摘 要：计算机网络中的VPN技术令人们办公跨越地区与时间的限制，使企业远程用户、公司分支机构以及合作伙伴等与公司内部网络建立可靠的连接成为可能，然而VPN技术在网络安全方面仍存在一些亟待解决的问题，本文对如何增强VPN的通信安全进行了探讨，期望为相关人员提供一定借鉴。

关键词：VPN 通信安全 应对措施

0引言

随着互联网技术的发展及广泛应用，一种崭新的数据传输技术VPN逐渐得到社会越来越广泛的重视。作为一种依托公共网络资源传输专用数据的信息通道，VPN凭借其操作的简单便捷性、应用的灵活性等优势得到了广泛应用，然而该技术在为人们的工作和生活带来诸多便利的同時也存在不容忽视的安全问题。由于VPN直接在公用网络上构建，传输数据时很容易受到网络不法分子的攻击，此外VPN还需要对未经过授权的非法用户访问网络资源进行阻止。目前随着企业扩展VPN的广泛应用，企业在与外界其他用户进行联系的过程中需要更高的安全保障。对VPN通信网络的安全性进行研究具有极为重要的现实意义。

1 VPN概述

VPN是一种基于公共网络的专用信息传输通道，该通道利用信息加密技术、认证技术等一系列信息保密手段尽可能保证信息传输的安全性。根据应用范围的不同VPN可以划分为如下种类，分别是远程访问虚拟网、企业内部以及企业扩展虚拟网，其中远程接入VPN技术可以实现远程办公室或其他移动用户对企业网络的访问，企业内部VPN技术负责跨地区的企业内部进行办公网络的互联，企业扩展VPN便于企业与外部群体如客户、合作伙伴等建立联系。VPN的实质是借助互联网建立的一个安全性的临时连接，使用户能经济而有效的与目标网络建立连接并获取所需信息。

2 VPN涉及的关键技术

VPN安全传输信息的实现离不开以下各项网络安全技术：隧道技术、密钥管理技术、加密与解密技术以及身份认证技术等。这些安全技术的实施对于确保资料在传输中不被窃取具有重要作用，即使信息被窃取，由于信息是以密文形式在互联网中传输，因而此类网络安全技术可以保证网络恶意行为者无法读取资料内容。

2.1隧道技术。该技术的原理是借助公共网络的基础设施在互联网中传输信息，隧道技术可以令数据包有效传输，数据包通常按照不同的协议封装，在传输之前首先经过隧道协议的处理，使之被重新加密，加密后的数据包被封装进新的包头并得以传送。新的包头中涵盖了路由信息，确保被重新封装的数据包得以在隧道的两端之间利用公共网络安全传输。当新封装的数据包进入公共网络的传递路线时，其所经过的逻辑路径即通常意义上的隧道。当到达网络终点后，数据包便经过解封操作并继而转发到接收端。

2.2加密技术。对数据进行加密所依据的原理即改变数据的表示形式从而对其进行伪装，未经过授权的接收方无法获取信息内容，只有经过授权的用户才可以对信息进行解密使之还原为所需信息。在协议栈的任何层面都可以实行加密技术，加密技术的应用对象涵盖数据以及报文头等。VPN技术在网络层中依据的加密准则是IPSec，对网络层最为安全的加密手段是对主机的端到端进行加密，此外也可以利用隧道模式。VPN技术所采用的密钥加密系统分为对称性与非对称性两种，常用的VPN加密算法包括数据加密标准算法、三重数据加密标准算法以及高级加密标准等。

2.3密钥管理技术。为了使密钥安全的在公用网络上进行传递而不被窃取，有必要对密钥进行保护和科学管理。对密钥管理依据的是既定的演算法则如Difie Hellman法则等，此外也可以设置公用密钥以及私用密钥两种密钥类型，分别为信息发送方和接收方所拥有。

2.4身份认证技术。当VPN客户端发出通信请求时，位于隧道另一端的设备必须对用户进行身份验证从而确保通信路径的安全性。对身份进行认证通常有两种方法：预共享密钥以及RSA特征码。其中预共享密钥指的是安全通道的双方在使用VPN通道之前共享的密钥，利用对称加密原理，该方式可以手动输入到每个对等的双方中从而确认双方身份。RSA特征码方式对用户身份的验证采用的是数字证书方式。

3 VPN技术在通信网络应用中的常见安全问题

3.1VPN安全网关。VPN网络中的一个关键组成部分便是网关，VPN网关位于内部网络与互联网进行连接的位置，很容易受到开放性极强的互联网的安全威胁，为了取保其安全性，VPN网关中必须集成防火墙功能。而目前VPN网关无法充分与防火墙协调，二者协调水平的高低直接决定了VPN安全网关能否发挥防护功能。为提高网关的安全性，并使之更加实用，有必要引进专用的安全网关系统，可以将Linux系统进行优化或是重新编译，使之专门承担VPN安全网关功能。此外，VPN网关需要支持VPN隧道的建立，并可以实现VPN的加密。另外，网关应具备管理服务质量的功能，使之可以对QoS策略进行优化。对安全漏洞的检测与处理也是网关的一项重要职能，VPN网关必须保证有足够的防范能力应对黑客攻击。

3.2VPN的服务水平。对VPN服务水平进行衡量需要依靠误差率、丢失率、传输时延和抖动等参数，VPN网络的最主要目标就是将数据根据要求传输到目的地，一旦数据传输出现问题，网络应用会受到不可逆的破坏，尤其对于网络应用的关键领域如电子商务、ERP等，数据无法安全传输会对企业、用户乃至社会造成重大损失。服务质量的提升需要从以下几方面入手：首先借助ATM技术，使路由的确定功能从转发中剥离出来从而单独存在，当旁路掉网导致网速缓慢时可以提供旁路路由器功能。此外，可以利用IPV6技术，相比传统的IPV4技术，该技术可以令VPN网络的安全性大大提升，并且服务质量也远胜于IPV4，该技术的Traffic Class字段可以根据服务需求的不同分别采取各自对应的分级和标识，并借助路由器对处于同一级别的数据包进行辨识及处理。

4 提升VPN网络通信安全性的措施

为了确保VPN网络的安全性，相关部门首先要树立高度的安全意识，绝不能掉以轻心。尽管公司防火墙可以对外来攻击起到一定的防护作用，但即使存在防火墙，入侵者也可以利用一个经过授权的用户私自进入网络，从而危及VPN网络安全。为此，VPN的安全漏洞必须得到高度重视，研发人员要采取相关措施完善远程访问的安全机制。除了个人计算机中必备的防火墙之外，所有远程工作人员应在使用VPN网络前进行全面的身份认证，敏感文件应进行加密，此外应选取具有安全防护功能的DSL供应商。

结 语

VPN通信网络的安全问题关乎互联网的稳定运作、企业的信息安全乃至全社会的利益，相关部门应重视对VPN通信网络安全的技术研发工作，使信息传输的安全性充分得到保障，保证网络资源的充分利用，从而使VPN技术发挥更大的价值。

参考文献：

[1] 蒋新. 论VPN技术的安全问题[J]. 铁路通信信号工程技术， 2002（3）：39-40.

[2] 杨瑞霞. 基于IPSec的VPN的安全性分析[D]. 山东师范大学， 2003.

[3] 咸廷伟. 基于安全通信的VPN技术的研究与设计[D]. 西南石油学院， 2003.

作者简介：王轩，19810914，性别：男，籍贯：天津宝坻，现有职称：工程师，学历：大学本科，研究方向：工程类。