计算机网络安全中虚拟网络技术论文.docxVIP

计算机网络安全中虚拟网络技术论文 1威胁计算机网络安全问题的因素 1.1非法授权访问 非法授权访问是指有些人利用调试计算机程序和熟练编写程序的技巧非法获得了对企业、公司或个人网络文件的访问权限，侵入到其内部网络的一种违法犯罪行为。其侵入的目的主要是为了取得使用系统的写作权、存储权和访问权另外存储内容的权限，进而作为其进入其他系统的跳板，甚至蓄意破坏这个系统，最终使得其丧失服务的能力。 1.2自然威胁因素 对于自然威胁，可能是由自然灾害、电磁辐射、网络设备自然老化和恶劣的场地环境等引起的。这些偶然因素可能也会直接或间接影响到计算机网络的安全。 1.3计算机中病毒的威胁 所谓计算机病毒是指在计算机的程序中插入能破坏计算机数据和功能，并影响计算机的正常使用且能自我进行复制的一组指令或代码。如常见的蠕虫病毒，就是利用计算机中应用系统和操作程序中的漏洞对其进行了主动的攻击。此病毒在具有高破坏性、高传播性和隐藏性极好的病毒通病的同时，也具有自己特有的一些像只存在于内存之中，从而对网络造成拒绝服务，以及会和黑客技术相结合的特征。除此之外，还有一些常见的极具破坏性的病毒，例如，意大利香肠病毒，有宏病毒等。 1.4木马程序和后门的威胁 在最早的计算机被侵入开始，黑客就发展了“后门”这一技术，并利用这一技术，他们可以多次进入系统。后门的功能有：使管理员丧失阻止种植者再次进入该系统的权利；提高了种植者在系统中的隐蔽性；减少种植者非法进入系统的时间。木马，又被称作特洛伊木马，是后门程序中的一种特殊形式，是一种能使黑客远程控制计算机的工具，具有非授权性和高隐蔽性的特点。木马中一般有两个程序，一个是控制器的程序，另一个是服务器的程序。 2虚拟网络的定义及其主要技术 2.1何为虚拟网络技术 所谓虚拟网络技术，就是一种专用网络技术，即在公用的数据网络中搭建出私有的数据网络。用户能在虚拟专用网络中，对专有的局域网进行虚拟，保证在不同地点的局域网中做到如同一个局域网络一样，以此来保证数据的安全传输。 2.2虚拟网络中的主要技术 虚拟专用网络所采用的技术主要有：隧道技术、加解密技术、密钥管理技术和身份认证技术。其中最为重要的核心技术就是隧道技术和加解密技术。①隧道技术。其传播时是以数据包的形式对数据进行传播，不可能出现稳定的网络数据通道。但在其技术方面中，隧道技术就是将局域网数据包进行重新的封装。在此过程中，在数据包中要将路由信息添加进去，能确保在封装后的数据包在两个虚拟专用网络中通过互联网的形式进行传递，数据包在互联网中的编辑路径就被称为隧道。②加解密技术。上面讲到的隧道技术是仅仅应用于两点间的数据封装和传输。如果没有加解密技术，若是虚拟专用网络中传输的数据包被恶意破坏的人所拦截，里面的内容就会被盗取。加密技术作为系统安全的一把钥匙，是确保网络安全的重要手段。加密技术对信息进行加密的操作就是把原来的为明文件按照某种算法进行处理的变为一段不可读的代码，称之为“密文”使其在输入密钥之后，才能显示内容的一种信息编码形式。因而，加密技术对虚拟专用网络技术而言，同样很重要。③密钥管理技术。如何确保在传递公用数据时在互联中能够安全进行，是密钥管理技术的重要任务。④身份证认证技术。是在虚拟网络技术中比较常见的一种认证技术，经常采用的方式是为密码和使用者的名称进行认证。 3计算机网络安全中虚拟网络技术的应用 3.1在企业合作客户和企业间虚拟网络技术的应用 企业合作客户和企业间经常要共享很多的数据，但同时企业又不希望企业合作客户对企业内部的所有网络的数据进行访问。因此，企业可以将要与企业合作客户需要共享的数据存放在数据共享的文件夹中，通过信息防火墙隔断企业的内部数据，其企业的合作客户在登陆了虚拟专用网络客户端后，才能对此共享文件进行访问，且不会访问企业内部间的数据。 3.2在远程分支部门和企业部门间虚拟网络技术的应用 此应用的范围也被叫做企业虚拟局域网。通过在计算机上的虚拟网络技术，将分布在各地的分支性企业机构在局域网内进行连接，在最大程度上确保企业信息在网络中的信息资源共享，此种局域网较适用于跨区域性或是跨国间的企业经营模式。硬件式的虚拟专用网络网管是在虚拟网络技术中比较常见的，它能将加密的密钥存放在企业的内存中，具有高速度的加密性，而且此种技术不易使密钥发生损坏。由于是用于专门优化企业网络信息的传输模式，故其效率要比软件的虚拟网络技术要高得多。 3.3在远程员工进而企业网之间虚拟网络技术的应用 网络虚拟技术在此种模式中的应用又被叫做远程访问式虚拟网络技术。在应用的方式上主要是采购人员和企业销售人员共同在企业系统中传入信息，以此实现远程员工和其他企业间的信息与资源共享。其应用的具体步骤是：以企业总部作为虚拟专用网的中心连接点的连接方式，在企业内部设置一台具有网络虚拟功能的防火墙