網閘對VPN技術的作用

張華

摘 要 作為生產力的重要組成部分，科技推動社會的發展和進步，促進人類社會從低級階段不斷向更高級階段奮進。當前，在互聯網技術引領下，人類社會正在繼農業社會、工業社會之后向數字經濟時代進軍。互聯網的應用能夠提高效率，同時也對社會的發展提出更高的要求。網絡安全正是其中之一。VPN技術廣泛應用于不同網絡或不同辦公地點之間的網絡連接、信息交換。網閘在滿足信息傳輸需要的基礎上，為VPN的安全提供重要保障。

關鍵詞 數字時代；VPN技術；網閘

中圖分類號 TN91 文獻標識碼 A 文章編號 1674-6708（2018）220-0149-04

科技的發展為人類的進步帶來契機。從生產領域來看，由于生產實踐的能力增強，人們能夠開發更多的潛力；從人際交往來看，由于溝通方式的豐富，人們能夠縮小彼此之間的距離，交流更加密切；從社會發展來看，習俗、理念的改變，規范也在不斷的調整。當科技應用向更多的領域、更大的范圍擴展延伸時，各種影響的疊加效應使社會實現從較低階段向更高階段的跨越。互聯網、通信技術的蓬勃興起帶動世界完成第三次產業革命。在這一巨大變革的影響之下，當今社會正在進入數字經濟時代。

數字經濟打破地理疆域的限制，加速世界經濟全球化的進程，創造更大的市場，提供更多的機遇。VPN技術能夠幫助企業進行更好的信息溝通，能夠迅速做出決策和反饋，把握競爭優勢。作為VPN技術的關鍵組成部分，網閘通過提供訪問控制，為VPN技術的網絡安全提供更多的保障。網閘既能夠使人們在享受技術進步帶來的便利，同時，更能有效防范存在的風險，發揮技術的作用帶動社會的進步。

1 網絡技術影響經濟社會的發展

互聯網技術的誕生可以被看作是20世紀最具有里程碑意義的發明。經過近半個世紀的發展，互聯網已經成為經濟、社會和生活不可或缺的部分。

1.1 互聯網起源概覽[1]

人類社會各方面相互影響、相互交織，共同促進時代的進步。國際格局的變化為技術的進步提供環境基礎。互聯網技術同樣應現實環境的需要而被發明創造出來的。

第二次世界大戰后，世界進入冷戰時期，美國和前蘇聯展開軍備競賽。美國認為獨立的軍事指揮點存在戰略風險，構想建立既分散獨立的多個軍事指揮點，各指揮點之間又能夠互相通訊的軍事指揮體系。美國國防部將這一構思交由ARPA （美國高級研究計劃署）進行研究。

拉里·羅伯茨（Larry Roberts）于1968年發表了題為《資源共享的計算機網絡》的研究報告。在報告中，拉里闡述了可以使分布于不同地點的計算機互聯網聯結的方案。美國國防部根據這份研究報告建立了應用于軍事需要的“高級研究計劃網”，即“阿帕網”。1969年，“阿帕網”正式投入應用。

盡管“阿帕網”構思的理念和應用是軍事和國防的需要，但是，“阿帕網”的誕生為互聯網技術的產生和發展奠定了堅實的基礎，因此阿帕網被看作是互聯網的鼻祖。互聯網技術為人們向數字時代邁進提供了技術儲備和物質基礎，標志著人類科學技術發展史上的巨大飛躍。

1.2 網絡技術應用日益廣泛

當新技術從構思、發明階段向大眾使用普及時，能夠創造更大的價值。互聯網技術的創造，將世界更加緊密地聯系到一起，能夠有效地提升工作和生活的效率。同時，互聯網技術的普及積累了龐大的消費者基礎，為各種應用的創造提供開發的空間。互聯網正以多角度對社會和生活的發展發揮著影響作用。

首先，互聯網技術作為生產工具不斷進步的表現，為經濟的變革提供了前進的基礎。在互聯網技術的推動下，如B2B、B2C等全新交易方式蓬勃興起，平臺經濟、共享經濟等經濟形式不斷涌現，促進經濟的不斷發展。

其次，互聯網技術作為溝通和交流的媒介，為社會的發展提供了廣闊的空間。在互聯網技術的推動下，如網絡媒體、自媒體等媒體形式日益多樣化，增加了人們獲取信息的渠道。

最后，互聯網技術作為開放的技術，為創新、融合提供物質力量。互聯網技術與傳統行業的融合，如物聯網、智慧城市、智能制造正在為時代的發展提供新的思路。

互聯網技術正成為影響人們衣食住行各個方面的重要力量。它帶動生產的發展，為人們的生活帶來便捷，促進人們向數字時代邁進。同時，它也改變著人們的行為習慣，使社會的治理規則和關注的焦點也相應地調整與變化。互聯網技術的深化和拓展，對社會發展產生深遠的影響。它不僅為數字經濟的發展奠定堅實的基礎，也為社會規則的轉變提供現實依據。

隨著互聯網技術應用的普及，應用范圍越來越廣泛，接入的終端數量和種類也在不斷增加。這既是技術發展帶來的進步，也為技術的發展提出新的要求。隨著網絡技術的智能化和多元化，網絡本身也面臨著更多的風險，既有使用環境復雜化、接入終端多樣化帶來的管理與維護的難點和盲區而導致的漏洞，也存在惡意的威脅、攻擊和破壞[2]。網絡安全正成為人們日益關注的焦點。

2 網絡安全關乎社會的發展

安全從含義上理解為具有可靠的物質環境和心理的保障，行為的方式是可以預期的。當社會向數字經濟邁進的時候，互聯網作為影響社會、經濟各個層面的力量，網絡安全與傳統安全具有同等重要的意義。

2.1 網絡安全決定信息傳輸質量

在網絡環境中，首先需要對現實世界的各種事物、信息和資訊進行數字化轉換，是以數字“0”和“1”的形式進行存儲和傳輸。在信息收發兩端分別對數據進行加工處理，發送端進行數字化操作并向接收端傳輸，接收端將已數字化的信息進行還原，實現信息的傳遞。良好的網絡環境應當能夠保證信息傳輸的完整、準確、保密，達到網絡信息傳輸的目的與效果。

為了確保網絡環境的健康有序，運轉良好，網絡安全是人們必須要思考的課題。所謂網絡安全，就是采取必要的保障和防護，保證網絡運行狀態良好，保障在網絡上傳輸的信息安全[2]。作為信息傳輸的基礎，網絡安全為信息的暢通傳遞提供保障，使網絡的根本目的與任務能夠有效實現。

2.2 影響網絡安全的因素

網絡是由多個具有不同功能，發揮不同作用的硬件設備相連接，通過相應的規則進行信息傳遞的系統。為了能夠確保網絡的安全，就需要從設備和傳輸兩個方面入手。

首先，作為網絡聯接的基礎和信息傳輸的結點，傳輸設備為數據的傳遞提供基本的操作。設備的性能多元化、種類的復雜化使網絡環境存在一定的風險。

其次，作為信息傳遞的必要途徑，傳輸通道安全可靠才能夠確保網絡的作用和目的得以實現。網絡覆蓋率的提高和影響力的擴大，使傳輸的路徑變得更加復雜，對網絡的安全性帶來一定的影響。

為了有效提高網絡的安全性，就需要針對薄弱環節制定安全防范措施。一方面，各種設備應當設計穩定，抗干擾，這樣才能夠更好的發揮作用，防范由于設備的不穩定而產生的安全風險；另一方面，需要提高網絡傳輸鏈路抵御風險的能力，提高安全性，防范網絡傳輸中的潛在風險。

3 VPN技術為網絡連接提供新思路

互聯網技術發明、應用以來，人們采取相應的措施防范風險，保障網絡安全，如防火墻等技術。為了更進一步地提高安全性，采取內部網絡和外部網絡相分隔的方式，避免外部網絡環境的影響，增加網絡的安全系數，為網絡安全提供保障。

然而隨著辦公范圍的擴大，需要從外部網絡或是從不同的地點登錄內部網站進行訪問。這就需要不同網絡之間進行數據交換，內部網絡與外部網絡之間需要經常地建立聯系，原有的內、外部網絡設置難以滿足現代需要。VPN技術能夠實現不同網絡的連接和數據交換，滿足現實需要，同時能夠確保網絡的安全性，為網絡技術的應用提供更大的空間。

3.1 VPN技術

VPN（Virtual Private Network）技術即為虛擬專用網絡，是指在公用網絡上建立專用的通道，實現不同網絡連接的技術[3]。VPN技術并不是在網絡之間通過物理鏈路實現的連接，而是采用邏輯鏈路實現的虛擬連接。

3.2 VPN技術的應用與價值

VPN技術能夠使處于不同地點的網絡、內部與外部網絡等方式進行訪問和交流數據。

首先，隨著企業規模的擴大，辦公地點可能處于不同的地區、地點，VPN技術能夠實現不同辦公區域之間的網絡訪問和信息交流。

其次，隨著辦公效率提升的需要，移動辦公成為一種潮流和趨勢，出差或是在其他地點辦公時，可以使用VPN技術登錄企業內部網絡。

最后，隨著信息技術的普及，價值鏈中的商業伙伴可以通過VPN技術進行信息交換，促進企業共同把握市場機遇。

VPN技術能夠在保護信息傳輸安全的基礎上，實現多種形式的網絡連接，有效地提高辦公效率。因其連接效果好、應用范圍廣，具有很好的發展前景。

3.3 VPN技術的組成部分

VPN技術包括隧道技術、加密/解密技術、身份識別、訪問控制等環節組成。

隧道技術為VPN技術提供連接的基礎。VPN技術通常在網絡協議的第二層或是第三層建立通道，實現不同的網絡之間的連接。

加密/解密技術為信息的安全、準確、完整傳遞提供保障。在信息發送端使用相應的加密算法對信息進行加密，在接收端通過加密算法進行信息解密，提高信息傳輸的安全性。

身份識別是進行訪問權限的控制。通過提供訪問者身份屬性的確認與辨別，防止非法訪問，提高網絡安全性。

訪問控制是對VPN技術進行信息傳輸的把握與控制。對網絡能夠開放的系統部分、訪問者能夠訪問的資源及對資源的使用權限都進行嚴格的規定[4]。

3.4 VPN技術的優點[5]

由于VPN技術是通過虛擬連接實現的網絡互聯，因此具有以下的優點。

首先，建立網絡便捷、快速。VPN技術采用網絡服務商提供的專門通道建立連接。連接建立完成后，用戶只須對接入的節點進行相應的配置，即可進行網絡的使用。

其次，網絡建立成本低。由于采用虛擬方式連接，相對于物理鏈路的建設和節點的增添，節省大量的資金。

再次，網絡維護費用低，操作維護方便。由網絡提供商進行專業維護和管理，節省了大量的人力、物力和資本投入。

最后，網絡安全性具有保障。

4 網閘為VPN技術的安全提供保障

為了能夠使VPN技術具有較高的安全性，需要對接入進行保護，網閘可以通過訪問控制，為VPN技術中不同網絡提供更好的保護。

4.1 網閘

網閘是指在不同的網絡進行連接時，設立的發揮控制開關作用的裝置。它可以為不存在連接和傳輸的網絡主機提供數據的存儲和讀取操作。

當VPN技術中不同網絡既需要保證數據的安全，又需要進行數據的交換，網閘就可以作為訪問控制的核心，發揮網絡安全隔離作用。

4.2 網閘的工作原理

VPN技術適用于不同地點的網絡訪問，也適于內、外部網絡之間的訪問。此處以外部網絡向內部網絡信息傳輸為例，介紹網閘的工作原理。

首先，當外部網絡需要向內部網絡傳遞數據時，外部網絡與網閘之間進行連接。對外部網絡的訪問者進行身份識別，確認符合驗證，外部網絡向網閘傳輸數據，網閘將數據存儲于自身服務器內。外部網絡數據傳輸完畢后，網閘斷開與外部網絡的連接。

其次，網閘存儲數據，同時數據進行安全性檢查，確認是否為非法數據、攻擊數據或者是無效數據。

最后，網閘與內部網絡建立連接。對內部網絡的訪問進行身份識別，確保是由具有權限的訪問者進行讀取數據。網閘向內部網絡的讀取數據命令提供數據傳輸。數據傳輸完畢后，斷開與內部網絡的連接。

上述為外部網絡向內部網絡傳輸數據的工作原理，反之工作原理也是相同的。

4.3 網閘對VPN技術的保護作用

網閘作為保證VPN技術安全的一種技術策略，能夠有效防止網絡的非法訪問，排除可能存在的潛在網絡安全威脅。網閘具有以下作用：

首先，網閘起到橋梁作用。通過架設于不同網絡之間，阻斷網絡連接，為網絡安全提供保障。

其次，網閘實現傳輸數據的單純傳遞。針對數據，網閘不具有進一步加工的功能，僅提供數據的存儲和讀取功能，保證數據的真實性和準確性。

最后，網閘通過數據安全性審查和訪問者身份識別，提高網絡的安全性。

網閘作為訪問控制手段，能夠為VPN技術的接入提供屏障，為安全性提供更好的保障。在充分提高辦公效率的基礎上，網閘能夠使VPN技術更加安全、可靠。

5 結論

科學技術的發展為社會的進步創造了無限可能，為社會進步與發展提供更大的開辟能力，創造更多的奇跡。與此同時，社會的運行方式和調整規則也相應進行調整。

互聯網的發明為生活帶來了便利，也為經濟社會帶來新氣象。網絡技術已經和工作、生活息息相關，影響之深遠超出人們的想象。網絡技術的發展為人們帶來便利，也帶來新的問題。黑客攻擊考驗系統的安全性，應用的增多考驗系統接受能力，這都為技術的應用提出新的問題，網絡安全正成為人們關注的焦點。安全可靠的網絡能夠更好的為人們服務，促進經濟社會進步和發展。

VPN技術實現不同網絡的連接，具有成本低、建網快、維護和運營簡便的特點，是網絡技術的一大發展。VPN技術對網絡安全提出更高的要求。網閘作為訪問控制和數據傳輸的關鍵設備，能夠充分發揮網絡為人們帶來的便利，更好的保障VPN的安全，防范各種潛在的網絡風險。

參考文獻

[1]呂云翔，李沛倫.IT簡史[M].北京：清華大學出版社，2016：93-94.

[2]張劍，張會平.網絡安全意識提升[M].成都：電子科技大學出版社，2017：1，3.

[3]張凌.電子商務安全[M].武漢：武漢大學出版社，2013：52-53.

[4]劉建偉，王育民.網絡安全——技術與實踐（第2版）[M].北京：清華大學出版社，2011：378，381.

[5]陳家遷.信息安全技術項目教程[M].北京：北京理工大學出版社，2016：269-270.