版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領
文檔簡介
虛擬網(wǎng)絡技術(shù)對計算機網(wǎng)絡安全的探討
1虛擬網(wǎng)絡技術(shù)概述
1.1技術(shù)特點
所謂的虛擬網(wǎng)絡技術(shù),其實就是專用于維護計算機網(wǎng)絡平安的網(wǎng)絡技術(shù),需要在公用數(shù)據(jù)網(wǎng)絡中完成私有化數(shù)據(jù)網(wǎng)絡的構(gòu)建,完成對局域網(wǎng)的專有化虛擬,確保各局域網(wǎng)中的數(shù)據(jù)能夠得到平安傳遞。不同于傳統(tǒng)網(wǎng)絡技術(shù),虛擬網(wǎng)絡技術(shù)經(jīng)濟本錢較低,能夠利用虛擬網(wǎng)絡鏈接為網(wǎng)絡運行提供平安保障。采用該技術(shù),能夠使復雜的網(wǎng)絡程序和環(huán)節(jié)得到簡化,在實際操作中無須使用過網(wǎng)絡設備,所以能夠使網(wǎng)絡運行本錢得到節(jié)省。此外,由于無須進行設備過多調(diào)節(jié),因此建立網(wǎng)絡擁有更強的市場競爭力。在計算機網(wǎng)絡平安保障方面,虛擬網(wǎng)絡技術(shù)擁有諸多優(yōu)勢,所以在各行各業(yè)得到了大量運用。但就目前來看,在現(xiàn)實中采用虛擬網(wǎng)絡技術(shù),僅僅能夠在根底層面完成網(wǎng)絡建設,因為在主流方向上對該技術(shù)的認識存在偏差。因此想要進一步進行虛擬網(wǎng)絡技術(shù)的推廣,還要加強對常用虛擬網(wǎng)絡技術(shù)的了解。
1.2常用技術(shù)
現(xiàn)階段,常用的虛擬網(wǎng)絡技術(shù)包含密鑰管理技術(shù)、加密技術(shù)、身份認證技術(shù)和隧道技術(shù)四類。采用密鑰管理技術(shù),可以保證數(shù)據(jù)傳輸過程中的平安。比方采用SKIP技術(shù),能夠遵循Diffie法那么確保密鑰在數(shù)據(jù)傳播的過程中不被公開,所以能夠增強數(shù)據(jù)的隱秘性【1】。而采用ISAKMP技術(shù),將公開傳播密鑰,因此在技術(shù)使用中需要額外注意數(shù)據(jù)平安。采用加密技術(shù),可以加強數(shù)據(jù)資料愛護,為虛擬專用網(wǎng)絡建設的核心技術(shù)。在計算機網(wǎng)絡平安管理方面,采用該技術(shù)能夠先對明文進行特殊處理,將數(shù)據(jù)轉(zhuǎn)換為無法讀取的秘密代碼。用戶在讀取數(shù)據(jù)傳時,那么可以通過解密獲得數(shù)據(jù),以免數(shù)據(jù)被不法分子竊取。采用身份認證技術(shù),即在使用計算機網(wǎng)絡前需要進過使用名稱和密碼認證。目前在網(wǎng)上購物、銀行業(yè)務辦理等多個領域,該技術(shù)都得到了應用,為最常見的虛擬網(wǎng)絡技術(shù)。采用隧道技術(shù),那么是利用數(shù)據(jù)包的形式進行數(shù)據(jù)傳播,通過對零散數(shù)據(jù)進行打包處理,可以防止數(shù)據(jù)喪失。而以往的計算機網(wǎng)絡信息通道存在較多隱患,無法保證絕對的平安鞏固。采用隧道技術(shù)對數(shù)據(jù)進行包裝,將數(shù)據(jù)加載至數(shù)據(jù)包中,可以為數(shù)據(jù)傳輸提供平安保障。伴隨著虛擬網(wǎng)絡技術(shù)的開展,目前該技術(shù)已經(jīng)與防火墻軟件得到了整合,成為網(wǎng)絡設備研發(fā)熱點。而在新的信息技術(shù)得到開發(fā)的情況下,虛擬網(wǎng)絡技術(shù)也將獲得較大的開展空間,逐步開展成為網(wǎng)絡平安新興產(chǎn)業(yè)技術(shù),繼而在應用方面得到平安性和穩(wěn)定性的提升。
2計算機網(wǎng)絡平安問題及虛擬網(wǎng)絡技術(shù)的應用
2.1計算機網(wǎng)絡平安問題
在計算機網(wǎng)絡中,存在較多的平安隱患。從總體上來看,大致包含網(wǎng)絡非法授權(quán)訪問、計算機病毒、自然威脅和木馬程序。首先,網(wǎng)絡被非法授權(quán)訪問,就會引發(fā)網(wǎng)絡平安問題。所謂的非法授權(quán)訪問,即在未經(jīng)過用戶授權(quán)和允許的條件下采取改變程序或編寫程序等非法形式獲得計算機訪問權(quán)限,入侵個人或企業(yè)計算機網(wǎng)絡,查看和竊取重要的數(shù)據(jù)信息或機密性文件資料。因此非法授權(quán)訪問實際是違法犯罪行為,常常通過不法伎倆獲得網(wǎng)絡訪問權(quán)。而一些不法分子甚至采用特殊伎倆獲得一些特殊權(quán)限,不僅將導致用戶計算機系統(tǒng)受到破壞,甚至也能造成用戶系統(tǒng)癱瘓,繼而給用戶帶來較大的損失。其次,在計算機網(wǎng)絡中,存在大量的計算機病毒,同樣會給網(wǎng)絡帶來平安威脅。在日常生活中,人們通常比擬重視計算機病毒的傳播問題,一度CHI病毒、圣誕節(jié)病毒、YAI病毒等病毒的傳播令人們聞風喪膽。因為計算機一旦感染病毒,不僅會導致自身程序遭到破壞,同時內(nèi)部資料和數(shù)據(jù)也容易受到破壞,導致系統(tǒng)無法正常運行。一些侵染病毒的計算機盡管未癱瘓,但是也會出現(xiàn)非常規(guī)性錯誤代碼或無法進行用戶指令的辨認。示例,感染CHI病毒,將導致磁盤上全部邏輯驅(qū)動器被感染,造成磁盤上所有系統(tǒng)文件被破壞。而病毒會從主導區(qū)向外擴散,最終導致計算機內(nèi)全部數(shù)據(jù)被破壞,甚至能夠使主板BIOS損壞,造成系統(tǒng)CMOS參數(shù)回到出廠狀態(tài)。對于用戶來講,不僅需要承當數(shù)據(jù)喪失或損壞的損失,還要承當設備損壞的損失。再者,計算機網(wǎng)絡平安也會受到自然威脅,如設備老化、電磁輻射、自然災害等因素都會導致網(wǎng)絡出現(xiàn)平安問題。而設備老化或電磁輻射等因素通常只會給計算機帶來間接傷害,但是一旦遭遇明火或自然災害,就會導致計算機受到直接傷害,繼而給網(wǎng)絡數(shù)據(jù)平安帶來威脅。最后,計算機網(wǎng)絡平安也將受到木馬威脅。借助特洛伊木馬,黑客可以對計算機網(wǎng)絡進行入侵。作為最早的黑客技術(shù),該技術(shù)常用于對系統(tǒng)管理員進行控制,促使管理員解除阻止權(quán)限,從而發(fā)展非法侵害活動。通過隱身化處理,管理員難以發(fā)現(xiàn)非法入侵的黑客。而采用木馬,不僅能夠?qū)崿F(xiàn)對計算機程序的遠程控制,也能給計算機程序和數(shù)據(jù)帶來破壞,繼而給用戶帶來損失。
2.2虛擬網(wǎng)絡技術(shù)的應用
結(jié)合計算機網(wǎng)絡平安問題可知,在對網(wǎng)絡實施侵害時,同樣需要采用相應的程序作為伎倆。而采用虛擬網(wǎng)絡技術(shù),那么能確保在虛擬局域網(wǎng)中實現(xiàn)數(shù)據(jù)信息共享,因此能夠到達平安控制的目的。在實際應用中,需要利用虛擬技術(shù)完成專用網(wǎng)絡的建設,打消信息通路缺乏問題,更好地完成電子資源傳輸和平安管理,保證數(shù)據(jù)信息平安。而采用該技術(shù)建立的虛擬網(wǎng)絡由于具有專用特性,因此可以保證數(shù)據(jù)傳輸期間不受外部侵襲。在技術(shù)應用方面,主要需要采用設備虛擬技術(shù)和鏈路虛擬技術(shù),通過對虛擬網(wǎng)絡進行細化,實現(xiàn)網(wǎng)絡虛擬化控制,防止網(wǎng)絡受到不法程序的控制。2.2.1設備虛擬技術(shù)的應用。應用設備虛擬技術(shù),主要是在寬帶IP網(wǎng)中利用MPLS完成專用網(wǎng)絡的創(chuàng)立。采用MPLS技術(shù),可以將專用網(wǎng)與公用網(wǎng)結(jié)合在一起,發(fā)揮專用網(wǎng)的高效平安優(yōu)勢,同時發(fā)揮公用網(wǎng)擴展性高的優(yōu)勢,為用戶提供較好效勞的同時,保證數(shù)據(jù)信息平安通信。采用該技術(shù),能夠與流量工作進行整合,提供差異效勞,并能實現(xiàn)跨地區(qū)數(shù)據(jù)平安傳輸。在實際應用該技術(shù)時,首先需要在PE路由器中完成LSP的創(chuàng)立,需要采用CR-LDP方式,即與分層效勞提供商建立合作。作為Provide邊緣設備,PE路由器能夠為主網(wǎng)設備提供效勞。而LSP業(yè)務包含二層和三層等多種,二層和三層保持對立關系。在MPLS技術(shù)應用過程中,重點需要完成LSP分層效勞提供商的建立。針對PE路由器,還要進行信息實現(xiàn),加強數(shù)據(jù)傳輸管理。具體來講,就是在路由器上針對已連接CE進行創(chuàng)立,需要進行設備標記值、辨認碼等信息的詳細標注。利用CE設備進行轉(zhuǎn)發(fā)表數(shù)據(jù)的創(chuàng)立,標記ID信息,那么能使路由器利用協(xié)議進行連接表的發(fā)送,由進行連接表的接收。在數(shù)據(jù)傳輸過程中,還要利用CE向PE發(fā)送數(shù)據(jù),完成相符VFT搜索和標記【2】。根據(jù)標記,路由器可以完成MPLS分組,完成對應CFT表查找。2.2.2鏈路虛擬技術(shù)的應用。在鏈路虛擬技術(shù)應用時,需要利用IPSee協(xié)議進行可靠系統(tǒng)提供,為IP地址完成平安環(huán)境創(chuàng)立。在IPSee協(xié)議中,為加強網(wǎng)絡平安防護,需要采用虛擬網(wǎng)絡技術(shù)制定計劃。具體來講,就是采用IPSee技術(shù)框架,利用使用范圍較廣的ESP協(xié)議同時提供數(shù)據(jù)信息,加強數(shù)據(jù)保密性,同時防止數(shù)據(jù)信息遭到外界攻擊【3】。采用ESP協(xié)議,可以對AES和3DES算法進行運用,確定數(shù)據(jù)信息是否完整。在數(shù)據(jù)傳輸方面,采用IPSee可以進行隧道傳輸和普通傳輸。在端對端的傳輸中,針對外網(wǎng)IP頭地址,需要采用隧道傳輸模式,確保議程不間斷。為加強計算機網(wǎng)絡平安管理,通常在PC和網(wǎng)關之間會采用IPSee技術(shù),利用IPSee加強PC間傳輸數(shù)據(jù)愛護。在PC或端對端之間,難以利用網(wǎng)關加強數(shù)據(jù)愛護,因此需要利用IPSee加強傳輸數(shù)據(jù)愛護。此外,在網(wǎng)關或站點之間,需要采用IPSee保證網(wǎng)絡連接平安。
3虛擬網(wǎng)絡技術(shù)在計算機網(wǎng)絡平安中的具體應用
3.1企業(yè)與客戶間信息平安
在計算機網(wǎng)絡平安方面,虛擬網(wǎng)絡技術(shù)應用范圍較廣。而在企業(yè)和客戶之間,網(wǎng)絡平安問題尤其重要,所以虛擬網(wǎng)絡也成為了加強二者聯(lián)系的關鍵技術(shù),為企業(yè)與客戶的合作提供了較大的信息平安保障。從應用表現(xiàn)上來看,采用虛擬網(wǎng)絡技術(shù)進行企業(yè)與客戶間數(shù)據(jù)信息共享傳遞,能夠防止信息外泄,所以能夠防止企業(yè)和客戶因信息被不法分子利用而承受損失。通過采用虛擬網(wǎng)絡技術(shù),可以完成防火墻的設置,加強對合作信息內(nèi)容的愛護。在與客戶溝通的過程中,通過定期而更換密碼和時常進行信息驗證,也能加強數(shù)據(jù)信息愛護,并且在發(fā)現(xiàn)問題及時進行本源的查找,防止給企業(yè)或客戶帶來更多麻煩【4】。在客戶登錄企業(yè)網(wǎng)站過程中,采用虛擬網(wǎng)絡技術(shù)那么能完成客戶端登錄設置,在保證企業(yè)數(shù)據(jù)信息平安的同時,確保客戶能夠順利獲得合作信息,為數(shù)據(jù)信息的高效利用提供便利,因此可以利用企業(yè)有限資源獲得最大化的經(jīng)濟利益。
3.2企業(yè)部門間信息平安
在企業(yè)部門間,虛擬網(wǎng)絡技術(shù)也得到了應用。伴隨著計算機網(wǎng)絡技術(shù)的開展,網(wǎng)絡平安問題也引起了企業(yè)的普遍重視。過去僅將虛擬網(wǎng)絡技術(shù)應用在企業(yè)與客戶溝通方面,已經(jīng)無法滿足企業(yè)數(shù)據(jù)平安需求。因為在企業(yè)部門和遠程部門間,時常需要進行數(shù)據(jù)信息傳送。采用虛擬網(wǎng)絡技術(shù),可以完成企業(yè)專用虛擬網(wǎng)絡建設,確保部門與遠程部門間順利溝通,使具體工作內(nèi)容得以準確傳達,同時防止數(shù)據(jù)信息遭到非法竊取,因此有助于企業(yè)加強全局控制,繼而取得更好的開展。而在部門間一旦出現(xiàn)病毒或木馬問題,采用虛擬網(wǎng)絡技術(shù)可以進行應急處理,防止數(shù)據(jù)平安問題持續(xù)惡化。針對硬件式計算機網(wǎng)絡,采用虛擬網(wǎng)絡技術(shù)也能對企業(yè)內(nèi)部各分支部門進行連接,通過跨區(qū)域管理實現(xiàn)對企業(yè)數(shù)據(jù)信息平安的嚴格管理,防止企業(yè)數(shù)據(jù)信息被破壞,繼而使企業(yè)工作效率得到提升。
3.3企業(yè)與員工間信息平安
在互聯(lián)網(wǎng)取得快速開展的同時,企業(yè)員工的辦公地點和時間也開始變得不再固定。面對這種開展形勢,僅僅在企業(yè)部門間和企業(yè)與客戶間進行虛擬專用網(wǎng)絡的構(gòu)建,并進行根底操作,已經(jīng)無法滿足企業(yè)員工日常工作需求,繼而不利于企業(yè)的長久開展。而采用虛擬網(wǎng)絡技術(shù)建立企業(yè)與遠程人員的連接,那么能加強員工與企業(yè)的聯(lián)系,在防止企業(yè)信息外泄的同時,滿足員工日常辦公需求。在員工到外地出差的過程中,借助該技術(shù)實現(xiàn)與企業(yè)內(nèi)部員工的溝通,可以將企業(yè)總部看成是虛擬網(wǎng)絡控制中心,通過加強防火墻控制加強數(shù)據(jù)信息管理【5】。而外出辦公的員工想要進入中心系統(tǒng),那么要在移動網(wǎng)點登錄系統(tǒng),并在系統(tǒng)管理員監(jiān)督管理下進行數(shù)據(jù)信息調(diào)用。采取該種技術(shù)計劃,系統(tǒng)管理員可以在第一時間發(fā)現(xiàn)是否有不法分子進入系統(tǒng),因此可以加強企業(yè)計算機網(wǎng)絡的平安管理。相較于其他技術(shù),采用該技術(shù)可以實現(xiàn)企業(yè)內(nèi)部數(shù)據(jù)信息共享,滿足員工隨時隨地辦公要求,到達降低企業(yè)運營本錢的目的。
4結(jié)論
通過分析可以發(fā)現(xiàn),在計算機網(wǎng)絡技術(shù)不斷開展的背景下,網(wǎng)絡用戶數(shù)量不斷增多,網(wǎng)絡平安問題日漸突出。采用虛擬網(wǎng)絡技術(shù),那么能借助虛擬設備和虛擬鏈路完成虛擬專用網(wǎng)絡的構(gòu)建,打消給計算機網(wǎng)絡平安帶來威脅的不法分子入侵、病毒、木馬等因素,所以能夠為網(wǎng)絡信息管理提供平安保障。從技術(shù)應用情況來看,在企業(yè)與客戶間、企業(yè)部門間、企業(yè)與員工間,虛擬網(wǎng)絡技術(shù)已經(jīng)得到了應用,能夠為計算機網(wǎng)絡提供平安保障。
參考文獻:
【1】曹幫琴.虛擬網(wǎng)絡技術(shù)在計算機網(wǎng)絡平安中的應用研究.網(wǎng)絡平安技術(shù)與應用,2008(02):24-25.
【2】王雪
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 幼兒園新生入學適應方案
- 連鎖超市員工培訓方案
- 小學傳統(tǒng)文化教育課程方案
- 墻面裂縫修補方案的維護建議
- 工控產(chǎn)品銷售合同模板(2篇)
- 煙臺2024年統(tǒng)編版小學5年級上冊英語第2單元真題試卷
- 安慶-PEP-2024年小學六年級下冊英語第五單元測驗卷
- 社會需求的體育教育專業(yè)田徑類課程實踐能力教學優(yōu)化與培養(yǎng)
- 中學實驗室安全風險分級管控制度
- 旅游業(yè)人才保障與提升方案
- 2023-2024學年北京海淀區(qū)首都師大附中初二(上)期中道法試題及答案
- 二級公立醫(yī)院績效考核三級手術(shù)目錄(2020版)
- 《工程勘察設計收費管理規(guī)定》計價格2002-10號文
- 宿舍消防疏散圖
- 電梯管理評審報告
- 導師帶徒實施辦法6、30
- 10kV配電工程驗收資料全
- 精密貼片電阻阻值對照表
- 第四章有機反應中的活性中間體
- 《Fishing with Grandpa》RAZ分級閱讀繪本pdf資源
- 《VCS-仿真驗證》ppt課件
評論
0/150
提交評論