高奇

【摘要】? ? 電子政務網(wǎng)絡需要的安全性、靈活性、經(jīng)濟性，使得虛擬專用網(wǎng)絡在電子政務領域有了較高的應用價值，本文簡要分析了虛擬專用網(wǎng)絡技術的特點及在電子政務網(wǎng)絡上的適用性，對使用VPN的政府單位應注意的問題提出了一些看法，希望能夠為相關工作者提供參考。

【關鍵詞】? ? 虛擬? ? 專用網(wǎng)絡? ? 電子政務

引言：

隨著計算機通信技術的高速發(fā)展，電子政務成為當下政府辦公的必備方式，為提高政府行政效率、推動政府職能轉(zhuǎn)變發(fā)揮了重要作用，但是單一的電子政務模式不能滿足政務信息傳遞需要，各級政府及政府內(nèi)職能部門互通互聯(lián)形成專用辦公網(wǎng)絡是一種發(fā)展趨勢，然而一些地方經(jīng)濟并不能支持鋪設光纖之類的專用物理線路，并且專用物理網(wǎng)絡也不方便實現(xiàn)移動設備的接入訪問，因此，虛擬專用網(wǎng)絡技術的價值和作用凸顯，尤其是經(jīng)歷2020年新冠疫情后，政府單位彈性辦公、遠程辦公成為在大規(guī)模疫情下的必然選擇，虛擬專用網(wǎng)絡作為遠程辦公的重要基礎設施，其實用性得到廣泛的認可。

一、 虛擬專用網(wǎng)絡

虛擬專用網(wǎng)絡（Virtual Private Network）簡稱VPN。依靠ISP（Internet Service Provider）在互聯(lián)網(wǎng)上開辟一條通道，為用戶之間通信建立虛擬的連接。由于沒有傳統(tǒng)專網(wǎng)端到端的物理鏈接，在外部看起來，好像是一條通信的專線。利用VPN技術，可以實現(xiàn)安全的、快捷的通信。傳統(tǒng)應用中，VPN技術應用在在大型企業(yè)較多，例如公司員工到外地出差，他需要企業(yè)內(nèi)部資源，就可以利用vpn訪問企業(yè)內(nèi)網(wǎng)的服務器進行獲取。隨著各行業(yè)的計算機網(wǎng)絡不斷擴大，現(xiàn)在VPN技術也廣泛應用在社會各領域。 VPN的實現(xiàn)有以下四種常用方式：

1.在多機構的大型局域網(wǎng)中，通過在網(wǎng)絡中心搭建VPN服務器的方式實現(xiàn)。

2.通過專用的軟件實現(xiàn)。

3.通過專用的硬件實現(xiàn)。

4.某些廠家的路由器、防火墻等包含VPN功能，可以通過這些設備集成的功能實現(xiàn)。

二、虛擬專用網(wǎng)絡的工作原理

我們通過VPN網(wǎng)關采取雙網(wǎng)卡結構（外網(wǎng)卡使用公網(wǎng)IP接入Internet）來簡述VPN的工作原理。擬定環(huán)境為：外網(wǎng)（發(fā)包局域網(wǎng)）的A訪問內(nèi)網(wǎng)（目標局域網(wǎng)）的B。

1. A發(fā)出的數(shù)據(jù)包攜帶B的內(nèi)部IP地址作為目標地址，外網(wǎng)的VPN網(wǎng)關在接收到A發(fā)出的訪問數(shù)據(jù)包時檢查目標地址，如果目標地址屬于內(nèi)網(wǎng)，則根據(jù)使用的VPN技術的將該數(shù)據(jù)包封裝，同時VPN網(wǎng)關會新建一個新的數(shù)據(jù)包并將原數(shù)據(jù)包作為新數(shù)據(jù)包的負載，新VPN數(shù)據(jù)包的目標地址為內(nèi)網(wǎng)的VPN網(wǎng)關的外部地址。

2.外網(wǎng)的VPN網(wǎng)關將新建的VPN數(shù)據(jù)包發(fā)送到公共網(wǎng)絡，該數(shù)據(jù)包將被公共網(wǎng)絡中的多級路由根據(jù)數(shù)據(jù)報攜帶的地址發(fā)送到內(nèi)網(wǎng)的VPN網(wǎng)關。

3.內(nèi)網(wǎng)的VPN網(wǎng)關接收到的新建VNP數(shù)據(jù)包并對其進行檢查，如果判定該數(shù)據(jù)包為VPN數(shù)據(jù)包，該數(shù)據(jù)包進行還原。

4、內(nèi)網(wǎng)的VPN網(wǎng)關將還原后的A發(fā)出的數(shù)據(jù)包發(fā)送到B，由于A發(fā)出的數(shù)據(jù)包的目標地址是B的IP，所以B能夠正常接收該數(shù)據(jù)包。這樣，從B的角度來看，它收到的數(shù)據(jù)包像是從A直接發(fā)過來的。

5. B發(fā)往A的數(shù)據(jù)包處理過程和上述過程一致。

三、虛擬專用網(wǎng)絡的特點

1.網(wǎng)絡專用，VPN資源只能被該VPN的用戶使用，不能被網(wǎng)絡中的其他用戶使用。

2.構建虛擬，VPN用戶內(nèi)部的通信是通過公共網(wǎng)絡進行，這個公共網(wǎng)絡同時被其他非VPN用戶使用。

3.建設經(jīng)濟。由于不需要專門鋪設光纜，該技術以低成本連接使用單位。

4.足夠安全，VPN為保證數(shù)據(jù)安全，采用了安全隧道技術、加密解密技術、秘鑰管理技術、用戶和設備身份認證技術，能夠滿足一般數(shù)據(jù)安全的要求。

四、基于虛擬專用網(wǎng)絡構建政務網(wǎng)絡中的優(yōu)勢

VPN兼具公用網(wǎng)和專用網(wǎng)的優(yōu)點，具備公用網(wǎng)可靠性、擴展性、豐富的功能的同時又擁有專用網(wǎng)的安全、靈活、高效，能夠給電子政務建設帶來很多便捷：

4.1 減少建設成本

VPN是利用公用網(wǎng)絡為基礎建立的虛擬專網(wǎng)，可以避免建設傳統(tǒng)專用網(wǎng)絡所需的硬件投資，因此，很適合財政收入不高的地區(qū)政府政務網(wǎng)絡建設。

4.2簡化網(wǎng)絡維護

由于VPN使用互聯(lián)網(wǎng)的邏輯鏈路，簡化了設計、維護、管理網(wǎng)絡等繁雜工作，由公用網(wǎng)絡服務提供商負責解決，在政務網(wǎng)絡的網(wǎng)絡管理人員能夠用更多的時間投入到網(wǎng)絡信息安全方面。

4.3保證數(shù)據(jù)安全

數(shù)據(jù)加密是在網(wǎng)絡層與邏輯隧道中進行的，避免了網(wǎng)絡數(shù)據(jù)、被篡改和盜用，對于構建涉及大量機密信息的政府部門的通信網(wǎng)絡有天然的優(yōu)勢。

4.4 提供高等級網(wǎng)絡安全保障

VPN使用高級加密和身份識別協(xié)議保護數(shù)據(jù)避免受到窺探，特別是結合下一代IPv6的安全特性，使網(wǎng)絡數(shù)據(jù)傳輸安全性進一步提高。

五、虛擬專用網(wǎng)絡在政務網(wǎng)絡中的應用

5.1連接不同政務單位之間的安全網(wǎng)絡

通過建設基于VPN的電子政務網(wǎng)絡，使得垂直管理單位、區(qū)縣及鄉(xiāng)鎮(zhèn)等單位或其他不便于鋪設專用線路網(wǎng)絡的機構通信互聯(lián)，結合電子印章、數(shù)字簽名等技術，從而實現(xiàn)網(wǎng)絡辦公，極大的減少信息的人員傳遞，從而提高政務的處理的效率，也可以及時查看工作的進展情況，進行績效評估。

5.2政務資源的訪問

目前各單位的文件檔案或資源檔案的查詢都是通過人事部門開具介紹信（或查詢證明）到相關單位進行人工查詢，這樣的查詢方式雖然滿足了資料信息的安全性和可追溯性，但是比較浪費人力和時間，并且凡是需要多個單位部門合作的工作，很難就時間上達成一致。解決這個問題可以通過基于VPN的政務網(wǎng)絡，在涉及單位建設資料共享服務器，根據(jù)訪問級別公開相關電子資料信息，由于有電子記錄的存在，不僅可以追溯查詢者身份，而且免去了繁瑣的工作程序，提高工作效率。

5.3 電子檔案的查詢

由于VPN技術數(shù)據(jù)保密性，基于VPN的政務網(wǎng)絡可以實現(xiàn)政府公開電子數(shù)據(jù)查詢，在村、街道等基層組織上布設查詢點，提供一定范圍內(nèi)的外部查詢接口，讓可以面對公眾開放的電子政務信息或個人信息，可以進行網(wǎng)絡查詢，例如個人檔案的獎懲情況、個人的婚姻狀況、個人征信、受過何種處分情況等等。

5.4在突發(fā)大規(guī)模公共事件的應急辦公

在類似于新冠疫情的突發(fā)公共應急事件時，不能夠大規(guī)模集中辦公，可以通過基于VPN的電子政務網(wǎng)絡，保證公務人員居家辦公，確保政府機構正常運轉(zhuǎn)。

5.5 外地出差人員與單位的安全信息溝通

出差人員需要單位內(nèi)部資料或與單位領導進行內(nèi)部視頻會議時候需要進行一定程度上的保密，虛擬專用網(wǎng)絡可以為此能夠提供良好的服務平臺。

六、在利用VPN技術的政務網(wǎng)絡中應該注意的幾個問題

6.1網(wǎng)絡帶寬問題

VPN技術雖然能夠為用戶提供比較高的網(wǎng)絡訪問體驗，但是其本身必須基于我們?nèi)粘Ｊ褂玫墓簿W(wǎng)絡，受到使用單位（機構）帶寬的限制。在政務服務機構中部署VPN應用的同時要注意分析在具體工作中及以后可能產(chǎn)生的帶寬與訪問數(shù)量。

利用VPN技術實現(xiàn)不同政務網(wǎng)絡鏈接的時候，首先要對政務網(wǎng)絡的使用對象進行需求分析，例如是否有視頻會議的需求，是否有部署文件服務器或者ERP服務器需求等等。這些應用會產(chǎn)生較大的數(shù)據(jù)流量，需要足夠的帶寬支持。所以，若現(xiàn)在或者將來可能會使用這些功能的話，則申請帶寬或者購置VPN設備的時后，就要留好足夠的帶寬冗余。

6.2訪問權限問題

利用VPN進行政務單位之間網(wǎng)絡的對接的時候，對于使用者來說是透明的，訪問其他單位的網(wǎng)絡內(nèi)部數(shù)據(jù)時，跟訪問自己單位的內(nèi)部網(wǎng)絡一樣。也就是說，虛擬專用網(wǎng)絡相關技術就是要最大程度的讓使用者感受不到不同網(wǎng)絡的區(qū)別，也就是感受不到VPN的存在。

6.3應用范圍問題

政務網(wǎng)絡數(shù)字化在加速發(fā)展的同時，也帶來了前所未有的安全問題，與傳統(tǒng)安全問題相比，網(wǎng)絡安全更具有傳播性和破壞性、隨著整個社會生產(chǎn)生活對網(wǎng)絡的依賴日益增強，一旦出現(xiàn)網(wǎng)絡安全問題容易對社會秩序造成嚴重的破壞、或?qū)⒊蔀槲磥碜畲蟮陌踩{。設備缺陷、技術局限、惡意攻擊、安全漏洞等問題始終困擾著信息系統(tǒng)建設。而應對網(wǎng)絡安全風險最有效的應用網(wǎng)絡隔離手段，通過人員管理、硬件設備、軟件等手段，對相關網(wǎng)絡進行區(qū)劃，采取不同的管理措施，盡可能的實現(xiàn)對風險的控制。所以在對使用VPN技術建設政務網(wǎng)絡要對使用的技術和安全性進行系統(tǒng)分析，并確定應用網(wǎng)絡系統(tǒng)使用范圍，采用網(wǎng)格化管理，對不同保密級別的電子資料進行不同的訪問權限設置，設置相應的防火墻，確保一個網(wǎng)格內(nèi)出現(xiàn)問題不波及到其他網(wǎng)格，不對主要網(wǎng)絡產(chǎn)生影響。

6.4管理問題

對于虛擬專用網(wǎng)絡的部署應用，需要專業(yè)能力強，素質(zhì)高的管理隊伍。尤其在基層政府機關單位中，往往對網(wǎng)絡安全缺乏必要的認識，不能夠認真履行操作流程，容易導致系統(tǒng)出現(xiàn)安全漏洞。政務網(wǎng)絡的應該引進相關專業(yè)管理人才，按照層級設置不同等級的專職的計算機管理機構，解決安裝維護過程中的系統(tǒng)問題，處理在具體應用中隨時可能發(fā)生的軟硬件BUG。

參? 考? 文? 獻

[1] 戴傳祇.虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的運用策略[J].信息與電腦.2020（16）：193-194.

[2]孫秀洪.虛擬專用網(wǎng)絡問答[J]，網(wǎng)絡安全信息化[J].2020（7）：166-167.

[3]鄭亮.論計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用[J].通信設計與應用2020（2）：158-159.

[4]嵇紹國.VPN虛擬專用網(wǎng)絡技術及安全問題淺析[J].互聯(lián)網(wǎng)天地2020（7）：47-52.

[5]王晶晶. 虛擬專用網(wǎng)絡支持遠程辦公基礎及應用策略[J].現(xiàn)代企業(yè).2020（6）：110-111.

[6]陳青民，方莉莉.構建電子政務網(wǎng)絡安全運營體系[J].中國信息安全.2019.3：80-82.