计算机网络安全中虚拟网络技术的应用研究
周征
摘要:随着我国计算机技术(Internet)的发展,计算机为人们的日常生活和工作带来方便。但是,计算机网络(computernetwork)也存在安全隐患问题。文章指出,虚拟网络技术是网络中的核心部分,通过对计算机网络技术的相关应用,可以使得广大用户的网络环境安全与稳定得到保障。目前来看,虚拟网络技术的安全应用已经成为人们关注的焦点问题之一。另外,信息技术的发展为各行业注入新的活力,但是计算机网络本身具有一定的开放性,在此背景下,诸多领域在利用计算机进行信息传输的过程中从网络安全方面着手,应用虚拟网络技术来提高网络安全性。虚拟网络技术能够把信息与用户有效联合起来,不仅仅能够保障互联网在运行过程中的稳定性,还能够使得传输数据变得更为隐蔽。
关键词:计算机网络安全;虚拟网络技术;应用研究
随着计算机技术的广泛应用,计算机安全隐患问题也日益严重,例如隐私信息被泄露或者被黑客给攻击等问题在一定程度上影响了正常的计算机网安全络秩序。虚拟网络技术(Virtual Networks Technology,VNT)是建立在公共网络上的专用网络技术。通过对VNT的使用,可以有效保障网络环境的安全,使得用户在浏览信息的过程中能够更具稳定性与安全性。VPN技术作为虚拟网络的重要体现,在现有网络的基础上建立能够改变传统端与端的连接问题。VPN技术通过此可以安全传输信息数据,将用户信息完整地隐藏起来,最终达到网络安全信息安全传输的目标。从上述角度来看,对VNT的相关引入有着重要的研究价值。
1 虚拟网络技术的应用特点以及现状
1.1 VNT应用特点
由于VNT在应用过程中有着多种多样的应用方式,所以在计算机的运行过程中能够起到极大的保护作用。一方面,VNT的主要特性表现在:与传统模式相比,高效简化企业财务管理以及企业信息通路,不仅仅为企业避免了人力资源方面的浪费,也避免了物力资源方面的浪费。另外一方面,虚拟网络技术具有2个方面的特点:(l)扩容性能好;(2)对相关设备要求低。综合这2个特点不难看出,VNT能够为企业单位节省多方面的资源,使得这些未被浪费的资源能够得到合理、有效的利用,进一步让计算机管理高层通过VNT来掌握计算机的使用最高权限,最终让用户信息进行完美的隐蔽,控制好计算机网络的安全效果。
1.2 VNT应用现状
为了保证计算机网络的安全以及用户信息的高度完整性,计算机专业工作人员建立了各种形式的虚拟网络,继而确保能够在一定程度上提高计算机的安全性。日常生活中较为常见的网络有VPN(虚拟专用网)技术以及VLAN(虚拟局域网)技术,虚拟局域网技术根据人们日常的工作需要将网络节点划分成多个逻辑工作组,以期避免信息泄露的情况出现,防止黑客攻击速率加快,提高整体的工作质量。虚拟专用网技术则利用加密技术以及隧道技术在计算机网络上建立私人的数据网络。另外,虚拟专用网技术还有效融合了用户认证技术、加密技术、流量访问控制技术以及安全隧道技术等,以期能够提高网络安全性。笔者将重点分析VPN技术,主要表现如下: 认证技术。认证技术的主要作用是保证数据信息在公共网络中的安全传输,VPN中将认证功能通过AH协议(用以保证数据包的完整性和真实性,防止黑客截断数据包或向网络中插入伪造的数据包)以及ESP协议(提供机密性、数据源认证以及无连接的完整性)来实现。AH协议将身份验证报头(包含带密匙的hash散列)添加到数据包之上,保证信息的完整性;ESP协议对加密应用方法进行相关定义,此协议的加密服务是可以选择的,在一般情况下不加密整个数据包,既可以单独使用,也可以AH协议一起使用。
隧道技术。隧道技术指的是把源局域网信息发送到公网之前,将传输信息作为负载进行处理。在相关处理之后,在信息接收端将解封负载,最后再获取自己想要的有用信息。从另外一个角度来看,采用隧道技术进行信息传输时能够提高信息的成功传输性以及安全性,继而遵守隧道协议。一般而言,隧道协议为VPN信息的安全传输提供了进一步的保障,隧道协议主要包括3个方面:其一,IPSec协议;其二,L2TP协议;其三,PPTP协议。
加密技术。VPN信息加密操作中主要通过IPSec协议进一步实现,在采用信息传输之前根据协议中的机密规则对信息进行加密处理的加密模式后,VPN信息加密操作确保整个网络信息中的密文形式。IPSec协议此时主要利用的是加密数据包(数据包既能够增加加密的灵活性,又能够提高安全使用性)。简而言之,IPSec协议的加密技术能够在网络攻击中取得一定的防范效果。
流量访问控制技术。由于公共网络流量在使用过程中具有高度的不确定性,因此使得VPN网络的利用率呈现出逐渐下降的趋势(尤其是在网络高峰期)。上述情况的出现会对VPN网络的正常运行带来一定程度的困扰,让用户群的意见被逐渐扩大。因此,为了有效解决上述问题的再度出现,相关工作人员应该根据主机网络中的流量访问控制技术以及用户的具体需求制定出不同的访问策略,配合好VPN网络的工作原理。要想控制好流量访问,需要从几个方面进行:其一,根据优先级别来分配宽带网,让数据信息的传输能够更为高效;其二,保证好用户的基本需求,如果用户对视频的要求很高,则需要注重网络的误码率研究,如果客户分支机构比较多,则需要注重网络的稳定性。
2 VNT在计算机网络安全中的应用
2.1 VNT在企业部门和远程分支部门的应用
为了使得企业信息在网络中的信息资源能够得到更高程度的共享,企业在计算机网络安全中使用VNT将分支性企业机构在局域网内进行有效连接。正是由于上述情况的存在,VNT在企业部门间以及远程分支部门的应用范围被定为企业虚拟局域应用网,此种局域网的使用是跨国间的企业经营模式,在VNT使用过程中最为常见的是硬件式VNT,此种技术具有高速度的加密性,加密的密匙不容易损坏,此种效率相对来说也较高。
2.2 VNT在企业网与远程员工之间的应用
当移动网店需要进入到企业内网进行相关操作时,企业为了保证信息安全,需要将VNT设置出一层相应的网络虚拟功能防火墙。此操作的最终目的是为了让企业内网用户能够通过虚拟网络的用户端登录进入,此举能够大大提高计算机网络的安全使用率与高效使用率。从另外一个角度来看,VNT的网络虚拟功能防火墙对于采购人员以及销售人员在信息输出的过程中不仅仅能够节约成本,还能够发挥出网络安全的高效性。因此,VNT的网络虚拟功能防火墙的相关应用被当作是远程访问式虚拟网络技术。
2.3 VNT在计算机网络信息中的应用
飞速发展的市场经济使得传统的计算机网络安全环境不能够满足日常企业或者个人单位在运营过程中的基本需求,因此需要通过VNT来实现对企业安全信息管理和企业各个部门之间的信息连接。基于此,在企业拥有了较为广泛的信息安全渠道之后,能够打破传统模式的信息共享限制方式,让企业信息能够获得更高效的应用。从实现计算机网络安全管理角度来看,虚拟网络技术加强了计算机网络安全管理的控制能力以及防御能力。
2.4 计算机网络安全引入MPLS虚拟网络
关于MPLS虚拟网络,主要通过将MPLS技术来构建IP专用网络,不管是语言方面,还是数据方面进行远程传输,其可靠性以及安全性都比较高。虚拟网络的实现原理主要是将网络数据传输至PE路由器中,以此能够保证CE设备与网络进行有效连接,此时应该注意CE设备识别码。基于此,利用LDP协议使得PE路由器完成其他连接表的传送,将数据的标记工作进行详细记录,以期完成VFT表的查找,最后再向CE设备发送。
3 虚拟网络技术的应用效果以及发展前景
在计算机网络安全应用中,虚拟网络技术通过对宽带技术以及企业信息化技术相互结合,让企业的信息资源安全得到最大程度的保证,使得虚拟网络技术能够在计算机网络安全中发挥最大作用。随着企业信息化的不断发展以及宽带技术的发展,通过虚拟网络技术自身所具备的优点拥有较大的发展空间,随着虚拟技术网络的不断发展,不断提高虚拟网络技术的安全性以及可靠性。在计算机网络安全中,虚拟网络技术占据着重要地位,随着我国电信行业的发展,虚拟网络技术已经成为现阶段新兴产业的热点之一。现阶段,虚拟网络技术在市场上所占的份额越来越大,VNT产品的不断聚集能够有效结合防火墙的软件。在时间的积累下,VNT被广泛应用到计算机网络安全中,成为计算机网络安全中的新兴热点。VPN网络的主要优点表现在:不会对现有公共网络造成影响,VPN网络旨在现有公共网络的基础上进行专用信息传输通道划分;VPN网络在实际中并不存在(简而言之就是逻辑层面上的网络),因此不需要投入大量的网络硬件设备。
4 结语
综上所述,随着计算机技术的广泛使用,其安全问题也日渐显露,相关技术工作者应该着重考虑这方面的问题。