计算机网络信息安全的实践与探索

时间:2022-08-06 08:20:03

计算机网络信息安全的实践与探索

摘要:随着计算机网络技术普及,计算机网络技术在各行各业中的应用都发挥了极大的作用,方便了人们的工作与生活,同时也出现了很多的计算机网络信息安全问题,致使对计算机网络的信息安全造成了很大的威胁,将虚拟专用网络技术运用在计算机网络信息安全中能提高其安全性。

关键词:虚拟专用网络技术;网络信息;安全虚拟

专用网络技术是虚拟网络技术的核心组成部分,虚拟专用网络技术是一种建立在公共网络基础上,使得终端的客户与局域网进行虚拟连接的一种网络技术,将虚拟专用网络技术运用在计算机网络信息安全中可以及时、有效地切断网络信息窃取的道路,降低计算机网络信息盗取的机率。

1虚拟专用网络技术

1.1隧道技术。一般情况下,计算机的加密都是统一进行制定的,这就致使很容易使得网络信息泄露出去,隧道技术在虚拟专用网络技术中属于加密性的技术,隧道技术在计算机网络信息安全中的应用可以对网络信息起到良好的加密作用,隧道技术属于网络信息安全的二次加密技术[1]。在将隧道技术运用在计算机网络信息安全的过程中,相关的工作人员应将需要用到的一些技术融入到隧道技术中,例如交换机、装换功率机等,使之提高隧道技术网络的安全性与流畅度。1.2加密技术。虚拟专用网络技术的核心是加密技术,随着网络技术的不断发展,其在给人们生活提供便利性的同时也给很多的不法分子创造了一个犯罪的良好的时机,而将虚拟专用网络技术中的加密技术运用在计算机网络信息的过程中可以有效地阻止网络不法分子对网络信息的盗取。虚拟专用网络技术中的加密技术保护网络信息安全的主要原理是:加密技术可以建立一个专门传递网络信息的部门,这个部门在网络信息传递的过程中将进行加密操作,以此来预防在这过程中有黑客来盗取相关的网络信息[2]。1.3密钥管理技术。虚拟专用网络技术中的密钥管理技术对于虚拟网络中网络信息传输的安全性起到了积极的作用,密钥管理技术主要是由SKIP与SAKMP组成,SKIP能够对虚拟网络中的信息技术起到良好的保护作用,但是SKIP在虚拟网络正常运行的过程中却不能正常地进行信息数据之间的传播;SAKMP可以实现虚拟网络中信息数据之间的传播,其可以很好地保障密钥管理技术的安全性,以防网络黑客对虚拟网络信息的盗取。例如用户可以运用密钥管理技术中的DES密钥来对重要的数据信息资源进行加密,同时用户在忘记自己设计的密码的时,可以运用RSA密钥来进行还原数据的操作,同时解开密码。1.4身份认证技术。身份认证技术,顾名思义就是对进入虚拟网络的相关用户进行身份认证的一种技术,身份认证技术可以有效地避免陌生的用户进入虚拟网络中,以此来窃取有关的网络信息,虚拟专用网络技术中的身份认证技术运用的范围较广,其在运用的过程中只需将有权访问有关网络的权限人的信息情况建立一个数据库即可,当存在有数据库意外的人访问该网络的时候,如果其身份认证的信息与数据库信息不一致时,该用户就无法进入到虚拟网络中[3]。

2计算机网络信息安全中运用虚拟专用网络技术的方法

在计算机网络信息安全中运用虚拟专用网络技术主要的目的在于可以帮助企业在公共区域网中建立起专门服务于企业的专属网络,在此过程中,可以运用隧道技术、加密技术、密钥技术、身份认证技术来保护网络信息的安全,对于在计算机网络信息安全中运用虚拟专用网络技术来说,其对于不同的虚拟专用网络技术有不同的运用方法,当前的虚拟专用网络技术运用的方法主要有MPLSVRN与IPSECVPN两种方法。2.1MPLSVRNMPLSVRN。目前被广泛地应用在了宽度,MPLSVRN可以实现公共网络与专用网络之间信息的传输,同时在此过程中也可以保障信息数据传输过程中的安全性。在MPLSVRN使用的过程中,其使用的步骤主要有以下几步:(1)应在信息技术与公共网络之间建立起信息的分层地带,这些信息的分层地带将给用户提供多样化的信息服务。(2)MPLSVRN的应用可以借助于路由器工具来实现虚拟网络中数据之间的传递,以此来保障公共网络与专用网络之间信息的传输[4]。2.2IPSECVPNIPSEC。最初是专门为计算机IP地质提供安全系统的一种方法,后来随着虚拟专用网络技术在计算机网络信息安全中的不断运用,使得IPSEC也被运用在了辅助于虚拟专用网络技术进行保障网络信息安全的过程中,直到后来的IPSEC方法在虚拟专用网络技术中的应用就变成了IPSECVPN方法,IPSECVPN方法是将虚拟专用网络技术运用在计算机网络信息安全中的一种主要途径。IPSECVPN方法在辅助于虚拟专用网络技术在计算机网络信息安全运用的过程中主要运用的是框架式结构,这种框架式有3种协议,它们分别是:(1)IPSECVPN的EPS协议,IPSECVPN的EPS协议具体的内容可以保障用户在特定时间段内完整地获取相关的网络信息,同时,在这个时间段内可以很好地进行对网络信息进行加密与保护,提高网络信息的安全性;(2)IPSECVPN的端到端协议,IPSECVPN的端到端协议主要的内容是对虚拟网络在进行数据共享的过程中可以对数据两端的网络终点进行保护的一种协议;(3)IPSECVPN的PC到网关协议,IPSECVPN的PC到网关协议可以很好地保障两个不同PC之间网络信息的传输的安全性,在网络信息传输的中间阶段对保障计算网络信息安全的一种协议。IPSECVPN在辅助于虚拟专用网络技术进行计算机网络信息安全维护的过程中可以利用传输模式与隧道模式来进行数据信息不同站点之间传输的安全性,传输模式与隧道模式在辅助于虚拟专用网络技术的过程中主要的区别是:EPS和AH在处理完成后,隧道技术将添加外网的IP地址,而传输模式则不用添加外网IP地址。

3虚拟专用网络技术在计算机网络信息安全中的具体运用

3.1远程分支和企业部门之间。就当前虚拟专用网络技术运用在计算机网络信息安全的过程中,远程分支与企业部门之间在进行网络信息传输的过程中,已经大面积地使用了虚拟专用网络技术,在此过程中对虚拟专用网络技术运用时,可以实现企业部门运营的远程监控,将更有利于加大远程分支与企业部门之间的联系,同时,虚拟专用网络技术在加强企业各部门之间联系的过程中,也可以更好地保障远程分支与企业各部门之间信息数据传递的安全性。远程分支与企业部门之间在进行网络信息传输的过程中,首先应在企业的后台中心中运用虚拟专用网络技术来连接防火墙控制的各个网络出口,同时应对后台中心的网络进行加密设置与权限限制,以此来保障远程分支和企业部门之间的信息安全。3.2远程员工与企业网之间。现阶段,将虚拟专用网络技术运用在远程员工与企业网之间可以加强企业与远程员工之间的信息沟通,提高远程员工与企业网之间信息沟通的网络稳定性,保障企业与远程员工之间交流的安全性,以防企业机密信息被黑客的窃取。将虚拟专用网络技术运用在远程员工与企业网之间的过程中,企业的相关管理人员可以在企业总部信息交流平台的后台中,专门设立一道专门用于远程员工与企业网之间进行交流的网络通道,以此来更好地将虚拟专用网络技术运用在远程员工与企业之间的信息交流方面。同时,在专门用于远程员工与企业网之间进行交流的网络通道中,还可以利用网卡来进行对网络通道信息安全的监控,保护远程员工与企业网之间信息数据交流的安全性。专门设立一道专门用于远程员工与企业网之间进行交流的网络通道不仅可以提高远程员工与企业网之间交流的效率,保障交流信息的安全性与保密性,同时还可以减低远程员工与企业网之间信息交流的成本。一般情况下,销售企业运用虚拟专用网络技术进行远程员工与企业网之间信息交流的情况相对较多。3.3企业与合作方之间。通常企业的合作方主要包括有企业的原材料供应商、企业货物运输的运输公司以及企业销售产品的客户等,企业在与企业的合作方进行信息交流的过程中,为了保障交流信息的安全性,一般情况下都是企业与其合作方共同来选择一个适合见面的地点与适合双方都有时间进行信息交流的时间点来进行信息洽谈的,这种信息交流与方式既影响了企业日常工作的效率,而且还影响了企业相关管理人员的工作时间。而将虚拟专用网络技术运用在企业与合作方之间的信息洽谈方面,不仅可以节省企业与合作方之间信息洽谈的时间,而且有利于企业提高工作效率,例如企业可以利用虚拟专用网络技术中的隧道技术、加密技术、密钥技术、身份认证技术就可以对信息数据的传输进行保密,这些技术将极大地增加企业与合作方之间信息交流的效率,节约信息洽谈的时间。4结语随着信息技术在不同行业领域内的渗透,计算机网络的信息安全受到了前所未有的关注,将虚拟专用网络技术运用在计算机网络信息安全中可以极大地提高网络信息的安全性,推动我国网络技术的发展。

参考文献

[1]马国军.计算机网络信息安全中虚拟专用网络技术应用[J].中国新通信,2018,20(08):131-132.

[2]贺静.计算机网络信息安全中虚拟专用网络技术的实践运用探索[J].中国高新区,2018,(05):236-237.

[3]胡春,彭泽赛.虚拟专用网络技术在计算机网络信息安全中的运用[J].电子技术与软件工程,2018,(05):205.

[4]周良兵.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子技术与软件工程,2018,(05):220-221.

作者:何媛 单位:广西电力职业技术学院