前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機信息安全虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】針對計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用,做簡單的論述,總結(jié)技術(shù)應(yīng)用領(lǐng)域,共享給相關(guān)人員參考。首先,分析了虛擬專用網(wǎng)絡(luò)技術(shù)的發(fā)展現(xiàn)狀。其次,總結(jié)計算機網(wǎng)絡(luò)信息安全中常用的技術(shù)類型。最后,提出虛擬專用網(wǎng)絡(luò)技術(shù)的運用建議。根據(jù)技術(shù)研究總結(jié),虛擬專用網(wǎng)絡(luò)技術(shù)憑借自身的安全度高和低成本等優(yōu)勢,被積極推廣運用于計算機網(wǎng)絡(luò)信息安全,發(fā)揮著重要的作用。
【關(guān)鍵詞】計算機網(wǎng)絡(luò);信息安全;虛擬專用網(wǎng)絡(luò)技術(shù)
虛擬網(wǎng)絡(luò)技術(shù)是利用VPN技術(shù)強化網(wǎng)絡(luò)安全,為計算機網(wǎng)絡(luò)安全保障提供技術(shù)支持,被廣泛應(yīng)用于企業(yè)以及高校圖書館等場景。采用的VPN技術(shù),可實現(xiàn)信息簡化,促進網(wǎng)絡(luò)系統(tǒng)得到優(yōu)化,降低專用線路投資成本,優(yōu)化傳統(tǒng)網(wǎng)絡(luò)模式下的缺陷,提高網(wǎng)絡(luò)安全性。隨著計算機網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)與風(fēng)險增加,對VPN的需求與要求不斷提高,深度分析此課題,加強技術(shù)研究,促進虛擬網(wǎng)絡(luò)技術(shù)優(yōu)化,具有現(xiàn)實意義。
一、虛擬專用網(wǎng)絡(luò)技術(shù)的發(fā)展現(xiàn)狀
現(xiàn)階段,計算機網(wǎng)絡(luò)信息安全形勢日益復(fù)雜,帶動著網(wǎng)絡(luò)安全技術(shù)的需求增加。從中國網(wǎng)絡(luò)安全設(shè)備市場發(fā)展現(xiàn)狀分析,主要包括防火墻/VPN市場與UTM市場等,根據(jù)不同的網(wǎng)絡(luò)安全需求,發(fā)展形成不同的市場。其中,防火墻/VPN市場為中國IT安全市場的中流砥柱,保持著較快的發(fā)展態(tài)勢。根據(jù)公開數(shù)據(jù)顯示,2015年-2019年,中國防火墻/VPN整體市場規(guī)模年復(fù)合增長率大約為21%,2019年市場規(guī)模為158億元。VPN多用于連接中大型企業(yè)或者團體之間的私人網(wǎng)絡(luò)通訊方法,可使用不安全的公共網(wǎng)絡(luò)發(fā)送可靠安全的消息,預(yù)計2022年能夠達到357.3億美元。隨著遠(yuǎn)程辦公的發(fā)展,考驗著企業(yè)計算機網(wǎng)絡(luò)信息安全防御能力,加強技術(shù)研究有著重要意義。
二、計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)類型
2.1隧道技術(shù)
計算機網(wǎng)絡(luò)安全中采用的隧道技術(shù),通過結(jié)合數(shù)據(jù)包的形勢特點,實現(xiàn)數(shù)據(jù)信息統(tǒng)計和計算,采取安全傳播的方法,實現(xiàn)數(shù)據(jù)包傳輸?;谒淼兰夹g(shù)原理,對計算機網(wǎng)絡(luò)中的局域數(shù)據(jù)采取重新處理和整合的方法,實現(xiàn)再次封裝。實際運用時要根據(jù)計算機網(wǎng)絡(luò)的實際狀態(tài),為數(shù)據(jù)包添加精準(zhǔn)度較高的路由信息,保障數(shù)據(jù)包能夠正常應(yīng)用。依托互聯(lián)網(wǎng)載體助力虛擬網(wǎng)絡(luò)接收信息。由于互聯(lián)網(wǎng)數(shù)據(jù)包的收集與統(tǒng)計等各類路徑被稱為隧道,因此此技術(shù)被稱之為隧道技術(shù)。目前,企業(yè)領(lǐng)域中隧道技術(shù)的運用廣泛,起到增強計算機網(wǎng)絡(luò)信息安全的積極作用[1]。
2.2密鑰管理技術(shù)
采用的VPN技術(shù),除隧道技術(shù)外還包括密鑰管理技術(shù)。采用的密鑰管理技術(shù),擁有ISAKMP系統(tǒng),有著很強的公開性特點。若想保障計算機網(wǎng)絡(luò)信息安全,要基于互聯(lián)網(wǎng)角度實現(xiàn)數(shù)據(jù)信息的安全運輸。一般來說,接觸到公用數(shù)據(jù)過程,采用密鑰管理技術(shù),能夠達到保障計算機網(wǎng)絡(luò)安全的積極作用,分析公用數(shù)據(jù)安全性,有效防范安全風(fēng)險。除此之外,還擁有SKIP系統(tǒng)。其負(fù)責(zé)保護計算機網(wǎng)絡(luò)信息安全,運用的是Diffie演算法開展計算。構(gòu)建的計算機信息安全防護屏障中,密鑰管理技術(shù)占據(jù)著重要地位,當(dāng)接觸特殊數(shù)據(jù)時通過安全辨別,達到保護網(wǎng)絡(luò)安全的作用。
2.3加解密技術(shù)
基于隧道技術(shù)聯(lián)合運用加解密技術(shù),可增強信息安全。將隧道技術(shù)中兩站點的數(shù)據(jù)信息封裝,通過延伸拓展與科學(xué)處理信息,同時應(yīng)用到傳送協(xié)議。隨著網(wǎng)絡(luò)日益復(fù)雜,應(yīng)用計算機網(wǎng)絡(luò)信息,若沒有做好安全防護,缺少加解密技術(shù),則會造成網(wǎng)絡(luò)黑客竊取,使得網(wǎng)絡(luò)安全受到威脅[2]。
2.4身份認(rèn)證技術(shù)
采用的虛擬專用網(wǎng)絡(luò)中,身份認(rèn)證技術(shù)占據(jù)著重要地位,為目前計算機網(wǎng)絡(luò)技術(shù)安全保護的重要措施。實際應(yīng)用中通過設(shè)定身份賬戶密碼,使用端用戶登錄計算機前要開展身份認(rèn)證,若認(rèn)證密碼產(chǎn)生錯誤,則無法登錄,以此保障計算機系統(tǒng)的安全[3]。目前,虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用主要如下:1)企業(yè)部門之間的應(yīng)用?;谔摂M局域網(wǎng),實現(xiàn)企業(yè)部門和遠(yuǎn)程分支部門的安全聯(lián)系,助力跨地區(qū)管理的實現(xiàn),達到遠(yuǎn)程控制的效果,被大型跨國企業(yè)或擁有大量分支的企業(yè)廣泛應(yīng)用。2)企業(yè)之間的應(yīng)用?,F(xiàn)代化企業(yè)的發(fā)展,異地經(jīng)營與控制成為重要模式,采用局域網(wǎng)方式能夠?qū)崿F(xiàn)遠(yuǎn)程操控。采用虛擬專用網(wǎng)絡(luò)技術(shù),可為管理者遠(yuǎn)程指揮生產(chǎn)和銷售等提供支持,動態(tài)獲得生產(chǎn)經(jīng)營數(shù)據(jù)信息與市場信息,開展數(shù)據(jù)分析,為經(jīng)營決策的制定提供依據(jù)與支持,切實提高管理水平[4]。
三、計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)總結(jié)
3.1加強VPN的開發(fā)
隨著現(xiàn)代企業(yè)環(huán)境的發(fā)展變化,對VPN的需求不斷增加,現(xiàn)有的VPN設(shè)計無法有效滿足。信息時代背景下,安全防范更加復(fù)雜。2020年突然發(fā)生的疫情,使得數(shù)百萬工人在家辦公,同時3億學(xué)生網(wǎng)上學(xué)習(xí),考驗著計算機網(wǎng)絡(luò)的性能,為數(shù)據(jù)保護也提出更高要求,要求無論數(shù)據(jù)位于何處都必須保持安全狀態(tài)。采用的VPN也存在著漏洞困擾,若保護不力極易受到攻擊。根據(jù)調(diào)查數(shù)據(jù)顯示,即使補丁推出數(shù)月,也只有少數(shù)公司企業(yè)迅速部署了補丁,70%的已知漏洞被發(fā)現(xiàn)了一個月內(nèi)仍舊沒有修復(fù)。作為VPN供應(yīng)商,要加大技術(shù)研究力度,提高VPN產(chǎn)品的安全質(zhì)量,為使用者提供更多的保障。面向計算機網(wǎng)絡(luò)信息安全的需求與要求,梳理VPN技術(shù)應(yīng)用存在的不足與問題,提出改進與優(yōu)化的策略,促進VPN技術(shù)的持續(xù)化發(fā)展,發(fā)揮技術(shù)的價值[5]。
3.2增強VPN產(chǎn)品的安全質(zhì)量
采用的VPN技術(shù),其為外網(wǎng)進入內(nèi)網(wǎng)的核心節(jié)點,同IPS以及IDS等類似,若被攻克則會出現(xiàn)黑客攻擊等威脅,由于收益高VPN成為黑客的常見目標(biāo)。舉例分析,在2019年海外的其他VPN服務(wù)提供商,包括PaloAItoNetworks以及Cisco等均被披露存在安全漏洞。其中,Cisco出現(xiàn)了遠(yuǎn)程代碼執(zhí)行漏洞,比如CVE-2020-3323以及CVE-2020-3331,黑客利用此類漏洞能夠控制用戶的服務(wù)器。從國內(nèi)的情況分析,擁有較大市場占有率的深信服,其VPN也無法避免此類情況,在2020年也爆出了漏洞。站在廠商的角度,VPN提供商要加大安全投入,并且要保證與客戶保持漏洞信息透明。企業(yè)方面要構(gòu)建完善的軟件安全研發(fā)流程,積極落實SDL或者DevOps等,從需求側(cè)和設(shè)計、與運營環(huán)節(jié)的整個周期,做好安全防護,采取安全培訓(xùn)與威脅建模以及安全測試等方法,強化前期的漏洞識別與控制。通過構(gòu)建質(zhì)量門限把關(guān)產(chǎn)品安全交付質(zhì)量,達到增強產(chǎn)品安全水平的目的。同時要做好安全情報的搜集,采取有效及時的應(yīng)急響應(yīng)機制,當(dāng)遇到安全事件時能夠有效止損與處置,降低安全問題和事件對產(chǎn)品、用戶的影響。除此之外,安全廠商要積極構(gòu)建完善的產(chǎn)品漏洞通知與維護機制。可以學(xué)習(xí)借鑒Google的做法,通過制定完善的漏洞管理流程,采用商業(yè)化工具與內(nèi)部構(gòu)建的工具實現(xiàn)掃描軟件漏洞,采取自動與手動滲透工作以及質(zhì)量保證流程等,增強軟件的安全性。同時組建漏洞管理小組負(fù)責(zé)跟蹤與跟進漏洞,負(fù)責(zé)發(fā)現(xiàn)與修復(fù)漏洞,做好跟蹤處理[6]。
3.3用戶增強安全意識
VPN使用者要具有較強的安全意識,認(rèn)識到VPN作為系統(tǒng)邊界占據(jù)的地位,認(rèn)真對待系統(tǒng)提示的漏洞預(yù)警,并且做到及時響應(yīng)。作為使用者要結(jié)合自身計算機網(wǎng)絡(luò)信息的特點,選擇適宜的虛擬專用網(wǎng)絡(luò)技術(shù),構(gòu)建完善的安全防護機制,實現(xiàn)技術(shù)的應(yīng)用價值,保障自身的安全性與效益。計算機網(wǎng)絡(luò)使用方面,要注重規(guī)范操作,做到安全使用,最大程度上保障計算機安全,實現(xiàn)風(fēng)險的有效防范。對使用的系統(tǒng),定期進行安全風(fēng)險排查與處理,防范安全風(fēng)險。按照《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者要對重要系統(tǒng)與數(shù)據(jù)進行容災(zāi)備份,同時對安全風(fēng)險要采取補救措施,例如系統(tǒng)漏洞等。政府有關(guān)部門與公安部門等,定期組織開展抽查與檢測,發(fā)現(xiàn)較大安全風(fēng)險或者安全事件,要提出整改要求,必要時給予行政處罰,增強計算機網(wǎng)絡(luò)安全意識[7]。
3.4擴大安全防護范圍
目前來說,計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用,潛在的安全風(fēng)險,主要來源于黑客等,不過SAAS業(yè)務(wù)數(shù)據(jù)遭到人為破壞事件的發(fā)生,引起人們對安全風(fēng)險的重新認(rèn)識。實際應(yīng)用中既需要做好物理風(fēng)險的防范,也需要做好人為風(fēng)險防范。此次事件的發(fā)生,使得微盟集團1天內(nèi)市值蒸發(fā)大約9.63億港元。使用者要增強安全風(fēng)險意識,構(gòu)建完善的安全防護機制,圍繞計算機網(wǎng)絡(luò)安全使用與VPN使用等,全面落實安全防護,把關(guān)網(wǎng)絡(luò)信息的安全,創(chuàng)造更多的效益與價值。
3.5完善網(wǎng)絡(luò)架構(gòu)
計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用安全管理,要積極完善網(wǎng)絡(luò)架構(gòu)。圍繞非法接入與非法訪問,做好嚴(yán)格全面的監(jiān)控,同時綁定IP地址與MAC地址,采取全面有力的安全防護。規(guī)范使用者的行為,使其通過密碼認(rèn)證的方式,減少給網(wǎng)絡(luò)帶來的風(fēng)險。采用安全水平高的網(wǎng)絡(luò)技術(shù),強化風(fēng)險防御,提高安全管理水平。將虛擬專用網(wǎng)絡(luò)技術(shù)與其他安全技術(shù)結(jié)合運用,構(gòu)建完善的安全防護系統(tǒng),增強安全防御水平,創(chuàng)造更多的安全效益[8]。
四、結(jié)語:
綜上所述,計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的運用,能夠起到增強安全防護的效果,不過此技術(shù)也存在缺陷。通過采取加強VPN的開發(fā);增強VPN產(chǎn)品的安全質(zhì)量;用戶增強安全意識;擴大安全防護范圍;完善網(wǎng)絡(luò)架構(gòu)等措施,保護網(wǎng)絡(luò)信息安全。
參考文獻
[1]張元愷,王旭,張淑玲.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(11):15-16.
[2]米志東.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].數(shù)字通信世界,2020(10):212-213.
[3]王康,崔秋祥,劉海東.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].電子世界,2020(18):12-13.
[4]李文君.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用策略研究[J].計算機產(chǎn)品與流通,2020(11):80.
[5]馬勤,楊俊玲.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用價值研究[J].信息與電腦(理論版),2020,32(17):168-170.
[6]戴傳祇.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的運用策略[J].信息與電腦(理論版),2020,32(16):193-194.
[7]劉磊.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用探討[J].信息與電腦(理論版),2020,32(13):187-188.
[8]高博,蔡猛.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].數(shù)字通信世界,2020(06):197-198.
作者:賀鵬飛 單位:太原城市職業(yè)技術(shù)學(xué)院