公務員期刊網(wǎng) 論文中心 正文

計算機信息安全虛擬專用網(wǎng)絡技術應用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機信息安全虛擬專用網(wǎng)絡技術應用范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機信息安全虛擬專用網(wǎng)絡技術應用

【摘要】針對計算機網(wǎng)絡信息安全虛擬專用網(wǎng)絡技術應用,做簡單的論述,總結技術應用領域,共享給相關人員參考。首先,分析了虛擬專用網(wǎng)絡技術的發(fā)展現(xiàn)狀。其次,總結計算機網(wǎng)絡信息安全中常用的技術類型。最后,提出虛擬專用網(wǎng)絡技術的運用建議。根據(jù)技術研究總結,虛擬專用網(wǎng)絡技術憑借自身的安全度高和低成本等優(yōu)勢,被積極推廣運用于計算機網(wǎng)絡信息安全,發(fā)揮著重要的作用。

【關鍵詞】計算機網(wǎng)絡;信息安全;虛擬專用網(wǎng)絡技術

虛擬網(wǎng)絡技術是利用VPN技術強化網(wǎng)絡安全,為計算機網(wǎng)絡安全保障提供技術支持,被廣泛應用于企業(yè)以及高校圖書館等場景。采用的VPN技術,可實現(xiàn)信息簡化,促進網(wǎng)絡系統(tǒng)得到優(yōu)化,降低專用線路投資成本,優(yōu)化傳統(tǒng)網(wǎng)絡模式下的缺陷,提高網(wǎng)絡安全性。隨著計算機網(wǎng)絡信息安全面臨的挑戰(zhàn)與風險增加,對VPN的需求與要求不斷提高,深度分析此課題,加強技術研究,促進虛擬網(wǎng)絡技術優(yōu)化,具有現(xiàn)實意義。

一、虛擬專用網(wǎng)絡技術的發(fā)展現(xiàn)狀

現(xiàn)階段,計算機網(wǎng)絡信息安全形勢日益復雜,帶動著網(wǎng)絡安全技術的需求增加。從中國網(wǎng)絡安全設備市場發(fā)展現(xiàn)狀分析,主要包括防火墻/VPN市場與UTM市場等,根據(jù)不同的網(wǎng)絡安全需求,發(fā)展形成不同的市場。其中,防火墻/VPN市場為中國IT安全市場的中流砥柱,保持著較快的發(fā)展態(tài)勢。根據(jù)公開數(shù)據(jù)顯示,2015年-2019年,中國防火墻/VPN整體市場規(guī)模年復合增長率大約為21%,2019年市場規(guī)模為158億元。VPN多用于連接中大型企業(yè)或者團體之間的私人網(wǎng)絡通訊方法,可使用不安全的公共網(wǎng)絡發(fā)送可靠安全的消息,預計2022年能夠達到357.3億美元。隨著遠程辦公的發(fā)展,考驗著企業(yè)計算機網(wǎng)絡信息安全防御能力,加強技術研究有著重要意義。

二、計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術類型

2.1隧道技術

計算機網(wǎng)絡安全中采用的隧道技術,通過結合數(shù)據(jù)包的形勢特點,實現(xiàn)數(shù)據(jù)信息統(tǒng)計和計算,采取安全傳播的方法,實現(xiàn)數(shù)據(jù)包傳輸?;谒淼兰夹g原理,對計算機網(wǎng)絡中的局域數(shù)據(jù)采取重新處理和整合的方法,實現(xiàn)再次封裝。實際運用時要根據(jù)計算機網(wǎng)絡的實際狀態(tài),為數(shù)據(jù)包添加精準度較高的路由信息,保障數(shù)據(jù)包能夠正常應用。依托互聯(lián)網(wǎng)載體助力虛擬網(wǎng)絡接收信息。由于互聯(lián)網(wǎng)數(shù)據(jù)包的收集與統(tǒng)計等各類路徑被稱為隧道,因此此技術被稱之為隧道技術。目前,企業(yè)領域中隧道技術的運用廣泛,起到增強計算機網(wǎng)絡信息安全的積極作用[1]。

2.2密鑰管理技術

采用的VPN技術,除隧道技術外還包括密鑰管理技術。采用的密鑰管理技術,擁有ISAKMP系統(tǒng),有著很強的公開性特點。若想保障計算機網(wǎng)絡信息安全,要基于互聯(lián)網(wǎng)角度實現(xiàn)數(shù)據(jù)信息的安全運輸。一般來說,接觸到公用數(shù)據(jù)過程,采用密鑰管理技術,能夠達到保障計算機網(wǎng)絡安全的積極作用,分析公用數(shù)據(jù)安全性,有效防范安全風險。除此之外,還擁有SKIP系統(tǒng)。其負責保護計算機網(wǎng)絡信息安全,運用的是Diffie演算法開展計算。構建的計算機信息安全防護屏障中,密鑰管理技術占據(jù)著重要地位,當接觸特殊數(shù)據(jù)時通過安全辨別,達到保護網(wǎng)絡安全的作用。

2.3加解密技術

基于隧道技術聯(lián)合運用加解密技術,可增強信息安全。將隧道技術中兩站點的數(shù)據(jù)信息封裝,通過延伸拓展與科學處理信息,同時應用到傳送協(xié)議。隨著網(wǎng)絡日益復雜,應用計算機網(wǎng)絡信息,若沒有做好安全防護,缺少加解密技術,則會造成網(wǎng)絡黑客竊取,使得網(wǎng)絡安全受到威脅[2]。

2.4身份認證技術

采用的虛擬專用網(wǎng)絡中,身份認證技術占據(jù)著重要地位,為目前計算機網(wǎng)絡技術安全保護的重要措施。實際應用中通過設定身份賬戶密碼,使用端用戶登錄計算機前要開展身份認證,若認證密碼產(chǎn)生錯誤,則無法登錄,以此保障計算機系統(tǒng)的安全[3]。目前,虛擬專用網(wǎng)絡技術的應用主要如下:1)企業(yè)部門之間的應用?;谔摂M局域網(wǎng),實現(xiàn)企業(yè)部門和遠程分支部門的安全聯(lián)系,助力跨地區(qū)管理的實現(xiàn),達到遠程控制的效果,被大型跨國企業(yè)或擁有大量分支的企業(yè)廣泛應用。2)企業(yè)之間的應用?,F(xiàn)代化企業(yè)的發(fā)展,異地經(jīng)營與控制成為重要模式,采用局域網(wǎng)方式能夠?qū)崿F(xiàn)遠程操控。采用虛擬專用網(wǎng)絡技術,可為管理者遠程指揮生產(chǎn)和銷售等提供支持,動態(tài)獲得生產(chǎn)經(jīng)營數(shù)據(jù)信息與市場信息,開展數(shù)據(jù)分析,為經(jīng)營決策的制定提供依據(jù)與支持,切實提高管理水平[4]。

三、計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術總結

3.1加強VPN的開發(fā)

隨著現(xiàn)代企業(yè)環(huán)境的發(fā)展變化,對VPN的需求不斷增加,現(xiàn)有的VPN設計無法有效滿足。信息時代背景下,安全防范更加復雜。2020年突然發(fā)生的疫情,使得數(shù)百萬工人在家辦公,同時3億學生網(wǎng)上學習,考驗著計算機網(wǎng)絡的性能,為數(shù)據(jù)保護也提出更高要求,要求無論數(shù)據(jù)位于何處都必須保持安全狀態(tài)。采用的VPN也存在著漏洞困擾,若保護不力極易受到攻擊。根據(jù)調(diào)查數(shù)據(jù)顯示,即使補丁推出數(shù)月,也只有少數(shù)公司企業(yè)迅速部署了補丁,70%的已知漏洞被發(fā)現(xiàn)了一個月內(nèi)仍舊沒有修復。作為VPN供應商,要加大技術研究力度,提高VPN產(chǎn)品的安全質(zhì)量,為使用者提供更多的保障。面向計算機網(wǎng)絡信息安全的需求與要求,梳理VPN技術應用存在的不足與問題,提出改進與優(yōu)化的策略,促進VPN技術的持續(xù)化發(fā)展,發(fā)揮技術的價值[5]。

3.2增強VPN產(chǎn)品的安全質(zhì)量

采用的VPN技術,其為外網(wǎng)進入內(nèi)網(wǎng)的核心節(jié)點,同IPS以及IDS等類似,若被攻克則會出現(xiàn)黑客攻擊等威脅,由于收益高VPN成為黑客的常見目標。舉例分析,在2019年海外的其他VPN服務提供商,包括PaloAItoNetworks以及Cisco等均被披露存在安全漏洞。其中,Cisco出現(xiàn)了遠程代碼執(zhí)行漏洞,比如CVE-2020-3323以及CVE-2020-3331,黑客利用此類漏洞能夠控制用戶的服務器。從國內(nèi)的情況分析,擁有較大市場占有率的深信服,其VPN也無法避免此類情況,在2020年也爆出了漏洞。站在廠商的角度,VPN提供商要加大安全投入,并且要保證與客戶保持漏洞信息透明。企業(yè)方面要構建完善的軟件安全研發(fā)流程,積極落實SDL或者DevOps等,從需求側(cè)和設計、與運營環(huán)節(jié)的整個周期,做好安全防護,采取安全培訓與威脅建模以及安全測試等方法,強化前期的漏洞識別與控制。通過構建質(zhì)量門限把關產(chǎn)品安全交付質(zhì)量,達到增強產(chǎn)品安全水平的目的。同時要做好安全情報的搜集,采取有效及時的應急響應機制,當遇到安全事件時能夠有效止損與處置,降低安全問題和事件對產(chǎn)品、用戶的影響。除此之外,安全廠商要積極構建完善的產(chǎn)品漏洞通知與維護機制??梢詫W習借鑒Google的做法,通過制定完善的漏洞管理流程,采用商業(yè)化工具與內(nèi)部構建的工具實現(xiàn)掃描軟件漏洞,采取自動與手動滲透工作以及質(zhì)量保證流程等,增強軟件的安全性。同時組建漏洞管理小組負責跟蹤與跟進漏洞,負責發(fā)現(xiàn)與修復漏洞,做好跟蹤處理[6]。

3.3用戶增強安全意識

VPN使用者要具有較強的安全意識,認識到VPN作為系統(tǒng)邊界占據(jù)的地位,認真對待系統(tǒng)提示的漏洞預警,并且做到及時響應。作為使用者要結合自身計算機網(wǎng)絡信息的特點,選擇適宜的虛擬專用網(wǎng)絡技術,構建完善的安全防護機制,實現(xiàn)技術的應用價值,保障自身的安全性與效益。計算機網(wǎng)絡使用方面,要注重規(guī)范操作,做到安全使用,最大程度上保障計算機安全,實現(xiàn)風險的有效防范。對使用的系統(tǒng),定期進行安全風險排查與處理,防范安全風險。按照《網(wǎng)絡安全法》相關規(guī)定,關鍵信息基礎設施的運營者要對重要系統(tǒng)與數(shù)據(jù)進行容災備份,同時對安全風險要采取補救措施,例如系統(tǒng)漏洞等。政府有關部門與公安部門等,定期組織開展抽查與檢測,發(fā)現(xiàn)較大安全風險或者安全事件,要提出整改要求,必要時給予行政處罰,增強計算機網(wǎng)絡安全意識[7]。

3.4擴大安全防護范圍

目前來說,計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用,潛在的安全風險,主要來源于黑客等,不過SAAS業(yè)務數(shù)據(jù)遭到人為破壞事件的發(fā)生,引起人們對安全風險的重新認識。實際應用中既需要做好物理風險的防范,也需要做好人為風險防范。此次事件的發(fā)生,使得微盟集團1天內(nèi)市值蒸發(fā)大約9.63億港元。使用者要增強安全風險意識,構建完善的安全防護機制,圍繞計算機網(wǎng)絡安全使用與VPN使用等,全面落實安全防護,把關網(wǎng)絡信息的安全,創(chuàng)造更多的效益與價值。

3.5完善網(wǎng)絡架構

計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用安全管理,要積極完善網(wǎng)絡架構。圍繞非法接入與非法訪問,做好嚴格全面的監(jiān)控,同時綁定IP地址與MAC地址,采取全面有力的安全防護。規(guī)范使用者的行為,使其通過密碼認證的方式,減少給網(wǎng)絡帶來的風險。采用安全水平高的網(wǎng)絡技術,強化風險防御,提高安全管理水平。將虛擬專用網(wǎng)絡技術與其他安全技術結合運用,構建完善的安全防護系統(tǒng),增強安全防御水平,創(chuàng)造更多的安全效益[8]。

四、結語:

綜上所述,計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的運用,能夠起到增強安全防護的效果,不過此技術也存在缺陷。通過采取加強VPN的開發(fā);增強VPN產(chǎn)品的安全質(zhì)量;用戶增強安全意識;擴大安全防護范圍;完善網(wǎng)絡架構等措施,保護網(wǎng)絡信息安全。

參考文獻

[1]張元愷,王旭,張淑玲.計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用[J].網(wǎng)絡安全技術與應用,2020(11):15-16.

[2]米志東.計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用研究[J].數(shù)字通信世界,2020(10):212-213.

[3]王康,崔秋祥,劉海東.計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用[J].電子世界,2020(18):12-13.

[4]李文君.計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用策略研究[J].計算機產(chǎn)品與流通,2020(11):80.

[5]馬勤,楊俊玲.虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用價值研究[J].信息與電腦(理論版),2020,32(17):168-170.

[6]戴傳祇.虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的運用策略[J].信息與電腦(理論版),2020,32(16):193-194.

[7]劉磊.虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用探討[J].信息與電腦(理論版),2020,32(13):187-188.

[8]高博,蔡猛.計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用[J].數(shù)字通信世界,2020(06):197-198.

作者:賀鵬飛 單位:太原城市職業(yè)技術學院