网络安全技术中VPN技术的应用探究

封旭 王代远

摘 要 为了保障计算机网络技术的安全性能，为用户的各项信息提供更加有效的监管作用，需通过采取必要的安全措施来确保网络信息的安全。本文主要探讨了网络安全技术中的一种虚拟专用网技术的应用问题，以供相关工作者参考和借鉴。

关键词 网络安全技术;VPN技术;应用

引言

VPN技术在计算机网络中占据着重要的地位，它能有效地推动着互联网信息技术的不断发展和应用，目前，VPN技术有MPLS、应用层VPN、IPSec三种。VPN是虚拟网络中最重要的组成，它能有效进行资源共享，抵御投资风险，为网络运行提供更加安全的環境。针对网络中VPN系统，它能有效地实现用户和信息之间的连接，保证互联网运行的安全性，使数据在传输过程中以隐蔽的模式进行。

1VPN概述

VPN是一种虚拟专用网络技术，与一般的专项网络相比，其划分的区域更加灵活，可以让区域内的计算机实现更高、更快、更安全的数据传输。这些优势都是传统网络无法比拟的，当然网络安全性问题也不容忽视。VPN技术越来越安全、灵活，但是依然需要依靠其他技术而生存，从而实现网络的安全管理。VPN技术分为数据链路层和网络层，包括L2TP、PPTP、IPsec等技术，在数据链路层中，可以为网络层提供更多的技术支撑，从而提高网络数据的交互性与便捷性。VPN技术依靠着灵活度高、安全性高、节省成本的优势，在计算机领域中得到了广泛的应用，从而帮助网络资源实现最大化利用。

（1）通信成本可以降低。由于VPN是建立在公用的网络中，节省了通信设备的投入费用和维护费用，所以没有多少通讯成本。

（2）安全可靠的传输数据。VPN通过加密进行连接，并且在连接时要进行身份验证，数据通信的可靠性因此得到保证，连接具有安全稳定的效果。

（3）连接方便。一台计算机要和另一台计算机相连，必须通过专用的线路，利用VPN技术，两台计算机方便进行互通[1]。

2VPN技术分类

2.1 链路层VPN技术

PPTP协议又称为点到点协议，它是一种安全协议，最初是为了解决移动终端的网络安全要求，是PPP协议的扩展，通过IP上网的用户提供基于VPN的安全解决方式，而其他用户可以通过支持PPTP协议的网络来连接和访问。PPTP协议是在客户端和服务器之间的安全协议，而客户端是基于该协议的一般计算机，而服务器是在支持PPTP协议的指定服务器。客户可以通过多种网络方式接入公网，首先他要通过拨号连上ISP服务器，建立数据连接;然后，再建立PPTP连接，连接到PPTP服务器;它支持多种数据的封装。PPTP协议保证了客户端与服务器之间的正常通信，减少网络拥塞和数据丢失现象。它获得了微软公司的支持，同时具有流量控制功能。而VPN的配置需要由客户端来进行配置，无形中就加大了客户端的工作，同时还具有一定的安全风险。PPTP由于不具备验证功能，它仅工作于IP，所以需要用户进行验证。

2.2 网络层VPN技术

IPSec协议是一种公开的标准协议，它和其他协议，如PPTP协议的最大区别是它是对IP层进行加密。它实际上并不是某种特殊的算法，在它的数据结构中也没有加入特定的算法和规则，它是完全开放的，它是对IP数据包进行定义，而其他的算法和规则也都可以通过IPSec进行传输和运行。

IPSec协议主要运行方式分为隧道模式和传输模式。隧道模式是将数据在传输层进行封装，并以安全数据IP包形式保存和传输。而传输模式则仅仅是对数据的端到端传输，不会对数据进行隐藏和封装。从两者的运行方式来看，显然，隧道模式的安全性能更高，但相应的也会带来系统的运行开销增大。由于IPSec是基于网络层的一种协议，因此，它不能穿越防火墙、NAT等网络防护设备。

2.3 会话层VPN技术

SOCKS协议处于OSI模型的会话层，在SOCKS协议中，客户程序通常是先连接到防火墙1080端口，然后由防火墙建立到目的主机的单独会话，这种情况下客户程序对目的主机是不可见的。SOCKS的问题在于必须对客户端应用程序做修改，加入对SOCKS协议的支持[2]。

3网络安全技术中VPN技术的应用

3.1 图书馆信息管理

在图书馆信息管理过程中，使用VPN技术能充分地使用图书信息资源，推动现代图书管理模式的建立，建设符合时代特征的电子化图书管理模式，降低资源在运输过程中造成的不要损失，使用专线运输的方式，提高图书资源的安全。

3.2 企业通信建设

在企业通信建设过程中，它能有效地对内部虚拟网络、扩展虚拟网以及远程虚拟网以上三种方式进行有效的布设，针对不同企业信息建设的基本要求选择合适的方式。比如：如果该企业和下属部门具体较远，可以使用虚拟网络进行信息内容的管理，提高信息运作的安全性能。另外，它能有效地对企业内部的各种信息情况进行有效的整合，提高信息资源共享性，能充分发挥企业内部工作职能。

3.3 学校财务管理

在学校财务系统中使用VPN技术，能有效地解决多校区管理造成信息采集的困难，满足学校发展的真实需求，解决不同区域财务之间的管理，使财务系统信息管理更加完善，保证整个系统正常。

4结束语

总之，作为一种新型化和高效化的网络技术，VPN技术的研发和运用，为企业的网络建设问题做出了较大贡献，有助于极大的降低其在网络运营方面的成本问题，并且促使对资源的利用率大大提升，具有极其重要的研究价值和发展意义。为此，需加强对VPN技术的创新和改进，并加大对其他网络技术的运用力度，从而增强网络的安全性和可靠性，为信息的加工和传输提供有力依据。

参考文献

[1] 李岩.VPN技术在公安网络安全中的应用[J].环球市场信息导报，2016，（21）：115.

[2] 吴刚.VRP平台和RGOS平台IPSecVPN技术对比[J].计算机时代，2018，（11）：28-30.

作者简介

封旭（1973-），男，学历：在职研究生，讲师，现就职单位：柳州城市职业学院，研究方向：计算机应用研究。

王代远（1974-），男，学历：硕士，工程师，现就职单位：广西生态工程职业技术学院，研究方向：计算机应用技术研究。