淺析虛擬專用網(wǎng)絡(luò)在電子政務(wù)網(wǎng)絡(luò)上的應(yīng)用

高奇

【摘要】? ? 電子政務(wù)網(wǎng)絡(luò)需要的安全性、靈活性、經(jīng)濟性，使得虛擬專用網(wǎng)絡(luò)在電子政務(wù)領(lǐng)域有了較高的應(yīng)用價值，本文簡要分析了虛擬專用網(wǎng)絡(luò)技術(shù)的特點及在電子政務(wù)網(wǎng)絡(luò)上的適用性，對使用VPN的政府單位應(yīng)注意的問題提出了一些看法，希望能夠為相關(guān)工作者提供參考。

【關(guān)鍵詞】? ? 虛擬? ? 專用網(wǎng)絡(luò)? ? 電子政務(wù)

引言：

隨著計算機通信技術(shù)的高速發(fā)展，電子政務(wù)成為當(dāng)下政府辦公的必備方式，為提高政府行政效率、推動政府職能轉(zhuǎn)變發(fā)揮了重要作用，但是單一的電子政務(wù)模式不能滿足政務(wù)信息傳遞需要，各級政府及政府內(nèi)職能部門互通互聯(lián)形成專用辦公網(wǎng)絡(luò)是一種發(fā)展趨勢，然而一些地方經(jīng)濟并不能支持鋪設(shè)光纖之類的專用物理線路，并且專用物理網(wǎng)絡(luò)也不方便實現(xiàn)移動設(shè)備的接入訪問，因此，虛擬專用網(wǎng)絡(luò)技術(shù)的價值和作用凸顯，尤其是經(jīng)歷2020年新冠疫情后，政府單位彈性辦公、遠程辦公成為在大規(guī)模疫情下的必然選擇，虛擬專用網(wǎng)絡(luò)作為遠程辦公的重要基礎(chǔ)設(shè)施，其實用性得到廣泛的認可。

一、 虛擬專用網(wǎng)絡(luò)

虛擬專用網(wǎng)絡(luò)（Virtual Private Network）簡稱VPN。依靠ISP（Internet Service Provider）在互聯(lián)網(wǎng)上開辟一條通道，為用戶之間通信建立虛擬的連接。由于沒有傳統(tǒng)專網(wǎng)端到端的物理鏈接，在外部看起來，好像是一條通信的專線。利用VPN技術(shù)，可以實現(xiàn)安全的、快捷的通信。傳統(tǒng)應(yīng)用中，VPN技術(shù)應(yīng)用在在大型企業(yè)較多，例如公司員工到外地出差，他需要企業(yè)內(nèi)部資源，就可以利用vpn訪問企業(yè)內(nèi)網(wǎng)的服務(wù)器進行獲取。隨著各行業(yè)的計算機網(wǎng)絡(luò)不斷擴大，現(xiàn)在VPN技術(shù)也廣泛應(yīng)用在社會各領(lǐng)域。 VPN的實現(xiàn)有以下四種常用方式：

1.在多機構(gòu)的大型局域網(wǎng)中，通過在網(wǎng)絡(luò)中心搭建VPN服務(wù)器的方式實現(xiàn)。

2.通過專用的軟件實現(xiàn)。

3.通過專用的硬件實現(xiàn)。

4.某些廠家的路由器、防火墻等包含VPN功能，可以通過這些設(shè)備集成的功能實現(xiàn)。

二、虛擬專用網(wǎng)絡(luò)的工作原理

我們通過VPN網(wǎng)關(guān)采取雙網(wǎng)卡結(jié)構(gòu)（外網(wǎng)卡使用公網(wǎng)IP接入Internet）來簡述VPN的工作原理。擬定環(huán)境為：外網(wǎng)（發(fā)包局域網(wǎng)）的A訪問內(nèi)網(wǎng)（目標局域網(wǎng)）的B。

1. A發(fā)出的數(shù)據(jù)包攜帶B的內(nèi)部IP地址作為目標地址，外網(wǎng)的VPN網(wǎng)關(guān)在接收到A發(fā)出的訪問數(shù)據(jù)包時檢查目標地址，如果目標地址屬于內(nèi)網(wǎng)，則根據(jù)使用的VPN技術(shù)的將該數(shù)據(jù)包封裝，同時VPN網(wǎng)關(guān)會新建一個新的數(shù)據(jù)包并將原數(shù)據(jù)包作為新數(shù)據(jù)包的負載，新VPN數(shù)據(jù)包的目標地址為內(nèi)網(wǎng)的VPN網(wǎng)關(guān)的外部地址。

2.外網(wǎng)的VPN網(wǎng)關(guān)將新建的VPN數(shù)據(jù)包發(fā)送到公共網(wǎng)絡(luò)，該數(shù)據(jù)包將被公共網(wǎng)絡(luò)中的多級路由根據(jù)數(shù)據(jù)報攜帶的地址發(fā)送到內(nèi)網(wǎng)的VPN網(wǎng)關(guān)。

3.內(nèi)網(wǎng)的VPN網(wǎng)關(guān)接收到的新建VNP數(shù)據(jù)包并對其進行檢查，如果判定該數(shù)據(jù)包為VPN數(shù)據(jù)包，該數(shù)據(jù)包進行還原。

4、內(nèi)網(wǎng)的VPN網(wǎng)關(guān)將還原后的A發(fā)出的數(shù)據(jù)包發(fā)送到B，由于A發(fā)出的數(shù)據(jù)包的目標地址是B的IP，所以B能夠正常接收該數(shù)據(jù)包。這樣，從B的角度來看，它收到的數(shù)據(jù)包像是從A直接發(fā)過來的。

5. B發(fā)往A的數(shù)據(jù)包處理過程和上述過程一致。

三、虛擬專用網(wǎng)絡(luò)的特點

1.網(wǎng)絡(luò)專用，VPN資源只能被該VPN的用戶使用，不能被網(wǎng)絡(luò)中的其他用戶使用。

2.構(gòu)建虛擬，VPN用戶內(nèi)部的通信是通過公共網(wǎng)絡(luò)進行，這個公共網(wǎng)絡(luò)同時被其他非VPN用戶使用。

3.建設(shè)經(jīng)濟。由于不需要專門鋪設(shè)光纜，該技術(shù)以低成本連接使用單位。

4.足夠安全，VPN為保證數(shù)據(jù)安全，采用了安全隧道技術(shù)、加密解密技術(shù)、秘鑰管理技術(shù)、用戶和設(shè)備身份認證技術(shù)，能夠滿足一般數(shù)據(jù)安全的要求。

四、基于虛擬專用網(wǎng)絡(luò)構(gòu)建政務(wù)網(wǎng)絡(luò)中的優(yōu)勢

VPN兼具公用網(wǎng)和專用網(wǎng)的優(yōu)點，具備公用網(wǎng)可靠性、擴展性、豐富的功能的同時又擁有專用網(wǎng)的安全、靈活、高效，能夠給電子政務(wù)建設(shè)帶來很多便捷：

4.1 減少建設(shè)成本

VPN是利用公用網(wǎng)絡(luò)為基礎(chǔ)建立的虛擬專網(wǎng)，可以避免建設(shè)傳統(tǒng)專用網(wǎng)絡(luò)所需的硬件投資，因此，很適合財政收入不高的地區(qū)政府政務(wù)網(wǎng)絡(luò)建設(shè)。

4.2簡化網(wǎng)絡(luò)維護

由于VPN使用互聯(lián)網(wǎng)的邏輯鏈路，簡化了設(shè)計、維護、管理網(wǎng)絡(luò)等繁雜工作，由公用網(wǎng)絡(luò)服務(wù)提供商負責(zé)解決，在政務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理人員能夠用更多的時間投入到網(wǎng)絡(luò)信息安全方面。

4.3保證數(shù)據(jù)安全

數(shù)據(jù)加密是在網(wǎng)絡(luò)層與邏輯隧道中進行的，避免了網(wǎng)絡(luò)數(shù)據(jù)、被篡改和盜用，對于構(gòu)建涉及大量機密信息的政府部門的通信網(wǎng)絡(luò)有天然的優(yōu)勢。

4.4 提供高等級網(wǎng)絡(luò)安全保障

VPN使用高級加密和身份識別協(xié)議保護數(shù)據(jù)避免受到窺探，特別是結(jié)合下一代IPv6的安全特性，使網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性進一步提高。

五、虛擬專用網(wǎng)絡(luò)在政務(wù)網(wǎng)絡(luò)中的應(yīng)用

5.1連接不同政務(wù)單位之間的安全網(wǎng)絡(luò)

通過建設(shè)基于VPN的電子政務(wù)網(wǎng)絡(luò)，使得垂直管理單位、區(qū)縣及鄉(xiāng)鎮(zhèn)等單位或其他不便于鋪設(shè)專用線路網(wǎng)絡(luò)的機構(gòu)通信互聯(lián)，結(jié)合電子印章、數(shù)字簽名等技術(shù)，從而實現(xiàn)網(wǎng)絡(luò)辦公，極大的減少信息的人員傳遞，從而提高政務(wù)的處理的效率，也可以及時查看工作的進展情況，進行績效評估。

5.2政務(wù)資源的訪問

目前各單位的文件檔案或資源檔案的查詢都是通過人事部門開具介紹信（或查詢證明）到相關(guān)單位進行人工查詢，這樣的查詢方式雖然滿足了資料信息的安全性和可追溯性，但是比較浪費人力和時間，并且凡是需要多個單位部門合作的工作，很難就時間上達成一致。解決這個問題可以通過基于VPN的政務(wù)網(wǎng)絡(luò)，在涉及單位建設(shè)資料共享服務(wù)器，根據(jù)訪問級別公開相關(guān)電子資料信息，由于有電子記錄的存在，不僅可以追溯查詢者身份，而且免去了繁瑣的工作程序，提高工作效率。

5.3 電子檔案的查詢

由于VPN技術(shù)數(shù)據(jù)保密性，基于VPN的政務(wù)網(wǎng)絡(luò)可以實現(xiàn)政府公開電子數(shù)據(jù)查詢，在村、街道等基層組織上布設(shè)查詢點，提供一定范圍內(nèi)的外部查詢接口，讓可以面對公眾開放的電子政務(wù)信息或個人信息，可以進行網(wǎng)絡(luò)查詢，例如個人檔案的獎懲情況、個人的婚姻狀況、個人征信、受過何種處分情況等等。

5.4在突發(fā)大規(guī)模公共事件的應(yīng)急辦公

在類似于新冠疫情的突發(fā)公共應(yīng)急事件時，不能夠大規(guī)模集中辦公，可以通過基于VPN的電子政務(wù)網(wǎng)絡(luò)，保證公務(wù)人員居家辦公，確保政府機構(gòu)正常運轉(zhuǎn)。

5.5 外地出差人員與單位的安全信息溝通

出差人員需要單位內(nèi)部資料或與單位領(lǐng)導(dǎo)進行內(nèi)部視頻會議時候需要進行一定程度上的保密，虛擬專用網(wǎng)絡(luò)可以為此能夠提供良好的服務(wù)平臺。

六、在利用VPN技術(shù)的政務(wù)網(wǎng)絡(luò)中應(yīng)該注意的幾個問題

6.1網(wǎng)絡(luò)帶寬問題

VPN技術(shù)雖然能夠為用戶提供比較高的網(wǎng)絡(luò)訪問體驗，但是其本身必須基于我們?nèi)粘Ｊ褂玫墓簿W(wǎng)絡(luò)，受到使用單位（機構(gòu)）帶寬的限制。在政務(wù)服務(wù)機構(gòu)中部署VPN應(yīng)用的同時要注意分析在具體工作中及以后可能產(chǎn)生的帶寬與訪問數(shù)量。

利用VPN技術(shù)實現(xiàn)不同政務(wù)網(wǎng)絡(luò)鏈接的時候，首先要對政務(wù)網(wǎng)絡(luò)的使用對象進行需求分析，例如是否有視頻會議的需求，是否有部署文件服務(wù)器或者ERP服務(wù)器需求等等。這些應(yīng)用會產(chǎn)生較大的數(shù)據(jù)流量，需要足夠的帶寬支持。所以，若現(xiàn)在或者將來可能會使用這些功能的話，則申請帶寬或者購置VPN設(shè)備的時后，就要留好足夠的帶寬冗余。

6.2訪問權(quán)限問題

利用VPN進行政務(wù)單位之間網(wǎng)絡(luò)的對接的時候，對于使用者來說是透明的，訪問其他單位的網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)時，跟訪問自己單位的內(nèi)部網(wǎng)絡(luò)一樣。也就是說，虛擬專用網(wǎng)絡(luò)相關(guān)技術(shù)就是要最大程度的讓使用者感受不到不同網(wǎng)絡(luò)的區(qū)別，也就是感受不到VPN的存在。

6.3應(yīng)用范圍問題

政務(wù)網(wǎng)絡(luò)數(shù)字化在加速發(fā)展的同時，也帶來了前所未有的安全問題，與傳統(tǒng)安全問題相比，網(wǎng)絡(luò)安全更具有傳播性和破壞性、隨著整個社會生產(chǎn)生活對網(wǎng)絡(luò)的依賴日益增強，一旦出現(xiàn)網(wǎng)絡(luò)安全問題容易對社會秩序造成嚴重的破壞、或?qū)⒊蔀槲磥碜畲蟮陌踩{。設(shè)備缺陷、技術(shù)局限、惡意攻擊、安全漏洞等問題始終困擾著信息系統(tǒng)建設(shè)。而應(yīng)對網(wǎng)絡(luò)安全風(fēng)險最有效的應(yīng)用網(wǎng)絡(luò)隔離手段，通過人員管理、硬件設(shè)備、軟件等手段，對相關(guān)網(wǎng)絡(luò)進行區(qū)劃，采取不同的管理措施，盡可能的實現(xiàn)對風(fēng)險的控制。所以在對使用VPN技術(shù)建設(shè)政務(wù)網(wǎng)絡(luò)要對使用的技術(shù)和安全性進行系統(tǒng)分析，并確定應(yīng)用網(wǎng)絡(luò)系統(tǒng)使用范圍，采用網(wǎng)格化管理，對不同保密級別的電子資料進行不同的訪問權(quán)限設(shè)置，設(shè)置相應(yīng)的防火墻，確保一個網(wǎng)格內(nèi)出現(xiàn)問題不波及到其他網(wǎng)格，不對主要網(wǎng)絡(luò)產(chǎn)生影響。

6.4管理問題

對于虛擬專用網(wǎng)絡(luò)的部署應(yīng)用，需要專業(yè)能力強，素質(zhì)高的管理隊伍。尤其在基層政府機關(guān)單位中，往往對網(wǎng)絡(luò)安全缺乏必要的認識，不能夠認真履行操作流程，容易導(dǎo)致系統(tǒng)出現(xiàn)安全漏洞。政務(wù)網(wǎng)絡(luò)的應(yīng)該引進相關(guān)專業(yè)管理人才，按照層級設(shè)置不同等級的專職的計算機管理機構(gòu)，解決安裝維護過程中的系統(tǒng)問題，處理在具體應(yīng)用中隨時可能發(fā)生的軟硬件BUG。

參? 考? 文? 獻

[1] 戴傳祇.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的運用策略[J].信息與電腦.2020（16）：193-194.

[2]孫秀洪.虛擬專用網(wǎng)絡(luò)問答[J]，網(wǎng)絡(luò)安全信息化[J].2020（7）：166-167.

[3]鄭亮.論計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].通信設(shè)計與應(yīng)用2020（2）：158-159.

[4]嵇紹國.VPN虛擬專用網(wǎng)絡(luò)技術(shù)及安全問題淺析[J].互聯(lián)網(wǎng)天地2020（7）：47-52.

[5]王晶晶. 虛擬專用網(wǎng)絡(luò)支持遠程辦公基礎(chǔ)及應(yīng)用策略[J].現(xiàn)代企業(yè).2020（6）：110-111.

[6]陳青民，方莉莉.構(gòu)建電子政務(wù)網(wǎng)絡(luò)安全運營體系[J].中國信息安全.2019.3：80-82.