淺析虛擬專用網絡在電子政務網絡上的應用

高奇

【摘要】? ? 電子政務網絡需要的安全性、靈活性、經濟性，使得虛擬專用網絡在電子政務領域有了較高的應用價值，本文簡要分析了虛擬專用網絡技術的特點及在電子政務網絡上的適用性，對使用VPN的政府單位應注意的問題提出了一些看法，希望能夠為相關工作者提供參考。

【關鍵詞】? ? 虛擬? ? 專用網絡? ? 電子政務

引言：

隨著計算機通信技術的高速發展，電子政務成為當下政府辦公的必備方式，為提高政府行政效率、推動政府職能轉變發揮了重要作用，但是單一的電子政務模式不能滿足政務信息傳遞需要，各級政府及政府內職能部門互通互聯形成專用辦公網絡是一種發展趨勢，然而一些地方經濟并不能支持鋪設光纖之類的專用物理線路，并且專用物理網絡也不方便實現移動設備的接入訪問，因此，虛擬專用網絡技術的價值和作用凸顯，尤其是經歷2020年新冠疫情后，政府單位彈性辦公、遠程辦公成為在大規模疫情下的必然選擇，虛擬專用網絡作為遠程辦公的重要基礎設施，其實用性得到廣泛的認可。

一、 虛擬專用網絡

虛擬專用網絡（Virtual Private Network）簡稱VPN。依靠ISP（Internet Service Provider）在互聯網上開辟一條通道，為用戶之間通信建立虛擬的連接。由于沒有傳統專網端到端的物理鏈接，在外部看起來，好像是一條通信的專線。利用VPN技術，可以實現安全的、快捷的通信。傳統應用中，VPN技術應用在在大型企業較多，例如公司員工到外地出差，他需要企業內部資源，就可以利用vpn訪問企業內網的服務器進行獲取。隨著各行業的計算機網絡不斷擴大，現在VPN技術也廣泛應用在社會各領域。 VPN的實現有以下四種常用方式：

1.在多機構的大型局域網中，通過在網絡中心搭建VPN服務器的方式實現。

2.通過專用的軟件實現。

3.通過專用的硬件實現。

4.某些廠家的路由器、防火墻等包含VPN功能，可以通過這些設備集成的功能實現。

二、虛擬專用網絡的工作原理

我們通過VPN網關采取雙網卡結構（外網卡使用公網IP接入Internet）來簡述VPN的工作原理。擬定環境為：外網（發包局域網）的A訪問內網（目標局域網）的B。

1. A發出的數據包攜帶B的內部IP地址作為目標地址，外網的VPN網關在接收到A發出的訪問數據包時檢查目標地址，如果目標地址屬于內網，則根據使用的VPN技術的將該數據包封裝，同時VPN網關會新建一個新的數據包并將原數據包作為新數據包的負載，新VPN數據包的目標地址為內網的VPN網關的外部地址。

2.外網的VPN網關將新建的VPN數據包發送到公共網絡，該數據包將被公共網絡中的多級路由根據數據報攜帶的地址發送到內網的VPN網關。

3.內網的VPN網關接收到的新建VNP數據包并對其進行檢查，如果判定該數據包為VPN數據包，該數據包進行還原。

4、內網的VPN網關將還原后的A發出的數據包發送到B，由于A發出的數據包的目標地址是B的IP，所以B能夠正常接收該數據包。這樣，從B的角度來看，它收到的數據包像是從A直接發過來的。

5. B發往A的數據包處理過程和上述過程一致。

三、虛擬專用網絡的特點

1.網絡專用，VPN資源只能被該VPN的用戶使用，不能被網絡中的其他用戶使用。

2.構建虛擬，VPN用戶內部的通信是通過公共網絡進行，這個公共網絡同時被其他非VPN用戶使用。

3.建設經濟。由于不需要專門鋪設光纜，該技術以低成本連接使用單位。

4.足夠安全，VPN為保證數據安全，采用了安全隧道技術、加密解密技術、秘鑰管理技術、用戶和設備身份認證技術，能夠滿足一般數據安全的要求。

四、基于虛擬專用網絡構建政務網絡中的優勢

VPN兼具公用網和專用網的優點，具備公用網可靠性、擴展性、豐富的功能的同時又擁有專用網的安全、靈活、高效，能夠給電子政務建設帶來很多便捷：

4.1 減少建設成本

VPN是利用公用網絡為基礎建立的虛擬專網，可以避免建設傳統專用網絡所需的硬件投資，因此，很適合財政收入不高的地區政府政務網絡建設。

4.2簡化網絡維護

由于VPN使用互聯網的邏輯鏈路，簡化了設計、維護、管理網絡等繁雜工作，由公用網絡服務提供商負責解決，在政務網絡的網絡管理人員能夠用更多的時間投入到網絡信息安全方面。

4.3保證數據安全

數據加密是在網絡層與邏輯隧道中進行的，避免了網絡數據、被篡改和盜用，對于構建涉及大量機密信息的政府部門的通信網絡有天然的優勢。

4.4 提供高等級網絡安全保障

VPN使用高級加密和身份識別協議保護數據避免受到窺探，特別是結合下一代IPv6的安全特性，使網絡數據傳輸安全性進一步提高。

五、虛擬專用網絡在政務網絡中的應用

5.1連接不同政務單位之間的安全網絡

通過建設基于VPN的電子政務網絡，使得垂直管理單位、區縣及鄉鎮等單位或其他不便于鋪設專用線路網絡的機構通信互聯，結合電子印章、數字簽名等技術，從而實現網絡辦公，極大的減少信息的人員傳遞，從而提高政務的處理的效率，也可以及時查看工作的進展情況，進行績效評估。

5.2政務資源的訪問

目前各單位的文件檔案或資源檔案的查詢都是通過人事部門開具介紹信（或查詢證明）到相關單位進行人工查詢，這樣的查詢方式雖然滿足了資料信息的安全性和可追溯性，但是比較浪費人力和時間，并且凡是需要多個單位部門合作的工作，很難就時間上達成一致。解決這個問題可以通過基于VPN的政務網絡，在涉及單位建設資料共享服務器，根據訪問級別公開相關電子資料信息，由于有電子記錄的存在，不僅可以追溯查詢者身份，而且免去了繁瑣的工作程序，提高工作效率。

5.3 電子檔案的查詢

由于VPN技術數據保密性，基于VPN的政務網絡可以實現政府公開電子數據查詢，在村、街道等基層組織上布設查詢點，提供一定范圍內的外部查詢接口，讓可以面對公眾開放的電子政務信息或個人信息，可以進行網絡查詢，例如個人檔案的獎懲情況、個人的婚姻狀況、個人征信、受過何種處分情況等等。

5.4在突發大規模公共事件的應急辦公

在類似于新冠疫情的突發公共應急事件時，不能夠大規模集中辦公，可以通過基于VPN的電子政務網絡，保證公務人員居家辦公，確保政府機構正常運轉。

5.5 外地出差人員與單位的安全信息溝通

出差人員需要單位內部資料或與單位領導進行內部視頻會議時候需要進行一定程度上的保密，虛擬專用網絡可以為此能夠提供良好的服務平臺。

六、在利用VPN技術的政務網絡中應該注意的幾個問題

6.1網絡帶寬問題

VPN技術雖然能夠為用戶提供比較高的網絡訪問體驗，但是其本身必須基于我們日常使用的公共網絡，受到使用單位（機構）帶寬的限制。在政務服務機構中部署VPN應用的同時要注意分析在具體工作中及以后可能產生的帶寬與訪問數量。

利用VPN技術實現不同政務網絡鏈接的時候，首先要對政務網絡的使用對象進行需求分析，例如是否有視頻會議的需求，是否有部署文件服務器或者ERP服務器需求等等。這些應用會產生較大的數據流量，需要足夠的帶寬支持。所以，若現在或者將來可能會使用這些功能的話，則申請帶寬或者購置VPN設備的時后，就要留好足夠的帶寬冗余。

6.2訪問權限問題

利用VPN進行政務單位之間網絡的對接的時候，對于使用者來說是透明的，訪問其他單位的網絡內部數據時，跟訪問自己單位的內部網絡一樣。也就是說，虛擬專用網絡相關技術就是要最大程度的讓使用者感受不到不同網絡的區別，也就是感受不到VPN的存在。

6.3應用范圍問題

政務網絡數字化在加速發展的同時，也帶來了前所未有的安全問題，與傳統安全問題相比，網絡安全更具有傳播性和破壞性、隨著整個社會生產生活對網絡的依賴日益增強，一旦出現網絡安全問題容易對社會秩序造成嚴重的破壞、或將成為未來最大的安全威脅。設備缺陷、技術局限、惡意攻擊、安全漏洞等問題始終困擾著信息系統建設。而應對網絡安全風險最有效的應用網絡隔離手段，通過人員管理、硬件設備、軟件等手段，對相關網絡進行區劃，采取不同的管理措施，盡可能的實現對風險的控制。所以在對使用VPN技術建設政務網絡要對使用的技術和安全性進行系統分析，并確定應用網絡系統使用范圍，采用網格化管理，對不同保密級別的電子資料進行不同的訪問權限設置，設置相應的防火墻，確保一個網格內出現問題不波及到其他網格，不對主要網絡產生影響。

6.4管理問題

對于虛擬專用網絡的部署應用，需要專業能力強，素質高的管理隊伍。尤其在基層政府機關單位中，往往對網絡安全缺乏必要的認識，不能夠認真履行操作流程，容易導致系統出現安全漏洞。政務網絡的應該引進相關專業管理人才，按照層級設置不同等級的專職的計算機管理機構，解決安裝維護過程中的系統問題，處理在具體應用中隨時可能發生的軟硬件BUG。

參? 考? 文? 獻

[1] 戴傳祇.虛擬專用網絡技術在計算機網絡信息安全中的運用策略[J].信息與電腦.2020（16）：193-194.

[2]孫秀洪.虛擬專用網絡問答[J]，網絡安全信息化[J].2020（7）：166-167.

[3]鄭亮.論計算機網絡信息安全中虛擬專用網絡技術的應用[J].通信設計與應用2020（2）：158-159.

[4]嵇紹國.VPN虛擬專用網絡技術及安全問題淺析[J].互聯網天地2020（7）：47-52.

[5]王晶晶. 虛擬專用網絡支持遠程辦公基礎及應用策略[J].現代企業.2020（6）：110-111.

[6]陳青民，方莉莉.構建電子政務網絡安全運營體系[J].中國信息安全.2019.3：80-82.