基于VPN的网络安全技术应用探析

【摘 要】在互联网高速发展的今天，技术的革新是互联网发展的最大特点。互联网技术的发展完全可以称得上日新月异。在众多的技术革新中，VPN技术从一出世，就受到人们的高度关注。在1997年举行的InfoWord年度互联网重要技术评选活动中，VPN技术获得了第二名的好成绩。经过这几年的实践验证，网络VPN技术逐渐成熟进步，已经被应用到很多领域当中并且取得了相当不错的效果。本文旨在通过对VPN技术的探析，讨论VPN技术的应用，并对VPN技术未来的发展方向提出几点建设性的意见。

【关键词】VPN；网络安全；应用

进几年来，人们对网络VPN技术的兴趣越来越浓厚。特别是电子商务的迅猛发展，各类企业在追求企业利润最大化的同时，对于企业本身经营的灵活性、安全性有了更加迫切的渴望。而VPN技术就是在这样的大背景下营运而生的，对于提高各类企、事业单位的工作效率产生了深远的影响。

1关于VPN技术及其安全机制的概述

（1）什么是VPN技术

VPN是英文Virtual Private Network的缩写，VPN本质上是针对公共网络建立一种专用的通信网络，也它的实现途径是利用对密码和访问控制双重技术的控制。VPN现在普遍被称作是虚拟专用网络。在这个虚拟专用网络当中，随便找出两个节点，这两个节点中间不存在传统意义上的专用网的连接通路，相反，他们的连接是依靠对公众网资源的利用得以实现的。在使用过程中，两个节点之间就如同使用一条专门的、透明的线路就行彼此的联系。

（2）VPN技术的安全机制

完整的VPN技术最大的特性，就是在公用的网络线路里互相产生的数据资料，不容易被第三方所窃取和利用，保证了数据的专用性和传输的安全性。从数据传输的安全角度考虑，VPN技术用户的数据传输灵活且操作简单，但是由于数据暴露在公用网上进行传输的，所以为了防止数据的丢失和被窃取，一定要对所传输的数据进行加密保障，除了指定的数据接受者外，不能被其他人所查阅。

除了加密技术，VPN的安全保障机制还主要体现在其他三个保障技术方面上。

一方面是VPN的隧道安全技术。隧道安全技术是VPN的最基本的技术组成之一。隧道安全技术就是在VPN所建立的公共网络平台上再创立一条数据收发的通道，使得所要收发的数据从这条通道上运行。根据数据发出隧道的位置，我们把隧道分成自愿与强制两种隧道类型；另一方面是密钥管理技术。密钥管理技术就是保证密钥在公用网络上安全收发的一种技术，主要有SKIP和ISAKMP/OAKLEY这两种现行的技术；第三方面是身份认证技术。身份认证技术VPN得以顺利建立的第一步，通常表现形式为用户名加上专用的密码口令，只有使用正确的密码口令才能登陆到公共网络上去。

这四方面的技术基本保证了VPN技术的安全性，对于VPN技术的进一步发展提供了有利的保障。

2分析VPN的主要技术

VPN仅仅是人们创造出来的概念，实现VPN构建虚拟网络的功能，主要是在隧道技术有效运用的前提下的。VPN隧道协议是极其复杂多样的，按照IETF工作组研究制定的多条隧道协议的内容，我们可以把VPN的隧道协议简要的分解为：针对链路层的第二层隧道协议，针对网络层来说的第三层隧道协议，还有就是针对高层的SOCKS v5和SSL协议。

首先，针对链路层的隧道协议，它的实现要分为两个步骤，一是网络协议的封装，二是数据资源包收录到隧道协议。之所以把它命名为链路层隧道协议，因为这种经过两次包装收录的数据包，要在链路层协议下才能完成收发操作。其次，网络层隧道协议，相比于链路层隧道协议对于数据包的二次加工，则显得简单一些，只要求将所有的网络协议，采用最简便的方法嵌入到隧道协议中，并且将由此得来的数据包在网络层进行收发的操作。目前针对网络层的隧道协议，接受范围最广的是IPSec。

最为VPN另一种基本支撑技术，多协议标记交换技术英语缩写为MPLS，是比较热门的技术之一。MPLS在本质上是第三代网络架构，同时也是一种特殊的转发机制。它的主要任务，就是将所有能够进入到网络中的IP数据资源就行统一标记，然后将已经标记过的数据资源进行交换，最终实现这些被标记的数据之间的转发。在用户使用MPLS技术时，应该要注意这几个问题：怎么样生成VPN路由以及保证所有路由内部信息的安全，怎么样在公共网络的背景下进行VPN数据的收发。

3VPN技术在实际应用中的实现方法

在当下的网络技术条件下，虚拟专用网络连接产生的问题，大部分可以通过采用VPN技术得以解决，这就要涉及到VPN在实际应用中的实现方法。

例如图书馆的数字资源就完全可以利用VPN技术进行处理。首先在图书馆内部建立一个独立的VPN服务器，学生可以通过这个VPN服务器从外部对馆内的数字资源进行浏览。所用的远程安全接入技术选择可以是IPSec VPN也可以是SSL VPN。IPSec VPN同SSL VPN的主要区别就在于部署方式上，前者是基于Web部署，后者是客户端部署，后者比前者显得复杂。

现在各行各业的处理系统都要保证不限时间、不限地点的为客户提供相应的服务，这就需要VPN应用移动通信技术中去。目前移动通信的SMS业务已经成为最流行、最成熟的业务之一，在此基础上实现移动接入的VPN实际应用系统个，那么可以使SMS业务各加成熟，更加便捷。为SMS加入VPN应用系统，整个结构可以由应用服务器、短信中心、应用网络和短信网关、移动业务信息终端构成。在实现格结构通信上，移动终端和短信网关通信受下层的GSM和SMPP协议的约束，移动终端要想发送请求就必须要在开头出输入Length的报文长度以及ServiceID的服务号，接着要把ADP数据报键入到ADTP包体。短信网关在发送请求时，要将之前键入的报文长度Length清除并进行二次计算后再发送。随后，应用系统网关接收到数据包并对其进行拆解分析，包括ADTP包头的解析以及ServiceID字段的查验等等，根据数据包里的内容进行相应服务器IP的搜索以及IP服务端的连接。如果正确找到连接地址就直接发送到该地址，如果没有找到则保留在信息中心内。

VPN远程访问时VPN在实际应用中的现实作用越来越大，这是因为当代办公方式已经不仅仅局限于办公室，办公的移动性更加常见。在一个企业内部，单独建立一个远程访问服务器，这种办公方的式成本支出较高。Remote access VPN通过拨号、xDSL等方式，首先进入公司所在地区的ISP，然后再与公司的VPN网络进行关联，这种方式建立的隧道在保证安全性的同时，还为企业节省了办公费用，可谓一举两得。

若是同一个企业的不同部分之间建立隧道进行数据资源共享，可以采用Site-to-Site intranet VPN的方式。这种流行的VPN处理能够有效的解决企业内部网之间收发文件数据资源的安全，为企业的内部交流提供强有力的保障。

VPN技术的出现解决了不少现实中的难题，进一步提高VPN技术的安全性与便捷性可以使VPN技术更好的服务于现代人的办公中来。第一，要认识到协议改进的重要性，对于重要的数据资源要及时的进行备份保存，以应对可能出现的安全问题。第二，做好VPN技术的安全性分析，在保证安全性的同时尽可能的提高整个隧道流程的工作速度，提高效率。

4总结

VPN的诞生及发展是众望所归。相比其它通信手段所需要的成本，VPN技术成本更加低廉，操作简便，可伸缩性也大有提高。这些积极的因素对于竞争激烈的市场来说，无疑是各类企业的首选。在可以预见的未来时间段内，互联网技术将会得到更大的普及，VPN技术也将会因此继续向前发展，为客户提供更多、更优、更方便的选择。

参考文献：

[1]胡道远，闵京华.网络安全[M].北京：清华大学出版社，2004.

[2]戴宗坤，唐三平.VPN与网络安全[M].北京：电子工业出版社，2002.

[3]叶丹.网络安全实用技术[M].北京：清华大学出版社，2002.