计算机网络安全虚拟网络技术分析论文(共12篇)
随着计算机网络技术不断发展进步,其应用已经逐渐渗透到企业运作以及个人的日常生活中,并且数据安全通信方面的要求也越来越严格。在这一背景下,虚拟网络技术应运而生,网络节点之间无需传统上的物理链路,从而显著降低成本以及设备等方面的要求,还可以确保网络运行的稳定性和数据传递的安全性。
1虚拟网络技术概述
虚拟网络技术是一种专用网络技术,可以在公开数据环境当中创建数据网络。广大用户能够在计算机网络当中找到特定局域网完成各方面的虚拟活动,即便在不同地点也可以使用相同的虚拟网络,显著改善网络数据传输过程当中的安全性。因此虚拟网络技术有着比较突出的应用价值,在计算机网络安全当中的应用潜力巨大。虚拟网络技术特点主要体现在以下几个方面。第一,采用方式比较多。因为虚拟网络技术能够通过多种不同的方式的来改善计算机网络安全性,企业财务管理、高等院校图书馆管理以及政府单位信息通路等都可以从中获益。第二,简化能力比较强。因为虚拟网络技术有着简化能力强的特点,同传统的模式比较而言,显著减少资金方面的投入量以及专用线路铺设的问题,并且也能够最大限度避免搭建专用线路。第三,设备要求低并且扩容性好。虚拟网络技术对于设备的要求比较,扩容性也良好,这样一来能够大大减少学校以及企业等使用该技术所需要投入的成本。
关键词:计算机网络安全,虚拟网络技术,作用分析
现在的科技飞速发展,虚拟网络也被称为VPN技术,在现代的计算机网络中充当着相当重要的成分。进你那来,因为许多与计算机技术有关的人才慢慢被赏识,并且他们的才华慢慢被发掘出来,因此,我国的计算机领域的进步也在逐渐的迈向新的台阶,这就使得计算机技术在各个行业均被广泛的传教,对此感兴趣的人也越来越多,由此可见,计算机网络技术在不久以后的前景是十分光明的。然而,随着它的广泛使用和大量普及,容易出现的问题也随之产生,安全隐患便慢慢的被发现,因此,计算机网络的发展一定要有效的保障所有人的安全隐患,以防造成不必要的损失和麻烦。
1现代虚拟网络科技的特征以及使用情况
1.1高效率,省费用,高价值
追究虚拟网络可以对计算机产生许多作用的原因,是因为计算机网络本身具有相当多的优点它能够利用各种各样的形式去提高计算机本身的安全性能,并能够在使用的过程中完善计算机本身,提高效率,节省费用,采取各种方法和手段, 实现其自身价值,并将此应用到实际生活中。
1.2应用范围广泛,发展空间广阔
计算机网络现在已经逐步被应用到各个领域之中,在许多大型企业以及公司中的各个部门,或者是学校、图书馆和许多教育类事业中都有所体现,由此可见,计算机技术在现实中的应用的地方是多种多样的。综上可知,这些均体现出了它的应用范围广泛。并且随着科学技术的飞速发展,它的发展空间也是十分的广阔,因此,可以预测到计算机在日后的发展中将极大可能的成为一个新的开发热门。
2计算机网络安全中虚拟网络技术的使用现状
2.1虚拟网络技术在各大企业或者公司之间的使用情况
在当代的企业合作过程中,在与企业客户进行相关业务的商洽时,企业要和企业客户在数据方面进行很大程度的共享。然而,因为企业要考虑到相关机密数据的安全。同时, 又不会放心把企业内部相关的所有数据,让企业相关合作的客户进行随意的访问。为了解决这个问题,企业可以在通过对虚拟网络技术的充分使用,把相关的数据信息存放在特定的数据共享的文件夹中,通过把这些信息进行总结整理,可以实现企业与企业合作客户的数据共享,除此之外,要通过采用信息防火墙进行隔断,将企业内部不方便泄露的数据进行保密。只有这样,才能在与企业合作的客户在登陆虚拟网络客户端后,能够对与企业共享的数据进行访问,同时也能避免企业内部保密的数据发生泄漏和流失。
2.2虚拟网络技术在学校等教育事业之间的使用情况
在网络中的信息资源的共享过程中,为了使企业客户能够最大程度上地共享企业信息,通过对虚拟网络技术的使用, 将在局域网内存在的各地的分支性企业机构企业进行连接, 从而保证了计算机网络的安全,因此,在对远程分支部门以及企业部门间进行实际应用的范围中,虚拟网络技术也称为企业虚拟局域网,而这种局域网的使用模式,是与跨区域性以及跨国间的企业经营模式实现了相辅相成。而在虚拟网络技术中,比较常见的技术,则是硬件式的虚拟网络技术。虚拟网络技术具有高速度的加密性,不仅如此,它在进行加密的时候,其加密的密钥还不易被损坏,因此,运用虚拟网络技术进行相关操作的效率也会随之实现相对性的提高。
2.3虚拟网络技术在计算机领域的使用情况
企业总部作为虚拟专用网的中心连接点,虚拟网络技术在企业的内部设置过程中,是具有网络虚拟的防火墙功能的, 网络虚拟的防火墙功能是企业在运用计算机网络时的出口网关。通过这样的方法,可以在移动的业务网点和办公用户在进入防火墙设备的过程中,就会要求业务客户通过虚拟网络客户端来进行登陆。
3计算机网络安全中虚拟网络技术的光明前途
人们之所以会越来越多的去应用计算机技术,是因为计算机网络技术越来越大程度的在满足我们所需要的东西,人们在日常生活中每时每刻都在接触信息,而计算机便实现了信息化的世界,使人们每天都可以了解外部发生的事,无论是趣事、新闻或者自己感兴趣的信息,都能够通过计算机轻松获取。在上学或者工作后,当闲暇时可以通过计算机查阅一下信息,来丰富自己的世界,可以增加以后写作的素材, 积累经验。因为计算机中集会了各种各样的信息,当搜索相相关信息的时候可以一起浏览更多相关的知识,保障了计算机的丰富性。由此预见,计算机网络在日后的发展前景是十分光明的。并且将使自身实现变成一个新的开发热门。
4结语
关键词:计算机;虚拟网络技术;价值;应用
中图分类号:TP393.08
1 计算机虚拟网络基本概念
计算机虚拟网络是指利用虚拟的方式对计算机网络进行连接,将计算机中间的线路虚拟化。主要包括VPN和VLAN两种虚拟连接方式。
一方面,VPN是指虚拟专用网络,专用二字代表了其网络连接方式是指向性的专业网络,较多的用于企业内部网络连接,是一种经过保密技术加工的网络通信方式,能够连接企业内部两个或者两个以上的通信网络,其连接方式也与传统的连接方式不同,连接的媒介已经虚拟化,不需要额外购买线路或者是通信设备。VPN技术早期被用在路由器中。其实质就是搭设一条带有高度安全性的指向性通道。应用在公司中可以便利公司内部管理、加强合作企业的交流合作,并且能够保证传送过程中的信息安全。而针对情况不同的用户,也有三种连接的方式:远程访问虚拟网、企业内部以及外部网。
另一方面,VLAN称为虚拟局域网,主要是用在VLAN二级协议以上的交换机中,可以用端口、MAC地址、IP广播组、网络层地址来实现VLAN技术,其内部工作站能够设置在不同的物理LAN网段中。由此可以得知,VLAN不会将其的广播信号数据传送到另外的VIAN中,于是可以达到节省流量、降低硬件成本、便利管理工作、增强安全性的目的。
2 计算机虚拟网络的应用价值
传统的网络连接方式受地理环境影响较大,但是计算机虚拟技术避免了这种限制,能够灵活的改变工作站的方位,并且可以利用虚拟子网平衡流量、提高系统的使用性能、更有效的使用信息资源,而且一定程度上减少了操控人员的工作量,使得后期的维护工作更加便利,也减少了虚拟网络的资金消耗。另外计算机虚拟网络技术不需要依靠路由器运作,仅利用兼容交换机就可以合理的调控广播的数据流量,兼容交换机可以在最大程度保证使用功能,而且可以收集局域网的内部信息,所以交换机简单的复制传输容易造成网络拥堵,造成通信故障,从而影响了用户使用宽带的质量,管理人员只有利用路由器才可以解决,但是这样就衍生了操作不便的问题。而计算机虚拟网络可以保证端口的通畅,避免网络拥堵的现象,提高了网络的实用性,可以替代传统方式的路由器进行工作。由于计算机虚拟网络技术还处在发展的初级阶段,短时期内应用价值没有很好发挥出来,但是从发展趋势和长远的应用价值来看,还是存在较大的作用。
3 计算机虚拟网络的应用原则
首先,我国目前计算机网络工程发展迅速,因其先进性的特性,所以淘汰速度快,需要频繁的更换硬件和软件,这就造成了大量资金的消耗,要求我们在前期设计工作中除了保证使用性能,也要考虑其在实际工作中的使用寿命,结合这两点来进行软件的研究和硬件设备的筛选。明确目标的前提条件是尽可能的减少成本浪费,避免因为市场过快淘汰导致的设计经费紧张等情况。并且计算机网络技术在实践中会受到许多不稳定因素的干扰,所以只有统筹考虑各方因素才可以使更新、维修等工作顺利开展。
其次,任何技术都需要良好的规范标准,计算机网络技术同样也需要严格的规范原则,这是计算机性能实现的有利保障,并且需要贯穿整个计算机虚拟网络的运行中。要求研究人员利用各种可用资源保证计算机的性能得到最大发挥,另外计算机虚拟网络当中的微小细节往往可以影响整个运营系统,因此为了提高虚拟网络的安全性,就要求我们保持规范原则,不断完善人员的操作规范,最大程度的保证虚拟网络的安全稳定。
4 计算机虚拟网络实际应用
首先,计算机网络的不断飞跃也带动了计算机虚拟网络技术的发展,其主要作用主要是可以在公开性的网络平台上搭建一个能保证安全性和完整性的私人网络,VNP技术避免了依附于大量线路所导致的高额成本,并且较其他方式的安全性更高,主要表现在控制访问的权限多样化;实名制的认证标准和身份审核,最大程度保证了信息的准确和完整;即使他人在公共网络中拦截到了用户加密的信息,也不会使具体数据泄露。虚拟网络顾名思义就是其虚拟专用网并不是真实存在的,这也是其与传统网络的最大区别,实质上是在先有公开网络的技术之上对信息进行重新整合而组成的虚拟网络,其表现形式较为抽象。另外计算机虚拟网络的使用者基本都是专业性的机构和个人,所以对于这些用户来说,计算机虚拟网络与传统网络并没有差别。而作为独立的专用网络系统,计算机虚拟网络首先要保持与公共网络资源的单独性,并且还要最大程度保证其资源的稳定、安全。
其次,虚拟工作组模式是虚拟网络技术运行的主要模式,用户可以利用虚拟工作组与局域网内部的其他用户沟通,与此同时用户使用的流量会被控制在合理范围,并且当用户改变网络位置的时候,只需要在网络控制台上做小的改动,就可以实现在不改变工作站的情况下改变网络位置。由上所述,可以得知虚拟网络技术可以有效提高企业内的管理和交流,提供了灵动、高效工作模式的软件支持。例如在医院中,涉及复杂病情的时候,需要各科室的医师举行会诊,如果有计算机虚拟网络技术,那么他们就不需要往返于会议室,而只需要在自己的办公室通过网络管理员临时搭建的网络工作组进行病情研讨即可,而网络工作组的组建和撤除操作相对较简便。在使用的过程中,通过对内部用户信息进行筛选就可以很好的保证传送过程的安全性,网络管理员将局域网内部信息进行分类,然后依次分配给各个对应部门,因此每个部门只有权限获得本部相关信息,而无法访问其他数据信息。
然后,又比如彩票行业就是利用VPDN技术对其发行、开奖、销售等一系列工作进行操控,避免了原先数据传送模式带来的高成本和效率低下,并且原先的准热线法受网内各部分影响较大,例如一个投注站出现信息故障,那么就会影响整个彩票系统。VPDN可以有效防止此缺陷,不仅实现了信息实时分享,也可以保证整个系统不会受到网内个别不稳定因素的影响。
最后,综上实际应用案例来看,计算机虚拟网络在日常工作中的应用途径十分广泛,除了医学和彩票,包括航天、教育、公安等一系列的机构都可以使用,在保证安全性的过程中提高内部整体信息交流能力,进而提高了这些机构的工作效率。
5 结束语
综上所述,目前计算机虚拟网络技术的使用已经取得了很大的效果,实际应用的范围也越来越广,但是在日后还需要不断的将其完善并且推向更广阔的市场,并且进一步提高计算机通信的流畅性、安全性、灵活性,为我国计算机通信行业不断提供助力。
参考文献:
[1]陈高祥.计算机虚拟网络技术的价值及应用方法探讨[J].数字技术与应用,2013(09).
[2]彭达.关于计算机虚拟网络技术的价值及其应用策略分析[J].计算机光盘软件与应用,2013(17).
[3]甄文波.计算机虚拟网络技术以及在实践中的应用[J].电子技术与软件工程,2013(10).
[4]李刚.试论计算机虚拟网络技术的价值及应用策略[J].信息系统工程,2012(07).
[5]滕荣华.高职计算机网络技术专业课程建设研究[J].内蒙古师范大学学报:教育科学版,2013(11).
作者简介:邢太北(1974.03-),男,湖北阳新人,副教授,电子科技大学电子与通信工程领域工程硕士,研究方向:计算机软件与理论。
摘 要:摘要:病毒是威胁网络安全的一种重要载体,我们只有充分的认识病毒,对病毒的特点有了清楚地认识,才能更好的保护计算机的网络安全,尤其是当今破坏性极强的网络型病毒到处肆孽的今天,分析它的特点和特征就变得非常有意义,本文简要介绍了当前病毒的特征和分类,并对当今常见的网络病毒进行分析,以便找出其中的特征,更好的改进当前的计算机网络安全技术。
关键词:关键词:计算机;网络安全;网络病毒;
中图分类号:TP393.08文献标识码:A文章编号:
随着计算机网络在我国的逐步普及,防止网络病毒感染计算机,成为当前保证计算机网络安全的重要手段,为了更好的保证计算机网络安全,必须清楚的认识网络病毒的特征、特点,从而给出有效地解决办法。
1.计算机病毒和网络病毒的特点和分类
1.1 计算机病毒及分类
计算机病毒是指在计算机程序中编制或插入的破坏计算机功能和数据,能够影响计算机的使用并拥有自我复制功能的一组计算机指令或者程序代码。他具有传染性、复制性和破坏性。它潜伏在计算机的存储设备里,等达到一定的外部条件时就会激活,复制自身到其他程序中,感染其他文件,破坏计算机资源。当前计算机病毒按照感染对象可以分为
(1)引导性病毒
引导型病毒攻击计算机磁盘的引导区,获得启动优先权,从而控制整个系统。由于此类病毒感染的是磁盘引导区,因此,可能会造成系统无法引导,计算机无法正常启动,不过由于这类病毒出现较早,现在的杀软都已能够查杀此类病毒。像360、金山、卡巴斯基、诺顿等。
(2)文件型病毒
此类病毒一般感染计算机里的可执行文件,当用户执行可执行文件时,病毒程序同时被激活,近年来出现的感染系统的sys、dll、ovl文件的病毒,就是文件型病毒,由于感染的文件大都是某些程序的配置和链接文件,因此,当这些文件被执行时,这些病毒文件也随之被子加载了,他们可以将自身整个或者分散的插入到文件的空白字节中,所以,也不见文件的字节数增加,提高病毒的隐蔽性。
(3)网络病毒
网络型病毒是近十年来互联网高速发展的产物,它的感染对象和攻击传播方式不再单
一、单调,而是逐渐变得复杂、综合、隐蔽。例如原来的一些感染office文件的病毒感染对象仅仅是word文档或者是excel表格亦或电子邮件,可是现在的病毒则几乎可以感染所有的office文件,其攻击方式也不再限于删除文件和修改文件,而逐步转变为盗窃文档内容、加密文档等,其传播方式更是有原来的磁盘工具传播,转变为通过网络传播。
(4)复合型病毒
复合型病毒是对以上三种病毒的综合,其感染对象既可以是系统的引导区,还可以是可执行文件,若查杀不彻底,则病毒很容易死灰复燃。因此,对这类病毒的查杀的难度较大,杀毒软件至少要有“引导型”、“文件型”两类病毒的查杀能力。
1.2 网络型病毒及分类和危害
从以上我们看到,仿佛复合型病毒具有最大的破坏性。其实,它破坏性的最大继承自网络病毒,那么什么是网络型病毒呢,它有哪些分类和特点呢。
当前出现的网络型病毒类型分为木马病毒和蠕虫病毒,按照传播途径分为邮件病毒和漏洞型病毒。
(1)木马病毒
木马病毒是一种后门程序,主要包括客户端和服务器两个部分。一般被用作黑客工具,黑客常在用户不知情的情况下,盗取用户资料。虽然木马程序不具备自我复制的能力,但是,一旦用户运行木马,那么黑客就有了整个机器的掌控权。由于会被黑客控制,因此,容易会给用户带来巨大的破坏。他们采取的方式一般是将木马程序上传到服务器供用户下载。
(2)蠕虫病毒
蠕虫病毒可以通过MIRC脚本和htm文件进行传播,它在感染了用户的计算机后,会自动寻找本地和网络驱动器,查找目录,搜索可感染的文件,然后用病毒代码覆盖原来的用户文件,将文件的扩展名改为vbs.由于蠕虫病毒会大量占用计算机资源,所以机器的运行会变慢。由于蠕虫病毒的传播依赖主机和网络的运行,不需要依赖修改主机其他文件的一种程序,因此,一旦蠕虫传播开来,很容易瘫痪整个系统。另外,他的查杀也会非常困难,在网络环境下,只要网络里有一台主机上没有清除干净,那么,此病毒就会死灰复燃。
(3)邮件病毒
所谓邮件病毒其实就是一般的病毒,只是这些病毒通过邮件的形式来传播,电子邮件作为人们日常交流的最重要的工具之一,同时他也成为病毒的重要载体之一。比较有名的电子邮件病毒有求职信病毒、love you病毒、库尔尼科娃病毒等。它们一般利用微软公司的outlook客户端的可编程特性,通过客户打开邮件,而自动向客户通讯录里的用户发送带有附件的病毒邮件,因此,其传播速度是非常快的,可能导致邮件服务器因耗尽自身资源而无法运行。
2.计算机网络安全技术
网络性病毒是威胁计算机网络安全的重要原因之一,因此,做好计算机网络病毒的防范,可以有效提高计算机的网络安全水平,当前针对网络病毒的安全技术有以下几种手段。
2.1 及时更新系统补丁,保证系统稳固。
很多病毒都是利用操作系统的缺陷对用户的电脑就行感染和攻击的,因此,及时给系统打补丁,保证操作系统的安全性,尽量做到每周一次,安装完毕后,要重启。另外,尽量关掉不用的机器端口,以防被病毒或者恶意软件利用。
2.2建立防火墙
在内网与外网的接口处安装防火墙可以有效保护计算机网络安全,它将内网与外网隔离开来,大大提高网络的安全性,安装了防火墙之后,黑客要想接触用户的计算机首先应攻破计算机 防火墙的防线用户可以根据自身需要来选择不同的保护级别。
2.3 安装杀毒软件
电脑最好是不要中毒,课要万一中毒,那么,必须在电脑内部安装杀毒软件,采取多种方式查杀病毒,任何一款软件都不是全能的,所以一般要采用多种方式杀毒。在选择杀毒软件时,应注意杀毒软件以下几个方面的能力。首先是对病毒的实时监测能力,其次是对新病毒的检测能力,第三是病毒的查杀能力,尤其是当今流行病毒的查杀能力,第四对系统的资源占用率要低,当前一些企业上网速度较慢,很肯能就是防病毒程序对文件的过滤造成的,第五要有智能安装,远程是别的能力,增加用户的选择性,当前市场上比较流行的杀毒
软件有360杀毒软件、卡巴斯基、小红伞、avast、Macfee等。用户可以根据自身需要来选择。
2.4 学习安全上网技巧
任何网络安全技术都不是完美的,因此,用户养成良好的上网习惯,学习良好的上网技巧成为保证网络安全的重要保障。首先,用户应经常更新自己的病毒库,定期对系统进行查杀,不打开不明网页,不打开不明文件和邮件附件,养成备份重要文件的好习惯。
3.总结
随着未来互联网的发展,计算机病毒进化的速度必将越来越快,为了更好的对付这些新出现的病毒,保证计算机的安全,系统的云安全成为未来的发展方向,现在许多杀毒厂商都推出了云墙、云杀毒等网络安全产品,相信随着互联网技术的日益成熟,以及人们对计算机网络安全的日益重视,我们的网络空间会越来越洁净,越来越安全。
参考文献:
[1] 朱峰.试析计算机网络病毒的表现、特点与防范措施[J];黑龙江科技信息;2011(17)
[2] 杨国文.网络病毒防治技术在计算机管理中的应用[J];网络安全技术与应用;2011(09)
[3] 崔文强.计算机网络的维护[J];硅谷;2011(17)
[4] 中国国家互联网应急中心:网络安全威胁出现新特点[J];电子产品可靠性与环境试验;2011(04)
[5] 帷幄.高效解决Web服务器遭遇攻击难题[J];电脑知识与技术(经验技巧);2010(07)
【摘 要】随着现代化科学技术的快速发展,计算机网络被广泛的应用在各个领域,逐渐人们生活、工作和学习中不可或缺的重要工具。但是计算机网络在人们提供便利的同时也人们带来了很多的问题,在如今的信息化时代,人们越来越重视自身的信息安全。防火墙技术在计算机网络安全中的应用,可以有效地提高计算机网络运行的安全性和可靠性。本文分析了防火墙技术概述,阐述了防火墙技术在计算机网络安全中的应用。
【关键词】防火墙技术 计算机网络安全 运用
在如今的信息化时代,互联网快速发展,计算机网络实现了人们之间的信息和资源共享,打破了时间和空间对人们进行信息交流的限制,与此同时计算机网络的安全问题也逐渐成为人们关注的焦点,防火墙技术作为一种的计算机网络安全技术,在保护计算机网络安全方面发挥着非常重要的作用。
一、防火墙技术概述
(一)防火墙概述
防火墙是由计算机软件设备和硬件设备共同组成的一种网络隔离防护技术[1],主要功能是保护计算机网络不被非法攻击和入侵。防火墙技术依托于一种阻止或者允许计算机网络进行通信的安全机制,通过在计算机上设置过滤网络,控制计算机的网络通信,只有经过授权才可以进行通讯。从本质上来讲,防火墙是一种介于计算机网络和计算机之间的保护设备,计算机和计算机网络之间的所有信息通讯都要经过防火墙的全面检测。
(二)防火墙的功能
防火墙技术在计算机网络环境中按照一定的安全标准实时检测网络系统中传输的数据包,一旦发现问题,会立即阻止传输数据进入网络,阻止非法入侵者或者网络黑客以非法手段获取内部信息数据或者访问内部网络,能够有效地过滤计算机网络中的危险因素,并且防火墙技术可以实时记录和监控计算机网络中的多种操作,计算机网络中的任何操作经过防火墙,都会留下监测记录信息,为计算机网络管理人员提供可靠的数据依据,当发现非法操作时,会立即发出报警信号,引起计算机用户的注意。
二、防火墙技术在计算机网络安全中的应用
随着现代化科学技术的快速发展,防火墙技术经过不断的改进和优化,在计算网络安全方面取得了显著的成就。防火墙作为计算机网络中一种重要的安全设备,在早期的应用过程中,只能防御来自计算机外部的安全威胁,但是当前的防火墙技术不仅可以有效地过滤来自外部计算机网络的信息通讯,还可以全面监测内部用户对计算机网络发出的数据包和连接请求。为了确保计算机网络用户的信息安全,外部网络和内部网络之间的所有信息通信都需要经过防火墙的过滤。防火墙技术在计算机网络安全中的应用,可以有效地提高计算机网络的自我免疫能力和抗攻击能力。
(一)包过滤型防火墙技术
包过滤性防火墙技术是一种计算机网络的分包数据传输技术,是防火墙技术的早期产品。在计算机网络中,数据信息都是以数据包为一个独立单位进行信息传输,大量的数据信息被分割成若干个大小不等的数据包,每一个数据包包含着数据的UDP/TCP目标端口、源端口、目标地址、源地址等一些特定信息[2],防火墙检测这些数据包的目标地址和源地址信息是否正确,检查这些数据包来源的站点是否是安全可信的,一旦发现数据包的源地址或者来源站点没有安全凭证,防火墙会立即阻止这些数据包进入用户的计算机网络。包过滤型防火墙具有成本低、简单实用的优点,具有很高的性价比,有效地保障用户的计算机网络安全。但是包过滤型防火墙只能根据数据包的端口、目的地址和源地址等特定信息来检测数据包的安全性,难以识别来自计算机网络应用层的网络攻击。
(二)代理型防火墙技术
代理型防火墙弥补了包过滤型防火墙的缺陷,其安全性能要明显好于包过滤型防火墙产品。代理型防火墙也被称为代理型服务器,其位于计算机网络服务器和客户机之间形成一个安全屏障,全面检测两者之间的数据交换。对于服务器来说,代理型防火墙相当于一个客户机;对于客户机来说,代理型防火墙又相当于一个服务器[3]。当计算机网络的服务器和客户机之间进行数据交换时,信息首先经过代理型防火墙,代理型防火墙根据数据信息的请求访问网络服务器的数据,然后代理型防火墙再将网络服务器的数据转发给客户机,这样的过程使得计算机网络内部服务器和外部的计算机网络之间不存在直接的数据通信,来自于外部网络的恶意攻击也难以进入内部用户的网络系统中,有效地保障了计算机网络安全。代理型防火墙具有很高的安全性,并且针对计算机网络的应用层的安全漏洞进行了特别的设置,可以定期的自动扫描和侦测网络应用层的运行状况,能够有效地应对来自于应用层的病毒和入侵,而其缺点是代理型防火墙会影响整个计算机网络系统的性能,在应用过程中需要逐一设置用户网络的所有应用类型,极大地增加了计算机网络管理的难度和复杂性。
(三)监测型防火墙技术
监测型防火墙是当前防火墙技术发展的最新产品,其综合了包过滤型防火墙和代理型防火墙的优点,是一种新兴的防火墙产品。监测型防护墙可以实时的、主动的监测计算机网络系统各个层的数据信息,通过分析处理,判断出计算机网络系统各个层的网络攻击和非法入侵。并且,监测型防火墙产品自身带有探测器,这种分布式探测器位于计算机网络节点和应用服务器之间,不仅可以检测到外部计算机网络的恶意攻击,还可以防范来自于内部网络的恶意破坏。
监测型防火墙的安全性要高于包过滤型防火墙和代理型防火墙,但是其运行成本相对也比较高,并且难以管理,所以在当前的计算机网络中,主要还是以代理型防火墙技术为主,而监测型防火墙技术主要被应用在一些对安全性要求较高的特殊领域。
三、结束语
随着互联网在各个领域的逐渐深入,计算机网络安全问题成为当前人们关注的重点,防火墙技术作为一种重要的计算机网络安全技术,是维护计算机网络安全的一道重要屏障。随着现代化科学技术的快速发展,不断完善和改进防火墙技术,推动防火墙技术在计算机网络安全中的广泛应用。
参考文献:
1.1计算机病毒所造成的威胁
现阶段对于计算机网络系统来说最重要的敌人就是网络病毒,计算机的程序人员通过程序语言在系统中加入相关的程序代码,这些代码可以破坏计算机的网络系统功能以及数据,并且可以影响到计算机内部的软硬件运行,同时其具有自我复制功能。这些病毒的隐蔽性较强,且具有寄生性、传染性、破坏性以及触发性等特点,严重威胁到网络的安全。网络病毒一旦进入到计算机的系统内,一般情况下就会造成系统的操作效率低下,严重的情况会造成计算机内的信息丢失、损坏或者计算机死机,甚至还会造成计算机主机部件损坏。
1.2外部威胁
虽然现阶段网络有了较大的发展,但总体来说计算机网络信息系统只不过是一个简单的智能型机器,很容易受到自然灾害以及所在环境的影响。例如在日常的工作中比较常见的威胁就是因为外部断电造成计算机部件被损坏,相关的内部数据丢失等情况。另外由于噪音或者电磁辐射方面的原因导致网络的信噪比降低,误码率增多,从而严重威胁到信息的安全性以及完整性。
1.3软件方面存在漏洞造成的威胁
由于计算机的操作系统或者软件开发不可能完美无缺,多少都会存在一些漏洞,这就造成了计算机会存在着一定的漏洞。当计算机接入到网络的时候可能会受到相关方面的攻击。
1.4网络结构方面的不安全带来的威胁
互联网整体是由多个局域网络连接而成的,当通过计算机在不同局域网之间进行信息交互时,两者之间传递的数据是通过不同的机器进行重复交叉转发的,若有恶意的网络攻击人员对其进行攻击,就可以通过其中一台与用户相连的、正在进行数据传输的计算机去获取任何一个使用者传送的数据包。
1.5骇客对于网络安全造成的威胁
对于计算机网络安全造成威胁的另一个主要来源就是骇客。现今的计算机网络信息系统中,网络安全越来越受到骇客的威胁,计算机网络在一定程度上成为了一个平台,在此平台上骇客可以利用自身所具有的技术特点以及经济条件来对相关的网络内容发起攻击。他们充分利用网络系统中存在的安全漏洞来侵入其他的计算机网络系统,从而获得相关的信息,获得一定的利益,结果就是造成了侵入的计算机内数据的丢失或损坏,使得网络系统瘫痪,对网络安全造成了重大的伤害,也严重影响了人们的正常生活。从一定程度来讲,骇客对于网络安全的危害要比病毒还严重。
2网络安全的应急响应技术
网络安全的应急响应技术的综合性较强,需要多种学科进行融合,对技术要求较高,主要用于对网络安全突发事件进行监控、反馈、处理、修复以及跟踪等,网络安全应急响应技术几乎涵盖了计算机科学的所有技术。
2.1操作系统的优化技术
操作系统是计算机网络应用的基础性内容,只有计算机操作系统得到了足够安全保障的前提下,才能确保计算机网络系统的安全运行。对于操作系统进行优化完善主要从以下方面实现:①将所具有的应用以及服务建立在安全等级相对比较高的计算机网络操作系统之上;②不断优化现今的操作系统。通过系统的优化完善,将操作系统中存在的漏洞进行修正,同时要增强对于系统中比较重要文件的监控,可以通过备份的方式确保其不被破坏。
2.2计算机网络追踪技术
计算机网络追踪技术主要是指通过收集相关计算机的信息来分析出问题的根源,最终明确网络攻击者采用的计算机网络地址等内容,并且找出相应的解决办法。此技术最主要的内容就是怎样确认计算机网络中全部的主机都处于安全状态,在此前提下才可以对采集到的相关数据进行处理、分析,从而将网络攻击者在网络某些区域中的相关活动关联起来。计算机网络追踪技术总体上可以分为:主动的追踪技术、被动的追踪技术。主动的追踪技术一般情况下都是涉及到信息的隐形技术,例如通过在退回的HTTP文件中增加难于察觉的、有特殊标记的相关内容,就可以在计算机网络中利用特殊标记来追踪网络攻击的起源路径;被动的追踪技术主要通过相关的产品设备来对造成的事件进行追踪。例如现在有些产品主要是通过对网络纹印内容分析来进行追踪的。理论方面的基础主要就是随着计算机网络连接处于不同的状态,网络特征方面的数据也是在不断变化的。所以可以通过对网络被攻击时不同时段的网络标记的记录来分析整体网络在相同时间点上不同网络节点的纹印,从而获得网络攻击的未来轨迹。
2.3设计网络陷阱以及诱骗技术
网络陷阱以及诱骗技术是随着网络安全技术升级而开发出的较新的动态防护技术。主要方式就是通过精心设计建立起一个具有较明显安全劣势特殊网络系统来诱骗网络攻击者,将非法的攻击引导进入一个可以控制的区域,从而大量的消耗其资源,充分了解攻击者所采用的方式。同时对其计算机网络来源进行追踪,并对其犯罪证据进行记录。通过此种方法不但可以充分研究并且较好的对骇客攻击进行防御(增加了骇客攻击的复杂程度),同时也可以获得足够的时间来增强自身计算机系统的防御能力,并且还可以获得足够的犯罪证据。
2.4获得信息证据的技术
所谓的计算机取证技术就是指对计算机系统内部,或者是某些网络设备中储存的相关电子证据进行采集、维护、检验、分析,并在必要时在法庭上出示的过程。计算机取证技术主要包括两部分:获取物理证据的技术、发现信息的技术。所谓获取物理证据的技术主要是指在犯罪现场找寻与原始记录相关信息的技术,此内容是采集证据的基础性工作。在获取了物理证据后最主要的工作就是确保获取的相关数据不被破坏,重要的技术就是无损备份以及对删除文件的修复等。所谓发现信息技术指的就是对获得的原始证据进行分析,从中找到证明犯罪的有效证据。
2.4.1防止病毒影响技术
在对病毒进行防范的技术中较为常用的就是采用防病毒软件,大体上可以分成网络防病毒软件以及单机防病毒软件。网络防病毒软件重点在于对网络病毒的防控,当病毒进入到网络或者是通过网络进行传播时,网络防病毒软件就会检测并提示用户删除。单机防病毒软件主要是在单独电脑上安装,需要检测病毒时要连接到网络上进行扫描检测清除病毒。
2.4.2防火墙技术
其本质上就是通过计算机的硬件和软件之间的配合,在计算机的互联网以及局域网间建立起的网络安全管控阀门,从而避免内部局域网被非法入侵。防火墙就是指在互联网以及内部局域网之间建立起的分隔屏障。防火墙技术现在计算机网络中普遍采用,由于其具有简单实用、透明度高等特点,同时其可以在保持原有计算机网络应用基本系统的前提下来保证安全,所以防火墙技术是目前保证网络安全最基本、最经济也最有效的措施。防火墙可以被设置在独立运行的路由器中,用来过滤掉危险的或者是不想获得的相关信息数据;防火墙也可以被设置在计算机主机内,可以最大程度上保护计算机网络安全。
2.4.3对漏洞的扫描技术
所谓的漏洞就是指计算机硬件或者软件由于设计上的问题存在着一定的安全缺陷,网络的攻击者可以在没有经过授权的情况系就可以进行网络访问或者是控制计算机网络系统。漏洞不是自己凭空出现的,需要在使用过程中进行发现。其中扫描技术就是用于检测连接到互联网上的计算机是否处于正常的运行状态,可以提供什么程度的网络服务以及网络信息等。常用的扫描技术包括端口扫描技术和对操作系统的识别技术。
3结束语
1 VPN技术应用现状分析
虚拟专用网络进行安全性能提高方面可以采用的方式较多, 这一特点是其能够应用在电子档案馆以及企事业单位的财务管理和信息通路等方面的重要原因。而且虚拟专用网络技术的简化能力较强, 能够有效降低传统网络专用线路的建设和铺设投入资金, 使得专业线路铺设难的问题得以有效解决。同时, 通过虚拟专用网络能够减少使用网络的单位在信息通路建设上的费用, 并且虚拟专用网络在设备上的要求十分简单、投入也较少, 这些优点使得VPN技术的扩容性优良, 为信息网络框架构建提供了有力的技术支持。此外, 除却上述内容, 管理层可通过虚拟专用网络的使用还能够取得整个网络的掌控权, 有效实现网络安全工作以及用户权限的控制工作。简而言之, 虚拟专用网络在当前发达的计算机网络技术的支持下安全性会越来越高, 因此在现代网络技术中, 其使用具有较高的价值, 同时其发展空间也较广。
2 虚拟专用网络的具体应用
2.1 MPLS虚拟专用网络的应用
在网络安全中MPLS虚拟专用网络是建立MPLS技术之上的一种IP专用网络, 其基础是宽带IP网络, 该技术可以有效实现数据、语音以及图像的跨地区、高速通讯, 且业务的可靠性以及安全性较高, 并且该技术是也是建立在差别服务以及流量工程之上的新型技术。另外, 在公众网络的扩展以及可靠性提高上具有较良好的作用, 能够有效提高专用网络的优势, 使得专用网络更加的安全可靠、灵活高效, 为用户提供最大限度的优质服务。而MPLS技术则是需要三个步骤予以实现。
首先, 需要建立分层服务的提供商, 网络首先需要在PE路由器间通过CR-LDP的方式首先建立起LSP, 一般情况下LSP包含的业务都较多。主要包括呈对立关系的二、三层VPN, 而这两步对于网络运营商较为关键的主要原因便是为其提供MPLS。
其次, 需要将虚拟专用网络的信息在PE路由器上予以实现。Provide边缘设备及PE路由器的作用是在于为服务商的骨干网络提供边缘路由器, 这个步骤的关键就是在于对虚拟专用网络中的数据传输进行控制, 是对二层虚拟专用网络实现的关键。通过在PE路由器上传专用的虚拟网络转发数据表, 以连接CE设备, 数据表中主要包括CE设备的标记值范围以及识别码等。然后将转发表中的数据都安装到CE设备中, 并且标记每一个数据转发表中子接口ID。而PE2路由器则通过LDP协议向其它的虚拟专用网络进行连接表的发送, 连接表即虚拟专用网络转发表子集。
最后, 实现虚拟专用网络数据传输。数据向PEI传输的主要形式为DLCI.33。继而在PEl的位置找到对应的VFT, 删除数据帧的继头并压入LSP标记和虚拟专用网络数据标记, 即虚拟专用网络标记的存在是未知的, 一直至出口后, 执行最后第二个弹跳。最后PE2依照虚拟专用网络标记的数据, 进行对应的VFT表的搜寻转发到CE3。
2.2 IPSec VPN技术的应用
在IPSec协议中使用方式最常见的便是虚拟网络, 为计算机IP地址提供系统, 并且保证系统的安全性能, 这是IPSec协议最主要的作用。另外, 虚拟专用网络的构成部分包括ESP协议, 该协议的应用范围较广, 其提供的完整数据可以在同一时间段, 具有抗重放攻击以及数据保密的特点, ESP协议的加密算法较为常见主要包括AES以及3DES等, 而数据的分析以及完整性识别主要是利用了MD5算法。
第一种是Site-to-Site即网关到网关或者站点到站点, 比如在一个单位中的三个部门或者三个机构的互联网在三个不同的地方, 而且每一个网络中各使用一个网关相互建立VPN隧道, 内部网络 (PC) 之间的数据通过这些网关建立的IPSec隧道就能够实现单位各个地方的网络相关安全连接。第二种是End-to-End即端到端或者PC到PC, 其主要是指两个网络端点或者两个PC之间的通信主要是有两个PC之间的IPSee会话保护, 而不是通过网关进行保护。第三种是End-to-Site即为PC到网关, 其主要是指两个PC之间的通信由网关和异地PC之间的IPSee进行保护。
IPSee传输模式主要有传输Transport模式和隧道Tunnel模式两种, 其中两者之前的主要区别为:隧道模式在ESP和AH处理之后又封装了一个外网的IP头地址, 其主要应用于站点到站点的场景中;而传输模式主要是在ESP和AH的处理前后部分, IP头地址一直保持不变的态势, 其主要用于端到端的场景中。
2.3 VPN技术在企业网络信息安全中具体应用
现代企事业单位利用传统的计算机信息安全管理方式已经无法满足管理办公的需要, 特别实在信息管理方面。信息管理精细化管理急需冲破传统的空间限制, 把每个部门的信息管理系统进行有效连接, 以实现单位各部门管理信息的同步性。通过VPN技术应用在企事业单位信息管理工作中, 很好地解决了传统空间约束的信息通路问题, 而且利用VPN技术可以安全、有效的进行信息管理。现代化电子信息技术的发展使得企事业单位重要信息资料由传统的空间限制到电子资源方向的发展, 并且电子资源的完备使得信息技术发生了质的变化。现代化的电子信息资料以信息通路为传输载体、以专线方式为安全保证, 通过档案虚拟网络的控制完成对信息以及资料的管理和加密, 最终达到保护信息以及资料的安全性的目的。通过架设专用的虚拟网络, 让企事业单位重要信息以及资料在安全环境下进行资源信息的传输, 避免了信息传递错误造成的损失。
3 结束语
对上述材料进行总结和分析, 可知VPN技术正向着更加新兴的方向发展, 并不断的取得进步, 在这样的条件下, 应当将相关技术优势进行集合, 继而会涉及到VPN的利用率。通过对相关数据比进行分析不难发现, 信息技术应当首先以网络信息安全作为前提, 确保系统运行过程中的安全, 虚拟专用网络真正的优势则是基于使用了VPN技术, 在视讯、统筹以及财务等事业管理上发挥了重要作用。
摘要:计算机技术的发展是网络信息技术进步的基础, 并且人们逐步的开始认识到在应用技术得到方便的同时, 网络信息安全问题越来越重要。目前在计算机网络技术中, 通过虚拟网络技术对网络安全予以保障是一种应用较为广泛的技术。文章针对当前网络技术的发展进行了分析, 并针对虚拟网络技术进行了论述, 详细的介绍虚拟网络技术在网络信息安全保证中的应用。
关键词:VPN技术,虚拟专用网络,网络信息安全
参考文献
[1]王延中.计算机网络信息安全及其防护[J].信息与电脑 (理论版) , 2011 (01) .
[2]陈延东.基于VLAN与VPN技术的企业网安全架构设计[J].煤炭技术, 2012 (9) :59-60.
关键词:虚拟机 网络 技工教育 操作系统
在计算机网络教学中,构建网络环境是学习网络知识的前提,多数学校受资金因素的影响,无法为学生提供专门用于网络实验的硬件设备,通常这部分知识都是利用一些视频来讲解。如果使用虚拟机就可以很方便地解决此类问题。
一、关于虚拟机技术
虚拟机就是通过软件模拟的具有完整硬件系统功能的,运行在一个完全隔离环境中的完整计算机系统。
虚拟机的实现技术主要有两种:纯软件方式的虚拟机和硬件辅助方式的虚拟机。前者是当前主流的虚拟机技术,有成熟的应用,后者是今后的发展方向。软件模拟的虚拟机具有完整的硬件系统功能,是运行在一个完全隔离环境中的完整的计算机系统。通过虚拟机软件,可以在一台物理计算机上模拟出一台或多台虚拟的计算机。在教学中则为学生学习服务器版操作系统的安装及设置调试、组建网络等知识上提供了必要的条件。
虚拟机具有独立的CPU、硬盘、存储器、网卡和外围设备等。这些设备及I/O端口等都受到保护,每个虚拟机都可以拥有计算机系统的所有资源,系统分配给每个虚拟机的虚拟内存都采用了独立的地址空间,互相之间没有任何联系,虚拟机就像一台真正的计算机那样进行工作。虚拟机除了用于计算机网络课程的教学外,也是学生学习(安装)不同的操作系统、软件测试,以及在单机环境下学习如何组建网络的极好工具。由于虚拟机的硬盘只是宿主机上的一个文件,虚拟机在硬盘上的操作也只在这个文件上进行,一般不会损坏宿主机上的操作虚拟机系统和软件。
目前建立虚拟机的工具软件主要有VMware、VIRTUAL PC和IRTUALBOX,各个软件操作方法基本相同。
二、虚拟机技术的主要优势
一是不会损坏物理计算机的操作系统和软件。
二是可同时在同一台物理计算机上运行多个操作系统。
三是可在一台计算机上组建多个网络环境,便于做各种例子。
四是保证主机的运行速度,减少不必要的安装程序。
五是便于安装和彻底删除,便于测试不熟悉的应用。
六是非常用工具或保密性程序可以单独在一个环境下面运行。
三、在计算机网络教学中如何使用虚拟机软件
1.网络试验
现在的技工学校都没有网络实验室,在学习网络操作系统安装及配置等课程时,如果只是让学生观看视频,无法达到以实践为目的的教学要求。
下面我们以网络课程中最常见的服务器版操作系统中建立域的实验为例,来说明虚拟机如何应用于计算机网络的教学中。
Windows 2003 server是一款服务器版操作系统,而一般学生用的计算机均安装的是Windows XP系统或Windows7系统。要做建立域的实验的话,就必须装双系统或是删除当前系统而重新安装Windows 2003 server,如果是双系统,每进一个系统就必须重启电脑,如果我们利用虚拟机来做实验的话,可以在虚拟机中安装Windows 2003 server,而物理计算机保持原有操作系统不变,在虚拟机和物理计算机之间构建一个网络环境,完成实验的要求。
2.网络安全实验
计算机网络课程中离不开网络安全这部分知识的讲解,教师在讲解网络安全知识时,经常需要给学生演示病毒发作后对计算机的影响、木马黑客程序如何攻击和控制计算机、随意删除系统文件对计算机的危害等,这些操作均会对计算机本身的操作系统产生损害,做完一个实验可能会需要重装或是恢复系统后才能做下一个实验,会影响讲课的连贯性。使用虚拟机可进行这些实验。
在虚拟机中多创建几个操作系统,一个用于演示计算机病毒发作实验,一个用于系统文件删除实验,另一个则用于黑客控制访问,这样可以轻松完成各项实验,而不用重装和恢复系统。
3.应用虚拟机进行实验辅导和作业检查
在每个学生进行各项实验的过程中,教师需要巡视进行辅导和检查,以确定学生在实验过程中有哪些问题,以便在总结时予以纠正。但在学生较多的情况下,在有限的时间内教师不能只对个别学生进行辅导,否则无法解决多数学生的共性问题。
这个问题可以通过虚拟机软件自带的屏幕录像功能把学生的每步操作录制下来,并保存为AVI格式的视频文件,下课前学生将视频文件提交给教师,方便教师在课余时间进行观看,了解每个学生的操作过程,从而掌握每个学生的学习情况。
在这个互联网时代,越来越多的机构、个人在网络中建立属于自己的信息系统,他们借助计算机网络来传递、搜集和交换信息。目前,在我国的各个行业,无纸办公已经成为一种趋势,各个机构之间的信件、文件等都是借助计算机网络来进行电子化传输,计算机网络无疑是社会、经济、人类向前发展的一大动力。由于计算机网络有着广泛性、开放性、共享性等优点,人为因素、非人为因素以及计算机硬件等都会造成信息安全事故的发生,使人们的个人信息被泄露,影响人们的日常交流和工作。信息安全就是信息的完整性、使用性、保密性没有受到威胁,数据加密技术对信息安全有着一定的防止作用。
一、网络安全的内容
计算机网络安全包括两个部分,一是网络系统安全; 二是网络信息安全。由于计算机网络的关键内容是向用户提供的服务和信息,因此,计算机网络安全被定义为保证网络服务可用和网络信息完整,所以,计算机网络一般具有以下特点:1. 可靠性: 计算机网络系统可以实现在既定条件下按时完成要求的任务的功能。操作人员的可靠性在所有可靠性中是最重要的;2. 可用性: 保存的信息的使用性和可行性。3. 保密性:授权用户可以访问有关信息,未被授权用户不可以访问有关信息,访问的只是些没有价值的信息。4. 完整性: 授权用户可以更改系统资源, 未被授权用户更改系统资源会暴露行踪。
二、影响网络信息安全的因素
由于信息借助计算机网络来进行传输,网络由硬件和软件两部分组成。网络有着广泛性、开放性、共享性等优点,所以影响网络信息安全的因素有很多。
1. 自然因素: 地震、火灾、雷电等人们无法干预的灾害,会造成硬件被破坏,使保存在里面的信息受到破坏,硬件周围环境中的温度、湿度、灰尘等会降低硬件的安全性,电磁波会造成信息泄露。2. 人为因素:①管理不到位、管理人员素质不高、操作失误等原因造成的操作问题, 会破坏硬件甚至让整个系统无法正常运行,操作系统、服务器以及数据库设置不合理,会有潜在的安全问题,给他人窃取、篡改、破坏信息的.机会。②计算机病毒会严重破坏硬件、网络等,目前,计算机病毒以电子邮件形式在互联网中肆意传播。这种电子邮件形式与用软磁盘传播病毒形式相比,有着速度快、影响远、损失大等特征。③网络软件的安全漏洞是电脑骇客主要的攻击对象。
三、数据加密技术
为了实现网络安全, 可以使用一些防止手段,比如加密信息,设置防火墙等。其中最为常见的是采用数据加密技术。数据加密技术不但能够提供保密通信,还可以为保证网络安全提供基础。一般情况下,数据加密技术是提高信息保密性的主要手段。进行数据加密,一般是通过密码技术来完成的。信源是指消息的发送者,信宿是指消息传递的目的地,未加密的消息是明文,加密的消息是密文。信道是用来传递消息的通道。在通信过程中, 信源要想和信宿实现通信, 应该先确定密钥K,并通过安全信道把它传递给信宿,通信的时候,把明文M 利用加密方法EK 转换为密文EK(M), 并通过信道传递给信宿, 信宿把信源从信道传递过来的密钥K,经过解密转变DK 解密密文,得到明文。
密码系统用数学公式表示为S ={P ,C , K ,E ,D},P指明文空间,含义是所有的明文集合。C 指密文空间, 含义是所有的密文集合。K 指密钥空间,含义是所有的密钥集合。E指加密算法。D 指解密算法。
当今,最常用的加密技术有两种,分别是:
1. 对称密钥加密技术: 若一个密码系统中的加密密钥和解密密钥一样 或可以用其中任何一个密钥推算出另一个密钥,就是对称密钥加密技术。对称密钥加密技术的优点在于保密度比较高,密码处理比较快。缺点是密钥管理会影响系统安全。2. 非对称密钥加密技术: 若一个密码系统的加密密钥和解密密钥不同,或不可以用其中任何一个密钥推算出另一个密钥,就是非对称密钥加密技术。非对称密钥加密技术的优点在于密钥分发比较简单,密钥的安全风险比较低。缺点是在理论层面上无法保证非对称密钥加密技术的安全。
四、计算机网络的加密技术
黄立群凤阳中学
摘要:介绍计算机虚拟技术与远程教育资源的整合以及虚拟光碟、虚拟教室的安装、使用过程、功能及其应用
关键词:计算机虚拟技术远程教育虚拟光碟虚拟教室MCAI 应用
实施农村中小学现代远程教育工程,学校通过安装卫星地面接收设备,可以下载优质教育教学资源,可以获得先进的教学方法,用以同步教学,实施课程与资源整合。尤其是在开展教师和学生培训方面,可以较好地解决农村中小学教学资源缺乏及师资培训等问题,有效地推进农村地区教育教学整体水平的提高。但在远程教育的具体推行中,由于农村地区经济落后,计算机软硬设施比较缺乏,即使有些中小学装配有计算机房,却没有很好地共享远程教育资源,使远程教育资源的推广应用受到一定的局限,如果能把现有学校计算机房与远程教育资源联网,应用计算机虚拟技术,可以很好的解决一些实际应用问题。
计算机虚拟技术是利用电脑的模拟技术,产生和实际的硬件设备功能一模一样的工具软件,而生成的软件无论是功能上、还是使用的便利上,一般来说,都比实际的设备功能更强,使用更方便,好象在使用一个真的设备一样,同时又没有硬件维护困扰,对各种知识的学习和掌握能身临其境,进而达到事半功倍的效果。
一、 虚拟技术在教学中的应用
(一) 虚拟光碟的安装、使用及其应用
对于一个初学计算机的用户来说,多媒体教学光盘(MCAI)对他们是很重要的,如远程教育相关教学光盘《开天僻地》等。如果每次操作学习都要启动物理光驱,光驱狂读确实让我们心疼。虚拟光碟能为我们解决这一烦恼,并在操作上提供了很大的方便。
1、虚拟光碟的安装:到电脑公司买一张虚拟光碟光盘或从网上下载Virtual Drive6.2安装软件,将其安装在c:program filesFarstoneVirtualdrive文件夹中。重新启动计算机,你会发现[我的电脑]里多了一个光驱图标,在任务栏中多了三个光盘成品字形的小图标。虚拟光驱的盘符排在物理光驱的后面,但现在还不能用,因为我们还没给它吃东西。
2、虚拟光碟的制作与作用过程:以制作《开天僻地》为例,插入《开天僻地》光盘,同时按下shift键使其不自动运行。单击开始――程序虚拟光碟中的“虚拟光碟主管”进入“虚拟光碟主管”窗口,或双击任务栏中[虚拟光碟]图标。单击工具栏上“建立vcd”按钮,开始制作虚拟光碟。在对话框“建立VCD文件”中,提供了物理光驱的来源、虚拟光碟存放位置、虚拟光碟文件位置及硬盘空间信息等(有多少剩余空间),对初级用户来说,可取其默认值。在“使用资料压缩”前打钩,用鼠标拉动滑杆从“不压缩”至“最大压缩”(如果硬盘空间足够大或原光碟上的文件已压缩过,最好不选该项)。需要指出的是,建立VCD时只有一个虚拟光碟盘符F(假设机器中硬盘有两分区C、D和一个物理光驱E),只有在“虚拟光碟总管”窗口中选“文件”菜单中的“设定虚拟光碟数目”选项才可选择更多的虚拟光碟盘符(这时要重新启动电脑)。
经过上述一系列操作,现在只要点一下“确定”就可等着虚拟光驱一口一口吞噬你的硬盘了。完成后取出光盘,在“虚拟光碟总管”的主界面右半部分出现了一个[HUNAN]光盘图标。点击[HUNAN],再点击一下“插入”图标,你会看到一个光盘滚进硬盘的小动画,这时虚拟光碟建立成功。
使用虚拟光碟跟作用真正的源光盘一样,双击F盘图标即可打开,只是这时的光驱灯不亮,也听不到光驱“吱吱”的读盘声,而且运行速度也得到了很大的改善,这样通过学习《开天僻地》虚拟光碟对掌握计算机知识极为方便。
3、虚拟光碟的应用:使用虚拟光碟这种重要的工具并借助于计算机来学习和掌握现代知识,这也是计算机辅助教学(CAI)的一种新的教学手段。尤其是随着现代远程教育的发展和普及,这种形式在教学上将越来越显示出它的地位和作用。笔者在进行电脑教学和培训过程中,采用虚拟光碟进行教学和辅导,达到了很好的教学效果。在教学中除了采用“手把手”教学法外,还采用播放多媒体教学光盘的形式进行教学,从而大大减少本人在教学中的重复劳动。
(二)虚拟教室的安装和应用
随着多媒体计算机辅助系统(MCAI)和人工智能技术的.发展,计算机的广泛应用对教育也提出了新的挑战。能模拟教师,服务对象是学习者,允许学习者与计算机进行广泛交互活动。虚拟教室就是在这种形式需要开发出来的工具软件,它可以为学习者提供一种新型的学习环境,能根据学习者的学习特点和学习风格采用不同的教学策略。在这里向大家推荐一个优秀的软件“四海网络教室”。该软件是一个免费软件(下载网址是:nj.onlinedown.net/shwlgl.htm),并且没有时间限制,具有网络教学和管理监控的功能。
1、 虚拟教室的安装
“四海网络教室”软件包括两部分:教师机部分和学生机部分。机房软硬件配置是:一台服务器,安装windows server(即远程教育服务器);一台教师机,安装windows98;30台清华同方工作站(学生机);这些机器在同一个域,安装TCP/IP协议,30台学生机排成四排。
(1)、设置学生机的IP地址和计算机标识;
(2)、设置每台学生机的登录帐号;
(3)、安装“四海网络教室”软件:①安装教师机:将软件中教师部分的teacher.exe和teacher.in文件拷贝到教师机上,运行teacher.exe即可,运行之后要求输入密码,密码就是教师机当前时间的小时+分钟,如现在是9:30,那么密码就是0930。②安装学生机:将软件中学生部分的student.exe文件拷贝到每台学生机的C:根目录下,运行student.exe程序,然后重新启动就可以,以后开机就会自动运行这个软件,便按ctrl+alt+shift,在进程里是看不到的;③在教师机上运行teacher.exe程序,进行设置。进入系统后,点击班级模型,填上学生数,按右上角的关闭按钮,关闭教师程序,再重新双击启动教师程序,这时屏幕上显示正确的人数。现在就要在教师机的“四海网络教室”界面上对这些学生图标设置学生机信息,要与上面的学生机的IP地址和计算机标识相适应。如果所有学生机的IP地址是连续的,可用“快速设置学生机信息”进行设置,对着界面中图标处点右键,会出现快捷菜单,选“快速设置学生信息”项即可。将学生机依次设置完毕,你会发现如果学生机与你相连,学生机屏幕图标显示蓝色。
2、 功能与使用
该软件有15个功能模块分别是;1、屏幕广播;2、遥控辅导;3、语音辅导;4、语音对讲;5、网上通知;6、分组讨论;7、锁定系统;8、解锁系统;9、关闭电脑;10、取消举手;11、示范教学;12、屏幕监看;13、远程命令;14、班级模型;15、网上影院。现在简要介绍其中几个应用比较多的功能。
⑴屏幕广播:点击“屏幕广播”按钮,教师机弹出的对话框其中压缩率越低越好,如果设备比较慢可以提高压缩率,加快传送速度;发送数据包延时越小越好,“发送鼠标状态”选中后,捕捉桌面将显示鼠标的移动,“幻灯模式”选中后,可以像看幻灯片一样将当前教师机的桌面上的操作画面一幅一幅间断更新;不选中则将当前教师机的桌面上的操作连续捕捉并传送到学生机上观看。学生相当于观看教学录像,不过这对学生机和网络性能要求比较高。广播协议取决于你安装的网络协议,TCP/IP协议效果比较好。开始广播后,教师机界面将最小化,当要停止广播时,只要双击任务栏上的图标即可。这可用于演示教学,可对所有学生或个别学生。
⑵遥控辅导:选中一个学生,然后按此按钮,可控制该学生机操作。学生机可以操作,当学生有什么不懂操作的时候,老师可以在教师机上操作给他看,要结束遥控辅导按shift+F11.
⑶屏幕监看:可以监看所有联上的学生机的屏幕画面,一次只能选中一个学生,选中后点击右键,可以选择连续监看该学生,循环监看所有学生,选择上一位、选择下一位等,不过如果教师机性能不强的话最好不要选择“连续监看该学生”,否则会死机。
⑷网上通知:可选择一个或多个学生。该功能可以对学生发布一些文字信息,可以发布一些课堂上的要求或者是教师的教案。
⑸分组讨论:可选择一个或多个学生,和老师进行文字交谈,学生机和教师机都会出现一个交谈的界面。
⑹锁定系统和解锁系统:可锁定学生机,此时学生无法操作,锁定了之后可以再解开。
⑺关闭电脑:可在教师机上关闭联上的学生机。这对于管理人员用处很大,有时学生没关机,或者机器由于设定不好没法关机,但在教师机上可以遥控关闭。
⑻重启电脑:点击鼠标右键出现的快捷菜单上有“重启电脑”项,可重启学生机。
⑼远程命令:可远程运行学生机的程序。比如想让学生机都运行“记事本”这个程序,只需点“远程命令”按钮,写上“记事本”的程序名“notepad”,学生机就运行了“记事本”这个程序,这个功能用处也很大。
⑽班级模型:可设置在这个机房上课的班级、课程名称、上课教师、学生数,在界面上的图标数,这样便于管理,对于有多个班经级,可分别设置。
该软件可同时管理60多台PC机,此软件配合Netmeeting可以形成一个完整的多媒体教室。难得的是软件的共享版没有时间限制,使用该软件时建议安装NETBEUT、IPX/SP、TCP/IP协议,教师机和学生机不要在交换机和HUB上混插。类似的软件还有南京苏亚星多媒体教学网(AsiastarV5.0),这也是一款非常好的虚拟教室软件,下载地址是:www.suyaxing.com.cn
二.结束语
关键词:虚拟网络技术;计算机网络信息;应用
随着互联网技术的快速发展,网络安全问题更加严峻,企业的安全访问和资源共享关系着整个企业的实际利益,虚拟专用网是基于因特网形成的一条安全访问通道,并根据数据包加密盒签名等相关措施确保公共数据网络的安全性,从而便于企业远程用户直接访问内部网络。虚拟专用网络采用专用网或公用网建立可靠的点对点连接,在很大程度上节省企业用户费用,并确保网络环境的安全性和高效性。
一、虚拟专用网络技术的特点
虚拟专用网络技术(Virtual Private Network,VPN)就是采用不同方式来提高网络信息安全性能的技术,具有较高的简化性能,可以优化传统模式内的资金使用情况,缩减专用线路的设置,在一定层面上解决了难度较高的专业线路铺设问题。创建虚拟专用网络技术可以减轻企业和信息载体等相关层面的费用支出,且该设备比较简单、对设备要求较低,同时具有较好的扩展性能,成为企业创建核心竞争力的软实力。虚拟专用网络技术自身携带的优势在目前信息化时代发挥着不可替代的作用,具有比较广阔的发展空间。以上特点在企业财务管理、信息管理及高校电子图书馆管理过程中发挥着重要作用。
二、计算机网络信息中虚拟专用技术的实现
1、在系统内创建路由器和远程访问服务。路由器和远程访问时服务器类操作系统中比较重要的一种服务,主要通过路由和远程访问功能实施配置,确保服务器配置形成比较合适展开远程访问的服务器,该设置可以确保企业网络的外部员工及流动人员快速连接企业的内部网络,确保远程用户可以如企业内部网络上的用户一样实现资源共享和交换数据。这同基于网络设备的远程技术有些差距,基于网络设备的网络创建选用虚拟专用网技术是选择不同厂商的路由器、硬件VPN等,而采用服务器类的系统设置的路由器和远程访问创建虚拟专用网络便于管理。采用远程访问和路由器连接起来的用户能运用企业内网的各种服务模式。例如:在路由器和远程访问服务器上,客户端可以采用Windows资源管理器来创建驱动连接和连接在打印机之上。因远程访问可以完全支持驱动器号,所以连接在企业内部的外部用户很多应用程序不需要加以修改就可以采用。
2、在系统中应用远程访问服务。
远程访问服务器在操作系统中实现的基础是要对远程访问服务器的属性进行合理配置,从常规属性设置来说,在企业操作系统内的路由器和远程服务,可以让该服务器当做一个路由器或远程访问服务器。如果作为路由器,该路由器可以为企业网络和因特网创建一座桥梁,由此可以采用选中远程访问服务器复选框变换该服务器的角色,让其组成一台虚拟专用网服务器。关于高虚拟专用网服务器的安全设计,虚拟专用网络作为公用网络在在虚拟网络客户端与服务器之间创建逻辑连接。为保障网络隐私完全,要对经过该链接的数据信息实施加密。路由器和远程访问中的安全信息可以划分为身份验证和记账程序。身份验证法可采用程序默认的Windows身份验证和RADIUS验证,服务器在采用相关的验证办法对远程系统展开身份验证。设置远程用户的IP地址,远程VPN用户采用IP地址连接在服务器进而对企业网络进行访问,采用IP设置可以为远程用户指定IP地址。通常采用下列两种方法进行指派IP地址,一种是采用企业内部网络DHCP服务器进行IP地址的指派,另一种是对某个范围内的静态地址进行指定,启用IP路由器可以确保远程用户访问至此远程访是否成功的关键。在企业远程访问时,网络设备必须创建点与点连接所运用的端口软件或硬件,端口则是支撑单点对点连接的信道,在路由器和远程访问控制台内对不同端口进行监视和管理,同时可以对不同端口配置可以加以更改。远程访问服务器端口设置完成之后,随之对用户的拨入进行配置,企业远程服务器也具有域控制器的功效,它采用活动目录用户和计算机对企业远程用户进行管理,它所管理的对象属性内会存入拨入选择卡,拨入属性可以对远程客户用户发出禁止或允许命令,确定其是否可以连接在内部服务器之上。回拨选项能对远程用户拨入完成多数不同功能,如果用户拨号至企业路由器和远程访问服务器之后,只需账户准确就可以与企业网络创建连接,反之选择不回拨;如果远程用户拨至路由器和远程服务器之后,所输入的账户正确,服务器会让用户输入回拨号码,之后挂断电话同时让服务器对用户实施拨号,为远程用户节约一定的电话费用。必须注意,因各个企业的规模有所不同,因此企业内部各个节点数量及网络带宽也不等,远程访问服务器可以依照企业的实际情况选取单接口、双接口或代理服务器作为VPN服务器,确保选择的模式可以最大程度满足企业的实际需求,保障企业数据信息的安全性、可靠性。
三、结束语
综上所述,采用路由器和远程访问服务实现虚拟专用网络技术不仅可以便于远程用户与企业内部网络创建安全的连接环境,也在节省成本的基础上确保企业网络实现高效资源共享及信息传递的效果。文中以企业虚拟专用网络技术为研究对象,提出路由器和远程访问实现企业网络安全的优势。
【参考文献】
[1]曾小英.计算机网络在实践中的应用[J].硅谷,2009,(01)
关键词:计算机网络安全,虚拟网络技术,应用,应用效果
计算机已是人们生活工作必不可少的工具。随着计算机应用的普及, 信息资源的庞大, 网络安全问题随之而来, 非法授权访问、计算机病毒入侵以及后门威胁不断困扰着用户群, 而虚拟网络技术的存在恰恰解决了这一问题。在计算机网络安全中, 它实现了客户与企业间、企业部门间以及企业员工间的信息资源的安全高效共享, 并大大减少了成本消耗。本文在此对其进行详细阐释。
一、计算机的网络安全
随着科技的不断发展, 计算机已然成为每个人在生活工作学习中的必需品, 人们对计算机的依赖, 使得计算机网络得到迅猛发展。与此同时, 计算机的高速发展也让网络信息资源的开放与共享的需求日益强烈, 但随之而来的也有许多亟待解决的问题, 比如计算机网络安全问题。
计算机网络面临许多安全性问题。其中比较典型的有非法授权访问、计算机病毒侵袭以及后门威胁等。非法授权访问是指入侵者为了获得系统的写作权、存储权和访问权的权限, 而蓄意破坏系统, 严重者使其丧失服务能力。而所谓计算机病毒侵袭是指在计算机程序中插入某些具有自主复制能力的一组指令或代码, 通过它来破坏计算机数据和功能, 计算机病毒具有高破坏性、高传播性、高隐蔽性的特点。因此, 它的存在是对计算机网络安全的巨大威胁。所谓后门的威胁是指黑客利用“后门”这一技术, 通过多次进入系统来阻止管理员再次进入该系统, 达到鸠占鹊巢的目的。
二、虚拟网络技术
(一) 虚拟网络技术的特点
虚拟专用网络技术的存在大大提高了专用网络的安全性, 同时通过对这种技术的利用, 还可以减少许多计算机中繁琐的步骤与程序, 与传统长途专线方式比较, 费用相对低廉, 可以减少大量的成本消耗, 此外, 它易于扩展, 无需增加太多设备, 具有及时性。同时, 它操作简单对设备要求不高, 尤其对那些力求提高竞争力的企业来说提供了有利的技术支持。
(二) 虚拟网络技术的常用类型
随着互联网技术的高速发展, 虚拟专用网络技术也得到广泛普及, 其中较为常用的虚拟专用网络技术有隧道技术、加密技术、密钥管理技术以及身份认证识别技术。
隧道技术是指为使数据包正常使用, 重新封装局域数据, 在数据包中添加路由信息, 隧道即数据包在互联网中的编辑路径。加密技术则是网络安全的关键, 是防止人为恶意破坏数据包, 保证网络数据与信息安全的重要技术。主要是将文件变为一段不可读的代码, 只有通过使用密钥才可获悉文件的一种手段。密钥管理技术是由ISAKMP和SKIP组成, 也是为确保互联网安全传递共用数据的专用技术。身份认证技术较为常见, 就像是司机的驾驶执照, 标志着通讯各方的身份信息, 是一种在网络上验证身份的方式。
三、虚拟网络技术的应用
(一) 虚拟网络技术在客户与企业间的应用
客户是企业往来频繁的对象, 可见需要共享的数据数量之庞大, 但又考虑到企业内部的商业机密, 很难对客户全面开放企业内部所有网络数据, 而虚拟网络技术的应用恰恰解决了这一难题, 它将企业与客户需要共享的数据存放在可供数据共享的文件夹中, 通过登陆虚拟专用网络客户端, 让客户在不需要访问企业内部数据的基础上, 来实现对共享文件的访问。
(二) 虚拟网络技术在企业部门间的应用
对于经营模式采用跨区域或是跨国际的企业, 企业部门间信息资源共享较为频繁, 对数据传输的安全性与高效性要求甚高, 因此, 虚拟网络技术成为了企业不可或缺的法宝。此技术是通过在局域网内将企业各分支部门进行连接, 将加密的密钥存放在企业的内存中, 在充分保护密钥的同时, 高效安全的实现企业部门间的资源共享。
(三) 虚拟网络技术在企业员工间的应用
虚拟网络技术在一些以销售或采购为主要经营业务的企业中应用也较为普遍, 通过这种技术, 可以方便快捷安全的实现员工之间数据分享, 大大提高了工作效率。此技术的实现是通过后台总部对各个分企业的互联网出口网关的控制, 采用专用网络连接方式, 让员工从客户端进行登录以便通过防火墙, 成本低廉, 安全性高, 值得信赖。在我国, 这种技术在网络中已被广泛使用。
四、虚拟网络技术的应用价值及效果
虚拟网络技术在计算机网络安全中的应用效果显著, 一方面, 它实现了对数据信息的合理利用, 通过使用路由器将本地网络与其他网络隔开, 使数据信息的传递合理且有效。另外虚拟网络技术的应用实现了数据信息资源的成本节约, 并且在某种程度上减轻了网络管理员的工作任务和负担;另一方面, 虚拟网络技术大大降低了人们对网络安全的疑虑, 排除了较多的安全隐患, 维持了网络的稳定, 确保在使用中能够更可靠更信赖的进行信息与资源共享。同时随着虚拟网络技术的不断成熟以及市场份额的逐年攀升, 使得处于低迷期的电信行业也重新焕发了活力, 各类虚拟网络技术的产品也逐渐成为计算机网络中的热点
信息时代的到来使得计算机网络技术得到高度普及与广泛应用, 随着我国经济与科技的不断发展, 计算机网络技术将会对人们的生活产生越来越重要的影响。但由于网络不断开放以及共享需求加强, 使得网络安全问题一直是人们持续关注的敏感问题, 而虚拟网络技术恰好有效的解决了这一问题。在应用中, 它使客户在不需要访问企业内部数据的基础上, 实现对共享文件的访问, 防止了企业内部数据的泄露, 它也使企业部门之间以及企业内部的员工之间可较为方便的进行数据资源的共享, 大大提高了企业的工作效率, 同时还减少了企业成本损耗, 有效的维持了网络的稳定, 并且由于其设备简单, 大大减轻了网络管理员的工作任务与负担。大量事实均可证明, 在计算机网络安全中虚拟网络技术的应用效果显著, 在未来, 其发展空间将会更加广阔和明朗。
参考文献
[1]花逢春, 刘冬姝.计算机网络安全中虚拟网络技术的应用[J].科技创新与应用, 2014 (24) :71-71.
[2]郑振谦, 王伟.简析计算机网络安全中虚拟网络技术的作用效果[J].价值工程, 2014 (35) :196-197.
【计算机网络安全虚拟网络技术分析论文】推荐阅读:
云计算下网络安全防范技术分析论文07-09
计算机网络安全分析10-02
计算机网络安全与防范论文09-21
计算机网络安全评价体系设计论文12-21
网络教学论文 计算机教育论文06-05
高级计算机网络论文06-12
计算机网络技术应用论文11-03
计算机网络结课论文09-24
计算机通信技术论文11-15