网络安全

全球新冠疫情浪潮之下，远程办公成为常态，VPN用户激增。下面我们来了解下什么是VPN？以及VPN通信的安全隐患。

一、什么是VPN

VPN(virtual private network)虚拟专用网络。虚拟专用网络(VPN)的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN在企业政府机构远程办公中起着举足轻重的地位。而这也意味着，一旦VPN漏洞被黑客利用攻击，将面临巨大威胁。

VPN可通过服务器、硬件、软件等多种方式实现。VPN有多种分类方式，主要是按协议进行分类。VPN的隧道协议主要有三种：PPTP、L2TP和IPSec。常用VPN类型有SSL VPN(以HTTPS为基础的VPN技术)和IPSec VPN(基于IPSec协议的VPN技术，由IPSec协议提供隧道安全保障)。

二、VPN通信中的安全隐患

1、不完善设备

VPN网络对设备的要求并不高,甚至传统的设备也能够满足VPN网络技术的需求，因此在实际应用中，巨大部分会更换技术，而不更换设备。就理论来讲,传统设备确实能够满足VPN网络技术的需求，但是随着信息技术与网络技术的飞速发展,网络面临的环境依然发生了重大变革，特别是恶意攻击更为猛烈,且技术含量也越来越高。如若仍旧采用传统的设备，会将VPN网络置身于一些充满安全隐患的环境中，一旦爆发安全问题,就会对广大用户的信息、财产安全造成不可估量的损失，甚至还会丢失部分用户。可见,适当的更换、完善设备还是具有必要性。

2、不先进技术

VPN网络技术研发的时间并不长，且在技术层面上存在一定的局限性，因此在实际的应用中，根本不能够将其优越性与作用最大限度的发挥出来。而作为引以为荣的“安全性”必定也会或多或少的受到影响,所以作为业界应该致力于先进技术的研发,正确早日将VPN网络技术的优越性最大限度的发挥出来,为各个行业提供更为优质的网络服务。根据英联邦科学与工业研究组织的一项研究发现，在283个VPN Android应用程序中，有38％显示被感染了某种形式的恶意软件。而近一半的这种恶意软件被用于广告目的。

3、不断加强网络攻击

随着信息技术的飞速发展，网络攻击的力度越来越强，而攻击的方式越来越多,越来越犀利，如蠕虫病毒、炸弹病毒等。

三、提高VPN安全性的有效措施

1、改善设备,促使IPv4向IPv6的过渡

目前，IPv4仍旧占据主导位置，而IPv6网络则处于孤岛状态,而结合信息时代发展的趋势来讲，IPv4向IPv6过渡已经势在必行，且需要迫切解决的问题。要想通过IPv4网络实现IPv6网络之间的通信，就必须要对相应设备进行改善,如在IPv6通信网络前增加相对应的网关设备，这里需要认识到，该设备的主要作用就是翻译相应的网络协议。经过通信网络技术人员的研发,数据通过VPN网络隧道技术与协议网关的网关的包装后在进行传输，确实提高了数据传输的安全性。笼统来讲，随着通信技术的不断革新,设备也应该不断地升级，尽可能最快实现IPv4向IPv6的过渡。

2、加强防护,解决VPN网络技术中漏洞

防火墙技术在通信网络中的应用已久,归根究底,就是因为其安装便利,价位低。安装防火墙的通信网无形中就会存在一层安全屏障,它一般式通过设置允许和阻止这两个标准的过滤路由器,同时还肩负着检查网络数据信息的责任。简单来讲就是,防火墙技术存在于通信网中,就犹如一名检查员,只要符合安全条件的信息就能够吮吸的通过，而一旦发现存在危害的信息就会阻止,这样确实能够提高网络的安全性能,实现解决安全隐患的目标。然而，在实际的应用中，部分用户并不能够正确地认知防火墙的作用,甚至想当然的认识，防火墙不便于自己的使用，直接影响自己的使用感受，因此直接卸载防火墙，进而将自己的信息与财产置放于毫无安全保障的环境中,造成了网络使用安全隐患。针对上述情况，应该清晰阐述防火墙的功能,并能够安装、升级防火墙,最大限度避免网络安全事故的发生。

3、基于C/S层面,优化VPN网络的设计

就VPN网络服务来讲,无论是RAS还是STS,都是单向提供服务的结构,也可以简单理解为,每一个客 户端都连接着VPN网络服务器。这样的结构,确实有助于集中管理，但是却不利于多个VPN用户端之间的相互通信，同时也不利于各个VPN用户端之间的相互通信，更重要的是,数据转发必须要通过一个VPN服务器,这无疑是增加了VPN网络服务器的负载量,对VPN用户端的通信速度带来直接的影响，甚至出现速度低下，根本无法满足需求的尴尬情况。实际应用中，该结构类型,对于单一的VPN服务 器存在着过渡的依赖性，如若VPN服务器出现故障,那么VPN网络就会处于瘫痪状态。因此,可以尝试将VPN网络与分布式存储概念进行有机融合，这样以来，VPN服务器的依赖性降低了，且该种模式下，VPN服务器与客户端既能绝对变化,又能相对变化。

相关信息来源：陈春平.VPN网络中的通信安全隐患论述[J].信息通信,2019(05)