方頌+王彥嫻+譚陽
摘要:隨著世界經(jīng)濟的不斷發(fā)展,科學(xué)技術(shù)水平也得到了進一步的提高。尤其是進入到21世紀以來,人們已經(jīng)邁進了信息化時代。對中國而言,基本上也已進入了網(wǎng)絡(luò)時代。在當前網(wǎng)絡(luò)信息快速發(fā)展的時代背景下,計算機得到了普及和廣泛應(yīng)用。人們在應(yīng)用計算機時會受到各種因素的影響,導(dǎo)致計算機網(wǎng)絡(luò)安全受到了嚴重的威脅。為了提高計算機網(wǎng)絡(luò)的安全性能,很多新的技術(shù)應(yīng)運而生,而虛擬網(wǎng)絡(luò)技術(shù)就是其中使用最多的技術(shù)。
關(guān)鍵詞:虛擬網(wǎng)絡(luò)技術(shù);計算機;網(wǎng)絡(luò)安全;應(yīng)用效果
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)31-0014-03
現(xiàn)如今,人們的生活中已經(jīng)離不開計算機,它已經(jīng)成為人們生活中的重要組成部分。計算機的廣泛應(yīng)用給人們帶來了很多的便利。但是由于計算機病毒的存在,計算機網(wǎng)絡(luò)安全受到了不小的威脅,為此給計算機用戶帶來了很多困擾,使其面臨著信息風險。為了提高計算機網(wǎng)絡(luò)的安全性能,人們研發(fā)了虛擬網(wǎng)絡(luò)技術(shù),現(xiàn)在它已經(jīng)成為計算機網(wǎng)絡(luò)技術(shù)中的重要組成部分。虛擬網(wǎng)絡(luò)技術(shù)本身是一種公共網(wǎng)絡(luò)技術(shù),在具體的應(yīng)用過程中需要結(jié)合具體的網(wǎng)絡(luò)安全防范需求,對于相關(guān)的技術(shù)進行科學(xué)地控制。它可以有效的連接各個不同的網(wǎng)絡(luò)節(jié)點,降低設(shè)備運行的成本,而且也為計算機的安全平穩(wěn)運行提供了保障。
1 影響計算機網(wǎng)絡(luò)安全的具體原因
1.1 計算機的硬件出現(xiàn)了異常
人們當前已經(jīng)進入到了信息化時代,計算機網(wǎng)絡(luò)技術(shù)得到了迅速的發(fā)展,但是在具體的發(fā)展過程中,計算機網(wǎng)絡(luò)會出現(xiàn)很多問題。其中計算機硬件設(shè)施的配置之間出現(xiàn)不協(xié)調(diào)現(xiàn)象,就會為計算機安全帶來潛在的隱患。比如,選擇不恰當?shù)木W(wǎng)卡;工作站在具體的選擇過程中選配不當,使計算機網(wǎng)絡(luò)不夠穩(wěn)定;文件服務(wù)器的穩(wěn)定性不好,其位于計算機網(wǎng)絡(luò)中最為核心的位置,它的功能會直接決定了計算機網(wǎng)絡(luò)的質(zhì)量。另外,忽視了網(wǎng)絡(luò)應(yīng)用的需求,沒有對設(shè)計和選型進行綜合的考慮,這就使得計算機網(wǎng)絡(luò)的功能得不到有效的發(fā)揮。
1.2 木馬程序的影響
黑客對計算機進行遠程控制的工具就是木馬程序。想要提高計算機網(wǎng)絡(luò)的安全性能,必要控制木馬程度。通常情況下木馬程序可以對計算機網(wǎng)絡(luò)的訪問權(quán)限進行篡改,使用戶無法進入到正常的計算機網(wǎng)絡(luò)中[1]。非法入侵者利用木馬病毒對相關(guān)的信息和設(shè)置進行修改,這樣他就可以自由的進入到用戶的網(wǎng)絡(luò)系統(tǒng)中,對計算機網(wǎng)絡(luò)產(chǎn)生了不小的威脅。
1.3 可植入病毒的影響
和木馬病毒的危害程度差不多,它主要是供給網(wǎng)絡(luò)信息數(shù)據(jù)的源頭計算機,然后利用程序來對計算機實行遠程控制。計算機的源程序就會遭到破壞,進而失去對網(wǎng)絡(luò)數(shù)據(jù)的管理功能,沒有辦法正常的執(zhí)行計算機發(fā)出的相關(guān)指令。常見的可植入病毒有圣誕節(jié)病毒、Funlove病毒和YAI病毒,它們都具有很強大的破壞力[2]。
1.4 非法授權(quán)訪問
計算機網(wǎng)絡(luò)中很多攻擊行為都是有著特定的目的,比如竊取一些比較機密或者重要的資料。非法授權(quán)訪問就是利用相關(guān)軟件和技術(shù)手段獲取系統(tǒng)或文件的訪問權(quán)限。
2 虛擬網(wǎng)絡(luò)技術(shù)相關(guān)內(nèi)容概述
2.1 虛擬網(wǎng)絡(luò)技術(shù)的含義和特點
2.1.1 虛擬網(wǎng)絡(luò)技術(shù)的含義
虛擬網(wǎng)絡(luò)技術(shù)是利用現(xiàn)有的計算機網(wǎng)絡(luò),采用隧道技術(shù)和加密技術(shù)來確保數(shù)據(jù)傳輸?shù)陌踩?,最主要的目的就是要確保數(shù)據(jù)可以高效安全的傳輸。它是一種專門的網(wǎng)絡(luò)技術(shù),主要有四種類型,分別是身份驗證技術(shù)、秘鑰管理技術(shù)、加密解密技術(shù)和網(wǎng)絡(luò)隧道技術(shù)[3]。
2.1.2 虛擬網(wǎng)絡(luò)技術(shù)的特點
1)對設(shè)備的要求比較低。在計算機網(wǎng)絡(luò)安全進行管理的過程中,如果采用其他的網(wǎng)絡(luò)技術(shù),就需要一整套的配套設(shè)施,才能夠?qū)崿F(xiàn)維護網(wǎng)絡(luò)安全的目的,這樣不但會提高運行的成本,而且是一項十分復(fù)雜的工程。但是虛擬網(wǎng)絡(luò)技術(shù)則只需要對一部分的數(shù)據(jù)進行修改,而且占據(jù)的網(wǎng)絡(luò)流量也比較少,直接介入到計算機的網(wǎng)絡(luò)管理過程中,成本低,設(shè)備要求也低。
2)適用范圍比較廣泛。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用一般都會具備比較完善的設(shè)施,因此它可以有效的對計算機網(wǎng)絡(luò)進行控制,它的適用范圍十分廣泛,比如各種各樣的萬維網(wǎng)網(wǎng)絡(luò)平臺。
3)運營成本比較低。計算機受到各種因素的影響,會出現(xiàn)網(wǎng)絡(luò)安全問題,這也催生了虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)生和發(fā)展。正是因為其產(chǎn)生的時候就是為了維護計算機網(wǎng)絡(luò)安全,因此它具有很強的目的。從某個角度來看,虛擬網(wǎng)絡(luò)技術(shù)運營的成本很低。
2.2 應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)的重要意義
計算機網(wǎng)絡(luò)安全管理方面工作開展的成效會對用戶自身的財產(chǎn)安全和信息安全產(chǎn)生重要的影響。在具體的工作管理過程中,一定要充分認識到當前互聯(lián)網(wǎng)所具有的高危環(huán)境?,F(xiàn)如今人們可以利用計算機網(wǎng)絡(luò)得到任意的數(shù)據(jù)和信息,給人們提供了很多的便利。在這種條件之下,如果沒有做好相關(guān)的網(wǎng)絡(luò)安全管理工作,十分容易出現(xiàn)信息安全事故。作為現(xiàn)階段十分重要的網(wǎng)絡(luò)安全技術(shù)之一,虛擬網(wǎng)絡(luò)技術(shù)自身具備了很多的優(yōu)勢。它可以通過多種方式來構(gòu)建不同的組合,從而提供更加全面的保護和支持。而且在具體的工作過程中,虛擬網(wǎng)絡(luò)技術(shù)還可以簡化網(wǎng)絡(luò)線路,不需要進行實體化的網(wǎng)絡(luò)線路鋪設(shè)就可以直接達到預(yù)定的目標。同時,虛擬網(wǎng)絡(luò)技術(shù)所采用的是虛擬化的處理形式,對硬件設(shè)備的要求不高。虛擬網(wǎng)絡(luò)技術(shù)本身還有很多的優(yōu)勢,比如它簡化能力和兼容性比較強、技術(shù)選擇多樣化等,它現(xiàn)在逐漸成為了信息傳播的重要載體[4]。網(wǎng)絡(luò)管理人員只需要通過虛擬網(wǎng)絡(luò)技術(shù)就可以對整個網(wǎng)絡(luò)實現(xiàn)全面的管理。
3 計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
3.1 虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用
3.1.1 VPN技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用
當前的信息建設(shè)速度逐漸加快,之前所使用的傳統(tǒng)信息管理的模式已經(jīng)無法適應(yīng)現(xiàn)代化辦公的要求,無法有效地對數(shù)據(jù)和信息進行處理和存儲,并且各個部門之間的網(wǎng)絡(luò)連接也存在著不少的問題,因此各個工作部門之間的網(wǎng)絡(luò)無法實現(xiàn)同步。但是虛擬網(wǎng)絡(luò)中的VPN技術(shù)則可以對信息通路的相關(guān)問題進行有效的解決,使信息管理的安全性和有效性得到保障。另外在電子資源的管理過程中,這種技術(shù)也可以通過信息通路來實現(xiàn)對資源的傳輸,充分的利用專線的形式使數(shù)據(jù)傳輸?shù)陌踩缘玫奖WC,最終實現(xiàn)保護網(wǎng)絡(luò)信息安全的目的。另外VPN技術(shù)也可以構(gòu)建起專門的虛擬網(wǎng)絡(luò),在信息傳遞的過程中有效避免外部沖擊,信息和資料可以實現(xiàn)安全傳輸,信息傳遞的出錯率也會進一步降低,提高相關(guān)部門的收益。以VPN技術(shù)為基礎(chǔ)建立起來的虛擬網(wǎng)絡(luò),如圖1所示:
3.1.2 IPSecVPN技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用
這種虛擬技術(shù)的應(yīng)用主要是以IPSec協(xié)議為基礎(chǔ)和依據(jù),計算機網(wǎng)絡(luò)系統(tǒng)會接收到具體的IP地址,以此來確保網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)的傳輸,而且也具備了很高的保密性。如果進行MD5算法需要以ESP協(xié)議作為基礎(chǔ),以此來實現(xiàn)對數(shù)據(jù)的識別和精準分析。如果是ESP的加密算法,則可以采用AES和3DES加密算法來計算?,F(xiàn)在計算機網(wǎng)絡(luò)的安全維護匯總運營了IPSecVPN技術(shù),主要表現(xiàn)在三個方面:第一,多個PC之間的連接,這種連接不需要網(wǎng)關(guān)就可以順利的發(fā)揮安全保護的作用,而且還可以在PC中構(gòu)建起IPSec對話的相關(guān)保護;第二,實現(xiàn)網(wǎng)關(guān)之間的安全連接。就一個企業(yè)而言,如果企業(yè)的不同部門使用公共網(wǎng)絡(luò),就可以按照不同的部門設(shè)置網(wǎng)關(guān),在此過程中合理的使用VPN隧道技術(shù),再利用IPSec傳輸數(shù)據(jù);第三,網(wǎng)關(guān)和PC之間的網(wǎng)絡(luò)安全保護。可以使用IPSec來確保兩者之間的安全連接,另外對AH和ESP進行處理的同時還需要封裝外網(wǎng)的IP地址,實現(xiàn)各個站點之間網(wǎng)絡(luò)的安全保護。IPSec的體系結(jié)構(gòu)如圖2所示:
3.1.3 虛擬網(wǎng)絡(luò)技術(shù)在計算機安全中的應(yīng)用實例
1)企業(yè)和客戶之間的應(yīng)用
企業(yè)和客戶的合作過程中,一般是需要信息共享的,但是為了保證信息的安全,企業(yè)會對客戶透露的信息有所保留。但是借助虛擬網(wǎng)絡(luò)技術(shù),企業(yè)就可以對信息的安全問題進行有效的解決。主要是通過把共享的信息放入共享的文件夾中,而且在此基礎(chǔ)上建立防火墻來對信息進行保密,這樣客戶就可以通過這種方式來登錄虛擬網(wǎng)絡(luò)的客戶端,進而實現(xiàn)對信息資源的共享。另外通過這種方式,還可以有效地避免企業(yè)內(nèi)部信息的泄露。
2)企業(yè)和遠程員工之間的應(yīng)用
企業(yè)在虛擬網(wǎng)絡(luò)技術(shù)中發(fā)揮的是中心連接點的作用,企業(yè)可以在內(nèi)部設(shè)置虛擬功能的防火墻,然后再把防護墻設(shè)置為計算機網(wǎng)絡(luò)的出口網(wǎng)卡。基于這種情況,用戶必須要登錄虛擬的網(wǎng)絡(luò)客戶端才可以進入到防火墻的設(shè)備當中,這種設(shè)置防火墻的方式很大程度上可以提高計算機的安全性能。另外還可以降低成本,保障企業(yè)的采購和銷售人員之間的信息輸入,進而實現(xiàn)企業(yè)和遠程員工之間的資源共享。當前企業(yè)的網(wǎng)絡(luò)安全管理越來越精細化,而虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用可以擴展信息的通路,突破信息在空間上傳輸?shù)木窒?,實現(xiàn)企業(yè)高效的信息管理。
3.2 虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用效果
計算機網(wǎng)絡(luò)的安全對用戶和企業(yè)的發(fā)展都十分重要。在我們平時的工作中應(yīng)該合理科學(xué)的使用虛擬網(wǎng)絡(luò)技術(shù),并對運用的效果進行不斷的強化。虛擬網(wǎng)絡(luò)技術(shù)可以為用戶和企業(yè)的信息資源提供堅實的保障,有效避免了黑客和病毒的入侵,還可以對入侵者設(shè)定反追蹤程序,及時的抓獲入侵者。另外在具體的實施過程中還可以和寬帶技術(shù)以及企業(yè)的實際情況結(jié)合起來,制定符合寬帶和企業(yè)需求的網(wǎng)絡(luò)規(guī)則,最大限度的保護信息安全。
4 結(jié)束語
計算機網(wǎng)絡(luò)由于受到病毒、自身硬件配置等相關(guān)因素的影響,其安全性受到了很大的威脅。虛擬網(wǎng)絡(luò)技術(shù)由于自身的特點可以在現(xiàn)有計算機網(wǎng)絡(luò)的基礎(chǔ)上使信息傳遞得到有效安全保障,提高其運行的效率和水平,因此必須要充分發(fā)揮其在計算機網(wǎng)絡(luò)安全中的重要作用。
參考文獻:
[1] 任科. 計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J]. 電子技術(shù)與軟件工程, 2015(8): 219.
[2] 鄭盼民. 計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J]. 學(xué)周刊, 2015(24): 10.
[3] 周源. 虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的有效運用[J]. 江西電力職業(yè)技術(shù)學(xué)院學(xué)報, 2016(1): 30-33.
[4] 雷琳. 虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用研究[J]. 信息系統(tǒng)工程, 2016(8): 74.