李軍

摘要：近年來(lái)，信息技術(shù)的發(fā)展突飛猛進(jìn)，不斷有新的技術(shù)和成果推進(jìn)通信網(wǎng)絡(luò)的前進(jìn)，VPN網(wǎng)絡(luò)就是其中異軍突起的一項(xiàng)新技術(shù)。與傳統(tǒng)的信息技術(shù)相比，VPN網(wǎng)絡(luò)技術(shù)具有更好的安全性、實(shí)用性、經(jīng)濟(jì)性、擴(kuò)展性，因此一經(jīng)推出就得到了普及。但與此同時(shí)，由于其自由性和廣泛性特點(diǎn)，其中的安全隱患也暴露出來(lái)。本文就VPN網(wǎng)絡(luò)的通信安全問(wèn)題進(jìn)行了探討，希望能為現(xiàn)代通信技術(shù)的健康穩(wěn)定發(fā)展提供一些幫助。

Abstract： In recent years， the development of information technology has advanced by leaps and bounds， and new technologies and achievements have been continuously promoting the advancement of communication networks. VPN networks are a new technology that has emerged as a new force. Compared with traditional information technology， VPN network technology has better security， practicality， economy， and expansion， so it has been popularized once it is launched. At the same time， however， due to its freedom and widespread features， the security risks have also been exposed. This paper discusses the communication security of VPN networks and hopes to provide some help for the healthy and stable development of modern communication technologies.

關(guān)鍵詞：VPN；通信安全；數(shù)據(jù)加密；用戶認(rèn)證

Key words： VPN；communication security；data encryption；user authentication

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2018）21-0247-02

0 引言

VPN（Virtual Private Network），即虛擬專用網(wǎng)，它通過(guò)因特網(wǎng)將分散于各地的本地網(wǎng)絡(luò)連接起來(lái)，幾乎具備了真實(shí)的專用網(wǎng)的效果，雖然其被研發(fā)的時(shí)間并不長(zhǎng)，但已在公共網(wǎng)絡(luò)中建立起了龐大的數(shù)據(jù)通信專用網(wǎng)絡(luò)。

1 VPN網(wǎng)絡(luò)概述

VPN網(wǎng)絡(luò)利用某種公眾網(wǎng)的資源對(duì)兩個(gè)任意節(jié)點(diǎn)進(jìn)行動(dòng)態(tài)連接，雖然依然基于TCP/IP協(xié)議采用了客戶機(jī)、傳輸介質(zhì)和服務(wù)器三個(gè)部分組成其網(wǎng)絡(luò)連接，但是與傳統(tǒng)的端到端的物理鏈路相比，VPN連接使用的隧道技術(shù)使數(shù)據(jù)在內(nèi)部發(fā)送接收過(guò)程中利用加密解密技術(shù)，使數(shù)據(jù)的傳輸安全性進(jìn)一步加強(qiáng)，其特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面：

1.1 網(wǎng)際互聯(lián)安全性高

安全性更高是VPN技術(shù)之所以受用戶歡迎的關(guān)鍵，它不僅繼承了原有的網(wǎng)絡(luò)安全技術(shù)，同時(shí)還結(jié)合了下一代IPv6的安全特性，在公網(wǎng)內(nèi)建立了具有互聯(lián)特性的虛擬專用通道，利用隧道、認(rèn)證、接入控制、數(shù)據(jù)加密技術(shù)使網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩愿斜Ｕ稀?/p>

1.2 經(jīng)濟(jì)實(shí)用、管理簡(jiǎn)化

在VPN網(wǎng)絡(luò)技術(shù)的應(yīng)用方面，由于其獨(dú)立于初始協(xié)議，因此可以使用戶在不更換設(shè)備的情況下進(jìn)行使用。同時(shí)，VPN可以實(shí)現(xiàn)從中央網(wǎng)站開(kāi)始即進(jìn)行完全管理，無(wú)需進(jìn)行大規(guī)模的遠(yuǎn)程網(wǎng)絡(luò)接口端的配置，既經(jīng)濟(jì)又方便管理。

1.3 可擴(kuò)展性好

VPN網(wǎng)絡(luò)的擴(kuò)展也較傳統(tǒng)網(wǎng)絡(luò)技術(shù)更為方便，只需由管理者與新用戶簽約、建立賬戶即可擴(kuò)大網(wǎng)絡(luò)容量和服務(wù)范圍。還可通過(guò)設(shè)置幾條命令就可以遠(yuǎn)程增加使Extranet路由器人VPN能力。

1.4 支持多種應(yīng)用

VPN網(wǎng)絡(luò)還可以在廣域網(wǎng)上使用局域網(wǎng)的應(yīng)用，甚至支持如IP語(yǔ)音，IP傳真等高級(jí)應(yīng)用。

1.5 有效實(shí)現(xiàn)網(wǎng)絡(luò)資源共建共享

在確保網(wǎng)絡(luò)安全和技術(shù)支持的情況下，VPN網(wǎng)絡(luò)可以使整個(gè)互聯(lián)體系實(shí)現(xiàn)資源共建共享，從而最大化的利用資源，減少浪費(fèi)。

2 VPN網(wǎng)絡(luò)安全現(xiàn)狀及存在的安全問(wèn)題

不可否認(rèn)，VPN網(wǎng)絡(luò)在技術(shù)上較之傳統(tǒng)網(wǎng)絡(luò)技術(shù)具有更高的安全性，但由于網(wǎng)絡(luò)平臺(tái)的不斷擴(kuò)大，其開(kāi)放性、自由性特點(diǎn)使得網(wǎng)絡(luò)安全不斷受到新的安全威脅的影響，VPN網(wǎng)絡(luò)在通信安全方面依然存在漏洞。

2.1 通信基礎(chǔ)設(shè)施不完善

VPN網(wǎng)絡(luò)技術(shù)的應(yīng)用并不需要更換傳統(tǒng)的設(shè)備，但這也使得許多安全問(wèn)題潛伏其中，一旦暴發(fā)就會(huì)給用戶帶來(lái)極大的信息、財(cái)產(chǎn)安全威脅。

2.2 通信技術(shù)有待改進(jìn)

VPN網(wǎng)絡(luò)技術(shù)的應(yīng)用使得通信技術(shù)的優(yōu)越性更加強(qiáng)大，在使擴(kuò)展VPN網(wǎng)絡(luò)、加強(qiáng)通信速度、增值服務(wù)、技術(shù)融合方面有了較大的技術(shù)提升，從而擴(kuò)展了VPN網(wǎng)絡(luò)的應(yīng)用范圍，也滿足了不同行業(yè)對(duì)網(wǎng)絡(luò)服務(wù)的個(gè)性化需求。但是由于VPN網(wǎng)絡(luò)技術(shù)的推出時(shí)間不長(zhǎng)，在技術(shù)上還存在一定的局，因此難以最大限度的發(fā)揮其真實(shí)的作用，其引以為傲的安全性也不可避免的大打折扣。

2.3 網(wǎng)絡(luò)攻擊不斷加劇

通信技術(shù)面臨的最嚴(yán)峻的挑戰(zhàn)就是網(wǎng)絡(luò)攻擊帶來(lái)的信息安全問(wèn)題。VPN網(wǎng)絡(luò)技術(shù)在安全性方面做出了較大的改進(jìn)，使其更適應(yīng)現(xiàn)在的網(wǎng)絡(luò)狀態(tài)。然而，隨著網(wǎng)絡(luò)安全性的不斷加強(qiáng)，網(wǎng)絡(luò)攻擊的力度和方式也在不斷強(qiáng)化，炸彈病毒、蠕蟲(chóng)病毒等各種攻擊型病素被不法分子開(kāi)發(fā)出來(lái)，對(duì)VPN通信網(wǎng)絡(luò)用戶進(jìn)行攻擊，這些病素的設(shè)計(jì)人員利用VPN網(wǎng)絡(luò)技術(shù)的漏洞進(jìn)入用戶的電子設(shè)備中盜取用戶的重要數(shù)據(jù)，導(dǎo)致用戶的財(cái)產(chǎn)、信息安全始終受到嚴(yán)重威脅，網(wǎng)絡(luò)安全問(wèn)題一直困擾著通信網(wǎng)絡(luò)技術(shù)研發(fā)人員。

3 VPN通信技術(shù)的網(wǎng)絡(luò)安全問(wèn)題對(duì)策

針對(duì)目前復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，VPN通信技術(shù)也在不斷加強(qiáng)網(wǎng)絡(luò)安全性優(yōu)化，并提出多種解決網(wǎng)絡(luò)安全的對(duì)策。

3.1 防火墻技術(shù)

防火墻技術(shù)在通信網(wǎng)絡(luò)中的應(yīng)用時(shí)間較長(zhǎng)，由于價(jià)格便宜、便于安裝，在網(wǎng)絡(luò)安全領(lǐng)域有較廣泛的應(yīng)用。安裝了防火墻通信網(wǎng)擁有一層安全屏障，它可以通過(guò)設(shè)有允許和阻止兩個(gè)標(biāo)準(zhǔn)的過(guò)濾路由器，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行檢查，只有通過(guò)檢查符合安全條件的數(shù)據(jù)信息才能順利通過(guò)防火墻，從而達(dá)到提升網(wǎng)絡(luò)安全、阻止安全隱患發(fā)生的目的。但是一部分用戶對(duì)于防火墻的安全保障并不清楚，在使用時(shí)往往認(rèn)為防火墻影響了自己的使用感受，因此沒(méi)有或卸載了防火墻，導(dǎo)致網(wǎng)絡(luò)安全沒(méi)能防護(hù)保證，造成網(wǎng)絡(luò)使用安全隱患。針對(duì)這一情況，用戶積極進(jìn)行防火墻安裝，盡可能避免網(wǎng)絡(luò)安全事故的發(fā)生。

3.2 文件加密和數(shù)字簽名技術(shù)

為了加強(qiáng)對(duì)用戶數(shù)據(jù)信息的保護(hù)，文件加密與數(shù)字簽名技術(shù)被研發(fā)出來(lái)。文件加密技術(shù)重點(diǎn)用于防止重要數(shù)據(jù)被盜取、臨聽(tīng)、破壞，可以將明文加密成密文，再由信息接收者采用專門(mén)的秘鑰進(jìn)行解密將密文恢復(fù)成明文，這種方式可以使文件在傳輸過(guò)程中避免被非法截取識(shí)別，是針對(duì)信息傳輸環(huán)節(jié)的安全防護(hù)。數(shù)字簽名技術(shù)則是在保證數(shù)據(jù)完整性的前提下，對(duì)傳輸?shù)碾娮游臋n的辨認(rèn)和驗(yàn)證，使數(shù)據(jù)信息以更安全形式進(jìn)行傳輸，自動(dòng)屏蔽或者清除掉有病毒的電子文檔，從而避免帶有病毒的數(shù)據(jù)攻擊計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，致使通信安全受損。

3.3 漏洞掃描技術(shù)

通信網(wǎng)絡(luò)的不斷擴(kuò)大、用戶的不斷增加，使通信網(wǎng)絡(luò)的形勢(shì)日趨復(fù)雜，需要投入更多人人力、技術(shù)維持網(wǎng)絡(luò)安全，漏洞掃描技術(shù)即是對(duì)通信網(wǎng)絡(luò)安全的技術(shù)性支持。在僅靠管理人員的技術(shù)和經(jīng)驗(yàn)已不能滿足安全管理的背景下，漏洞掃描技術(shù)以掃描的手段對(duì)通信系統(tǒng)進(jìn)行全面的安全檢測(cè)，在發(fā)現(xiàn)安全漏洞后對(duì)其進(jìn)行及時(shí)修補(bǔ)，可以在網(wǎng)絡(luò)攻擊發(fā)生之前完善通信網(wǎng)絡(luò)的安全防護(hù)，從而達(dá)到防患于未然的目的。目前，結(jié)合使用漏洞掃描技術(shù)與防火墻技術(shù)，在保護(hù)通信網(wǎng)絡(luò)安全方面已表現(xiàn)出了較好的成績(jī)。

3.4 入侵檢測(cè)技術(shù)

僅靠防火墻保護(hù)通信網(wǎng)絡(luò)安全還很難達(dá)到提升安全性的需求，入侵檢測(cè)系統(tǒng)作為防火墻之后的第二道安全壁壘，由報(bào)警系統(tǒng)和防護(hù)系統(tǒng)組成，可以在安全問(wèn)題出現(xiàn)之前主動(dòng)檢測(cè)通信系統(tǒng)，并利用自身的報(bào)警系統(tǒng)和防護(hù)系統(tǒng)將網(wǎng)絡(luò)攻擊進(jìn)行有效驅(qū)逐，從而確保通信網(wǎng)絡(luò)的安全。入侵檢測(cè)系統(tǒng)還能對(duì)網(wǎng)絡(luò)攻擊情況的數(shù)據(jù)信息進(jìn)行收集，并保存在其系統(tǒng)內(nèi)部作為防范網(wǎng)格攻擊的數(shù)據(jù)使用，從而不斷提升系統(tǒng)的安全防范能力，避免此類入侵攻擊的再次影響。當(dāng)通信系統(tǒng)出現(xiàn)異常時(shí)，入侵檢測(cè)系統(tǒng)可能馬上進(jìn)入啟動(dòng)狀態(tài)，對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行及時(shí)有效的處理，保證網(wǎng)絡(luò)用戶的信息、財(cái)產(chǎn)安全。

3.5 殺毒軟件技術(shù)

殺毒軟件技術(shù)是比較廣泛使用的通信網(wǎng)絡(luò)安全技術(shù)方案，此類軟件安裝簡(jiǎn)單、成本低廉，已在眾多用戶中形成了穩(wěn)定的使用習(xí)慣。面對(duì)越來(lái)越復(fù)雜的通信網(wǎng)絡(luò)情況，殺素軟件的更新速度也在不斷提升，一些應(yīng)用較廣泛的主流殺毒軟件已可以預(yù)防木馬和其他黑客程序的入侵，在提升通信網(wǎng)格安全方面做出了重大貢獻(xiàn)。同時(shí)，殺毒軟件還在不斷拓展自身的安全防護(hù)功能，一些軟件已具備了強(qiáng)大的監(jiān)控能力，能將各種病毒進(jìn)行快速查殺，從而保證用戶的信息安全。但殺毒軟件也存在一定的弊端，如占用大量的系統(tǒng)資源導(dǎo)致通信網(wǎng)絡(luò)運(yùn)行效率變慢等?，F(xiàn)在，一些殺毒軟件研發(fā)人員已開(kāi)始進(jìn)行相關(guān)的改進(jìn)工作，在保證軟件具備更多修補(bǔ)漏洞、清除惡意軟件、木馬查殺等功能的基礎(chǔ)上，對(duì)運(yùn)行占用系統(tǒng)資源的問(wèn)題進(jìn)行了調(diào)整，使殺毒軟件具有更強(qiáng)的實(shí)用性。

3.6 關(guān)鍵詞過(guò)濾技術(shù)

關(guān)鍵詞過(guò)濾技術(shù)也是近年來(lái)出現(xiàn)的新型技術(shù)，它通過(guò)對(duì)通信網(wǎng)絡(luò)中用戶傳輸信息的預(yù)先程序過(guò)濾，可以將帶有黃色和敏感信息的不法數(shù)據(jù)進(jìn)行智能識(shí)別和過(guò)濾，不僅可以消除網(wǎng)絡(luò)安全隱患，還可以對(duì)違法亂紀(jì)的網(wǎng)絡(luò)行為進(jìn)行攔截，將通信網(wǎng)絡(luò)的安全性進(jìn)一步提升。與此同時(shí)，還能對(duì)用戶進(jìn)行網(wǎng)絡(luò)安全宣傳，提高用戶的通信網(wǎng)格使用自我保護(hù)意識(shí)，使用戶了解國(guó)家的相關(guān)法律法規(guī)，更好的約束自身的通信網(wǎng)格使用行為，確保其合法利益不受侵害。

4 結(jié)語(yǔ)

科學(xué)技術(shù)的發(fā)展帶動(dòng)了通信網(wǎng)絡(luò)的普及，越來(lái)越的人開(kāi)始在通信網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用的時(shí)代從中受益，但同時(shí)也承受了由此帶來(lái)的信息安全考驗(yàn)。為了保證通信網(wǎng)絡(luò)的安全，確保用戶的放心使用，針對(duì)相關(guān)安全問(wèn)題的分析和對(duì)策的研究已成為相關(guān)技術(shù)人員的重要課題。在此背景下，除了不斷加強(qiáng)傳統(tǒng)的防火墻技術(shù)的提升以外，文件加密和數(shù)字簽名技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)、殺毒軟件技術(shù)、關(guān)鍵詞過(guò)濾技術(shù)等一大批新型通信網(wǎng)絡(luò)安全技術(shù)不斷被開(kāi)發(fā)應(yīng)用，這些技術(shù)從不同角度加強(qiáng)通信網(wǎng)絡(luò)的安全，并在實(shí)際應(yīng)用中體現(xiàn)出了其在通信網(wǎng)絡(luò)安全防護(hù)方面的優(yōu)勢(shì)，使VPN網(wǎng)絡(luò)的通信安全得到了更進(jìn)一步的保障，使通信網(wǎng)絡(luò)系統(tǒng)在日趨復(fù)雜的網(wǎng)格環(huán)境中保證穩(wěn)定安全的運(yùn)行，為社會(huì)經(jīng)濟(jì)的發(fā)展、人民生活水平的提高做出了應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn)：

[1]孟娜.淺談無(wú)線傳感器網(wǎng)絡(luò)的通信安全問(wèn)題[J].電腦與電信，2017（12）：59-61.

[2]胡雅平.計(jì)算機(jī)網(wǎng)絡(luò)的通信安全問(wèn)題[J].信息與電腦（理論版），2016（04）：137-138.

[3]劉廣輝.計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題與防范策略探討[J].信息安全與技術(shù)，2012，3（06）：8-10.

[4]劉泳，董勇，李澤慧.空間通信協(xié)議分析與一體化網(wǎng)絡(luò)安全問(wèn)題探討[J].中國(guó)空間科學(xué)技術(shù)，2004（01）：34-39，52.