計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:從第三次科技革命開始,各國的先進(jìn)技術(shù)層出不窮,互聯(lián)網(wǎng)和計算機的出現(xiàn)使人類社會進(jìn)入信息時代.其中,計算機技術(shù)是推動時展的關(guān)鍵性因素.隨著計算機技術(shù)的迅猛發(fā)展,社會生產(chǎn)力得到巨大提升,為促進(jìn)社會發(fā)展發(fā)揮了重要作用,但是也給網(wǎng)絡(luò)安全帶來了極大的威脅.為了保障計算機網(wǎng)絡(luò)的安全性,開始普遍應(yīng)用虛擬網(wǎng)絡(luò)技術(shù).在討論虛擬網(wǎng)絡(luò)技術(shù)內(nèi)涵及特點的基礎(chǔ)上,分析了威脅計算機網(wǎng)絡(luò)安全的主要因素,然后討論了虛擬網(wǎng)絡(luò)技術(shù)的常用技術(shù),并對該技術(shù)的具體應(yīng)用展開了討論,希望能切實提高計算機網(wǎng)絡(luò)的安全性.

關(guān)鍵詞:虛擬網(wǎng)絡(luò)技術(shù);計算機網(wǎng)絡(luò)安全;有效運用

1虛擬網(wǎng)絡(luò)技術(shù)概述

1．1定義

顧名思義,虛擬網(wǎng)絡(luò)技術(shù)就是一種保護(hù)計算機網(wǎng)絡(luò)安全的專用技術(shù).同時,該技術(shù)也是一種私有化的數(shù)據(jù)網(wǎng)絡(luò),并且是以公用的數(shù)據(jù)網(wǎng)絡(luò)為基礎(chǔ)建立起來的.在這種環(huán)境中,計算機網(wǎng)絡(luò)用戶可以對局域網(wǎng)進(jìn)行針對性的虛擬處理,這樣就可以使數(shù)據(jù)存在于不同的局域網(wǎng)中,并且相互之間能進(jìn)行數(shù)據(jù)的安全傳遞.

1．2主要特點

第一,具有高效性和簡化性的特點.該技術(shù)的應(yīng)用可以明顯減輕技術(shù)人員的工作壓力,而且不需要進(jìn)行線路的鋪設(shè),降低了工作的難度.第二,具有操作簡單的特點.這一特點決定了該技術(shù)具有廣闊的應(yīng)用范圍,和其他技術(shù)相比,它的競爭優(yōu)勢更加顯著.

2威脅計算機網(wǎng)絡(luò)安全的主要因素

2．1自然因素

這一因素對計算機網(wǎng)絡(luò)安全的影響主要來自設(shè)備之間產(chǎn)生的電磁輻射、突發(fā)性的自然災(zāi)害、計算機設(shè)備的老化、場地環(huán)境比較惡劣等.在上述自然因素的直接或者間接的影響下,都會給計算機網(wǎng)絡(luò)安全帶來不同程度的威脅.

2．2病毒因素

這是威脅計算機網(wǎng)絡(luò)安全的最主要因素.計算機病毒就是能夠進(jìn)入計算機運行程序,并且對其正常工作產(chǎn)生干擾或者破壞的指令或者是代碼.同時,計算機病毒往往具有較強的復(fù)制能力.以蠕蟲病毒為例,此類病毒攻擊的主要對象就是計算機應(yīng)用和操作系統(tǒng)中存在的漏洞，可以主動發(fā)起對計算機程序的攻擊。蠕蟲病毒可以通過網(wǎng)線快速傳播,而且不易被發(fā)現(xiàn),會導(dǎo)致比較嚴(yán)重的安全問題.同時,在內(nèi)存中也可能存在蠕蟲病毒,會導(dǎo)致網(wǎng)絡(luò)服務(wù)不暢,還能夠和其他的黑客技術(shù)結(jié)合起來,給計算機網(wǎng)絡(luò)安全帶來更大的威脅.除了蠕蟲病毒之外,常見的計算機病毒還有意大利香腸病毒和宏病毒等,都具有很大的破壞性.

2．3非授權(quán)登錄

這種因素主要是指人為因素對計算機網(wǎng)絡(luò)安全產(chǎn)生的威脅,在沒有管理員授權(quán)的情況下,非法入侵企業(yè)的內(nèi)部網(wǎng)絡(luò),屬于一種違法的侵權(quán)行為.之所以要非法入侵企業(yè)的內(nèi)部網(wǎng)絡(luò),主要就是為了竊取訪問權(quán)限,獲取相關(guān)數(shù)據(jù)的協(xié)作權(quán)和儲存權(quán),并以此為踏板,非法侵入其他企業(yè)的內(nèi)部系統(tǒng),對其進(jìn)行惡意攻擊和破壞,使網(wǎng)絡(luò)系統(tǒng)陷入癱瘓,無法提供正常的網(wǎng)絡(luò)服務(wù).

3虛擬網(wǎng)絡(luò)技術(shù)的技術(shù)構(gòu)成

虛擬網(wǎng)絡(luò)技術(shù)的內(nèi)容包含了很多技術(shù)種類,例如加密和解密技術(shù)、隧道技術(shù)、身份認(rèn)證技術(shù)和密鑰管理技術(shù)等,其中加密技術(shù)、解密技術(shù)和隧道技術(shù)居于核心地位.下面,我們就對其主要技術(shù)進(jìn)行簡單介紹.

3．1加密和解密技術(shù)

該技術(shù)的主要作用是確保數(shù)據(jù)包傳輸?shù)陌踩?如果沒有加密和解密技術(shù),那么不法分子就很容易獲取傳輸中的數(shù)據(jù)包,其中包含的信息也會被他們竊取.由此可知,加密和解密技術(shù)就類似于計算機網(wǎng)絡(luò)中的一把安全鑰匙.該技術(shù)的主要工作原理為:對明文件進(jìn)行特殊處理,將它們轉(zhuǎn)化為無法讀取出來的秘密代碼,在傳輸完成后,輸入密鑰,才能正常顯示.因此,加密和解密技術(shù)是維護(hù)計算機網(wǎng)絡(luò)安全的重要手段.

3．2隧道技術(shù)

數(shù)據(jù)包是這種技術(shù)的主要傳播形式,所以網(wǎng)絡(luò)數(shù)據(jù)傳播的通道并不具備良好的穩(wěn)定性,具有極大的不確定性,會受到多種因素的干擾和影響.從目前隧道技術(shù)發(fā)展的實際情況來看,其應(yīng)用的主要方式就是對局域網(wǎng)內(nèi)的數(shù)據(jù)包進(jìn)行重新包裝.技術(shù)人員還可以通過路由器等調(diào)制解調(diào)器來添加數(shù)據(jù)包,這種編輯數(shù)據(jù)包的途徑就是隧道.通過隧道技術(shù),數(shù)據(jù)包可以實現(xiàn)不同局域網(wǎng)之間的傳輸.

3．3身份認(rèn)證技術(shù)

該技術(shù)在當(dāng)前網(wǎng)絡(luò)信息中的應(yīng)用日益普遍,例如支付寶和購買火車票的實名認(rèn)證.銀行相關(guān)業(yè)務(wù)的辦理都會涉及到用戶的真實信息,當(dāng)我們利用綁定的銀行卡進(jìn)行在線支付時,銀行就會通過發(fā)送短信驗證的方式,來保護(hù)個人的信息和財產(chǎn)安全,這其中應(yīng)用的技術(shù)就是身份認(rèn)證技術(shù).隨著我國電子商務(wù)的迅速發(fā)展,該技術(shù)的應(yīng)用前景非常廣闊.

3．4密鑰管理技術(shù)

SKIP和ISAKMP是該技術(shù)的兩大組成部分,在互聯(lián)網(wǎng)的數(shù)據(jù)傳輸中,對于保護(hù)數(shù)據(jù)的安全性具有非常重要的作用.其中SKIP技術(shù)利用的是Diffie規(guī)則,具有較好的隱蔽性,能夠確保密鑰的隱蔽傳播.但是ISAKMP技術(shù)則不然,它是公開傳播的,所以在使用時應(yīng)小心謹(jǐn)慎.

4虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的具體應(yīng)用

4．1應(yīng)用于企業(yè)和客戶的聯(lián)系

在企業(yè)和客戶的合作過程中,會經(jīng)常分享大量的數(shù)據(jù)資源.為了保障共享數(shù)據(jù)的安全性,企業(yè)會有所保留,并不會將所有的數(shù)據(jù)傳輸給客戶.應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)可以幫助企業(yè)很好地解決這一問題,將數(shù)據(jù)進(jìn)行篩選和過濾之后,將可以共享的信息放入共享的文件夾,再建立相應(yīng)等級的防火墻,避免信息泄露,保障信息的安全性.客戶只需要在虛擬網(wǎng)絡(luò)的客戶端中登錄,就可以訪問文件夾中的共享信息.

4．2應(yīng)用于企業(yè)和其他部門的聯(lián)系

通過充分運用虛擬網(wǎng)絡(luò)技術(shù),企業(yè)可以將位于同一個局域網(wǎng)內(nèi)的分支部門連接在一起,實現(xiàn)最大限度的資源和信息共享.在這種情況下,虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用就好比企業(yè)建構(gòu)的一個虛擬的局域網(wǎng),有助于實現(xiàn)企業(yè)的跨地區(qū)和跨國經(jīng)營.同時,虛擬網(wǎng)絡(luò)技術(shù)在該局域網(wǎng)中的應(yīng)用屬于硬件式,既能夠提高數(shù)據(jù)傳輸速度的加密性,又可以提高密鑰的安全等級.

4．3應(yīng)用于企業(yè)和遠(yuǎn)程職工的聯(lián)系

企業(yè)在虛擬的專用網(wǎng)絡(luò)中,經(jīng)常作為中心連接點.通過該技術(shù),企業(yè)可以在內(nèi)部系統(tǒng)的局域網(wǎng)中設(shè)置防火墻,并將防火墻作為計算機網(wǎng)絡(luò)的出口網(wǎng)關(guān).這樣設(shè)置之后,用戶就必須登錄虛擬網(wǎng)絡(luò)中的客戶端,才能進(jìn)入防火墻,可以明顯增強計算機網(wǎng)絡(luò)的安全性.同時,該虛擬技術(shù)的應(yīng)用還可以減少成本,便于采購人員和銷售人員輸入相關(guān)的信息和數(shù)據(jù),實現(xiàn)遠(yuǎn)程員工之間的信息共享.

4．4應(yīng)用于計算機網(wǎng)絡(luò)信息

在社會經(jīng)濟(jì)快速發(fā)展的形勢之下,傳統(tǒng)的計算機網(wǎng)絡(luò)安全的管理模式已經(jīng)取法滿足企業(yè)發(fā)展和時代進(jìn)步的需求了.所以,企業(yè)的計算機網(wǎng)絡(luò)安全管理開始朝著精細(xì)化管理的方向發(fā)展,實現(xiàn)不同部門之間的有機融合,打破傳統(tǒng)企業(yè)信息資源空間上的限制,實現(xiàn)企業(yè)管理信息的同步化.虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用,不僅可以實現(xiàn)信息通路的擴(kuò)展,突破空間上的制約,使得企業(yè)的信息管理系統(tǒng)更加的安全、高效.

5結(jié)束語

綜上所述,本文首先非常簡單地闡述了虛擬網(wǎng)絡(luò)技術(shù)的定義和特點,圍繞自然因素、計算機病毒和非授權(quán)登錄等對威脅計算機網(wǎng)絡(luò)安全的主要因素進(jìn)行了比較全面的分析,隨后具體介紹了加解密技術(shù)、隧道技術(shù)、身份認(rèn)證技術(shù)、密鑰管理技術(shù)等四種主要的虛擬網(wǎng)絡(luò)技術(shù),從企業(yè)和客戶、其他部門、遠(yuǎn)程員工以及計算機網(wǎng)絡(luò)信息等四個方面詳細(xì)分析了虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用,希望能為大家提供借鑒,保障計算機網(wǎng)絡(luò)的安全性.

參考文獻(xiàn)

[1]任科．計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J]．電子技術(shù)與軟件工程,2015,08(12):219G220．

[2]廖孟龍．虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的運用[J]．科技展望,2015,23(11):7G8．

[3]陳雙江．計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用[J]．電腦編程技巧與維護(hù),2015,16(10):68G69．

[4]張焱,姜竣博,謝鵬輝．計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用分析[J]．信息技術(shù)與信息化,2015,08(26):106G107．

[5]陸易．計算機網(wǎng)絡(luò)安全在虛擬網(wǎng)絡(luò)技術(shù)中的作用[J]．電子技術(shù)與軟件工程,2015,23(10):217G218．

[6]孫偉．計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J]．科技致富向?qū)?2015,18(13):297G298．

作者：董毅 單位：黃岡職業(yè)技術(shù)學(xué)院電子信息學(xué)院