时间:2024-09-03
◆洪小坚
虚拟网络技术在计算机网络安全中的应用
◆洪小坚
(厦门华厦学院 福建 361024)
虚拟网络技术作为一种专用网络技术,通常指的是公用数据网络中建立私有虚拟数据网络,其可以分为密钥管理技术、加解密技术、身份验证技术、网络隧道技术等。在虚拟网络技术中计算机安全防护性网络是其基本特征,这是因为在虚拟网络技术建立的虚拟专用网络中,使用者可以将虚拟操作完成,所以对网络数据传输安全性的增强极为有利。为了使虚拟网络应用的有效性得到保证,有效维护计算机网络安全,必须加深对不同虚拟网络技术特点的认识,同时运用科学手段对虚拟网络技术予以应用。对此,本文主要阐述了虚拟网络技术在计算机网络安全中应用的类型,同时对虚拟网络技术在计算机网络安全中的运用方式进行了探讨,以供参考。
计算机网络技术;虚拟网络技术;安全
现阶段,我国已经步入信息化时代,计算机网络普及力度不断加大,使人们的生产生活发生了显著改变。在计算机网络的广泛运用下,对计算机网络使用安全性造成影响的因素日益显著,各种网络犯罪数量不断增多,且越来越多样、隐蔽,对计算机网络使用者的信息安全造成了严重威胁[1]。虚拟网络技术可以使计算机网络安全犯罪受到有效打击,社会各界均应对其提高了重视程度,要积极对计算机网络的安全保护理念予以创新,合理运用虚拟网络技术,促进计算机网络信息安全等级提升,使社会大众可以合理运用计算机网络。
现阶段,信息建设速度越来越快,以往运用的传统信息管理模式已经难以满足现代化办公的要求,不能有效处理和存储信息与数据,同时各部门之间的网络连接也有诸多问题存在,所以各工作部门之间的网络不能保持同步。但虚拟网络中的VPN技术则能有效解决信息通路的相关问题,确保信息管理的有效性以及安全性[2]。除此之外,在管理电子资源时,此技术也能借助信息通路有效传输资源,充分借助专线的形式确保数据传输更加安全,最终使网络信息安全得到保护。除此之外,VPN技术也能将专门的虚拟网络构建起来,在传递信息时有效防止外部打击,可以安全传输资料与信息,显著降低信息的出错率,促进相关部门收益提升。立足于VPN技术构建的虚拟网络,如图1所示:
图1 以VPN技术为基础建立的虚拟网络
就企业用户来说,在技术计算机网络对数据信息进行传输时,数据信息损坏、被盗会带给企业不可挽回的经济损失[3]。为了有效促进计算机网络安全水平的提高,可以在计算机网络安全中运用IPSee VPN技术,以IPSee协议为约束,将企业的相应IP地址信息传输到计算机网络之中。在传输实际数据中,如果IP信息符合,同时和IPSee协议的要求相一致,可以允许用户将相关数据获得。应用IPSee VPN技术可以有效传输数据信息,使计算机网络被侵袭、数据受损等问题的发生率有效降低。
一般而言,IPSee VPN技术的应用主要表现在下述几点:第一,不同网关方面。IPSee VPN技术的应用可以将不同网关连接的安全水平有效提高;第二,PC和网关方面。引入IPSee VPN可以加密网关间的通信通道,以使两者的通信安全得到保障;第三,不同PC方面。可以把在多个PC间IPSee VPN技术的应用视为在多个PC之间将有效的IPSee 会话保护建立起来,使多个PC之间信息传输的安全性得到保障。
在计算机网络安全中应用MPLS虚拟网络,首先,有效引入MPLS虚拟技术,以CR-LDP 形式为基础,在路由器中有效调节LSP,立足于LSP具备的各项业务,通过分层设计有效突显出现2 三层VPN对立关系,确保网络运营商可以将相应的MPLS得到[4]。然后,应在虚拟网络中有效呈现数据相关MPLS,如果在PEL中发现VFT,便应进行数据标记,有效查找VFT表格,同时第一时间向CE设备进行传输。最后,应最大化发挥出PE路由器,服务商网络的边缘路由器要借助PE路由器,通过PE路由器传输网络数据表,以此有序联系CE设备和网络,同时立足于此利用LDP协议和PE2路由传输其他的连接表。
现阶段,社会发展速度日益加快,信息技术发展水平显著提高,计算机网络不仅为人们提供了诸多方便,随之也带来了诸多安全隐患。同时,在借助虚拟网络技术维护计算机网络安全时,很容易不受重视,但同时也最为基础,影响虚拟网技术的主要因素是把全局转变成此模式在本地局部地址中运用,发生此现象,造成其不能进入到虚拟网中[5]。其次,因为会控制NAT,从而导致一些路由被阻隔在虚拟网络之外。而NAT的豁免权和防火墙技术等常见的问题带给人们的困扰,急需得到解决。解决某一问题,便能使人们的网络隐患得到有效解决,为人们构建一个便捷、安全的网络模式。所以,需要各部门员工加大配合力度,积极创新虚拟网络技术,以此防止发生一些大型恶性网络事件,进而促进信息行业健康、持续发展。本章节借助实验实例,分析计算机网络安全中虚拟网络技术的运用方式。先把笔者参与的和PCI有关的在配置完成PAT后,以internet—host的访问为例,阐述了计算机网络安全中虚拟网络技术在计算机网络安全中的运用方式,其主要目的是为了提供给广大用户一个更加完善、合理的网络环境,确保用户可以基于一个可靠、安全的环境,借助计算机网络开展生产生活。
本次实验主题:Ipsec虚拟网络实验,也就是PC1配置好PAT后,访问Internet-host。
实验意图:完全配置好虚拟网络后,借助虚拟网络的支持,借助PC1远程登录PC2。
实验原因:在配置有NAT的防火墙中并未有和NAT相关的豁免权,所以远端的PC2的路由器不能展开有效访问,进而造成访问无效。
实验步骤:第一,预配防火墙;第二,预配PAT;第三,预配虚拟网络;第四,启用NAT豁免权;第五,研究和反思本次测验的过程和本次测验的结果。
实验拓扑(见图2):立足于本拓扑,配置路由器的 PC和IP地址。
实验方式一:有效配置NAT的豁免权。
实验方式二:在NAT映射关系中,删除处理已经存在的虚拟网络的某一部分网段,或直接删除此NAT。从而使得每当开启NAT的时候,被访者便不能访问此段网络。
实验结论:借助有效配置NAT豁免权、删除NAT,或删除映射关系中的部分,有效解决本次的实验主题。
图2 实验拓扑
图3 实验结果
总而言之,在计算机网络安全中应用虚拟技术的意义极为重大,在计算机系统中,要应用好各类虚拟技术,包括加密解密技术、网络隧道、密钥管理、身份认证等,科学处理数据与讯息,促进计算机系统安全等级有效提升,使企业的机密文件得到保护,防止泄露重要信息和数据,带给企事业单位巨大损失。而本次实验的结果是借助豁免NAT,有效配置路由器和IP地址。同时,也借助删除NAT或部分NAT,从而使PCI配置完PAT后,可以访问Internet-host。
[1]陈哲.计算机网络安全中的防火墙技术应用研究[J].信息与电脑(理论版),2019,31(24):181-182.
[2]王爽.计算机网络信息安全中虚拟专用网络技术的应用[J].科技风,2019(35):94+102.
[3]刘洋.计算机网络信息安全中虚拟专用网络技术应用[J].信息记录材料,2019,20(12):245-246.
[4]黄清.简析计算机网络安全中虚拟网络技术的作用效果[J].电脑编程技巧与维护,2018(04):128-129+159.
[5]宗燕.计算机网络安全中虚拟网络技术的作用[J].电子技术与软件工程,2018(06):228.
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!