前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的虛擬網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
摘要:虛擬網(wǎng)絡(luò)技術(shù)作為一種專用網(wǎng)絡(luò)技術(shù),通常指的是公用數(shù)據(jù)網(wǎng)絡(luò)中建立私有虛擬數(shù)據(jù)網(wǎng)絡(luò),其可以分為密鑰管理技術(shù)、加解密技術(shù)、身份驗證技術(shù)、網(wǎng)絡(luò)隧道技術(shù)等。在虛擬網(wǎng)絡(luò)技術(shù)中計算機(jī)安全防護(hù)性網(wǎng)絡(luò)是其基本特征,這是因為在虛擬網(wǎng)絡(luò)技術(shù)建立的虛擬專用網(wǎng)絡(luò)中,使用者可以將虛擬操作完成,所以對網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性的增強(qiáng)極為有利。為了使虛擬網(wǎng)絡(luò)應(yīng)用的有效性得到保證,有效維護(hù)計算機(jī)網(wǎng)絡(luò)安全,必須加深對不同虛擬網(wǎng)絡(luò)技術(shù)特點(diǎn)的認(rèn)識,同時運(yùn)用科學(xué)手段對虛擬網(wǎng)絡(luò)技術(shù)予以應(yīng)用。對此,本文主要闡述了虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中應(yīng)用的類型,同時對虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的運(yùn)用方式進(jìn)行了探討,以供參考。
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)技術(shù);虛擬網(wǎng)絡(luò)技術(shù);安全
現(xiàn)階段,我國已經(jīng)步入信息化時代,計算機(jī)網(wǎng)絡(luò)普及力度不斷加大,使人們的生產(chǎn)生活發(fā)生了顯著改變。在計算機(jī)網(wǎng)絡(luò)的廣泛運(yùn)用下,對計算機(jī)網(wǎng)絡(luò)使用安全性造成影響的因素日益顯著,各種網(wǎng)絡(luò)犯罪數(shù)量不斷增多,且越來越多樣、隱蔽,對計算機(jī)網(wǎng)絡(luò)使用者的信息安全造成了嚴(yán)重威脅[1]。虛擬網(wǎng)絡(luò)技術(shù)可以使計算機(jī)網(wǎng)絡(luò)安全犯罪受到有效打擊,社會各界均應(yīng)對其提高了重視程度,要積極對計算機(jī)網(wǎng)絡(luò)的安全保護(hù)理念予以創(chuàng)新,合理運(yùn)用虛擬網(wǎng)絡(luò)技術(shù),促進(jìn)計算機(jī)網(wǎng)絡(luò)信息安全等級提升,使社會大眾可以合理運(yùn)用計算機(jī)網(wǎng)絡(luò)。
1虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中應(yīng)用的類型
(1)VPN技術(shù)。現(xiàn)階段,信息建設(shè)速度越來越快,以往運(yùn)用的傳統(tǒng)信息管理模式已經(jīng)難以滿足現(xiàn)代化辦公的要求,不能有效處理和存儲信息與數(shù)據(jù),同時各部門之間的網(wǎng)絡(luò)連接也有諸多問題存在,所以各工作部門之間的網(wǎng)絡(luò)不能保持同步。但虛擬網(wǎng)絡(luò)中的VPN技術(shù)則能有效解決信息通路的相關(guān)問題,確保信息管理的有效性以及安全性[2]。除此之外,在管理電子資源時,此技術(shù)也能借助信息通路有效傳輸資源,充分借助專線的形式確保數(shù)據(jù)傳輸更加安全,最終使網(wǎng)絡(luò)信息安全得到保護(hù)。除此之外,VPN技術(shù)也能將專門的虛擬網(wǎng)絡(luò)構(gòu)建起來,在傳遞信息時有效防止外部打擊,可以安全傳輸資料與信息,顯著降低信息的出錯率,促進(jìn)相關(guān)部門收益提升。立足于VPN技術(shù)構(gòu)建的虛擬網(wǎng)絡(luò),如圖1所示:
(2)IPSeeVPN技術(shù)。就企業(yè)用戶來說,在技術(shù)計算機(jī)網(wǎng)絡(luò)對數(shù)據(jù)信息進(jìn)行傳輸時,數(shù)據(jù)信息損壞、被盜會帶給企業(yè)不可挽回的經(jīng)濟(jì)損失[3]。為了有效促進(jìn)計算機(jī)網(wǎng)絡(luò)安全水平的提高,可以在計算機(jī)網(wǎng)絡(luò)安全中運(yùn)用IPSeeVPN技術(shù),以IPSee協(xié)議為約束,將企業(yè)的相應(yīng)IP地址信息傳輸?shù)接嬎銠C(jī)網(wǎng)絡(luò)之中。在傳輸實(shí)際數(shù)據(jù)中,如果IP信息符合,同時和IPSee協(xié)議的要求相一致,可以允許用戶將相關(guān)數(shù)據(jù)獲得。應(yīng)用IPSeeVPN技術(shù)可以有效傳輸數(shù)據(jù)信息,使計算機(jī)網(wǎng)絡(luò)被侵襲、數(shù)據(jù)受損等問題的發(fā)生率有效降低。一般而言,IPSeeVPN技術(shù)的應(yīng)用主要表現(xiàn)在下述幾點(diǎn):第一,不同網(wǎng)關(guān)方面。IPSeeVPN技術(shù)的應(yīng)用可以將不同網(wǎng)關(guān)連接的安全水平有效提高;第二,PC和網(wǎng)關(guān)方面。引入IPSeeVPN可以加密網(wǎng)關(guān)間的通信通道,以使兩者的通信安全得到保障;第三,不同PC方面。可以把在多個PC間IPSeeVPN技術(shù)的應(yīng)用視為在多個PC之間將有效的IPSee會話保護(hù)建立起來,使多個PC之間信息傳輸?shù)陌踩缘玫奖U稀#?)MPLS虛擬網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)安全中應(yīng)用MPLS虛擬網(wǎng)絡(luò),首先,有效引入MPLS虛擬技術(shù),以CR-LDP形式為基礎(chǔ),在路由器中有效調(diào)節(jié)LSP,立足于LSP具備的各項業(yè)務(wù),通過分層設(shè)計有效突顯出現(xiàn)2三層VPN對立關(guān)系,確保網(wǎng)絡(luò)運(yùn)營商可以將相應(yīng)的MPLS得到[4]。然后,應(yīng)在虛擬網(wǎng)絡(luò)中有效呈現(xiàn)數(shù)據(jù)相關(guān)MPLS,如果在PEL中發(fā)現(xiàn)VFT,便應(yīng)進(jìn)行數(shù)據(jù)標(biāo)記,有效查找VFT表格,同時第一時間向CE設(shè)備進(jìn)行傳輸。最后,應(yīng)最大化發(fā)揮出PE路由器,服務(wù)商網(wǎng)絡(luò)的邊緣路由器要借助PE路由器,通過PE路由器傳輸網(wǎng)絡(luò)數(shù)據(jù)表,以此有序聯(lián)系CE設(shè)備和網(wǎng)絡(luò),同時立足于此利用LDP協(xié)議和PE2路由傳輸其他的連接表。
2虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的運(yùn)用方式
現(xiàn)階段,社會發(fā)展速度日益加快,信息技術(shù)發(fā)展水平顯著提高,計算機(jī)網(wǎng)絡(luò)不僅為人們提供了諸多方便,隨之也帶來了諸多安全隱患。同時,在借助虛擬網(wǎng)絡(luò)技術(shù)維護(hù)計算機(jī)網(wǎng)絡(luò)安全時,很容易不受重視,但同時也最為基礎(chǔ),影響虛擬網(wǎng)技術(shù)的主要因素是把全局轉(zhuǎn)變成此模式在本地局部地址中運(yùn)用,發(fā)生此現(xiàn)象,造成其不能進(jìn)入到虛擬網(wǎng)中[5]。其次,因為會控制NAT,從而導(dǎo)致一些路由被阻隔在虛擬網(wǎng)絡(luò)之外。而NAT的豁免權(quán)和防火墻技術(shù)等常見的問題帶給人們的困擾,急需得到解決。解決某一問題,便能使人們的網(wǎng)絡(luò)隱患得到有效解決,為人們構(gòu)建一個便捷、安全的網(wǎng)絡(luò)模式。所以,需要各部門員工加大配合力度,積極創(chuàng)新虛擬網(wǎng)絡(luò)技術(shù),以此防止發(fā)生一些大型惡性網(wǎng)絡(luò)事件,進(jìn)而促進(jìn)信息行業(yè)健康、持續(xù)發(fā)展。本章節(jié)借助實(shí)驗實(shí)例,分析計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的運(yùn)用方式。先把筆者參與的和PCI有關(guān)的在配置完成PAT后,以internet—host的訪問為例,闡述了計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的運(yùn)用方式,其主要目的是為了提供給廣大用戶一個更加完善、合理的網(wǎng)絡(luò)環(huán)境,確保用戶可以基于一個可靠、安全的環(huán)境,借助計算機(jī)網(wǎng)絡(luò)開展生產(chǎn)生活。本次實(shí)驗主題:Ipsec虛擬網(wǎng)絡(luò)實(shí)驗,也就是PC1配置好PAT后,訪問Internet-host。實(shí)驗意圖:完全配置好虛擬網(wǎng)絡(luò)后,借助虛擬網(wǎng)絡(luò)的支持,借助PC1遠(yuǎn)程登錄PC2。實(shí)驗原因:在配置有NAT的防火墻中并未有和NAT相關(guān)的豁免權(quán),所以遠(yuǎn)端的PC2的路由器不能展開有效訪問,進(jìn)而造成訪問無效。實(shí)驗步驟:第一,預(yù)配防火墻;第二,預(yù)配PAT;第三,預(yù)配虛擬網(wǎng)絡(luò);第四,啟用NAT豁免權(quán);第五,研究和反思本次測驗的過程和本次測驗的結(jié)果。實(shí)驗拓?fù)洌ㄒ妶D2):立足于本拓?fù)洌渲寐酚善鞯腜C和IP地址。實(shí)驗方式一:有效配置NAT的豁免權(quán)。實(shí)驗方式二:在NAT映射關(guān)系中,刪除處理已經(jīng)存在的虛擬網(wǎng)絡(luò)的某一部分網(wǎng)段,或直接刪除此NAT。從而使得每當(dāng)開啟NAT的時候,被訪者便不能訪問此段網(wǎng)絡(luò)。實(shí)驗結(jié)論:借助有效配置NAT豁免權(quán)、刪除NAT,或刪除映射關(guān)系中的部分,有效解決本次的實(shí)驗主題。
3結(jié)語
總而言之,在計算機(jī)網(wǎng)絡(luò)安全中應(yīng)用虛擬技術(shù)的意義極為重大,在計算機(jī)系統(tǒng)中,要應(yīng)用好各類虛擬技術(shù),包括加密解密技術(shù)、網(wǎng)絡(luò)隧道、密鑰管理、身份認(rèn)證等,科學(xué)處理數(shù)據(jù)與訊息,促進(jìn)計算機(jī)系統(tǒng)安全等級有效提升,使企業(yè)的機(jī)密文件得到保護(hù),防止泄露重要信息和數(shù)據(jù),帶給企事業(yè)單位巨大損失。而本次實(shí)驗的結(jié)果是借助豁免NAT,有效配置路由器和IP地址。同時,也借助刪除NAT或部分NAT,從而使PCI配置完P(guān)AT后,可以訪問Internet-host。
參考文獻(xiàn):
[1]陳哲.計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].信息與電腦(理論版),2019,31(24):181-182.
[2]王爽.計算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].科技風(fēng),2019(35):94+102.
[3]劉洋.計算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用[J].信息記錄材料,2019,20(12):245-246.
[4]黃清.簡析計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用效果[J].電腦編程技巧與維護(hù),2018(04):128-129+159.
[5]宗燕.計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用[J].電子技術(shù)與軟件工程,2018(06):228.
作者:洪小堅 單位:廈門華廈學(xué)院
