前言:想要寫出一篇引人入勝的文章?我們特意為您整理了虛擬網(wǎng)絡(luò)技術(shù)對計算機網(wǎng)絡(luò)安全的探討范文,希望能給你帶來靈感和參考,敬請閱讀。
1.1技術(shù)特點
所謂的虛擬網(wǎng)絡(luò)技術(shù),其實就是專用于維護計算機網(wǎng)絡(luò)安全的網(wǎng)絡(luò)技術(shù),需要在公用數(shù)據(jù)網(wǎng)絡(luò)中完成私有化數(shù)據(jù)網(wǎng)絡(luò)的構(gòu)建,完成對局域網(wǎng)的專有化虛擬,確保各局域網(wǎng)中的數(shù)據(jù)能夠得到安全傳遞。不同于傳統(tǒng)網(wǎng)絡(luò)技術(shù),虛擬網(wǎng)絡(luò)技術(shù)經(jīng)濟成本較低,能夠利用虛擬網(wǎng)絡(luò)鏈接為網(wǎng)絡(luò)運行提供安全保障。采用該技術(shù),能夠使復雜的網(wǎng)絡(luò)程序和環(huán)節(jié)得到簡化,在實際操作中無須使用過網(wǎng)絡(luò)設(shè)備,所以能夠使網(wǎng)絡(luò)運行成本得到節(jié)省。此外,由于無須進行設(shè)備過多調(diào)節(jié),因此建立網(wǎng)絡(luò)擁有更強的市場競爭力。在計算機網(wǎng)絡(luò)安全保障方面,虛擬網(wǎng)絡(luò)技術(shù)擁有諸多優(yōu)勢,所以在各行各業(yè)得到了大量運用。但就目前來看,在現(xiàn)實中采用虛擬網(wǎng)絡(luò)技術(shù),僅僅能夠在基礎(chǔ)層面完成網(wǎng)絡(luò)建設(shè),因為在主流方向上對該技術(shù)的認識存在偏差。因此想要進一步進行虛擬網(wǎng)絡(luò)技術(shù)的推廣,還要加強對常用虛擬網(wǎng)絡(luò)技術(shù)的了解。
1.2常用技術(shù)
現(xiàn)階段,常用的虛擬網(wǎng)絡(luò)技術(shù)包含密鑰管理技術(shù)、加密技術(shù)、身份認證技術(shù)和隧道技術(shù)四類。采用密鑰管理技術(shù),可以保證數(shù)據(jù)傳輸過程中的安全。比如采用SKIP技術(shù),能夠遵循Diffie法則確保密鑰在數(shù)據(jù)傳播的過程中不被公開,所以能夠增強數(shù)據(jù)的隱秘性[1]。而采用ISAKMP技術(shù),將公開傳播密鑰,因此在技術(shù)使用中需要額外注意數(shù)據(jù)安全。采用加密技術(shù),可以加強數(shù)據(jù)資料保護,為虛擬專用網(wǎng)絡(luò)建設(shè)的核心技術(shù)。在計算機網(wǎng)絡(luò)安全管理方面,采用該技術(shù)能夠先對明文進行特殊處理,將數(shù)據(jù)轉(zhuǎn)換為無法讀取的秘密代碼。用戶在讀取數(shù)據(jù)傳時,則可以通過解密獲得數(shù)據(jù),以免數(shù)據(jù)被不法分子竊取。采用身份認證技術(shù),即在使用計算機網(wǎng)絡(luò)前需要進過使用名稱和密碼認證。目前在網(wǎng)上購物、銀行業(yè)務(wù)辦理等多個領(lǐng)域,該技術(shù)都得到了應用,為最常見的虛擬網(wǎng)絡(luò)技術(shù)。采用隧道技術(shù),則是利用數(shù)據(jù)包的形式進行數(shù)據(jù)傳播,通過對零散數(shù)據(jù)進行打包處理,可以避免數(shù)據(jù)丟失。而以往的計算機網(wǎng)絡(luò)信息通道存在較多隱患,無法保證絕對的安全穩(wěn)固。采用隧道技術(shù)對數(shù)據(jù)進行包裝,將數(shù)據(jù)加載至數(shù)據(jù)包中,可以為數(shù)據(jù)傳輸提供安全保障。伴隨著虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展,目前該技術(shù)已經(jīng)與防火墻軟件得到了整合,成為網(wǎng)絡(luò)設(shè)備研發(fā)熱點。而在新的信息技術(shù)得到開發(fā)的情況下,虛擬網(wǎng)絡(luò)技術(shù)也將獲得較大的發(fā)展空間,逐步發(fā)展成為網(wǎng)絡(luò)安全新興產(chǎn)業(yè)技術(shù),繼而在應用方面得到安全性和穩(wěn)定性的提升。
2計算機網(wǎng)絡(luò)安全問題及虛擬網(wǎng)絡(luò)技術(shù)的應用
2.1計算機網(wǎng)絡(luò)安全問題
在計算機網(wǎng)絡(luò)中,存在較多的安全隱患。從總體上來看,大致包含網(wǎng)絡(luò)非法授權(quán)訪問、計算機病毒、自然威脅和木馬程序。首先,網(wǎng)絡(luò)被非法授權(quán)訪問,就會引發(fā)網(wǎng)絡(luò)安全問題。所謂的非法授權(quán)訪問,即在未經(jīng)過用戶授權(quán)和允許的條件下采取改變程序或編寫程序等非法形式獲得計算機訪問權(quán)限,入侵個人或企業(yè)計算機網(wǎng)絡(luò),查看和竊取重要的數(shù)據(jù)信息或機密性文件資料。因此非法授權(quán)訪問實際是違法犯罪行為,常常通過不法手段獲得網(wǎng)絡(luò)訪問權(quán)。而一些不法分子甚至采用特殊手段獲得一些特殊權(quán)限,不僅將導致用戶計算機系統(tǒng)受到破壞,甚至也能造成用戶系統(tǒng)癱瘓,繼而給用戶帶來較大的損失。其次,在計算機網(wǎng)絡(luò)中,存在大量的計算機病毒,同樣會給網(wǎng)絡(luò)帶來安全威脅。在日常生活中,人們通常比較重視計算機病毒的傳播問題,一度CHI病毒、圣誕節(jié)病毒、YAI病毒等病毒的傳播令人們聞風喪膽。因為計算機一旦感染病毒,不僅會導致自身程序遭到破壞,同時內(nèi)部資料和數(shù)據(jù)也容易受到破壞,導致系統(tǒng)無法正常運行。一些侵染病毒的計算機盡管未癱瘓,但是也會出現(xiàn)非常規(guī)性錯誤代碼或無法進行用戶指令的識別。例如,感染CHI病毒,將導致磁盤上全部邏輯驅(qū)動器被感染,造成磁盤上所有系統(tǒng)文件被破壞。而病毒會從主導區(qū)向外擴散,最終導致計算機內(nèi)全部數(shù)據(jù)被破壞,甚至能夠使主板BIOS損壞,造成系統(tǒng)CMOS參數(shù)回到出廠狀態(tài)。對于用戶來講,不僅需要承擔數(shù)據(jù)丟失或損壞的損失,還要承擔設(shè)備損壞的損失。再者,計算機網(wǎng)絡(luò)安全也會受到自然威脅,如設(shè)備老化、電磁輻射、自然災害等因素都會導致網(wǎng)絡(luò)出現(xiàn)安全問題。而設(shè)備老化或電磁輻射等因素通常只會給計算機帶來間接傷害,但是一旦遭遇明火或自然災害,就會導致計算機受到直接傷害,繼而給網(wǎng)絡(luò)數(shù)據(jù)安全帶來威脅。最后,計算機網(wǎng)絡(luò)安全也將受到木馬威脅。借助特洛伊木馬,黑客可以對計算機網(wǎng)絡(luò)進行入侵。作為最早的黑客技術(shù),該技術(shù)常用于對系統(tǒng)管理員進行控制,促使管理員解除阻止權(quán)限,從而開展非法侵害活動。通過隱身化處理,管理員難以發(fā)現(xiàn)非法入侵的黑客。而采用木馬,不僅能夠?qū)崿F(xiàn)對計算機程序的遠程控制,也能給計算機程序和數(shù)據(jù)帶來破壞,繼而給用戶帶來損失。
2.2虛擬網(wǎng)絡(luò)技術(shù)的應用
結(jié)合計算機網(wǎng)絡(luò)安全問題可知,在對網(wǎng)絡(luò)實施侵害時,同樣需要采用相應的程序作為手段。而采用虛擬網(wǎng)絡(luò)技術(shù),則能確保在虛擬局域網(wǎng)中實現(xiàn)數(shù)據(jù)信息共享,因此能夠達到安全控制的目的。在實際應用中,需要利用VPN虛擬技術(shù)完成專用網(wǎng)絡(luò)的建設(shè),消除信息通路不足問題,更好地完成電子資源傳輸和安全管理,保證數(shù)據(jù)信息安全。而采用該技術(shù)建立的虛擬網(wǎng)絡(luò)由于具有專用特性,因此可以保證數(shù)據(jù)傳輸期間不受外部侵襲。在技術(shù)應用方面,主要需要采用設(shè)備虛擬技術(shù)和鏈路虛擬技術(shù),通過對虛擬網(wǎng)絡(luò)進行細化,實現(xiàn)網(wǎng)絡(luò)虛擬化控制,避免網(wǎng)絡(luò)受到不法程序的控制。2.2.1設(shè)備虛擬技術(shù)的應用。應用設(shè)備虛擬技術(shù),主要是在寬帶IP網(wǎng)中利用MPLS完成專用網(wǎng)絡(luò)的創(chuàng)建。采用MPLSVPN技術(shù),可以將專用網(wǎng)與公用網(wǎng)結(jié)合在一起,發(fā)揮專用網(wǎng)的高效安全優(yōu)勢,同時發(fā)揮公用網(wǎng)擴展性高的優(yōu)勢,為用戶提供較好服務(wù)的同時,保證數(shù)據(jù)信息安全通信。采用該技術(shù),能夠與流量工作進行整合,提供差別服務(wù),并能實現(xiàn)跨地區(qū)數(shù)據(jù)安全傳輸。在實際應用該技術(shù)時,首先需要在PE路由器中完成LSP的創(chuàng)建,需要采用CR-LDP方式,即與分層服務(wù)提供商建立合作。作為Provide邊緣設(shè)備,PE路由器能夠為主網(wǎng)設(shè)備提供服務(wù)。而LSP業(yè)務(wù)包含二層VPN和三層VPN等多種,二層VPN和三層VPN保持對立關(guān)系。在MPLSVPN技術(shù)應用過程中,重點需要完成LSP分層服務(wù)提供商的建立。針對PE路由器,還要進行VPN信息實現(xiàn),加強數(shù)據(jù)傳輸管理。具體來講,就是在路由器上針對已連接CE進行VPN創(chuàng)建,需要進行設(shè)備標記值、識別碼等信息的詳細標注。利用CE設(shè)備進行轉(zhuǎn)發(fā)表數(shù)據(jù)的創(chuàng)建,標記ID信息,則能使路由器利用協(xié)議進行連接表的發(fā)送,由VPN進行連接表的接收。在數(shù)據(jù)傳輸過程中,還要利用CE向PE發(fā)送數(shù)據(jù),完成相符VFT搜索和標記[2]。根據(jù)標記,路由器可以完成MPLS分組,完成對應CFT表查找。2.2.2鏈路虛擬技術(shù)的應用。在鏈路虛擬技術(shù)應用時,需要利用IPSee協(xié)議進行可靠系統(tǒng)提供,為IP地址完成安全環(huán)境創(chuàng)建。在IPSee協(xié)議中,為加強網(wǎng)絡(luò)安全防護,需要采用虛擬網(wǎng)絡(luò)技術(shù)制定VPN方案。具體來講,就是采用IPSeeVPN技術(shù)框架,利用使用范圍較廣的ESP協(xié)議同時提供數(shù)據(jù)信息,加強數(shù)據(jù)保密性,同時避免數(shù)據(jù)信息遭到外界攻擊[3]。采用ESP協(xié)議,可以對AES和3DES算法進行運用,確定數(shù)據(jù)信息是否完整。在數(shù)據(jù)傳輸方面,采用IPSeeVPN可以進行隧道傳輸和普通傳輸。在端對端的傳輸中,針對外網(wǎng)IP頭地址,需要采用隧道傳輸模式,確保議程不間斷。為加強計算機網(wǎng)絡(luò)安全管理,通常在PC和網(wǎng)關(guān)之間會采用IPSeeVPN技術(shù),利用IPSee加強PC間傳輸數(shù)據(jù)保護。在PC或端對端之間,難以利用網(wǎng)關(guān)加強數(shù)據(jù)保護,因此需要利用IPSee加強傳輸數(shù)據(jù)保護。此外,在網(wǎng)關(guān)或站點之間,需要采用IPSee保證網(wǎng)絡(luò)連接安全。
3虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的具體應用
3.1企業(yè)與客戶間信息安全
在計算機網(wǎng)絡(luò)安全方面,虛擬網(wǎng)絡(luò)技術(shù)應用范圍較廣。而在企業(yè)和客戶之間,網(wǎng)絡(luò)安全問題尤其重要,所以虛擬網(wǎng)絡(luò)也成為了加強二者聯(lián)系的關(guān)鍵技術(shù),為企業(yè)與客戶的合作提供了較大的信息安全保障。從應用表現(xiàn)上來看,采用虛擬網(wǎng)絡(luò)技術(shù)進行企業(yè)與客戶間數(shù)據(jù)信息共享傳遞,能夠避免信息外泄,所以能夠避免企業(yè)和客戶因信息被不法分子利用而承受損失。通過采用虛擬網(wǎng)絡(luò)技術(shù),可以完成防火墻的設(shè)置,加強對合作信息內(nèi)容的保護。在與客戶溝通的過程中,通過定期而更換密碼和時常進行信息驗證,也能加強數(shù)據(jù)信息保護,并且在發(fā)現(xiàn)問題及時進行根源的查找,避免給企業(yè)或客戶帶來更多麻煩[4]。在客戶登錄企業(yè)網(wǎng)站過程中,采用虛擬網(wǎng)絡(luò)技術(shù)則能完成客戶端登錄設(shè)置,在保證企業(yè)數(shù)據(jù)信息安全的同時,確??蛻裟軌蝽樌@得合作信息,為數(shù)據(jù)信息的高效利用提供便利,因此可以利用企業(yè)有限資源獲得最大化的經(jīng)濟利益。
3.2企業(yè)部門間信息安全
在企業(yè)部門間,虛擬網(wǎng)絡(luò)技術(shù)也得到了應用。伴隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問題也引起了企業(yè)的普遍重視。過去僅將虛擬網(wǎng)絡(luò)技術(shù)應用在企業(yè)與客戶溝通方面,已經(jīng)無法滿足企業(yè)數(shù)據(jù)安全需求。因為在企業(yè)部門和遠程部門間,時常需要進行數(shù)據(jù)信息傳送。采用虛擬網(wǎng)絡(luò)技術(shù),可以完成企業(yè)專用虛擬網(wǎng)絡(luò)建設(shè),確保部門與遠程部門間順利溝通,使具體工作內(nèi)容得以準確傳達,同時避免數(shù)據(jù)信息遭到非法竊取,因此有助于企業(yè)加強全局控制,繼而取得更好的發(fā)展。而在部門間一旦出現(xiàn)病毒或木馬問題,采用虛擬網(wǎng)絡(luò)技術(shù)可以進行應急處理,避免數(shù)據(jù)安全問題持續(xù)惡化。針對硬件式計算機網(wǎng)絡(luò),采用虛擬網(wǎng)絡(luò)技術(shù)也能對企業(yè)內(nèi)部各分支部門進行連接,通過跨區(qū)域管理實現(xiàn)對企業(yè)數(shù)據(jù)信息安全的嚴格管理,避免企業(yè)數(shù)據(jù)信息被破壞,繼而使企業(yè)工作效率得到提升。
3.3企業(yè)與員工間信息安全
在互聯(lián)網(wǎng)取得快速發(fā)展的同時,企業(yè)員工的辦公地點和時間也開始變得不再固定。面對這種發(fā)展形勢,僅僅在企業(yè)部門間和企業(yè)與客戶間進行虛擬專用網(wǎng)絡(luò)的構(gòu)建,并進行基礎(chǔ)操作,已經(jīng)無法滿足企業(yè)員工日常工作需求,繼而不利于企業(yè)的長久發(fā)展。而采用虛擬網(wǎng)絡(luò)技術(shù)建立企業(yè)與遠程人員的連接,則能加強員工與企業(yè)的聯(lián)系,在避免企業(yè)信息外泄的同時,滿足員工日常辦公需求。在員工到外地出差的過程中,借助該技術(shù)實現(xiàn)與企業(yè)內(nèi)部員工的溝通,可以將企業(yè)總部看成是虛擬網(wǎng)絡(luò)控制中心,通過加強防火墻控制加強數(shù)據(jù)信息管理[5]。而外出辦公的員工想要進入中心系統(tǒng),則要在移動網(wǎng)點登錄系統(tǒng),并在系統(tǒng)管理員監(jiān)督管理下進行數(shù)據(jù)信息調(diào)用。采取該種技術(shù)方案,系統(tǒng)管理員可以在第一時間發(fā)現(xiàn)是否有不法分子進入系統(tǒng),因此可以加強企業(yè)計算機網(wǎng)絡(luò)的安全管理。相較于其他技術(shù),采用該技術(shù)可以實現(xiàn)企業(yè)內(nèi)部數(shù)據(jù)信息共享,滿足員工隨時隨地辦公要求,達到降低企業(yè)運營成本的目的。
4結(jié)論
通過分析可以發(fā)現(xiàn),在計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的背景下,網(wǎng)絡(luò)用戶數(shù)量不斷增多,網(wǎng)絡(luò)安全問題日漸突出。采用虛擬網(wǎng)絡(luò)技術(shù),則能借助虛擬設(shè)備和虛擬鏈路完成虛擬專用網(wǎng)絡(luò)的構(gòu)建,消除給計算機網(wǎng)絡(luò)安全帶來威脅的不法分子入侵、病毒、木馬等因素,所以能夠為網(wǎng)絡(luò)信息管理提供安全保障。從技術(shù)應用情況來看,在企業(yè)與客戶間、企業(yè)部門間、企業(yè)與員工間,虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)得到了應用,能夠為計算機網(wǎng)絡(luò)提供安全保障。
參考文獻:
[1]曹幫琴.虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應用研究[J].網(wǎng)絡(luò)安全技術(shù)與應用,2017(02):24-25.
[2]王雪麗,胡波.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的有效應用[J].西昌學院學報(自然科學版),2016,30(04):36-38.
[3]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應用價值研究[J].信息化建設(shè),2016(04):63-64.
[4]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應用[J].電子測試,2015(10):73-74.
[5]鄭振謙,王偉.簡析計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用效果[J].價值工程,2014,33(35):196-197.
作者:朱曉冬 單位:無錫太湖學院