公務(wù)員期刊網(wǎng) 論文中心 正文

虛擬網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了虛擬網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用范文,希望能給你帶來靈感和參考,敬請閱讀。

虛擬網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用

摘要:隨著社會的發(fā)展,科技水平的提升,虛擬化技術(shù)的優(yōu)勢不斷凸顯并被廣泛地應(yīng)用,但是網(wǎng)絡(luò)安全成為不可忽視的問題。本文對虛擬化專用網(wǎng)絡(luò)技術(shù)的優(yōu)勢進(jìn)行了概述,從主客觀兩方面分析了計算機(jī)網(wǎng)絡(luò)安全存在的問題,并提出了計算機(jī)網(wǎng)絡(luò)安全的應(yīng)備對策。

關(guān)鍵詞:計算機(jī);虛擬化技術(shù);網(wǎng)絡(luò)安全

虛擬化技術(shù)是計算領(lǐng)域內(nèi)的一項傳統(tǒng)技術(shù),最早起源于20世紀(jì)60年代,通過內(nèi)存、CPU、網(wǎng)絡(luò)等技術(shù)實現(xiàn)資源的隔離與利用,實現(xiàn)多服務(wù)器系統(tǒng)在單一服務(wù)器同時運(yùn)行。虛擬網(wǎng)絡(luò)技術(shù)(VPN)是虛擬化技術(shù)在計算機(jī)網(wǎng)絡(luò)上的一種體現(xiàn),是虛擬化技術(shù)是虛擬網(wǎng)絡(luò)中的核心技術(shù)。不同于傳統(tǒng)的計算機(jī)連接方式,虛擬網(wǎng)絡(luò)技術(shù)(VPN)在整個VPN網(wǎng)絡(luò)的任意兩點之間進(jìn)行連接,用戶在虛擬網(wǎng)絡(luò)中可實現(xiàn)對局域網(wǎng)的虛擬連接,把用戶和信息有機(jī)地結(jié)合起來,以保證不同虛擬網(wǎng)絡(luò)之間的數(shù)據(jù)的安全傳輸。虛擬網(wǎng)絡(luò)技術(shù)具有運(yùn)行速度快、數(shù)據(jù)安全性能可靠的特性,廣泛地應(yīng)用在計算機(jī)技術(shù)之中。隨著社會的快速發(fā)展,科學(xué)技術(shù)日新月異,計算機(jī)技術(shù)的發(fā)展不斷進(jìn)步,隨之而來的計算機(jī)網(wǎng)絡(luò)安全問題則不容忽視。

1虛擬專用網(wǎng)絡(luò)技術(shù)概述

1.1虛擬專用網(wǎng)絡(luò)技術(shù)的優(yōu)勢

虛擬專用網(wǎng)絡(luò)技術(shù)是一種對計算機(jī)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行保護(hù)的技術(shù),具有高效率、簡化、便捷、易操作的特點,對信息存儲與管理、企業(yè)信息通路和財務(wù)管理學(xué)校電子閱覽等當(dāng)中的信息安全具有重要的作用。例如,在財務(wù)中使用虛擬專用技術(shù),其優(yōu)勢表現(xiàn)得十分明顯。優(yōu)勢一,可以減少線路等實地工程量,實現(xiàn)高難度鋪設(shè)的網(wǎng)絡(luò)虛擬化。優(yōu)勢二,可以提高資金的使用效率,減少企事業(yè)單位的信息載體的財力、物力支出。優(yōu)勢三,一定程度上可以減少工程技術(shù)人員的工程量,提高工作效率。優(yōu)勢四,虛擬網(wǎng)絡(luò)技術(shù)的掌握、操作相對簡單,可以降低工作難度,較短時間內(nèi)可以普及和大眾化。

1.2虛擬專用網(wǎng)絡(luò)技術(shù)的主要內(nèi)容

(1)加密技術(shù)。加密技術(shù)的主要作用就是對數(shù)據(jù)資源的保護(hù),這是虛擬專用網(wǎng)絡(luò)技術(shù)最核心的技術(shù)。當(dāng)下,一些犯罪分子利用網(wǎng)絡(luò)開展非法活動,竊取錢財,給個人和社會造成了不良影響,因此,設(shè)置加密技術(shù),可以有效地防止不良網(wǎng)絡(luò)用戶的入侵,保護(hù)用戶的個人資料、財務(wù)信息等各種數(shù)據(jù)包,保證用戶信息安全,避免出現(xiàn)損失。(2)隧道技術(shù)。隧道技術(shù)是通過數(shù)據(jù)包或者壓縮包的形式,將網(wǎng)絡(luò)上的數(shù)據(jù)資料進(jìn)行編輯、傳播,以避免在傳播過程中零散的數(shù)據(jù)資料丟失的可能性,這是虛擬專用網(wǎng)絡(luò)技術(shù)最為核心的技術(shù)之一。隧道技術(shù)的原理,是需要將數(shù)據(jù)資源進(jìn)行重新編輯、加載、包裝,以實現(xiàn)數(shù)據(jù)包在互聯(lián)網(wǎng)絡(luò)中順利、有效地傳播。任何完全可靠、安全的網(wǎng)絡(luò),在現(xiàn)實中是不存在的,因此,利用隧道技術(shù)的目的就在于重新包裝局域網(wǎng)中的數(shù)據(jù)資源,將數(shù)據(jù)包再次封裝,增加數(shù)據(jù)的安全性。我們在使用EmailD的時候,應(yīng)用的就是隧道技術(shù)。(3)身份認(rèn)證技術(shù)。這是網(wǎng)絡(luò)信息安全中非常重要的技術(shù)之一。在社會生活中,身份認(rèn)證技術(shù)的使用十分普遍,突出表現(xiàn)在實名認(rèn)證制度上。如果網(wǎng)銀等銀行業(yè)務(wù)需要身份認(rèn)證,支付寶、京東、百度等理財需要實名認(rèn)證,微信登錄、支付存取與提現(xiàn)都需要使用綁定手機(jī)進(jìn)行密碼確認(rèn),這便是使用身份認(rèn)證技術(shù)。(4)密鑰管理技術(shù)。密鑰管理技術(shù)的作用在于保護(hù)數(shù)據(jù)資源在網(wǎng)絡(luò)傳播中的安全,它是由SKIP和ISAKMP組成,對增加數(shù)據(jù)的傳播安全性起著很大的作用。SKIP技術(shù)的隱秘性較好,通過對Diffie法則的利用,保證密鑰在互聯(lián)網(wǎng)之間的不公開傳播。而使用ISAKMP技術(shù),密鑰的傳播則具有公開性,人人都可以獲取,因此在使用的過程中要謹(jǐn)慎,防止被不良用戶竊取資料。

2計算機(jī)網(wǎng)絡(luò)安全存在的問題

計算機(jī)網(wǎng)絡(luò)安全問題涉及計算機(jī)硬件和軟件2個方面,就是通過采取相關(guān)對策來保證計算機(jī)、信息及網(wǎng)絡(luò)資源等不受自然和人為等因素的影響、危害,保證計算機(jī)硬件、系統(tǒng)軟件中信息數(shù)據(jù)的安全性。通常情況下,導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全問題的出現(xiàn)有主客觀兩方面因素。

2.1客觀因素

(1)操作系統(tǒng)的開放性。計算機(jī)的系統(tǒng)設(shè)計上存在的缺陷與漏洞,如操作系統(tǒng)的開放性、系統(tǒng)開發(fā)中存在的隱患、程序設(shè)計導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)崩潰,都會造成計算機(jī)網(wǎng)絡(luò)安全問題。(2)自然老化。計算機(jī)等電子產(chǎn)品都有一個使用、磨損、消耗以及報廢的過程。隨著使用時間的增加,計算機(jī)的某些硬件和功能會出現(xiàn)不同程度的磨損和損耗,會阻礙一些正常的如網(wǎng)絡(luò)瀏覽等功能。此外,計算機(jī)網(wǎng)絡(luò)還會受到計算機(jī)的放置環(huán)境、光纖使用及老化程度、自然災(zāi)害等客觀因素的影響,都會誘發(fā)安全事故的發(fā)生。

2.2主觀因素

(1)病毒入侵。病毒是指在編程或者程序中,所插入的對計算機(jī)功能和數(shù)據(jù)有破壞力的指令或者程序代碼,具有自我復(fù)制功能,并影響著計算機(jī)的正常使用。計算機(jī)病毒的傳播性強(qiáng)、潛伏期長,具有強(qiáng)大的破壞力,一旦遭受病毒入侵,會給計算機(jī)及數(shù)據(jù)帶來損失,常見的病毒有蠕蟲病毒、宏病毒、玩笑病毒、后門病毒等。(2)安全意識。這點集中表現(xiàn)在計算機(jī)使用者的主觀使用方面,比如操作、使用不當(dāng)會造成一定的安全威脅;再比如,缺乏防范意識,則會導(dǎo)致不正確的指令輸入等,都會造成計算機(jī)網(wǎng)絡(luò)安全問題。(3)黑客攻擊。計算機(jī)網(wǎng)絡(luò)中,常有一些不良用戶通過計算機(jī)系統(tǒng)中存在的不足與漏洞非法入侵,盜用IP地址,竊取別人的隱私和數(shù)據(jù),進(jìn)行一些非授權(quán)的網(wǎng)絡(luò)訪問、篡改、盜用,甚至通過對系統(tǒng)平臺的入侵來破壞計算機(jī)的功能。(4)垃圾郵件泛濫。未經(jīng)用戶的許可而投放到用戶郵箱里的郵件稱為垃圾郵件。垃圾郵件的泛濫,不僅僅占用空間和寬帶,造成服務(wù)器堵塞,更會影響網(wǎng)絡(luò)信息資源的傳輸,降低網(wǎng)絡(luò)的運(yùn)行效率。

3計算機(jī)網(wǎng)絡(luò)安全的應(yīng)備對策

3.1加強(qiáng)管理

加強(qiáng)對計算機(jī)使用者的自我約束和強(qiáng)制約束來降低威脅,保證計算使用的安全性。一要加強(qiáng)對網(wǎng)絡(luò)教育的投入,培養(yǎng)一批專業(yè)的計算機(jī)網(wǎng)絡(luò)專業(yè)人員,以增強(qiáng)知識的專業(yè)性。二要針對計算機(jī)的擁有者和使用者進(jìn)行自我和強(qiáng)制約束,降低計算機(jī)網(wǎng)絡(luò)安全問題的出現(xiàn)頻率。三要強(qiáng)化安全意識,引導(dǎo)使用者正確使用計算機(jī)的認(rèn)識,提高安全意識,才能有效地降低網(wǎng)絡(luò)安全問題的發(fā)生概率。

3.2病毒防護(hù)

增強(qiáng)病毒防護(hù)應(yīng)對,遵循預(yù)防、檢測、消除的程序,對計算機(jī)及系統(tǒng)進(jìn)行全方位、多角度、多層次的病毒防護(hù)保護(hù)。首先,要通過磁盤引導(dǎo)區(qū)保護(hù)、程序加密、系統(tǒng)監(jiān)控等技術(shù)手段,來防止已知和未知的病毒對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞。其次,要針對病毒呈現(xiàn)出來的關(guān)鍵字、內(nèi)容、傳播方式等的變化進(jìn)行技術(shù)判斷和識別,或者通過對文件進(jìn)行自身檢測,一旦發(fā)現(xiàn)差異,要及時處理。再次,要使用殺毒軟件并要經(jīng)常升級軟件,進(jìn)行病毒消除。常見的殺毒軟件有瑞星、360安全衛(wèi)士、卡巴斯基、NOD32、KV3000、金山毒霸等。最后,要從源頭上杜絕不健康、不安全網(wǎng)頁的瀏覽使用,對外來文件進(jìn)行掃描,盡可能地切斷病毒來源。

3.3合理使用防火墻

防火墻技術(shù)是計算機(jī)網(wǎng)絡(luò)發(fā)展的必然要求,具有極高的互聯(lián)網(wǎng)使用價值,對保護(hù)網(wǎng)絡(luò)安全起著非常重要的作用。通過使用防火墻技術(shù),可以詳細(xì)地掌握關(guān)鍵信息資源,并有效地對復(fù)雜信息進(jìn)行分類,根據(jù)日志的反饋,有針對性地采集數(shù)據(jù),減少關(guān)鍵信息的屏蔽,提高工作效率。使用防火墻技術(shù)來維護(hù)網(wǎng)絡(luò)安全,首先要進(jìn)行數(shù)據(jù)資源的加密措施,從源頭上防止數(shù)據(jù)資源被泄露、篡改、盜取。其次,可以使用鏈路加密、節(jié)點加密、端端加密、混合加密等不同形式,對數(shù)據(jù)資源進(jìn)行全方位、整體性的保護(hù)。最后,要根據(jù)發(fā)展趨勢,不斷探索和開發(fā)防火墻技術(shù),如深層檢測、流量過濾、嵌入式防火墻技術(shù),做好保護(hù)網(wǎng)絡(luò)安全的忠實衛(wèi)士。

4結(jié)束語

綜上所述,計算機(jī)網(wǎng)絡(luò)安全問題是一個綜合的、復(fù)雜的系統(tǒng)性工程,而隨著社會的進(jìn)步、科技的發(fā)展,網(wǎng)絡(luò)安全問題面臨著更為嚴(yán)重的威脅與挑戰(zhàn),只有做到全方位、多舉措、多層次的防范措施,才能有效地保護(hù)計算機(jī)網(wǎng)絡(luò),實現(xiàn)高效運(yùn)行。

參考文獻(xiàn):

[1]王昊欣,姜學(xué)東.計算機(jī)網(wǎng)絡(luò)問題安全問題分析[J].電子測試,2017(17):123-124.

[2]李菲.計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)與信息工程,2018(08):67-68.

作者:李仁樂 單位:山西廣播電視大學(xué)長治分校

相關(guān)熱門標(biāo)簽