时间:2023-01-23 01:02:52
序论:在您撰写虚拟网络技术论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
1.1非法授权访问
非法授权访问是指有些人利用调试计算机程序和熟练编写程序的技巧非法获得了对企业、公司或个人网络文件的访问权限,侵入到其内部网络的一种违法犯罪行为。其侵入的目的主要是为了取得使用系统的写作权、存储权和访问权另外存储内容的权限,进而作为其进入其他系统的跳板,甚至蓄意破坏这个系统,最终使得其丧失服务的能力。
1.2自然威胁因素
对于自然威胁,可能是由自然灾害、电磁辐射、网络设备自然老化和恶劣的场地环境等引起的。这些偶然因素可能也会直接或间接影响到计算机网络的安全。
1.3计算机中病毒的威胁
所谓计算机病毒是指在计算机的程序中插入能破坏计算机数据和功能,并影响计算机的正常使用且能自我进行复制的一组指令或代码。如常见的蠕虫病毒,就是利用计算机中应用系统和操作程序中的漏洞对其进行了主动的攻击。此病毒在具有高破坏性、高传播性和隐藏性极好的病毒通病的同时,也具有自己特有的一些像只存在于内存之中,从而对网络造成拒绝服务,以及会和黑客技术相结合的特征。除此之外,还有一些常见的极具破坏性的病毒,例如,意大利香肠病毒,有宏病毒等。
1.4木马程序和后门的威胁
在最早的计算机被侵入开始,黑客就发展了“后门”这一技术,并利用这一技术,他们可以多次进入系统。后门的功能有:使管理员丧失阻止种植者再次进入该系统的权利;提高了种植者在系统中的隐蔽性;减少种植者非法进入系统的时间。木马,又被称作特洛伊木马,是后门程序中的一种特殊形式,是一种能使黑客远程控制计算机的工具,具有非授权性和高隐蔽性的特点。木马中一般有两个程序,一个是控制器的程序,另一个是服务器的程序。
2虚拟网络的定义及其主要技术
2.1何为虚拟网络技术
所谓虚拟网络技术,就是一种专用网络技术,即在公用的数据网络中搭建出私有的数据网络。用户能在虚拟专用网络中,对专有的局域网进行虚拟,保证在不同地点的局域网中做到如同一个局域网络一样,以此来保证数据的安全传输。
2.2虚拟网络中的主要技术
虚拟专用网络所采用的技术主要有:隧道技术、加解密技术、密钥管理技术和身份认证技术。其中最为重要的核心技术就是隧道技术和加解密技术。①隧道技术。其传播时是以数据包的形式对数据进行传播,不可能出现稳定的网络数据通道。但在其技术方面中,隧道技术就是将局域网数据包进行重新的封装。在此过程中,在数据包中要将路由信息添加进去,能确保在封装后的数据包在两个虚拟专用网络中通过互联网的形式进行传递,数据包在互联网中的编辑路径就被称为隧道。②加解密技术。上面讲到的隧道技术是仅仅应用于两点间的数据封装和传输。如果没有加解密技术,若是虚拟专用网络中传输的数据包被恶意破坏的人所拦截,里面的内容就会被盗取。加密技术作为系统安全的一把钥匙,是确保网络安全的重要手段。加密技术对信息进行加密的操作就是把原来的为明文件按照某种算法进行处理的变为一段不可读的代码,称之为“密文”使其在输入密钥之后,才能显示内容的一种信息编码形式。因而,加密技术对虚拟专用网络技术而言,同样很重要。③密钥管理技术。如何确保在传递公用数据时在互联中能够安全进行,是密钥管理技术的重要任务。④身份证认证技术。是在虚拟网络技术中比较常见的一种认证技术,经常采用的方式是为密码和使用者的名称进行认证。
3计算机网络安全中虚拟网络技术的应用
3.1在企业合作客户和企业间虚拟网络技术的应用
企业合作客户和企业间经常要共享很多的数据,但同时企业又不希望企业合作客户对企业内部的所有网络的数据进行访问。因此,企业可以将要与企业合作客户需要共享的数据存放在数据共享的文件夹中,通过信息防火墙隔断企业的内部数据,其企业的合作客户在登陆了虚拟专用网络客户端后,才能对此共享文件进行访问,且不会访问企业内部间的数据。
3.2在远程分支部门和企业部门间虚拟网络技术的应用
此应用的范围也被叫做企业虚拟局域网。通过在计算机上的虚拟网络技术,将分布在各地的分支性企业机构在局域网内进行连接,在最大程度上确保企业信息在网络中的信息资源共享,此种局域网较适用于跨区域性或是跨国间的企业经营模式。硬件式的虚拟专用网络网管是在虚拟网络技术中比较常见的,它能将加密的密钥存放在企业的内存中,具有高速度的加密性,而且此种技术不易使密钥发生损坏。由于是用于专门优化企业网络信息的传输模式,故其效率要比软件的虚拟网络技术要高得多。
3.3在远程员工进而企业网之间虚拟网络技术的应用
网络虚拟技术在此种模式中的应用又被叫做远程访问式虚拟网络技术。在应用的方式上主要是采购人员和企业销售人员共同在企业系统中传入信息,以此实现远程员工和其他企业间的信息与资源共享。其应用的具体步骤是:以企业总部作为虚拟专用网的中心连接点的连接方式,在企业内部设置一台具有网络虚拟功能的防火墙,当做是企业的互联网出口的网关,移动的业务网点和办公用户需通过虚拟网络客户端进行登陆,在此方式下进入防火墙设备中,并充分结合防火墙中复合型的虚拟网络设备,是现在较为广泛使用的一种虚拟网络接入的设备,具有高安全性和低成本性的优势。
4虚拟网络技术在计算机网络安全中的应用效果及发展趋势
虚拟网络技术在结合了企业信息化与宽带技术下,在计算机网络信息安全方面取得了良好的效果,企业的信息和资源安全得到了最大程度上的保障。随着虚拟网络技术的不断成熟,有关产品的安全性、可靠性和稳定性会得到更大程度上的提高。截至目前为止,电信行业逐渐处于低迷的状态,虚拟网络技术正慢慢成为计算机网络安全信息中的新亮点,而且虚拟网络技术在市场上所占据的市场份额也在逐年上升。在各类虚拟网络技术的产品中,结合防火墙软件的虚拟网络技术产品和复合型的网络技术产品逐渐成为计算机网络中的热点。
5结语
虚拟专用网络技术,顾名思义,就是一种保护计算机网络安全运行的技术。这项技术对于信息管理、信息存储、企业信息通路和高校的电子图书馆等当中的信息安全管理有着重要的作用,尤其是对于企业的财务管理有着重要的作用。同时,由于虚拟专用网络技术具有高效简化的特点,所以可以优化传统的财政模式当中的资金使用量,而且还减少了技术人员的工作量,和学校、企业和单位等的信息载体方面的财力物力等的支出,减少了线路的铺设,这样使得高难度的线路铺设问题通过虚拟网络专用技术得到解决,降低了工作难度。同时,虚拟专用网络技术还具有简单易操作、设备简便等特点,应用人群范围比较大众化,所以虚拟网络技术以其独有的优势在如今的信息化时代的市场竞争中保持着绝对的优势,发展前景是非常广阔的,已经成为各大公司和企业构建公司竞争力的技术软实力中最为重要的一部分。
2虚拟专用网络的主要技术
2.1加密技术
加密技术是虚拟专用网络技术中最为核心的技术,对数据资料的保护主要依赖于这项技术,同时,加密技术也是对隧道技术的一种保护,下文我们将介绍隧道技术的相关方面。要是没有精密的加密技术的保护,一些不良网络用户,例如黑客等,就会侵入用户的计算机,窃取用户重要的个人资料、数据包和财务信息等,对用户造成严重的损失。现在,网络犯罪屡见不鲜,网络已经成为一些掌握电脑技术的犯罪人员最为便捷的窃取钱财的途径之一,给社会和个人都带来了非常不好的影响,所以,虚拟专用网络中的加密技术已经成为一项不可获取的技术,对保护用户的数据等资料起到非常重要的作用,对于数据的保护不容有失。
2.2隧道技术
隧道技术是虚拟专用网络中最为核心的技术之一。主要是将网络上的数据资料以数据包或是压缩包的形式进行传播,避免了单个或是零散的数据在传播的时候,数据易于丢失的风险。因为完全安全稳固的网络信息通道是不可能存在的,所以在网络信息安全中应用隧道技术就是将局域网的数据包进行重新包装,将数据再封装一次,为数据的安全多添加一项保障。所以这项技术就是需要把数据重新加载到数据包当中去,保证数据包可以在互联网之中顺利传播,这项对数据进行重新包装或是编辑的过程,就叫做隧道技术,在虚拟专用网络技术中有着很重要的作用,在网络信息安全中的应用也最为普遍。我们每天在发邮件的时候基本都会用到这项技术。
2.3身份认证技术
身份认证技术在网络信息中是一项非常重要的技术,现在越来越常见,例如:现在的支付宝都要求实名认证、火车票购票也需要实名认证,在银行办理业务的时候,基本都会用到用户的实名资料,在我们用支付宝或是网银付款的时候,一般银行都会发来短信验证,这些都是通过身份认证技术来保护我们的个人信息和财产安全。在现在的电商发展越来越普遍的现状下,这种技术的发展前景必将是十分广阔的,这是社会和时展的必然趋势。
2.4密钥管理技术
密钥管理技术由SKIP和ISAKMP组成,在保护用户数据在互联网的安全传播中起着很大的作用。SKIP技术是对Diffie法则进行利用,使得密钥在互联网之间进行不公开的传播,隐秘性较好,但是,ISAKMP中,密钥的传播是公开的,人人都可以获取,因此需要小心谨慎的使用。
3虚拟专用网络技术在计算机网络信息安全中的应用
3.1远程分支和企业部门之间的应用
通过企业的局域网,可以将企业位于不同地方的分支和企业的各个部门之间联系起来,实现公司的数据资源共享和企业信息的安全共享。例如现在大型企业一般都会召开远程会议来共同谈论公司的大小事项,这种远程会议能得以召开就是通过公司局域网之间的数据共享实现的,不但省时省力,方便轻松,还有利于企业各部门之间的联系和发展,增强企业的影响力,企业的网络信息也得以优化和提升。
3.2远程员工和企业网间的应用
远程员工和企业局域网之间的互动被称之为远程访问式虚拟专用网络技术,通过这种技术可以实现公司各个分支之间的联系,有利于远程员工和企业总部之间的信息实时传输。成本低廉,信息还具有高效的安全性。
3.3企业和供应商、合作伙伴之间的联系
企业和许多供应商或是合作伙伴可能都不在同一个地方,如果见面洽谈商务可能需要耗费大量时间和财力,因此,通过虚拟网络进行远程谈判是一个不二选择,所以虚拟网络专用技术的应用很大的提高了企业工作的高效性。
4结束语
在计算机虚拟网络技术出现之前,我国也在使用一些网络技术进行信息数据的传输和网络之间的连接,但是以往的这些连接方式由于受到地理环境的影响,那么计算机虚拟技术的实施过程中存在很大的阻碍,那么在计算机网络技术灵活运用的过程中,就必须要正确的认识到计算机网络技术使用的灵活性,能够进行系统网络连接的灵活使用,从而促进其更有效的利用经济资源和信息资源进行合理的网络数据传输和运用。通过实现计算机虚拟网络技术,能够减少人工操作量,这样就能够有效的避免在人工操作过程中造成对计算机网络虚拟技术的影响,造成后期的维护工作开展的麻烦,在工作过程中,通过减少虚拟网络的资源消耗,能够以最小的经济利益成本实现同等的信息数据传输,同时提高了信息数据传输的准确性,在保证达到信息交换和数据传输最大安全运行的基础条件下,能够确保其良好的使用,通过获取局域网相关的信息,避免了交换机在直接复制信息的过程中容易造成不必要的信息传输堵塞,提高了网络连接的实用性,同时可以有效的替代路由器工作,提高了计算机虚拟技术发展运行的效率,通过将其技术很好的加以应用,从而促进其更好的发展和运行。
二、计算机虚拟网络技术的应用原则探讨
计算机网络技术在我国最近几年的发展过程中也取得了很好的发展效果,当前我国的计算机网络工程发展非常迅猛,在发展过程中由于其先进性的特性,因此其淘汰速度非常的快,那么就需要进行软件的频繁更换,在操作过程中耗费了大量的资金,因此在计算机虚拟网络技术应用过程中,我们需要做好其前期设计工作的开展过程中,在设计工作开展时,要保证其正常的功能良好使用,同时也需要考虑其使用寿命,那么在软件和硬件更换和设计过程中,需要做好相应的设备筛选工作。通过明确目标,从而在设计过程中,能够提高设计技术的实施和发挥,减少设计成本的浪费,节约成本,从而更好的推动计算机网络技术的良好发挥运用。在计算机网络虚拟技术应用发展过程中,会存在很多的不确定影响因素,那么在其设计过程中,就需要正确的认识到这些干扰因素对计算机网络技术发展可能产生的不良影响,从而正确的认识计算机网络技术发展过程中,所遇到的这些问题,能够正确的对待,并且确保工作的顺利开展。在实施技术和网络技术应用过程中,需要制定严格的技术设计规范,通过对其计算机网络技术进行严格的规范和整理,保证计算机性能能够得到较好的发挥,同时将整个规范设计计划贯穿到整个网络技术的应用过程中。让研究人员能够通过利用大量的资源确保计算机的稳定运行和功能的良好发挥,从而提高了虚拟网络的安全实施和操作,在进行规范实施的基础上,能够加强对操作规范的认识,改善其操作过程,从而提高网络的安全稳定运行。
三、计算机虚拟网络技术的实际应用探析
计算机虚拟网络技术的发展能够试下在公开性的网络平台上构建一个安全性能高、稳定性强的私人网络,VPN和VLAN两种不同的虚拟连接方式相比于其他的连接方式,更加的高效、安全、稳定、经济,在其运行过程中,采用的是实名制的身份认证方式,这就能够保证信息的准确性,即使是在公共网络中获取到了用户名等有关信息,也不会造成密码的泄漏,那么信息数据的安全性明显提高,提高了整个网络数据传输和保存过程的安全性能。这两种虚拟的网络技术,可以在公开网络技术的基础上进行了进一步的发挥和改善,采用的是虚拟网络技术,其表现形式也更加的抽象,在虚拟网络技术操作和应用过程中,都是由专业的操作人员进行操作和实施,这样就能够保证基础网络和专业性网络之间存在较大的差异,使得基础网络技术和专业性网络技术能够很好的发挥和实施,作为一项独立的专用网络系统,计算机虚拟网络能够确保个人和公共网络的分离,做到信息数据的独立传输和独立保存,从而能够最大限度的保证资源的稳定、安全和有效。
四、结束语
Vmware一种用于仿真实验的软件,利用该软件能够模拟出多台虚拟计算机,简称虚拟机,各虚拟机配有对应的操作系统且能够独立运行。需要进行网络实验时,可将虚拟机互联成虚拟网络,这样真实网络实验的工作就可以在虚拟网络中来实现。Vmware提供多种虚拟网络连接方式[3]:桥接网络方式连接(Bridged)、私有主机网络方式连接(Host-only)和NAT网络方式连接(NAT),利用这些联网方式可以组建不同类型的虚拟网络,以满足不同的网络实验任务。Vmware中虚拟网络连接方式不同,组建的虚拟网络的类型也不同,所采用的虚拟交换机也不同。Vmware提供8种虚拟交换机,即VMnet0、VMnet1、……VMnet8[4]。其中VMnet0、VMnet1、VMnet8分别适用于Bridged、Host-only和NAT虚拟网络联网方式。本中的实验是采用VMnet1虚拟交换机,在Host-only主机网络联网方式下来实现。
2构建VMware虚拟网络
2.1实验目的及要求该实验要求配置静态路由以实现3个IP子网的连接,网络拓扑结构如图1所示。分别登陆router1、router2,利用路由和远程访问服务实现软路由,把相邻两个子网连接起来,从而使相邻两子网内计算机互相通信。测试pc1和pc2的连接,发现连接失败。从图1网络拓扑结构可知,router1连接子网192.168.80.0和192.168.81.0,router2连接子网192.168.81.0和192.168.82.0。因此,要实现3个子网连接,只要在router1上添加子网192.168.82.0的静态路由,并在router2上添加子网192.168.80.0的静态路由。
2.2配置具有静态路由的多IP子网使用VMware构建图1所示复杂网络,并且在虚拟机中配置路由和远程访问、静态路由功能,使3个子网中的虚拟机间能进行通信。如图2所示,构建该网络需要3台虚拟交换机和4台虚拟机,其网络配置如下。(1)创建4台虚拟机:即VMa、VMb、VMc、VMd。VMa、VMb分别为子网1、3中的虚拟机,VMc、VMd为子网2中的虚拟机需要配置为软路由。(2)子网1、2、3分属不同网段,均采用VMnet1虚拟交换机和Host-only网络连接方式。(3)设置VMc、VMd的虚拟网络连接方式。VMc配置NIC1、NIC2两块网卡,NIC1连接子网1中的VMnet1,NIC2连接子网2中的VMnet1。VMd同样配置NIC1、NIC2两块网卡,NIC1连接子网2中的VM-net1,NIC2连接子网3中的VMnet1。(4)各虚拟机及网络配置,如附表所示。(5)增加VMc、VMd的软路由功能,保证子网1、2中的虚拟机,子网2、3中虚拟机能够相互通信。步骤如下:Step1:在VMc、VMd上,单击“开始”“管理工具”“路由和远程访问”,启动“路由和远程访问”控制台,在控制台选择服务器右击,选择“配置并启用路由和远程访问”。Step2:在打开的配置页面中,选择将要配置软路由类型。这里单击“自定义配置”“LAN路由”定义为局域网路由类型。Step3:VMc、VMd已配置成路由器,可查看其路由信息。命令为:c:\>routeprint(6)为使VMa、VMb能互相访问,需要修改VMc、VMd上的路由表,在路由表中添加静态路由信息,命令如下:VMc:c:\>routeadd192.168.82.0mask255.255.255.0192.168.81.2VMd:c:\>routeadd192.168.80.0mask255.255.255.0192.168.81.1(7)结果测试。在VMa上用ping命令测试与VMb连接,发现连接成功,TTL值为126,表明VMc、VMd上添加的静态路由已经生效。
3结束语
1.1非法授权访问
非法授权访问是指有些人利用调试计算机程序和熟练编写程序的技巧非法获得了对企业、公司或个人网络文件的访问权限,侵入到其内部网络的一种违法犯罪行为。其侵入的目的主要是为了取得使用系统的写作权、存储权和访问权另外存储内容的权限,进而作为其进入其他系统的跳板,甚至蓄意破坏这个系统,最终使得其丧失服务的能力。
1.2自然威胁因素
对于自然威胁,可能是由自然灾害、电磁辐射、网络设备自然老化和恶劣的场地环境等引起的。这些偶然因素可能也会直接或间接影响到计算机网络的安全。
1.3计算机中病毒的威胁
所谓计算机病毒是指在计算机的程序中插入能破坏计算机数据和功能,并影响计算机的正常使用且能自我进行复制的一组指令或代码。如常见的蠕虫病毒,就是利用计算机中应用系统和操作程序中的漏洞对其进行了主动的攻击。此病毒在具有高破坏性、高传播性和隐藏性极好的病毒通病的同时,也具有自己特有的一些像只存在于内存之中,从而对网络造成拒绝服务,以及会和黑客技术相结合的特征。除此之外,还有一些常见的极具破坏性的病毒,例如,意大利香肠病毒,有宏病毒等。
1.4木马程序和后门的威胁
在最早的计算机被侵入开始,黑客就发展了“后门”这一技术,并利用这一技术,他们可以多次进入系统。后门的功能有:使管理员丧失阻止种植者再次进入该系统的权利;提高了种植者在系统中的隐蔽性;减少种植者非法进入系统的时间。木马,又被称作特洛伊木马,是后门程序中的一种特殊形式,是一种能使黑客远程控制计算机的工具,具有非授权性和高隐蔽性的特点。木马中一般有两个程序,一个是控制器的程序,另一个是服务器的程序。
2虚拟网络的定义及其主要技术
2.1何为虚拟网络技术
所谓虚拟网络技术,就是一种专用网络技术,即在公用的数据网络中搭建出私有的数据网络。用户能在虚拟专用网络中,对专有的局域网进行虚拟,保证在不同地点的局域网中做到如同一个局域网络一样,以此来保证数据的安全传输。
2.2虚拟网络中的主要技术
虚拟专用网络所采用的技术主要有:隧道技术、加解密技术、密钥管理技术和身份认证技术。其中最为重要的核心技术就是隧道技术和加解密技术。①隧道技术。其传播时是以数据包的形式对数据进行传播,不可能出现稳定的网络数据通道。但在其技术方面中,隧道技术就是将局域网数据包进行重新的封装。在此过程中,在数据包中要将路由信息添加进去,能确保在封装后的数据包在两个虚拟专用网络中通过互联网的形式进行传递,数据包在互联网中的编辑路径就被称为隧道。②加解密技术。上面讲到的隧道技术是仅仅应用于两点间的数据封装和传输。如果没有加解密技术,若是虚拟专用网络中传输的数据包被恶意破坏的人所拦截,里面的内容就会被盗取。加密技术作为系统安全的一把钥匙,是确保网络安全的重要手段。加密技术对信息进行加密的操作就是把原来的为明文件按照某种算法进行处理的变为一段不可读的代码,称之为“密文”使其在输入密钥之后,才能显示内容的一种信息编码形式。因而,加密技术对虚拟专用网络技术而言,同样很重要。③密钥管理技术。如何确保在传递公用数据时在互联中能够安全进行,是密钥管理技术的重要任务。④身份证认证技术。是在虚拟网络技术中比较常见的一种认证技术,经常采用的方式是为密码和使用者的名称进行认证。
3计算机网络安全中虚拟网络技术的应用
3.1在企业合作客户和企业间虚拟网络技术的应用
企业合作客户和企业间经常要共享很多的数据,但同时企业又不希望企业合作客户对企业内部的所有网络的数据进行访问。因此,企业可以将要与企业合作客户需要共享的数据存放在数据共享的文件夹中,通过信息防火墙隔断企业的内部数据,其企业的合作客户在登陆了虚拟专用网络客户端后,才能对此共享文件进行访问,且不会访问企业内部间的数据。
3.2在远程分支部门和企业部门间虚拟网络技术的应用
此应用的范围也被叫做企业虚拟局域网。通过在计算机上的虚拟网络技术,将分布在各地的分支性企业机构在局域网内进行连接,在最大程度上确保企业信息在网络中的信息资源共享,此种局域网较适用于跨区域性或是跨国间的企业经营模式。硬件式的虚拟专用网络网管是在虚拟网络技术中比较常见的,它能将加密的密钥存放在企业的内存中,具有高速度的加密性,而且此种技术不易使密钥发生损坏。由于是用于专门优化企业网络信息的传输模式,故其效率要比软件的虚拟网络技术要高得多。
3.3在远程员工进而企业网之间虚拟网络技术的应用
网络虚拟技术在此种模式中的应用又被叫做远程访问式虚拟网络技术。在应用的方式上主要是采购人员和企业销售人员共同在企业系统中传入信息,以此实现远程员工和其他企业间的信息与资源共享。其应用的具体步骤是:以企业总部作为虚拟专用网的中心连接点的连接方式,在企业内部设置一台具有网络虚拟功能的防火墙,当做是企业的互联网出口的网关,移动的业务网点和办公用户需通过虚拟网络客户端进行登陆,在此方式下进入防火墙设备中,并充分结合防火墙中复合型的虚拟网络设备,是现在较为广泛使用的一种虚拟网络接入的设备,具有高安全性和低成本性的优势。
4虚拟网络技术在计算机网络安全中的应用效果及发展趋势
虚拟网络技术在结合了企业信息化与宽带技术下,在计算机网络信息安全方面取得了良好的效果,企业的信息和资源安全得到了最大程度上的保障。随着虚拟网络技术的不断成熟,有关产品的安全性、可靠性和稳定性会得到更大程度上的提高。截至目前为止,电信行业逐渐处于低迷的状态,虚拟网络技术正慢慢成为计算机网络安全信息中的新亮点,而且虚拟网络技术在市场上所占据的市场份额也在逐年上升。在各类虚拟网络技术的产品中,结合防火墙软件的虚拟网络技术产品和复合型的网络技术产品逐渐成为计算机网络中的热点。
5结语
虚拟专用网络技术是利用不同的方式来提升专用网络安全性能的技术,这个技术的特点对于企业财务管理、企业信息通路和高校电子图书馆的管理有着十分重要的作用。而且虚拟专用网络技术还具有高效简化能力,优化了传统模式中的资金使用量,还减少了专用线路的铺设,使高难度的专业线路铺设问题得以解决。虚拟专用网络技术的建立减少了学校、企业和信息载体等各方面的费用支出,加之其设备十分简单优化、设备要求低的优点,还具有良好的扩容性能,成为企业构建核心竞争力的强力技术软实力。虚拟专用网络技术所具有的各项优势在当前信息化时代中有着极高的应用价值,其发展空间非常广阔。
2虚拟专用网络的主要技术
2.1隧道技术
隧道技术是虚拟网络中最为重要的核心技术之一。主要是把网络数据以数据包的形式进行传播,完全稳固的网络数据通道是不可能存在的。所以在网络技术方面隧道技术就是将局域网数据包重新包装的过程。在这一过程中需要将数据加载到数据包之中,保证重新封装后的数据可以顺利通过互联网进行传递,所以将互联网中的数据包进行编辑的过程就被称为隧道技术。
2.2加密技术
加密技术是虚拟网络中最为重要的核心技术之一。加密技术就是对隧道技术的一种保护,如若没有加密技术,不良用户则会截获在虚拟专用网络之中的数据包,盗取其中的数据内容,对数据传输者造成损失。因此加密技术成为虚拟专用网中与隧道技术同样重要的一项技术,对于数据的保护不容有失。
2.3身份认证技术
身份认证技术是在虚拟专用网络中较为常见的技术。是使用密码认证和使用者名称为验证的一种技术,是相对简单的认证。
2.4密钥管理技术
密钥管理技术是通过SKIP和ISAKMP所组成的,有效的保障了公用数据在互联网中传播的安全。SKIP通过对Diffie演算法则的利用,使密钥在互联网之中进行传播;但是在ISAKMP之中,密钥是具有公开性的。
3虚拟专用网络技术在计算机网络信息安全中的应用
3.1远程分支部门和企业部门间的应用
企业虚拟局域网是部门间相互应用的统称。通过互联网将各地分支行企业的局域网连接,实现网络中企业信息的安全共享,有利于企业的发展,拓展企业影响力。企业网络信息得以优化提升。
3.2远程员工和企业网间的应用
远程员工与企业网之间的互动被称为远程访问式虚拟专用网络技术。主要用于采购人员和企业销售在系统中传入信息,共享给企业其他远程员。具有低廉的构建成本与高效的安全性。
3.3企业和供应商以及企业合作伙伴、客户间的应用
企业和供应商以及企业合作伙伴、客户间需要共享很多信息,但是企业又不能将所有信息共享,所以虚拟专用网络技术的应用就显得十分重要。将供应商以及企业合作伙伴、客户需要的数据放在共享文件之中,利用防火墙隔开保密信息,使得供应商以及企业合作伙伴、客户可以访问到有效信息,同时保护了企业内部信息。
4虚拟专用网络技术在计算机网络信息中的应用
现在传统的计算机安全管理模式已经无法满足当前的企业发展,严重脱离企业实际需求,因此需要将企业信息化管理精简细化,突破传统信息化管理的空间限制,将企业各部门的信息管理系统有机地连接起来,达到实现企业管理信息同步化的目标。经由虚拟专用网络技术的应用管理,解决传统空间的约束力,拓宽了信息通路问题。因此利用虚拟专用网络技术可以有效、安全地进行企业的信息化管理。
5虚拟专用网络技术发展趋势
在宽带技术与企业信息化不断进步与发展的当今社会,虚拟专用网络技术也随之取得极大的发展空间,虚拟专用网络技术随着时间的前进不断的成熟,其安全性、可靠性、稳定性也不断的提升。随着电信行业的日渐低迷,计算机网络信息安全产品逐渐转移到虚拟专用网络技术之上,虚拟专用网络技术成为新兴产业的亮点,并且虚拟专用网络技术在市场所占份额也逐步上升。虚拟专用网络产品不断汇集,现阶段以有效结合防火墙的软件虚拟专用网络产品与复合型虚拟专用网络设备为热点。故此,在计算机网络信息安全之中广泛运用到虚拟专用网络技术,并且在相当长的时间之内,虚拟专用网络技术将会成为计算机网络信息技术中的新热点。
6结束语
1.用虚拟机技术为教学实验提供服务。
其具体表现在:1.1在对虚拟机进行选择的时候,一般要注意两点:其一,尽管一个实体机可以连接多个虚拟机,一定要依据课程的实际所需,合理地选择虚拟机的台数,这样才能够让虚拟机在实现运行的过程当中,也不会占用实体机过多的硬件资源;其二,在具体的实验操作当中,教学者要充分考虑网络服务器,比如:它的安全性能以及运行效率等等,因此,主虚拟机的操作系统最好是Win2003Server,而辅虚拟机的操作系统就可以是WinXP。1.2虚拟机在实际运行的过程当中,会占用实体机的一部分内存,而教学者在进行具体实验操作的时候,通常也会同时启动多台虚拟机。因此,实体机的内存必须要足够大,这样才能够让其不影响到教学者的实验过程。
2.让虚拟机技术为课堂教学服务。
在计算机网络安全的整个教学过程中,教学者会对学生教授一些具有系统危险性的教学内容,比如:计算机木马对系统造成的危害等。因此,教学者在这个时候,就可以把虚拟机技术合理地应用在实际的教学过程当中,并利用虚拟机对教学的内容进行现场演示。这样一来,学生就能够更加充分的认识到计算机网络安全技术的具体操作过程。与此同时,学生在得知这些对计算机系统具有破坏性的病毒之后,也会引发其自身对这些知识点的思考,并从中挖掘出能够有效预防这些病毒出现的方法,从而让学生能够更进一步的掌握到计算机网络安全这一课程的精髓。
二、试析虚拟机技术在高职计算机网络安全教学中应用的作用
现对虚拟机技术在高职计算机网络安全教学中应用的作用进行简单的分析,并将其概括成以下几点:有利于提高教学者的教学水平。有利于学生更好地掌握计算机网络安全技术。有利于高职院校培养出一批具有高素质和高计算机网络安全技能的专业型人才。有利于促进我国教育事业的进一步发展。
三、结束语
