計算機信息安全虛擬專用網(wǎng)絡技術應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機信息安全虛擬專用網(wǎng)絡技術應用范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】針對計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用，做簡單的論述，總結技術應用領域，共享給相關人員參考。首先，分析了虛擬專用網(wǎng)絡技術的發(fā)展現(xiàn)狀。其次，總結計算機網(wǎng)絡信息安全中常用的技術類型。最后，提出虛擬專用網(wǎng)絡技術的運用建議。根據(jù)技術研究總結，虛擬專用網(wǎng)絡技術憑借自身的安全度高和低成本等優(yōu)勢，被積極推廣運用于計算機網(wǎng)絡信息安全，發(fā)揮著重要的作用。

【關鍵詞】計算機網(wǎng)絡；信息安全；虛擬專用網(wǎng)絡技術

虛擬網(wǎng)絡技術是利用VPN技術強化網(wǎng)絡安全，為計算機網(wǎng)絡安全保障提供技術支持，被廣泛應用于企業(yè)以及高校圖書館等場景。采用的VPN技術，可實現(xiàn)信息簡化，促進網(wǎng)絡系統(tǒng)得到優(yōu)化，降低專用線路投資成本，優(yōu)化傳統(tǒng)網(wǎng)絡模式下的缺陷，提高網(wǎng)絡安全性。隨著計算機網(wǎng)絡信息安全面臨的挑戰(zhàn)與風險增加，對VPN的需求與要求不斷提高，深度分析此課題，加強技術研究，促進虛擬網(wǎng)絡技術優(yōu)化，具有現(xiàn)實意義。

一、虛擬專用網(wǎng)絡技術的發(fā)展現(xiàn)狀

現(xiàn)階段，計算機網(wǎng)絡信息安全形勢日益復雜，帶動著網(wǎng)絡安全技術的需求增加。從中國網(wǎng)絡安全設備市場發(fā)展現(xiàn)狀分析，主要包括防火墻/VPN市場與UTM市場等，根據(jù)不同的網(wǎng)絡安全需求，發(fā)展形成不同的市場。其中，防火墻/VPN市場為中國IT安全市場的中流砥柱，保持著較快的發(fā)展態(tài)勢。根據(jù)公開數(shù)據(jù)顯示，2015年-2019年，中國防火墻/VPN整體市場規(guī)模年復合增長率大約為21%，2019年市場規(guī)模為158億元。VPN多用于連接中大型企業(yè)或者團體之間的私人網(wǎng)絡通訊方法，可使用不安全的公共網(wǎng)絡發(fā)送可靠安全的消息，預計2022年能夠達到357.3億美元。隨著遠程辦公的發(fā)展，考驗著企業(yè)計算機網(wǎng)絡信息安全防御能力，加強技術研究有著重要意義。

二、計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術類型

2.1隧道技術

計算機網(wǎng)絡安全中采用的隧道技術，通過結合數(shù)據(jù)包的形勢特點，實現(xiàn)數(shù)據(jù)信息統(tǒng)計和計算，采取安全傳播的方法，實現(xiàn)數(shù)據(jù)包傳輸?；谒淼兰夹g原理，對計算機網(wǎng)絡中的局域數(shù)據(jù)采取重新處理和整合的方法，實現(xiàn)再次封裝。實際運用時要根據(jù)計算機網(wǎng)絡的實際狀態(tài)，為數(shù)據(jù)包添加精準度較高的路由信息，保障數(shù)據(jù)包能夠正常應用。依托互聯(lián)網(wǎng)載體助力虛擬網(wǎng)絡接收信息。由于互聯(lián)網(wǎng)數(shù)據(jù)包的收集與統(tǒng)計等各類路徑被稱為隧道，因此此技術被稱之為隧道技術。目前，企業(yè)領域中隧道技術的運用廣泛，起到增強計算機網(wǎng)絡信息安全的積極作用[1]。

2.2密鑰管理技術

采用的VPN技術，除隧道技術外還包括密鑰管理技術。采用的密鑰管理技術，擁有ISAKMP系統(tǒng)，有著很強的公開性特點。若想保障計算機網(wǎng)絡信息安全，要基于互聯(lián)網(wǎng)角度實現(xiàn)數(shù)據(jù)信息的安全運輸。一般來說，接觸到公用數(shù)據(jù)過程，采用密鑰管理技術，能夠達到保障計算機網(wǎng)絡安全的積極作用，分析公用數(shù)據(jù)安全性，有效防范安全風險。除此之外，還擁有SKIP系統(tǒng)。其負責保護計算機網(wǎng)絡信息安全，運用的是Diffie演算法開展計算。構建的計算機信息安全防護屏障中，密鑰管理技術占據(jù)著重要地位，當接觸特殊數(shù)據(jù)時通過安全辨別，達到保護網(wǎng)絡安全的作用。

2.3加解密技術

基于隧道技術聯(lián)合運用加解密技術，可增強信息安全。將隧道技術中兩站點的數(shù)據(jù)信息封裝，通過延伸拓展與科學處理信息，同時應用到傳送協(xié)議。隨著網(wǎng)絡日益復雜，應用計算機網(wǎng)絡信息，若沒有做好安全防護，缺少加解密技術，則會造成網(wǎng)絡黑客竊取，使得網(wǎng)絡安全受到威脅[2]。

2.4身份認證技術

采用的虛擬專用網(wǎng)絡中，身份認證技術占據(jù)著重要地位，為目前計算機網(wǎng)絡技術安全保護的重要措施。實際應用中通過設定身份賬戶密碼，使用端用戶登錄計算機前要開展身份認證，若認證密碼產(chǎn)生錯誤，則無法登錄，以此保障計算機系統(tǒng)的安全[3]。目前，虛擬專用網(wǎng)絡技術的應用主要如下：1）企業(yè)部門之間的應用。基于虛擬局域網(wǎng)，實現(xiàn)企業(yè)部門和遠程分支部門的安全聯(lián)系，助力跨地區(qū)管理的實現(xiàn)，達到遠程控制的效果，被大型跨國企業(yè)或擁有大量分支的企業(yè)廣泛應用。2）企業(yè)之間的應用?，F(xiàn)代化企業(yè)的發(fā)展，異地經(jīng)營與控制成為重要模式，采用局域網(wǎng)方式能夠實現(xiàn)遠程操控。采用虛擬專用網(wǎng)絡技術，可為管理者遠程指揮生產(chǎn)和銷售等提供支持，動態(tài)獲得生產(chǎn)經(jīng)營數(shù)據(jù)信息與市場信息，開展數(shù)據(jù)分析，為經(jīng)營決策的制定提供依據(jù)與支持，切實提高管理水平[4]。

三、計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術總結

3.1加強VPN的開發(fā)

隨著現(xiàn)代企業(yè)環(huán)境的發(fā)展變化，對VPN的需求不斷增加，現(xiàn)有的VPN設計無法有效滿足。信息時代背景下，安全防范更加復雜。2020年突然發(fā)生的疫情，使得數(shù)百萬工人在家辦公，同時3億學生網(wǎng)上學習，考驗著計算機網(wǎng)絡的性能，為數(shù)據(jù)保護也提出更高要求，要求無論數(shù)據(jù)位于何處都必須保持安全狀態(tài)。采用的VPN也存在著漏洞困擾，若保護不力極易受到攻擊。根據(jù)調(diào)查數(shù)據(jù)顯示，即使補丁推出數(shù)月，也只有少數(shù)公司企業(yè)迅速部署了補丁，70%的已知漏洞被發(fā)現(xiàn)了一個月內(nèi)仍舊沒有修復。作為VPN供應商，要加大技術研究力度，提高VPN產(chǎn)品的安全質(zhì)量，為使用者提供更多的保障。面向計算機網(wǎng)絡信息安全的需求與要求，梳理VPN技術應用存在的不足與問題，提出改進與優(yōu)化的策略，促進VPN技術的持續(xù)化發(fā)展，發(fā)揮技術的價值[5]。

3.2增強VPN產(chǎn)品的安全質(zhì)量

采用的VPN技術，其為外網(wǎng)進入內(nèi)網(wǎng)的核心節(jié)點，同IPS以及IDS等類似，若被攻克則會出現(xiàn)黑客攻擊等威脅，由于收益高VPN成為黑客的常見目標。舉例分析，在2019年海外的其他VPN服務提供商，包括PaloAItoNetworks以及Cisco等均被披露存在安全漏洞。其中，Cisco出現(xiàn)了遠程代碼執(zhí)行漏洞，比如CVE-2020-3323以及CVE-2020-3331，黑客利用此類漏洞能夠控制用戶的服務器。從國內(nèi)的情況分析，擁有較大市場占有率的深信服，其VPN也無法避免此類情況，在2020年也爆出了漏洞。站在廠商的角度，VPN提供商要加大安全投入，并且要保證與客戶保持漏洞信息透明。企業(yè)方面要構建完善的軟件安全研發(fā)流程，積極落實SDL或者DevOps等，從需求側和設計、與運營環(huán)節(jié)的整個周期，做好安全防護，采取安全培訓與威脅建模以及安全測試等方法，強化前期的漏洞識別與控制。通過構建質(zhì)量門限把關產(chǎn)品安全交付質(zhì)量，達到增強產(chǎn)品安全水平的目的。同時要做好安全情報的搜集，采取有效及時的應急響應機制，當遇到安全事件時能夠有效止損與處置，降低安全問題和事件對產(chǎn)品、用戶的影響。除此之外，安全廠商要積極構建完善的產(chǎn)品漏洞通知與維護機制。可以學習借鑒Google的做法，通過制定完善的漏洞管理流程，采用商業(yè)化工具與內(nèi)部構建的工具實現(xiàn)掃描軟件漏洞，采取自動與手動滲透工作以及質(zhì)量保證流程等，增強軟件的安全性。同時組建漏洞管理小組負責跟蹤與跟進漏洞，負責發(fā)現(xiàn)與修復漏洞，做好跟蹤處理[6]。

3.3用戶增強安全意識

VPN使用者要具有較強的安全意識，認識到VPN作為系統(tǒng)邊界占據(jù)的地位，認真對待系統(tǒng)提示的漏洞預警，并且做到及時響應。作為使用者要結合自身計算機網(wǎng)絡信息的特點，選擇適宜的虛擬專用網(wǎng)絡技術，構建完善的安全防護機制，實現(xiàn)技術的應用價值，保障自身的安全性與效益。計算機網(wǎng)絡使用方面，要注重規(guī)范操作，做到安全使用，最大程度上保障計算機安全，實現(xiàn)風險的有效防范。對使用的系統(tǒng)，定期進行安全風險排查與處理，防范安全風險。按照《網(wǎng)絡安全法》相關規(guī)定，關鍵信息基礎設施的運營者要對重要系統(tǒng)與數(shù)據(jù)進行容災備份，同時對安全風險要采取補救措施，例如系統(tǒng)漏洞等。政府有關部門與公安部門等，定期組織開展抽查與檢測，發(fā)現(xiàn)較大安全風險或者安全事件，要提出整改要求，必要時給予行政處罰，增強計算機網(wǎng)絡安全意識[7]。

3.4擴大安全防護范圍

目前來說，計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用，潛在的安全風險，主要來源于黑客等，不過SAAS業(yè)務數(shù)據(jù)遭到人為破壞事件的發(fā)生，引起人們對安全風險的重新認識。實際應用中既需要做好物理風險的防范，也需要做好人為風險防范。此次事件的發(fā)生，使得微盟集團1天內(nèi)市值蒸發(fā)大約9.63億港元。使用者要增強安全風險意識，構建完善的安全防護機制，圍繞計算機網(wǎng)絡安全使用與VPN使用等，全面落實安全防護，把關網(wǎng)絡信息的安全，創(chuàng)造更多的效益與價值。

3.5完善網(wǎng)絡架構

計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用安全管理，要積極完善網(wǎng)絡架構。圍繞非法接入與非法訪問，做好嚴格全面的監(jiān)控，同時綁定IP地址與MAC地址，采取全面有力的安全防護。規(guī)范使用者的行為，使其通過密碼認證的方式，減少給網(wǎng)絡帶來的風險。采用安全水平高的網(wǎng)絡技術，強化風險防御，提高安全管理水平。將虛擬專用網(wǎng)絡技術與其他安全技術結合運用，構建完善的安全防護系統(tǒng)，增強安全防御水平，創(chuàng)造更多的安全效益[8]。

四、結語：

綜上所述，計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的運用，能夠起到增強安全防護的效果，不過此技術也存在缺陷。通過采取加強VPN的開發(fā)；增強VPN產(chǎn)品的安全質(zhì)量；用戶增強安全意識；擴大安全防護范圍；完善網(wǎng)絡架構等措施，保護網(wǎng)絡信息安全。

參考文獻

[1]張元愷,王旭,張淑玲.計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用[J].網(wǎng)絡安全技術與應用,2020(11):15-16.

[2]米志東.計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用研究[J].數(shù)字通信世界,2020(10):212-213.

[3]王康,崔秋祥,劉海東.計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用[J].電子世界,2020(18):12-13.

[4]李文君.計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用策略研究[J].計算機產(chǎn)品與流通,2020(11):80.

[5]馬勤,楊俊玲.虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用價值研究[J].信息與電腦(理論版),2020,32(17):168-170.

[6]戴傳祇.虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的運用策略[J].信息與電腦(理論版),2020,32(16):193-194.

[7]劉磊.虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用探討[J].信息與電腦(理論版),2020,32(13):187-188.

[8]高博,蔡猛.計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用[J].數(shù)字通信世界,2020(06):197-198.

作者：賀鵬飛 單位：太原城市職業(yè)技術學院