基于VPN與網絡安全的研究

◆鄧 屾

基于VPN與網絡安全的研究

◆鄧 屾

（黑龍江工程學院 黑龍江 150050）

VPN是一種根據信息以及通信相結合的技術，與傳統(tǒng)的網絡技術相對比，更能突顯高效以及便捷等優(yōu)勢。本文對VPN網絡中通信安全隱患進行分析，通過防火墻技術、文件機密和數字簽名技術、漏洞掃描技術、入侵檢測技術等方面做以深入探討，希望能為相關人士提供有效參考。

網絡安全；漏洞掃描技術；防火墻技術

VPN本質上是一種虛擬專用網，是利用互聯(lián)網的方式，將各地的網絡相統(tǒng)一聯(lián)系起來，從而顯現一種專用網絡的效果。經過長期的實踐，VPN雖然還處于一種前期的研發(fā)階段，但是已經開始被適用于通信網絡建設環(huán)節(jié)中，尤其是在公眾網絡中，創(chuàng)建了一種全面性的數字通信專用網絡。

1 VPN網絡中通信安全隱患

從使用的安全性能上進行分析，VPN網絡在此方面的優(yōu)勢要強于傳統(tǒng)的互聯(lián)網通信技術，但是在后期的長時間運行過程中，結合大數據發(fā)展的新形勢下，VPN網絡在運行期間中的開放性以及自由性均受到外部環(huán)境的影響。在此種信息時代運行的狀況下，信息安全已經開始成為一項關鍵性的問題，所以要想在今后的網絡環(huán)境中實現可持續(xù)化的發(fā)展，VPN技術就應當明確運行環(huán)境中的潛藏干擾性因素，并加強對其深入研究，從而明確需要強化的方向。在目前的社會發(fā)展中，較為明顯的問題會分為以下兩種，第一，設備配備效果不完善，VPN技術對設施的完善程度需求不高，一些傳統(tǒng)的計算機設施皆可以滿足當前的技術需要，結合此種狀況，工作人員應當將自身發(fā)展的目標主要集中在對技術的更新環(huán)節(jié)上，而不是對設備的更換。在長時間的運行之后，從理論的層面上進行研究，傳統(tǒng)的設施雖然能夠在短時期內和VPN技術相融合，但是結合目前社會的發(fā)展態(tài)勢以及網絡技術的進步，當前網絡環(huán)境正在遭受重大的變革，尤其是一些惡意性的侵擾，其中的技術含量正在不斷提升。如果持續(xù)使用傳統(tǒng)設施就會增加受侵擾的概率，從而將VPN技術放置在一個較為危險的背景狀態(tài)下，一旦出現被攻擊的狀況，就有可能泄露大量的用戶信息，從而出現安全隱患。第二是技術較為落后，因為VPN技術還在一種前期運行的階段中，個性專業(yè)技術的研發(fā)時間短，并且在技術的分析的過程中，存在一定的限制性，以至于會促使此種技術的優(yōu)勢和本質作用沒有被充分的調動，并在后期運行的環(huán)節(jié)中，就會存在大量的安全隱患[1]。

2 提升VPN網絡安全性的有效對策

2.1 防火墻技術

防火墻技術在通信網絡的使用過程中耗時長，因為價格比較低，整個安裝過程便捷，以至于大部分的用戶都會使用此種技術。安裝防火墻就會促使計算機的通信網絡得到一層安全性的措施保護，可以利用設置允許和阻止兩個環(huán)節(jié)上安裝路由裝置，對網絡的信息數據做以詳細審查，只有安全符合相對性的安全條例審核之后，才有可能安全進入到防火墻內部，以便于提高網絡信息安全性，調控外界干擾次數。但是還有一些用戶對防火墻的實際作用沒有較深的了解，以至于會在后期的使用過程中，忽視防火墻的作用和其攔截效果，對其做出誤判斷，導致網絡通信技術受到影響，增強安全隱患的可能性。針對此種狀況，用戶要想減少外部環(huán)境的侵擾，增強運行過程中的安全性，就應當安裝防火墻，并減少網絡安全事故的出現頻率。

2.2 文件機密和數字簽名技術

用戶在使用計算機系統(tǒng)的過程中，會想要提升數據信息的保密程度，工作人員針對此種需求，可以研發(fā)一種文件加密以及數據簽名技術。文件加密技術在運行的過程中，能夠避免重要信息數據的蓄意竊取以及肆意破壞，可以間明文轉變?yōu)槊芪?，在接收者進行查驗的檢驗中，系統(tǒng)會將密文轉變成為明文，此種方法保證文件能夠在后期的運轉環(huán)節(jié)，防止信息的非法攔截識別情況，是一種針對傳輸環(huán)節(jié)所創(chuàng)造出的一種加密防護技術。數字簽名技術是在保障信息完整狀況的基礎之上，強化辨認和驗證相對應的電子傳輸檔案，促使電子信息數據可以在此種安全運行的狀態(tài)下得以傳輸，能夠自動屏蔽并解決掉外界的有毒文檔，防止攜帶大量攜帶病毒的信息攻擊用戶的計算機設備，并造成數據的泄露。

2.3 漏洞掃描技術

因為網絡系統(tǒng)的延展，促使實際使用互聯(lián)網的用戶持續(xù)上漲，造成通信網絡的趨勢正在不斷得到發(fā)展，但是其中的綜合化環(huán)境也在變得尤為復雜，應當加強人力和物力的支持，從而強化網絡安全質量，漏洞掃描技術是在互聯(lián)網技術發(fā)展的前提下所應運而生的，僅對通信網絡信息安全提供技術上的支撐。因為網絡發(fā)展形勢存在多種變化性，工作人員的專業(yè)技術能力以及相對應的經驗已經不能再滿足當前的信息網絡管理。在此種環(huán)境下，采用此種技術就能夠借助掃描的方式強化對電子信息系統(tǒng)的整體性防護，并在發(fā)現安全性隱患或者技術漏洞的狀況下對其做以修補，在網絡遭受攻擊前期，強化信息網絡管理防護技術的研究，以便于在網絡發(fā)生攻擊狀態(tài)之前，實現對計算機系統(tǒng)的安全環(huán)節(jié)的強化，從而達到防患于未然的效果?，F階段，采用漏洞掃描技術以及防火墻技術，可以在通訊網絡信息技術安全管理領域中取得較好的效果[2]。

2.4 入侵檢測技術

僅僅依靠的防火墻技術防護網絡系統(tǒng)安全難以提高整體的安全性，在此種大數據信息高速運行的環(huán)境下，計算機系統(tǒng)內部會存在多層的防護系統(tǒng)，在防火墻之后存在第二道安全壁壘，此種防護架構主要是根據報警系統(tǒng)以及保護系統(tǒng)相緊密結合的方式，能夠第一時間察覺出安全隱患，并在出現安全事故之前，主動檢驗自身的通信系統(tǒng)，并根據內部的報警系統(tǒng)和防護設置對外界的干擾信息進行高質量的驅逐，以保證通訊信息的安全和穩(wěn)定性。遭受到入侵檢驗系統(tǒng)能夠對網絡攻擊狀況的數據做以高效采集，并在存儲系統(tǒng)中，以便于強化系統(tǒng)內部的防范網格建設，提高系統(tǒng)的安全保護效果，防止在今后的發(fā)展過程中，受到此種入侵管理事故的干預。一旦通信系統(tǒng)內部出現異常狀況時，入侵檢驗系統(tǒng)就會第一時間轉變?yōu)橐环N禁忌的防護狀況，強化對網絡安全問題的高效處置，確保用戶信息的使用安全性，減少數據泄露的狀況。

2.5 殺毒軟件技術

殺毒軟件技術是在目前計算機系統(tǒng)預防外界侵擾最常見的一種技術手段，此種技術的使用方法較為簡單，可以實現高效的安裝，整體成本低，已經成為用戶經常被使用的防護手段。針對外界較為復雜的互聯(lián)網通信狀況，殺毒軟件的更新速度也在不斷得到提高，市面上經常被使用的殺毒軟件已經可以被預防于高級木馬以及其余黑客的攻擊，在強化網絡信息安全性上做出巨大的貢獻。與此同時，殺毒軟件還能夠在今后的發(fā)展過程中，提升自身的運行質量，強化自身安全防護性能，并在運行管理環(huán)節(jié)中還有可能會實現監(jiān)控效果，對計算機系統(tǒng)內部的多種病毒進行查殺，能夠保證用戶的數據不被泄露。但是殺毒軟件也會存在一定的缺陷，就是會占據計算機系統(tǒng)的大部分資源，造成通信網絡運轉的效率和質量受損。目前，部分殺毒軟件工作人員還在對其做以升級處理工作，強化對漏洞的修補，提升查殺惡意軟件的工作效率，增強軟件對木馬的查殺，以便于在今后的發(fā)展過程中，可以控制外部的干擾因素對系統(tǒng)所造成的影響，確保其優(yōu)勢被展現到最大效果[3]。

2.6 關鍵詞過濾技術

關鍵詞過濾技術是近幾年才出現的一種現代化網絡技術，能夠利用在通信網絡信息平臺上對用戶使用數據進行過濾，并將含有黃色以及多種敏感詞匯信息做以智能化的識別，從而根據其中的關鍵詞對信息的含義做到了解，并實現高效的過濾。此種技術在實際的應用過程中，不僅可以強化對違法亂紀狀況的精確識別，還能夠保證系統(tǒng)內部減少安全隱患，降低惡意軟件的侵擾狀況，從而實現高質量的網絡安全運行狀況。與此同時，此種技術還可以實現對用戶健康上網意識的引導，提升使用者自身的保護意識，從而在網絡的運行平臺上展現較為良好的操作行為模式。

3 結論

綜上所述，因為科學技術的進步，促使現代化的信息技術開始得到普及，越來越多的人會使用互聯(lián)網進行辦公和生活，隨著大量的使用，其中潛藏的安全隱患也不斷提升，要想保證在VPN使用過程中，能夠強化其運行的安全性，就應當從多種技術的管理進行管理，從而提高數據的安全性。

[1]顏亮.淺論VPN的電力調度數據網絡安全方案[J].通訊世界，2019，26（05）：194-195.

[2]陳春平.VPN網絡中的通信安全隱患論述[J].信息通信，2019（05）：189-190.

[3]楊鑫.網絡安全技術中VPN技術的應用[J].電子技術與軟件工程，2019（03）：208.