2016年科技展望：虚拟专用网络技术在计算机网络安全中的关键作用与应用

hua818

科技展望2016/10 虚拟专用网络技术在计算机网络安全中的应用周伟（江苏常州技师学院，江苏常州）【摘要】随着互联网的发展，计算机网络安全越来越受到人们的关注和重视。利用计算机网络漏洞获取重要个人和企业信息的案例屡见不鲜，保障网络信息安全已成为刻不容缓的任务。在计算机网络安全中，虚拟专用网络技术发挥着非常重要的作用。本文主要介绍虚拟专用网络技术的主要内容和应用场景，希望为计算机网络安全的探索和研究提供一些理论帮助。 [关键词] 虚拟专用网络技术、计算机网络、网络信息安全、VPN。随着互联网的发展，大量的内部网络（如银行、铁路、公司等）和互连改变了当前企业网络的概念和范围。发生了根本性的变化。政府部门内部网络之间的互联以及跨地区企业内部网络之间的互联传统上都是通过专线来实现的。出差在外的员工如果需要访问公司内部网络，就必须通过长途拨号（调制解调器）连接到公司本地内网。上述互连方式虽然可以达到通信目的，但价格非常昂贵，小型企业难以承受，而且还造成网络的重复投资和建设。

互联网的进一步发展促进了虚拟专用网络（基于公共网络）的发展，从而使得跨地区的企业、企业的不同部门、不同的政府、政府的不同部门能够通过公共网络进行通信。互联互通的实现已经成为现实，节省了大量的通信成本，也消除了重复建设。这些新的业务需求提供了巨大的商机，但如何保证公司内部数据（尤其是机密数据）通过公网传输时的安全性和保密性，以及如何在公网上管理企业网络的不同节点，已经成为一个需要紧急关注的问题。虚拟专用网络技术采用专用加密、隧道技术及相关通信协议，使企业能够在公共网络上建立虚拟加密隧道，构建安全的虚拟专用网络。企业的跨区域部门或移动出差人员可以通过虚拟加密隧道通过公网远程安全连接到企业内部网络。但公网用户无法通过虚拟隧道访问企业内网，也无法通过虚拟隧道访问企业内部网络。访问隧道中的数据。 1 VPN（虚拟专用网络）概述 1. 1 为什么使用VPN？任何技术都是为了满足一定的需求而产生的，VPN也不例外。主要有三类需求：（1）出差流动员工、远程办公人员。 （2）公司分支机构与总部相连，公司被收购后并入网络。 （三）两家公司因交易或者合作等原因暂时进行沟通的。

1.2 什么是VPN？两个专用网络希望通过公共网络进行私密通信。 VPN是一种实现“私密通信”的技术。 1. 3 VPN 中数据传输的特点 VPN 中数据传输有两个特点： (1) 两个专用网络之间的私有通信意味着保密性要求。 (2)专用网络之间的通信一般需要经过公共网络，而公共网络上的数据通常以明文形式传输，这与保密性要求相冲突。 2 VPN技术2． 1VPN的主要技术 2. 1. 1 隧道技术 隧道技术主要用来解决“穿越公网”的问题。公共网络中明文传输的目标与私人通信的目标相冲突。因此，首先使用隧道技术对经过公网的链路进行“封装”。将“明文”变成“私密”。根据隧道封装层次的不同，可分为： 第二层隧道技术，如L2TP、PPTP、L2F；第三层隧道技术，如IPSec、GRE。上述隧道技术为数据安全增加了一层额外的保护。 2.1.2加密技术虽然隧道技术给数据增加了一层保护，但只要突破了这层保护，数据仍然会暴露。因此，需要对数据进行加密，使得即使数据暴露，内容也无法被读取，尤其是对于个人用户。信息、数据包和金融信息等，这项技术显得尤为重要。 2. 1. 3 身份认证技术 身份认证是当今网络安全通信中的一项重要技术。 VPN使用的主要技术包括预共享密钥（对称密钥）、数字签名（非对称密钥）等技术。

2. 2 主流VPN对比 (1) L2TP：只能为IP通信添加隧道，无加密功能。 (2)IPSec：有效，只能为IP通信添加隧道，并具有加密功能。 (3)GRE：R，可以为非IP通信添加隧道，无加密功能。 (4)IPSec+GRE：可以为非IP通信添加隧道，并具有加密功能。 3 VPN 分类及应用 3. 1 按是否加密划分 (1) 加密 VPN，如 IPSec； (2)非加密VPN，如L2TP、GRE。 3． 2 按任务层次划分 （1）数据链路层VPN，适用于两个专用网络在第二层的互连。 (2)网络层VPN，如IPSec、GRE、L2TP。 (3)应用层VPN，针对特定应用而构建，如基于SSL的VPN、SSH（用于远程登录会话），主要用于保护FTP、HTTP、PPP等。 3． 3 按业务功能划分 （1）VPN、远程访问VPN，又称远程访问VPN或VPDN，主要适用于出差或远程办公的移动员工与企业内网（）之间的远程访问，可以实现实时访问。时间信息在传输的同时，保证了低成本和信息安全。

(2)内网VPN主要适用于公司分支机构与总部之间的通信、公司被收购后并入网络等，可以实现公司之间的数据资源共享以及公司信息的安全共享，例如公司远程会议。 （3）外网VPN主要适用于企业间交易或合作等临时通讯场合，可以大大提高企业的工作效率。 4 结束语 本文主要介绍了虚拟专用网（VPN）技术在计算机网络安全中的应用，分析了目前常用的VPN技术，通过分析VPN的类型，明确了各种VPN的应用场景。 VPN技术已成为信息时代保护网络安全的重要技术。 — 2 —