0引言
在計算機網路技術給我們帶來方便的同時,伴隨而來的還有網路安全問題。人們在尋求解決網路安全問題的對策時,將很多技術應用在了計算機網路安全中,由於近年來虛擬技術的不斷髮展和應用,作為一種網路新技術,其也被應用在瞭解決計算機網路安全的問題中。虛擬網路技術是利用現有的計算機網路,採用隧道技術和加密技術來確保資料傳輸時安全性的一種有效方法。
1威脅計算機網路安全問題的因素
1.1非法授權訪問非法授權訪問是指有些人利用除錯計算機程式和熟練編寫程式的技巧非法獲得了對企業、公司或個人網路檔案的訪問許可權,侵入到其內部網路的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統的寫作權、儲存權和訪問權另外儲存內容的許可權,進而作為其進入其他系統的跳板,甚至蓄意破壞這個系統,最終使得其喪失服務的能力。
1.2自然威脅因素對於自然威脅,可能是由自然災害、電磁輻射、網路裝置自然老化和惡劣的場地環境等引起的。這些偶然因素可能也會直接或間接影響到計算機網路的安全。
1.3計算機中病毒的威脅所謂計算機病毒是指在計算機的程式中插入能破壞計算機資料和功能,並影響計算機的正常使用且能自我進行復制的一組指令或程式碼。如常見的蠕蟲病毒,就是利用計算機中應用系統和操作程式中的漏洞對其進行了主動的攻擊。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時,也具有自己特有的一些像只存在於記憶體之中,從而對網路造成拒絕服務,以及會和技術相結合的特徵。除此之外,還有一些常見的極具破壞性的病毒,例如,義大利香腸病毒,有巨集病毒等。
1.4木馬程式和後門的威脅在最早的計算機被侵入開始,就發展了“後門”這一技術,並利用這一技術,他們可以多次進入系統。後門的功能有:使管理員喪失阻比種植者再次進入該系統的權利;提高了種植者在系統中的隱蔽性;減少種植者非法進入系統的時間。木馬,又被稱作特洛伊木馬,是後門程式中的一種特殊形式,是一種能使遠端控制計算機的工具,具有非授權性和高隱蔽性的特點。木馬中一般有兩個程式,一個是控制器的程式,另一個是伺服器的程式。
2虛擬網路的定義及其主要技術
2.1何為虛擬網路技術所謂虛擬網路技術,就是一種專用網路技術,即在公用的資料網路中搭建出私有的資料網路。使用者能在虛擬專用網路中,對專有的區域網進行虛擬,保證在不同地點的區域網中做到如同一個區域網絡一樣,以此來保證資料的安全傳輸。
2.2虛擬網路中的主要技術虛擬專用網路所採用的技術主要有:隧道技術、加解密技術、金鑰管理技術和身份認證技術。其中最為重要的核心技術就是隧道技術和加解密技術。①隧道技術。其傳播時是以資料包的形式對資料進行傳播,不可能出現穩定的網路資料通道。但在其技術方而中,隧道技術就是將區域網資料包進行重新的封裝。在此過程中,在資料包中要將路由資訊新增進去,能確保在封裝後的資料包在兩個虛擬專用網路中通過網際網路的形式進行傳遞,資料包在網際網路中的編輯路徑就被稱為隧道。②加解密技術。上而講到的隧道技術是僅僅應用於兩點間的資料封裝和傳輸。如果沒有加解密技術,若是虛擬專用網路中傳輸的資料包被惡意破壞的人所攔截,裡而的內容就會被盜取。加密技術作為系統安全的一把鑰匙,是確保網路安全的`重要手段。加密技術對資訊進行加密的操作就是把原來的為明檔案按照某種演算法進行處理的變為一段不可讀的程式碼,稱之為“密文”使其在輸入金鑰之後,才能顯示內容的一種資訊編碼形式。因而,加密技術對虛擬專用網路技術而言,同樣很重要。③金鑰管理技術。如何確保在傳遞公用資料時在互聯中能夠安全進行,是金鑰管理技術的重要任務。④身份證認證技術。是在虛擬網路技術中比較常見的一種認證技術,經常採用的方式是為密碼和使用者的名稱進行認證。
3計算機網路安全中虛擬網路技術的應用
3.1在企業合作客戶和企業間虛擬網路技術的應用企業合作客戶和企業間經常要共享很多的資料,但同時企業又不希望企業合作客戶對企業內部的所有網路的資料進行訪問。因此,企業可以將要與企業合作客戶需要共享的資料存放在資料共享的資料夾中,通過資訊防火牆隔斷企業的內部資料,其企業的合作客戶在登陸了虛擬專用網路客戶端後,才能對此共享檔案進行訪問,且不會訪問企業內部間的資料。
3.2在遠端分支部門和企業部門間虛擬網路技術的應用此應用的範圍也被叫做企業虛擬區域網。通過在計算機上的虛擬網路技術,將分佈在各地的分支性企業機構在區域網內進行連線,在最大程度上確保企業資訊在網路中的資訊資源共享,此種區域網較適用於跨區域性或是跨國間的企業經營模式。硬體式的虛擬專用網路網管是在虛擬網路技術中比較常見的,它能將加密的金鑰存放在企業的記憶體中,具有高速度的加密性,而且此種技術不易使金鑰發生損壞。由於是用於專門優化企業網路資訊的傳輸模式,故其效率要比軟體的虛擬網路技術要高得多。
3.3在遠端員工進而企業網之間虛擬網路技術的應用網路虛擬技術在此種模式中的應用又被叫做遠端訪問式虛擬網路技術。在應用的方式上主要是採購人員和企業銷售人員共同在企業系統中傳入資訊,以此實現遠端員工和其他企業間的資訊與資源共享。
其應用的具體步驟是:以企業總部作為虛擬專用網的中心連線點的連線方式,在企業內部設定一臺具有網路虛擬功能的防火牆,當作是企業的網際網路出口的閘道器,移動的業務網點和辦公使用者需通過虛擬網路客戶端進行登陸,在此方式下進入防火牆裝置中,並充分結合防火牆中複合型的虛擬網路裝置,是現在較為廣泛使用的一種虛擬網路接入的裝置,具有高安全性和低成本性的優勢。
4虛擬網路技術在計算機網路安全中的應用效果及發展趨勢
虛擬網路技術在結合了企業資訊化與寬頻技術下,在計算機網路資訊保安方而取得了良好的效果,企業的資訊和資源安全得到了最大程度上的保障。隨著虛擬網路技術的不斷成熟,有關產品的安全性、可靠性和穩定性會得到更大程度上的提高。截至目前為止,電信行業逐漸處於低迷的狀態,虛擬網路技術正慢慢成為計算機網路安全資訊中的新亮點,而且虛擬網路技術在市場上所佔據的市場份額也在逐年上升。在各類虛擬網路技術的產品中,結合防火牆軟體的虛擬網路技術產品和複合型的網路技術產品逐漸成為計算機網路中的熱點。
5結語
總的來說,在計算機網路資訊保安的運用中,因虛擬網路技術在對網路資訊保安中的突出優勢,虛擬網路技術得到了廣泛的推廣和運用,而且在今後計算機網路資訊保安方而,虛擬網路技術將會一直成為研究和應用的熱點。