浅析虚拟专用网络在电子政务网络上的应用
2021-08-04高奇
高奇
【摘要】 电子政务网络需要的安全性、灵活性、经济性,使得虚拟专用网络在电子政务领域有了较高的应用价值,本文简要分析了虚拟专用网络技术的特点及在电子政务网络上的适用性,对使用VPN的政府单位应注意的问题提出了一些看法,希望能够为相关工作者提供参考。
【关键词】 虚拟 专用网络 电子政务
引言:
随着计算机通信技术的高速发展,电子政务成为当下政府办公的必备方式,为提高政府行政效率、推动政府职能转变发挥了重要作用,但是单一的电子政务模式不能满足政务信息传递需要,各级政府及政府内职能部门互通互联形成专用办公网络是一种发展趋势,然而一些地方经济并不能支持铺设光纤之类的专用物理线路,并且专用物理网络也不方便实现移动设备的接入访问,因此,虚拟专用网络技术的价值和作用凸显,尤其是经历2020年新冠疫情后,政府单位弹性办公、远程办公成为在大规模疫情下的必然选择,虚拟专用网络作为远程办公的重要基础设施,其实用性得到广泛的认可。
一、 虚拟专用网络
虚拟专用网络(Virtual Private Network)简称VPN。依靠ISP(Internet Service Provider)在互联网上开辟一条通道,为用户之间通信建立虚拟的连接。由于没有传统专网端到端的物理链接,在外部看起来,好像是一条通信的专线。利用VPN技术,可以实现安全的、快捷的通信。传统应用中,VPN技术应用在在大型企业较多,例如公司员工到外地出差,他需要企业内部资源,就可以利用vpn访问企业内网的服务器进行获取。随着各行业的计算机网络不断扩大,现在VPN技术也广泛应用在社会各领域。 VPN的实现有以下四种常用方式:
1.在多机构的大型局域网中,通过在网络中心搭建VPN服务器的方式实现。
2.通过专用的软件实现。
3.通过专用的硬件实现。
4.某些厂家的路由器、防火墙等包含VPN功能,可以通过这些设备集成的功能实现。
二、虚拟专用网络的工作原理
我们通过VPN网关采取双网卡结构(外网卡使用公网IP接入Internet)来简述VPN的工作原理。拟定环境为:外网(发包局域网)的A访问内网(目标局域网)的B。
1. A发出的数据包携带B的内部IP地址作为目标地址,外网的VPN网关在接收到A发出的访问数据包时检查目标地址,如果目标地址属于内网,则根据使用的VPN技术的将该数据包封装,同时VPN网关会新建一个新的数据包并将原数据包作为新数据包的负载,新VPN数据包的目标地址为内网的VPN网关的外部地址。
2.外网的VPN网关将新建的VPN数据包发送到公共网络,该数据包将被公共网络中的多级路由根据数据报携带的地址发送到内网的VPN网关。
3.内网的VPN网关接收到的新建VNP数据包并对其进行检查,如果判定该数据包为VPN数据包,该数据包进行还原。
4、内网的VPN网关将还原后的A发出的数据包发送到B,由于A发出的数据包的目标地址是B的IP,所以B能够正常接收该数据包。这样,从B的角度来看,它收到的数据包像是从A直接发过来的。
5. B发往A的数据包处理过程和上述过程一致。
三、虚拟专用网络的特点
1.网络专用,VPN资源只能被该VPN的用户使用,不能被网络中的其他用户使用。
2.构建虚拟,VPN用户内部的通信是通过公共网络进行,这个公共网络同时被其他非VPN用户使用。
3.建设经济。由于不需要专门铺设光缆,该技术以低成本连接使用单位。
4.足够安全,VPN为保证数据安全,采用了安全隧道技术、加密解密技术、秘钥管理技术、用户和设备身份认证技术,能够满足一般数据安全的要求。
四、基于虚拟专用网络构建政务网络中的优势
VPN兼具公用网和专用网的优点,具备公用网可靠性、扩展性、丰富的功能的同时又拥有专用网的安全、灵活、高效,能够給电子政务建设带来很多便捷:
4.1 减少建设成本
VPN是利用公用网络为基础建立的虚拟专网,可以避免建设传统专用网络所需的硬件投资,因此,很适合财政收入不高的地区政府政务网络建设。
4.2简化网络维护
由于VPN使用互联网的逻辑链路,简化了设计、维护、管理网络等繁杂工作,由公用网络服务提供商负责解决,在政务网络的网络管理人员能够用更多的时间投入到网络信息安全方面。
4.3保证数据安全
数据加密是在网络层与逻辑隧道中进行的,避免了网络数据、被篡改和盗用,对于构建涉及大量机密信息的政府部门的通信网络有天然的优势。
4.4 提供高等级网络安全保障
VPN使用高级加密和身份识别协议保护数据避免受到窥探,特别是结合下一代IPv6的安全特性,使网络数据传输安全性进一步提高。
五、虚拟专用网络在政务网络中的应用
5.1连接不同政务单位之间的安全网络
通过建设基于VPN的电子政务网络,使得垂直管理单位、区县及乡镇等单位或其他不便于铺设专用线路网络的机构通信互联,结合电子印章、数字签名等技术,从而实现网络办公,极大的减少信息的人员传递,从而提高政务的处理的效率,也可以及时查看工作的进展情况,进行绩效评估。
5.2政务资源的访问
目前各单位的文件档案或资源档案的查询都是通过人事部门开具介绍信(或查询证明)到相关单位进行人工查询,这样的查询方式虽然满足了资料信息的安全性和可追溯性,但是比较浪费人力和时间,并且凡是需要多个单位部门合作的工作,很难就时间上达成一致。解决这个问题可以通过基于VPN的政务网络,在涉及单位建设资料共享服务器,根据访问级别公开相关电子资料信息,由于有电子记录的存在,不仅可以追溯查询者身份,而且免去了繁琐的工作程序,提高工作效率。
5.3 电子档案的查询
由于VPN技术数据保密性,基于VPN的政务网络可以实现政府公开电子数据查询,在村、街道等基层组织上布设查询点,提供一定范围内的外部查询接口,让可以面对公众开放的电子政务信息或个人信息,可以进行网络查询,例如个人档案的奖惩情况、个人的婚姻状况、个人征信、受过何种处分情况等等。
5.4在突发大规模公共事件的应急办公
在类似于新冠疫情的突发公共应急事件时,不能够大规模集中办公,可以通过基于VPN的电子政务网络,保证公务人员居家办公,确保政府机构正常运转。
5.5 外地出差人员与单位的安全信息沟通
出差人员需要单位内部资料或与单位领导进行内部视频会议时候需要进行一定程度上的保密,虚拟专用网络可以为此能够提供良好的服务平台。
六、在利用VPN技术的政务网络中应该注意的几个问题
6.1网络带宽问题
VPN技术虽然能够为用户提供比较高的网络访问体验,但是其本身必须基于我们日常使用的公共网络,受到使用单位(机构)带宽的限制。在政务服务机构中部署VPN应用的同时要注意分析在具体工作中及以后可能产生的带宽与访问数量。
利用VPN技术实现不同政务网络链接的时候,首先要对政务网络的使用对象进行需求分析,例如是否有视频会议的需求,是否有部署文件服务器或者ERP服务器需求等等。这些应用会产生较大的数据流量,需要足够的带宽支持。所以,若现在或者将来可能会使用这些功能的话,则申请带宽或者购置VPN设备的时后,就要留好足够的带宽冗余。
6.2访问权限问题
利用VPN进行政务单位之间网络的对接的时候,对于使用者来说是透明的,访问其他单位的网络内部数据时,跟访问自己单位的内部网络一样。也就是说,虚拟专用网络相关技术就是要最大程度的让使用者感受不到不同网络的区别,也就是感受不到VPN的存在。
6.3应用范围问题
政务网络数字化在加速发展的同时,也带来了前所未有的安全问题,与传统安全问题相比,网络安全更具有传播性和破坏性、随着整个社会生产生活对网络的依赖日益增强,一旦出现网络安全问题容易对社会秩序造成严重的破坏、或将成为未来最大的安全威胁。设备缺陷、技术局限、恶意攻击、安全漏洞等问题始终困扰着信息系统建设。而应对网络安全风险最有效的应用网络隔离手段,通过人员管理、硬件设备、软件等手段,对相关网络进行区划,采取不同的管理措施,尽可能的实现对风险的控制。所以在对使用VPN技术建设政务网络要对使用的技术和安全性进行系统分析,并确定应用网络系统使用范围,采用网格化管理,对不同保密级别的电子资料进行不同的访问权限设置,设置相应的防火墙,确保一个网格内出现问题不波及到其他网格,不对主要网络产生影响。
6.4管理问题
對于虚拟专用网络的部署应用,需要专业能力强,素质高的管理队伍。尤其在基层政府机关单位中,往往对网络安全缺乏必要的认识,不能够认真履行操作流程,容易导致系统出现安全漏洞。政务网络的应该引进相关专业管理人才,按照层级设置不同等级的专职的计算机管理机构,解决安装维护过程中的系统问题,处理在具体应用中随时可能发生的软硬件BUG。
参 考 文 献
[1] 戴传祇.虚拟专用网络技术在计算机网络信息安全中的运用策略[J].信息与电脑.2020(16):193-194.
[2]孙秀洪.虚拟专用网络问答[J],网络安全信息化[J].2020(7):166-167.
[3]郑亮.论计算机网络信息安全中虚拟专用网络技术的应用[J].通信设计与应用2020(2):158-159.
[4]嵇绍国.VPN虚拟专用网络技术及安全问题浅析[J].互联网天地2020(7):47-52.
[5]王晶晶. 虚拟专用网络支持远程办公基础及应用策略[J].现代企业.2020(6):110-111.
[6]陈青民,方莉莉.构建电子政务网络安全运营体系[J].中国信息安全.2019.3:80-82.