序論:在您撰寫虛擬網絡技術論文時���,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導您走向新的創(chuàng)作高度。
第1篇
1.1非法授權訪問
非法授權訪問是指有些人利用調試計算機程序和熟練編寫程序的技巧非法獲得了對企業(yè)����、公司或個人網絡文件的訪問權限,侵入到其內部網絡的一種違法犯罪行為����。其侵入的目的主要是為了取得使用系統(tǒng)的寫作權、存儲權和訪問權另外存儲內容的權限���,進而作為其進入其他系統(tǒng)的跳板���,甚至蓄意破壞這個系統(tǒng)�����,最終使得其喪失服務的能力�。
1.2自然威脅因素
對于自然威脅�,可能是由自然災害、電磁輻射�、網絡設備自然老化和惡劣的場地環(huán)境等引起的。這些偶然因素可能也會直接或間接影響到計算機網絡的安全����。
1.3計算機中病毒的威脅
所謂計算機病毒是指在計算機的程序中插入能破壞計算機數(shù)據(jù)和功能,并影響計算機的正常使用且能自我進行復制的一組指令或代碼�����。如常見的蠕蟲病毒�,就是利用計算機中應用系統(tǒng)和操作程序中的漏洞對其進行了主動的攻擊�。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時����,也具有自己特有的一些像只存在于內存之中����,從而對網絡造成拒絕服務�����,以及會和黑客技術相結合的特征�����。除此之外�����,還有一些常見的極具破壞性的病毒�,例如,意大利香腸病毒��,有宏病毒等����。
1.4木馬程序和后門的威脅
在最早的計算機被侵入開始,黑客就發(fā)展了“后門”這一技術�,并利用這一技術�,他們可以多次進入系統(tǒng)�。后門的功能有:使管理員喪失阻止種植者再次進入該系統(tǒng)的權利;提高了種植者在系統(tǒng)中的隱蔽性��;減少種植者非法進入系統(tǒng)的時間���。木馬����,又被稱作特洛伊木馬���,是后門程序中的一種特殊形式��,是一種能使黑客遠程控制計算機的工具��,具有非授權性和高隱蔽性的特點�����。木馬中一般有兩個程序���,一個是控制器的程序��,另一個是服務器的程序。
2虛擬網絡的定義及其主要技術
2.1何為虛擬網絡技術
所謂虛擬網絡技術��,就是一種專用網絡技術���,即在公用的數(shù)據(jù)網絡中搭建出私有的數(shù)據(jù)網絡���。用戶能在虛擬專用網絡中,對專有的局域網進行虛擬��,保證在不同地點的局域網中做到如同一個局域網絡一樣��,以此來保證數(shù)據(jù)的安全傳輸���。
2.2虛擬網絡中的主要技術
虛擬專用網絡所采用的技術主要有:隧道技術�、加解密技術�����、密鑰管理技術和身份認證技術��。其中最為重要的核心技術就是隧道技術和加解密技術���。①隧道技術�。其傳播時是以數(shù)據(jù)包的形式對數(shù)據(jù)進行傳播,不可能出現(xiàn)穩(wěn)定的網絡數(shù)據(jù)通道���。但在其技術方面中��,隧道技術就是將局域網數(shù)據(jù)包進行重新的封裝�。在此過程中����,在數(shù)據(jù)包中要將路由信息添加進去,能確保在封裝后的數(shù)據(jù)包在兩個虛擬專用網絡中通過互聯(lián)網的形式進行傳遞����,數(shù)據(jù)包在互聯(lián)網中的編輯路徑就被稱為隧道。②加解密技術����。上面講到的隧道技術是僅僅應用于兩點間的數(shù)據(jù)封裝和傳輸。如果沒有加解密技術�����,若是虛擬專用網絡中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截�����,里面的內容就會被盜取。加密技術作為系統(tǒng)安全的一把鑰匙��,是確保網絡安全的重要手段����。加密技術對信息進行加密的操作就是把原來的為明文件按照某種算法進行處理的變?yōu)橐欢尾豢勺x的代碼��,稱之為“密文”使其在輸入密鑰之后����,才能顯示內容的一種信息編碼形式。因而�����,加密技術對虛擬專用網絡技術而言����,同樣很重要。③密鑰管理技術��。如何確保在傳遞公用數(shù)據(jù)時在互聯(lián)中能夠安全進行�,是密鑰管理技術的重要任務。④身份證認證技術。是在虛擬網絡技術中比較常見的一種認證技術��,經常采用的方式是為密碼和使用者的名稱進行認證�����。
3計算機網絡安全中虛擬網絡技術的應用
3.1在企業(yè)合作客戶和企業(yè)間虛擬網絡技術的應用
企業(yè)合作客戶和企業(yè)間經常要共享很多的數(shù)據(jù)��,但同時企業(yè)又不希望企業(yè)合作客戶對企業(yè)內部的所有網絡的數(shù)據(jù)進行訪問���。因此���,企業(yè)可以將要與企業(yè)合作客戶需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中,通過信息防火墻隔斷企業(yè)的內部數(shù)據(jù)���,其企業(yè)的合作客戶在登陸了虛擬專用網絡客戶端后�����,才能對此共享文件進行訪問����,且不會訪問企業(yè)內部間的數(shù)據(jù)��。
3.2在遠程分支部門和企業(yè)部門間虛擬網絡技術的應用
此應用的范圍也被叫做企業(yè)虛擬局域網。通過在計算機上的虛擬網絡技術�����,將分布在各地的分支性企業(yè)機構在局域網內進行連接����,在最大程度上確保企業(yè)信息在網絡中的信息資源共享�,此種局域網較適用于跨區(qū)域性或是跨國間的企業(yè)經營模式。硬件式的虛擬專用網絡網管是在虛擬網絡技術中比較常見的����,它能將加密的密鑰存放在企業(yè)的內存中,具有高速度的加密性��,而且此種技術不易使密鑰發(fā)生損壞���。由于是用于專門優(yōu)化企業(yè)網絡信息的傳輸模式�,故其效率要比軟件的虛擬網絡技術要高得多����。
3.3在遠程員工進而企業(yè)網之間虛擬網絡技術的應用
網絡虛擬技術在此種模式中的應用又被叫做遠程訪問式虛擬網絡技術。在應用的方式上主要是采購人員和企業(yè)銷售人員共同在企業(yè)系統(tǒng)中傳入信息�,以此實現(xiàn)遠程員工和其他企業(yè)間的信息與資源共享��。其應用的具體步驟是:以企業(yè)總部作為虛擬專用網的中心連接點的連接方式���,在企業(yè)內部設置一臺具有網絡虛擬功能的防火墻,當做是企業(yè)的互聯(lián)網出口的網關�,移動的業(yè)務網點和辦公用戶需通過虛擬網絡客戶端進行登陸,在此方式下進入防火墻設備中�����,并充分結合防火墻中復合型的虛擬網絡設備�����,是現(xiàn)在較為廣泛使用的一種虛擬網絡接入的設備����,具有高安全性和低成本性的優(yōu)勢。
4虛擬網絡技術在計算機網絡安全中的應用效果及發(fā)展趨勢
虛擬網絡技術在結合了企業(yè)信息化與寬帶技術下�����,在計算機網絡信息安全方面取得了良好的效果�,企業(yè)的信息和資源安全得到了最大程度上的保障。隨著虛擬網絡技術的不斷成熟�����,有關產品的安全性、可靠性和穩(wěn)定性會得到更大程度上的提高����。截至目前為止,電信行業(yè)逐漸處于低迷的狀態(tài)����,虛擬網絡技術正慢慢成為計算機網絡安全信息中的新亮點,而且虛擬網絡技術在市場上所占據(jù)的市場份額也在逐年上升�。在各類虛擬網絡技術的產品中���,結合防火墻軟件的虛擬網絡技術產品和復合型的網絡技術產品逐漸成為計算機網絡中的熱點�。
5結語
第2篇
虛擬專用網絡技術�����,顧名思義����,就是一種保護計算機網絡安全運行的技術。這項技術對于信息管理����、信息存儲�、企業(yè)信息通路和高校的電子圖書館等當中的信息安全管理有著重要的作用����,尤其是對于企業(yè)的財務管理有著重要的作用。同時���,由于虛擬專用網絡技術具有高效簡化的特點�����,所以可以優(yōu)化傳統(tǒng)的財政模式當中的資金使用量�,而且還減少了技術人員的工作量����,和學校、企業(yè)和單位等的信息載體方面的財力物力等的支出����,減少了線路的鋪設,這樣使得高難度的線路鋪設問題通過虛擬網絡專用技術得到解決��,降低了工作難度�。同時���,虛擬專用網絡技術還具有簡單易操作、設備簡便等特點����,應用人群范圍比較大眾化,所以虛擬網絡技術以其獨有的優(yōu)勢在如今的信息化時代的市場競爭中保持著絕對的優(yōu)勢�����,發(fā)展前景是非常廣闊的����,已經成為各大公司和企業(yè)構建公司競爭力的技術軟實力中最為重要的一部分。
2虛擬專用網絡的主要技術
2.1加密技術
加密技術是虛擬專用網絡技術中最為核心的技術��,對數(shù)據(jù)資料的保護主要依賴于這項技術���,同時,加密技術也是對隧道技術的一種保護����,下文我們將介紹隧道技術的相關方面。要是沒有精密的加密技術的保護���,一些不良網絡用戶���,例如黑客等�,就會侵入用戶的計算機���,竊取用戶重要的個人資料���、數(shù)據(jù)包和財務信息等,對用戶造成嚴重的損失?��,F(xiàn)在���,網絡犯罪屢見不鮮,網絡已經成為一些掌握電腦技術的犯罪人員最為便捷的竊取錢財?shù)耐緩街?���,給社會和個人都帶來了非常不好的影響,所以�����,虛擬專用網絡中的加密技術已經成為一項不可獲取的技術,對保護用戶的數(shù)據(jù)等資料起到非常重要的作用�,對于數(shù)據(jù)的保護不容有失。
2.2隧道技術
隧道技術是虛擬專用網絡中最為核心的技術之一����。主要是將網絡上的數(shù)據(jù)資料以數(shù)據(jù)包或是壓縮包的形式進行傳播,避免了單個或是零散的數(shù)據(jù)在傳播的時候�,數(shù)據(jù)易于丟失的風險。因為完全安全穩(wěn)固的網絡信息通道是不可能存在的��,所以在網絡信息安全中應用隧道技術就是將局域網的數(shù)據(jù)包進行重新包裝���,將數(shù)據(jù)再封裝一次���,為數(shù)據(jù)的安全多添加一項保障。所以這項技術就是需要把數(shù)據(jù)重新加載到數(shù)據(jù)包當中去���,保證數(shù)據(jù)包可以在互聯(lián)網之中順利傳播����,這項對數(shù)據(jù)進行重新包裝或是編輯的過程�����,就叫做隧道技術���,在虛擬專用網絡技術中有著很重要的作用����,在網絡信息安全中的應用也最為普遍��。我們每天在發(fā)郵件的時候基本都會用到這項技術����。
2.3身份認證技術
身份認證技術在網絡信息中是一項非常重要的技術,現(xiàn)在越來越常見���,例如:現(xiàn)在的支付寶都要求實名認證�����、火車票購票也需要實名認證���,在銀行辦理業(yè)務的時候,基本都會用到用戶的實名資料����,在我們用支付寶或是網銀付款的時候,一般銀行都會發(fā)來短信驗證,這些都是通過身份認證技術來保護我們的個人信息和財產安全���。在現(xiàn)在的電商發(fā)展越來越普遍的現(xiàn)狀下�����,這種技術的發(fā)展前景必將是十分廣闊的��,這是社會和時展的必然趨勢���。
2.4密鑰管理技術
密鑰管理技術由SKIP和ISAKMP組成,在保護用戶數(shù)據(jù)在互聯(lián)網的安全傳播中起著很大的作用�。SKIP技術是對Diffie法則進行利用,使得密鑰在互聯(lián)網之間進行不公開的傳播����,隱秘性較好,但是��,ISAKMP中�����,密鑰的傳播是公開的�,人人都可以獲取,因此需要小心謹慎的使用�。
3虛擬專用網絡技術在計算機網絡信息安全中的應用
3.1遠程分支和企業(yè)部門之間的應用
通過企業(yè)的局域網,可以將企業(yè)位于不同地方的分支和企業(yè)的各個部門之間聯(lián)系起來�,實現(xiàn)公司的數(shù)據(jù)資源共享和企業(yè)信息的安全共享。例如現(xiàn)在大型企業(yè)一般都會召開遠程會議來共同談論公司的大小事項���,這種遠程會議能得以召開就是通過公司局域網之間的數(shù)據(jù)共享實現(xiàn)的�,不但省時省力��,方便輕松�����,還有利于企業(yè)各部門之間的聯(lián)系和發(fā)展�,增強企業(yè)的影響力,企業(yè)的網絡信息也得以優(yōu)化和提升����。
3.2遠程員工和企業(yè)網間的應用
遠程員工和企業(yè)局域網之間的互動被稱之為遠程訪問式虛擬專用網絡技術,通過這種技術可以實現(xiàn)公司各個分支之間的聯(lián)系�,有利于遠程員工和企業(yè)總部之間的信息實時傳輸。成本低廉����,信息還具有高效的安全性����。
3.3企業(yè)和供應商�����、合作伙伴之間的聯(lián)系
企業(yè)和許多供應商或是合作伙伴可能都不在同一個地方�,如果見面洽談商務可能需要耗費大量時間和財力,因此��,通過虛擬網絡進行遠程談判是一個不二選擇����,所以虛擬網絡專用技術的應用很大的提高了企業(yè)工作的高效性。
4結束語
第3篇
在計算機虛擬網絡技術出現(xiàn)之前����,我國也在使用一些網絡技術進行信息數(shù)據(jù)的傳輸和網絡之間的連接,但是以往的這些連接方式由于受到地理環(huán)境的影響�����,那么計算機虛擬技術的實施過程中存在很大的阻礙��,那么在計算機網絡技術靈活運用的過程中��,就必須要正確的認識到計算機網絡技術使用的靈活性,能夠進行系統(tǒng)網絡連接的靈活使用��,從而促進其更有效的利用經濟資源和信息資源進行合理的網絡數(shù)據(jù)傳輸和運用��。通過實現(xiàn)計算機虛擬網絡技術��,能夠減少人工操作量��,這樣就能夠有效的避免在人工操作過程中造成對計算機網絡虛擬技術的影響�����,造成后期的維護工作開展的麻煩�,在工作過程中��,通過減少虛擬網絡的資源消耗����,能夠以最小的經濟利益成本實現(xiàn)同等的信息數(shù)據(jù)傳輸,同時提高了信息數(shù)據(jù)傳輸?shù)臏蚀_性���,在保證達到信息交換和數(shù)據(jù)傳輸最大安全運行的基礎條件下�����,能夠確保其良好的使用�����,通過獲取局域網相關的信息����,避免了交換機在直接復制信息的過程中容易造成不必要的信息傳輸堵塞,提高了網絡連接的實用性�����,同時可以有效的替代路由器工作����,提高了計算機虛擬技術發(fā)展運行的效率,通過將其技術很好的加以應用���,從而促進其更好的發(fā)展和運行��。
二�、計算機虛擬網絡技術的應用原則探討
計算機網絡技術在我國最近幾年的發(fā)展過程中也取得了很好的發(fā)展效果����,當前我國的計算機網絡工程發(fā)展非常迅猛�,在發(fā)展過程中由于其先進性的特性��,因此其淘汰速度非常的快���,那么就需要進行軟件的頻繁更換��,在操作過程中耗費了大量的資金,因此在計算機虛擬網絡技術應用過程中�����,我們需要做好其前期設計工作的開展過程中���,在設計工作開展時��,要保證其正常的功能良好使用���,同時也需要考慮其使用壽命,那么在軟件和硬件更換和設計過程中����,需要做好相應的設備篩選工作。通過明確目標����,從而在設計過程中�����,能夠提高設計技術的實施和發(fā)揮��,減少設計成本的浪費�,節(jié)約成本�,從而更好的推動計算機網絡技術的良好發(fā)揮運用。在計算機網絡虛擬技術應用發(fā)展過程中��,會存在很多的不確定影響因素�,那么在其設計過程中,就需要正確的認識到這些干擾因素對計算機網絡技術發(fā)展可能產生的不良影響��,從而正確的認識計算機網絡技術發(fā)展過程中����,所遇到的這些問題,能夠正確的對待�,并且確保工作的順利開展。在實施技術和網絡技術應用過程中���,需要制定嚴格的技術設計規(guī)范����,通過對其計算機網絡技術進行嚴格的規(guī)范和整理,保證計算機性能能夠得到較好的發(fā)揮����,同時將整個規(guī)范設計計劃貫穿到整個網絡技術的應用過程中。讓研究人員能夠通過利用大量的資源確保計算機的穩(wěn)定運行和功能的良好發(fā)揮��,從而提高了虛擬網絡的安全實施和操作�����,在進行規(guī)范實施的基礎上�����,能夠加強對操作規(guī)范的認識�����,改善其操作過程���,從而提高網絡的安全穩(wěn)定運行。
三、計算機虛擬網絡技術的實際應用探析
計算機虛擬網絡技術的發(fā)展能夠試下在公開性的網絡平臺上構建一個安全性能高��、穩(wěn)定性強的私人網絡��,VPN和VLAN兩種不同的虛擬連接方式相比于其他的連接方式����,更加的高效、安全�����、穩(wěn)定����、經濟,在其運行過程中��,采用的是實名制的身份認證方式�����,這就能夠保證信息的準確性��,即使是在公共網絡中獲取到了用戶名等有關信息���,也不會造成密碼的泄漏�,那么信息數(shù)據(jù)的安全性明顯提高,提高了整個網絡數(shù)據(jù)傳輸和保存過程的安全性能�。這兩種虛擬的網絡技術,可以在公開網絡技術的基礎上進行了進一步的發(fā)揮和改善����,采用的是虛擬網絡技術,其表現(xiàn)形式也更加的抽象�,在虛擬網絡技術操作和應用過程中,都是由專業(yè)的操作人員進行操作和實施�����,這樣就能夠保證基礎網絡和專業(yè)性網絡之間存在較大的差異�����,使得基礎網絡技術和專業(yè)性網絡技術能夠很好的發(fā)揮和實施��,作為一項獨立的專用網絡系統(tǒng)�����,計算機虛擬網絡能夠確保個人和公共網絡的分離�����,做到信息數(shù)據(jù)的獨立傳輸和獨立保存�,從而能夠最大限度的保證資源的穩(wěn)定、安全和有效��。
四�����、結束語
第4篇
Vmware一種用于仿真實驗的軟件�,利用該軟件能夠模擬出多臺虛擬計算機,簡稱虛擬機��,各虛擬機配有對應的操作系統(tǒng)且能夠獨立運行����。需要進行網絡實驗時,可將虛擬機互聯(lián)成虛擬網絡�,這樣真實網絡實驗的工作就可以在虛擬網絡中來實現(xiàn)。Vmware提供多種虛擬網絡連接方式[3]:橋接網絡方式連接(Bridged)��、私有主機網絡方式連接(Host-only)和NAT網絡方式連接(NAT)�����,利用這些聯(lián)網方式可以組建不同類型的虛擬網絡,以滿足不同的網絡實驗任務���。Vmware中虛擬網絡連接方式不同����,組建的虛擬網絡的類型也不同���,所采用的虛擬交換機也不同��。Vmware提供8種虛擬交換機���,即VMnet0、VMnet1�、……VMnet8[4]。其中VMnet0�����、VMnet1���、VMnet8分別適用于Bridged、Host-only和NAT虛擬網絡聯(lián)網方式���。本中的實驗是采用VMnet1虛擬交換機����,在Host-only主機網絡聯(lián)網方式下來實現(xiàn)。
2構建VMware虛擬網絡
2.1實驗目的及要求該實驗要求配置靜態(tài)路由以實現(xiàn)3個IP子網的連接�,網絡拓撲結構如圖1所示。分別登陸router1�、router2,利用路由和遠程訪問服務實現(xiàn)軟路由��,把相鄰兩個子網連接起來����,從而使相鄰兩子網內計算機互相通信。測試pc1和pc2的連接�,發(fā)現(xiàn)連接失敗。從圖1網絡拓撲結構可知�����,router1連接子網192.168.80.0和192.168.81.0���,router2連接子網192.168.81.0和192.168.82.0�����。因此����,要實現(xiàn)3個子網連接,只要在router1上添加子網192.168.82.0的靜態(tài)路由����,并在router2上添加子網192.168.80.0的靜態(tài)路由。
2.2配置具有靜態(tài)路由的多IP子網使用VMware構建圖1所示復雜網絡,并且在虛擬機中配置路由和遠程訪問����、靜態(tài)路由功能,使3個子網中的虛擬機間能進行通信。如圖2所示����,構建該網絡需要3臺虛擬交換機和4臺虛擬機,其網絡配置如下�����。(1)創(chuàng)建4臺虛擬機:即VMa���、VMb����、VMc�����、VMd�����。VMa�����、VMb分別為子網1����、3中的虛擬機,VMc��、VMd為子網2中的虛擬機需要配置為軟路由��。(2)子網1����、2、3分屬不同網段����,均采用VMnet1虛擬交換機和Host-only網絡連接方式�����。(3)設置VMc�、VMd的虛擬網絡連接方式����。VMc配置NIC1、NIC2兩塊網卡�����,NIC1連接子網1中的VMnet1�����,NIC2連接子網2中的VMnet1����。VMd同樣配置NIC1、NIC2兩塊網卡�,NIC1連接子網2中的VM-net1,NIC2連接子網3中的VMnet1。(4)各虛擬機及網絡配置���,如附表所示���。(5)增加VMc�����、VMd的軟路由功能��,保證子網1����、2中的虛擬機,子網2�����、3中虛擬機能夠相互通信�����。步驟如下:Step1:在VMc�����、VMd上,單擊“開始”“管理工具”“路由和遠程訪問”��,啟動“路由和遠程訪問”控制臺�,在控制臺選擇服務器右擊,選擇“配置并啟用路由和遠程訪問”����。Step2:在打開的配置頁面中,選擇將要配置軟路由類型���。這里單擊“自定義配置”“LAN路由”定義為局域網路由類型����。Step3:VMc�、VMd已配置成路由器,可查看其路由信息�。命令為:c:\>routeprint(6)為使VMa、VMb能互相訪問�����,需要修改VMc�、VMd上的路由表����,在路由表中添加靜態(tài)路由信息�,命令如下:VMc:c:\>routeadd192.168.82.0mask255.255.255.0192.168.81.2VMd:c:\>routeadd192.168.80.0mask255.255.255.0192.168.81.1(7)結果測試。在VMa上用ping命令測試與VMb連接�,發(fā)現(xiàn)連接成功,TTL值為126����,表明VMc����、VMd上添加的靜態(tài)路由已經生效。
3結束語
第5篇
1.1非法授權訪問
非法授權訪問是指有些人利用調試計算機程序和熟練編寫程序的技巧非法獲得了對企業(yè)�����、公司或個人網絡文件的訪問權限�����,侵入到其內部網絡的一種違法犯罪行為�。其侵入的目的主要是為了取得使用系統(tǒng)的寫作權、存儲權和訪問權另外存儲內容的權限�,進而作為其進入其他系統(tǒng)的跳板����,甚至蓄意破壞這個系統(tǒng)�,最終使得其喪失服務的能力。
1.2自然威脅因素
對于自然威脅���,可能是由自然災害�����、電磁輻射�����、網絡設備自然老化和惡劣的場地環(huán)境等引起的��。這些偶然因素可能也會直接或間接影響到計算機網絡的安全���。
1.3計算機中病毒的威脅
所謂計算機病毒是指在計算機的程序中插入能破壞計算機數(shù)據(jù)和功能,并影響計算機的正常使用且能自我進行復制的一組指令或代碼�����。如常見的蠕蟲病毒�����,就是利用計算機中應用系統(tǒng)和操作程序中的漏洞對其進行了主動的攻擊。此病毒在具有高破壞性�����、高傳播性和隱藏性極好的病毒通病的同時����,也具有自己特有的一些像只存在于內存之中,從而對網絡造成拒絕服務�����,以及會和黑客技術相結合的特征�����。除此之外���,還有一些常見的極具破壞性的病毒,例如���,意大利香腸病毒����,有宏病毒等。
1.4木馬程序和后門的威脅
在最早的計算機被侵入開始�,黑客就發(fā)展了“后門”這一技術,并利用這一技術��,他們可以多次進入系統(tǒng)�����。后門的功能有:使管理員喪失阻止種植者再次進入該系統(tǒng)的權利��;提高了種植者在系統(tǒng)中的隱蔽性���;減少種植者非法進入系統(tǒng)的時間���。木馬,又被稱作特洛伊木馬����,是后門程序中的一種特殊形式,是一種能使黑客遠程控制計算機的工具���,具有非授權性和高隱蔽性的特點���。木馬中一般有兩個程序����,一個是控制器的程序���,另一個是服務器的程序���。
2虛擬網絡的定義及其主要技術
2.1何為虛擬網絡技術
所謂虛擬網絡技術,就是一種專用網絡技術��,即在公用的數(shù)據(jù)網絡中搭建出私有的數(shù)據(jù)網絡����。用戶能在虛擬專用網絡中,對專有的局域網進行虛擬�����,保證在不同地點的局域網中做到如同一個局域網絡一樣��,以此來保證數(shù)據(jù)的安全傳輸���。
2.2虛擬網絡中的主要技術
虛擬專用網絡所采用的技術主要有:隧道技術��、加解密技術�����、密鑰管理技術和身份認證技術�����。其中最為重要的核心技術就是隧道技術和加解密技術�����。①隧道技術�����。其傳播時是以數(shù)據(jù)包的形式對數(shù)據(jù)進行傳播�,不可能出現(xiàn)穩(wěn)定的網絡數(shù)據(jù)通道��。但在其技術方面中�,隧道技術就是將局域網數(shù)據(jù)包進行重新的封裝。在此過程中����,在數(shù)據(jù)包中要將路由信息添加進去�����,能確保在封裝后的數(shù)據(jù)包在兩個虛擬專用網絡中通過互聯(lián)網的形式進行傳遞����,數(shù)據(jù)包在互聯(lián)網中的編輯路徑就被稱為隧道��。②加解密技術�。上面講到的隧道技術是僅僅應用于兩點間的數(shù)據(jù)封裝和傳輸。如果沒有加解密技術�,若是虛擬專用網絡中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截,里面的內容就會被盜取���。加密技術作為系統(tǒng)安全的一把鑰匙�,是確保網絡安全的重要手段��。加密技術對信息進行加密的操作就是把原來的為明文件按照某種算法進行處理的變?yōu)橐欢尾豢勺x的代碼�,稱之為“密文”使其在輸入密鑰之后,才能顯示內容的一種信息編碼形式�。因而,加密技術對虛擬專用網絡技術而言��,同樣很重要��。③密鑰管理技術��。如何確保在傳遞公用數(shù)據(jù)時在互聯(lián)中能夠安全進行�����,是密鑰管理技術的重要任務���。④身份證認證技術��。是在虛擬網絡技術中比較常見的一種認證技術��,經常采用的方式是為密碼和使用者的名稱進行認證�。
3計算機網絡安全中虛擬網絡技術的應用
3.1在企業(yè)合作客戶和企業(yè)間虛擬網絡技術的應用
企業(yè)合作客戶和企業(yè)間經常要共享很多的數(shù)據(jù)��,但同時企業(yè)又不希望企業(yè)合作客戶對企業(yè)內部的所有網絡的數(shù)據(jù)進行訪問�����。因此���,企業(yè)可以將要與企業(yè)合作客戶需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中��,通過信息防火墻隔斷企業(yè)的內部數(shù)據(jù)��,其企業(yè)的合作客戶在登陸了虛擬專用網絡客戶端后�,才能對此共享文件進行訪問,且不會訪問企業(yè)內部間的數(shù)據(jù)���。
3.2在遠程分支部門和企業(yè)部門間虛擬網絡技術的應用
此應用的范圍也被叫做企業(yè)虛擬局域網�。通過在計算機上的虛擬網絡技術��,將分布在各地的分支性企業(yè)機構在局域網內進行連接����,在最大程度上確保企業(yè)信息在網絡中的信息資源共享,此種局域網較適用于跨區(qū)域性或是跨國間的企業(yè)經營模式�����。硬件式的虛擬專用網絡網管是在虛擬網絡技術中比較常見的�,它能將加密的密鑰存放在企業(yè)的內存中,具有高速度的加密性�����,而且此種技術不易使密鑰發(fā)生損壞�。由于是用于專門優(yōu)化企業(yè)網絡信息的傳輸模式�����,故其效率要比軟件的虛擬網絡技術要高得多。
3.3在遠程員工進而企業(yè)網之間虛擬網絡技術的應用
網絡虛擬技術在此種模式中的應用又被叫做遠程訪問式虛擬網絡技術�����。在應用的方式上主要是采購人員和企業(yè)銷售人員共同在企業(yè)系統(tǒng)中傳入信息�,以此實現(xiàn)遠程員工和其他企業(yè)間的信息與資源共享。其應用的具體步驟是:以企業(yè)總部作為虛擬專用網的中心連接點的連接方式��,在企業(yè)內部設置一臺具有網絡虛擬功能的防火墻�,當做是企業(yè)的互聯(lián)網出口的網關,移動的業(yè)務網點和辦公用戶需通過虛擬網絡客戶端進行登陸��,在此方式下進入防火墻設備中���,并充分結合防火墻中復合型的虛擬網絡設備��,是現(xiàn)在較為廣泛使用的一種虛擬網絡接入的設備�����,具有高安全性和低成本性的優(yōu)勢���。
4虛擬網絡技術在計算機網絡安全中的應用效果及發(fā)展趨勢
虛擬網絡技術在結合了企業(yè)信息化與寬帶技術下��,在計算機網絡信息安全方面取得了良好的效果���,企業(yè)的信息和資源安全得到了最大程度上的保障。隨著虛擬網絡技術的不斷成熟����,有關產品的安全性、可靠性和穩(wěn)定性會得到更大程度上的提高�����。截至目前為止�����,電信行業(yè)逐漸處于低迷的狀態(tài)��,虛擬網絡技術正慢慢成為計算機網絡安全信息中的新亮點�����,而且虛擬網絡技術在市場上所占據(jù)的市場份額也在逐年上升����。在各類虛擬網絡技術的產品中��,結合防火墻軟件的虛擬網絡技術產品和復合型的網絡技術產品逐漸成為計算機網絡中的熱點��。
5結語
第6篇
虛擬專用網絡技術是利用不同的方式來提升專用網絡安全性能的技術�����,這個技術的特點對于企業(yè)財務管理、企業(yè)信息通路和高校電子圖書館的管理有著十分重要的作用����。而且虛擬專用網絡技術還具有高效簡化能力,優(yōu)化了傳統(tǒng)模式中的資金使用量���,還減少了專用線路的鋪設�,使高難度的專業(yè)線路鋪設問題得以解決���。虛擬專用網絡技術的建立減少了學校�����、企業(yè)和信息載體等各方面的費用支出���,加之其設備十分簡單優(yōu)化����、設備要求低的優(yōu)點����,還具有良好的擴容性能,成為企業(yè)構建核心競爭力的強力技術軟實力��。虛擬專用網絡技術所具有的各項優(yōu)勢在當前信息化時代中有著極高的應用價值���,其發(fā)展空間非常廣闊��。
2虛擬專用網絡的主要技術
2.1隧道技術
隧道技術是虛擬網絡中最為重要的核心技術之一���。主要是把網絡數(shù)據(jù)以數(shù)據(jù)包的形式進行傳播,完全穩(wěn)固的網絡數(shù)據(jù)通道是不可能存在的�����。所以在網絡技術方面隧道技術就是將局域網數(shù)據(jù)包重新包裝的過程����。在這一過程中需要將數(shù)據(jù)加載到數(shù)據(jù)包之中�����,保證重新封裝后的數(shù)據(jù)可以順利通過互聯(lián)網進行傳遞�,所以將互聯(lián)網中的數(shù)據(jù)包進行編輯的過程就被稱為隧道技術��。
2.2加密技術
加密技術是虛擬網絡中最為重要的核心技術之一�。加密技術就是對隧道技術的一種保護,如若沒有加密技術���,不良用戶則會截獲在虛擬專用網絡之中的數(shù)據(jù)包,盜取其中的數(shù)據(jù)內容���,對數(shù)據(jù)傳輸者造成損失����。因此加密技術成為虛擬專用網中與隧道技術同樣重要的一項技術�����,對于數(shù)據(jù)的保護不容有失�。
2.3身份認證技術
身份認證技術是在虛擬專用網絡中較為常見的技術。是使用密碼認證和使用者名稱為驗證的一種技術���,是相對簡單的認證��。
2.4密鑰管理技術
密鑰管理技術是通過SKIP和ISAKMP所組成的����,有效的保障了公用數(shù)據(jù)在互聯(lián)網中傳播的安全。SKIP通過對Diffie演算法則的利用���,使密鑰在互聯(lián)網之中進行傳播�����;但是在ISAKMP之中�����,密鑰是具有公開性的����。
3虛擬專用網絡技術在計算機網絡信息安全中的應用
3.1遠程分支部門和企業(yè)部門間的應用
企業(yè)虛擬局域網是部門間相互應用的統(tǒng)稱��。通過互聯(lián)網將各地分支行企業(yè)的局域網連接�����,實現(xiàn)網絡中企業(yè)信息的安全共享,有利于企業(yè)的發(fā)展�,拓展企業(yè)影響力。企業(yè)網絡信息得以優(yōu)化提升�。
3.2遠程員工和企業(yè)網間的應用
遠程員工與企業(yè)網之間的互動被稱為遠程訪問式虛擬專用網絡技術。主要用于采購人員和企業(yè)銷售在系統(tǒng)中傳入信息���,共享給企業(yè)其他遠程員�����。具有低廉的構建成本與高效的安全性�����。
3.3企業(yè)和供應商以及企業(yè)合作伙伴、客戶間的應用
企業(yè)和供應商以及企業(yè)合作伙伴�����、客戶間需要共享很多信息����,但是企業(yè)又不能將所有信息共享,所以虛擬專用網絡技術的應用就顯得十分重要。將供應商以及企業(yè)合作伙伴����、客戶需要的數(shù)據(jù)放在共享文件之中,利用防火墻隔開保密信息��,使得供應商以及企業(yè)合作伙伴����、客戶可以訪問到有效信息,同時保護了企業(yè)內部信息����。
4虛擬專用網絡技術在計算機網絡信息中的應用
現(xiàn)在傳統(tǒng)的計算機安全管理模式已經無法滿足當前的企業(yè)發(fā)展,嚴重脫離企業(yè)實際需求����,因此需要將企業(yè)信息化管理精簡細化,突破傳統(tǒng)信息化管理的空間限制�����,將企業(yè)各部門的信息管理系統(tǒng)有機地連接起來�,達到實現(xiàn)企業(yè)管理信息同步化的目標。經由虛擬專用網絡技術的應用管理��,解決傳統(tǒng)空間的約束力,拓寬了信息通路問題�����。因此利用虛擬專用網絡技術可以有效��、安全地進行企業(yè)的信息化管理���。
5虛擬專用網絡技術發(fā)展趨勢
在寬帶技術與企業(yè)信息化不斷進步與發(fā)展的當今社會����,虛擬專用網絡技術也隨之取得極大的發(fā)展空間�,虛擬專用網絡技術隨著時間的前進不斷的成熟,其安全性���、可靠性���、穩(wěn)定性也不斷的提升。隨著電信行業(yè)的日漸低迷�,計算機網絡信息安全產品逐漸轉移到虛擬專用網絡技術之上����,虛擬專用網絡技術成為新興產業(yè)的亮點,并且虛擬專用網絡技術在市場所占份額也逐步上升。虛擬專用網絡產品不斷匯集�,現(xiàn)階段以有效結合防火墻的軟件虛擬專用網絡產品與復合型虛擬專用網絡設備為熱點。故此�����,在計算機網絡信息安全之中廣泛運用到虛擬專用網絡技術�,并且在相當長的時間之內,虛擬專用網絡技術將會成為計算機網絡信息技術中的新熱點���。
6結束語
第7篇
1.用虛擬機技術為教學實驗提供服務����。
其具體表現(xiàn)在:1.1在對虛擬機進行選擇的時候����,一般要注意兩點:其一,盡管一個實體機可以連接多個虛擬機���,一定要依據(jù)課程的實際所需���,合理地選擇虛擬機的臺數(shù),這樣才能夠讓虛擬機在實現(xiàn)運行的過程當中����,也不會占用實體機過多的硬件資源���;其二,在具體的實驗操作當中���,教學者要充分考慮網絡服務器����,比如:它的安全性能以及運行效率等等�,因此,主虛擬機的操作系統(tǒng)最好是Win2003Server��,而輔虛擬機的操作系統(tǒng)就可以是WinXP�����。1.2虛擬機在實際運行的過程當中��,會占用實體機的一部分內存�,而教學者在進行具體實驗操作的時候,通常也會同時啟動多臺虛擬機�。因此,實體機的內存必須要足夠大�,這樣才能夠讓其不影響到教學者的實驗過程。
2.讓虛擬機技術為課堂教學服務��。
在計算機網絡安全的整個教學過程中�����,教學者會對學生教授一些具有系統(tǒng)危險性的教學內容����,比如:計算機木馬對系統(tǒng)造成的危害等。因此���,教學者在這個時候���,就可以把虛擬機技術合理地應用在實際的教學過程當中,并利用虛擬機對教學的內容進行現(xiàn)場演示�。這樣一來,學生就能夠更加充分的認識到計算機網絡安全技術的具體操作過程�。與此同時,學生在得知這些對計算機系統(tǒng)具有破壞性的病毒之后����,也會引發(fā)其自身對這些知識點的思考,并從中挖掘出能夠有效預防這些病毒出現(xiàn)的方法�����,從而讓學生能夠更進一步的掌握到計算機網絡安全這一課程的精髓。
二�����、試析虛擬機技術在高職計算機網絡安全教學中應用的作用
現(xiàn)對虛擬機技術在高職計算機網絡安全教學中應用的作用進行簡單的分析�����,并將其概括成以下幾點:有利于提高教學者的教學水平�。有利于學生更好地掌握計算機網絡安全技術。有利于高職院校培養(yǎng)出一批具有高素質和高計算機網絡安全技能的專業(yè)型人才����。有利于促進我國教育事業(yè)的進一步發(fā)展。
三�����、結束語
