返回
计算机网络安全中虚拟网络技术的应用.doc

计算机网络安全中虚拟网络技术的应用.doc

ID:55125896

大小:27.00 KB

页数:6页

时间:2020-04-28

计算机网络安全中虚拟网络技术的应用.doc_第1页
计算机网络安全中虚拟网络技术的应用.doc_第2页
计算机网络安全中虚拟网络技术的应用.doc_第3页
计算机网络安全中虚拟网络技术的应用.doc_第4页
计算机网络安全中虚拟网络技术的应用.doc_第5页
资源描述:

《计算机网络安全中虚拟网络技术的应用.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、计算机网络安全中虚拟网络技术的应用  虚拟网络技术也称VPN技术,是现代计算机网络技术的重要内容,很多计算机领域都需要借助虚拟网络技术实现,近些年固有网络安全形势日益严峻,病毒、木马感染清除困难,留下了一定的安全隐患,在计算机网络安全中应用虚拟网络技术,对进一步提高计算机网络安全性有着重要意义。  一、概述  计算机网络安全形势  科学技术不断进步,计算机成为人们生活工作必备工具,人们生产生活的方方面面都离不开计算机,计算机网络技术快速发展,相应的,计算机网络安全形势也更加严峻,网络在为人们提供了更加便捷的信息服务,提高了信息资源开放和共享程度的同时,也带来

2、了信息安全问题,威胁人的隐私和财产安全。计算机接入互联网之后面临着多种安全问题,包括非法授权访问、计算机病毒木马入侵、后门威胁、物理威胁等等。非法入侵是指没有权限的用户入侵系统非法获取系统和数据的读写权限,破坏系统。计算及病毒则是一些能够自我复制并执行一些指令的代码,会造成计算机数据与功能破坏,甚至造成硬件损伤。计算机病毒与木马隐蔽性强,传播能力强,破坏性大,可能导致网络内所有计算机设备的瘫痪。后门技术则是指黑客利用后门程序阻止管理员进入系统,强行获取系统的管理员权限。  虚拟网络技术特点  虚拟网路技术的应用能够显著提高专用网络安全性,同时有效简化计算机网

3、络中的繁琐步骤,和传统长途专线相比,基础投资和运行维护费用都更少,需要增加的设备数量少,维护工作量小,在计算机网络安全中的应用效果很高。虚拟网络技术和其他计算机网络技术有很大不同,大部分计算机网络领域都应用到了虚拟网络技术,但是普遍应用在基础层次拓展层的应用不足。虚拟技术能够有效提高计算机网络的安全性,简化网络结构,减少组网费用与运行管理投资,专用线路架设工程量更小,并且虚拟网络技术对设备性能没有严格要求,扩容性能良好,在计算机网络安全中的应用能够显著减少费用支出,因此虚拟网络技术逐渐发展成为网络技术公司的企业核心强力技术与软实力,在计算机网络安全工作中有很

4、高的应用价值。  虚拟网络技术的应用  为了进一步提高计算机网络安全形势,保证用户信息的真实性和完整性,很多企业计算机网络工作人员都组建了各种不同形式的虚拟网络,保护内网中的计算机。虚拟专用网和虚拟局域网是两种最常见的虚拟网络技术,其中虚拟局域网技术根据企业单位工作流程和部门划分,将网络节点分成若干逻辑联盟工作组,避免信息泄露。虚拟专用网技术则使用解密技术与隧道技术,建立基于计算机网络的私人数据沟通网络。虚拟专用网技术还可以和其他网络安全技术如用户认证技术、加密技术、访问控制技术相结合,进一步提高网络安全性能。  二、虚拟网络技术在计算机安全中的应用  技术

5、组成  1、隧道技术  虚拟网络技术中的隧道技术是指源局域网信息在向公网发送之前首先将信息作为负载进行封装,之后再进行数据传输,信息接受端需要对接收到的内容进行解封处理才能够获取真实信息。应用隧道传输信息,需要严格遵守传输协议,才能够保证信息传输的安全性,隧道协议主要有PPTP、L2TP和IPSec三部分,是虚拟网络信息安全传输的重要安全协议保障。  2、加密技术  虚拟网络技术的信息加密主要通过IPSec通信协议来完成,使用端对端加密方式进行数据信息加密,传输信息之前,首先依据协议机密规则加密信息,在整个网络传输过程中,信息都以密文的形式存在。IPSec通

6、讯协议加密信息以数据包为最小加密单位,加密灵活性更强,同時也提高了数据包经过公共网络环境传输时的安全性,能够防范一定程度的网络攻击。在应用加密技术的同时,还可以联合物理层保护、边界保护以及用户访问控制,提供更加深层次的安全防护功能,保证数据传输安全性。  3、认证技术  虚拟网络技术也支持认证技术,确保数据信息能够在公网中安全传输。VPN认证功能主要借助AH、ESP等通讯协议实现,AH协议可以定义认证方法,验证数据源,校验数据完整性,该协议工作首先在所有数据包上添加身份验证报头,报头中带有包含密钥的Hash散列,同时在数据包中进行验证运算,如果信息被修改,则

7、会导致散列无效,从而保证了数据信息完整性。ESP协议则定义了可选认证与加密方法,加密算法可选,一般情况下加密IP包有效载荷部位即可,无需加密整个数据包,因此加密速度更快,传输性能更强。ESP协议也可以和AH联用,加密ESP报尾、数据和上层传输协议,IKE协议则可以用于密钥交换和双方验证密钥的构建以及安全参数设置。  在计算安全中的应用  1、企业部门信息共享  虚拟网络技术可以实现企业部门之间高安全性的数据共享,进一步提高企业网络信息资源的共享程度和安全性,通过建立企业内部虚拟局域网,可以将分支性质企业部门和机构彼此连接起来。这种形式的企业部门与远程分支部门

8、之间虚拟网络属于企业虚拟局域应用网,能够实现跨区域甚

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。