前言:想要寫出一篇引人入勝的文章?我們特意為您整理了虛擬網(wǎng)絡技術(shù)在網(wǎng)絡安全中的運用范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著社會的發(fā)展,科技水平的提升,虛擬化技術(shù)的優(yōu)勢不斷凸顯并被廣泛地應用,但是網(wǎng)絡安全成為不可忽視的問題。本文對虛擬化專用網(wǎng)絡技術(shù)的優(yōu)勢進行了概述,從主客觀兩方面分析了計算機網(wǎng)絡安全存在的問題,并提出了計算機網(wǎng)絡安全的應備對策。
關(guān)鍵詞:計算機;虛擬化技術(shù);網(wǎng)絡安全
虛擬化技術(shù)是計算領域內(nèi)的一項傳統(tǒng)技術(shù),最早起源于20世紀60年代,通過內(nèi)存、CPU、網(wǎng)絡等技術(shù)實現(xiàn)資源的隔離與利用,實現(xiàn)多服務器系統(tǒng)在單一服務器同時運行。虛擬網(wǎng)絡技術(shù)(VPN)是虛擬化技術(shù)在計算機網(wǎng)絡上的一種體現(xiàn),是虛擬化技術(shù)是虛擬網(wǎng)絡中的核心技術(shù)。不同于傳統(tǒng)的計算機連接方式,虛擬網(wǎng)絡技術(shù)(VPN)在整個VPN網(wǎng)絡的任意兩點之間進行連接,用戶在虛擬網(wǎng)絡中可實現(xiàn)對局域網(wǎng)的虛擬連接,把用戶和信息有機地結(jié)合起來,以保證不同虛擬網(wǎng)絡之間的數(shù)據(jù)的安全傳輸。虛擬網(wǎng)絡技術(shù)具有運行速度快、數(shù)據(jù)安全性能可靠的特性,廣泛地應用在計算機技術(shù)之中。隨著社會的快速發(fā)展,科學技術(shù)日新月異,計算機技術(shù)的發(fā)展不斷進步,隨之而來的計算機網(wǎng)絡安全問題則不容忽視。
1虛擬專用網(wǎng)絡技術(shù)概述
1.1虛擬專用網(wǎng)絡技術(shù)的優(yōu)勢
虛擬專用網(wǎng)絡技術(shù)是一種對計算機網(wǎng)絡運行安全進行保護的技術(shù),具有高效率、簡化、便捷、易操作的特點,對信息存儲與管理、企業(yè)信息通路和財務管理學校電子閱覽等當中的信息安全具有重要的作用。例如,在財務中使用虛擬專用技術(shù),其優(yōu)勢表現(xiàn)得十分明顯。優(yōu)勢一,可以減少線路等實地工程量,實現(xiàn)高難度鋪設的網(wǎng)絡虛擬化。優(yōu)勢二,可以提高資金的使用效率,減少企事業(yè)單位的信息載體的財力、物力支出。優(yōu)勢三,一定程度上可以減少工程技術(shù)人員的工程量,提高工作效率。優(yōu)勢四,虛擬網(wǎng)絡技術(shù)的掌握、操作相對簡單,可以降低工作難度,較短時間內(nèi)可以普及和大眾化。
1.2虛擬專用網(wǎng)絡技術(shù)的主要內(nèi)容
(1)加密技術(shù)。加密技術(shù)的主要作用就是對數(shù)據(jù)資源的保護,這是虛擬專用網(wǎng)絡技術(shù)最核心的技術(shù)。當下,一些犯罪分子利用網(wǎng)絡開展非法活動,竊取錢財,給個人和社會造成了不良影響,因此,設置加密技術(shù),可以有效地防止不良網(wǎng)絡用戶的入侵,保護用戶的個人資料、財務信息等各種數(shù)據(jù)包,保證用戶信息安全,避免出現(xiàn)損失。(2)隧道技術(shù)。隧道技術(shù)是通過數(shù)據(jù)包或者壓縮包的形式,將網(wǎng)絡上的數(shù)據(jù)資料進行編輯、傳播,以避免在傳播過程中零散的數(shù)據(jù)資料丟失的可能性,這是虛擬專用網(wǎng)絡技術(shù)最為核心的技術(shù)之一。隧道技術(shù)的原理,是需要將數(shù)據(jù)資源進行重新編輯、加載、包裝,以實現(xiàn)數(shù)據(jù)包在互聯(lián)網(wǎng)絡中順利、有效地傳播。任何完全可靠、安全的網(wǎng)絡,在現(xiàn)實中是不存在的,因此,利用隧道技術(shù)的目的就在于重新包裝局域網(wǎng)中的數(shù)據(jù)資源,將數(shù)據(jù)包再次封裝,增加數(shù)據(jù)的安全性。我們在使用EmailD的時候,應用的就是隧道技術(shù)。(3)身份認證技術(shù)。這是網(wǎng)絡信息安全中非常重要的技術(shù)之一。在社會生活中,身份認證技術(shù)的使用十分普遍,突出表現(xiàn)在實名認證制度上。如果網(wǎng)銀等銀行業(yè)務需要身份認證,支付寶、京東、百度等理財需要實名認證,微信登錄、支付存取與提現(xiàn)都需要使用綁定手機進行密碼確認,這便是使用身份認證技術(shù)。(4)密鑰管理技術(shù)。密鑰管理技術(shù)的作用在于保護數(shù)據(jù)資源在網(wǎng)絡傳播中的安全,它是由SKIP和ISAKMP組成,對增加數(shù)據(jù)的傳播安全性起著很大的作用。SKIP技術(shù)的隱秘性較好,通過對Diffie法則的利用,保證密鑰在互聯(lián)網(wǎng)之間的不公開傳播。而使用ISAKMP技術(shù),密鑰的傳播則具有公開性,人人都可以獲取,因此在使用的過程中要謹慎,防止被不良用戶竊取資料。
2計算機網(wǎng)絡安全存在的問題
計算機網(wǎng)絡安全問題涉及計算機硬件和軟件2個方面,就是通過采取相關(guān)對策來保證計算機、信息及網(wǎng)絡資源等不受自然和人為等因素的影響、危害,保證計算機硬件、系統(tǒng)軟件中信息數(shù)據(jù)的安全性。通常情況下,導致計算機網(wǎng)絡安全問題的出現(xiàn)有主客觀兩方面因素。
2.1客觀因素
(1)操作系統(tǒng)的開放性。計算機的系統(tǒng)設計上存在的缺陷與漏洞,如操作系統(tǒng)的開放性、系統(tǒng)開發(fā)中存在的隱患、程序設計導致的網(wǎng)絡系統(tǒng)崩潰,都會造成計算機網(wǎng)絡安全問題。(2)自然老化。計算機等電子產(chǎn)品都有一個使用、磨損、消耗以及報廢的過程。隨著使用時間的增加,計算機的某些硬件和功能會出現(xiàn)不同程度的磨損和損耗,會阻礙一些正常的如網(wǎng)絡瀏覽等功能。此外,計算機網(wǎng)絡還會受到計算機的放置環(huán)境、光纖使用及老化程度、自然災害等客觀因素的影響,都會誘發(fā)安全事故的發(fā)生。
2.2主觀因素
(1)病毒入侵。病毒是指在編程或者程序中,所插入的對計算機功能和數(shù)據(jù)有破壞力的指令或者程序代碼,具有自我復制功能,并影響著計算機的正常使用。計算機病毒的傳播性強、潛伏期長,具有強大的破壞力,一旦遭受病毒入侵,會給計算機及數(shù)據(jù)帶來損失,常見的病毒有蠕蟲病毒、宏病毒、玩笑病毒、后門病毒等。(2)安全意識。這點集中表現(xiàn)在計算機使用者的主觀使用方面,比如操作、使用不當會造成一定的安全威脅;再比如,缺乏防范意識,則會導致不正確的指令輸入等,都會造成計算機網(wǎng)絡安全問題。(3)黑客攻擊。計算機網(wǎng)絡中,常有一些不良用戶通過計算機系統(tǒng)中存在的不足與漏洞非法入侵,盜用IP地址,竊取別人的隱私和數(shù)據(jù),進行一些非授權(quán)的網(wǎng)絡訪問、篡改、盜用,甚至通過對系統(tǒng)平臺的入侵來破壞計算機的功能。(4)垃圾郵件泛濫。未經(jīng)用戶的許可而投放到用戶郵箱里的郵件稱為垃圾郵件。垃圾郵件的泛濫,不僅僅占用空間和寬帶,造成服務器堵塞,更會影響網(wǎng)絡信息資源的傳輸,降低網(wǎng)絡的運行效率。
3計算機網(wǎng)絡安全的應備對策
3.1加強管理
加強對計算機使用者的自我約束和強制約束來降低威脅,保證計算使用的安全性。一要加強對網(wǎng)絡教育的投入,培養(yǎng)一批專業(yè)的計算機網(wǎng)絡專業(yè)人員,以增強知識的專業(yè)性。二要針對計算機的擁有者和使用者進行自我和強制約束,降低計算機網(wǎng)絡安全問題的出現(xiàn)頻率。三要強化安全意識,引導使用者正確使用計算機的認識,提高安全意識,才能有效地降低網(wǎng)絡安全問題的發(fā)生概率。
3.2病毒防護
增強病毒防護應對,遵循預防、檢測、消除的程序,對計算機及系統(tǒng)進行全方位、多角度、多層次的病毒防護保護。首先,要通過磁盤引導區(qū)保護、程序加密、系統(tǒng)監(jiān)控等技術(shù)手段,來防止已知和未知的病毒對計算機網(wǎng)絡系統(tǒng)的破壞。其次,要針對病毒呈現(xiàn)出來的關(guān)鍵字、內(nèi)容、傳播方式等的變化進行技術(shù)判斷和識別,或者通過對文件進行自身檢測,一旦發(fā)現(xiàn)差異,要及時處理。再次,要使用殺毒軟件并要經(jīng)常升級軟件,進行病毒消除。常見的殺毒軟件有瑞星、360安全衛(wèi)士、卡巴斯基、NOD32、KV3000、金山毒霸等。最后,要從源頭上杜絕不健康、不安全網(wǎng)頁的瀏覽使用,對外來文件進行掃描,盡可能地切斷病毒來源。
3.3合理使用防火墻
防火墻技術(shù)是計算機網(wǎng)絡發(fā)展的必然要求,具有極高的互聯(lián)網(wǎng)使用價值,對保護網(wǎng)絡安全起著非常重要的作用。通過使用防火墻技術(shù),可以詳細地掌握關(guān)鍵信息資源,并有效地對復雜信息進行分類,根據(jù)日志的反饋,有針對性地采集數(shù)據(jù),減少關(guān)鍵信息的屏蔽,提高工作效率。使用防火墻技術(shù)來維護網(wǎng)絡安全,首先要進行數(shù)據(jù)資源的加密措施,從源頭上防止數(shù)據(jù)資源被泄露、篡改、盜取。其次,可以使用鏈路加密、節(jié)點加密、端端加密、混合加密等不同形式,對數(shù)據(jù)資源進行全方位、整體性的保護。最后,要根據(jù)發(fā)展趨勢,不斷探索和開發(fā)防火墻技術(shù),如深層檢測、流量過濾、嵌入式防火墻技術(shù),做好保護網(wǎng)絡安全的忠實衛(wèi)士。
4結(jié)束語
綜上所述,計算機網(wǎng)絡安全問題是一個綜合的、復雜的系統(tǒng)性工程,而隨著社會的進步、科技的發(fā)展,網(wǎng)絡安全問題面臨著更為嚴重的威脅與挑戰(zhàn),只有做到全方位、多舉措、多層次的防范措施,才能有效地保護計算機網(wǎng)絡,實現(xiàn)高效運行。
參考文獻:
[1]王昊欣,姜學東.計算機網(wǎng)絡問題安全問題分析[J].電子測試,2017(17):123-124.
[2]李菲.計算機網(wǎng)絡安全中的防火墻技術(shù)應用研究[J].網(wǎng)絡與信息工程,2018(08):67-68.
作者:李仁樂 單位:山西廣播電視大學長治分校