前言:中文期刊网精心挑选了虚拟网络技术范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
虚拟网络技术范文1
(1)病毒因素
这是计算机网络发生安全问题中最为常见的一个影响因素。病毒通过破坏或者干扰计算机运行原有程序,使其代码或指令发生错误,威胁计算机的正常稳定运行,引起安全问题[1]。此外,由于计算机病毒通常带有极强的复制性能,比如常见的蠕虫病毒,在进入计算机网络后会直接对操作系统与应用漏洞进行主动攻击,具有不易被发现且能够利用网线快速传播的特点,还能够存在于内存中,引起网络服务卡顿问题,或者与其他黑客技术互相结合,形成对网络安全的严重威胁,一旦计算机网络中存在蠕虫病毒,很容易会发生较为严重的网络安全故障问题。与蠕虫病毒同样带有极大破坏性的病毒还包括宏病毒、意大利香肠病毒等。
(2)非授权登录
使用计算机过程中由于人为操作因素影响威胁计算机网络安全运转,加之管理员授权的缺失,造成企业计算机内部网络系统被非法入侵,此问题行为属于违法侵权行为,发生的主要原因在于有些不法分子,为了个人利益通过窃取企业内部网络访问权限,非法获取数储存、处理和协作权,恶意破坏和攻击企业网络系统,造成企业整个内部网络不能正常提供各项网络服务,严重情况会陷入网络瘫痪,丢失重要的企业资料数据。
(3)自然因素
主要包括计算机设备突发性、电磁辐射、恶劣场地环境、老化等情况引起的自然灾害事故,不同的自然因素在不同程度上会对计算机网络安全产生间接或直接的影响。
(1)隧道技术
此类型技术主要以数据包形式进行传播,因此很容易受传输通道威胁数据包安全,所以在使用中具有一定的不稳定性。现阶段,结合当下隧道技术的研究与应用角度分析,此类型虚拟网络技术多应用于重新包装计算机局域网内的各种数据包,此外,技术操作人员也能够使用调制解包器实现数据包的添加,比如路由器就可以应用隧道途径完成数据编辑,使数据包可以传输于不同局域网之间[2]。
(2)身份认证技术
现阶段的网络信息使用发展中,身份认证技术的应用越来越普遍,比如火车购票实名认证、支付宝实名认证、12315实名认证等。给人们的生活带来了诸多简化与便利条件,技术使用步骤主要为识别用户数字身份信息无误后,便可完成各项指令的运行,由于在很多业务办理中会绑定个人的银行卡,以便能够实现在线支付、快捷支付,所以通常业务受理方,比如银行就会向用户就业务操作发送短信验证消息,以此来达到对用户财产安全、信息安全的保护目的,身份认证技术在这一过程中扮演了重要角色。可以见得,在我国电子商务发展速度逐渐加快的背景下,身份认证技术具有广阔的应用前景。
(3)密钥管理技术
此技术由ISAKMP与SKIP两部分组成,将其应用到计算机网络的传输数据过程中,能够切实保护数据的传输安全性、其中ISAKMP技术具有传播公开化的特点,因此在应用过程中必须要注意这个问题,谨慎小心使用。而SKIP技术具有隐蔽性较强的特点,利用Diffie规则进行数据传输,可以形成密钥传播十分隐蔽并不公开的过程。
(4)加密与解密技术
此技术多应用于数据包传输过程安全性的保护。一旦计算机传输数据包没有利用加密和解密技术,则会很容易给不法分子截取、盗用数据包的机会,使得数据包传输在没有“安全钥匙”的环境下,面临多种威胁隐患。操作加密与解密技术的原理主要是特殊处理明文件,并且把其转化成不能读取的秘密代码,完成秘密代码传输后,通过正确密钥输入方可显示出原本的明文件内容,是比较实用且广为人知的计算机网络安全维护主要技术手段。
3计算机网络安全中虚拟网络技术的具体运用
(1)远程传输中MPLS技术的具体应用
在使用计算机网络传输信息过程中,难免会面临较远距离的传输情况,这不仅存在受到信号干扰的威胁,也存在着信息被拦截的安全问题,难以保证信息传输的安全和质量。在远程传输中应用MPLS技术可以切实避免以上问题发生。此外由于信息复杂化、多元化的实际特点,利用MPLS技术能够构建安全的专用网络,一方面确保信息传输安全性和灵活性不受影响,另一方面满足网络安全元转的客观需要,提升网络服务水平,实现网络的拓展,营造更加安全稳定的虚拟网络,为用户的信息传输提供专门网络服务。
(2)VPN技术的具体应用
这一技术目前在我国现代企业办公过程中应用较多,由于每个企业内部网络里都存在诸多商业机密文件信息,这就需要企业安全管理和使用这些信息,尽可能避免信息泄露问题发生,保障企业的可持续发展。利用VPN技术可以解决不同局域网在运行中储存、传输数据信息的差异性问题,消除传递信息过程中的安全隐患,给予信息通路设计有力的弥补和帮助,让企业不同的部门在工作中可以高效率共享信息、交互信息,并且这一系列活动均在安全网络环境下进行,在企业内部网络环境中开通信息资源传递专线,避免出现信息拦截或者相关干扰问题,同时对于信息传递误差的减少有重要作用,保证网络连接状态正确无误,令信息在不同局域网内可以同步共享,大大降低信息传输中的不安全系数[3]。
(3)网络安全中IPSeeVPN的具体应用
数据在计算机网络中想要完成传输任务,离不开充分安全的传输环境作为支撑,这样才能够保证数据的保密性。以IP地址与IPSee协议为基础所形成的IPSeeVPN技术,能够为数据传输创设保密环境。操作人员在应用此技术中,首先要采取安全防护措施对PC和网关进行处理,增强两者连接的稳定性与安全性。其次实施防护PC的技术操作,令PC与PC之间能够不必通过网关实现直接通话,通过连接时操作人员需要对会话过程加以技术保护处理。最后实施防护网关的技术操作,令网关之间能够形成信息安全交互的良好连接,避免不同部门出现信息孤岛问题。需要注意的是,可以将VPN隧道技术与次技术结合到一起使用,以求进一步增强数据传输效果和质量。
虚拟网络技术范文2
关键词:网络信息安全;虚拟专用网络;运用
在计算机网络技术高速发展的今天,计算机网络技术的应用已经深入到我们工作和生活的方方面面,计算机网络的使用对各行各业的发展有着重要的作用,我们的工作与生活都离不开计算机网络的使用。网络信息技术对当前各企业、国家、个人都有着很重要的作用,然而,随着计算机网络技术的广泛应用,信息安全问题也成为我们需要关注的一个重要问题。信息安全问题对个人的生活、企业和国家的运行都有着重大的影响,在应用计算机网络信息技术的过程中保障信息安全是一个重要问题。虚拟专用网络技术的产生对保护计算机网络信息安全有着关键的作用,把虚拟专用网络技术应用到信息安全工作中,可以有效的保护网络信息安全。
1虚拟专用网络技术的概念
虚拟专用网络是在一个公共网络上建立一个临时的、安全的专用网络连接,对通过网络进行传输的信息进行加密处理,保障信息传输的安全性。这项技术对于网络信息安全有着重要的作用,这个技术对于信息管理、信息储存、信息传输都有着重要的意义,而信息的管理、储存、传输的功能在计算机网络中被广泛应用,尤其是对于企业的各项业务来说都有着广泛的使用。虚拟专用网络技术还有较为良好的高效性、简化性、灵活性、安全性和可扩展性的优势。在安全性方面,由于虚拟专用网络技术在应用中会对信息进行加密处理,使外部力量无法直接获取信息,从而保障了信息传输的安全。虚拟专用网络的灵活性主要表现在可以在企业的内网和外网中应用,通过虚拟专用网络技术,员工无论在家中还是在外地都可以通过互联网利用虚拟专用网络技术访问企业内网络。可扩展性表现在企业可以不增加额外的基础设施就可以获得大量的容量和应用,实现数据更加高效、安全的传输。
2虚拟专用网络技术的主要内容
2.1身份认证技术
传输数据要通过对对方的身份认证,来确保数据的安全性以及操作的合法性,避免发生信息泄露的现象或者混乱的情况。身份认证技术是网络信息安全的一种检验技术,通过身份认证技术可以对操作人员进行识别、认证,确保操作人员拥有操作权限,保障操作的合法性。在大多数的应用过程中,应用身份认证主要需要通过操作者输入用户名与密码等信息进行身份认证。虚拟专用网络中的数据库将有权限访问操作的用户信息都有所包含,当用户申请访问时,通过用户输入信息与信息库内的信息进行对比,如果与信息库一致即可访问,如果不一致就被拒绝访问。
2.2密钥管理技术
密钥管理技术是对网络信息安全保障的一项有力的网络安全技术,它的主要作用就是对通过互联网进行传输的信息进行保护和加密的功能,充分保障信息的安全性。保证用户在使用计算机网络中的信息安全是构建计算机网络的基础条件,网络信息的泄露会对用户造成很大的损失与伤害,给用户带来巨大的麻烦和影响,密钥管理技术就是针对保障用户的信息安全技术所应用的。
2.3加密技术
加密技术主要有主动加密和被动加密两种形式,主动加密是信息传输者通过使用相关的加密技术对传输信息进行加密处理,是用户主动进行的行为;被动加密技术与信息传输者的行为无关,传输的信息或文件都会被加密。加密技术在企业或国家中的应用是非常有必要的,因为企业所传输的文件关乎企业的财政、决策等信息,事关企业的发展,属于企业的商业机密,因此对于企业应用加密技术对于企业有非常重要的意义,一旦企业信息泄露对企业的业务会造成巨大的影响。在虚拟专用网络技术中,使用加密技术主要是针对隧道技术的保护,避免在隧道技术中出现受到黑客攻击的现象,而造成数据泄露、被窃取的情况,因此使用加密技术对信息安全的保护有重要的作用。
2.4隧道技术
隧道技术是虚拟专用网络中的一项非常关键的技术,隧道技术是虚拟专用网络技术运用和实施的前提,这种技术是将传输的信息在开始传输时,对信息进行处理、打包、压缩、封装的处理后进行传输,通过将需要传输的信息进行整合处理使数据在传输的过程中可以最大程度上保护信息的安全与可靠性。由于计算机网络技术有一定的局限性,在传输信息的过程中不能达到保证绝对安全的信息传输环境,因此需要应用技术去尽可能的提升和保证用户在传输信息时的安全性,减少网络传输信息过程中发生失误的可能,为保护网络信息安全做出提升。隧道技术就是将零散的信息进行整合处理,将数据压缩为一个数据包进行封装就是对数据设置了一层保护,最大程度的提升信息传输的安全性。
3计算机网络信息安全中虚拟专用网络技术的应用
3.1虚拟专用网络技术在企业经营中的应用
计算机网络技术的发展为信息传输等方面提供了巨大的便利,各行各业对计算机网络技术的应用都十分广泛,在大部分企业,应用虚拟专用网络技术都已经十分普遍。通过使用虚拟专用网络技术可以使企业内部门与总部之间、员工与企业之间的练习更加便捷。各分支部门通过虚拟专用网络可以实现各种信息的共享,部门之间应用企业虚拟局域网使各部门之间的连接更加紧密,各部门通过使用企业局域网可以对信息资料实现安全的共享和传输,使各部门之间信息得到共享,部门在运作过程中可以综合考虑全面的数据信息,从而更加高效的运作,使企业的发展更好。员工与部门的网络共享为访问式的虚拟网络,远程员工可以及时了解到企业内的信息变化和资源共享,采购员工通过访问企业信息从而做出更加高效的工作,保证采购工作的及时性,从而保障企业的采购工作更好的运行。企业与合作伙伴之间的资源共享,由于企业业务的发展需要与合作伙伴建立联系并需要对一些信息进行共享,但是企业之间的信息并不能完全共享,因此,虚拟专用网络技术在这方面的应用尤为重要。将需要共享的信息数据进行打包处理,同时对企业的其他信息做出保护,使企业之间的信息传输既可以保证信息共享也可以使关键信息得到保护。
3.2虚拟专用网络技术在高校中的应用
在高校中可以通过应用虚拟专用网络技术实现信息的查询、教务系统的管理以及信息通知和管理学生信息。通过虚拟专用网络技术可以使信息的传输更加高效。通过连接到虚拟专用网络,学生就有了访问校园网内部资源的权限,高校内部的网络主要是对学生提供服务,因此需要通过虚拟专用网络技术对学生进行身份验证,使学生可以通过学校内网访问信息和资源。高校为学生提供有丰富的图书电子资源,但是这种资源是不对外公开的,在这种情况下只有通过虚拟专用网络进行连接,通过验证,学生进行查看信息资源。高校内的教务系统也是不能对外公开的,教务系统有着严密的私密性和安全性,不能对外公开,只有通过学校专有的虚拟网络才有资格进行查询。老师需要通过学校的专有网络进行登录,录入学生的成绩信息等,通过使用虚拟专用网络技术可以使教师的工作更加便利、高效。学生需要通过虚拟专用网络登录教务系统进行查询成绩、选课、查看学校通知等,这些信息都是只能对学生进行公开的,因此,应用虚拟专用网络技术对于高校是有着十分必要的作用和意义。
4应用虚拟专用网络技术的意义
企业通过应用虚拟专用网络技术,一方面可以使企业内部的信息实现更加安全与可靠的信息共享,使企业中的员工与部门可以更好的运行和工作。另一方面可以与合作伙伴更好的沟通与交流,通过可靠的信息共享使企业之间的业务更好展开的同时也保障了企业私密信息的安全。高校通过应用虚拟专用网络技术,一方面使教师的工作可以更好的展开,教师在学校内部网络中进行工作等更加的方便、快捷与高效。另一方面学生的各项信息可以得到安全的保护,学生可以更好的应用学校内部的资源和信息,可以更快的了解到学校的内部通知与信息。
虚拟网络技术范文3
虚拟专用网络技术在计算机网络信息系统中应用的过程中,主要是借助保证远程用户移机远程访问服务器保证企业内部网络有着安全的连接环境,可以有效节约一些电话费用有效节约,节省成本,同时可实现保证数据信息的安全性和可靠性利用,实现资源的高效共享。
【关键词】计算机网络信息系统 虚拟专用网络技术 应用
近些年来,随着时代经济的飞速发展以及科技的进步,计算机的应用越来越普遍,对于人们的日常生活以及国民经济的发展有着至关重要的作用。当前计算机网络信息系统的安全逐渐受到重视,对于如何保证计算机网络信息系统的安全性始终是人们关注的焦点之一。本文主要提出了一种虚拟专用网络技术,首先分析了虚拟专用网络技术的主要特征,最后探讨总结了虚拟专用网络技术在计算机网络信息系统的具体应用。
1 虚拟专用网络技术的特征
虚拟专用网络技术作为当前虚拟企业内部的一种专线,是对企业网络连接进行保密,并提供安全可靠性的技术,当前在各个远程办公室中有着广泛的应用。这种虚拟专用网络技术主要是在Internet上进行连接,并将同一地方的不同内部网之间的一种通讯线路加以提供,进而将网络信息的安全性能显著提高,简化性能相对较高。对于传统模式内的资金使用情况有着一定的基础优化作用,通过将专用线路设置加以缩减,进而将难度较大的专业线路铺设问题加以解决。
虚拟专用网络技术应用的过程中,通过将企业和信息载体层面费用支出减少,这种虚拟专用网络技术的设备有着简单性的特点,扩展性能相对较好,在某种程度上可以为企业的发展提供一定的核心竞争力,虚拟专用网络技术在当前信息化时代中同样也有着至关重要的作用,发展空间相对来说尤为广阔,保证企业有着规范化和安全性的财务管理以及信息管理。
虚拟专用网络技术主要是借助于隧道技术、密钥管理技术以及加解密技术,通过借助于设备身份认证技术对网络的安全加以保护,是一种点对点的连接技术。通过借助于某一通道,实现隧道中数据包的传输,并在隧道的协议规范中,在PPP里将第二层隧道的不同协议封装进去,使得整个数据包在隧道协议中。第三层隧道的协议主要是IPSec和VTP,借助于RFC文档,将一个安全的协议加以提供,对服务中的密钥进行保证,将IP层中的安全保障实现。这种加解密技术相对来说有着一定的成熟性,虚拟专用网络技术的利用,更是使得网络信息系统有着一定的稳定性和安全性、可靠性。
2 计算机网络信息系统中虚拟专用网络技术的应用
2.1 对路由器和远程访问服务的创建
计算网络信息系统中的路由器和远程访问主要是系统重要的组成部分,通过合理的配置路由功能和远程访问功能,对服务器的合理配置加以保证,这种设置过程中,是对企业内部网络用户资源共享的一种实现,同时也是企业内部网络用户数据交换的一种实现。虚拟专用网络技术中的远程技术,通过对不同厂商的路由器以及硬件进行合理的寻则,并在服务器类的系统设置过程中,对虚拟专用网络加以创建,实现便捷式的管理,对企业内网的各种服务模式加以运用,借助于路由器的一些远程访问服务器,仅仅需要在客户端就可以将Windows资源管理器对驱动连接加以创建,并将其在打印机上进行连接,在远程访问的过程中对驱动器号进行支持,以至于企业内部的外部用户在对应用程序使用时,就可以直接的加以采用。
2.2 远程访问服务在系统中的应用
远程访问服务器工作的过程中,就要在计算机网络信息系统中合理的配置远程访问服务器,设置常规属性的过程中,就要借助于路由器对企业网络和因特网进行创建,借助于远程访问服务器的复选框对服务器的角色进行设置,将其作为一台虚拟专用网的服务器。安全设计的过程中,就要保证虚拟专用网络在实际的应用中,在某种程度上将服务器和虚拟网络客户端之间的逻辑连接实现。
网络隐私安全保障的过程中,通过对链接数据信息进行不同程度上的加密处理,并在实际的远程访问中,对安全信息进行一定的身份验证和不同程度上的记账处理,借助于程序默认的一种身份验证,进而实现对远程系统身份的一种验证。
远程用户IP地址设置的过程中,就要保证虚拟专用网络的用户借助于设置的IP地址,在服务器中实现企业网络的一种综合性的访问。企业内部网络DHCP服务器中IP地址指派的过程中,就要做好某一范围内静态地址的直接指定,将IP路由器启用,对远程用户访问的成功加以确保,关于虚拟专用网络技术在企业网和远程用户之间的应用过程如图1所示。
远程访问的过程中,网络的相关设备就要保证创建点和其他点之间有着一定的端口软件和相关的硬件,在对单点之间的信道支撑的过程中,就要做好路由器以及远程访问控制台的直接选择,通过监视和管理不同的端口,在实际需要的情况下,实现对端口配置的合理设置和更改,一旦远程访问服务器端口在实际的设置完成之后,就要做好对用户拨入的合理配置,加强计算机企业远程用户的监督管理。
在远程用户拨入的过程中,只要保证有着准确性的账户,在某种程度上可以实现企业网络的一种创建和连接,这种远程控制中,可以将一些电话费用有效节约,并保证企业的各个规模有着全面的发展,对企业的实际需求加以满足,从根本上保证企业有着安全性和可靠性的数据信息。
3 Y语
虚拟专用网络技术是一种新型的网络技术,本文在对虚拟专用网路技术在计算机网络信息系统中的应用研究分析的过程中,主要是合理的配置路由功能和远程访问功能,对虚拟专用网络加以创建,实现便捷式的管理,对企业内网的各种服务模式加以运用,借助于路由器的一些远程访问服务器,对路由器对企业网络和因特网进行创建,借助于远程访问服务器的复选框对服务器的角色进行设置,将其作为一台虚拟专用网的服务器,实现了对网络信息传输安全的保证,并较好地保证了信息传输的准确性。
参考文献
[1]邢占臣.虚拟专用网技术的发展现状及展望[J].科学之友,2011(30):147-148.
[2]马妮娜,程春.虚拟专用网路技术在计算机网络信息中的实现[J].大观,2014(08):157.
虚拟网络技术范文4
1虚拟网络技术
虚拟网络技术又被称之为VPN技术,是目前最受欢迎的一种技术。结合目前虚拟网络技术的应用形式我们可以清楚的看到,其在数据信息中的传输主要借助于公共网络服务中的ATM以及因特网等局域性逻辑网络,一方面确保了数据信息的传输安全,另一方面也显著的表现出了计算机网络特点。虚拟网络技术包含了隧道技术、身份认证技术、加密技术等多种技术手段。其中隧道技术可以二次加密传输数据包,从而大大提升数据包的传输安全;身份认证技术能够对访问者的身份进行识别,从而保证了拥有访问权限的访问者合法权利不受到侵害;加密技术主要以密码学作为依托,借助于相关技术手段对需要传输的数据信息实施加密处理,从而使数据信息转换成为不可读代码,直到客户接收后利用自己手中的密钥,对数据包进行解锁,这个过程大大的提高了数据信息传输的安全性。从上述虚拟网络技术的概念,我们可以看到安全性较高,灵活性与可靠性较强,管理能力较好都是虚拟网络技术所具备的主要特点。这是因为应用虚拟网络技术能够对重要数据进行加密,从而保证了公共网络数据平台上数据信息传输的安全性。同时还能够在虚拟网络技术的使用过程中根据实际需求随时添加全新的节点,使其能够接洽于更多的传输媒介,满足数据信息传输的多元化需求,保证数据信息传输的有序进行,使计算机网络安全管理能力得到有效提升。
2虚拟网络技术在计算机网络安全中的应用
2.1MPLSVPN技术在计算机网络安全中的应用
MPLSVPN技术说的就是MPLS技术的实际应用,实质上就是在运营商宽带IP网络中为企业搭建了一个专用IP网络,从而使企业的数据信息在跨地域传输过程中更加的安全,并且该项技术与差异化服务、流量工程相结合,即实现了公共网络与专用网络的有效结合,也同时能够为网络用户提供更加高效、更加高质量的服务。安全、稳定、灵活可以说都是MPLSVPN技术的优点所在,其中安全又是该项技术最为突出的一个优点,这是因为MPLSVPN技术能够提供等同于专线级别的安全防护,在PE设备上使用该项技术,即能够将语音、视频等业务有效的区分开,还能够实现不同业务之间的安全隔离,避免出现数据信息泄露的问题。通常情况下在计算机网络安全中使用MPLSVPN技术需要完成构建分层服务提供商,在PE路由器实现VPN信息这两个步骤。构建MPLS虚拟网络技术受限,需要将其技术引入,通过CR-LDP实现对计算机网络PE路由器中间分层服务商的建立,实现分层服务也就是LSP。之后还要充分利用PEI设备的关键性作用,对数据进行及时的标记,并且要利用PE路由器加强对CE设备的连接水平,确保计算机网络安全不会受到不法分子的威胁。而在这个环节中虚拟网络技术实际上是对虚拟网络数据传递形式进行了统一管理,从而为虚拟网络技术的实现奠定了良好基础。也就是说在创建出了一个虚拟网络技术转发表数据在PEZ路由器之上,为CE设备的连接奠定良好的基础,并且按照该数据的顺序,顺次安放在CE各个设备之上,最后在LDP协议的帮助下虚拟网络技术连接标准通过PEZ传输到网络拓扑结构之中,构建出适合的VPN发表子集,最终完成虚拟网络数据的传输。
2.2IPSecVPN技术在计算机网络安全中的应用
所谓的IPSecVPN技术是指结束IPSec协议后实现的远程接入VPN技术,借助这一技术能够构建出一个安全高效的计算机IP地址,并且在虚拟网络的数据信息传递过程中确保不会受到外界攻击的威胁。这项技术在计算机网络安全中的应用首先在PC端连接过程中得以表现,也就是说可以不通过网络连接就能够加强计算机网络的安全。同时在企业内部信息的交流上,数据的传递上利用隧道虚拟技术能够实现部门间在公共网络上的交流,并且也能够保护个人电脑端与网络之间的通信。因为ESP、端到端与PC到网络这三种协议构成了IPSec框架体系,其中ESP协议本身具有较强的抗干扰能力,能够在统一的时代提供完整的数据信息;端到端协议则具有两个网络端点,IPSec协议数据通信保护,保护方式同ESP协议的差异较大;PC到网关协议保护两个PC端的通信从网关至其它PC端间的信息传输。
虚拟网络技术范文5
0 引言
虚拟专用网络技术在计算机网络信息系统中应用的过程中,主要是借助保证远程用户移机远程访问服务器保证企业内部网络有着安全的连接环境,可以有效节约一些电话费,节省成本,同时可实现保证数据信息的安全性和可靠性利用,实现资源的高效共享。随着网络技术的快速发展,信息化应用越来越深入,许多领域都开始应用了各种局域网以及相关的应用系统,摒弃了传统的简单业务,开始研究一种新型的整体网络系统。如何在企业现有资源的基础上,将其得到充分利用,并且减少资金投入,构建具有一定安全性以及高效性的企业内部网络成为了未来企业发展的趋势。所以,本文虚拟网络技术与企业内部网络应用的几点思考具有重大意义。
1 传统企业网络的概述
企业在应用传统企业网络时,需要为其储备大量的资金。在相应的配置过程中,需要利用数字数据网(DDN)专线达到各个部门局域网之间远程访问的目的,DDN专线不仅包含数字传输电路,同时还包含相应的数字交叉复用设备。其中,光缆传输电路是一种非常重要的工作模式,它可以作为数字传输的主要工作模式,而数字交叉连接复用设备在整个网络中的作用非常大,它可以实现半固定交叉连接,不仅如此,还可以达到子速率复用的目的。计算机数据传输的有效依据是DDN,它不仅可以提供点对点的信息传送通道,还可以扩大信息的传送通道。每一个省份的海关以及外贸中心想要实现信息传输,必须先通过该省份的DDN网长途中继,接下来依据各个地区的所需,由国家网管中心分配相应的路由,从而构建出一个具有一定灵活性的数据信息传输网络体系,与此同时,还可以利用国际出口局和海外公司进行信息沟通,这样不出门就可以达到外贸交易的目的。但是,在网络的资源利用率方面,DDN应用范围巨大,它将整个资源都占为己有,而信息专用这一做法导致了很大的网络资源浪费,不仅如此,传统企业网络还需要用户选用专用通信线路才能够实现通信,这些对企业通讯以及维护所需资金要求非常高。
2 企业网络存在的问题分析
传统企业网络在应用的过程当中存在一定的安全性问题。逻辑安全以及物理安全是计算机安全的主要组成部分。其中,逻辑安全实际上就是信息安全,在进行网络安全保护工作时,它将原有的信息安全作为基础,并且进行了相应的延伸。一个企业是否可以有所发展以及继续经营下去,企业网络安全起到了至关重要的作用,只有确保网络处于安全状态,才能够使得企业的自身价值发挥到最佳状态,从而达到促进企业快速发展的目的。
企业网络安全的影响因素有很多,包括人为因素和非人为因素。其中,相比非人为因素来说,人为因素对企业造成的危害较为严重,主要由以下三个方面得以体现:①网络病毒的感染。例如网络中的木马程序、1KB病毒等。企业网络发展以来,系统安全最大的威胁就是计算机病毒,它的传播速度非常快,主要传播方式有邮件的收发以及软件的下载等,通过这些方式病毒就能够进入到企业网络当中,从而达到盗取企业机密文件等目的,将会给企业带来巨大损失。②外部网络的攻击。外部网络非法入侵人员借正当合作理由,伪装成合法用户,进入企业网络以后趁机对网络数据进行恶意篡改,同时盗取企业的重要文件,并且对该文件进行破坏。③企业内部网络的攻击。一些工作人员盗取其他工作人员的账号密码,从而对破坏企业的重要机密或者盗取企业的重要机密,这种做法不容易被发现,导致企业损失巨大。企业在实际运营当中,企业的网络安全性保障工作做得不是很好。
3 虚拟网络技术在企业网络中的应用分析
虚拟网络技术是一种非常基础的设施,它可以针对企业内部网络相关问题进行有效解决。主要利用Internet网络或者一些其他可以公用的互联网,该项技术不仅可以有效提高网络的可靠性,同时还可以有效提高网络的安全性。虚拟专用网络与DDN有所不同,它本身具有专用网络的功能,但是又不是真正的专用网络。虚拟实际上就是在两个节点之间的物理链路,它的连接不同于传统的网络连接,公共网络资源是其主要组成部分。另外,可以将专用网络理解为用户为自己“量身定做”的专用网络,从而满足自身的需求。如果企业选用虚拟网络,那么就可以节省下来一部分资金,不需要继续租用专线,只需在购买虚拟网络设备以后,支付相应的上网费用即可,从而使得成本有所降低。
为了进一步加强企业网络的安全性,虚拟网络使企业的首要选择,它主要利用隧道技术、密匙管理技术、加解密技术以及身份认证技术。构建虚信道是虚拟网络的关键部分,然而依靠的技术就是隧道技术,如果想构建隧道,要求隧道的服务器以及客户机的隧道协议必须相同。最常用的安全套接层协议为SSL,另外,第二层协议L2TP和第三层协议IPSec也经常被企业使用。
第一种方案是选用L2TP协议,它的主要构成包括L2TP网络服务器以及L2TP访问集中器,为了实现与服务器LAC的连接,企业用户可以通过ISDN拨号或者公用电话网呼叫本地即可。LAC在接受呼叫的过程中就会采取最基本的识别措施,其标准不止一种,如域名、拨号ID业务以及呼叫线路识别等,当确认该用户的身份合法时,就会自动产生一个VPN隧道,这个隧道可以通向LNS,当用户的PPP帧经过LAC封装以后,经过隧道最终达到LNS,接下来去掉封装包头,将PPP帧从中取出,成功取出以后试着将PPP帧头去掉,从而成功获取位于网络层的数据包。L2TP对控制包的传输进行了加密,且每一个隧道都对应一个随机密匙,但是它没有对传输中的数据进行加密。第二种方案是选用L2TP协议与IPSce协议有效结合。IPSce协议可以填补L2TP协议的技术空缺,如果将两者有效结合起来,必将提高用户网络的安全性。IPSce协议是一整套体系结构,不是单独的协议,包括封装安全载荷、网络认证协议认证头、用于网络认证以及加密的一些相应的算法等。其中,认证机制不仅可以对数据发送方的真实身份进行有效确定,同时还可以对数据在传输的过程中是否遭受篡改进行有效确定。
对于一般的企业来说,上述两种方案可以满足网络的安全性,但是访问人员的身份种类比较多时,就需要应用安全套接层协议(SSL)。SSL安全通道构建在网络资源与用户之间,不管数据是否透明,在每一次操作时,都需要对身份进行验证与加密,从而保证点到点的安全。这样做的好处是可以对访问人的权限进行合理控制,由于每一个操作都有数字签名,那么用户就不可以抵赖和否认这些操作,从而为以后的追踪提供了有效依据。
虚拟网络技术范文6
关键字:网络安全;虚拟网络技术;应用
随着计算机网络的快速发展,我们的生活方式发生了巨大的改变。即时聊天、网络视频、网上购物等互联网的生活方式给我们带来了极大的便利。互联网已经成为我们生活中不可缺少的一部分。但是随之而来的是各种网络安全问题。每年大量的网络安全问题给人们的生活造成了巨大的损失。财产、个人信息、账户密码等的安全问题越来越严重,得到了人们极大的关注。人们逐渐发展出了虚拟网络技术来保障互联网的安全。
1 计算机网络安全问题
1.1 计算机病毒
计算机病毒是病毒制造者在计算机程序中插入的能破坏计算机功能和数据的代码,是一组可以自我复制的指令或程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、破坏性。计算机病毒通常通过计算机网络传播,当用户访问了被病毒感染的网站、下载了病毒文件等就可能感染计算机病毒。计算机病毒会破坏计算机系统和其中的数据,严重的会造成整个计算机网络的瘫痪。对社会具有极大的危害性。
1.2 黑客的威胁
黑客是具有极高计算机水平的一群人。在一般意义上,黑客是一群专门破坏计算机网络和系统的犯罪分子。他们利用手中的技术和工具,在网络上寻找有漏洞的计算机系统,并入侵其中,破坏系统中的数据,或者偷取其中的信息以达到牟利的目的。黑客常会对网站发起攻击,让网站拒绝访问,通过DDOS攻击使网络瘫痪。黑客通常可以通过他们的技术获得系统的访问权限,可以随意访问企业、政府或网站后台等信息,取得他们想要的数据并破坏系统。从目前看来,黑客已经成为了一个巨大的群体,世界各地黑客攻击事件频现,对互联网造成了巨大的危害。
1.3 木马和后门程序
“后门”其实是计算机系统或软件系统预留给开发人员的特权通道,开发人员可以通过后门程序随意访问系统,修复系统的漏洞。但是这些“后门”程序常常被不法分子利用,他们通过“后门”程序侵入系统内部,可能是网站、企业数据库等重要系统,然后盗取其中的数据或破坏这些数据。有些不法分子会通过“后门”程序在计算机系统中植入木马,木马具有极高的隐蔽性,木马会隐藏在系统后台,不法分子可以通过互联网远程操控这些木马,获得他们想要的信息。
2 虚拟网络技术
2.1 虚拟网络技术概述
虚拟网络技术是一种专用网络技术,其可以在同一个物理网络基础设施上同时运行多个互不干扰的虚拟网络。这些虚拟网络有各自独立的路由算法和拓扑结构,可以采用完全独立的体系结构。在这些虚拟网络中可以建立各具特色的网络技术,而并不需要关系物理网络的特性。
目前的互联网使用的是IP技术,所有设备都通过IP地址作为在互联网上的唯一标识。在虚拟网络中,各个虚拟网络虽然运行在同一个物理网络上,但是虚拟网络是完全独立的,互不影响,因此虚拟网络可以灵活调整网络资源而不必考虑其他虚拟网络的情况。虚拟网络之间不能直接通讯,需要通过专用的路由器进行转发。因此,虚拟网络具有极高的控制性,增强的网络的安全性。在虚拟网络中的用户就像在专用的局域网中一样,极大地提高了网络的安全性。
2.2 虚拟网络使用的主要技术
虚拟网络主要使用了隧道技术、密钥管理技术、加密解密技术、身份认证技术。隧道技术通过将局域网中的数据包进行封装,然后通过互联网传输,通过在数据包中添加路由信息在互联网中传输。而数据包在互联网中的传输路径就是隧道,事实上,并未形成一个稳定的网络连接,而是通过数据包的方式传输信息。加密解密技术是保证虚拟网络中数据安全性的重要技术。通过对数据包进行加密,数据包中的数据就不会在传输的时候被人恶意拦截而泄漏数据。加密解密技术是保证网络安全的重要手段。通常密钥管理技术和加密解密技术是一起的,通过对密钥的严格管理保证加密解密的可靠性。身份认证技术是保证只有通过授权的用户才能访问虚拟网络的重要手段,防止不法分子可以随意访问虚拟网络,身份认证技术通常采用用户名和密码的方式。但是随着技术的进步,视网膜识别、指纹识别的新技术也在逐渐得到应用。
3 虚拟网络技术的应用实践
目前,虚拟网络技术应用最广泛的一种就是VPN(虚拟专用网络)。VPN是通过在公用网络上建立虚拟专用网络来对通讯进行加密。在企业中有广泛的应用。VPN网关通过对数据包进行加密和数据包目标地址的转换来实现远程访问。VPN具有成本低、易于使用的特点。
3.1 虚拟网络技术在企业员工访问中的应用
企业通常企业内部网络,而企业内部网络中的数据通常不希望被外部人员访问。而这时可以建立虚拟专用网络来控制对企业内部网络的访问。建立企业虚拟专用网络,企业内部网络和公用网络通过网关和防火墙进行隔离。杜绝公用网络的IP访问企业内部网络。而网关是一个虚拟专用网络服务器,在公用网络上架设虚拟专用网络。企业员工拥有访问这个虚拟专用网络的权限,通过用户名和密码的方式登陆企业内部网络。这样企业员工可以在网吧,家中,咖啡厅中访问企业内部网络,而不必一定在企业内部才能访问。这样的好处是显而易见的,企业员工可以远程办公,有重要事件,比如视频会议、处理加急文件的时候,可以在身边的任何地方使用计算机办公,这极大地提高了企业员工的工作效率。并且通过建立虚拟专用网络,大大地提高了网络的安全性。企业内部的资料和数据得到了保护,不会因为连接公用网络而被黑客利用,进入企业内部网络破坏系统。
3.2 虚拟网络技术在机构之间的应用
虚拟网络技术可以实现在总部和分支机构、不同部门、不同企业之间的信息共享。通过建立虚拟网络将各个需要信息共享的机构和部门包含到统一的虚拟网络中,设计好虚拟网络的拓扑结构,同样,虚拟网络建立在公用网络上,这样就大大节省了成本。而在虚拟网络中,各个分支机构和部门都限制在同一个虚拟网络中,即使在距离遥远的不同地区,通过虚拟网络技术也会在逻辑上属于同一个网络。在逻辑上,和公用网络是隔绝的。通过虚拟网络,不同机构和部门之间便可以共享信息和数据而不会遭遇安全性问题。
4 虚拟网络技术的应用效果和发展前景
虚拟网络技术在互联网信息安全方面取得了巨大的成功。企业、政府的信息和资源安全性得到了保障。随着虚拟网络技术的不断进步,其安全性、可靠性、稳定性也会更加成熟。在互联网安全问题频发的现今,虚拟网络技术正在改变互联网的连接方式。成为未来互联网发展的新热点。由于互联网技术发展的整体低迷,人们急需新的网络技术代替老旧的TCP/IP协议的网络,虚拟网络技术的出现为各种类型网络的共存和发展提供了新的方法。不同的虚拟网络可以拥有完全不同的体系架构,而通过网关和其他的虚拟网络互连,保证了网络的访问性和安全性。
结束语:
在计算机网络安全中,虚拟网络技术得到了广泛的应用。因为其架设在公用网络上,成本较低,又有较高的安全性。在各种互联网安全技术中有突出的表现,在今后互联网安全中虚拟网络技术会扮演越来越重要的角色。
参考文献:
[1]郑振谦,王伟.简析计算机网络安全中虚拟网络技术的作用效果[J].价值工程,2014,(35):196-197.
[2]花逢春,刘冬姝.计算机网络安全中虚拟网络技术的应用[J].科技创新与应用,2014,(24):71-71.
