基于VPN与网络安全的研究

2020-12-30◆邓屾

网络安全技术与应用 2020年1期

◆邓屾

基于VPN与网络安全的研究

◆邓屾

（黑龙江工程学院黑龙江 150050）

VPN是一种根据信息以及通信相结合的技术，与传统的网络技术相对比，更能突显高效以及便捷等优势。本文对VPN网络中通信安全隐患进行分析，通过防火墙技术、文件机密和数字签名技术、漏洞扫描技术、入侵检测技术等方面做以深入探讨，希望能为相关人士提供有效参考。

网络安全；漏洞扫描技术；防火墙技术

VPN本质上是一种虚拟专用网，是利用互联网的方式，将各地的网络相统一联系起来，从而显现一种专用网络的效果。经过长期的实践，VPN虽然还处于一种前期的研发阶段，但是已经开始被适用于通信网络建设环节中，尤其是在公众网络中，创建了一种全面性的数字通信专用网络。

1 VPN网络中通信安全隐患

从使用的安全性能上进行分析，VPN网络在此方面的优势要强于传统的互联网通信技术，但是在后期的长时间运行过程中，结合大数据发展的新形势下，VPN网络在运行期间中的开放性以及自由性均受到外部环境的影响。在此种信息时代运行的状况下，信息安全已经开始成为一项关键性的问题，所以要想在今后的网络环境中实现可持续化的发展，VPN技术就应当明确运行环境中的潜藏干扰性因素，并加强对其深入研究，从而明确需要强化的方向。在目前的社会发展中，较为明显的问题会分为以下两种，第一，设备配备效果不完善，VPN技术对设施的完善程度需求不高，一些传统的计算机设施皆可以满足当前的技术需要，结合此种状况，工作人员应当将自身发展的目标主要集中在对技术的更新环节上，而不是对设备的更换。在长时间的运行之后，从理论的层面上进行研究，传统的设施虽然能够在短时期内和VPN技术相融合，但是结合目前社会的发展态势以及网络技术的进步，当前网络环境正在遭受重大的变革，尤其是一些恶意性的侵扰，其中的技术含量正在不断提升。如果持续使用传统设施就会增加受侵扰的概率，从而将VPN技术放置在一个较为危险的背景状态下，一旦出现被攻击的状况，就有可能泄露大量的用户信息，从而出现安全隐患。第二是技术较为落后，因为VPN技术还在一种前期运行的阶段中，个性专业技术的研发时间短，并且在技术的分析的过程中，存在一定的限制性，以至于会促使此种技术的优势和本质作用没有被充分的调动，并在后期运行的环节中，就会存在大量的安全隐患[1]。

2 提升VPN网络安全性的有效对策

2.1 防火墙技术

防火墙技术在通信网络的使用过程中耗时长，因为价格比较低，整个安装过程便捷，以至于大部分的用户都会使用此种技术。安装防火墙就会促使计算机的通信网络得到一层安全性的措施保护，可以利用设置允许和阻止两个环节上安装路由装置，对网络的信息数据做以详细审查，只有安全符合相对性的安全条例审核之后，才有可能安全进入到防火墙内部，以便于提高网络信息安全性，调控外界干扰次数。但是还有一些用户对防火墙的实际作用没有较深的了解，以至于会在后期的使用过程中，忽视防火墙的作用和其拦截效果，对其做出误判断，导致网络通信技术受到影响，增强安全隐患的可能性。针对此种状况，用户要想减少外部环境的侵扰，增强运行过程中的安全性，就应当安装防火墙，并减少网络安全事故的出现频率。

2.2 文件机密和数字签名技术

用户在使用计算机系统的过程中，会想要提升数据信息的保密程度，工作人员针对此种需求，可以研发一种文件加密以及数据签名技术。文件加密技术在运行的过程中，能够避免重要信息数据的蓄意窃取以及肆意破坏，可以间明文转变为密文，在接收者进行查验的检验中，系统会将密文转变成为明文，此种方法保证文件能够在后期的运转环节，防止信息的非法拦截识别情况，是一种针对传输环节所创造出的一种加密防护技术。数字签名技术是在保障信息完整状况的基础之上，强化辨认和验证相对应的电子传输档案，促使电子信息数据可以在此种安全运行的状态下得以传输，能够自动屏蔽并解决掉外界的有毒文档，防止携带大量携带病毒的信息攻击用户的计算机设备，并造成数据的泄露。

2.3 漏洞扫描技术

因为网络系统的延展，促使实际使用互联网的用户持续上涨，造成通信网络的趋势正在不断得到发展，但是其中的综合化环境也在变得尤为复杂，应当加强人力和物力的支持，从而强化网络安全质量，漏洞扫描技术是在互联网技术发展的前提下所应运而生的，仅对通信网络信息安全提供技术上的支撑。因为网络发展形势存在多种变化性，工作人员的专业技术能力以及相对应的经验已经不能再满足当前的信息网络管理。在此种环境下，采用此种技术就能够借助扫描的方式强化对电子信息系统的整体性防护，并在发现安全性隐患或者技术漏洞的状况下对其做以修补，在网络遭受攻击前期，强化信息网络管理防护技术的研究，以便于在网络发生攻击状态之前，实现对计算机系统的安全环节的强化，从而达到防患于未然的效果。现阶段，采用漏洞扫描技术以及防火墙技术，可以在通讯网络信息技术安全管理领域中取得较好的效果[2]。

2.4 入侵检测技术

仅仅依靠的防火墙技术防护网络系统安全难以提高整体的安全性，在此种大数据信息高速运行的环境下，计算机系统内部会存在多层的防护系统，在防火墙之后存在第二道安全壁垒，此种防护架构主要是根据报警系统以及保护系统相紧密结合的方式，能够第一时间察觉出安全隐患，并在出现安全事故之前，主动检验自身的通信系统，并根据内部的报警系统和防护设置对外界的干扰信息进行高质量的驱逐，以保证通讯信息的安全和稳定性。遭受到入侵检验系统能够对网络攻击状况的数据做以高效采集，并在存储系统中，以便于强化系统内部的防范网格建设，提高系统的安全保护效果，防止在今后的发展过程中，受到此种入侵管理事故的干预。一旦通信系统内部出现异常状况时，入侵检验系统就会第一时间转变为一种禁忌的防护状况，强化对网络安全问题的高效处置，确保用户信息的使用安全性，减少数据泄露的状况。

2.5 杀毒软件技术

杀毒软件技术是在目前计算机系统预防外界侵扰最常见的一种技术手段，此种技术的使用方法较为简单，可以实现高效的安装，整体成本低，已经成为用户经常被使用的防护手段。针对外界较为复杂的互联网通信状况，杀毒软件的更新速度也在不断得到提高，市面上经常被使用的杀毒软件已经可以被预防于高级木马以及其余黑客的攻击，在强化网络信息安全性上做出巨大的贡献。与此同时，杀毒软件还能够在今后的发展过程中，提升自身的运行质量，强化自身安全防护性能，并在运行管理环节中还有可能会实现监控效果，对计算机系统内部的多种病毒进行查杀，能够保证用户的数据不被泄露。但是杀毒软件也会存在一定的缺陷，就是会占据计算机系统的大部分资源，造成通信网络运转的效率和质量受损。目前，部分杀毒软件工作人员还在对其做以升级处理工作，强化对漏洞的修补，提升查杀恶意软件的工作效率，增强软件对木马的查杀，以便于在今后的发展过程中，可以控制外部的干扰因素对系统所造成的影响，确保其优势被展现到最大效果[3]。

2.6 关键词过滤技术

关键词过滤技术是近几年才出现的一种现代化网络技术，能够利用在通信网络信息平台上对用户使用数据进行过滤，并将含有黄色以及多种敏感词汇信息做以智能化的识别，从而根据其中的关键词对信息的含义做到了解，并实现高效的过滤。此种技术在实际的应用过程中，不仅可以强化对违法乱纪状况的精确识别，还能够保证系统内部减少安全隐患，降低恶意软件的侵扰状况，从而实现高质量的网络安全运行状况。与此同时，此种技术还可以实现对用户健康上网意识的引导，提升使用者自身的保护意识，从而在网络的运行平台上展现较为良好的操作行为模式。