安全使用VPN，居家办公抗疫情

新型冠状病毒来势汹汹，上班族除了关注疫情、做好防控，居家办公也成为抗击疫情的重要举措之一。那么，如何居家办公?又如何保证居家办公的网络安全呢?作为一名安全从业人员，小生与诸位看官分解如下。

一、如何居家办公?

居家办公形式多样，有的企业使用集成度较高的办公类软件，比如阿里集团旗下的钉钉，这类软件的好处是集成了一些诸如每日健康打卡、百人高清视频会议、项目沟通群等应用，便捷高效，软件自身的安全性也依赖于软件开发商的保障，但该类软件与企业内部应用的集成度不足。比如，小生所在的单位有自己的内部邮件系统、通讯软件、办公系统和应用系统，往往将VPN(Virtual Private Network)作为居家办公的首选，通过VPN专用网络连接内部网络及应用，从而实现远程办公。

VPN是虚拟专用网络的简称，通过在公用网络上建立专用网络，实现加密通讯，在企业网络中有广泛应用。

二、如何保证居家办公的网络安全?

居家办公有个不得不面对的巨大风险，那就是如何保证网络安全。试想一下，如果你在居家办公过程中的各类敏感资料、数据因安全防护不当被黑客获取，会给企业带来怎样的经济损失。

那么，如何控制安全风险呢?

对于集成类居家办公软件，软件本身会有各种安全防护手段，其安全防护水平与软件开发商有着直接的关系，小生在此不再赘述。而对于VPN，则主要应从VPN本身机制落实、漏洞防护和我们的日常行为习惯等三方面做好应对：

1

VPN通过在服务器和客户端之间建立加密的专用网络并具有一定的访问控制功能，以此实现居家办公的安全性。目前主流的VPN实现方式是通过SSL VPN(Secure Socket Layer VPN)实现，其基于浏览器内嵌的SSL对传输的数据包进行加密，无论是WiFi接入、3G/4G/5G接入，还是有线网络接入，VPN都可以通过访问控制帮助客户保障接入到内网的用户身份安全。为提升安全性，我们可以使用动态口令认证代替用户名密码认证，提高黑客破解密码的难度。

2

随着黑客攻击技术的水平越来越高，SSL VPN产品本身的安全漏洞也对VPN的安全使用造成隐患，如2019年6月某安全公司旗下的SSL VPN产品某接口存在注入漏洞，攻击者可以构造特殊参数来利用此漏洞非法登录控制台。对于企业来说，应该持续加强漏洞挖掘和防护：

• 一是积极与外界安全同业沟通合作，建立协同机制;

• 二是通过加强内网监控提升主动发现能力;

• 三是对于新发现的漏洞及时组织评估和整改，通过加强主动防御有效应对黑客攻击。

3

养成良好的个人安全习惯可以有效对抗安全攻击。

• 一是注意环境场合，保护好隐私信息，不要在公共场合随意接入公共WiFi，不需要接入时要及时关闭手机蓝牙功能;

• 二是个人密码要科学使用，尽量做到不同系统和资源使用不同密码，保证密码有足够的长度和复杂度，并定期修改密码;

• 三是电脑文件妥善管理，重要文件要加密，接收文件要杀毒;

• 四是电脑要常打补丁，定期杀毒，黑客往往利用电脑漏洞进行入侵，因此，我们要确保系统安装最新补丁和更新，每周运行杀毒软件发现和清除隐藏在系统中的病毒。

让我们坚定信心、同舟共济！