密鑰交換和管理，其中認證技術的應用，可避免外界對數據信息進行篡改、偽造，從而保障其安全性。而密鑰交換和管理技術的應用，則使加密密鑰的傳輸更具安全性。

3 VPN技術在網絡安全中存在的問題和措施

3.1 安全網關

在保障VPN系統的安全性時，一個重要的環節便是安全網關。安全網關位于內部網與互聯網相連接的部位，因此互聯網中的安全隱患會對其產生直接影響。可通過系統防火墻集成相應的安全網關，并將VPN網關與防火墻向協調，從而保障安全網關與防火墻的使用功能正常發揮，并更具安全性與實用性。可通過進行過優化和重新編譯的linyx等專用的安全網管系統。應具有以下幾方面的功能：其一便是可對VPN加密，并建立相應的隧道。進行IDS的集成，對系統中關鍵的信息可進行快速有效的搜集和分析。對黑客的攻擊具有預防作用，并可進行安全漏洞的檢測等。

3.2 服務質量

服務質量的參數對數據包等具有傳輸延時、抖動和丟失率等，并保障相關業務的質量。在實際運行中，若數據為按照相關的要求及時到達目的地，則影響網絡系統的正常應用。可通過ATM技術進行解決，該技術中的MPOA技術的功能與QoS的功能具有相似性。既可以從轉發中將路由器的功能進行分離，還可以對旁路由器的功能進行提供，進而使QoS的水平提升。

4 VPN技術在公安網絡中的應用

4.1 構建點到點的安全通信鏈路

在公安網絡進行通信時，通常需要在各用戶間進行端到端的安全傳輸通道的構建，進而實現通信。可通過網絡層中的IPSec協議進行端到端安全鏈路的構建，將該協議應用到安全鏈路的兩端接口的設備中，并利用接口設備實現公安網絡和計算機的連接。并利用AH、ESP協議進行數據身份的認證和加密及解密等處理。

在通信時，首先要對雙方進行身份認證，若為非法用戶則斷開邏輯鏈接，對于合法用戶則為雙方同步生成隨機的工作密鑰，此后發送方用此密鑰對通信數據進行加密，而接收方亦用相同的密鑰進行解密。

4.2 構建單用戶到內部局域網的安全訪問通道

當公安網用戶想要訪問某單位內部資源時，需要構建一條單用戶到內部網絡的安全訪問通道。安全訪問鏈路構建可用L2TP、IPSec雙重安全協議。基于IPSec的L2TP具有兩種隧道類型，自發型隧道和強制型隧道。強制隧道需要有服務提供商ISP提供認真服務器，在這種環境下，存在二個認證服務器，即ISP內的認證服務器LAC和內部網內的認證服務器LNS。自愿隧道模式用戶主機充當了LAC，用戶自主對L2TP進行配置和管理。

公安網絡中構建訪問型VPN時，在具有信息資源優勢的單位內部網絡中建立認證服務器LNS。考慮公安網絡中操作的可行性，將L2TP和IPSec均安裝于遠程用戶主機上，由遠程訪問用戶充當LAC，遠程用戶發送訪問請求到LNS，經驗證后，搭建立L2TP鏈路。

4.3 構建局域網間的安全通信鏈路

由于邊防部隊各單位所處地域分散，依托公安網絡構建安全、便捷、低成本的專用線路，連接各單位內部局域網，是解決安全通信的有效途徑。以IP安全協議體系IPSec為基礎，面向網關到網關的VPN應用環境，設計了一種基于IPSec協議的VPN網關。安全網關的設計原理為，將IPSec協議與IP層相結合，形成IPSec+IP協議，對流入網關的數據包，進行身份驗證和解密處理等處理。將VPN技術運用到公安網絡中，有效地保證部隊信息的安全傳輸。但仍存在著構建與公安網絡相適應的管理機制和服務提供單位制的問題，隨著研究深入，相信這個問題會逐步解決，從而進一步提升邊防部隊信息化建設水平。

5 結束語

信息化技術的出現和不斷完善，促進了各個領域的進步。隨著邊防部隊信息化建設的不斷完善，負責傳遞信息的公安網絡得到了廣泛應用。因此相關的人員應提高對公安網絡的重視，并采取有效的措施保障公安網絡運行的穩定性與安全性，進而維護我國的安全。將VPN技術應用到公安網絡中，構建相應的虛擬專用網絡，使分部用戶實現信息的傳遞和共享。并滿足用戶的實際需求，提高網絡系統實際運行的靈活性、高效性和經濟性，促進公安網絡的進一步發展。

參考文獻

[1]李巖.VPN技術在公安網絡安全中的應用[J].環球市場信息導報，2016（21）：115-115.

[2]姜云濤.VPN技術在省級公安交管專網中的應用和實現[D].北京大學，2011.

[3]陳旭.基于PKI和VPN技術的公安內網設計與實現[D].大連海事大學，2016.

[4]胡濤.VPN技術在網絡安全中的應用[J].農村經濟與科技，2011，22（6）：242-244.