計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

1、計算機網(wǎng)絡(luò)平安中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用計算機網(wǎng)絡(luò)平安中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)也稱VPN技術(shù)，是現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)的重要內(nèi)容，很多計算機領(lǐng)域都需要借助虛擬網(wǎng)絡(luò)技術(shù)實現(xiàn)，近些年固有網(wǎng)絡(luò)平安形勢日益嚴峻，病毒、木馬感染去除困難，留下了一定的平安隱患，在計算機網(wǎng)絡(luò)平安中應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)，對進一步進步計算機網(wǎng)絡(luò)平安性有著重要意義。一、概述一計算機網(wǎng)絡(luò)平安形勢科學(xué)技術(shù)不斷進步，計算機成為人們生活工作必備工具，人們消費生活的方方面面都離不開計算機，計算機網(wǎng)絡(luò)技術(shù)快速開展，相應(yīng)的，計算機網(wǎng)絡(luò)平安形勢也更加嚴峻，網(wǎng)絡(luò)在為人們提供了更加便捷的信息效勞，進步了信息資源開放和共享程度的同時，也帶來了信息平安問題，

2、威脅人的隱私和財產(chǎn)平安。計算機接入互聯(lián)網(wǎng)之后面臨著多種平安問題，包括非法受權(quán)訪問、計算機病毒木馬入侵、后門威脅、物理威脅等等。非法入侵是指沒有權(quán)限的用戶入侵系統(tǒng)非法獲取系統(tǒng)和數(shù)據(jù)的讀寫權(quán)限，破壞系統(tǒng)。計算及病毒那么是一些可以自我復(fù)制并執(zhí)行一些指令的代碼，會造成計算機數(shù)據(jù)與功能破壞，甚至造成硬件損傷。計算機病毒與木馬隱蔽性強，傳播才能強，破壞性大，可能導(dǎo)致網(wǎng)絡(luò)內(nèi)所有計算機設(shè)備的癱瘓。后門技術(shù)那么是指黑客利用后門程序阻止管理員進入系統(tǒng)，強行獲取系統(tǒng)的管理員權(quán)限。二虛擬網(wǎng)絡(luò)技術(shù)特點虛擬網(wǎng)路技術(shù)的應(yīng)用可以顯著進步專用網(wǎng)絡(luò)平安性，同時有效簡化計算機網(wǎng)絡(luò)中的繁瑣步驟，和傳統(tǒng)長途專線相比，根底投資和運行維護

3、費用都更少，需要增加的設(shè)備數(shù)量少，維護工作量小，在計算機網(wǎng)絡(luò)平安中的應(yīng)用效果很高。虛擬網(wǎng)絡(luò)技術(shù)和其他計算機網(wǎng)絡(luò)技術(shù)有很大不同，大局部計算機網(wǎng)絡(luò)領(lǐng)域都應(yīng)用到了虛擬網(wǎng)絡(luò)技術(shù)，但是普遍應(yīng)用在根底層次拓展層的應(yīng)用缺乏。虛擬技術(shù)可以有效進步計算機網(wǎng)絡(luò)的平安性，簡化網(wǎng)絡(luò)構(gòu)造，減少組網(wǎng)費用與運行管理投資，專用線路架設(shè)工程量更小，并且虛擬網(wǎng)絡(luò)技術(shù)對設(shè)備性能沒有嚴格要求，擴容性能良好，在計算機網(wǎng)絡(luò)平安中的應(yīng)用可以顯著減少費用支出，因此虛擬網(wǎng)絡(luò)技術(shù)逐漸開展成為網(wǎng)絡(luò)技術(shù)公司的企業(yè)核心強力技術(shù)與軟實力，在計算機網(wǎng)絡(luò)平安工作中有很高的應(yīng)用價值。三虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用為了進一步進步計算機網(wǎng)絡(luò)平安形勢，保證用戶信息的真實性和

4、完好性，很多企業(yè)計算機網(wǎng)絡(luò)工作人員都組建了各種不同形式的虛擬網(wǎng)絡(luò)，保護內(nèi)網(wǎng)中的計算機。虛擬專用網(wǎng)和虛擬局域網(wǎng)是兩種最常見的虛擬網(wǎng)絡(luò)技術(shù)，其中虛擬局域網(wǎng)技術(shù)根據(jù)企業(yè)單位工作流程和部門劃分，將網(wǎng)絡(luò)節(jié)點分成假設(shè)干邏輯本文由論文聯(lián)盟.Ll.搜集整理工作組，防止信息泄露。虛擬專用網(wǎng)技術(shù)那么使用解密技術(shù)與隧道技術(shù)，建立基于計算機網(wǎng)絡(luò)的私人數(shù)據(jù)溝通網(wǎng)絡(luò)。虛擬專用網(wǎng)技術(shù)還可以和其他網(wǎng)絡(luò)平安技術(shù)如用戶認證技術(shù)、加密技術(shù)、訪問控制技術(shù)相結(jié)合，進一步進步網(wǎng)絡(luò)平安性能。二、虛擬網(wǎng)絡(luò)技術(shù)在計算機平安中的應(yīng)用一技術(shù)組成1、隧道技術(shù)虛擬網(wǎng)絡(luò)技術(shù)中的隧道技術(shù)是指源局域網(wǎng)信息在向公網(wǎng)發(fā)送之前首先將信息作為負載進展封裝，之后再進

5、展數(shù)據(jù)傳輸，信息承受端需要對接收到的內(nèi)容進展解封處理才可以獲取真實信息。應(yīng)用隧道傳輸信息，需要嚴格遵守傳輸協(xié)議，才可以保證信息傳輸?shù)钠桨残?，隧道協(xié)議主要有PPTP、L2TP和IPSe三局部，是虛擬網(wǎng)絡(luò)信息平安傳輸?shù)闹匾桨矃f(xié)議保障。2、加密技術(shù)虛擬網(wǎng)絡(luò)技術(shù)的信息加密主要通過IPSe通信協(xié)議來完成，使用端對端加密方式進展數(shù)據(jù)信息加密，傳輸信息之前，首先根據(jù)協(xié)議機密規(guī)那么加密信息，在整個網(wǎng)絡(luò)傳輸過程中，信息都以密文的形式存在。IPSe通訊協(xié)議加密信息以數(shù)據(jù)包為最小加密單位，加密靈敏性更強，同時也進步了數(shù)據(jù)包經(jīng)過公共網(wǎng)絡(luò)環(huán)境傳輸時的平安性，可以防范一定程度的網(wǎng)絡(luò)攻擊。在應(yīng)用加密技術(shù)的同時，還可以結(jié)合

6、物理層保護、邊界保護以及用戶訪問控制，提供更加深層次的平安防護功能，保證數(shù)據(jù)傳輸平安性。3、認證技術(shù)虛擬網(wǎng)絡(luò)技術(shù)也支持認證技術(shù)，確保數(shù)據(jù)信息可以在公網(wǎng)中平安傳輸。VPN認證功能主要借助AH、ESP等通訊協(xié)議實現(xiàn)，AH協(xié)議可以定義認證方法，驗證數(shù)據(jù)源，校驗數(shù)據(jù)完好性，該協(xié)議工作首先在所有數(shù)據(jù)包上添加身份驗證報頭，報頭中帶有包含密鑰的Hash散列，同時在數(shù)據(jù)包中進展驗證運算，假如信息被修改，那么會導(dǎo)致散列無效，從而保證了數(shù)據(jù)信息完好性。ESP協(xié)議那么定義了可選認證與加密方法，加密算法可選，一般情況下加密IP包有效載荷部位即可，無需加密整個數(shù)據(jù)包，因此加密速度更快，傳輸性能更強。ESP協(xié)議也可以和A

7、H聯(lián)用，加密ESP報尾、數(shù)據(jù)和上層傳輸協(xié)議，IKE協(xié)議那么可以用于密鑰交換和雙方驗證密鑰的構(gòu)建以及平安參數(shù)設(shè)置。二在計算平安中的應(yīng)用1、企業(yè)部門信息共享虛擬網(wǎng)絡(luò)技術(shù)可以實現(xiàn)企業(yè)部門之間高平安性的數(shù)據(jù)共享，進一步進步企業(yè)網(wǎng)絡(luò)信息資源的共享程度和平安性，通過建立企業(yè)內(nèi)部虛擬局域網(wǎng)，可以將分支性質(zhì)企業(yè)部門和機構(gòu)彼此連接起來。這種形式的企業(yè)部門與遠程分支部門之間虛擬網(wǎng)絡(luò)屬于企業(yè)虛擬局域應(yīng)用網(wǎng)，可以實現(xiàn)跨區(qū)域甚至跨國企業(yè)經(jīng)營。硬件式內(nèi)部虛擬局域網(wǎng)是最常見的組網(wǎng)形式，數(shù)據(jù)傳輸效率更高，數(shù)據(jù)經(jīng)加密處理，平安性也更好。2、企業(yè)與遠程員工數(shù)據(jù)連通挪動網(wǎng)點需要在企業(yè)內(nèi)網(wǎng)中執(zhí)行操作時，企業(yè)為了保證企業(yè)內(nèi)網(wǎng)數(shù)據(jù)信息的

8、平安，可以借助虛擬網(wǎng)絡(luò)技術(shù)設(shè)置網(wǎng)絡(luò)虛擬功能防火墻，使挪動端需要從虛擬網(wǎng)絡(luò)登錄，從而大大進步了計算機網(wǎng)絡(luò)實體的平安性和使用率。另一方面，網(wǎng)絡(luò)虛擬功能防火墻還可以節(jié)約采購人員、銷售人員挪動網(wǎng)點的信息溝通本錢，同時進步數(shù)據(jù)傳輸?shù)钠桨残裕虼嘶谔摂M網(wǎng)絡(luò)技術(shù)的虛擬功能防火墻應(yīng)用可以理解為一種遠程訪問虛擬網(wǎng)絡(luò)。3、PLS虛擬網(wǎng)絡(luò)企業(yè)應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)，可以獲得更加廣泛的信息平安通道，從而打破傳統(tǒng)信息共享方式的限制，進步企業(yè)信息共享程度的同時保證數(shù)據(jù)的平安性。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用進一步加強了計算機網(wǎng)絡(luò)平安管理工作的控制與防御才能，如PLS虛擬網(wǎng)絡(luò)就可以構(gòu)建IP專用網(wǎng)絡(luò)，無論是語言還是數(shù)據(jù)遠程傳輸，IP專用網(wǎng)絡(luò)的平安性與可靠性以及網(wǎng)絡(luò)傳輸性能都更高。IP占用虛擬網(wǎng)絡(luò)將網(wǎng)絡(luò)數(shù)據(jù)輸入PE路由器，實現(xiàn)E設(shè)備與網(wǎng)絡(luò)之間的有效連接，為了進步虛擬網(wǎng)絡(luò)的平安性，E設(shè)備連接需要識別E設(shè)備的識別碼，再由PE路由器基于LDP協(xié)議傳送其他連接表，同時詳細記錄數(shù)據(jù)標記工作，查找VFT