虛擬網絡技術對計算機網絡安全的探討
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了虛擬網絡技術對計算機網絡安全的探討范文,希望能給你帶來靈感和參考,敬請閱讀。
1.1技術特點
所謂的虛擬網絡技術,其實就是專用于維護計算機網絡安全的網絡技術,需要在公用數據網絡中完成私有化數據網絡的構建,完成對局域網的專有化虛擬,確保各局域網中的數據能夠得到安全傳遞。不同于傳統網絡技術,虛擬網絡技術經濟成本較低,能夠利用虛擬網絡鏈接為網絡運行提供安全保障。采用該技術,能夠使復雜的網絡程序和環節得到簡化,在實際操作中無須使用過網絡設備,所以能夠使網絡運行成本得到節省。此外,由于無須進行設備過多調節,因此建立網絡擁有更強的市場競爭力。在計算機網絡安全保障方面,虛擬網絡技術擁有諸多優勢,所以在各行各業得到了大量運用。但就目前來看,在現實中采用虛擬網絡技術,僅僅能夠在基礎層面完成網絡建設,因為在主流方向上對該技術的認識存在偏差。因此想要進一步進行虛擬網絡技術的推廣,還要加強對常用虛擬網絡技術的了解。
1.2常用技術
現階段,常用的虛擬網絡技術包含密鑰管理技術、加密技術、身份認證技術和隧道技術四類。采用密鑰管理技術,可以保證數據傳輸過程中的安全。比如采用SKIP技術,能夠遵循Diffie法則確保密鑰在數據傳播的過程中不被公開,所以能夠增強數據的隱秘性[1]。而采用ISAKMP技術,將公開傳播密鑰,因此在技術使用中需要額外注意數據安全。采用加密技術,可以加強數據資料保護,為虛擬專用網絡建設的核心技術。在計算機網絡安全管理方面,采用該技術能夠先對明文進行特殊處理,將數據轉換為無法讀取的秘密代碼。用戶在讀取數據傳時,則可以通過解密獲得數據,以免數據被不法分子竊取。采用身份認證技術,即在使用計算機網絡前需要進過使用名稱和密碼認證。目前在網上購物、銀行業務辦理等多個領域,該技術都得到了應用,為最常見的虛擬網絡技術。采用隧道技術,則是利用數據包的形式進行數據傳播,通過對零散數據進行打包處理,可以避免數據丟失。而以往的計算機網絡信息通道存在較多隱患,無法保證絕對的安全穩固。采用隧道技術對數據進行包裝,將數據加載至數據包中,可以為數據傳輸提供安全保障。伴隨著虛擬網絡技術的發展,目前該技術已經與防火墻軟件得到了整合,成為網絡設備研發熱點。而在新的信息技術得到開發的情況下,虛擬網絡技術也將獲得較大的發展空間,逐步發展成為網絡安全新興產業技術,繼而在應用方面得到安全性和穩定性的提升。
2計算機網絡安全問題及虛擬網絡技術的應用
2.1計算機網絡安全問題
在計算機網絡中,存在較多的安全隱患。從總體上來看,大致包含網絡非法授權訪問、計算機病毒、自然威脅和木馬程序。首先,網絡被非法授權訪問,就會引發網絡安全問題。所謂的非法授權訪問,即在未經過用戶授權和允許的條件下采取改變程序或編寫程序等非法形式獲得計算機訪問權限,入侵個人或企業計算機網絡,查看和竊取重要的數據信息或機密性文件資料。因此非法授權訪問實際是違法犯罪行為,常常通過不法手段獲得網絡訪問權。而一些不法分子甚至采用特殊手段獲得一些特殊權限,不僅將導致用戶計算機系統受到破壞,甚至也能造成用戶系統癱瘓,繼而給用戶帶來較大的損失。其次,在計算機網絡中,存在大量的計算機病毒,同樣會給網絡帶來安全威脅。在日常生活中,人們通常比較重視計算機病毒的傳播問題,一度CHI病毒、圣誕節病毒、YAI病毒等病毒的傳播令人們聞風喪膽。因為計算機一旦感染病毒,不僅會導致自身程序遭到破壞,同時內部資料和數據也容易受到破壞,導致系統無法正常運行。一些侵染病毒的計算機盡管未癱瘓,但是也會出現非常規性錯誤代碼或無法進行用戶指令的識別。例如,感染CHI病毒,將導致磁盤上全部邏輯驅動器被感染,造成磁盤上所有系統文件被破壞。而病毒會從主導區向外擴散,最終導致計算機內全部數據被破壞,甚至能夠使主板BIOS損壞,造成系統CMOS參數回到出廠狀態。對于用戶來講,不僅需要承擔數據丟失或損壞的損失,還要承擔設備損壞的損失。再者,計算機網絡安全也會受到自然威脅,如設備老化、電磁輻射、自然災害等因素都會導致網絡出現安全問題。而設備老化或電磁輻射等因素通常只會給計算機帶來間接傷害,但是一旦遭遇明火或自然災害,就會導致計算機受到直接傷害,繼而給網絡數據安全帶來威脅。最后,計算機網絡安全也將受到木馬威脅。借助特洛伊木馬,黑客可以對計算機網絡進行入侵。作為最早的黑客技術,該技術常用于對系統管理員進行控制,促使管理員解除阻止權限,從而開展非法侵害活動。通過隱身化處理,管理員難以發現非法入侵的黑客。而采用木馬,不僅能夠實現對計算機程序的遠程控制,也能給計算機程序和數據帶來破壞,繼而給用戶帶來損失。
2.2虛擬網絡技術的應用
結合計算機網絡安全問題可知,在對網絡實施侵害時,同樣需要采用相應的程序作為手段。而采用虛擬網絡技術,則能確保在虛擬局域網中實現數據信息共享,因此能夠達到安全控制的目的。在實際應用中,需要利用VPN虛擬技術完成專用網絡的建設,消除信息通路不足問題,更好地完成電子資源傳輸和安全管理,保證數據信息安全。而采用該技術建立的虛擬網絡由于具有專用特性,因此可以保證數據傳輸期間不受外部侵襲。在技術應用方面,主要需要采用設備虛擬技術和鏈路虛擬技術,通過對虛擬網絡進行細化,實現網絡虛擬化控制,避免網絡受到不法程序的控制。2.2.1設備虛擬技術的應用。應用設備虛擬技術,主要是在寬帶IP網中利用MPLS完成專用網絡的創建。采用MPLSVPN技術,可以將專用網與公用網結合在一起,發揮專用網的高效安全優勢,同時發揮公用網擴展性高的優勢,為用戶提供較好服務的同時,保證數據信息安全通信。采用該技術,能夠與流量工作進行整合,提供差別服務,并能實現跨地區數據安全傳輸。在實際應用該技術時,首先需要在PE路由器中完成LSP的創建,需要采用CR-LDP方式,即與分層服務提供商建立合作。作為Provide邊緣設備,PE路由器能夠為主網設備提供服務。而LSP業務包含二層VPN和三層VPN等多種,二層VPN和三層VPN保持對立關系。在MPLSVPN技術應用過程中,重點需要完成LSP分層服務提供商的建立。針對PE路由器,還要進行VPN信息實現,加強數據傳輸管理。具體來講,就是在路由器上針對已連接CE進行VPN創建,需要進行設備標記值、識別碼等信息的詳細標注。利用CE設備進行轉發表數據的創建,標記ID信息,則能使路由器利用協議進行連接表的發送,由VPN進行連接表的接收。在數據傳輸過程中,還要利用CE向PE發送數據,完成相符VFT搜索和標記[2]。根據標記,路由器可以完成MPLS分組,完成對應CFT表查找。2.2.2鏈路虛擬技術的應用。在鏈路虛擬技術應用時,需要利用IPSee協議進行可靠系統提供,為IP地址完成安全環境創建。在IPSee協議中,為加強網絡安全防護,需要采用虛擬網絡技術制定VPN方案。具體來講,就是采用IPSeeVPN技術框架,利用使用范圍較廣的ESP協議同時提供數據信息,加強數據保密性,同時避免數據信息遭到外界攻擊[3]。采用ESP協議,可以對AES和3DES算法進行運用,確定數據信息是否完整。在數據傳輸方面,采用IPSeeVPN可以進行隧道傳輸和普通傳輸。在端對端的傳輸中,針對外網IP頭地址,需要采用隧道傳輸模式,確保議程不間斷。為加強計算機網絡安全管理,通常在PC和網關之間會采用IPSeeVPN技術,利用IPSee加強PC間傳輸數據保護。在PC或端對端之間,難以利用網關加強數據保護,因此需要利用IPSee加強傳輸數據保護。此外,在網關或站點之間,需要采用IPSee保證網絡連接安全。
3虛擬網絡技術在計算機網絡安全中的具體應用
3.1企業與客戶間信息安全
在計算機網絡安全方面,虛擬網絡技術應用范圍較廣。而在企業和客戶之間,網絡安全問題尤其重要,所以虛擬網絡也成為了加強二者聯系的關鍵技術,為企業與客戶的合作提供了較大的信息安全保障。從應用表現上來看,采用虛擬網絡技術進行企業與客戶間數據信息共享傳遞,能夠避免信息外泄,所以能夠避免企業和客戶因信息被不法分子利用而承受損失。通過采用虛擬網絡技術,可以完成防火墻的設置,加強對合作信息內容的保護。在與客戶溝通的過程中,通過定期而更換密碼和時常進行信息驗證,也能加強數據信息保護,并且在發現問題及時進行根源的查找,避免給企業或客戶帶來更多麻煩[4]。在客戶登錄企業網站過程中,采用虛擬網絡技術則能完成客戶端登錄設置,在保證企業數據信息安全的同時,確保客戶能夠順利獲得合作信息,為數據信息的高效利用提供便利,因此可以利用企業有限資源獲得最大化的經濟利益。
3.2企業部門間信息安全
在企業部門間,虛擬網絡技術也得到了應用。伴隨著計算機網絡技術的發展,網絡安全問題也引起了企業的普遍重視。過去僅將虛擬網絡技術應用在企業與客戶溝通方面,已經無法滿足企業數據安全需求。因為在企業部門和遠程部門間,時常需要進行數據信息傳送。采用虛擬網絡技術,可以完成企業專用虛擬網絡建設,確保部門與遠程部門間順利溝通,使具體工作內容得以準確傳達,同時避免數據信息遭到非法竊取,因此有助于企業加強全局控制,繼而取得更好的發展。而在部門間一旦出現病毒或木馬問題,采用虛擬網絡技術可以進行應急處理,避免數據安全問題持續惡化。針對硬件式計算機網絡,采用虛擬網絡技術也能對企業內部各分支部門進行連接,通過跨區域管理實現對企業數據信息安全的嚴格管理,避免企業數據信息被破壞,繼而使企業工作效率得到提升。
3.3企業與員工間信息安全
在互聯網取得快速發展的同時,企業員工的辦公地點和時間也開始變得不再固定。面對這種發展形勢,僅僅在企業部門間和企業與客戶間進行虛擬專用網絡的構建,并進行基礎操作,已經無法滿足企業員工日常工作需求,繼而不利于企業的長久發展。而采用虛擬網絡技術建立企業與遠程人員的連接,則能加強員工與企業的聯系,在避免企業信息外泄的同時,滿足員工日常辦公需求。在員工到外地出差的過程中,借助該技術實現與企業內部員工的溝通,可以將企業總部看成是虛擬網絡控制中心,通過加強防火墻控制加強數據信息管理[5]。而外出辦公的員工想要進入中心系統,則要在移動網點登錄系統,并在系統管理員監督管理下進行數據信息調用。采取該種技術方案,系統管理員可以在第一時間發現是否有不法分子進入系統,因此可以加強企業計算機網絡的安全管理。相較于其他技術,采用該技術可以實現企業內部數據信息共享,滿足員工隨時隨地辦公要求,達到降低企業運營成本的目的。
4結論
通過分析可以發現,在計算機網絡技術不斷發展的背景下,網絡用戶數量不斷增多,網絡安全問題日漸突出。采用虛擬網絡技術,則能借助虛擬設備和虛擬鏈路完成虛擬專用網絡的構建,消除給計算機網絡安全帶來威脅的不法分子入侵、病毒、木馬等因素,所以能夠為網絡信息管理提供安全保障。從技術應用情況來看,在企業與客戶間、企業部門間、企業與員工間,虛擬網絡技術已經得到了應用,能夠為計算機網絡提供安全保障。
參考文獻:
[1]曹幫琴.虛擬網絡技術在計算機網絡安全中的應用研究[J].網絡安全技術與應用,2017(02):24-25.
[2]王雪麗,胡波.計算機網絡信息安全中虛擬專用網絡技術的有效應用[J].西昌學院學報(自然科學版),2016,30(04):36-38.
[3]謝劍.虛擬專用網絡技術在計算機網絡信息安全中的應用價值研究[J].信息化建設,2016(04):63-64.
[4]王永剛.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子測試,2015(10):73-74.
[5]鄭振謙,王偉.簡析計算機網絡安全中虛擬網絡技術的作用效果[J].價值工程,2014,33(35):196-197.
作者:朱曉冬 單位:無錫太湖學院
