前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)網(wǎng)絡(luò)安全虛擬網(wǎng)絡(luò)技術(shù)分析范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】近些年計算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,已經(jīng)廣泛應(yīng)用在人們的學(xué)習(xí)、生活以及工作過程當(dāng)中,計算機(jī)的網(wǎng)絡(luò)安全問題也受到人們的高度重視。本文簡要介紹虛擬網(wǎng)絡(luò)技術(shù)的定義及其特點(diǎn),并在此基礎(chǔ)上重點(diǎn)論述計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用。
【關(guān)鍵詞】計算機(jī);網(wǎng)絡(luò)安全;虛擬網(wǎng)絡(luò)技術(shù)特點(diǎn);應(yīng)用
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展進(jìn)步,其應(yīng)用已經(jīng)逐漸滲透到企業(yè)運(yùn)作以及個人的日常生活中,并且數(shù)據(jù)安全通信方面的要求也越來越嚴(yán)格。在這一背景下,虛擬網(wǎng)絡(luò)技術(shù)應(yīng)運(yùn)而生,網(wǎng)絡(luò)節(jié)點(diǎn)之間無需傳統(tǒng)上的物理鏈路,從而顯著降低成本以及設(shè)備等方面的要求,還可以確保網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和數(shù)據(jù)傳遞的安全性。
1虛擬網(wǎng)絡(luò)技術(shù)概述
虛擬網(wǎng)絡(luò)技術(shù)是一種專用網(wǎng)絡(luò)技術(shù),可以在公開數(shù)據(jù)環(huán)境當(dāng)中創(chuàng)建數(shù)據(jù)網(wǎng)絡(luò)。廣大用戶能夠在計算機(jī)網(wǎng)絡(luò)當(dāng)中找到特定局域網(wǎng)完成各方面的虛擬活動,即便在不同地點(diǎn)也可以使用相同的虛擬網(wǎng)絡(luò),顯著改善網(wǎng)絡(luò)數(shù)據(jù)傳輸過程當(dāng)中的安全性。因此虛擬網(wǎng)絡(luò)技術(shù)有著比較突出的應(yīng)用價值,在計算機(jī)網(wǎng)絡(luò)安全當(dāng)中的應(yīng)用潛力巨大。虛擬網(wǎng)絡(luò)技術(shù)特點(diǎn)主要體現(xiàn)在以下幾個方面。第一,采用方式比較多。因?yàn)樘摂M網(wǎng)絡(luò)技術(shù)能夠通過多種不同的方式的來改善計算機(jī)網(wǎng)絡(luò)安全性,企業(yè)財務(wù)管理、高等院校圖書館管理以及政府單位信息通路等都可以從中獲益。第二,簡化能力比較強(qiáng)。因?yàn)樘摂M網(wǎng)絡(luò)技術(shù)有著簡化能力強(qiáng)的特點(diǎn),同傳統(tǒng)的模式比較而言,顯著減少資金方面的投入量以及專用線路鋪設(shè)的問題,并且也能夠最大限度避免搭建專用線路。第三,設(shè)備要求低并且擴(kuò)容性好。虛擬網(wǎng)絡(luò)技術(shù)對于設(shè)備的要求比較,擴(kuò)容性也良好,這樣一來能夠大大減少學(xué)校以及企業(yè)等使用該技術(shù)所需要投入的成本。
2計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
2.1MPLS虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
在計算機(jī)網(wǎng)絡(luò)安全當(dāng)中MPLS虛擬網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究文/羅慧蘭近些年計算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,已經(jīng)廣泛應(yīng)用在人們的學(xué)習(xí)、生活以及工作過程當(dāng)中,計算機(jī)的網(wǎng)絡(luò)安全問題也受到人們的高度重視。本文簡要介紹虛擬網(wǎng)絡(luò)技術(shù)的定義及其特點(diǎn),并在此基礎(chǔ)上重點(diǎn)論述計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用。摘要是構(gòu)建在MPLS技術(shù)上的IP專用網(wǎng)絡(luò),基礎(chǔ)是IP寬帶網(wǎng)絡(luò),這一技術(shù)能夠有效實(shí)現(xiàn)語音、數(shù)據(jù)還有圖像的高速跨地區(qū)通訊,業(yè)務(wù)安全性以及可靠性都比較理想,同時該技術(shù)是構(gòu)建在差別服務(wù)還有流量工程的基礎(chǔ)之上。除此之外,在擴(kuò)展公眾網(wǎng)絡(luò)以及提高網(wǎng)絡(luò)可靠性方面該技術(shù)也有著比較顯著的應(yīng)用優(yōu)勢,可以明顯改善專用網(wǎng)絡(luò)性能,并且使得專用網(wǎng)絡(luò)更為靈活高效以及安全可靠,最大限度為用戶提供優(yōu)質(zhì)網(wǎng)絡(luò)服務(wù)。MPLS技術(shù)的應(yīng)用需要通過三個步驟加以實(shí)現(xiàn)。首先要建立分層服務(wù)提供商,在PE路由器之間使用CR-LDP來建立起LSP,通常條件下LSP的包含業(yè)務(wù)數(shù)量比較多,主要包括各種對立關(guān)系的VPN,這兩步對網(wǎng)絡(luò)運(yùn)營商至關(guān)重要的原因就是能夠提供MPLS。其次是要在PE路由器上實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)信息。邊緣設(shè)備以及PE路由器的價值在于能夠?yàn)榉?wù)商骨干網(wǎng)絡(luò)提供路由器支持,這一步驟的核心是在對虛擬專用網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)傳輸加以控制,也是實(shí)現(xiàn)二層虛擬網(wǎng)絡(luò)的關(guān)鍵步驟。最后是完成虛擬專用網(wǎng)絡(luò)的數(shù)據(jù)傳輸。PEI數(shù)據(jù)傳輸?shù)男问街饕荄LCI.33。在PEl位置上找到相對應(yīng)的VFT,在刪除數(shù)據(jù)幀之后壓入LSP標(biāo)記以及虛擬專用網(wǎng)絡(luò)標(biāo)記,然后根據(jù)虛擬專用網(wǎng)絡(luò)標(biāo)記過的數(shù)據(jù),搜尋對應(yīng)VFT表之后傳輸?shù)紺E3。
2.2IPSec虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
IPSec協(xié)議當(dāng)中使用最廣泛的就是虛擬網(wǎng)絡(luò)技術(shù),一方面為計算機(jī)提供IP地址,另一方面可以保證計算機(jī)網(wǎng)絡(luò)的安全性,這也是IPSec協(xié)議最關(guān)鍵的價值。除此之外,組成虛擬專用網(wǎng)絡(luò)的部分還包括ESP協(xié)議,這一協(xié)議使用的范圍比較寬泛,提供完整數(shù)據(jù)的同時還能夠在同一時間段進(jìn)行抗重放攻擊還要做好數(shù)據(jù)保密工作,ESP協(xié)議加密算法當(dāng)中比較常用的主要有AES還有3DES等,分析數(shù)據(jù)的并且識別數(shù)據(jù)的完整性識別主要借助于MD5算法。第一種是從網(wǎng)關(guān)到網(wǎng)關(guān),例如在一個企業(yè)當(dāng)中各個部門或各個子公司使用的互聯(lián)網(wǎng)分布在不同的位置,而且每個網(wǎng)絡(luò)當(dāng)中都使用獨(dú)立的網(wǎng)關(guān)互相之間建立VPN通道,內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)則借助于這些網(wǎng)關(guān)所搭建的IPSec通道來實(shí)現(xiàn)企業(yè)不同地方網(wǎng)絡(luò)的安全連接。另一種是PC到網(wǎng)關(guān),主要指的是兩個不同的PC之間通信是由網(wǎng)關(guān)以及異地PC的IPSee加以保護(hù)。其中IP頭地址保持不變,主要用在各種端到端場景當(dāng)中。
2.3企業(yè)信息安全當(dāng)中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
現(xiàn)代的企事業(yè)單位使用常規(guī)計算機(jī)信息管理方式已經(jīng)難以滿足安全辦公的要求,尤其是在信息管理領(lǐng)域。信息管理的精細(xì)化管理要求沖破傳統(tǒng)上存在的空間限制,在各個獨(dú)立部門信息管理系統(tǒng)之間實(shí)現(xiàn)有效的連接,從而實(shí)現(xiàn)單位不同部門信息管理之間的同步性。企事業(yè)單位的信息管理過程當(dāng)中借助于應(yīng)用虛擬網(wǎng)絡(luò)技術(shù),可以比較理想地避免傳統(tǒng)空間約束導(dǎo)致的信息通路問題,并且通過應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)能夠有效安全實(shí)現(xiàn)信息管理?,F(xiàn)代化的電子信息技術(shù)日益發(fā)展條件下,企事業(yè)單位的核心信息資料從傳統(tǒng)空間限制逐漸轉(zhuǎn)變?yōu)殡娮淤Y源,同事電子資源的日益完備也使得信息管理出現(xiàn)根本性的轉(zhuǎn)變?,F(xiàn)代化企事業(yè)單位的電子信息資料主要是使用信息通路當(dāng)作傳輸載體,并且使用專線來提供安全保證,借助于虛擬網(wǎng)絡(luò)控制來實(shí)現(xiàn)信息資料的加密與管理,最終實(shí)現(xiàn)保護(hù)資料以及信息安全的目的。借助于架設(shè)專用虛擬網(wǎng)絡(luò),可以確保企事業(yè)單位的關(guān)鍵資料與信息在安全環(huán)境下完成傳輸,最大限度防止信息傳遞過程當(dāng)中的泄露而帶來的損失。
3結(jié)語
綜上所述,計算機(jī)網(wǎng)絡(luò)安全當(dāng)中應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)有重要價值,在網(wǎng)絡(luò)信息的管理領(lǐng)域有著不可替代的重要作用。一些新興產(chǎn)業(yè)的發(fā)展對虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用提出更高的要求,因此需要結(jié)合已有的網(wǎng)絡(luò)信息技術(shù)加以深入研究分析,從而持續(xù)改進(jìn)計算機(jī)網(wǎng)絡(luò)可靠性與安全性,為個人以及企業(yè)提供穩(wěn)定的網(wǎng)絡(luò)環(huán)境以及信息化服務(wù)。
參考文獻(xiàn)
[1]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測試,2015,12(09):73-74.
[2]閆應(yīng)生.網(wǎng)絡(luò)技術(shù)在消防信息化建設(shè)中的應(yīng)用[J].企業(yè)技術(shù)開發(fā),2015,15(11):105-106.
[3]趙建軍.計算機(jī)虛擬技術(shù)在計算機(jī)教學(xué)中的應(yīng)用探析[J].電子技術(shù)與軟件工程,2015,1l(10):187-188.
[4]趙斌.計算機(jī)網(wǎng)絡(luò)安全技術(shù)及有效防護(hù)探討[J].電子技術(shù)與軟件工程,2015,10(05):226-228.
作者:羅慧蘭 單位:廣東省林業(yè)職業(yè)技術(shù)學(xué)校