第一篇:计算机网络信息安全及防护策略
摘要:在科技发展如此迅速的背景下,越来越多的企业、个人通过网络传输信息,极大的增加了计算机网络信息安全防护的难度。基于此,该文将具体分析影响计算机网络信息安全的主要因素,以入侵检测、安装软件、文件加密、漏洞补丁等为切入点,深入探究计算机网络信息的安全防护策略,旨在能够增强网络信息的安全性,为广大的网络用户建立一个和谐、健康的网络环境。
关键词:计算机;网络信息安全;安全防护
就当前的现状来看,人们的工作、生活都与网络有着密切的联系,虽然提高了工作效率、生活水平,但是很多信息也容易被泄露,网络安全问题屡见不鲜。针对这样的问题,相关工作人员需要加强对网络安全防护的重视,防止计算机用户的网络信息遭到入侵、泄露,从而增强计算机网络信息的防御能力,同时还能够促进网络的升级与发展。
1计算机网络信息安全的影响因素
1.1人为因素
在计算机网络安全中,人为因素主要包括恶意攻击、操作失误两种因素:(1)恶意攻击。通常情况下,在不法分子、敌对势力的操纵、指挥下,很多黑客会主动或被动的攻击部分计算机,给用户信息造成不同程度的威胁、损害。目前,恶意攻击已经成为影响信息安全的主要“公敌”,会导致计算机网络数据的丢失、泄露,严重破坏了网络环境的正常秩序。在严重的情况下,很可能会导致部分网络系统瘫痪,对经济、政治的发展都存在不良影响。(2)操作失误。在操作计算机的过程中,很多用户的技术不熟练,或者文化程度不高,对于网络安全问题存在疏忽、侥幸的心理,所以相关的密码设置较为简单,甚至长期不变。在这样的情况下,用户的账号、密码都很容易被窃取,给用户的网络信息带来极大的威胁。
1.2自然因素
在网络信息安全防护中,通常用户或者工作人员会忽略自然灾害的影响。受不同天气、气候的影响,加之大部分计算机终端并没有安装防护设备、安全预警设备等,导致计算机经常会遭受电磁泄露、海啸、地震、闪电、雷电等问题的侵害,甚至会对计算机网络信息造成不可挽回的打击、摧毁。另外,计算机所处的运行环境同样也会影响网络信息安全,如空气污染、湿度较大、温度较高等,都会严重影响计算机网络的安全运行[1]。
1.3网络因素
在分析计算机网络信息安全的过程中发现,网络因素主要包括自身的脆弱性、电脑病毒等,具体内容如下:(1)自身的脆弱性。网络技术最主要的优势、特点就是其自身的开放性,所以使用网络要求较低,网络信息很容易被各方面的问题影响,导致计算机在安全方面的脆弱性较大。另外,在系统编程的过程中,可能会由于技术人员的失误系统存在漏洞,加之TCP/IP协议的安全程度较低,很容易造成信息泄露等问题。(2)电脑病毒。近几年,熊猫烧香病毒、CIH病毒等危害较高的电脑病毒逐渐增多,甚至会对计算机安全造成致命的伤害。实际上,电脑病毒具有破坏性、传染性、执行性、存储性、潜伏性、隐蔽性等特点,很多情况下病毒能够通过网络、网盘、软盘、硬盘等进传播,造成系统紊乱、数据丢失等问题。
2计算机网络信息的安全防护策略
2.1入侵检测与网络监控
近几年,随着科学技术的发展,计算机网络信息的安全防护工作有了新的进展,其中入侵检测就是一种全新的安全防护措施。具体而言,入侵检测就是将统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术、方法结合起来,从而实现对网络系统、计算机系统进行实时的动态监控,分析其中是否存在被入侵、攻击的先兆。工作人员能够根据当前分析的结果,将签名分析法、统计分析法应用在其中,签名分析法能够对攻击系统安全的行为进行实时检测,而统计分析则是检测系统中的模式是否在正常状态下运行。在两种方式的作用下,对当前的攻击模式进行观察、分析,并使用Ds代码编写出来,从而能够得出准确的、匹配的安全防护操作模板。
2.2安装防火墙与杀毒软件
对于计算机网络信息的安全防护而言,防火墙技术具有一定的特殊性,而其本身就是一种网络互联的设备,能够避免外界对计算机网络信息的攻击,同时也能够避免内部信息泄露,所以其本质就是阻断系统内界、外界的“墙”,从而保证网络信息的安全。根据防火墙技术之间的差异,可以将分为包过滤型、地址转换型、型、检测型四种。就地址转换型的防火墙而言,能够转换系统内侧的特有的IP地址信息,将其转变为临时IP地址、外部IP地址或者被注册的IP地址,进而保证用户信息的安全。
2.3文件加密与数字签名
数字签名、文件机密技术的主要作用就是避免计算机的信息被窃取、侦听或者破坏,能够有效的提高计算机网络信息的安全性。根据该方式的作用,可以将其分为数据传输技术、数据储存技术以及数据鉴别技术:(1)数据传输技术。数据流是传输加密技术的主要对象,可以具体分为线路加密、端对端加密两种,将其应用在网络信息的安全防护中,能够很好的保护计算机网络信息的安全性,为用户提供安全的网络环境。(2)数据储存技术。为了避免数据在储存的过程中发生泄露,需要对其进行加密,主要分为密文储存、存取控制两种方式。其中,密文储存就是在信息储存的过程中,对文件内容进行密法转换、附加密码、加密模式等操作;存取控制则是审查、限制数据访问人员的身份全下,保证用户能够在合理、合法的条件下完成数据的存取,保证数据信息的安全。(3)数据鉴别技术。数据鉴别技术主要就是分析计算机中数据的完整性,具体的鉴别内容包括传送人身份、信息的处理与存取、数据的具体内容等,从而满足网络信息的安全保密要求。在输入对象的特征以前,系统会自动进行分析、对比并验证,从而判断二者参数是否一致,从而实现计算机网络信息安全防护的目的[3]。
2.4安装漏洞补丁程序
在计算机网络攻击时,主要是利用了软件、硬件、程序、功能、配置中存在的漏洞、缺点,对此各个厂商经常会为了保护网络信息的安全而计算机程序补丁。所以,在使用计算机的过程中,应该及时将厂商新的补丁程序进行安装,从而可以有效的解决计算机漏洞程序存在的安全隐患。另外,计算机用户需要从根本上提高自己的安全防护意识,定期或者不定期的更换账户密码,并增强密码的强度,同时使用COPS、Tiger等知名的计算机漏洞扫描器,扫描计算机中存在的安全漏洞,更好的掌握计算机安全状态。在对计算机进行安全保护、补丁下载时,用户还可以使用360安全卫士、瑞星卡卡等软件,全面分析计算机中存在的问题,并且软件会向用户提出解决方案供用户参考,进而解决计算机网络信息存在的安全风险问题。
3结束语
综上所述,在当前的网络环境中,计算机网络信息安全受到多方面因素的影响,严重威胁着用户信息的安全,因此需要采取恰当的安全防护策略。以此为基础,为增强计算机安全防护的有效性,采用了入侵检测与网络监控技术、文件加密技术,并在计算机中安装了安装防火墙与杀毒软件,对存在的漏洞安装了补丁程序,极大的增强了用户信息的安全性。所以,为了能够更好的保护网络用户的信息,可以将文中的安全防护策略应用在具体工作中。
参考文献:
[1]徐丽娟.计算机网络信息安全中数据加密技术研究[J/OL].现代交际,2017(9).
[2]曹然彬.网络安全中计算机信息管理技术的应用[J/OL].电子技术与软件工程,2017(15):227,253.
[3]陈冬梅.基于计算机网络技术的计算机网络信息安全及其防护策略[J].电子测试,2017(4):131-132.
作者:刘航 单位:甘肃有色冶金职业技术学院
第二篇:计算机网络信息安全虚拟网络技术运用
摘要:本文就虚拟专用网络技术在现代计算机网络信息安全中的实践运用展开探讨与分析。
关键词:虚拟专用网络技术;信息安全;运用
1关于虚拟网络的结构
1.1关于隧道技术
在虚拟专用网络技术中心有一类加密性的技术,即为隧道技术。许多电脑计算机的加密技术都是统一固定的,这种加密的方式是非常容易泄露出去的,那么如果别人获取了加密的信息,非法分子入侵的可能性将极为大,所以必须采用一种新的技术,隧道技术,那么这个隧道技术起到的作用呢就是二次加密,在所有的网络信息传输到公共网络信息当中的时候,除了给网络服务器进行统一的加密以外,还会根据不同的电脑进行二次加密,让每一台电脑的信息都保证安全性。当然要让这个过程没有阻碍的进行,首先就要把需要用到的技术性的东西融入到虚拟专用网络技术中,比如要加入开通器,要加入带有路由功能的网络或者是在虚拟网络技术中加入高转换功率的交换机和隧道终止器,这样才能够让整个网络安全、流畅的运行。
1.2关于加密功能
虚拟专用网络技术主要核心就是加密这一块,它的加密功效是非常不错的,并且让网络信息的安全保障极为有效;公共网络就是通过这样的技术核心理念来建立专门的传递网络,这样确保特定的信息传入特定的部门,而这个过程的实现就要用到加密功能,即加密技术。加密技术在网络信息加密和安全性当中起着尤为重要的作用,提高加密技术对于整个虚拟网的工作效率或是质量方面都有很明显的帮助与进步。使用加密技术才是保证计算机网络信息安全的重要保障。
1.3关于密钥管理
整个虚拟专用网络技术当中最为重要的部分就是密钥管理,即密钥管理技术。这个密钥管理对于虚拟网络中特定区域的特定网络传输的安全性起着很大的作用,现在大部分使用密钥管理技术的都是由两种组成的,一种是SKIP,另一种则是SAKMP;它们的区别是,SKIP是能够保证密钥的隐私的,但是却不能够在公共的网络当中应用传播信息;SAKMP是要在公共的网络技术当中实施流通的方式,很多用户通过别的手段措施都可以在公共的网络当中获得SAKMP,包保障密钥管理技术的安全,是需要妥善的管理虚拟网当中的SAKMP,不要让非法分子通过不正当手段获取。
1.4关于身份认证
身份认证是虚拟网专用网络技术当中给网络访问人的信息进行确认的一个技术,即身份认证技术。这个技术在广大应用中的比较多,一般的采集专属网络访问人的信息情况,建立一个数据库,在运行的过程中,不同的人访问就要进行身份证认证,在采用身份认证技术的时候,网络会通过访问人的信息跟访问人在数据库的信息对比,通过对比来决定能否进入网络访问,但是这样的一种技术在运用过程中也有缺点,缺点就是没有访问身份的用户会受到限制;那么虚拟网络中的身份认证技术就是以这种方式提高计算机网络信息的安全的。
2虚拟专用网络技术运用到计算机网络信息安全中的方法
虚拟专用网络技术主要应用两种技术到计算机网络信息安全当中,一种是MPLSVPN,另外一种则是IPSECVPN。运用这两种途径方法对网络信息进行加密和限制访问者,综合提高计算机网络信息中的安全,都是在公共网络中建立专门服务于企业的专属网络,这两种技术的运用比较普遍[2]。
2.1关于MPLSVPN的有关使用
要实现专用网络和公共网络之间信息的快速交换并且确保信息的安全性,就必须在宽带中应用MPLSVPN的技术,在宽带中用到MPLSVPN技术需要做到分层应用,首先要建立一个分层地带,通过各种分层给用户提供多样化的信息;然后通过路由器达到一个虚拟网络中信息的传递与使用,把公共网络的信息与专用网络的信息相结合起来。
2.2关于IPSECVPN的相关途径
有一个专门为计算机IP地址设有安全系统的网络协议是IPSEC协议,通过对IPSEC协议的努力学习,它的技术已经得到了广泛的应用,而且发展出另外一种新型技术叫IPSECVPN技术,这种技术的基础是IPSEC协议,是实现虚拟专用网络技术的一种协议,并且在运用的过程中,采用的是框架结构,这个结构存在几种情况,第一是EPS协议,它能够在特定的时间段里面给使用者完整有用的数据,并且保护好这些数据,增强数据的抗干扰能力和保密功能;这个技术使得计算机应用中信息的安全性有了保障。第二是端到端的协议,就是两个端点跟端点之间的数据信息被保护起来,它所呈现的方式有区别于ESP协议,这项协议全方位的保护着计算机网络信息。第三PC端到网关的协议,两台电脑之间的通信从网关到别的电脑或者是不同的地域的IP之间传输信息内容。
3虚拟网的具体应用
3.1企业部门和远程分支部门应用
企业的虚拟局域网就是通过网络技术在企业部门和远程分支部门之间的应用。首先是在公共的网络中给企业的部门创建一个信息局域网,企业部门通过信息局域网把企业部门跟远程部门相结合起来。虚拟局域网已经应用到各种企业当中了,为企业调高了效率以及安全性。
3.2企业网和远程员工间应用
虚拟网中远程访问的虚拟网络技术就是企业网络和远程员工之间的应用。而这一应用起到一个信息交流的作用,主要是企业跟远程员工之间的一个信息交流,因为远程员工在外工作的情况需要及时对企业汇报,而应用这个技术刚好可以达到想要的效果,并且起到一个高效率开展工作的作用。
4结语
所以虚拟网络技术的对于今天的发展是日益重要了,已经得到了各界的应用和支持,促进了各个企业的发展。
参考文献:
[1]王永刚.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子测试,2015,02(10):73~74.
[2]沈曹凯.计算机网络信息安全保障中虚拟专用网络技术的应用研究[J].中国新通信,2017,9(09):12~13.
作者:贺静 单位:国网渭南供电公司信息通信分公司
第三篇:事业单位计算机网络信息管理及实践
摘要:伴随科技的不断发展进步,网络科技也随之飞速发展起来,当代人们的日常工作、生活和学习处处都充斥着网络科技,事业单位应当代科技的影响也已经开始在其内部管理工作中施行网络信息化、现代化,网络信息技术在人们生活、学习和工作中扮演者愈来愈重要的角色。网络科技已经遍布于生活中的每个角落,其在日常当中一定要做好针对计算机网络的维护和管理工作,让计算机网络在正常状态下可以更优质地为事业单位提供服务。
关键词:事业单位;计算机网络;信息管理;实践意义;论述;
计算机网络技术在当代社会的发展进步中已然变成不可或缺的工具了,在社会各个层面都已经获得了广泛的认可和应用,事业单位为了能够紧跟当代社会科技发展的脚步,提升工作成效,适应时展的去求,其在工作管理中逐渐开始应用最先进的计算机网络信息技术。可是,计算机网络网络维护与管理的问题逐渐突显出来,这需要针对计算机网络进行后续科学、有效管理与维护,把先进的计算机网络技术给工作与管理带去的便捷作用发挥到极致。
一、计算机网络维护和管理工作的重要作用
伴随着计算机网络技术的进步与发展,愈来愈多的人开始注重探究和计算机网络相关的所有问题。所说的计算机网络,就是一种特殊的网状构造,是由各种不一样的计算机终端与通讯设施互相整合,集合而成,经过终端和终端之间的相互沟通来实现信息之间的传播、接收与资源的科学共享,,所以,其被当代人广泛认可与亲睐。可是,针对计算机网络的运用而言,其需要在运用的过程中定期对其进行科学有效地维护与管理。以保障其能够在正常的工作状态中运行,不停地为人们的生活、工作和学习提供便捷的作用,大幅度带动事业单位其工作成效的提升,提高事业单位管理工作的现代化水平。当前计算机网络技术在事业单位正常的办公活动中已经变成不可取代的关键作用,其管理人员经过计算机王阔的优点针对事业单位进行精细化管理工作。所以,做好计算机网络的卫华与管理工作,是保障计算机网络日常工作正常运行的关键基础,针对计算机网络的运用是极其必要的。
二、计算机网络维护和管理工作的有效策略
其一,增强工作人员的相关知识、技能培育,提高计算机网络的实际操作能力;想要做好事业单位的网络计算机维护与管理工作,就一定要提升针对其工作人员有关知识与机能和实际操作能力的培育,使工作人员深度认识和了解到更丰富的网络知识内容,娴熟掌握网络运行的具体情况,在掌握专业知识内容的基础之上,再去进行相应的日常网络维护工作,这样才能有效降低或是避免由于工作人员对于网络有关知识层面的缺少而致使在实际操作过程中出现一系列的安全问题。工作人员想要切实了解网络有关知识内容,具体一定要做到以下几个方面。第一,切实增强工作人员自身的网络相关知识内容;这需要事业单位针对工作人员有关专业的知识内容进行切实有效的培训,使工作人员可以经过培训内容,来了解和获得大量的网络知识内容,具有相应的网络基本知识内容与有关管理层面的技术能力,在日常网络维护工作中可以针对计算既网络所设计到的一些终端、常用的软件等等有深入的认知,同时在具有一定知识的前提下,切实有效地不停增强自身实际操控的能力。第二,科学、有效地分析网络运行的实际情况;在具有相应网络专业知识的前提下,一定要熟知网络运行的具体情况和环境,针对网络在运行工作过程中极有可能出现的一些问题,一定及时掌控或是提前预知,以防止一些问题的发生、发展,还要可以针对已经发生的问题能够及时找到最精准、正确的解决策略。第三,一定强化工作人员的在培训工作;随着计算机网络的不断进步发展,针对工作人员的网络知识内容的相关培训也一定要及时跟进,网络在其不停革新的活动过程中,其问题也是层出不穷的,所以网络安全维护和管理工作人员一定要紧跟时代脚步,做好迎接不时发现新问题的准备工作,提高网络维护与管理工作的新技术能力。其二,切实做好计算机网络线路与网络系统应用换件的维护工作;事业单位在进行计算机网络维护与管理工作的时候,其关键的工作内容是针对网络线路与系统应用的环境维护工作。在计算机网络当中包含很多的线路,可是网络中的线路在运行过程中其安全性能决定了计算机在工作运行活动中的运用成效,所以,针对计算机网络环境的维护工作,就是要保障网络系统的通畅,切实做好网络线路与双绞线的维护工作。计算机网络的经过设备正常运行的,而在设备当中存在很多外露线,所以,其针对网络维护工作最主要的要求,就是要做好外露线的布线工作,尽量把这些线路固定在墙角、壁上,保障外露线不被破损,保证其计算机网络的正常运行。此外,就是一定要保障系统运行环境与事业单位的具体工作内容相同,简单来讲,就是在计算机网络当中一定要有和事业单位具体工作内容相同的有关运行软件,以此便捷事业单位工作的正常运行。比如,有一些事业单位,其需要涉及到一些有关证件的办理,于是,在网络运行当中,就一定要具有相关信息的客户端口与网络中心数据信息库,以便捷工作人员在办理有关业务的活动中进行信息资料的查询,可是因为信息客户的数据量太大,在其运行的过程当中一定会出现很多突发性的问题,并且,在网络安全的保障中,针对客户信息资料是非常重要的。对于这样的情况,在实际操作中一定要经过制约访问量或是设置密码登录访问等手段来增强网络信息安全,以防止信息客户资料泄露的危险情况发生。其三,多种措施并举强化事业单位计算机网络安全管理工作;对于事业单位的计算机网络安全管理工作,其一定要切实做到多种措施并举强化,怎样才能提升计算机网络的应用成效呢?其应该主要做到下面几点。第一,安装与计算机网络维护与管理工作相关的软件;针对计算机网络维护与管理工作中的有关软件下载安装切不可盲目,而是一定要遵照相应的原则,具备针对性地对事业单位的网络进行维护与管理工作。软件一定有针对性地适应事业单位的工作流程,同时把软件和防火墙、杀毒软件系统等综合起来,提升网络自身防御侵入的能力。在目前的科学技术条件支持下,针对部门封闭式的电脑USB和光驱借口情况而言,对于角色访问的控制更为适用。在这一防护策略的有效支持下,终端操作用户在接受角色设置的同时,也被允许了一定的权限。用户的角色在本质上来讲是形成访问控制措施的基础性语义构造,其可以伴随用户权责都是转变做出相同的转变。第二,增强工作人员针对计算机硬件设施的安全管理维护工作;计算机硬件设施给网络运行环境的正常运行提供切实的保证,针对硬件设施进行切实有效的保障措施,尽量避免可能会被自然因素或是其他人为因素所造成硬件方面的相应损害,为网络更好地运行提供更加优质的网络安全环境。第三,针对网络访问量做切实有效的操控;针对网络的访问量做切实有效的操控,其是保证网络正常运行的关键措施,网络当中所设计的信息量比较大,其安全管理工作是网络管理当中关键的工作内容,控制网络当中的信息量可以有效保障网络信息数据得到切实有效的运用,保证信息数据的安全性。
三、结束语
在计算机网络时代渗入事业单位的日常工作中,针对网络环境做相关的维护和管理工作,对于事业单位的整体发展与进步有重要的意义,这必须引起国内事业单位的广泛重视。
参考文献:
[1]杨鹏.事业单位的计算机网络信息管理及实践意义论述[J].中国管理信息化,2017,20(13)
作者:车一鸣 单位:武汉纺织大学
第四篇:计算机网络信息安全虚拟网络技术分析
摘要:计算机技术的蓬勃发展,为人们的日常生活和工作带来极大便利的同时,信息安全问题凸显,虚拟专用网络技术应运而生,其能够很好保证信息的安全性。因而,虚拟专用网络技术对于互联网信息的安全而言至关重要。笔者以虚拟专用网络技术特性为切入点,参照技术类别的差异,预测了其未来的发展趋势,深入探究了虚拟专用网络技术在计算机网络安全中的应用情况。
关键词:虚拟专用网络技术;计算机网络信息安全;加密技术;密钥管理
虚拟专用网络技术(通常在学术界又被称为VPN技术)是计算机网络的核心[1],它不但影响数据存储的安全性,还影响网络环境的搭建。伴随着当代科技的不断更新,信息泄露的风险增加,而虚拟专用网络技术则能够很好解决这一问题,该技术立足于公共网络,它不同于一般的网络连接,使用者能够自由选择局域网进行连接,由此确保处于不同虚拟网络的数据信息能够得到稳定传输。这样不仅可以发挥计算机网络独特的优势,获得更多的经济利益,还能够保证信息的安全传输,避免出现信息泄露的风险。该技术实现了信息与用户的完美结合,最大限度提高了计算机的工作效率。对于企业和用户而言,应充分结合自身实际,发挥虚拟专用网络技术最大的价值。
1虚拟专用网络技术在网络安全中的应用特点与发展趋势
虚拟专用网络技术是当前科技进步的代表,它的出现就是为了确保虚拟网络、计算机硬件设施的安全稳定运行,是实现信息安全的重要技术,相关组织可以在自身实际的基础上应用该技术,进而提高信息安全系数。
1.1应用特点
虚拟专用网络技术的运用领域十分广,涉及信息储存、信息管理、电子数据库等[2],不但可以改良以往的信息管理模式,而且还能够有效降低操作者的工作强度。同时,该技术的使用还完美解决了使用者线路铺设的难题,极大削减了相关组织研究信息载体的成本投入,增加了经济收益。根据目前虚拟专用网络技术的使用特性,不难发现它的设备结构极其简洁,操作人员比较容易上手,而且应用领域十分广,因而,即便是在市场竞争激烈的当代,该技术依旧具有广阔的发展前景。
1.2发展趋势
自20世纪70年代以来,国家相关企业和组织逐渐向信息化和智能化方向发展,这极大拓展了虚拟专用网络技术的运用范围,经过数十年的发展,该技术逐步向更加安全、稳定、精准的方向进步。但与此同时,电信行业开始变得不太景气,为了更好地保证信息数据的安全,虚拟专用技术慢慢受到了公众的关注,并成为新兴科技的代表。在实际环境下,防火墙和复合型网络设备备受企业喜爱,可以预见在不久的将来,虚拟专用技术的发展必将是机遇与风险并存。
2虚拟专用网络技术的分类
随着虚拟专用网络技术的不断发展,对信息安全的保护也逐渐增强,相关企业应充分结合自身现状,保证信息在存储和传输过程中的安全与稳定。
2.1计算机隧道安全技术
计算机隧道安全技术严格来说应是一项加密技术,在加密协议的标准之下,通过使用路由器等装置,将被保护信息传递到公共网络,进行再一次的加密处理,进一步提升安全性能[3]。通过隧道对两种网络实施加密,其中包含两个环节,分别是信息解密与加密传输,为了保证这两个环节的稳定开展,应在运用隧道技术时,融入含有路由器功能的虚拟网络、交换机等,其中交换机拥有极高的转换功率,可以保证隧道安全技术的高效使用,进而改善整个网络环境。
2.2计算机身份认证安全技术
在虚拟专用网络技术中,身份认证安全技术占据着至关重要的位置,它是一种极为基础、应用十分广泛的安全技术。系统通过读取使用者的用户名和密码,来获取使用者的私人信息,在数据传输过程中,系统会对比分析使用者信息和计算机原有的内部初始信息,由此产生一种动态指令,保障信息的安全性。在系统认证环节,使用者能够运用其他类型的VPC网络,并且能够建立起一种连接,进而融入这种企业模式的虚拟网络,用户能够以此得到自己想要的信息,同时,调控网络内部环境。由于引入了身份认证安全技术,极大缩短了用户认证的时间,最大限度发挥了网络资源的价值。
2.3加密信息安全技术
加密信息安全技术有着其他技术不可比拟的优势。值得注意的是,虚拟专用网络和公用网络有很大差异,虚拟专用网络独立于公共网络而存在,并且,前者转换后者的某一部分,成为自己的通信区域,然后通过使用相应的逻辑语言,对两者交集部分进行加密处理,进而提升资源的转换效率。为了进一步加强信息资源的应用,就需要重点关切加密技术的发展,在结合自身实际的基础上,使用相应的虚拟网络区域,进而确保信息资源的安全性,防止信息泄露。
2.4计算机密钥安全技术
计算机密钥安全技术包含了当今计算机领域应用比较成熟的ISAKMP技术和SKIP技术,其实现了两者的有效结合,在互联网安全领域发挥出自身的价值。需要注意的是,ISAKMP技术的密钥是对公众开放的,也就是说每一个使用者都可以读取,这也就限制了该技术的应用,企业在选取技术时,通常会经过严密的分析,对于很重要的信息,都不会运用ISAKMP技术。相比之下,SKIP技术就有着更好的保密性,它的理论基础为Diffie法则,可以更好保障企业的信息安全。
3网络信息安全中应用虚拟专用网络技术的途径
在搭建虚拟专用网络时,就必须要使用到虚拟专用网络技术,从信息安全的层面来看,需要不断开拓新的虚拟专用网络技术的途径,借助其中的接入点实现信息加密,进而优化整体的网络环境,实现稳定性。从服务协议层面上解析,虚拟专用网络方面的技术又可以分为两种,以下将分析它们的应用途径。
3.1MPLSVPN在信息安全中的使用
MPLSVPN技术主要被使用在宽带IP型网络方面,在实施信息传递时,它有着很高的安全性和稳定性,同时,MPLSVPN技术还可以在很大程度上强化网络性能。在使用该技术时,一般分为以下几步:首先,通过CR-LDP方式,在网络路由器之间建立进行分层服务的提供商(LSP);其次,搭建一个VPN的信息通信,这个通常都是借助路由器实现的,PE路由器可以很好地实现边缘接入。
3.2IPScVPN在信息安全中的使用
IPScVPN技术的目的就是确保计算机IP地址的安全性,这是一种常见的虚拟专用网络技术的使用形式,它的运用领域十分广,一般含有如下三项协议:一是端到端模式的协议,它不仅能够确保端口与端口的信息安全,而且能够保证端点之间的安全性;二是ESP模式的协议,在工程实际中,它可以为使用者提供特定时间段下的完整数据,增强抗干扰性能,避免信息泄露;三是网关到PC协议,它的作用就是保障异地IP、网关到不同形式的IP、两个不同PC间的信息传播的安全性。对IPSccVPN技术进行分类,一般有隧道和传输两类,在实际使用时,必须要注重实际情况,仔细研究两者之间的差异,最大程度保证信息的安全性。
3.3在企业部门与远程分支中的使用
如果在企业内部建立一个专属的区域网,那么就可以极大加强各部门和地域之间的联系,保证信息数据在企业内部共享的安全性,例如,当前很多全球性企业都是通过远程会议,来与各地区负责人共同商讨公司未来的发展方向的。
3.4在企业网络与员工中的使用
在同一个企业中,员工与网络之间的交互一般被称为访问式远程虚拟专用网络技术,这种模式不仅加强了员工与企业之间的联系,还强化了企业与企业之间的联系,而且更重要的一点是,它的成本投入很小,但是数据传播的安全性极高,因而,受到了诸多企业的青睐。
4结语
总而言之,在计算机网络信息安全防护中使用虚拟专用网络技术,可以极大提高计算机安全性能,提升信息传输效率,在实际运用时,使用者可以考虑虚拟网络空间的特性,根据自身情况择取适合自己的加密技术、身份认证安全技术、密钥安全管理技术和隧道安全技术,以此保证信息不被窃取。当前人们对计算机的依赖程度不断加大,信息安全显得更加重要,鉴于此,有关单位应对此进行重点关注,努力革新虚拟专用安全技术,同时,更新硬件设施,为用户带来更好的体验。
参考文献
[1]杨敏.虚拟专用网络技术在计算机网络信息安全中的应用探讨[J].科技创新与应用,2014(23):72.
[2]宋岩.虚拟专用网络技术在计算机网络信息安全中的应用分析[J].硅谷,2013(23):35-36.
[3]李英杰.虚拟专用网络技术在计算机网络信息安全中的运用[J].电脑与电信,2015(5):27-28.
作者:赵学军
