浅谈虚拟专用网络VPN的应用安全

余维萍 国网江西省电力有限公司乐平市分公司

1 有关虚拟专用网络VPN的概述

VPN网络已经广泛应用于社会中的各个领域，那么网络安全是否得到一定程度的保障，也是网络管理人员不得不考虑的一个问题[1]。针对虚拟专用网络VPN，首先了解到的是，它主要由加密技术、解密技术、隧道技术、密钥技术以及使用者登录身份验证技术组成。其中涉及到的SSL加密协议与虚拟专用网络VPN紧密相关，也就是在用户进行网络验证的过程当中和电脑服务器公用密钥之间的协议，SSL加密协议使得虚拟网络VPN的安全性能相对较高。

在修整网络中用户位置区的具体参数信号时，VPN网络在理论上应该比其他网络的安全性能高。但是网络中没有绝对的安全，或多或少的都会有一定的安全隐患存在，特别是现已普遍的虚拟专用网络VPN。它在获取用户信息的手段上可通过变更自身网络客户端，让网络信号受到强烈的干扰，而且还会通过这种方式暴露用户的具体位置信息。

2 有关虚拟专用网络VPN的形态及影响

随着技术的不断更新，虚拟专用网络VPN的形态与功能性也越来越先进。在此基础上，一些不法分子将VPN网络作为传播非法消息的媒介，利用网络隐蔽性强的特点，获取网络连接密码、用户信息、终端数据等，对社会和网民的生活造成极其恶劣的影响。

2.1 VPN的基本形态

虚拟专用网络VPN是由若干个自动化软件构成，相较于其他系统软件站点来说，已经是一个比较完善的对于网络流量自动化的检测系统技术，它的主要形态在是否可移动的条件下大致分为两种：非定点式和定点式。例如，非定点式的网络在大众用户系统中较为普遍，通常情况下VPN网络作用于电脑系统中的电子围栏处，路口位置稳定且形状的变化不显著，给网民在日常浏览网站获取有效信息时造成极大的困扰，它阻碍了网站信息与搜索内容之间的联系；定点式的VPN网站大多数存在于用户管理账户中，其形态各式多样，具有潜伏周期长，隐蔽性强等特征[2]。

2.2 VPN网络的影响

目前发现的虚拟专用网络所带来的影响，主要涉及到电信诈骗，以及用户账户系统等领域。由于VPN网络采用的是将站点与伪终客户端相结合的方式，用冒充的名义给用户发起电话呼叫或者直接发送类似中奖的短信等方式，骗取用户的有效信息。对于现阶段部分网络安全意识比较薄弱的网民而言，这种欺骗方式无疑成为大多数人的噩梦，因为在用户进行短信回复或者透露给对方有效证件信息时，自己的合法权益就已经受到侵害。VPN网络中的安全隐患就是攻击者通过在客户端收集到的数据，直接反馈到系统，致使诱骗成功。另外，虚拟专用网络VPN在对用户系统进行干扰时，所产生的功率可能会严重影响到周围用户的网络环境，给其他人以及自身的网络安全造成隐患，直接影响到网民的日常生活。

3 VPN网络安全隐患

由于SSL VPN不需要通过特殊的客户端软件，而是用Web浏览器替代，因此SSL VPN的安全隐患主要集中在浏览器和服务器上。

首先，浏览器中的用户客户端存在的威胁在于临时文件的不主动清除，许多用户在公众场合的电脑上进行登录个人信息时，不知道如何正确退出VPN系统，一般都是直接关闭浏览器，其实这并没有真正退出VPN系统，单位管理人员也不会刻意要求用户及时退出系统。其中用户事后产生的临时文件包括系统运行和上网浏览所产生的文件没有技术清除，尤其是SSL VPN通过浏览器与服务器进行通信活动的临时文件，浏览器中有缓存的信息，这就给攻击者在远程登录电脑中的病毒隧道感染提供了契机。这些病毒将会通过VPN隧道感染SSL VPN网络内部的数据，即使部分用户网络中设有防火墙，但这些病毒仍然会借他人的临时身份，进入用户内部网络进行访问。

其次，服务器端的安全问题。WINDOWS系统中的应用层是通过两个方法实现：一是基于VPN SSL的系统平台是Web服务器，两者之间的联系是紧密相关的，所以一台设备的损坏必然会牵连到其他的系统设备。另外，系统中的多功能网络终端认证是运用网络把计算机与系统服务器中的设备通过程控的方式连接的。在需要时，必须令Web服务器与VPN SSL的系统平台之间形成配合的状态[3]。二是内部网络应用程序的服务器是网络IP地址的内部机器名，远程用户使用VPN SSL虚拟专用网络应用程序时，VPN SSL需将这些内部网址转化为可识别的因特网，通过独立设备中的VPN SSL进行操控时，其安全性能比较高。经过一段时间后，这种方式也会随着经济的不断进步，将自身的弊端逐渐显现出来，独立硬件的漏洞影响了整个系统的安全性。

再次，用户的身份认证容易出现安全隐患。用户在通过任意独立设备登入到VPN系统的过程中，需要对VPN系统页面进行验证时，有可能会使用户的名称或者密码泄露。所以在服务器端对请求接入的账号的过程中要加大其验证复杂程度，这也是从另一方面增强服务器的安全性，保证广大用户的隐私。

4 VPN网络安全解决方案

因为VPN SSL技术已经是相当普及，网络管理人员在利用网络安全性能的基础上，需要对VPN网络异常情况进行评定。但是由于系统网络的不可复制性，许多技术无法做到复制、粘贴的功能，所以目前虚拟专用网络VPN技术还在进一步的探究过程当中。这就要求各网络管理人员建立相应的机制来解决以上的问题，具体体现在一下三个方面：

4.1 对网络信息加密

现阶段，设备登录页面都具有扫描功能，用户使用扫一扫可进行页面成功登录，但是正是这种简捷的快速登录，使得设备主机名称、IP地址等信息暴露，成为攻击者侵害的常用手段。因此需将 VPN SSL应对的网内主机名、服务器IP地址等网络信息进行加密，具体方法就是在服务器端使用一定时间内，用户需要修改数字身份验证的密码，预防身份验证设备被人“借用”。

4.2 临时文件信息处理

用户在浏览网页时，对文件痕迹的不及时清除，就很有可能给攻击者乘机而入的机会，从而盗取用户个人的相关数据，造成隐私的泄露。因此在客户端自动下载运行过程中，应重视数字证书的作用，如果数字证书长期与电脑连接，这种情况不仅会扰乱单位制定的操作规章，还会给系统造成超时进程机制的后果。当用户在一定时间内没有进行相关的操作时，系统应该自动化断开VPN的连接，及时对临时文件进行处理，用户在下次连接使用时需要重新进行验证[4]。

4.3 认证机制的使用

取消传统的静态用户名以及口令类型的身份认证，使用更为强制的认证机制。例如，用户手机短信验证，用户一段时间内要修改数字证书的密码等，这样可以有效地抵制黑客对服务端应用层的漏洞进行攻击，防止电脑病毒的传播。

5 结束语

综上所述，虚拟专用网络VPN作为一种安全技术的前提，就是排除各种外界因素以及人为因素的影响，对于其中存在的安全隐患，应从多个角度进行解决，使VPN网络安全更上一层楼。本文就是从有关虚拟专用网络VPN的概述、虚拟专用网络VPN的形态及影响、VPN网络安全隐患以及VPN网络安全解决方案四个方面进行浅析，希望能够对广大读者具有一定的参考价值。