台 雯

（天津市和平区新华职工大学，天津 300070）

1 引言

VPN网络技术在网络层的应用还相当广泛。在整体的应用中，其公共网络技术还存在一定的差异性。为了能够让通信网络的整体运行效率得显著性的提升。在进行信息节点的处理中，需要利用不同的网络层进行信息的整体传递。其物理端口在不同的信息层面也会同样发生相应的变化。因此，在利用公众资源的组态过程中，需要根据网络资源的整体变化情况对其信息的安全进行全方位的控制。从而使得网络体系结构得到根本性的优化。

2 VPN概述

VPN（Virtual Private Network，虚拟专用网络）是指通过Internet、ATM、Frame Relay等公共网络平台，将物理上分布在不同地方的两个或多个网络或网络节点建立一条虚拟专用网络，通过数据加密、访问控制等手段实现数据的安全通信。

3 VPN网络安全技术的要求

为了能够使得VPN网络体系更为成熟。在进行供应商的整体选择中，需要根据技术的变化情况，对计算机的整体程序进行选择性的研究。一般情况下，在技术安全保障的情况下，其整体的网络数据传输效率也会逐步性的增强。因此，在满足供应商的基础供应的情况下，需要根据数据的整体传输情况，对公共数据进行传输分析。在构建上网层面上，需要利用网络的整体变化情况，使得加密技术能够得到相应的突破。这样，发送者与接受者也能根据网络的私密变化性进行数据的整体控制。从而保证私有数据的网络安全性。在进行服务质量的体系层面上，可以对服务的质量差别进行较为明确的数据控制。尤其是在移动办公方面，需要提供VPN网络覆盖层的完整性及信息差别的变化性。这样，就能保证其主体服务结构更加具有周密性与安全性。

用户在数据的传送中很容易被攻击和篡改。因此，在保证数据的安全性与周密性的同时，需要根据连接和覆盖性保证其主体因素能够得到相应的控制。从而使得VPN网络体系在信息安全上得到良好的控制。最终使得VPN网络技术更为成熟。其整体的网络结构体系如图1所示：

图1 整体网络结构体系

4 VPN与网络安全的关联

4.1 可扩展性和灵活性

为了能够使得网络体系结构得到有效地支持。在进行数据流量的分析中，需要以传输媒介为中心。增强新的数据流量体系，让信号宽带的传输效果更为显著。在进行语音传输及信息的传输中，需要对户外网络的安全变化进行控制研究。这样，在网路的整体管理中，其管理目标的风险性及扩展性就会降低。最终让经济可靠性的优点都能全面性的发挥出来。在减小网络安全风险的同时，还要将整体的技术指标进行信息层的优化。这样，在不同的信息技术层面，其隧道的实质性价值也会全面性的提高。最终使得网路的整体透明性得到明显的增强。

4.2 VPN的安全技术

在信息化的安全管理上，需要对其不同的管理端进行体系的整体研究。并利用隧道的封装让信息的传输性及透明性得到良好的增强。这样，其VPN在信号的接入中会具有更加显著的效果。在对称体制的加密上，需要对通信的整体方案进行全面性的共享。同时，在进行加密信息的运算中，还要将信号的数据传输效果得到增强。这样，在进行程序的整体实现中，其密码的对称算法会更加清晰。从而使得分钥加密体系得到整体性的完善。在信息的通讯中，还要加强其秘钥的公开性。让发送方的信息更为准确。最终使得VPN加密效果更为显著。

5 VPN在网络安全的应用设计

5.1 硬件程序的设计

在进行硬件的设计中，其需要结合VPN的整体变化情况对硬件的体系结构进行全面性的控制。一般情况下，在进行硬件的设计中，需要利用其整体硬件的变化情况进行程序的全面性控制。并利用程序的变化模式进行网络的体系结构的控制。这样，在硬件程序的持续作用下，其硬件的程序模式也会存在局部性的变化。其硬件的结构示意图如图2所示：

图2 VPN硬件结构示意图

从整体的硬件控制层来看，其硬件的控制程序还处于较为初级阶段。在原IP的控制层上，其ESP导向也同样会发生一定新的改变。因此，在整体的加密中，同样需要利用加密层的整体变化情况让信息的源头得到一定性的改变。从而使得网络安全在硬件的设计上更为明确。

5.2 软件程序的设计

在软件的设计上，其主要加强程序层的设计。一般情况下，软件编程部分的工作量非常大。其作用主要是判断辨别计算机内部变量的VPN数据变化情况。然后进行分析处理，最终由计算机来决定是否处理。

在这次的设计中，在执行上电操作之后我们首先要做的工作就是对计算机系统进行初始化操作，这是为了使计算机可以更好更准确的检测到外部环境信号的到来。在初始化操作完成后，系统会等待中断信号的到来，一直到参数产生明显变化或红外接收器检测到外部侵略发生变化的时候，电平信号会产生相应的变化，然后计算机产生中断报警，主程序主要是用来初始化系统，设定中断矢量，和调用系统显示的。

在程序的编写中，采用C语言对软件系统进行策划，其原因是多方面的。一方面是因为C语言是一种结构化的程序设计编程语言，由于它是由函数组成的，所以很容易实现系统的模块化，另一方面是因为它具有很好的可读性和易于移植等优点。它还拥有普遍的微操作硬件控制指令。由于它能够使用结构体和数组在系统数据结构方面，而且能够处理复杂的数据，所以还可以用于实时处理系统。德国Keil Software公司推出的Keil C51非常符合我们本次的编程操作，所以我们采用Keil C51软件。Keil C51的数据库函数种类齐全，集成开发工具的功能非常强大，而且它的操作界面清晰，特别容易掌握。Keil C51生成代码方面具有高效率，生成的代码由于很简单，所以特别容易被人接受。经常应用于开发大型软件。

6 VPN与网络安全的关联作用

6.1 能够让数据采集处理精准

设计中的数据采集一直都是很关键的环节，普通同类产品存在的最大问题是误报、漏报的问题，而我们为了避免这类问题的发生，采用对报警信号进行两次采集，然后再由系统判断两次的方法来使系统误报警的概率降到最低。每次系统在采集完报警数据后，都会把采集到的报警信号数据暂时寄存到寄存器中，紧接着再由单片机程序来比较采集到的数据与设定的上限值，再由计算机判断产生的报警信号是否准确，然后决定是否进行安全报警。

6.2 能够让端口信息得到保护

在进行VPN端口信息的保护中，需要对整体的程序进行良好的运行保护。一般情况下，在进行数据的整体转化中，需要对INT1的数据服务体系进行相应的完善。INT1中断服务程序负责这项任务的完成。进行完这项工作后，系统程序设定延时10ms，然后系统将安全信息进行AD转化，此项工作由ADC0832转换器的VPN端口完成，紧接着再把转换完成的数据传输到计算机进行处理，最后把转换完成后的数据存入寄存器中。系统再次延时50ms后，系统将进行下一步工作，也就是对报警信号数据进行第二次数据采集，然后把转换后的数据存入计算机中。系统每次完成AD转换过程后都会等待外部中断信号的到来，在ADC0832的EOC端口的信号电平变为1的时候，中断信号即将到来，标志着A/D转换业已完成。转换后得到的数据将由中断转换程序进行读取。从而使得VPN网络数据自动加密。

7 结束语

VPN与网络安全的关联和作用分析十分重要，其能够使得网络体系结构得到整体性的优化。在进行网络安全信息的管理中，需要利用不同的网络层次让主体信息得到程序的分析。同时，还要将软件与硬件相互结合，最终使得端口软件信息的整体控制效果更为显著。