互联网的迅猛发展和广泛运用推动了全球政治、经济与文化等方面的信息交流和资源共享。同时，也给网络不良信息滋生和蔓延提供了土壤与空间。校园网作为互联网庞大的分支在校园内扮演者越来越重要的角色。在这样的时代下，网络互联的应用造成了一定的风险。在这样的风险下，网络系统安全问题必须放在首位。

【关键词】虚拟专用网络技术 网络信息安全 VPN 运用策略

VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”，是通过一个公用网络建立一个临时的、安全的连接。随着时代的发展，信息技术不断提升，计算机网络技术也得到了质的飞跃，在这样网络信息时代下，网络信息安全也尾随其后造成严重的信息安全的风险。虚拟专用网络功能是：在公用网络上建立专用网络，进行加密通讯。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问，拟专用网产品均采用加密及身份验证等安全技术，保证连接用户的可靠性及传输数据的安全和保密性，为各大网络信息用户提供安全的保障，提供更大的网络运用的自由。在计算机网络信息安全中，虚拟专用网络技术的应用，为计算机构建了一个专用加密通信环境。这项技术能够对企业计算机网络中的应用安全需求有效满足。

1 VPN技术信息简介

作为一种虚拟化的内部专用线路，虚拟专用网络通过相关加密方式和有关通讯协议，完成与互联网的有效连接，最终形成临时性和安全性较强的连接网络，上述连接方式正是一种加载VPN，从而穿过混乱的公用网络，最终形成安全性和稳定性极高的通信通道。在高等院校的内部网络建设过程中对于该项技术的应用已经到了炉火纯青的地步。一般来说，两台独立性的计算机都具有独立性的IP，而相互直接只需要知道对方的IP地址便可以完成直接沟通，但是在两台计算机之后的网络并不能形象直接联系，这是因为私有网络和公用网络使用了不同的地址空间或者网络协议，也就是说私有网络和公用网络相互之间并不能兼容。而在此过程中VPN具有信息通道的作用。而私有网络之间的通信内容在经过上述两台计算机或者设备打包之后，再借助公用网络所形成的专用通道完成信息的传输，在该种模式下，两个私有网络便是接连在公用网络上的通信电缆，而连接在两个公用网络上的计算机或者设备则属于两个特殊的线路接头。

2 VPN技术的优点

通常可以将虚拟的专用网络理解为企业内部虚拟化的内部专线，进而形成安全可靠的线路连接，并以此对相关信息进行加密和保护，该种需求正是学校信息安全保护的重要方式，更是企业局域网向全球的逐渐延伸。随着VPN网络模式的应用，极大地降低了财力和物力的投入，此外极大地频度范围能够极大地减少架设线路所投入的相关费用，因此网络运营所投入的成本总数大大降低。借助VPN能够有效建设设备的投入，该种模式更可以使得网络实际管理过程中的操作更为简便。借助该种方式可以保证所有用户进入内部网络，操作简便快捷，该种特性更符合当前社会发展的基本需求。大量公司和企业更把VPN作为自身软实力不断提升的基础。

3 VPN安全技术

借助VPN模式在有效降低用户投入费用的同时，还能够极大地提升网络的安全性和可靠性，进而为高等院校的内部网络发展提供良好的外界条件。借助VPN在保护网络系统原有系统资源的同时不必增加任何硬件设施，更不必对原有应用系统和网络整体结构进行改造，从而保证企业和高等院校日常运作的正常开展。基于上述分析，VPN正是当前高等院校内部对于公众网络的充分延伸，其能够有效保证专用网络系统的安全性和可靠性，在实际建设和运转过程中将其从原有的IT部门完全剥离，并交予运营商负责。

3.1 隧道相关技术

由隧道协议组成的隧道技术便是VPN，而该种技术是对原始信息进行封装，在到达目的地之后借助某种技术对信息进行还原，最终形成但属于该条信息传递的通道。当前实现隧道技术主要有L2TP和PPTP两种。

通过对VPN形成方式的深入分析，可以将其划分为两种类型：一是资源隧道，即客户计算机以及路由器等信息发送设备通过发送VPN请求完成隧道建设。该种方式被称之为以用户设备为基础的VPN，该种模式下的起点和终点都是VPN用户端，因此隧道的形成、管理和日常维护都应当有用户完成。而ISP系统只负责提供通信线路，但是不承担隧道的实际建成任务，该种技术较易实现，但是对于操作用户的自身水准要求较高。当前来说，使用最为广泛的是VPN网络组成方式。二是由VPN服务商提供配置并创建完成的强制隧道，该种网络通道建成方式也是以VPN为基础，并在此基础上实现ISP，该种模式下隧道的起始点和终止点都是ISP，当然隧道的形成、管理和日常维护都应当由ISP完成。

在上述模式中，VPN用户并不需要承担隧道业务，在客户端也不必安装VPN软件。该种方式能够极大地提升用户使用的便捷性，提升实际操作的灵活性和扩展性，但是该种技术的实现较为复杂，通常会由运营商或者委托电信运营商完成。

VPN的实现依赖于隧道技术的建立，这项技术有如下三点作用

（1）进行隧道连接时自己的私密信息可以得到保护。

（2）隐藏私有的网络地址。

（3）远程用户可以通过IP隧道实现更多的安全可能性，得到拓展和延伸。

3.2 密钥管理相关技术

密钥管理技术是指通过公开密钥加密技术实现对称密钥管理的技术，可以使相应的管理变得更加简单和安全，同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。

3.3 数据信息加密技术

数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息，使非受权者不能了解被保护信息的内容。加密技术可以在任意层进行；可以对数据或报文头进行加密。在VPN中为了保证重要的数据在公共网上传输时不被他人窃取，采用了加密机制。当数据离开发送者所在的局域网时，该数据首先被用户端连接到互联网上的路由器进行硬件加密，数据在互联网上是以加密的形式传送的，当达到LAN的路由器时，该路由器就会对数据进行解密，这样目的LAN中的用户就可以看到真正的信息了。

根据秘钥类型的不同，将现代密码技术分为对称加密（秘密钥匙加密）系统、非对称加密（公开秘钥加密）系统这两类。

对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。在运用互联网进行信息传输时，传输者需对信息进行加密处理，在对方接到这个加密的信息时，必须获得这把加密钥匙，并保持钥匙的秘密，还原信息没有加密前的本来面目，进行加密的数据在传输过程中就可以保证安全和隐秘了。对称加密算法用来对敏感数据等信息进行加密，常用的算法包括：DES、3DES、AES。

非对称密钥加密体制，又称为公钥密码体制、双密钥密码体制。它是指对信息加密和解密时所使用的密钥是不同的，即有两个密钥，一个是可以公开的，另一个是私有的，这两个密钥组成一对密钥对，分别为公开密钥和私有密钥。如果使用其中一个密钥对数据进行加密，则只有用另外一个密钥才能解密。由于加密和解密时所使用的密钥不同，这种加密体制称为非对称密钥加密体制。 在公开密钥算法中，用公开的密钥进行加密，用私有密钥进行解密的过程，称为加密。而用私有密钥进行加密，用公开密钥进行解密的过程称为认证。

3.4 用户身份认证相关技术

在没有进行隧道连接之前，传输数据这一方需要对另一方进行身份认证，以确保安全性和合法性，以免出现混乱现象。作为网络安全的第一道防线，某种程度上也是最重要的一道防线，认证技术提供了关于某个人或某个事物身份的保证，这意味着当某人（或某事）声称具有一个特别的身份（如某个特定的用户名称）时，认证技术将提供某种方法来证实这一声明是正确的。身份认证可分为用户与系统间的认证和系统与系统之间的认证。身份认证必须做到准确无误地将对方辨认出来，同时还应该提供双向的认证，即相互证明自己的身份。

4 VPN在计算机网络信息安全中的运用探索

4.1 常见VPN技术运用分析

4.1.1 对于MPLS-VPN技术的应用

该种体系是采取MPLS技术，在原有的宽带IP网络上形成企业IP专用网络，从而完成跨地区安全可靠、快速的数据传输，并充分结合当前的差别服务、流量工程等多种技术，极大地提升公众网络的可靠性和扩展性，进一步丰富其自身功能和专用网络的安全性，最终为用户所提供服务的质量大大提升。

4.1.2 IPSec VPN技术

即指采用IPSec协议来实现远程接入的一种VPN技术，用以提供公用和专用网络的端对端加密和验证服务。保护 IP 数据包的内容，通过数据包筛选及受信任通讯的实施来防御网络攻击。IPSec 提供了一种能力，以保护工作组、局域网计算机、域客户端和服务器、分支机构以及漫游客户端之间的通信。

4.2 VPN技术在高校中的具体运用策略

虚拟专用网络技术可以应用于高校以及远程分支部门之中。高校内网利用这种技术实现信息的交流，教务系统的整理，发布通知信息以及对学生信息的掌控。利用虚拟专用网络技术可以使得信息传递迅速高效，反馈及时，提高运转的效率。

4.2.1 登录过程

登录手段方便快捷，双击登录窗口，按照页面所给的步骤提示输入正确的登录信息，在输入完信息后检查是否准确无误，接着点击“连接”按钮，这时候会弹出身份验证通过的消息，证明VPN连接成功。与很多网站登录界面一样，都设置有记住用户名保存密码的选项，如果使用的公用电脑，为了使用安全请不要记住密码登录，以免自己的安全信息遭到泄露。

4.2.2 后台管理

VPN有一个专门的管理平台可以使用，在这个平台里可以仔细的观察到很多登录信息以及使用信息，还可以对其进行控制，确保系统的安全性。

4.2.3 可以对校内资源进行访问

在成功连接到VPN后，可以访问校园网内部的很多资源：

（1）ftp资源，它是 Internet 上用来传送文件的协议，是为了人们能够在 Internet 上互相传送文件而制定的的文件传送标准，规定了 Internet 上的文件是如何传送。也就是说，通过 FTP 协议，我们就可以跟 Internet 上的 FTP 服务器进行文件的上传或下载，这就意味着我们可以获得校园网内的很多资源。

（2）可以访问校园网内丰富的图书馆电子资源，在很多情况下高校的图书馆电子资源是不公开的，这时只有通过VPN连接到内网才能查看。

（3）可以登录访问高校的教务系统，高校的教务系统是不对公网公开的，存在着绝对的私密性和安全性，通过VPN的连接后，老师在任何地方都可以通过这样的连接方式登录教务系统录入学生期末成绩的相关信息，给成绩录入工作带来极大的便利。

（4）还可以通过VPN连接访问OA系统。OA系统是面向组织的日常运作和管理，员工及管理者使用频率最高的应用系统，OA系统里流转了大量的管理数据，因此必须是可靠的，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用、不同的网络通信环境和不同的存储设备，采取不同的措施，包括系统安全机制、数据存取的权限控制等以确保系统的安全性，所以只能对公司、企业、单位内部开放的。但考虑到高校的特殊性，可以通过VPN连入内网进行相关信息的查询和工作。

4.2.4 如何退出VPN

没有对内网资源有所需求时，VPN连接可以选择断开，退出的方法很简单，在电脑桌面找到VPN的图标，点解右键既有断开的选项，选择断开即可。

5 结语

总而言之在科技日益进步，计算机网络技术的应用逐渐普及的今天，虚拟专用网络技术在计算机网络信息安全中发挥着越来越重要的作用，也在其他新兴领域的发展中展现了突出的优势。网络信息技术发展所面临的主要问题是信息安全没有保障，系统本身的可靠性、安全性有漏洞，VPN技术的优势就是确保系统安全的运行，因此能够为用户提供安全可靠的网络环境，使得其在高校的信息化管理中有突出的贡献。

参考文献

[1]唐浩杰.探究计算机网络信息安全的相关问题[J].信息技术与信息化，2014，（12）：142-143.

[2]郭伟琦，孙健国.虚拟专用网络技术与应用研究[J].计算机光盘软件与应用，2015，（03）：65-67.

[3]毕莹.如何加强虚拟专用网络安全[J].赤子（中旬），2013，（07）：89-92.

[4]赵琰.虚拟专用网络技术的特点与原理探究[J].产业与科技论坛，2015，（16）：178-180.

作者简介

杨晓红（1977-），女，广东省湛江市人。软件工程硕士学位。现为岭南师范学院实验师。研究方向为计算机技术应用。

作者单位

岭南师范学院 广东省湛江市 524048