計算機網絡信息安全虛擬網絡技術運用
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡信息安全虛擬網絡技術運用范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:網絡在改變了人們生活方式的同時,也給人們的生活帶來了一些新的問題。如果不能對信息進行良好的保護,就有可能造成信息丟失,數據損壞的問題。虛擬專用網絡技術是現代計算機網絡技術當中,保護信息安全的一種重要技術之一。基于此,本文介紹虛擬專用網絡的相關發展內容,探討計算機網絡發展過程當中威脅數據安全的主要影響因素,結合虛擬網絡技術的具體應用,分析有效保護信息數據安全的對策。
關鍵詞:計算機;網絡信息安全;虛擬專用網絡技術
在現代網絡環境當中,如何保護信息數據的安全,是人們運用網絡技術過程當中的一個重要課題。本文主要結合虛擬專用網絡技術的具體應用,分析目前保護計算機網絡環境安全的有效路徑。
1虛擬專用網絡技術的發展
虛擬專用網絡技術是一種針對公用網絡信息保護安全而建立起來的一種專用化網絡,這種網絡技術通過加密通信的方式,保護公共網絡上面信息數據的安全,具體方式如圖1所示。該技術在公用網絡當中有著非常廣泛的應用技術人員利用VPN網關技術,對于傳輸過程當中的一些數據包進行加密和解密。這種地址轉換方式,可以實現不同用戶在信息傳輸過程當中,相互之間搭建遠程訪問路徑,同時,一些企業也可以通過這種網絡架設技術,來實現對于公司內網的遠程訪問,如果一個職員處于移動辦公的狀態,例如在家或者是在外出差,就可以應用這種虛擬專用網絡技術,訪問企業局域網絡當中的主服務器,不僅可以提高整個局域網數據資源的保護安全性,還可以為人們提供一種更加高效、更加便利的辦公途徑,從而全面提高網絡技術的應用形式。目前虛擬專用網絡技術既可以搭載在服務器上,又可以搭載在硬件和軟件上,虛擬網絡專用技術應用靈活、安全性高,同時還可以降低企業購買軟件和服務過程當中的成本。使用人員只需要進行比較簡單的學習,就可以上手操作,后期的設備維護成本也比較低。
2大數據背景下影響信息安全的因素
(1)一些黑客可能會利用目前網絡技術上,存在的一些信息管理漏洞,竊取用戶放在服務器或者是硬盤當中的一些重要信息,例如用戶的身份信息,支付信息,個人信息,工作信息等等。這種信息竊聽問題的主要形成原因是由于路由器的開放性問題,如果沒有對路由器進行思源保護,就會給黑客留下任意空間的可能,從而導致黑客通過路由器進入到防火墻,掌握用戶的電腦。(2)黑客還可以通過這種偽造合法賬戶的方式,進入到局域網絡當中,通過這種偽密鑰要和身份的形式,來對用戶的數據和信息進行非法的盜取,同時,還有可能將這些數據,轉手賣給一些信息數據的網絡購買者,例如房地產銷售人員、保險銷售人員。我們在生活當中,電話號碼、住址信息都會被泄露,會受到比較大的安全威脅。(3)非法基站問題也是網絡當中常見的一種安全隱患問題。這種方式主要是通過在用戶的局網絡中,搭建一個非法的網絡接受基站,這個基站可以實時接受用戶上傳的一些信息,存在非常強的隱蔽性和滯后性,在信息接收后的很長一段時間,才有可能被用戶發現,這樣用戶的信息無形之中就被泄露了。(4)網絡攻擊和網絡信息手段,也是黑客常常采用的一種干擾用戶信息安全的手段。嚴重的時候,這種非法攻擊和信息,甚至可能會導致整個局網絡癱瘓,無法再進行正常的信息使用。黑客還可能會通過非法渠道進行偽造信息一些相關的資信,例如盜取用戶的微信賬號等等,一些隱私、詐騙等等,騙取用戶親人的錢財。
3虛擬專用網絡技術在保護信息安全當中的應用
進入到新時代以來,計算機技術發展速度不斷提高,多元化的網絡技術已經改變了人們生活的方方面面,但是,也有越來越多的人利用網絡技術的一些漏洞,對人們的數據進行竊取。網絡時代,我們的多項個人隱私數據、關鍵的機密數據、或者是其他的辦公數據,都會通過數字化的形式放在互聯網6上。如果這些數據被其他人竊取,不僅會對我們的正常生活和工作帶來極大的影響,甚至會波及到我們的生命財產安全等等,因而,人們在使用網絡技術的過程當中,不僅要學習相關的技術和知識,還要積極地應用虛擬專用技術等等,既要在廣泛的海量的數據資源網絡當中獲取對自己有用的信息,又要盡可能的提高自身信息保護的安全性。
3.1身份識別技術
建立虛擬專用網絡可以提高用戶身份信息認證的完整性,從而保障網絡可以高效地識別用戶的身份。這種信息識別技術在整個安全網絡保護當中,屬于一種最基本的保護性,使用戶在計算機網絡當中,可以通過自己的用戶名和密碼來配合,登錄自己的賬號,并且通過這種密碼的更改,提高信息保護單全信。一般來說,用戶在首次登錄客戶端時,客戶端會自主提醒用戶進行相關密碼的修改,同時,用戶還可以通過這種私密的網絡溝通機制,利用vpc網絡等等,提高自己信息保護的系統性。例如,優化身份識別編碼,對進入到系統當中的用戶,進行密碼匹配等級識別,從而優化身份判斷:上述代碼是某書店的線上訪問系統,第一次登陸這個系統的用戶,會收到系統發出的自動修改用戶賬號與對應密碼的相關指令,用戶需要根據自己的實際情況,進行代碼的設置,需要靈活的匹配羅馬數字、英文字符等等,如果用戶使用了一些漢字字符串,系統會自動提醒用指令輸入錯誤。如果用戶只使用了數字或者是字母、字母與數字具有特殊的含義,比如與用戶的生日、用戶名高度相關等等,系統就會自動提醒用戶密碼的密保等級過低。根據上述代碼,用戶可以設置一些與自己密碼和用戶名相關的密保問題,在忘記或者賬號被盜的情況之下,通過這些密保問題,及時的找回自己的賬號和密碼。同時,如果用戶的賬號在陌生的設備上登錄,系統還會第一時間向用戶發出指令,提醒用戶進行登錄身份的核實,這種密碼保護方式可以盡可能的避免用戶存入書店賬號內的資金被盜。
3.2信息加密技術
(1)在公用網絡進行溝通的過程當中,用戶可以通過將自己的一些信息數據包進行加密,從而通過更加獨立的網絡渠道進行信息安全保護。(2)這種網絡保護技術可以大大提高整個信息安全的全面性,將用戶發出的一些信息進行相關的轉換。用戶還可以通過這種密鑰識別的方式,獲取相關領域的一些信息對稱方式。(3)應用這種加密技術,不僅可以保障信息傳輸的安全,還可以保障信息讀取的安全。但是隨著網絡技術的不斷升級,密鑰的等級也會越來越高,一些簡單的密碼很容易就會被迫,也無法再保護人們的信息安全。
3.3安全協議技術
目前計算機網絡當中主流的安全協議密鑰技術,主要分為isakmp和skip,通過這兩種網絡協議技術,可以在信息傳播的過程當中,在一個相對固定的環境當中,進行網絡信息資源的保護。這兩種網絡安全協議的主要區別是信息的公開程度,用戶可以根據自己信息傳輸的具體需要,選擇合適的網絡安全協議。一般來說,skip保護協議的信息保護能力更強,如果企業用戶想要對自己網絡當中的一些專用渠道進行信息保護,就可以選用這種網絡協議。
3.4信息采集節點保護技術
利用虛擬專用網絡,可以在企業和企業之間搭建一個有效的溝通橋梁,通過這種專用的渠道進行相關的資源共享,不同的工作部門的工作人員可以通過這種信息采集節點保護技術,選擇合適的資源利用方式,從而保障公司的信息不外泄。其中x1等于零表示為信息采集點,當x1等于1時,節點i是信息采集點,當xi等于零時節點,則不是信息采集點,通過這種0和1的不斷變換,可以對信息采集點進行靈活控制。Abxn表示為網絡描述矩陣,這個矩陣包含網絡協議完全可觀性矩陣,以及支路不完全可觀性矩陣。通過這兩個變量的綜合計算,可以得出為向量xn1具體數值,從而對網絡信息采集的具體節點進行優化把控。
3.5約束條件限制技術
利用這種虛擬專用網絡技術,突破傳統的信息網絡傳遞方式,對于企業信息傳輸效率的限制[4]。將一些合作企業的相關合作信息放在一個公用的虛擬網絡平臺上,管理人員允許的一些用戶,可以通過自己的密鑰進行賬號登錄。如公式2所示,當虛擬專用網絡通道安全等級xk1t1等于零,或xk2t2等于1時,T1t2分別代表不可執行用戶采集的網絡安全保護時段。也就意味著,如果在這一時段進行數據上傳與,那么渠道可能會受到限制,將達不到信息實時傳輸的網絡通信目的。在公式當中,k2表示為路線k在最佳信息采集時段的服務狀態,而用于描述該網絡運行過程當中,用戶信息采集需要的密鑰保護等級。
4結論
虛擬專用網絡技術在保護用戶信息安全的過程當中發揮著不可替代的作用。從本文的分析可知,研究計算機網絡安全中虛擬專用網絡技術的具體應用,有利于從發展的角度,看待目前信息網絡安全保護過程的不足,因而,要加強對于虛擬網絡技術應用范圍的研究,不斷提高其信息保護能力。
參考文獻:
[1]徐潔.計算機網絡信息安全中虛擬專用網絡技術應用研究[J].計算機產品與流通,2019,(06):21+77.
[2]代江.虛擬專用網技術在遠程數據傳輸中的應用分析[J].信息與電腦(理論版),2019,(07):180-182.
[3]杜恒.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子技術與軟件工程,2019,(03):186-187.
[4]馬保銀,王佳星.計算機網絡信息安全中的虛擬專用網絡技術運用分析[J].中國新通信,2019,21(03):74.
作者:黃義強 單位:宜春學院
