計(jì)算機(jī)信息安全虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)信息安全虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

【摘要】針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用，做簡(jiǎn)單的論述，總結(jié)技術(shù)應(yīng)用領(lǐng)域，共享給相關(guān)人員參考。首先，分析了虛擬專用網(wǎng)絡(luò)技術(shù)的發(fā)展現(xiàn)狀。其次，總結(jié)計(jì)算機(jī)網(wǎng)絡(luò)信息安全中常用的技術(shù)類型。最后，提出虛擬專用網(wǎng)絡(luò)技術(shù)的運(yùn)用建議。根據(jù)技術(shù)研究總結(jié)，虛擬專用網(wǎng)絡(luò)技術(shù)憑借自身的安全度高和低成本等優(yōu)勢(shì)，被積極推廣運(yùn)用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全，發(fā)揮著重要的作用。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；虛擬專用網(wǎng)絡(luò)技術(shù)

虛擬網(wǎng)絡(luò)技術(shù)是利用VPN技術(shù)強(qiáng)化網(wǎng)絡(luò)安全，為計(jì)算機(jī)網(wǎng)絡(luò)安全保障提供技術(shù)支持，被廣泛應(yīng)用于企業(yè)以及高校圖書館等場(chǎng)景。采用的VPN技術(shù)，可實(shí)現(xiàn)信息簡(jiǎn)化，促進(jìn)網(wǎng)絡(luò)系統(tǒng)得到優(yōu)化，降低專用線路投資成本，優(yōu)化傳統(tǒng)網(wǎng)絡(luò)模式下的缺陷，提高網(wǎng)絡(luò)安全性。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)與風(fēng)險(xiǎn)增加，對(duì)VPN的需求與要求不斷提高，深度分析此課題，加強(qiáng)技術(shù)研究，促進(jìn)虛擬網(wǎng)絡(luò)技術(shù)優(yōu)化，具有現(xiàn)實(shí)意義。

一、虛擬專用網(wǎng)絡(luò)技術(shù)的發(fā)展現(xiàn)狀

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)信息安全形勢(shì)日益復(fù)雜，帶動(dòng)著網(wǎng)絡(luò)安全技術(shù)的需求增加。從中國網(wǎng)絡(luò)安全設(shè)備市場(chǎng)發(fā)展現(xiàn)狀分析，主要包括防火墻/VPN市場(chǎng)與UTM市場(chǎng)等，根據(jù)不同的網(wǎng)絡(luò)安全需求，發(fā)展形成不同的市場(chǎng)。其中，防火墻/VPN市場(chǎng)為中國IT安全市場(chǎng)的中流砥柱，保持著較快的發(fā)展態(tài)勢(shì)。根據(jù)公開數(shù)據(jù)顯示，2015年-2019年，中國防火墻/VPN整體市場(chǎng)規(guī)模年復(fù)合增長率大約為21%，2019年市場(chǎng)規(guī)模為158億元。VPN多用于連接中大型企業(yè)或者團(tuán)體之間的私人網(wǎng)絡(luò)通訊方法，可使用不安全的公共網(wǎng)絡(luò)發(fā)送可靠安全的消息，預(yù)計(jì)2022年能夠達(dá)到357.3億美元。隨著遠(yuǎn)程辦公的發(fā)展，考驗(yàn)著企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防御能力，加強(qiáng)技術(shù)研究有著重要意義。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)類型

2.1隧道技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全中采用的隧道技術(shù)，通過結(jié)合數(shù)據(jù)包的形勢(shì)特點(diǎn)，實(shí)現(xiàn)數(shù)據(jù)信息統(tǒng)計(jì)和計(jì)算，采取安全傳播的方法，實(shí)現(xiàn)數(shù)據(jù)包傳輸?；谒淼兰夹g(shù)原理，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的局域數(shù)據(jù)采取重新處理和整合的方法，實(shí)現(xiàn)再次封裝。實(shí)際運(yùn)用時(shí)要根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際狀態(tài)，為數(shù)據(jù)包添加精準(zhǔn)度較高的路由信息，保障數(shù)據(jù)包能夠正常應(yīng)用。依托互聯(lián)網(wǎng)載體助力虛擬網(wǎng)絡(luò)接收信息。由于互聯(lián)網(wǎng)數(shù)據(jù)包的收集與統(tǒng)計(jì)等各類路徑被稱為隧道，因此此技術(shù)被稱之為隧道技術(shù)。目前，企業(yè)領(lǐng)域中隧道技術(shù)的運(yùn)用廣泛，起到增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的積極作用[1]。

2.2密鑰管理技術(shù)

采用的VPN技術(shù)，除隧道技術(shù)外還包括密鑰管理技術(shù)。采用的密鑰管理技術(shù)，擁有ISAKMP系統(tǒng)，有著很強(qiáng)的公開性特點(diǎn)。若想保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全，要基于互聯(lián)網(wǎng)角度實(shí)現(xiàn)數(shù)據(jù)信息的安全運(yùn)輸。一般來說，接觸到公用數(shù)據(jù)過程，采用密鑰管理技術(shù)，能夠達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)安全的積極作用，分析公用數(shù)據(jù)安全性，有效防范安全風(fēng)險(xiǎn)。除此之外，還擁有SKIP系統(tǒng)。其負(fù)責(zé)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，運(yùn)用的是Diffie演算法開展計(jì)算。構(gòu)建的計(jì)算機(jī)信息安全防護(hù)屏障中，密鑰管理技術(shù)占據(jù)著重要地位，當(dāng)接觸特殊數(shù)據(jù)時(shí)通過安全辨別，達(dá)到保護(hù)網(wǎng)絡(luò)安全的作用。

2.3加解密技術(shù)

基于隧道技術(shù)聯(lián)合運(yùn)用加解密技術(shù)，可增強(qiáng)信息安全。將隧道技術(shù)中兩站點(diǎn)的數(shù)據(jù)信息封裝，通過延伸拓展與科學(xué)處理信息，同時(shí)應(yīng)用到傳送協(xié)議。隨著網(wǎng)絡(luò)日益復(fù)雜，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)信息，若沒有做好安全防護(hù)，缺少加解密技術(shù)，則會(huì)造成網(wǎng)絡(luò)黑客竊取，使得網(wǎng)絡(luò)安全受到威脅[2]。

2.4身份認(rèn)證技術(shù)

采用的虛擬專用網(wǎng)絡(luò)中，身份認(rèn)證技術(shù)占據(jù)著重要地位，為目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全保護(hù)的重要措施。實(shí)際應(yīng)用中通過設(shè)定身份賬戶密碼，使用端用戶登錄計(jì)算機(jī)前要開展身份認(rèn)證，若認(rèn)證密碼產(chǎn)生錯(cuò)誤，則無法登錄，以此保障計(jì)算機(jī)系統(tǒng)的安全[3]。目前，虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用主要如下：1）企業(yè)部門之間的應(yīng)用?；谔摂M局域網(wǎng)，實(shí)現(xiàn)企業(yè)部門和遠(yuǎn)程分支部門的安全聯(lián)系，助力跨地區(qū)管理的實(shí)現(xiàn)，達(dá)到遠(yuǎn)程控制的效果，被大型跨國企業(yè)或擁有大量分支的企業(yè)廣泛應(yīng)用。2）企業(yè)之間的應(yīng)用。現(xiàn)代化企業(yè)的發(fā)展，異地經(jīng)營與控制成為重要模式，采用局域網(wǎng)方式能夠?qū)崿F(xiàn)遠(yuǎn)程操控。采用虛擬專用網(wǎng)絡(luò)技術(shù)，可為管理者遠(yuǎn)程指揮生產(chǎn)和銷售等提供支持，動(dòng)態(tài)獲得生產(chǎn)經(jīng)營數(shù)據(jù)信息與市場(chǎng)信息，開展數(shù)據(jù)分析，為經(jīng)營決策的制定提供依據(jù)與支持，切實(shí)提高管理水平[4]。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)總結(jié)

3.1加強(qiáng)VPN的開發(fā)

隨著現(xiàn)代企業(yè)環(huán)境的發(fā)展變化，對(duì)VPN的需求不斷增加，現(xiàn)有的VPN設(shè)計(jì)無法有效滿足。信息時(shí)代背景下，安全防范更加復(fù)雜。2020年突然發(fā)生的疫情，使得數(shù)百萬工人在家辦公，同時(shí)3億學(xué)生網(wǎng)上學(xué)習(xí)，考驗(yàn)著計(jì)算機(jī)網(wǎng)絡(luò)的性能，為數(shù)據(jù)保護(hù)也提出更高要求，要求無論數(shù)據(jù)位于何處都必須保持安全狀態(tài)。采用的VPN也存在著漏洞困擾，若保護(hù)不力極易受到攻擊。根據(jù)調(diào)查數(shù)據(jù)顯示，即使補(bǔ)丁推出數(shù)月，也只有少數(shù)公司企業(yè)迅速部署了補(bǔ)丁，70%的已知漏洞被發(fā)現(xiàn)了一個(gè)月內(nèi)仍舊沒有修復(fù)。作為VPN供應(yīng)商，要加大技術(shù)研究力度，提高VPN產(chǎn)品的安全質(zhì)量，為使用者提供更多的保障。面向計(jì)算機(jī)網(wǎng)絡(luò)信息安全的需求與要求，梳理VPN技術(shù)應(yīng)用存在的不足與問題，提出改進(jìn)與優(yōu)化的策略，促進(jìn)VPN技術(shù)的持續(xù)化發(fā)展，發(fā)揮技術(shù)的價(jià)值[5]。

3.2增強(qiáng)VPN產(chǎn)品的安全質(zhì)量

采用的VPN技術(shù)，其為外網(wǎng)進(jìn)入內(nèi)網(wǎng)的核心節(jié)點(diǎn)，同IPS以及IDS等類似，若被攻克則會(huì)出現(xiàn)黑客攻擊等威脅，由于收益高VPN成為黑客的常見目標(biāo)。舉例分析，在2019年海外的其他VPN服務(wù)提供商，包括PaloAItoNetworks以及Cisco等均被披露存在安全漏洞。其中，Cisco出現(xiàn)了遠(yuǎn)程代碼執(zhí)行漏洞，比如CVE-2020-3323以及CVE-2020-3331，黑客利用此類漏洞能夠控制用戶的服務(wù)器。從國內(nèi)的情況分析，擁有較大市場(chǎng)占有率的深信服，其VPN也無法避免此類情況，在2020年也爆出了漏洞。站在廠商的角度，VPN提供商要加大安全投入，并且要保證與客戶保持漏洞信息透明。企業(yè)方面要構(gòu)建完善的軟件安全研發(fā)流程，積極落實(shí)SDL或者DevOps等，從需求側(cè)和設(shè)計(jì)、與運(yùn)營環(huán)節(jié)的整個(gè)周期，做好安全防護(hù)，采取安全培訓(xùn)與威脅建模以及安全測(cè)試等方法，強(qiáng)化前期的漏洞識(shí)別與控制。通過構(gòu)建質(zhì)量門限把關(guān)產(chǎn)品安全交付質(zhì)量，達(dá)到增強(qiáng)產(chǎn)品安全水平的目的。同時(shí)要做好安全情報(bào)的搜集，采取有效及時(shí)的應(yīng)急響應(yīng)機(jī)制，當(dāng)遇到安全事件時(shí)能夠有效止損與處置，降低安全問題和事件對(duì)產(chǎn)品、用戶的影響。除此之外，安全廠商要積極構(gòu)建完善的產(chǎn)品漏洞通知與維護(hù)機(jī)制?？梢詫W(xué)習(xí)借鑒Google的做法，通過制定完善的漏洞管理流程，采用商業(yè)化工具與內(nèi)部構(gòu)建的工具實(shí)現(xiàn)掃描軟件漏洞，采取自動(dòng)與手動(dòng)滲透工作以及質(zhì)量保證流程等，增強(qiáng)軟件的安全性。同時(shí)組建漏洞管理小組負(fù)責(zé)跟蹤與跟進(jìn)漏洞，負(fù)責(zé)發(fā)現(xiàn)與修復(fù)漏洞，做好跟蹤處理[6]。

3.3用戶增強(qiáng)安全意識(shí)

VPN使用者要具有較強(qiáng)的安全意識(shí)，認(rèn)識(shí)到VPN作為系統(tǒng)邊界占據(jù)的地位，認(rèn)真對(duì)待系統(tǒng)提示的漏洞預(yù)警，并且做到及時(shí)響應(yīng)。作為使用者要結(jié)合自身計(jì)算機(jī)網(wǎng)絡(luò)信息的特點(diǎn)，選擇適宜的虛擬專用網(wǎng)絡(luò)技術(shù)，構(gòu)建完善的安全防護(hù)機(jī)制，實(shí)現(xiàn)技術(shù)的應(yīng)用價(jià)值，保障自身的安全性與效益。計(jì)算機(jī)網(wǎng)絡(luò)使用方面，要注重規(guī)范操作，做到安全使用，最大程度上保障計(jì)算機(jī)安全，實(shí)現(xiàn)風(fēng)險(xiǎn)的有效防范。對(duì)使用的系統(tǒng)，定期進(jìn)行安全風(fēng)險(xiǎn)排查與處理，防范安全風(fēng)險(xiǎn)。按照《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者要對(duì)重要系統(tǒng)與數(shù)據(jù)進(jìn)行容災(zāi)備份，同時(shí)對(duì)安全風(fēng)險(xiǎn)要采取補(bǔ)救措施，例如系統(tǒng)漏洞等。政府有關(guān)部門與公安部門等，定期組織開展抽查與檢測(cè)，發(fā)現(xiàn)較大安全風(fēng)險(xiǎn)或者安全事件，要提出整改要求，必要時(shí)給予行政處罰，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)[7]。

3.4擴(kuò)大安全防護(hù)范圍

目前來說，計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用，潛在的安全風(fēng)險(xiǎn)，主要來源于黑客等，不過SAAS業(yè)務(wù)數(shù)據(jù)遭到人為破壞事件的發(fā)生，引起人們對(duì)安全風(fēng)險(xiǎn)的重新認(rèn)識(shí)。實(shí)際應(yīng)用中既需要做好物理風(fēng)險(xiǎn)的防范，也需要做好人為風(fēng)險(xiǎn)防范。此次事件的發(fā)生，使得微盟集團(tuán)1天內(nèi)市值蒸發(fā)大約9.63億港元。使用者要增強(qiáng)安全風(fēng)險(xiǎn)意識(shí)，構(gòu)建完善的安全防護(hù)機(jī)制，圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全使用與VPN使用等，全面落實(shí)安全防護(hù)，把關(guān)網(wǎng)絡(luò)信息的安全，創(chuàng)造更多的效益與價(jià)值。

3.5完善網(wǎng)絡(luò)架構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用安全管理，要積極完善網(wǎng)絡(luò)架構(gòu)。圍繞非法接入與非法訪問，做好嚴(yán)格全面的監(jiān)控，同時(shí)綁定IP地址與MAC地址，采取全面有力的安全防護(hù)。規(guī)范使用者的行為，使其通過密碼認(rèn)證的方式，減少給網(wǎng)絡(luò)帶來的風(fēng)險(xiǎn)。采用安全水平高的網(wǎng)絡(luò)技術(shù)，強(qiáng)化風(fēng)險(xiǎn)防御，提高安全管理水平。將虛擬專用網(wǎng)絡(luò)技術(shù)與其他安全技術(shù)結(jié)合運(yùn)用，構(gòu)建完善的安全防護(hù)系統(tǒng)，增強(qiáng)安全防御水平，創(chuàng)造更多的安全效益[8]。

四、結(jié)語：

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的運(yùn)用，能夠起到增強(qiáng)安全防護(hù)的效果，不過此技術(shù)也存在缺陷。通過采取加強(qiáng)VPN的開發(fā)；增強(qiáng)VPN產(chǎn)品的安全質(zhì)量；用戶增強(qiáng)安全意識(shí)；擴(kuò)大安全防護(hù)范圍；完善網(wǎng)絡(luò)架構(gòu)等措施，保護(hù)網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1]張?jiān)獝?王旭,張淑玲.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(11):15-16.

[2]米志東.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].數(shù)字通信世界,2020(10):212-213.

[3]王康,崔秋祥,劉海東.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].電子世界,2020(18):12-13.

[4]李文君.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用策略研究[J].計(jì)算機(jī)產(chǎn)品與流通,2020(11):80.

[5]馬勤,楊俊玲.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息與電腦(理論版),2020,32(17):168-170.

[6]戴傳祇.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用策略[J].信息與電腦(理論版),2020,32(16):193-194.

[7]劉磊.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探討[J].信息與電腦(理論版),2020,32(13):187-188.

[8]高博,蔡猛.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].數(shù)字通信世界,2020(06):197-198.

作者：賀鵬飛 單位：太原城市職業(yè)技術(shù)學(xué)院