VPN网络的通信安全问题探讨

摘要：近年来，信息技术的发展突飞猛进，不断有新的技术和成果推进通信网络的前进，VPN网络就是其中异军突起的一项新技术。与传统的信息技术相比，VPN网络技术具有更好的安全性、实用性、经济性、扩展性，因此一经推出就得到了普及。但与此同时，由于其自由性和广泛性特点，其中的安全隐患也暴露出来。本文就VPN网络的通信安全问题进行了探讨，希望能为现代通信技术的健康稳定发展提供一些帮助。

Abstract： In recent years， the development of information technology has advanced by leaps and bounds， and new technologies and achievements have been continuously promoting the advancement of communication networks. VPN networks are a new technology that has emerged as a new force. Compared with traditional information technology， VPN network technology has better security， practicality， economy， and expansion， so it has been popularized once it is launched. At the same time， however， due to its freedom and widespread features， the security risks have also been exposed. This paper discusses the communication security of VPN networks and hopes to provide some help for the healthy and stable development of modern communication technologies.

关键词：VPN；通信安全；数据加密；用户认证

Key words： VPN；communication security；data encryption；user authentication

中图分类号：TN915.08 文献标识码：A 文章编号：1006-4311（2018）21-0247-02

0 引言

VPN（Virtual Private Network），即虚拟专用网，它通过因特网将分散于各地的本地网络连接起来，几乎具备了真实的专用网的效果，虽然其被研发的时间并不长，但已在公共网络中建立起了庞大的数据通信专用网络。

1 VPN网络概述

VPN网络利用某种公众网的资源对两个任意节点进行动态连接，虽然依然基于TCP/IP协议采用了客户机、传输介质和服务器三个部分组成其网络连接，但是与传统的端到端的物理链路相比，VPN连接使用的隧道技术使数据在内部发送接收过程中利用加密解密技术，使数据的传输安全性进一步加强，其特点主要表现在以下几个方面：

1.1 网际互联安全性高

安全性更高是VPN技术之所以受用户欢迎的关键，它不仅继承了原有的网络安全技术，同时还结合了下一代IPv6的安全特性，在公网内建立了具有互联特性的虚拟专用通道，利用隧道、认证、接入控制、数据加密技术使网络数据传输的安全性更有保障。

1.2 经济实用、管理简化

在VPN网络技术的应用方面，由于其独立于初始协议，因此可以使用户在不更换设备的情况下进行使用。同时，VPN可以实现从中央网站开始即进行完全管理，无需进行大规模的远程网络接口端的配置，既经济又方便管理。

1.3 可扩展性好

VPN网络的扩展也较传统网络技术更为方便，只需由管理者与新用户签约、建立账户即可扩大网络容量和服务范围。还可通过设置几条命令就可以远程增加使Extranet路由器人VPN能力。

1.4 支持多种应用

VPN网络还可以在广域网上使用局域网的应用，甚至支持如IP语音，IP传真等高级应用。

1.5 有效实现网络资源共建共享

在确保网络安全和技术支持的情况下，VPN网络可以使整个互联体系实现资源共建共享，从而最大化的利用资源，减少浪费。

2 VPN网络安全现状及存在的安全问题

不可否认，VPN网络在技术上较之传统网络技术具有更高的安全性，但由于网络平台的不断扩大，其开放性、自由性特点使得网络安全不断受到新的安全威胁的影响，VPN网络在通信安全方面依然存在漏洞。

2.1 通信基础设施不完善

VPN网络技术的应用并不需要更换传统的设备，但这也使得许多安全问题潜伏其中，一旦暴发就会给用户带来极大的信息、財产安全威胁。

2.2 通信技术有待改进

VPN网络技术的应用使得通信技术的优越性更加强大，在使扩展VPN网络、加强通信速度、增值服务、技术融合方面有了较大的技术提升，从而扩展了VPN网络的应用范围，也满足了不同行业对网络服务的个性化需求。但是由于VPN网络技术的推出时间不长，在技术上还存在一定的局，因此难以最大限度的发挥其真实的作用，其引以为傲的安全性也不可避免的大打折扣。

2.3 网络攻击不断加剧

通信技术面临的最严峻的挑战就是网络攻击带来的信息安全问题。VPN网络技术在安全性方面做出了较大的改进，使其更适应现在的网络状态。然而，随着网络安全性的不断加强，网络攻击的力度和方式也在不断强化，炸弹病毒、蠕虫病毒等各种攻击型病素被不法分子开发出来，对VPN通信网络用户进行攻击，这些病素的设计人员利用VPN网络技术的漏洞进入用户的电子设备中盗取用户的重要数据，导致用户的财产、信息安全始终受到严重威胁，网络安全问题一直困扰着通信网络技术研发人员。

3 VPN通信技术的网络安全问题对策

针对目前复杂的网络安全形势，VPN通信技术也在不断加强网络安全性优化，并提出多种解决网络安全的对策。

3.1 防火墙技术

防火墙技术在通信网络中的应用时间较长，由于价格便宜、便于安装，在网络安全领域有较广泛的应用。安装了防火墙通信网拥有一层安全屏障，它可以通过设有允许和阻止两个标准的过滤路由器，对网络中的数据信息进行检查，只有通过检查符合安全条件的数据信息才能顺利通过防火墙，从而达到提升网络安全、阻止安全隐患发生的目的。但是一部分用户对于防火墙的安全保障并不清楚，在使用时往往认为防火墙影响了自己的使用感受，因此没有或卸载了防火墙，导致网络安全没能防护保证，造成网络使用安全隐患。针对这一情况，用户积极进行防火墙安装，尽可能避免网络安全事故的发生。

3.2 文件加密和数字签名技术

为了加强对用户数据信息的保护，文件加密与数字签名技术被研发出来。文件加密技术重点用于防止重要数据被盗取、临听、破坏，可以将明文加密成密文，再由信息接收者采用专门的秘钥进行解密将密文恢复成明文，这种方式可以使文件在传输过程中避免被非法截取识别，是针对信息传输环节的安全防护。数字签名技术则是在保证数据完整性的前提下，对传输的电子文档的辨认和验证，使数据信息以更安全形式进行传输，自动屏蔽或者清除掉有病毒的电子文档，从而避免带有病毒的数据攻击计算机网络设备，致使通信安全受损。

3.3 漏洞扫描技术

通信网络的不断扩大、用户的不断增加，使通信网络的形势日趋复杂，需要投入更多人人力、技术维持网络安全，漏洞扫描技术即是对通信网络安全的技术性支持。在仅靠管理人员的技术和经验已不能满足安全管理的背景下，漏洞扫描技术以扫描的手段对通信系统进行全面的安全检测，在发现安全漏洞后对其进行及时修补，可以在网络攻击发生之前完善通信网络的安全防护，从而达到防患于未然的目的。目前，结合使用漏洞扫描技术与防火墙技术，在保护通信网络安全方面已表现出了较好的成绩。

3.4 入侵检测技术

仅靠防火墙保护通信网络安全还很难达到提升安全性的需求，入侵检测系统作为防火墙之后的第二道安全壁垒，由报警系统和防护系统组成，可以在安全问题出现之前主动检测通信系统，并利用自身的报警系统和防护系统将网络攻击进行有效驱逐，从而确保通信网络的安全。入侵检测系统还能对网络攻击情况的数据信息进行收集，并保存在其系统内部作为防范网格攻击的数据使用，从而不断提升系统的安全防范能力，避免此类入侵攻击的再次影响。当通信系统出现异常时，入侵检测系统可能马上进入启动状态，对网络安全问题进行及时有效的处理，保证网络用户的信息、财产安全。

3.5 杀毒软件技术

杀毒软件技术是比较广泛使用的通信网络安全技术方案，此类软件安装简单、成本低廉，已在众多用户中形成了稳定的使用习惯。面对越来越复杂的通信网络情况，杀素软件的更新速度也在不断提升，一些应用较广泛的主流杀毒软件已可以预防木马和其他黑客程序的入侵，在提升通信网格安全方面做出了重大贡献。同时，杀毒软件还在不断拓展自身的安全防护功能，一些软件已具备了强大的监控能力，能将各种病毒进行快速查杀，从而保证用户的信息安全。但杀毒软件也存在一定的弊端，如占用大量的系统资源导致通信网络运行效率变慢等。现在，一些杀毒软件研发人员已开始进行相关的改进工作，在保证软件具备更多修补漏洞、清除恶意软件、木马查杀等功能的基础上，对运行占用系统资源的问题进行了调整，使杀毒软件具有更强的实用性。

3.6 关键词过滤技术

关键词过滤技术也是近年来出现的新型技术，它通过对通信网络中用户传输信息的预先程序过滤，可以将带有黄色和敏感信息的不法数据进行智能识别和过滤，不仅可以消除网络安全隐患，还可以对违法乱纪的网络行为进行拦截，将通信网络的安全性进一步提升。与此同时，还能对用户进行网络安全宣传，提高用户的通信网格使用自我保护意识，使用户了解国家的相关法律法规，更好的约束自身的通信网格使用行为，确保其合法利益不受侵害。

4 结语

科学技术的发展带动了通信网络的普及，越来越的人开始在通信网络技术广泛应用的时代从中受益，但同时也承受了由此带来的信息安全考验。为了保证通信网络的安全，确保用户的放心使用，针对相关安全问题的分析和对策的研究已成为相关技术人员的重要课题。在此背景下，除了不断加强传统的防火墙技术的提升以外，文件加密和数字签名技术、漏洞扫描技术、入侵检测技术、杀毒软件技术、关键词过滤技術等一大批新型通信网络安全技术不断被开发应用，这些技术从不同角度加强通信网络的安全，并在实际应用中体现出了其在通信网络安全防护方面的优势，使VPN网络的通信安全得到了更进一步的保障，使通信网络系统在日趋复杂的网格环境中保证稳定安全的运行，为社会经济的发展、人民生活水平的提高做出了应有的贡献。

参考文献：

[1]孟娜.浅谈无线传感器网络的通信安全问题[J].电脑与电信，2017（12）：59-61.

[2]胡雅平.计算机网络的通信安全问题[J].信息与电脑（理论版），2016（04）：137-138.

[3]刘广辉.计算机网络通信安全问题与防范策略探讨[J].信息安全与技术，2012，3（06）：8-10.

[4]刘泳，董勇，李泽慧.空间通信协议分析与一体化网络安全问题探讨[J].中国空间科学技术，2004（01）：34-39，52.