序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的虛擬網(wǎng)絡(luò)技術(shù)樣本�,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)���,請(qǐng)盡情閱讀。
第1篇
1.1非法授權(quán)訪問
非法授權(quán)訪問是指有些人利用調(diào)試計(jì)算機(jī)程序和熟練編寫程序的技巧非法獲得了對(duì)企業(yè)�����、公司或個(gè)人網(wǎng)絡(luò)文件的訪問權(quán)限�����,侵入到其內(nèi)部網(wǎng)絡(luò)的一種違法犯罪行為���。其侵入的目的主要是為了取得使用系統(tǒng)的寫作權(quán)���、存儲(chǔ)權(quán)和訪問權(quán)另外存儲(chǔ)內(nèi)容的權(quán)限,進(jìn)而作為其進(jìn)入其他系統(tǒng)的跳板���,甚至蓄意破壞這個(gè)系統(tǒng)����,最終使得其喪失服務(wù)的能力�。
1.2自然威脅因素
對(duì)于自然威脅�,可能是由自然災(zāi)害����、電磁輻射�、網(wǎng)絡(luò)設(shè)備自然老化和惡劣的場(chǎng)地環(huán)境等引起的����。這些偶然因素可能也會(huì)直接或間接影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全����。
1.3計(jì)算機(jī)中病毒的威脅
所謂計(jì)算機(jī)病毒是指在計(jì)算機(jī)的程序中插入能破壞計(jì)算機(jī)數(shù)據(jù)和功能���,并影響計(jì)算機(jī)的正常使用且能自我進(jìn)行復(fù)制的一組指令或代碼�����。如常見的蠕蟲病毒�����,就是利用計(jì)算機(jī)中應(yīng)用系統(tǒng)和操作程序中的漏洞對(duì)其進(jìn)行了主動(dòng)的攻擊。此病毒在具有高破壞性���、高傳播性和隱藏性極好的病毒通病的同時(shí)�����,也具有自己特有的一些像只存在于內(nèi)存之中,從而對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)�,以及會(huì)和黑客技術(shù)相結(jié)合的特征���。除此之外�,還有一些常見的極具破壞性的病毒�,例如,意大利香腸病毒�,有宏病毒等。
1.4木馬程序和后門的威脅
在最早的計(jì)算機(jī)被侵入開始�����,黑客就發(fā)展了“后門”這一技術(shù)���,并利用這一技術(shù)�,他們可以多次進(jìn)入系統(tǒng)���。后門的功能有:使管理員喪失阻止種植者再次進(jìn)入該系統(tǒng)的權(quán)利�����;提高了種植者在系統(tǒng)中的隱蔽性���;減少種植者非法進(jìn)入系統(tǒng)的時(shí)間�����。木馬,又被稱作特洛伊木馬,是后門程序中的一種特殊形式���,是一種能使黑客遠(yuǎn)程控制計(jì)算機(jī)的工具,具有非授權(quán)性和高隱蔽性的特點(diǎn)����。木馬中一般有兩個(gè)程序�,一個(gè)是控制器的程序�����,另一個(gè)是服務(wù)器的程序。
2虛擬網(wǎng)絡(luò)的定義及其主要技術(shù)
2.1何為虛擬網(wǎng)絡(luò)技術(shù)
所謂虛擬網(wǎng)絡(luò)技術(shù)�,就是一種專用網(wǎng)絡(luò)技術(shù),即在公用的數(shù)據(jù)網(wǎng)絡(luò)中搭建出私有的數(shù)據(jù)網(wǎng)絡(luò)���。用戶能在虛擬專用網(wǎng)絡(luò)中�,對(duì)專有的局域網(wǎng)進(jìn)行虛擬����,保證在不同地點(diǎn)的局域網(wǎng)中做到如同一個(gè)局域網(wǎng)絡(luò)一樣,以此來(lái)保證數(shù)據(jù)的安全傳輸����。
2.2虛擬網(wǎng)絡(luò)中的主要技術(shù)
虛擬專用網(wǎng)絡(luò)所采用的技術(shù)主要有:隧道技術(shù)���、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)����。其中最為重要的核心技術(shù)就是隧道技術(shù)和加解密技術(shù)。①隧道技術(shù)�。其傳播時(shí)是以數(shù)據(jù)包的形式對(duì)數(shù)據(jù)進(jìn)行傳播����,不可能出現(xiàn)穩(wěn)定的網(wǎng)絡(luò)數(shù)據(jù)通道。但在其技術(shù)方面中����,隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包進(jìn)行重新的封裝。在此過程中�����,在數(shù)據(jù)包中要將路由信息添加進(jìn)去�����,能確保在封裝后的數(shù)據(jù)包在兩個(gè)虛擬專用網(wǎng)絡(luò)中通過互聯(lián)網(wǎng)的形式進(jìn)行傳遞,數(shù)據(jù)包在互聯(lián)網(wǎng)中的編輯路徑就被稱為隧道����。②加解密技術(shù)。上面講到的隧道技術(shù)是僅僅應(yīng)用于兩點(diǎn)間的數(shù)據(jù)封裝和傳輸����。如果沒有加解密技術(shù),若是虛擬專用網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截�����,里面的內(nèi)容就會(huì)被盜取�����。加密技術(shù)作為系統(tǒng)安全的一把鑰匙�����,是確保網(wǎng)絡(luò)安全的重要手段�。加密技術(shù)對(duì)信息進(jìn)行加密的操作就是把原來(lái)的為明文件按照某種算法進(jìn)行處理的變?yōu)橐欢尾豢勺x的代碼,稱之為“密文”使其在輸入密鑰之后�,才能顯示內(nèi)容的一種信息編碼形式。因而�,加密技術(shù)對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)而言�,同樣很重要���。③密鑰管理技術(shù)�����。如何確保在傳遞公用數(shù)據(jù)時(shí)在互聯(lián)中能夠安全進(jìn)行�,是密鑰管理技術(shù)的重要任務(wù)����。④身份證認(rèn)證技術(shù)。是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的一種認(rèn)證技術(shù)���,經(jīng)常采用的方式是為密碼和使用者的名稱進(jìn)行認(rèn)證。
3計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
3.1在企業(yè)合作客戶和企業(yè)間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
企業(yè)合作客戶和企業(yè)間經(jīng)常要共享很多的數(shù)據(jù)���,但同時(shí)企業(yè)又不希望企業(yè)合作客戶對(duì)企業(yè)內(nèi)部的所有網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行訪問�。因此�����,企業(yè)可以將要與企業(yè)合作客戶需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中�,通過信息防火墻隔斷企業(yè)的內(nèi)部數(shù)據(jù)�����,其企業(yè)的合作客戶在登陸了虛擬專用網(wǎng)絡(luò)客戶端后�,才能對(duì)此共享文件進(jìn)行訪問�,且不會(huì)訪問企業(yè)內(nèi)部間的數(shù)據(jù)。
3.2在遠(yuǎn)程分支部門和企業(yè)部門間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
此應(yīng)用的范圍也被叫做企業(yè)虛擬局域網(wǎng)�����。通過在計(jì)算機(jī)上的虛擬網(wǎng)絡(luò)技術(shù)�,將分布在各地的分支性企業(yè)機(jī)構(gòu)在局域網(wǎng)內(nèi)進(jìn)行連接,在最大程度上確保企業(yè)信息在網(wǎng)絡(luò)中的信息資源共享�����,此種局域網(wǎng)較適用于跨區(qū)域性或是跨國(guó)間的企業(yè)經(jīng)營(yíng)模式�。硬件式的虛擬專用網(wǎng)絡(luò)網(wǎng)管是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的,它能將加密的密鑰存放在企業(yè)的內(nèi)存中�,具有高速度的加密性,而且此種技術(shù)不易使密鑰發(fā)生損壞���。由于是用于專門優(yōu)化企業(yè)網(wǎng)絡(luò)信息的傳輸模式�,故其效率要比軟件的虛擬網(wǎng)絡(luò)技術(shù)要高得多。
3.3在遠(yuǎn)程員工進(jìn)而企業(yè)網(wǎng)之間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
網(wǎng)絡(luò)虛擬技術(shù)在此種模式中的應(yīng)用又被叫做遠(yuǎn)程訪問式虛擬網(wǎng)絡(luò)技術(shù)���。在應(yīng)用的方式上主要是采購(gòu)人員和企業(yè)銷售人員共同在企業(yè)系統(tǒng)中傳入信息�����,以此實(shí)現(xiàn)遠(yuǎn)程員工和其他企業(yè)間的信息與資源共享�����。其應(yīng)用的具體步驟是:以企業(yè)總部作為虛擬專用網(wǎng)的中心連接點(diǎn)的連接方式����,在企業(yè)內(nèi)部設(shè)置一臺(tái)具有網(wǎng)絡(luò)虛擬功能的防火墻����,當(dāng)做是企業(yè)的互聯(lián)網(wǎng)出口的網(wǎng)關(guān),移動(dòng)的業(yè)務(wù)網(wǎng)點(diǎn)和辦公用戶需通過虛擬網(wǎng)絡(luò)客戶端進(jìn)行登陸�,在此方式下進(jìn)入防火墻設(shè)備中�����,并充分結(jié)合防火墻中復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備���,是現(xiàn)在較為廣泛使用的一種虛擬網(wǎng)絡(luò)接入的設(shè)備�,具有高安全性和低成本性的優(yōu)勢(shì)。
4虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用效果及發(fā)展趨勢(shì)
虛擬網(wǎng)絡(luò)技術(shù)在結(jié)合了企業(yè)信息化與寬帶技術(shù)下�����,在計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面取得了良好的效果�,企業(yè)的信息和資源安全得到了最大程度上的保障。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷成熟����,有關(guān)產(chǎn)品的安全性、可靠性和穩(wěn)定性會(huì)得到更大程度上的提高�。截至目前為止,電信行業(yè)逐漸處于低迷的狀態(tài)�����,虛擬網(wǎng)絡(luò)技術(shù)正慢慢成為計(jì)算機(jī)網(wǎng)絡(luò)安全信息中的新亮點(diǎn)���,而且虛擬網(wǎng)絡(luò)技術(shù)在市場(chǎng)上所占據(jù)的市場(chǎng)份額也在逐年上升���。在各類虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中,結(jié)合防火墻軟件的虛擬網(wǎng)絡(luò)技術(shù)產(chǎn)品和復(fù)合型的網(wǎng)絡(luò)技術(shù)產(chǎn)品逐漸成為計(jì)算機(jī)網(wǎng)絡(luò)中的熱點(diǎn)���。
5結(jié)語(yǔ)
第2篇
虛擬網(wǎng)絡(luò)的技術(shù)簡(jiǎn)化能力較強(qiáng)�����,可以有效的降低成本���,對(duì)于網(wǎng)絡(luò)設(shè)備的要求也較低����,這些特點(diǎn)使虛擬網(wǎng)絡(luò)能夠?qū)崿F(xiàn)更好的發(fā)展�����,使人們的生活更加方便����。在現(xiàn)代社會(huì)中,網(wǎng)絡(luò)安全已成為所有企業(yè)和個(gè)人需要重視的問題����。通過虛擬專用網(wǎng)絡(luò)的使用,可以全面掌握整個(gè)網(wǎng)絡(luò)的安全�,還可以有效的限制和幫助用戶使用網(wǎng)絡(luò)����。虛擬網(wǎng)絡(luò)要提高安全性�,還需要運(yùn)用不同的方式�����,來(lái)防范虛擬網(wǎng)絡(luò)中存在的安全問題����。在虛擬網(wǎng)絡(luò)技術(shù)發(fā)展的過程中,雖然還存在很多問題�,但是經(jīng)過不斷地創(chuàng)新,虛擬網(wǎng)絡(luò)必將迎來(lái)更好的發(fā)展并為用戶帶來(lái)更多的安全和方便���。
2威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
2.1非法入侵
在非經(jīng)許可的條件下����,有些人利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)非法入侵企業(yè)、個(gè)人網(wǎng)絡(luò)�,獲得機(jī)密文件,從而導(dǎo)致侵權(quán)等問題�,甚至構(gòu)成犯罪�����,也會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的安全����。
2.2自然因素
計(jì)算機(jī)安全會(huì)受到自然因素的威脅����,包括自然災(zāi)害、輻射����、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備更新滯后等因素,這些因素也可能會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的安全�。
2.3計(jì)算機(jī)病毒
計(jì)算機(jī)在聯(lián)網(wǎng)狀態(tài)時(shí)容易受到病毒的威脅。計(jì)算機(jī)程序如果被病毒感染�����,可能會(huì)破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)安全或軟件使用���,甚至?xí)绊懙接?jì)算機(jī)硬件的功能���,這都會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的安全。
2.4木馬
從計(jì)算機(jī)誕生和普及開始�,就經(jīng)常受到木馬的威脅。許多所謂“黑客”就是專門進(jìn)入通過木馬非法進(jìn)入系統(tǒng)����,獲取計(jì)算機(jī)中的文件,以此達(dá)到不光彩的目的�����。
3虛擬網(wǎng)絡(luò)技術(shù)的含義及主要技術(shù)
3.1虛擬網(wǎng)絡(luò)技術(shù)的含義
虛擬網(wǎng)絡(luò)技術(shù)是一種專用的網(wǎng)絡(luò)技術(shù)����,是在公開數(shù)據(jù)的環(huán)境下可以創(chuàng)建出的數(shù)據(jù)網(wǎng)絡(luò)��。用戶能在計(jì)算機(jī)網(wǎng)絡(luò)中找到特定的局域網(wǎng)進(jìn)行虛擬活動(dòng)�����,以便在不同地點(diǎn)也能應(yīng)用同一個(gè)虛擬網(wǎng)絡(luò)���,這樣可以保證網(wǎng)絡(luò)數(shù)據(jù)的安全傳輸。
3.2虛擬網(wǎng)絡(luò)的主要技術(shù)
虛擬網(wǎng)絡(luò)的技術(shù)主要有:隧道技術(shù)�����、加解密技術(shù)���、身份認(rèn)證技術(shù)�����,當(dāng)中最主要的技術(shù)是隧道技術(shù)和加解密技術(shù)���。虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展,使用戶的生活和工作更加方便�����,但安全性隨之降低,企業(yè)的機(jī)密文件被竊取的可能性大增����。
4虛擬網(wǎng)絡(luò)技術(shù)的用途
4.1企業(yè)間的虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
企業(yè)之間有很多數(shù)據(jù)進(jìn)行了共享,但還是有些內(nèi)部文件等機(jī)密資料不能共享���。要實(shí)現(xiàn)這樣的目的,企業(yè)之間可以將能共享的資料放在一個(gè)可以共享的文件夾中����,用防火墻來(lái)隔絕不能共享的資料����。企業(yè)之間可以登陸一個(gè)虛擬網(wǎng)絡(luò)的客戶端���,進(jìn)行資源共享���,但不能對(duì)企業(yè)的內(nèi)部資料進(jìn)行共享。
4.2企業(yè)部門間的虛擬網(wǎng)絡(luò)技術(shù)
虛擬網(wǎng)絡(luò)的技術(shù)�����,能將分布在各地的分支性企業(yè)機(jī)構(gòu)在局域網(wǎng)中進(jìn)行鏈接���,因此,虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)之間的運(yùn)用十分廣泛。硬件式的虛擬專用網(wǎng)絡(luò)可以使網(wǎng)絡(luò)上的保密性更高,不易被破壞,有更高的加密性。企業(yè)在合作的時(shí)候�����,需要有更高的嚴(yán)密性��,因此非常適用這種技術(shù)。
4.3員工與企業(yè)的虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
在員工與企業(yè)的虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用方式上�����,主要是采購(gòu)人員和銷售人員占的比例比較大,可以使企業(yè)之間的員工進(jìn)行資源共享���,信息共享����。
4.4其他的網(wǎng)絡(luò)技術(shù)應(yīng)用
在企業(yè)的內(nèi)部設(shè)置一個(gè)具有極密性的防火墻���,可以有效保障企業(yè)文件的嚴(yán)密性����,保護(hù)企業(yè)系統(tǒng)安全��,防止黑客竊取文件��。
5虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用的發(fā)展趨勢(shì)
在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中����,虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)生是由企業(yè)信息化和寬帶技術(shù)融合產(chǎn)生的,從而使計(jì)算機(jī)網(wǎng)絡(luò)信息化得到大力的發(fā)展,特別是在網(wǎng)絡(luò)信息安全方面取得了很大的成就。隨著虛擬網(wǎng)絡(luò)的不斷更新���,不斷成熟��,安全性與隱秘性都得到了很大的進(jìn)步����。就目前為言���,虛擬網(wǎng)絡(luò)技術(shù)可能會(huì)成為計(jì)算機(jī)中的最大閃光點(diǎn),虛擬網(wǎng)絡(luò)技術(shù)不斷占據(jù)社會(huì)市場(chǎng),也會(huì)逐漸成為計(jì)算機(jī)網(wǎng)絡(luò)的一大市場(chǎng)。
6結(jié)語(yǔ)
第3篇
近年來(lái),隨著科學(xué)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用也日益普及���,計(jì)算機(jī)網(wǎng)絡(luò)安全也逐漸受到人們的關(guān)注,其中對(duì)虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用尤為突出����,它在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著巨大的作用。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中的虛擬網(wǎng)絡(luò)技術(shù)的特點(diǎn)�����、應(yīng)用現(xiàn)狀以及虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用進(jìn)行了分析�����、研究�����。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 虛擬網(wǎng)絡(luò)技術(shù) 應(yīng)用 特點(diǎn)
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和更新�����,計(jì)算機(jī)網(wǎng)絡(luò)安全也存在著相當(dāng)大的隱患����。虛擬網(wǎng)絡(luò)技術(shù)是虛擬網(wǎng)絡(luò)中的核心部分����,它是一種建立在公共網(wǎng)絡(luò)上的專用網(wǎng)絡(luò)技術(shù)�����。通過對(duì)虛擬網(wǎng)絡(luò)技術(shù)的使用���,可以使用戶所使用的網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定得到保障�����。不僅如此��,虛擬網(wǎng)絡(luò)技術(shù)把用戶和信息聯(lián)合起來(lái)����,不但使傳輸數(shù)據(jù)隱蔽����,還能保障互聯(lián)網(wǎng)在運(yùn)行過程中的穩(wěn)定性��。
1 虛擬網(wǎng)絡(luò)技術(shù)的特點(diǎn)和應(yīng)用現(xiàn)狀
虛擬網(wǎng)絡(luò)技術(shù)之所以能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著巨大的作用,離不開其具備的各種優(yōu)勢(shì)�����。虛擬網(wǎng)絡(luò)技術(shù)通過采用不同的方式來(lái)使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性能得到提高��。企業(yè)財(cái)務(wù)管理���、企業(yè)信息通路和高校圖書館的管理都因此受益匪淺�����。除此之外��,虛擬網(wǎng)絡(luò)技術(shù)還具備著高效簡(jiǎn)化的能力��,這不僅使得傳統(tǒng)模式中的資金使用量和專用線路的鋪設(shè)減少�����,而且也解決了高難度的專業(yè)線路鋪設(shè)的問題���。另外,虛擬網(wǎng)絡(luò)技術(shù)對(duì)設(shè)備的要求相當(dāng)?shù)?��,而且還具備良好的擴(kuò)容性能����,所以能夠使得學(xué)校、企業(yè)和信息載體等各個(gè)方面的費(fèi)用支出大大減少���,也使得虛擬網(wǎng)絡(luò)技術(shù)能夠成為企業(yè)構(gòu)建核心競(jìng)爭(zhēng)力的強(qiáng)力技術(shù)軟實(shí)力����。正是因?yàn)樘摂M網(wǎng)絡(luò)技術(shù)的這些特點(diǎn)使得虛擬網(wǎng)絡(luò)技術(shù)具備極高的應(yīng)用價(jià)值���。
虛擬網(wǎng)絡(luò)技術(shù)憑借著采用方式多��、簡(jiǎn)化能力強(qiáng)����、設(shè)備要求低和擴(kuò)容性能好的特點(diǎn)��,在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值也相當(dāng)?shù)母?�。管理層可以通過對(duì)虛擬網(wǎng)絡(luò)技術(shù)的使用來(lái)取得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的掌控權(quán)����,使得計(jì)算機(jī)網(wǎng)絡(luò)安全工作和用戶權(quán)限的控制工作能夠得到有效地實(shí)現(xiàn)?��?偠灾?���,正因?yàn)樘摂M網(wǎng)絡(luò)技術(shù)的各項(xiàng)優(yōu)勢(shì)�����,其應(yīng)用價(jià)值也大大提高����,虛擬網(wǎng)絡(luò)技術(shù)在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持下的安全性能也日益提升,這些特點(diǎn)也為虛擬網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展提供了更多的可能和空間���。
2 虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
2.1 虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)合作客戶和企業(yè)間的應(yīng)用
在企業(yè)合作中���,企業(yè)客戶要和企業(yè)共享相當(dāng)多的數(shù)據(jù)。但是�����,企業(yè)為了數(shù)據(jù)安全��,又不會(huì)放心讓企業(yè)合作客戶訪問企業(yè)內(nèi)部的所有數(shù)據(jù)。為了解決這一矛盾����,企業(yè)可以通過虛擬網(wǎng)絡(luò)技術(shù),將要與企業(yè)合作客戶共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中���,對(duì)企業(yè)內(nèi)部不方便泄露的數(shù)據(jù)采用信息防火墻隔斷��。這樣���,既可以使企業(yè)合作客戶能夠在登陸虛擬網(wǎng)絡(luò)客戶端后訪問與企業(yè)共享的數(shù)據(jù),又能保護(hù)好企業(yè)內(nèi)部的數(shù)據(jù)不使其流失����。
2.2 虛擬網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程分支部門和企業(yè)部門間的應(yīng)用
為了使得企業(yè)信息在網(wǎng)絡(luò)中的信息資源能夠得到最大程度上的共享,企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)安全中使用虛擬網(wǎng)絡(luò)技術(shù)來(lái)將各地的分支性企業(yè)機(jī)構(gòu)在局域網(wǎng)內(nèi)進(jìn)行連接����,正因?yàn)槿绱耍摂M網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程分支部門和企業(yè)部門間的應(yīng)用的范圍也被定義為企業(yè)虛擬局域網(wǎng)���,這種局域網(wǎng)使用與跨區(qū)域性和跨國(guó)間的企業(yè)經(jīng)營(yíng)模式�����。在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的是硬件式的虛擬網(wǎng)絡(luò)技術(shù)����。它不但具有高速度的加密性����,而且加密的密鑰不易損壞,因此其效率也相對(duì)較高����。
2.3 虛擬網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程員工和企業(yè)網(wǎng)之間的應(yīng)用
虛擬網(wǎng)絡(luò)技術(shù)把企業(yè)總部當(dāng)做是虛擬專用網(wǎng)的中心連接點(diǎn),在企業(yè)的內(nèi)部設(shè)置具有網(wǎng)絡(luò)虛擬功能的防火墻�����,該防火墻被當(dāng)做是企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)的出口的網(wǎng)關(guān)��。這樣�����,移動(dòng)的業(yè)務(wù)網(wǎng)點(diǎn)和辦公用戶要想進(jìn)入防火墻設(shè)備中����,就必須通過虛擬網(wǎng)絡(luò)客戶端進(jìn)行登陸�����。通過這種方式�����,就大大提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全��。由于這種方式是通過讓采購(gòu)人員和企業(yè)銷售人員一起在企業(yè)系統(tǒng)中傳入信息來(lái)實(shí)現(xiàn)遠(yuǎn)程員工和其他企業(yè)間的信息和資源共享���。所以,這種虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用又被稱為遠(yuǎn)程訪問式虛擬網(wǎng)絡(luò)技術(shù)�����。它在具有相當(dāng)高的安全性的同時(shí)還具有低成本的優(yōu)勢(shì)��。
2.4 虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用
隨著我國(guó)經(jīng)濟(jì)和企業(yè)的快速發(fā)展����,當(dāng)前傳統(tǒng)的計(jì)算機(jī)安全管理模式已經(jīng)不能滿足企業(yè)的發(fā)展需求。所以��,在計(jì)算機(jī)網(wǎng)絡(luò)安全的管理中,要精簡(jiǎn)細(xì)化企業(yè)的信息化管理�����,將企業(yè)各部門的信息管理系統(tǒng)達(dá)到有機(jī)地連接���,打破傳統(tǒng)的企業(yè)信息化掛忙碌的空間限制��,使企業(yè)管路信息同步化的目標(biāo)得到實(shí)現(xiàn)。通過對(duì)虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用�����,使得信息通路更加寬廣���,打破了傳統(tǒng)空間的約束�����,企業(yè)的信息化管理也能夠更加有效���。安全地進(jìn)行。
3 虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用效果和發(fā)展前景
在計(jì)算機(jī)網(wǎng)絡(luò)安全中��,虛擬網(wǎng)絡(luò)技術(shù)通過對(duì)企業(yè)信息化和寬帶技術(shù)的結(jié)合,使得企業(yè)的信息和資源的安全得到了最大程度上的保證���,也使得虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)的安全中發(fā)揮了巨大的作用���。隨著寬帶技術(shù)和企業(yè)信息化的不斷發(fā)展,虛擬網(wǎng)絡(luò)技術(shù)憑借著自身的優(yōu)點(diǎn)也擁有了相當(dāng)大的發(fā)展空間���。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和成熟�����,虛擬網(wǎng)絡(luò)技術(shù)的安全性����、穩(wěn)定性和可靠性也不斷得到提升�����。在計(jì)算機(jī)網(wǎng)絡(luò)安全中�����,虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)不可獲缺����,并且隨著我國(guó)電信行業(yè)的低迷���,虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)成為了新興產(chǎn)業(yè)的亮點(diǎn)。現(xiàn)如今�����,虛擬網(wǎng)絡(luò)技術(shù)在市場(chǎng)上所占據(jù)的市場(chǎng)份額不斷上升���。虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品不斷匯集�����,在各種虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中,有效結(jié)合防火墻的軟件虛擬網(wǎng)絡(luò)產(chǎn)品和復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備逐步成為計(jì)算機(jī)網(wǎng)絡(luò)中的熱點(diǎn)����。所以,在相當(dāng)長(zhǎng)的時(shí)間內(nèi)����,虛擬網(wǎng)絡(luò)技術(shù)會(huì)被廣泛運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)安全中,并且會(huì)成為計(jì)算機(jī)網(wǎng)絡(luò)安全中的一個(gè)新的熱點(diǎn)����。
4 結(jié)語(yǔ)
總而言之��,在計(jì)算機(jī)網(wǎng)絡(luò)安全中�����,虛擬網(wǎng)絡(luò)技術(shù)憑借著自身在網(wǎng)絡(luò)信息安全管理中的突出優(yōu)勢(shì)得以廣泛地推廣和運(yùn)用����。同時(shí)��,我們也必須看到�����,虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展的方向?qū)π屡d產(chǎn)業(yè)的發(fā)展和進(jìn)步有著極強(qiáng)的推進(jìn)作用�����,因此���,在虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展中����,必須對(duì)傳統(tǒng)的網(wǎng)絡(luò)信息技術(shù)進(jìn)行分析研究,整合技術(shù)優(yōu)勢(shì)�����,不斷提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性�����,為用戶提供一個(gè)安全��、可靠的網(wǎng)絡(luò)環(huán)境���,為企業(yè)的信息化管理做出突出的貢獻(xiàn)�����。
參考文獻(xiàn)
[1]鄭振謙,王偉.簡(jiǎn)析計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用效果[J].價(jià)值工程����,2014(35):196-197.
[2]黃跖.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與管理[J].技術(shù)與市場(chǎng),2013(04):141-142.
第4篇
關(guān)鍵詞:虛擬化技術(shù)���;醫(yī)院網(wǎng)絡(luò)安全����;等級(jí)保護(hù)
0引言
網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展使得虛擬化網(wǎng)絡(luò)技術(shù)的應(yīng)用空間越來(lái)越廣泛。信息安全�����、軍事應(yīng)用等各項(xiàng)領(lǐng)域均有涉獵�����。使用虛擬化網(wǎng)絡(luò)技術(shù)來(lái)提升計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)是大勢(shì)所趨���。
1醫(yī)院網(wǎng)絡(luò)安全的重要性
1.1醫(yī)院日常醫(yī)療工作正常開展的需要
提升醫(yī)院網(wǎng)絡(luò)安全是確保醫(yī)院正常醫(yī)療工作開展的首要條件�����。在醫(yī)院信息系統(tǒng)建設(shè)中,不僅僅是醫(yī)療服務(wù)中涉及到了網(wǎng)絡(luò)信息服務(wù)的使用����,在行政辦公領(lǐng)域����、醫(yī)療管理領(lǐng)域、質(zhì)量監(jiān)控領(lǐng)域、績(jī)效考核領(lǐng)域等都涉及到了信息化網(wǎng)絡(luò)的應(yīng)用��。因而��,可以說在整個(gè)醫(yī)院的管理過程中��,信息化網(wǎng)絡(luò)占據(jù)著相當(dāng)重要的地位�����,醫(yī)院網(wǎng)絡(luò)是醫(yī)生與患者之間相互溝通的媒介��。從這一角度而言��,醫(yī)院網(wǎng)絡(luò)是否安全直接關(guān)系到整個(gè)醫(yī)院的運(yùn)行質(zhì)量����。
1.2患者信息安全保密的需要
隨著互聯(lián)網(wǎng)時(shí)代的到來(lái),醫(yī)院提供信息化的網(wǎng)絡(luò)服務(wù)���,一方面給患者求醫(yī)搭建了一個(gè)便捷規(guī)范的信息交流平臺(tái)���,另一方面患者的就診信息����、醫(yī)生的應(yīng)診信息也會(huì)直接在網(wǎng)絡(luò)中顯示出來(lái)�����,這就增加了信息的透明度和開放度����。而在這樣的大背景下��,確?�;颊呔驮\信息不會(huì)被他人所獲取或利用是尊重患者隱私的最佳表現(xiàn)形式�����。因而將安全的防護(hù)技術(shù)應(yīng)用于網(wǎng)絡(luò)化建設(shè)過程中���,會(huì)使得醫(yī)生輸入患者的各項(xiàng)信息時(shí)在存儲(chǔ)于網(wǎng)絡(luò)的同時(shí)不會(huì)被他人非法盜用���。其次,使用加密化的信息��,處理技術(shù)可以確?���;颊叩男畔⒉槐恍孤?�,提升醫(yī)院網(wǎng)絡(luò)的安全性能��。因而從這一角度而言�����,確保醫(yī)院網(wǎng)絡(luò)安全是實(shí)現(xiàn)患者信息安全保密的重要前提條件��。
1.3醫(yī)院醫(yī)療管理創(chuàng)新的需要
因醫(yī)院所提供各項(xiàng)服務(wù)的信息公開度是不一樣的�����,因而在管理方面需要區(qū)別對(duì)待��。要根據(jù)不同的業(yè)務(wù)類型�����、用戶的訪問權(quán)限�����、邏輯網(wǎng)段的大小等信息來(lái)綜合考慮劃分網(wǎng)段��,這樣一來(lái)����,不同的VLAN就對(duì)應(yīng)著不同的用戶群���,從而使得整個(gè)交換式的網(wǎng)絡(luò)變得更為安全�����,保密性更強(qiáng)�����。傳統(tǒng)醫(yī)療信息等數(shù)據(jù)的存儲(chǔ)依賴于記錄式的管理辦法�����,但在網(wǎng)絡(luò)信息化交流平臺(tái)中����,醫(yī)院的數(shù)據(jù)存儲(chǔ)量依賴于大數(shù)據(jù)技術(shù)���。使用虛擬化網(wǎng)絡(luò)技術(shù)可以有效地對(duì)醫(yī)院所存儲(chǔ)的海量數(shù)據(jù)進(jìn)行分析���,以便于為醫(yī)院的管理層制定決策提供有效的數(shù)據(jù)支持����。從這一角度而言��,提升醫(yī)院網(wǎng)絡(luò)安全系數(shù)有利于進(jìn)一步實(shí)現(xiàn)醫(yī)院醫(yī)療管理的創(chuàng)新����。
2虛擬網(wǎng)絡(luò)技術(shù)
本文所提及的虛擬網(wǎng)絡(luò)技術(shù)又可稱作VPN技術(shù)。在虛擬網(wǎng)絡(luò)技術(shù)中����,利用公共網(wǎng)絡(luò)服務(wù)ATM和因特網(wǎng)的局域性邏輯網(wǎng)絡(luò)可以實(shí)現(xiàn)數(shù)據(jù)信息的傳輸,這樣一來(lái)既可以在保護(hù)數(shù)據(jù)傳輸安全的同時(shí)還可以有效的應(yīng)用因特網(wǎng)技術(shù)���。目前在虛擬網(wǎng)絡(luò)技術(shù)中�����,根據(jù)其所對(duì)應(yīng)的功能不同�����,大致可分為以下幾個(gè)類別:其一���,隧道技術(shù)���,如圖1所示,它可以實(shí)現(xiàn)數(shù)據(jù)信息的二次加密���,這樣一來(lái)就提升了信息在傳輸?shù)倪^程中的安全系數(shù)。其二��,身份認(rèn)證技術(shù)��,通過識(shí)別登錄網(wǎng)站用戶的身份信息來(lái)判定其網(wǎng)站的訪問權(quán)限�����,以免網(wǎng)絡(luò)平臺(tái)中的加密信息被不法訪問者所利用����。其三,加密技術(shù)����,其主要的工作原理為密碼學(xué),利用密碼學(xué)的相關(guān)理論�����,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理,并且以不可讀的代碼形式傳輸?shù)街付ǖ木W(wǎng)絡(luò)空間��,用戶再利用自己手中獨(dú)特的解密鑰匙對(duì)其進(jìn)行解密��,這樣一來(lái)��,使得整個(gè)信息在傳輸?shù)倪^程中具有了可靠的保障���。1682019.7護(hù)數(shù)據(jù)傳輸安全的同時(shí)還可以有效的應(yīng)用因特網(wǎng)技術(shù)�����。目前在虛擬網(wǎng)絡(luò)技術(shù)中����,根據(jù)其所對(duì)應(yīng)的功能不同��,大致可分為以下幾個(gè)類別:其一����,隧道技術(shù),它可以實(shí)現(xiàn)數(shù)據(jù)信息的二次加密����,這樣一來(lái)就提升了信息在傳輸?shù)倪^程中的安全系數(shù)��。其二��,身份認(rèn)證技術(shù)��,通過識(shí)別登錄網(wǎng)站用戶的身份信息來(lái)判定其網(wǎng)站的訪問權(quán)限��,以免網(wǎng)絡(luò)平臺(tái)中的加密信息被不法訪問者所利用。其三���,加密技術(shù)�����,其主要的工作原理為密碼學(xué)����,利用密碼學(xué)的相關(guān)理論�����,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理��,并且以不可讀的代碼形式傳輸?shù)街付ǖ木W(wǎng)絡(luò)空間,用戶再利用自己手中獨(dú)特的解密鑰匙對(duì)其進(jìn)行解密�����,這樣一來(lái)�����,使得整個(gè)信息在傳輸?shù)倪^程中具有了可靠的保障���。
3醫(yī)院網(wǎng)絡(luò)安全所存在的問題分析
3.1關(guān)于非法竊聽的問題
非法竊聽指的是在建立網(wǎng)絡(luò)平臺(tái)時(shí)存在的技術(shù)漏洞會(huì)被電腦黑客所利用���,他們利用某種破譯程序非法獲取醫(yī)院就診患者的相關(guān)信息。這使得電子通信的安全系數(shù)受到了很大的影響��。之所以非法竊聽可以獲取到信息是因?yàn)獒t(yī)院網(wǎng)絡(luò)中使用了大量的無(wú)線電路��。而這些無(wú)線電路最顯著的特征則是信息開放性較強(qiáng)����,具有的防護(hù)能力較弱,這就為黑客的攻擊提供了可操作的空間��。
3.2關(guān)于盜取數(shù)據(jù)的問題
盜取數(shù)據(jù)是醫(yī)院安全網(wǎng)絡(luò)中所存在的另一大問題。利用醫(yī)院網(wǎng)絡(luò)中所暴露出來(lái)的技術(shù)漏洞��,電腦黑客就會(huì)將其數(shù)據(jù)利用非法的途徑盜取出來(lái)���,再傳播給第三方���。他們?cè)诘卿浽摼W(wǎng)站時(shí)會(huì)將自己的登錄信息偽造成合法登錄者的賬戶,然后再竊取該賬戶所對(duì)應(yīng)的數(shù)據(jù)信息��。
3.3關(guān)于非法基站的問題
在無(wú)線網(wǎng)絡(luò)中接入非法基站也是威脅醫(yī)院網(wǎng)絡(luò)安全的重要影響因素�����,通過該基站的接入��,不法分子就可直接獲取到重要的數(shù)據(jù)信息���。因其潛藏的時(shí)間較長(zhǎng),而且不易被發(fā)現(xiàn)���,這使得非法基站的存在極大程度上影響了醫(yī)院網(wǎng)絡(luò)安全���。
3.4非法攻擊手段
借助于物理的方式,黑客會(huì)一些干擾,使得用戶在獲取相關(guān)數(shù)據(jù)時(shí)����,受到一定程度上的影響。有時(shí)還會(huì)借助于高層次的協(xié)議來(lái)阻礙用戶獲取相關(guān)數(shù)據(jù)信息���,這樣一來(lái)使得信息在傳輸過程中遇到了較大的阻礙���。若黑客所植入的協(xié)議等級(jí)較高,嚴(yán)重時(shí)還會(huì)使得醫(yī)院信息網(wǎng)絡(luò)癱瘓����。
3.5非法信息
非法信息指的是篡改用戶的信息,利用其非法獲得的賬戶一些不實(shí)的消息并誘導(dǎo)更多的人關(guān)注到該信息��,以達(dá)到欺詐的目的�����。在這一過程中����,若用戶相信了這些虛假信息就會(huì)給他們帶來(lái)巨大的經(jīng)濟(jì)損失。
4虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中應(yīng)用得較為頻繁�����。結(jié)合醫(yī)院網(wǎng)絡(luò)安全領(lǐng)域,探討了虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用情況�����,如下所述����。
4.1在醫(yī)院及其合作客戶之間的應(yīng)用
共享大量的有效資料信息是醫(yī)院和其他客戶之間合作的顯著特征。為了確保資料傳輸?shù)挠行砸约鞍踩?���,可使用虛擬網(wǎng)絡(luò)技術(shù)建立數(shù)據(jù)傳輸所用的專用文件夾,并將相關(guān)有效信息存儲(chǔ)于該文件夾內(nèi)���,再使用信息防火墻將該信息與其他信息進(jìn)行隔斷����。這樣一來(lái)����,在保證醫(yī)院與客戶之間信息共享的同時(shí)�����,又可避免非法用戶盜取有用信息,以此來(lái)確保雙方合作的安全�����,避免有效數(shù)據(jù)丟失����,給雙方帶來(lái)不可挽回的損失。
4.2醫(yī)院內(nèi)部各部門之間的應(yīng)用
醫(yī)院各部門工作效率的提升很大程度上依賴于其結(jié)構(gòu)組織的扁平化發(fā)展��,這樣可以有效地降低部門與部門之間工作的誤差率���。實(shí)現(xiàn)醫(yī)院結(jié)構(gòu)扁平化發(fā)展��,需要從信息在部門之間的流通程度來(lái)看���。使用虛擬網(wǎng)絡(luò)技術(shù)可以最大程度地讓各部門之間的資源實(shí)現(xiàn)共享。虛擬網(wǎng)絡(luò)技術(shù)可以在局域網(wǎng)內(nèi)連接醫(yī)院內(nèi)部各個(gè)分支機(jī)構(gòu)����,并在該局域網(wǎng)內(nèi)使得數(shù)據(jù)進(jìn)行有效的傳輸,這樣不僅加快了信息傳播的速度���,還提升了信息傳播的安全系數(shù)��,防止因公共網(wǎng)絡(luò)的不穩(wěn)定而造成傳輸?shù)男畔?shù)據(jù)被破壞����。
4.3醫(yī)院以及遠(yuǎn)程人員之間的應(yīng)用
利用虛擬網(wǎng)絡(luò)技術(shù)還可以構(gòu)建醫(yī)院虛擬專用網(wǎng)。該網(wǎng)站的連接中心是醫(yī)院總部�����,在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出口可使用防火墻來(lái)承擔(dān)網(wǎng)關(guān)的職責(zé)�����。登錄虛擬網(wǎng)絡(luò)客戶端���,醫(yī)院內(nèi)部人員可從該虛擬專用網(wǎng)中獲取有效的信息����,這樣一來(lái)使得遠(yuǎn)程人員和醫(yī)院內(nèi)部信息的交流有了可靠的保障�����,還降低了建設(shè)信息共享所投入的物理設(shè)備終端的資金成本��。
4.4計(jì)算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用
隨著互聯(lián)網(wǎng)加時(shí)代的到來(lái)�����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展又得到了不同程度上的提高��。因而在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中���,若還繼續(xù)使用傳統(tǒng)的管理方式來(lái)進(jìn)行管理����,就會(huì)與時(shí)展的腳步逐步脫節(jié)���,這使得各個(gè)部門之間信息的傳輸具有了滯后性����。鑒于此點(diǎn)���,虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用可以拓寬信息傳輸?shù)那?����,避免傳統(tǒng)信息傳輸管理的弊端,進(jìn)而實(shí)現(xiàn)醫(yī)院信息管理的效率化����、便捷化。
5關(guān)于虛擬網(wǎng)絡(luò)安全應(yīng)用的要點(diǎn)
5.1密碼認(rèn)證技術(shù)
傳統(tǒng)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全中主要是通過輸入密碼的形式來(lái)實(shí)現(xiàn)的。但虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全中�����,則需要輸入校驗(yàn)碼來(lái)達(dá)到核實(shí)信息的目的����,這樣一來(lái)就可以確保信息在傳輸以及解密的過程中的安全系數(shù)。使用注冊(cè)賬號(hào)��、密碼的形式來(lái)登錄網(wǎng)站�����,用戶有可能會(huì)因?yàn)槊艽a丟失或忘記或被盜的形式無(wú)法正常登錄該網(wǎng)絡(luò)���。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用則有效地避免了上述情況的出現(xiàn)�����,用戶登錄該網(wǎng)絡(luò)不再需要賬戶密碼的組合形式����。每次登錄,用戶所輸入的校驗(yàn)碼都是系統(tǒng)統(tǒng)一發(fā)放的�����,因而不存在因密碼丟失或忘記的情況而無(wú)法正常登錄該網(wǎng)絡(luò)的現(xiàn)象���。若新用戶在登錄該網(wǎng)絡(luò)時(shí)則需要完成用戶認(rèn)證環(huán)節(jié)����,之后在信息登錄時(shí),就直接可利用注冊(cè)的手機(jī)號(hào)或郵箱號(hào)��,來(lái)獲取動(dòng)態(tài)校驗(yàn)碼��。這樣一來(lái)�����,則有效地避免了用戶因密碼輸入錯(cuò)誤�����,而不斷反復(fù)輸入造成的浪費(fèi)時(shí)間的現(xiàn)象出現(xiàn)。
5.2病毒防護(hù)技術(shù)
病毒是威脅網(wǎng)絡(luò)安全的重要影響因素之一���。它不僅會(huì)使得人們的通信受到一定程度的影響��,還會(huì)使得信息的安全性能受到較大的威脅。因而在計(jì)算機(jī)網(wǎng)絡(luò)安全中使用虛擬網(wǎng)絡(luò)技術(shù)則需要重視病毒防護(hù)技術(shù)���,將其安裝在殺毒軟件中可以有效地阻止病毒侵入該網(wǎng)站��,為網(wǎng)站的正常運(yùn)行提供一個(gè)良好的技術(shù)保障�����。
5.3入侵檢測(cè)技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全中使用虛擬網(wǎng)絡(luò)技術(shù)�����,還需要注重入侵檢測(cè)技術(shù)的使用����,大數(shù)據(jù)分析技術(shù)為這一技術(shù)的應(yīng)用提供了可靠的數(shù)據(jù)分析基礎(chǔ)���。入侵檢測(cè)系統(tǒng)技術(shù)的使用,可以對(duì)用戶登錄該網(wǎng)站所做的各種行為進(jìn)行數(shù)據(jù)分析��。若該用戶登錄網(wǎng)絡(luò)行為出現(xiàn)了異常之處�����,入侵信息系統(tǒng)就會(huì)將該異常數(shù)據(jù)反饋到程序員手中����,并建立起相對(duì)應(yīng)的警報(bào)����,以此來(lái)提升信息的安全系數(shù)��。若出現(xiàn)非法登錄的用戶����,或發(fā)現(xiàn)用戶存在非法操作的行為時(shí)����,程序員就可定位該用戶登錄的IP地址���,綁定MAC地址來(lái)對(duì)其進(jìn)行追蹤處理。并在此基礎(chǔ)之上��,加固該違法用戶所登錄的網(wǎng)站安全防護(hù)等級(jí)����,提升不法分子獲取信息的難度程度系數(shù),以便于更好地保護(hù)信息的安全��。
第5篇
關(guān)鍵詞:虛擬網(wǎng)絡(luò)技術(shù)�����;計(jì)算機(jī)網(wǎng)絡(luò)����;信息安全;應(yīng)用���;可靠性
1 概論
1.1 虛擬網(wǎng)絡(luò)技術(shù)簡(jiǎn)介
虛擬網(wǎng)絡(luò)技術(shù)是虛擬網(wǎng)絡(luò)中非常關(guān)鍵的一部分內(nèi)容�����,其原理是在公用網(wǎng)絡(luò)上搭建特殊的網(wǎng)絡(luò)的方法����。虛擬網(wǎng)絡(luò)技術(shù)是網(wǎng)絡(luò)中的隨意兩個(gè)節(jié)點(diǎn)相互連通的狀態(tài)�����,不同于過去的那種特殊網(wǎng)絡(luò)中的端到端的物理鏈接線路,它是搭建在公共網(wǎng)絡(luò)服務(wù)商提供的專用網(wǎng)絡(luò)平臺(tái)上面���,使用者需要的信息的傳遞一般是由邏輯鏈接線路實(shí)現(xiàn)的�����。虛擬網(wǎng)絡(luò)技術(shù)可以更加方便地完成信息資源的共享和傳遞�����,成本不高且可以為用戶帶來(lái)非常大的效益���,傳輸環(huán)境安全可靠�����。從現(xiàn)實(shí)的角度來(lái)分析���,虛擬網(wǎng)絡(luò)技術(shù)能夠很輕松地將用戶和相關(guān)信息聯(lián)系起來(lái)����,保證互聯(lián)網(wǎng)穩(wěn)定運(yùn)行的同時(shí)充分保證了傳輸數(shù)據(jù)的安全性。
虛擬網(wǎng)絡(luò)的主要技術(shù)涵蓋了隧道技術(shù)����、加密技術(shù)、身份認(rèn)證技術(shù)以及密鑰管理技術(shù)��,其中最重要和關(guān)鍵的技術(shù)之一就是隧道技術(shù)����,其完成了局域網(wǎng)數(shù)據(jù)包再次打包的過程,通過把數(shù)據(jù)傳輸?shù)綌?shù)據(jù)包中的方法���,使得再次密封以后的數(shù)據(jù)能夠非常安全地進(jìn)入到互聯(lián)網(wǎng)中完成傳輸?shù)倪^程��,以此確保數(shù)據(jù)的完整性和安全性���;加密技術(shù)也是虛擬網(wǎng)絡(luò)技術(shù)中比較重要的技術(shù),其通過加密的方法來(lái)為數(shù)據(jù)包添加一層保護(hù)屏障���,使其更加安全��;身份認(rèn)證技術(shù)通常會(huì)使用用戶名稱和密碼兩種認(rèn)證方式來(lái)確認(rèn)訪問者的身份���,以此保證信息的安全����;密鑰管理技術(shù)的重點(diǎn)是確保公共數(shù)據(jù)在互聯(lián)網(wǎng)的傳輸過程中能夠安全可靠��。無(wú)論哪種技術(shù)���,都是以保障數(shù)據(jù)信息安全傳輸為前提的����。
1.2 虛擬網(wǎng)絡(luò)技術(shù)的特點(diǎn)
虛擬網(wǎng)絡(luò)技術(shù)能夠通過各種方法來(lái)保證特殊網(wǎng)絡(luò)的安全性�����,這一特征非常有利于公司財(cái)務(wù)管理系統(tǒng)���、高校數(shù)字圖書館以及公司內(nèi)部信息通路等建設(shè)��。虛擬網(wǎng)絡(luò)技術(shù)也具備很強(qiáng)的精簡(jiǎn)功能����,可以有效避免傳統(tǒng)網(wǎng)絡(luò)中鋪設(shè)專門線路的人力和物力��,節(jié)約了大量的資源���,同時(shí)避免了物理線路隨時(shí)可能出現(xiàn)問題的現(xiàn)象��。虛擬網(wǎng)絡(luò)技術(shù)的搭建設(shè)備比較簡(jiǎn)單�����,成本低廉����,同時(shí)具有特別好的延展性��,一定程度上為相關(guān)學(xué)校和公司降低了建設(shè)成本�����,同時(shí)帶來(lái)更多的效益���。與此同時(shí)���,虛擬網(wǎng)絡(luò)技術(shù)操作簡(jiǎn)單且安全,管理員可以輕松設(shè)置和管理用戶權(quán)限���,以此來(lái)保證學(xué)校和公司內(nèi)部信息的相關(guān)權(quán)益不受侵犯��。虛擬網(wǎng)絡(luò)技術(shù)具備的這些優(yōu)點(diǎn)使得其在現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中得到了更寬泛的應(yīng)用����,并在未來(lái)的很多年內(nèi)都將成為信息行業(yè)的重點(diǎn)研究對(duì)象。
2 虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用
2.1 虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)部門與遠(yuǎn)程分支部門之間的應(yīng)用
現(xiàn)階段�����,虛擬網(wǎng)絡(luò)技術(shù)被非常多地使用在公司總部門與遠(yuǎn)程分支部門之間��,此范圍的使用叫做虛擬局域網(wǎng)����。員工會(huì)根據(jù)虛擬網(wǎng)絡(luò)技術(shù)完成對(duì)每個(gè)地區(qū)的公司分支的遠(yuǎn)程溝通和操作,同時(shí)這些公司分支的局域網(wǎng)彼此之間也是相互連接的���,他們可以實(shí)時(shí)共享和上傳各種公司內(nèi)部相關(guān)信息��,一般在跨區(qū)域和非常大的跨國(guó)公司中會(huì)用到這樣的虛擬局域網(wǎng)絡(luò)����。網(wǎng)絡(luò)工具在虛擬網(wǎng)絡(luò)里扮演了特別關(guān)鍵的角色���,因?yàn)橛布降奶摂M網(wǎng)絡(luò)工具的加密性能高����,且可以適當(dāng)調(diào)整和優(yōu)化公司的信息資源����,所以這種硬件式的虛擬網(wǎng)絡(luò)設(shè)備在實(shí)際工作中得到了比較多的應(yīng)用。
2.2 虛擬網(wǎng)絡(luò)技術(shù)在公司網(wǎng)絡(luò)和遠(yuǎn)程員工之間的應(yīng)用
國(guó)內(nèi)的很多公司���,特別是那些以采購(gòu)和銷售為主要運(yùn)營(yíng)項(xiàng)目的公司����,對(duì)于虛擬網(wǎng)絡(luò)技術(shù)有著更加大面積的應(yīng)用�����,這時(shí)候的虛擬網(wǎng)絡(luò)技術(shù)主要應(yīng)用在公司網(wǎng)絡(luò)和遠(yuǎn)程員工之間���,此技術(shù)方便了員工及時(shí)分享各種公司內(nèi)部的數(shù)據(jù)信息���,以此進(jìn)一步增強(qiáng)了工作效率。虛擬網(wǎng)絡(luò)技術(shù)的服務(wù)器一般設(shè)置在公司總部��,總部根據(jù)安裝互聯(lián)網(wǎng)防火墻等方法來(lái)完成每個(gè)分部門的互聯(lián)網(wǎng)出口關(guān)的控制,而業(yè)務(wù)網(wǎng)點(diǎn)和移動(dòng)辦公的用糶枰根據(jù)實(shí)際情況從客戶端來(lái)登錄����,以此越過防火墻的阻攔。虛擬網(wǎng)絡(luò)技術(shù)是虛擬的網(wǎng)絡(luò)接入工具���,在安全性能方面得到了人們的認(rèn)可和信賴���,且不需要很大的投入。
2.3 虛擬網(wǎng)絡(luò)技術(shù)在公司和公司客戶之間的應(yīng)用
虛擬網(wǎng)絡(luò)技術(shù)也在公司和公司客戶�����、公司和合作伙伴����、公司和供應(yīng)商之間得到了非常大面積的應(yīng)用。公司要想長(zhǎng)久地生存和發(fā)展��,一定會(huì)在尋求合作關(guān)系的過程中找到很多客戶����、合作伙伴以及供應(yīng)商,業(yè)務(wù)量的持續(xù)增加勢(shì)必會(huì)增加更多的業(yè)務(wù)數(shù)據(jù)����,如果能夠有一個(gè)虛擬網(wǎng)絡(luò)平臺(tái)來(lái)上傳和分享這些數(shù)據(jù)��,對(duì)于公司和其合作伙伴來(lái)說提供了更多的方便����,如果一些數(shù)據(jù)是公司內(nèi)部的機(jī)密文件����,為了阻止其他人的訪問�����,可以通過設(shè)置防火墻的辦法來(lái)實(shí)現(xiàn)����,這樣分層次的訪問方式幫助公司解決數(shù)據(jù)共享問題的同時(shí),也保護(hù)了公司的合法權(quán)益���。
3 虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)
在公司信息化技術(shù)和寬帶技術(shù)持續(xù)發(fā)展和進(jìn)步的大環(huán)境下�����,虛擬網(wǎng)絡(luò)技術(shù)也有了非常大的突破和發(fā)展���,虛擬網(wǎng)絡(luò)技術(shù)的可靠性能�����、穩(wěn)定性能以及安全性能都在信息化技術(shù)的發(fā)展過程中不斷成熟���。計(jì)算機(jī)網(wǎng)絡(luò)信息安全產(chǎn)品因?yàn)殡娦女a(chǎn)業(yè)的衰落而被慢慢轉(zhuǎn)移到了虛擬網(wǎng)絡(luò)技術(shù)之中,這也就是虛擬網(wǎng)絡(luò)技術(shù)慢慢成為信息產(chǎn)業(yè)的新興力量的原因����。虛擬網(wǎng)絡(luò)產(chǎn)品也隨著人們的需求變得越來(lái)越豐富和具體,添加了防火墻的虛擬網(wǎng)絡(luò)產(chǎn)品和復(fù)合型虛擬網(wǎng)絡(luò)工具是現(xiàn)在用的比較多也比較熱門的����,所以,虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用會(huì)更大范圍地得到普及�����,并且在以后的很長(zhǎng)時(shí)間里����,都會(huì)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的重點(diǎn)研究?jī)?nèi)容。
4 結(jié)束語(yǔ)
綜合以上分析內(nèi)容�����,虛擬網(wǎng)絡(luò)技術(shù)的存在和發(fā)展大力推動(dòng)了信息產(chǎn)業(yè)的發(fā)展進(jìn)程,數(shù)字時(shí)代的大環(huán)境下���,如果對(duì)于虛擬網(wǎng)絡(luò)技術(shù)的各種優(yōu)點(diǎn)加以充分利用和更深入地研究����,一定會(huì)在短期內(nèi)使其達(dá)到質(zhì)的飛躍�����。傳統(tǒng)的網(wǎng)絡(luò)信息技術(shù)面對(duì)的主要難題就是信息安全存在隱患��,系統(tǒng)運(yùn)行過程中經(jīng)常因?yàn)橐恍┬〉蔫Υ枚霈F(xiàn)運(yùn)行不暢的問題���,這就嚴(yán)重影響了用戶體驗(yàn),而虛擬網(wǎng)絡(luò)技術(shù)非常具體地解決了這些問題���,也就是該技術(shù)具備非常強(qiáng)大的安全性和可靠性的原因����,只有穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境才能為用戶帶來(lái)好的使用體驗(yàn)��,才能為公司和企業(yè)的信息化建設(shè)貢獻(xiàn)更多的力量。
參考文獻(xiàn)
[1]陳易平.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].電腦迷�����,2016(07).
[2]白斯日古楞.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的運(yùn)用分析[J].信息通信����,2016(11).
[3]郭偉琦,孫健國(guó).虛擬專用網(wǎng)絡(luò)技術(shù)與應(yīng)用研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用�����,2015(03).
[4]畢瑩.如何加強(qiáng)虛擬專用網(wǎng)絡(luò)安全[J].赤子(中旬)����,2013(07).
[5]盧妍輝.在高速公路中如何有效實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)的應(yīng)用[J].內(nèi)蒙古公路與運(yùn)輸,2008(04).
[6]馬光����,楊大全.虛擬專用網(wǎng)絡(luò)(VPN)的研究與實(shí)現(xiàn)[J].基礎(chǔ)自動(dòng)化,2001(05).
第6篇
關(guān)鍵詞:虛擬專用網(wǎng)絡(luò)����;網(wǎng)絡(luò)信息安全;隧道技術(shù)����;加密技術(shù)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)22-0019-02
網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展在促進(jìn)社會(huì)各行業(yè)領(lǐng)域發(fā)展的同時(shí)�����,也帶來(lái)了諸多網(wǎng)絡(luò)信息安全問題���,無(wú)論是黑客入侵,還是系統(tǒng)病毒����,均會(huì)對(duì)用戶的網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重影響。而虛擬專用網(wǎng)絡(luò)技術(shù)的產(chǎn)生則有效提高了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?�,通過對(duì)虛擬網(wǎng)絡(luò)兩節(jié)點(diǎn)以局域網(wǎng)形式進(jìn)行連接����,進(jìn)而確保網(wǎng)絡(luò)數(shù)據(jù)的傳輸安全����。在此背景下,加強(qiáng)對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用已成為計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域需要著重開展的關(guān)鍵工作��。
1 虛擬專用網(wǎng)絡(luò)技術(shù)及其特點(diǎn)
虛擬專用網(wǎng)絡(luò)技術(shù)���,即VPN技術(shù)���,其是虛擬專用網(wǎng)中的核心技術(shù)��,對(duì)VPN技術(shù)進(jìn)行分析可知����,其對(duì)整個(gè)虛擬專用網(wǎng)中任意兩節(jié)點(diǎn)的連接并非以傳的端到端的物理鏈路為主�����,而是依托于公共網(wǎng)絡(luò)服務(wù)商所提供的ATM���、Internet等網(wǎng)絡(luò)平臺(tái)而構(gòu)建起的局域網(wǎng)邏輯鏈路進(jìn)行傳輸���,在使計(jì)算機(jī)網(wǎng)絡(luò)特點(diǎn)得以充分利用的基礎(chǔ)上,也較好地確保了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩訹1]��。虛擬專用網(wǎng)絡(luò)的技術(shù)具有以下幾方面特點(diǎn):(1)安全性���。VPN技術(shù)能夠確?����;诠镁W(wǎng)絡(luò)平臺(tái)數(shù)據(jù)傳輸?shù)膶S眯耘c安全性��,通過構(gòu)建點(diǎn)對(duì)點(diǎn)的邏輯連接���,進(jìn)而以加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密,從整體上提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?�;?)可擴(kuò)充性與靈活性���。VPN技術(shù)能夠?qū)νㄟ^Extranet與Intranet的數(shù)據(jù)流傳予以較好支持,新節(jié)點(diǎn)的增加也較為方便��,同時(shí)�����,支持多類型的傳輸媒介,對(duì)于音頻��、視頻��、文字等數(shù)據(jù)傳輸具有較強(qiáng)的適應(yīng)性����;(3)可管理性。虛擬專用網(wǎng)技術(shù)的應(yīng)用使得用戶將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無(wú)縫延伸至公用網(wǎng)�����,同時(shí)���,將部分次要的網(wǎng)絡(luò)管理任務(wù)交由服務(wù)商完成,在提高網(wǎng)絡(luò)管理效率的同時(shí)��,也從整體上降低了網(wǎng)絡(luò)風(fēng)險(xiǎn)[2]�����。
2 虛擬專用網(wǎng)絡(luò)常用的技術(shù)分析
對(duì)虛擬專用網(wǎng)進(jìn)行分析可知����,其常用的VPN技術(shù)主要包括了:1)隧道技術(shù)�����。該技術(shù)是VPN網(wǎng)中的一類類似于點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)連接技術(shù),通過在公用網(wǎng)絡(luò)中構(gòu)建一條數(shù)據(jù)通道��,進(jìn)而使全部數(shù)據(jù)均由此隧道進(jìn)行傳輸。2)加密技術(shù)����。加密技術(shù)是網(wǎng)絡(luò)信息安全管理領(lǐng)域中常見的技術(shù)手段�����,通過將經(jīng)由隧道傳輸?shù)臄?shù)據(jù)進(jìn)行亂碼加密��,并使其到達(dá)目的地后再以相關(guān)方式進(jìn)行還原解密����,進(jìn)而完成數(shù)據(jù)傳輸����。由此可見,VNP網(wǎng)中����,加密技術(shù)實(shí)際上是對(duì)隧道技術(shù)的一種保護(hù)技術(shù)����,若缺失該項(xiàng)技術(shù)����,則不良用戶或網(wǎng)絡(luò)黑客則會(huì)將VPN網(wǎng)中的數(shù)據(jù)包予以截獲并對(duì)其中數(shù)據(jù)進(jìn)行篡改��、添加或增減����,為用戶帶來(lái)較大損失[3]。3)身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)是另一種常見的虛擬專用網(wǎng)絡(luò)技術(shù)��,該技術(shù)以用戶所設(shè)置的信息和密碼為依據(jù)�����,對(duì)試圖進(jìn)入網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的用戶身份進(jìn)行認(rèn)證和識(shí)別���,只有在所輸入密碼正確的情況下方能夠通過虛擬專用網(wǎng)進(jìn)入到信息系統(tǒng)當(dāng)中;4)密鑰管理技術(shù)��。對(duì)密鑰管理技術(shù)進(jìn)行分析可知��,其是以公開密鑰加密技術(shù)為依托進(jìn)而實(shí)現(xiàn)對(duì)稱管理的一項(xiàng)VPN網(wǎng)絡(luò)信息安全技術(shù)����,此項(xiàng)技術(shù)的主要任務(wù)是確保密鑰在公共網(wǎng)絡(luò)上能夠安全傳輸���。就現(xiàn)階段而言,密鑰管理技術(shù)主要包括了SKIP和ISAKMP兩類技術(shù)�����,其中�����,SKIP是以Hellman鹽酸法則為主進(jìn)行密鑰傳輸?shù)?���,而ISAKMP則將兩把密鑰分別交友系統(tǒng)交互的雙方�����,用于公用和私用����,進(jìn)而確保密鑰傳輸?shù)陌踩浴?/p>
3 VPN在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用
3.1 MPLS多協(xié)議標(biāo)簽交換技術(shù)的應(yīng)用
MPLS VPN即虛擬專用網(wǎng)絡(luò)中的多協(xié)議標(biāo)簽交換技術(shù),通過引入MPLS技術(shù)進(jìn)而在寬帶IP網(wǎng)絡(luò)中搭建IP的專用網(wǎng)絡(luò)����,以此來(lái)提高公共網(wǎng)的可靠性,并實(shí)現(xiàn)數(shù)據(jù)的快速����、安全傳輸����。MPLS VPN技術(shù)的應(yīng)用步如下:首先,借助CR-LDP�����,即路由受限標(biāo)簽分發(fā)協(xié)議的方法在路由器中間構(gòu)建一分層服務(wù)提供商��,且第二層與第三層的VPN技術(shù)均包含在LSP當(dāng)中�����;其次����,利用路由器來(lái)確保VPN信息通信的順利完成,即利用PE路由器來(lái)實(shí)現(xiàn)骨干網(wǎng)絡(luò)的邊緣接入�����,從而為順利實(shí)現(xiàn)無(wú)線專用網(wǎng)絡(luò)數(shù)據(jù)通信提供保障���。具體操作為,在PE路由器中構(gòu)建一VPN轉(zhuǎn)發(fā)表數(shù)據(jù)����,且該轉(zhuǎn)發(fā)表數(shù)據(jù)是能夠直接連到CE設(shè)備方面的,通過在其中加入相關(guān)CE設(shè)備的關(guān)鍵標(biāo)識(shí)�����,并將轉(zhuǎn)發(fā)表數(shù)據(jù)分別分配至各個(gè)CE設(shè)備中�����,最后����,標(biāo)記各個(gè)所需轉(zhuǎn)發(fā)的數(shù)據(jù)表子接口地址�����,在LDP協(xié)議的支持下���,將帶有ID標(biāo)記的數(shù)據(jù)鏈接表發(fā)送至其他VPN接口����,由此,完成VPN數(shù)據(jù)傳送[4]����。
第7篇
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)����;信息安全����;虛擬專用網(wǎng)絡(luò)技術(shù)����;應(yīng)用
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)23-0035-02
VPN技術(shù)即虛擬專用網(wǎng)絡(luò)技術(shù)���,其是虛擬網(wǎng)絡(luò)中的核心部分,VPN技術(shù)主要是在公共網(wǎng)絡(luò)上建立的專用網(wǎng)絡(luò)技術(shù)技術(shù)���。VPN技術(shù)由于整個(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并不是傳統(tǒng)專用網(wǎng)絡(luò)中所需的端到端的物理鏈路���,而是主要是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)上���,其中用戶數(shù)據(jù)主要在邏輯鏈路中進(jìn)行傳輸����。通過VPN技術(shù)可以實(shí)現(xiàn)資源的傳輸和共享����,在降低投資風(fēng)險(xiǎn)的同時(shí)創(chuàng)造了巨大的利用價(jià)值,實(shí)現(xiàn)了網(wǎng)絡(luò)環(huán)境的穩(wěn)定和安全��。從某種方面來(lái)說��,VPN技術(shù)可以把信息和用戶兩者聯(lián)合在一起����,確?����;ヂ?lián)網(wǎng)在正常運(yùn)行之時(shí),還可以將傳輸數(shù)據(jù)隱蔽的非常到位����。
1 虛擬專用網(wǎng)絡(luò)技術(shù)的特點(diǎn)
VPN技術(shù)可以利用不同的方式提升專用網(wǎng)絡(luò)的安全性能�����,這個(gè)特點(diǎn)對(duì)于企業(yè)信息通路、高校電子圖書館和企業(yè)財(cái)務(wù)管理方面都有非常重大的作用���。并且VPN技術(shù)還有非常高效的簡(jiǎn)化能力,減少了傳統(tǒng)模式中鋪設(shè)和專用線路的資金投入量���,攻克了專業(yè)線路鋪設(shè)中的高難度問題��。通過VPN技術(shù)建立的信息通路可以減少企業(yè)、學(xué)校和信息載體等方面的費(fèi)用��,加上VPN技術(shù)的設(shè)備要求很低��、設(shè)備非常簡(jiǎn)單等優(yōu)點(diǎn)��,還有非常好的擴(kuò)容性能���,為企業(yè)構(gòu)建核心競(jìng)爭(zhēng)力的時(shí)候當(dāng)作一個(gè)非常的技術(shù)支持���。除此之外��,VPN技術(shù)還可以讓使用單位完全掌握網(wǎng)絡(luò)控制權(quán)����,實(shí)現(xiàn)用戶權(quán)限和安全方面的工作��。VPN技術(shù)具備的各種優(yōu)勢(shì)���,在現(xiàn)代化的網(wǎng)絡(luò)技術(shù)中具有非常高的應(yīng)用價(jià)值,而且在發(fā)展方面也具有廣闊的發(fā)展空間����。
2 常見VPN技術(shù)的應(yīng)用分析
2.1 MPLS VPN技術(shù)的應(yīng)用
MPLS VPN技術(shù)主要是通過采用MPLS技術(shù)在寬帶IP網(wǎng)絡(luò)上構(gòu)建的IP專用網(wǎng)絡(luò)���,其不僅能夠?qū)崿F(xiàn)安全、可靠�����、高速以及跨地區(qū)的數(shù)據(jù)����、圖像以及語(yǔ)音的業(yè)務(wù)通信�����,同時(shí)其聯(lián)合流量工程技術(shù)和差別服務(wù)等,還能夠?qū)⒐娋W(wǎng)可靠的性能����、良好的擴(kuò)展以及專用網(wǎng)絡(luò)的高效����、靈活、可靠�����、安全等特點(diǎn)結(jié)合在一起����,從而最大限度的為用戶提供高質(zhì)量的服務(wù)���。
想要實(shí)現(xiàn)MPLS技術(shù)應(yīng)用一共分為三步:
第一步�����,建立LSP即分層服務(wù)提供商��。網(wǎng)絡(luò)可以利用CR-LDP的方法在PE路由器中間先建立LSP��,LSP一般都包含很多業(yè)務(wù)���,其中有二層VPN和三層VPN等,兩者之間呈對(duì)立關(guān)系�����,同時(shí)這兩步也是為網(wǎng)絡(luò)運(yùn)營(yíng)商提供MPLS的關(guān)鍵步驟����。
第二步,在PE路由器上實(shí)現(xiàn)VPN信息��。其中PE路由器主要是指Provide的邊緣設(shè)備��,其作用主要是服務(wù)提供商骨干網(wǎng)的邊緣路由器。這一步就是控制VPN數(shù)據(jù)傳輸?shù)倪^程��,是實(shí)現(xiàn)二層VPN的關(guān)鍵一步�����。首先在PE2路由器上面為連接到的CE設(shè)備創(chuàng)立一個(gè)VPN轉(zhuǎn)發(fā)表數(shù)據(jù),這個(gè)數(shù)據(jù)表包括了CE設(shè)備的識(shí)別碼和標(biāo)記值范圍等���。然后在每個(gè)CE設(shè)備上都安裝一個(gè)轉(zhuǎn)發(fā)表數(shù)據(jù),為每一個(gè)轉(zhuǎn)發(fā)數(shù)據(jù)表中的子接口ID作出相應(yīng)的記號(hào)�����。繼續(xù)�����,PE2利用LDP協(xié)議向網(wǎng)絡(luò)拓?fù)渲械钠渌鸙PN發(fā)送VPN連接表�����,其中VPN連接表是VPN轉(zhuǎn)發(fā)表的子集���。
第三步,實(shí)現(xiàn)VPN數(shù)據(jù)的傳送��。
2.2 IPSec VPN技術(shù)的應(yīng)用
虛擬專用網(wǎng)是IPSec協(xié)議中最常見的使用方式����,IPSec協(xié)議的作用主要是為了為計(jì)算機(jī)IP地址提供安全性能較高的系統(tǒng),而VPN就是實(shí)現(xiàn)IPSec高安全防護(hù)的同時(shí)產(chǎn)生的一種技術(shù)方案�����。IPSec是一個(gè)框架結(jié)構(gòu)����,主要有以下兩種協(xié)議構(gòu)成,第一種ESP協(xié)議����,這種協(xié)議使用的范圍分廣泛,可以在同一時(shí)間段內(nèi)提供非常完整的數(shù)據(jù)�����,具有保密數(shù)據(jù)信息和抗重放攻擊等特點(diǎn)��,ESP經(jīng)常使用的加密算法有3DES��、AES等����,利用MD5算法完成整個(gè)數(shù)據(jù)的完整性識(shí)別和分析�����。其中IPSec VPN在網(wǎng)絡(luò)安全管理中的應(yīng)用常見主要有以下三種:第一種是Site-to-Site即網(wǎng)關(guān)到網(wǎng)關(guān)或者站點(diǎn)到站點(diǎn)�����,比如在一個(gè)企業(yè)中的三個(gè)部門或者三個(gè)機(jī)構(gòu)的互聯(lián)網(wǎng)在三個(gè)不同的地方����,而且每一個(gè)網(wǎng)絡(luò)中各使用一個(gè)網(wǎng)關(guān)相互建立VPN隧道,企業(yè)內(nèi)部網(wǎng)絡(luò)(PC)之間的數(shù)據(jù)通過這些網(wǎng)關(guān)建立的IPSec隧道就能夠?qū)崿F(xiàn)企業(yè)各個(gè)地方的網(wǎng)絡(luò)相關(guān)安全連接�����。第二種:End-to-End即端到端或者PC到PC��,其主要是指兩個(gè)網(wǎng)絡(luò)端點(diǎn)或者兩個(gè)PC之間的通信主要是有兩個(gè)PC之間的IPSec會(huì)話保護(hù)���,而不是通過網(wǎng)關(guān)進(jìn)行保護(hù)。第三種是End-to-Site即為PC到網(wǎng)關(guān)����,其主要是指兩個(gè)PC之間的通信由網(wǎng)關(guān)和異地PC之間的IPSec進(jìn)行保護(hù)。
IPSec傳輸模式主要有傳輸Transport模式和隧道Tunnel模式兩種�����,其中兩者之前的區(qū)別為:隧道模式在ESP和AH處理之后又封裝了一個(gè)外網(wǎng)的IP頭地址,其主要應(yīng)用于站點(diǎn)到站點(diǎn)的場(chǎng)景中����。而傳輸模式主要是在ESP和AH的處理前后部分���,IP頭一直保持不變的態(tài)勢(shì)�����,其主要用于端到端的場(chǎng)景中�����。圖1為封裝結(jié)構(gòu)示意圖。
圖1
圖2是IPSec隧道模式圖����。
圖2
2.3 VPN技術(shù)在企業(yè)網(wǎng)絡(luò)信息安全中具體應(yīng)用
現(xiàn)代企業(yè)利用傳統(tǒng)的計(jì)算機(jī)信息安全管理方式已經(jīng)無(wú)法滿足現(xiàn)在的需要,和企業(yè)實(shí)際需要嚴(yán)重脫離��。比如企業(yè)信息管理方面���,傳統(tǒng)企業(yè)信息管理的方式已經(jīng)無(wú)法滿足企業(yè)發(fā)展的需求。所以說這個(gè)時(shí)候我們需要將企業(yè)信息管理精細(xì)化管理����,沖破傳統(tǒng)的空間限制��,把每個(gè)部門的信息管理系統(tǒng)進(jìn)行有效連接��,目的是實(shí)現(xiàn)企業(yè)管理信息的同步性���。通過VPN技術(shù)應(yīng)用在企業(yè)信息管理工作中,很好的解決了傳統(tǒng)空間約束的信息通路問題���,而且利用VPN技術(shù)可以安全��、有效的進(jìn)行企業(yè)信息管理。現(xiàn)代化電子信息技術(shù)的發(fā)展使得企業(yè)重要信息資料由傳統(tǒng)的空間限制到電子資源方向的發(fā)展����,并且電子資源的完備使得信息技術(shù)發(fā)生了質(zhì)的變化。現(xiàn)代化的電子信息資料使用的是以信息通路為傳輸載體、以專線方式為安全保證��、通過檔案虛擬網(wǎng)絡(luò)的控制完成對(duì)信息以及資料的管理和加密�����,最終達(dá)到保護(hù)信息以及資料的安全性的目的���。通過架設(shè)專用的虛擬網(wǎng)絡(luò)����,讓企業(yè)重要信息以及資料在安全環(huán)境下進(jìn)行資源信息的傳輸,避免了信息傳遞錯(cuò)誤造成的損失�����。
3 結(jié)束語(yǔ)
通過上述材料的分析和總結(jié)����,我們了解到VPN技術(shù)發(fā)展的方向主要涉及到了新興業(yè)務(wù)的進(jìn)步和發(fā)展���,只有結(jié)合相關(guān)的技術(shù)優(yōu)勢(shì)��,才能進(jìn)一步提升VPN技術(shù)的利用率���。通過對(duì)傳統(tǒng)信息技術(shù)的分析和比對(duì),發(fā)現(xiàn)傳統(tǒng)信息技術(shù)中最主要的問題就是網(wǎng)絡(luò)信息的安全性沒有堅(jiān)實(shí)的保證��,所以說在確保系統(tǒng)安全運(yùn)行的時(shí)候,VPN技術(shù)的優(yōu)勢(shì)完全被體現(xiàn)出來(lái)�����,尤其是在企業(yè)的信息管理�����、視頻管理以及財(cái)務(wù)管理方面的貢獻(xiàn)非常突出��。
參考文獻(xiàn)
[1]趙霜,魯大策.基于VPN技術(shù)的內(nèi)部網(wǎng)絡(luò)構(gòu)建[J].價(jià)值工程�����,2011(35):120-122.
[2]章毓鳳.網(wǎng)絡(luò)信息安全技術(shù)-虛擬專用網(wǎng)[J].計(jì)算機(jī)時(shí)代����,2004(3):56-57.
第8篇
關(guān)鍵詞:虛擬機(jī)�����;Vmware;計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)11-2477-03
Research of Virtual Machine Technology and the Computer Network Experiment
WANG Xu-hua
(Fengxian Secondary Technical School(Fengxian Vocational Education Center; Fengxian Teachers Training School), Xuzhou 221700, China)
Abstract: Computer network laboratory hardware, software problems, which influence the teaching and experimental results. The virtual machine can solve the operating system installation, computer maintenance, network technology, network security, software and courseware. This paper introduces the characteristics of Vmware, with a VMware virtual machine technology in a computer simulation. Several PC, solution to the experimental teaching of computer network problems. The single building complex network environment, realized because of the funds can not solve the problem of network experiment teaching. And through some concrete examples, introduce the use of Vmware virtual machine solves the room can not complete the" danger" operation and construction of multi machine to complete the network experiment.
Key words: Virtual machine Vmware computer network experiment
1網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)存在的問題
1)對(duì)于學(xué)校機(jī)房來(lái)說����,一般學(xué)校機(jī)房里的機(jī)器都是由專門的管理人員進(jìn)行安裝和維護(hù)的����,并且規(guī)定學(xué)生不能自行安裝系統(tǒng)、不能對(duì)硬盤進(jìn)行分區(qū)����,更不能直接格式化硬盤,否則將會(huì)導(dǎo)致很多網(wǎng)絡(luò)課程實(shí)驗(yàn)無(wú)法正常運(yùn)行��,而且會(huì)減少學(xué)生的動(dòng)手機(jī)會(huì)��,從而對(duì)教學(xué)質(zhì)量產(chǎn)生影響�����。
2)對(duì)于學(xué)生自己的計(jì)算機(jī)來(lái)說�����,配置大都比較高����,而且學(xué)生一般不在自己的機(jī)器上進(jìn)行分區(qū)、格式化等操作�����,也不會(huì)頻繁的對(duì)系統(tǒng)進(jìn)行重新安裝,經(jīng)常性的安裝和格式化硬盤會(huì)縮短機(jī)器的使用壽命�����。因此學(xué)生在學(xué)習(xí)一些工具軟件時(shí)�����,不想用自己的計(jì)算機(jī)進(jìn)行試驗(yàn)�����。
3)目前網(wǎng)絡(luò)技術(shù)處于一個(gè)迅速發(fā)展過程中�����,學(xué)校要搭建網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)平臺(tái)��,需2臺(tái)能夠連網(wǎng)的計(jì)算機(jī)和1根能夠交叉的網(wǎng)線��;而每個(gè)學(xué)生只擁有一臺(tái)計(jì)算機(jī)�����,不具備進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)的條件���,只能在上網(wǎng)時(shí)做一些簡(jiǎn)單的在線實(shí)驗(yàn)����。在進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)時(shí)���,還會(huì)用到很多網(wǎng)絡(luò)教學(xué)設(shè)備����,實(shí)驗(yàn)設(shè)備難以及時(shí)更新����。加上現(xiàn)實(shí)當(dāng)中大多網(wǎng)絡(luò)實(shí)驗(yàn)室的規(guī)模較小��,經(jīng)常幾個(gè)學(xué)生同用一組設(shè)備���,一定程度上降低了學(xué)生的實(shí)驗(yàn)操作能力��。
4)端口瓶頸��。實(shí)際實(shí)驗(yàn)室路由器的廣域網(wǎng)端口和局域網(wǎng)端口��、交換機(jī)端口、集線器端口和服務(wù)器網(wǎng)卡等都有可能成為網(wǎng)絡(luò)瓶頸����。
只有實(shí)踐了���,親手操作了�����,才可能學(xué)會(huì)�����、學(xué)通�����、學(xué)精�����?��!皩?shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)”?��,F(xiàn)在的學(xué)生大多是紙上談兵,只停留在理論上���;現(xiàn)在的用人單位青睞有實(shí)戰(zhàn)經(jīng)驗(yàn)的學(xué)生��。
針對(duì)以上問題��,以虛擬機(jī)技術(shù)進(jìn)行網(wǎng)絡(luò)教學(xué)架構(gòu)的這一思想便逐步形成了���,具體的操作思路是���,在虛擬化技術(shù)軟件的支持下,在同一臺(tái)計(jì)算機(jī)上把所有網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)過程中需要用到的操作系統(tǒng)都進(jìn)行虛擬化安裝��,在此基礎(chǔ)上進(jìn)行模擬連接多操作系統(tǒng)虛擬機(jī)����,在單機(jī)模式下進(jìn)行多操作系統(tǒng)虛擬機(jī)之間的聯(lián)網(wǎng),來(lái)達(dá)到實(shí)際網(wǎng)絡(luò)教學(xué)實(shí)驗(yàn)的需求����。
2虛擬機(jī)
2.1虛擬機(jī)的概念
虛擬計(jì)算機(jī)(Virtual Machine)的簡(jiǎn)稱是虛擬機(jī),它在計(jì)算機(jī)科學(xué)的整個(gè)體系結(jié)構(gòu)里���,是一種比較特殊的應(yīng)用軟件��,它能夠在用戶和計(jì)算機(jī)平臺(tái)之間建立一種環(huán)境��,讓終端用戶可以通過這個(gè)環(huán)境來(lái)進(jìn)行軟件的操作和使用����。它還可以在單個(gè)的計(jì)算機(jī)上同時(shí)運(yùn)行多個(gè)操作系統(tǒng)���,在使用底層硬件時(shí)更加有效���。
2.2虛擬機(jī)特點(diǎn)
虛擬機(jī)只是一種軟件,但是這種虛擬出來(lái)的計(jì)算機(jī)跟現(xiàn)實(shí)的計(jì)算機(jī)幾乎是一樣的���,在一個(gè)文件中進(jìn)行虛擬機(jī)硬盤的模擬,然后再單機(jī)模式下拿出硬盤以及內(nèi)存的一部分空間虛擬出若干臺(tái)計(jì)算機(jī)���,虛擬的計(jì)算機(jī)運(yùn)行互不干擾��,且具有各自的CMOS、硬盤以及操作系統(tǒng)等特點(diǎn)���。學(xué)生可以把虛擬計(jì)算機(jī)當(dāng)作普通獨(dú)立計(jì)算機(jī)進(jìn)行硬盤分區(qū)���、硬盤格式化、安裝軟件等操作�����,還能連接這些操作系統(tǒng)成一個(gè)網(wǎng)絡(luò)�����。虛擬機(jī)操作系統(tǒng)徹底崩潰后可進(jìn)行刪除虛擬機(jī),這對(duì)運(yùn)行在虛擬機(jī)以外的操作系統(tǒng)沒有任何的影響�����。同樣���,本機(jī)系統(tǒng)崩潰后不影響虛擬系統(tǒng),下次重裝后再加入以前做的虛擬系統(tǒng)可以使用�����。
2.3虛擬機(jī)實(shí)現(xiàn)的功能
安裝操作系統(tǒng):DOS系統(tǒng)�����、Linux系統(tǒng)、Windows系列系統(tǒng)���、Unix系統(tǒng)等���。由于安裝操作系統(tǒng)容易使計(jì)算機(jī)經(jīng)常出現(xiàn)各種難以預(yù)料的問題��,學(xué)生可通過先安裝虛擬機(jī)進(jìn)行模擬練習(xí)����。虛擬機(jī)還能夠同時(shí)運(yùn)行多個(gè)不同的操作系統(tǒng)���,極大的方便了學(xué)生使用���。
計(jì)算機(jī)日常維護(hù):日常對(duì)硬盤進(jìn)行分區(qū)、格式化等操作都是較危險(xiǎn)的�����,同樣容易出現(xiàn)各種難以預(yù)料的問題���,嚴(yán)重的會(huì)導(dǎo)致系統(tǒng)崩潰�����。出于實(shí)驗(yàn)室安全方面的考慮�����,學(xué)生一般不能進(jìn)行這些實(shí)踐活動(dòng)���。但是可在虛擬環(huán)境下�����,對(duì)硬盤進(jìn)行分區(qū)���、格式化等操作��,以及設(shè)置CMOS、BIOS中的各種參數(shù)等實(shí)踐活動(dòng)���,這樣既安全又不影響學(xué)生學(xué)習(xí)���。
應(yīng)用網(wǎng)絡(luò)技術(shù):當(dāng)前的網(wǎng)絡(luò)環(huán)境當(dāng)中��,木馬����、病毒以及黑客等都非常猖獗��。教師在對(duì)這些知識(shí)進(jìn)行介紹講述時(shí)只停留在表面�����,但是虛擬機(jī)的應(yīng)用可以改善這一現(xiàn)狀�����。教師能夠?qū)⒉《?�、木馬以及黑客程序等植入到虛擬機(jī)的系統(tǒng)上進(jìn)行演示和講解�����,讓學(xué)生能夠直接學(xué)會(huì)如何防御計(jì)算機(jī)病毒�����。
測(cè)試各種軟件:學(xué)生在學(xué)習(xí)軟件設(shè)計(jì)以及網(wǎng)頁(yè)設(shè)計(jì)等課程時(shí)��,需在不同環(huán)境���、不同操作系統(tǒng)下進(jìn)行軟件的測(cè)試來(lái)編寫程序�����。利用虛擬機(jī)���,輕松的進(jìn)行各種測(cè)試環(huán)境的模擬,可以省去實(shí)際安裝這些操作系統(tǒng)和插件的工序��,便于學(xué)生能夠從中發(fā)現(xiàn)解決問題�����。
方便制作課件:教師在制作教學(xué)課件時(shí)�����,用到的操作往往集合了多個(gè)操作系統(tǒng)的內(nèi)容����,利用虛擬機(jī)的多個(gè)屏幕捕捉程序如Snagit�����、HyperSnap-DX等����,能夠方便的進(jìn)行抓圖工作����,甚至可以通過視頻捕捉這一功能將整個(gè)操作程序進(jìn)行錄制�����,制作出來(lái)的課件具有圖文并茂的特點(diǎn)。
2.4常用的虛擬機(jī)軟件
VMware和Virtual PC是兩款主流虛擬機(jī)軟件�����,可在Windows系統(tǒng)下虛擬多個(gè)計(jì)算機(jī)�����,并能夠安裝各種操作系統(tǒng)�����。
Virtual PC是微軟公司(Microsoft)2003年收購(gòu)過來(lái)的���,不是微軟開發(fā)的。Virtual PC 2004以后版本不支持Linux操作系統(tǒng)��。VMware可以使你在一臺(tái)機(jī)器上同時(shí)運(yùn)行Windows、LINUX等多個(gè)操作系統(tǒng)�����。
3網(wǎng)絡(luò)實(shí)驗(yàn)室的虛擬機(jī)設(shè)計(jì)
在裝有windows操作系統(tǒng)的PC機(jī)上安裝VMware Workstation系統(tǒng)軟件,可以在一臺(tái)PC上安裝Windows系列軟件���、LINUX系統(tǒng)���。
VMware Workstation創(chuàng)建虛擬機(jī)的具體方法如下:
1)運(yùn)行VMware Workstation 6,單擊“FileNewVirtual Machine”命令���,打開創(chuàng)建虛擬機(jī)向?qū)?��。利用向?qū)?chuàng)建兩臺(tái)虛擬機(jī):第一臺(tái)為Windows server2003 standard��。第二臺(tái)為Windows XP professional,然后在向?qū)е薪o兩個(gè)虛擬機(jī)分配內(nèi)存容量、創(chuàng)建硬盤并按步驟完成創(chuàng)建虛擬機(jī)的工作。其中有關(guān)“網(wǎng)絡(luò)連接”的選項(xiàng)中�����,勾選“不使用網(wǎng)絡(luò)連接”選項(xiàng)�����。
2)開啟第一臺(tái)虛擬機(jī)���,注意不用啟動(dòng)模式��。選擇“編輯虛擬機(jī)設(shè)置”����,由此開啟“虛擬機(jī)設(shè)置”的對(duì)話框,按步驟操作設(shè)置第一臺(tái)虛擬機(jī)以太網(wǎng)適配器,并將其與VMnet2虛擬交換機(jī)相連�����。具體步驟如下:在對(duì)話框上選擇“添加”單擊“添加硬件向?qū)А眴螕簟耙蕴W(wǎng)適配器”“下一步”“自定義”于下拉列表中勾選“VMnet2”“完成”�����。再單擊“虛擬機(jī)設(shè)置”框上的確定���,結(jié)束操作�����。
3)同樣的方法開啟第二臺(tái)主機(jī)并添置網(wǎng)卡與VMnet2相連���,則構(gòu)造網(wǎng)絡(luò)的工作完成。
4)完成網(wǎng)絡(luò)的構(gòu)建后,開始采用常規(guī)方法為兩臺(tái)虛擬機(jī)安裝操作系統(tǒng)����,一個(gè)操作系統(tǒng)為Windows server 2003 standard,另一臺(tái)為Windows XP professional��。
5)最后給虛擬機(jī)分別添加虛擬工具,完成實(shí)驗(yàn)?zāi)0宓膭?chuàng)建。安裝虛擬工具的方法是:?jiǎn)?dòng)虛擬機(jī)—在菜單中單擊“虛擬機(jī)”選擇“安裝虛擬機(jī)工具”選項(xiàng)��。在指令指引下安裝完畢,也就完成整個(gè)實(shí)驗(yàn)?zāi)0宓膭?chuàng)建�����。
老師可以提前把實(shí)驗(yàn)?zāi)0蹇截惖健肮蚕砦募A”��,以備上課演示使用���,學(xué)生進(jìn)行相關(guān)實(shí)驗(yàn)時(shí)也會(huì)用此模板���。
虛擬機(jī)在安裝了規(guī)定的操作系統(tǒng)之后,還應(yīng)當(dāng)安裝虛擬機(jī)主板芯片組驅(qū)動(dòng)、顯卡驅(qū)動(dòng)���、鼠標(biāo)驅(qū)動(dòng)、VMware Tools�����。裝上VMware Tools能夠開啟很多虛擬機(jī)的功能��,能夠任意設(shè)置虛擬機(jī)的分辨率��,用鼠標(biāo)即可直接切換虛擬機(jī)窗口和主機(jī)窗口���,使虛擬機(jī)的性能得到完美的展現(xiàn)���。
網(wǎng)絡(luò)配置:
1) DHCP服務(wù)器
①運(yùn)行WindowsServer2003虛擬機(jī)后�����,即可指定該機(jī)的一個(gè)固定IP地址��,如192.168.1.10。且同時(shí)設(shè)置子網(wǎng)掩碼為255.255.255.0,默認(rèn)網(wǎng)關(guān)為192.168.1.1�����。在虛擬機(jī)Windows Server 2003中�����,DHCP服務(wù)安裝。具體方法為單擊“開始”“程序”“管理工具”“管理您的服務(wù)器”�����。于是�����,系統(tǒng)就出現(xiàn)“管理您的服務(wù)器”窗口���。雙擊“添加或刪除角色”,打開“配置您的服務(wù)器向?qū)А贝翱?�。在向?qū)А胺?wù)器角色”窗口中再選擇“DHCP服務(wù)器”選項(xiàng)��,完成該機(jī)DHCP服務(wù)安裝�����。
②配置DHCP作用域�����。在打開的人“作用域名”窗口中指出DHCP服務(wù)的作用域名稱����,再據(jù)實(shí)驗(yàn)需求完成作用域設(shè)置�����,使作用域能夠自主分配子網(wǎng)掩碼����、租約期限��、排除地址以及地址池���。完成此操作后繼續(xù)配置DNS服務(wù)器��、WINS服務(wù)器等“DHCP選項(xiàng)”����,最后將激活作用域���。
2)配置DHCP的客戶端
啟動(dòng)虛擬機(jī)后���,設(shè)置WindowsXP professional成自動(dòng)獲取IP地址的模式。
3)測(cè)試DHCP服務(wù)
選擇操作系統(tǒng)為Windows XP professional的那臺(tái)虛擬機(jī),進(jìn)入命令窗口����,操作為:“開始”“運(yùn)行”輸“CMD”。在命令提示符下來(lái)運(yùn)行ping DHCP的服務(wù)器地址���,確保網(wǎng)絡(luò)通暢。之后應(yīng)當(dāng)敲入ip config/release命令來(lái)運(yùn)行����,來(lái)釋放原IP地址。用鍵入ip config/Fenew來(lái)運(yùn)行命令����,于是可獲得一個(gè)新的IP地址,并做驗(yàn)證��。在實(shí)驗(yàn)的過程中我們?yōu)榱酥匦芦@得IP地址需要不斷的更改DHCP服務(wù)器的地址池和一些必要的選項(xiàng)����,并保證每次獲得的IP地址和那些選項(xiàng)都能夠滿足DHCP服務(wù)器的要求。
操作系統(tǒng)同時(shí)在一臺(tái)計(jì)算機(jī)上運(yùn)行���,互不干擾���,并且同在一個(gè)局域網(wǎng)內(nèi)���。雖然各個(gè)虛擬機(jī)之間可以實(shí)現(xiàn)資源共享,但彼此卻能夠保持完全隔離�����,互不干涉���。如果其中一個(gè)虛擬機(jī)崩潰了�����,其它虛擬機(jī)仍能繼續(xù)正常使用����。在可用性和安全性等方面�����,虛擬系統(tǒng)之所以能優(yōu)于傳統(tǒng)非虛擬化系統(tǒng)�����,隔離就是其中一個(gè)最重要的因素。
4結(jié)束語(yǔ)
我校網(wǎng)絡(luò)綜合實(shí)驗(yàn)室的建設(shè)���,對(duì)改善教學(xué)條件��、提高教學(xué)科研質(zhì)量�����、培養(yǎng)復(fù)合型及創(chuàng)新型網(wǎng)絡(luò)技術(shù)人才具有重要意義����。網(wǎng)絡(luò)教學(xué)中��,通過虛擬機(jī)的技術(shù),讓師生只需要在學(xué)生的計(jì)算機(jī)上構(gòu)建出網(wǎng)絡(luò)環(huán)境,靈活方便��,能夠更好地?cái)U(kuò)充實(shí)驗(yàn)內(nèi)容��,打破了網(wǎng)絡(luò)實(shí)驗(yàn)室存在的不足。虛擬機(jī)技術(shù)的應(yīng)用還有著投資少的優(yōu)點(diǎn),讓我校網(wǎng)絡(luò)綜合實(shí)驗(yàn)室的建設(shè)在經(jīng)濟(jì)上具有極大的可行性����。
參考文獻(xiàn):
[1]劉晙.談?wù)動(dòng)?jì)算機(jī)教學(xué)中虛擬機(jī)的應(yīng)用[J].科技資訊,2009(36):190.
[2]徐建東,王海燕.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)教學(xué)設(shè)計(jì)[J].寧波大學(xué)學(xué)報(bào):教育科學(xué)版,2004,26(1):107-110.
[3]王永.虛擬機(jī)在高校計(jì)算機(jī)教學(xué)中的應(yīng)用[J].計(jì)算機(jī)知識(shí)與技術(shù),2006(11):164,177
[4]常小燕,計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室的規(guī)劃與設(shè)計(jì)[J].實(shí)驗(yàn)室科學(xué),2007(4):113-115.
[5]蔡友林,祝紅琴,司紅偉.虛擬機(jī)技術(shù)在計(jì)算機(jī)教學(xué)中的探討[J].計(jì)算機(jī)知識(shí)與技術(shù),2009,5(10),7889-7990.
[6]陶國(guó)芳.計(jì)算機(jī)網(wǎng)絡(luò)綜合布線實(shí)驗(yàn)室的設(shè)計(jì)和實(shí)現(xiàn)[J].實(shí)驗(yàn)室研究與探索,2006,25(3):331-334.
[7]何秋燕.淺談虛擬機(jī)技術(shù)在計(jì)算機(jī)教學(xué)與實(shí)驗(yàn)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2010(11):73-74.
[8]譚勵(lì),于重重.高校綜合網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)方案的設(shè)計(jì)與實(shí)施[J].實(shí)驗(yàn)室研究與探索,2005,25(8):42-45.
