研究计算机网络信息安全中虚拟专用网络技术的应用
2021-06-06贺鹏飞
贺鹏飞
【摘要】 针对计算机网络信息安全中虚拟专用网络技术的应用,做简单的论述,总结技术应用领域,共享给相关人员参考。首先,分析了虚拟专用网络技术的发展现状。其次,总结计算机网络信息安全中常用的技术类型。最后,提出虚拟专用网络技术的运用建议。根据技术研究总结,虚拟专用网络技术凭借自身的安全度高和低成本等优势,被积极推广运用于计算机网络信息安全,发挥着重要的作用。
【关键词】 计算机网络 信息安全 虚拟专用网络技术
虚拟网络技术是利用VPN技术强化网络安全,为计算机网络安全保障提供技术支持,被广泛应用于企业以及高校图书馆等场景。采用的VPN技术,可实现信息简化,促进网络系统得到优化,降低专用线路投资成本,优化传统网络模式下的缺陷,提高网络安全性。随着计算机网络信息安全面临的挑战与风险增加,对VPN的需求与要求不断提高,深度分析此课题,加强技术研究,促进虚拟网络技术优化,具有现实意义。
一、虚拟专用网络技术的发展现状
现阶段,计算机网络信息安全形势日益复杂,带动着网络安全技术的需求增加。从中国网络安全设备市场发展现状分析,主要包括防火墙/VPN市场与UTM市场等,根据不同的网络安全需求,发展形成不同的市场。其中,防火墙/VPN市场为中国IT安全市场的中流砥柱,保持着较快的发展态势。
根据公开数据显示,2015年-2019年,中国防火墙/VPN整体市场规模年复合增长率大约为21%,2019年市场规模为158亿元。VPN多用于连接中大型企业或者团体之间的私人网络通讯方法,可使用不安全的公共网络发送可靠安全的消息,预计2022年能够达到357.3亿美元。随着远程办公的发展,考验着企业计算机网络信息安全防御能力,加强技术研究有着重要意义。
二、计算机网络信息安全中虚拟专用网络技术类型
2.1隧道技术
计算机网络安全中采用的隧道技术,通过结合数据包的形势特点,实现数据信息统计和计算,采取安全传播的方法,实现数据包传输。基于隧道技术原理,对计算机网络中的局域数据采取重新处理和整合的方法,实现再次封装。实际运用时要根据计算机网络的实际状态,为数据包添加精准度较高的路由信息,保障数据包能够正常应用。依托互联网载体助力虚拟网络接收信息。由于互联网数据包的收集与统计等各类路径被称为隧道,因此此技术被称之为隧道技术。目前,企业领域中隧道技术的运用广泛,起到增强计算机网络信息安全的积极作用[1]。
2.2密钥管理技术
采用的VPN技术,除隧道技术外还包括密钥管理技术。采用的密钥管理技术,拥有ISAKMP系统,有着很强的公开性特点。若想保障计算机网络信息安全,要基于互联网角度实现数据信息的安全运输。
一般来说,接触到公用数据过程,采用密钥管理技术,能够达到保障计算机网络安全的积极作用,分析公用数据安全性,有效防范安全风险。除此之外,还拥有SKIP系统。其负责保护计算机网络信息安全,运用的是Diffie演算法开展计算。构建的计算机信息安全防护屏障中,密钥管理技术占据着重要地位,当接触特殊数据时通过安全辨别,达到保护网络安全的作用。
2.3加解密技术
基于隧道技术联合运用加解密技术,可增强信息安全。将隧道技术中两站点的数据信息封装,通过延伸拓展与科学处理信息,同时应用到传送协议。随着网络日益复杂,应用计算机网络信息,若没有做好安全防护,缺少加解密技术,则会造成网络黑客窃取,使得网络安全受到威胁[2]。
2.4身份认证技术
采用的虚拟专用网络中,身份认证技术占据着重要地位,为目前计算机网络技术安全保护的重要措施。实际应用中通过设定身份账户密码,使用端用户登录计算机前要开展身份认证,若认证密码产生错误,则无法登录,以此保障计算机系统的安全[3]。
目前,虚拟专用网络技术的应用主要如下:
1)企业部门之间的应用。基于虚拟局域网,实现企业部门和远程分支部门的安全联系,助力跨地区管理的实现,达到远程控制的效果,被大型跨国企业或拥有大量分支的企业广泛应用。
2)企业之间的应用。现代化企业的发展,异地经营与控制成為重要模式,采用局域网方式能够实现远程操控。采用虚拟专用网络技术,可为管理者远程指挥生产和销售等提供支持,动态获得生产经营数据信息与市场信息,开展数据分析,为经营决策的制定提供依据与支持,切实提高管理水平[4]。
三、计算机网络信息安全中虚拟专用网络技术总结
3.1加强VPN的开发
随着现代企业环境的发展变化,对VPN的需求不断增加,现有的VPN设计无法有效满足。信息时代背景下,安全防范更加复杂。2020年突然发生的新冠疫情,使得数百万工人在家办公,同时3亿学生网上学习,考验着计算机网络的性能,为数据保护也提出更高要求,要求无论数据位于何处都必须保持安全状态。采用的VPN也存在着漏洞困扰,若保护不力极易受到攻击。根据调查数据显示,即使补丁推出数月,也只有少数公司企业迅速部署了补丁,70%的已知漏洞被发现了一个月内仍旧没有修复。
作为VPN供应商,要加大技术研究力度,提高VPN产品的安全质量,为使用者提供更多的保障。面向计算机网络信息安全的需求与要求,梳理VPN技术应用存在的不足与问题,提出改进与优化的策略,促进VPN技术的持续化发展,发挥技术的价值[5]。
3.2增强VPN产品的安全质量
采用的VPN技术,其为外网进入内网的核心节点,同IPS以及IDS等类似,若被攻克则会出现黑客攻击等威胁,由于收益高VPN成为黑客的常见目标。举例分析,在2019年海外的其他VPN服务提供商,包括Palo AIto Networks以及Cisco等均被披露存在安全漏洞。其中,Cisco出现了远程代码执行漏洞,比如CVE-2020-3323以及CVE-2020-3331,黑客利用此类漏洞能够控制用户的服务器。从国内的情况分析,拥有较大市场占有率的深信服,其VPN也无法避免此类情况,在2020年也爆出了漏洞。站在厂商的角度,VPN提供商要加大安全投入,并且要保证与客户保持漏洞信息透明。企业方面要构建完善的软件安全研发流程,积极落实SDL或者DevOps等,从需求侧和设计、发布与运营环节的整个周期,做好安全防护,采取安全培训与威胁建模以及安全测试等方法,强化前期的漏洞识别与控制。通过构建质量门限把关产品安全交付质量,达到增强产品安全水平的目的。
同时要做好安全情报的搜集,采取有效及时的应急响应机制,当遇到安全事件时能够有效止损与处置,降低安全问题和事件对产品、用户的影响。除此之外,安全厂商要积极构建完善的产品漏洞通知与维护机制。可以学习借鉴Google的做法,通过制定完善的漏洞管理流程,采用商业化工具与内部构建的工具实现扫描软件漏洞,采取自动与手动渗透工作以及质量保证流程等,增强软件的安全性。同时组建漏洞管理小组负责跟踪与跟进漏洞,负责发现与修复漏洞,做好跟踪处理[6]。
3.3用户增强安全意识
VPN使用者要具有较强的安全意识,认识到VPN作为系统边界占据的地位,认真对待系统提示的漏洞预警,并且做到及时响应。作为使用者要结合自身计算机网络信息的特点,选择适宜的虚拟专用网络技术,构建完善的安全防护机制,实现技术的应用价值,保障自身的安全性与效益。计算机网络使用方面,要注重规范操作,做到安全使用,最大程度上保障计算机安全,实现风险的有效防范。对使用的系统,定期进行安全风险排查与处理,防范安全风险。按照《网络安全法》相关规定,关键信息基础设施的运营者要对重要系统与数据进行容灾备份,同时对安全风险要采取补救措施,例如系统漏洞等。政府有关部门与公安部门等,定期组织开展抽查与检测,发现较大安全风险或者安全事件,要提出整改要求,必要时给予行政处罚,增强计算机网络安全意识[7]。
3.4扩大安全防护范围
目前来说,计算机网络信息安全中虚拟专用网络技术的应用,潜在的安全风险,主要来源于黑客等,不过SAAS业务数据遭到人为破坏事件的发生,引起人们对安全风险的重新认识。实际应用中既需要做好物理风险的防范,也需要做好人为风险防范。此次事件的发生,使得微盟集团1天内市值蒸发大约9.63亿港元。使用者要增强安全风险意识,构建完善的安全防护机制,围绕计算机网络安全使用与VPN使用等,全面落实安全防护,把关网络信息的安全,创造更多的效益与价值。
3.5完善网络架构
计算机网络信息安全中虚拟专用网络技术的应用安全管理,要积极完善网络架构。围绕非法接入与非法访问,做好严格全面的监控,同时绑定IP地址与MAC地址,采取全面有力的安全防护。规范使用者的行为,使其通过密码认证的方式,减少给网络带来的风险。
采用安全水平高的网络技术,强化风险防御,提高安全管理水平。将虚拟专用网络技术与其他安全技术结合运用,构建完善的安全防护系统,增强安全防御水平,创造更多的安全效益[8]。
四、结语:
综上所述,计算机网络信息安全中虚拟专用网络技术的运用,能够起到增强安全防护的效果,不过此技术也存在缺陷。通过采取加强VPN的开发;增强VPN产品的安全质量;用户增强安全意识;扩大安全防护范圍;完善网络架构等措施,保护网络信息安全。
参 考 文 献
[1]张元恺,王旭,张淑玲.计算机网络信息安全中虚拟专用网络技术的应用[J].网络安全技术与应用,2020(11):15-16.
[2]米志东.计算机网络信息安全中虚拟专用网络技术的应用研究[J].数字通信世界,2020(10):212-213.
[3]王康,崔秋祥,刘海东.计算机网络信息安全中虚拟专用网络技术的应用[J].电子世界,2020(18):12-13.
[4]李文君.计算机网络信息安全中虚拟专用网络技术的应用策略研究[J].计算机产品与流通,2020(11):80.
[5]马勤,杨俊玲.虚拟专用网络技术在计算机网络信息安全中的应用价值研究[J].信息与电脑(理论版),2020,32(17):168-170.
[6]戴传祇.虚拟专用网络技术在计算机网络信息安全中的运用策略[J].信息与电脑(理论版),2020,32(16):193-194.
[7]刘磊.虚拟专用网络技术在计算机网络信息安全中的应用探讨[J].信息与电脑(理论版),2020,32(13):187-188.
[8]高博,蔡猛.计算机网络信息安全中虚拟专用网络技术的应用[J].数字通信世界,2020(06):197-198.