封旭 王代遠

摘 要 為了保障計算機網(wǎng)絡技術的安全性能，為用戶的各項信息提供更加有效的監(jiān)管作用，需通過采取必要的安全措施來確保網(wǎng)絡信息的安全。本文主要探討了網(wǎng)絡安全技術中的一種虛擬專用網(wǎng)技術的應用問題，以供相關工作者參考和借鑒。

關鍵詞 網(wǎng)絡安全技術;VPN技術;應用

引言

VPN技術在計算機網(wǎng)絡中占據(jù)著重要的地位，它能有效地推動著互聯(lián)網(wǎng)信息技術的不斷發(fā)展和應用，目前，VPN技術有MPLS、應用層VPN、IPSec三種。VPN是虛擬網(wǎng)絡中最重要的組成，它能有效進行資源共享，抵御投資風險，為網(wǎng)絡運行提供更加安全的環(huán)境。針對網(wǎng)絡中VPN系統(tǒng)，它能有效地實現(xiàn)用戶和信息之間的連接，保證互聯(lián)網(wǎng)運行的安全性，使數(shù)據(jù)在傳輸過程中以隱蔽的模式進行。

1VPN概述

VPN是一種虛擬專用網(wǎng)絡技術，與一般的專項網(wǎng)絡相比，其劃分的區(qū)域更加靈活，可以讓區(qū)域內(nèi)的計算機實現(xiàn)更高、更快、更安全的數(shù)據(jù)傳輸。這些優(yōu)勢都是傳統(tǒng)網(wǎng)絡無法比擬的，當然網(wǎng)絡安全性問題也不容忽視。VPN技術越來越安全、靈活，但是依然需要依靠其他技術而生存，從而實現(xiàn)網(wǎng)絡的安全管理。VPN技術分為數(shù)據(jù)鏈路層和網(wǎng)絡層，包括L2TP、PPTP、IPsec等技術，在數(shù)據(jù)鏈路層中，可以為網(wǎng)絡層提供更多的技術支撐，從而提高網(wǎng)絡數(shù)據(jù)的交互性與便捷性。VPN技術依靠著靈活度高、安全性高、節(jié)省成本的優(yōu)勢，在計算機領域中得到了廣泛的應用，從而幫助網(wǎng)絡資源實現(xiàn)最大化利用。

（1）通信成本可以降低。由于VPN是建立在公用的網(wǎng)絡中，節(jié)省了通信設備的投入費用和維護費用，所以沒有多少通訊成本。

（2）安全可靠的傳輸數(shù)據(jù)。VPN通過加密進行連接，并且在連接時要進行身份驗證，數(shù)據(jù)通信的可靠性因此得到保證，連接具有安全穩(wěn)定的效果。

（3）連接方便。一臺計算機要和另一臺計算機相連，必須通過專用的線路，利用VPN技術，兩臺計算機方便進行互通[1]。

2VPN技術分類

2.1 鏈路層VPN技術

PPTP協(xié)議又稱為點到點協(xié)議，它是一種安全協(xié)議，最初是為了解決移動終端的網(wǎng)絡安全要求，是PPP協(xié)議的擴展，通過IP上網(wǎng)的用戶提供基于VPN的安全解決方式，而其他用戶可以通過支持PPTP協(xié)議的網(wǎng)絡來連接和訪問。PPTP協(xié)議是在客戶端和服務器之間的安全協(xié)議，而客戶端是基于該協(xié)議的一般計算機，而服務器是在支持PPTP協(xié)議的指定服務器。客戶可以通過多種網(wǎng)絡方式接入公網(wǎng)，首先他要通過撥號連上ISP服務器，建立數(shù)據(jù)連接;然后，再建立PPTP連接，連接到PPTP服務器;它支持多種數(shù)據(jù)的封裝。PPTP協(xié)議保證了客戶端與服務器之間的正常通信，減少網(wǎng)絡擁塞和數(shù)據(jù)丟失現(xiàn)象。它獲得了微軟公司的支持，同時具有流量控制功能。而VPN的配置需要由客戶端來進行配置，無形中就加大了客戶端的工作，同時還具有一定的安全風險。PPTP由于不具備驗證功能，它僅工作于IP，所以需要用戶進行驗證。

2.2 網(wǎng)絡層VPN技術

IPSec協(xié)議是一種公開的標準協(xié)議，它和其他協(xié)議，如PPTP協(xié)議的最大區(qū)別是它是對IP層進行加密。它實際上并不是某種特殊的算法，在它的數(shù)據(jù)結構中也沒有加入特定的算法和規(guī)則，它是完全開放的，它是對IP數(shù)據(jù)包進行定義，而其他的算法和規(guī)則也都可以通過IPSec進行傳輸和運行。

IPSec協(xié)議主要運行方式分為隧道模式和傳輸模式。隧道模式是將數(shù)據(jù)在傳輸層進行封裝，并以安全數(shù)據(jù)IP包形式保存和傳輸。而傳輸模式則僅僅是對數(shù)據(jù)的端到端傳輸，不會對數(shù)據(jù)進行隱藏和封裝。從兩者的運行方式來看，顯然，隧道模式的安全性能更高，但相應的也會帶來系統(tǒng)的運行開銷增大。由于IPSec是基于網(wǎng)絡層的一種協(xié)議，因此，它不能穿越防火墻、NAT等網(wǎng)絡防護設備。

2.3 會話層VPN技術

SOCKS協(xié)議處于OSI模型的會話層，在SOCKS協(xié)議中，客戶程序通常是先連接到防火墻1080端口，然后由防火墻建立到目的主機的單獨會話，這種情況下客戶程序?qū)δ康闹鳈C是不可見的。SOCKS的問題在于必須對客戶端應用程序做修改，加入對SOCKS協(xié)議的支持[2]。

3網(wǎng)絡安全技術中VPN技術的應用

3.1 圖書館信息管理

在圖書館信息管理過程中，使用VPN技術能充分地使用圖書信息資源，推動現(xiàn)代圖書管理模式的建立，建設符合時代特征的電子化圖書管理模式，降低資源在運輸過程中造成的不要損失，使用專線運輸?shù)姆绞?，提高圖書資源的安全。

3.2 企業(yè)通信建設

在企業(yè)通信建設過程中，它能有效地對內(nèi)部虛擬網(wǎng)絡、擴展虛擬網(wǎng)以及遠程虛擬網(wǎng)以上三種方式進行有效的布設，針對不同企業(yè)信息建設的基本要求選擇合適的方式。比如：如果該企業(yè)和下屬部門具體較遠，可以使用虛擬網(wǎng)絡進行信息內(nèi)容的管理，提高信息運作的安全性能。另外，它能有效地對企業(yè)內(nèi)部的各種信息情況進行有效的整合，提高信息資源共享性，能充分發(fā)揮企業(yè)內(nèi)部工作職能。

3.3 學校財務管理

在學校財務系統(tǒng)中使用VPN技術，能有效地解決多校區(qū)管理造成信息采集的困難，滿足學校發(fā)展的真實需求，解決不同區(qū)域財務之間的管理，使財務系統(tǒng)信息管理更加完善，保證整個系統(tǒng)正常。

4結束語

總之，作為一種新型化和高效化的網(wǎng)絡技術，VPN技術的研發(fā)和運用，為企業(yè)的網(wǎng)絡建設問題做出了較大貢獻，有助于極大的降低其在網(wǎng)絡運營方面的成本問題，并且促使對資源的利用率大大提升，具有極其重要的研究價值和發(fā)展意義。為此，需加強對VPN技術的創(chuàng)新和改進，并加大對其他網(wǎng)絡技術的運用力度，從而增強網(wǎng)絡的安全性和可靠性，為信息的加工和傳輸提供有力依據(jù)。

參考文獻

[1] 李巖.VPN技術在公安網(wǎng)絡安全中的應用[J].環(huán)球市場信息導報，2016，（21）：115.

[2] 吳剛.VRP平臺和RGOS平臺IPSecVPN技術對比[J].計算機時代，2018，（11）：28-30.

作者簡介

封旭（1973-），男，學歷：在職研究生，講師，現(xiàn)就職單位：柳州城市職業(yè)學院，研究方向：計算機應用研究。

王代遠（1974-），男，學歷：碩士，工程師，現(xiàn)就職單位：廣西生態(tài)工程職業(yè)技術學院，研究方向：計算機應用技術研究。