计算机网络信息安全中虚拟专用网络技术分析

2021-05-10 23:43任寅东
科学与财富 2021年35期
关键词:信息安全计算机

摘  要:信息化社会发展趋势日益深化,在社会生产和人们生活中都能看到计算机网络应用的影子。虽然计算机网络为社会经济发展和人们生活方式提供丰富的资源,但是网络信息安全也成为比较突出的问题,因此,本文主要针对虚拟网络专用技术的具体应用和虚拟专用网(VPN)在計算机网络安全中的应用途径进行阐述和分析,以此加强相关单位对虚拟网络技术应用的重视。

关键词:计算机;信息安全;虚拟专用网络技术

虚拟专用网络技术是计算机网络中的核心技术,主要针对公共网络中的大量信息,对其加大安全性保障力度。如今科技水平不断攀升,计算机技术和网络传输速率让网络中的安全性成为重点关注的问题,一方面,计算机网络对用户隐私和私密信息的安全保障性能有待强化;另一方面,对虚拟专用网络技术的应用范围有限,一定程度上阻碍了计算机技术的发展。所以,为了加强网络信息的安全性,提高计算机网络应用的价值,需要采用虚拟专用网络技术来补足短板。

一、虚拟专用网络技术的具体应用体现

(一)身份认证技术

身份认证技术是在计算机网络中通过数字化手段对访问用户进行身份信息的确认,识别出网络使用者的身份是否在网络系统所允许的范围之内。身份认证技术在计算机网络信息安全保障中是一项重要的内容,与企业信息保护和日常生活都有着紧密的关联。比如:当访问者通过自行设置的静态或者利用IC卡确认身份等方式,都是采用数字化手段认证身份。当然目前为了进一步保障信息安全性能,研发出了更高端的一些身份认证方法,如生物技术认证、数字签名、动态口令等。对于选择哪一种身份认证方法,可以根据信息安全重要性和信息的性质来匹配相应的身份认证技术。一般大型企业中会有大量的机密信息,这些信息是企业长远发展的重要资产,对于重要的信息就需要高端的身份认证技术来加强对信息的保障。

(二)密钥管理

密钥管理是一种对于企业生产和日常生活中所应用的一项加密技术,这项加密技术在计算机虚拟专用网络中具有广泛且极高的应用价值,能够对企业和个人的私密信息加强保护。一方面,在密钥生成过程中需要通过密钥的长度和复杂性来加强对信息安全的保障,这样会让一些不法分子破解的难度不断加大,防止信息被盗取。另一方面,在选择密钥过程中需要注意一个问题,很多网络系统会自动生成一些安全性能比较薄弱的密钥,是为了将初始设置密钥难度降低和提高操作便利度,减少对工作的影响,但是这些功能较弱的密钥并不能提供任何安全性保障[1]。因此,在密钥生成之后,使用者需要注意密钥生成过程的期限性和保密性能,定期对密钥进行更换,将原有的密钥销毁,提高信息的安全保障水平。

二、计算机网络信息安全中运用虚拟网络技术的应用途径

(一)建立企业部门和远程部门及员工的联系渠道

当下虚拟专用网络技术广泛应用与企业部门和远程部门之中,对企业总部和各分部以及跨部门员工的沟通和业务交流提供了便利的条件,能够更快速实现信息资源的共享和传输,并让企业管理人员加强对企业部门以及各分支部门的远程控制[2]。此外,企业各部门之间的业务进展情况的沟通和数据传输可以运用这项网络技术建立相互联通的企业内部网络体系,打破时间和空间的限制,这对于跨国企业进行远程交流、实现信息共享非常方便。在享受便利的同时,加强对计算机网络信息安全的管理也变得日益重要,应借助虚拟网络的硬件和网管设备,对企业的机密信息和相关商业文件进行严格的加密处理,保障其信息的安全性。

(二)加强风险防范意识与VPN风险评估检测

加强对计算机网络信息安全的保障,需要从用户端接入的源头入手,由于VPN工作包含很多复杂和特殊的因素,检测人员需要从用户端的接入安全上加大保障力度,提高用户端接入安全的风险防范意识。如果出现非法破译密码或者不在计算机网络系统允许的权限范围内的用户进入到VPN所连接专用网络中的现象时,可通过提前确立的VPN风险评估机制,利用虚拟专用网络技术,防止网络中大量私密信息被泄漏,加剧信息泄露的风险。因此,在用户端接入和数据信息传输等层面上,需要通过虚拟专用网的数据加密技术,在用户接入和数据传输过程中确保信息安全与传输稳定。但是选用不同的加密方式,其技术等级和使用效率并不相等,差异性的加密算法会有不同安全性能等级,需要检测人员将数据传输、用户端初始接入权限纳入风险评估机制中,进行评估处理,以此对不符合权限要求的用户对访问网络资源时进行二次限制。

(三)以良好的防护技术解决VPN网络的隐患

加强技术安全防护,首要任务是建立杀毒软件和防护墙。防火墙技术和杀毒软件对计算机网络安全是一项有效的防护技术手段,能够在确保网络与用户之间的连接与沟通时进行限制和约束,在确保网络信息安全的情况下,保障沟通无阻,所以计算机中需要安装杀毒软件和防火墙,让其在网络通信中形成一道安全的保护屏障,通常安装防火墙可以通过设置允许和阻止这两个标准的过滤路由器,负责检查网络数据信息。对于符合安全的信息可以通过,但出现信息泄露风险就会自动阻止,避免出现网络安全信息泄露事故。另外,还可以通过对网络漏洞扫描技术,以此强化对电子信息系统的防护,利用扫描方式在发现VPN网络存在安全隐患或对技术存在漏洞的情况进行修补,并安装补丁程序,创建新的VPN服务器密钥和证书,以此达到防患于未然效果。

三、结束语

综合上述分析,虚拟专用网络技术是一种针对信息化背景下所发展的一项新型的、高效信息安全防护技术,对企业网络安全以及企业与个人的私密信息安全保障具有重要的贡献,不仅可以控制和降低网络运营管理成本,还能在确保用户端接入、数据传输过程的安全性基础上,提高信息资源利用效率和水平。但随着时代更迭和科技的进步,未来还需要对虚拟专用网络技术加大创新力度,提升其安全保障性能,为企业发展和个人生活提供有力的技术安全保障。

参考文献:

[1]王瑞花.计算机网络信息安全中虚拟专用网络技术的应用探讨[J].长江信息通信,2021,34(11):147-150.

[2]张虎.虚拟专用网络技术在计算机网络信息安全中的应用[J].电脑知识与技术,2021,17(27):38-39+46.

作者简介:任寅东(1975年10月),男,江苏吴江人,大专,高级工程师,电厂信息化应用方向.

猜你喜欢
信息安全计算机
计算机操作系统
《信息安全与通信保密》征稿函
穿裙子的“计算机”
信息安全专业人才培养探索与实践
保护信息安全要滴水不漏
信息系统审计中计算机审计的应用
高校信息安全防护
保护个人信息安全刻不容缓
Fresnel衍射的计算机模拟演示
信息安全