公务员期刊网 论文中心 正文

计算机网络信息安全虚拟网络技术运用

计算机网络信息安全虚拟网络技术运用

摘要:网络在改变了人们生活方式的同时,也给人们的生活带来了一些新的问题。如果不能对信息进行良好的保护,就有可能造成信息丢失,数据损坏的问题。虚拟专用网络技术是现代计算机网络技术当中,保护信息安全的一种重要技术之一。基于此,本文介绍虚拟专用网络的相关发展内容,探讨计算机网络发展过程当中威胁数据安全的主要影响因素,结合虚拟网络技术的具体应用,分析有效保护信息数据安全的对策。

关键词:计算机;网络信息安全;虚拟专用网络技术

在现代网络环境当中,如何保护信息数据的安全,是人们运用网络技术过程当中的一个重要课题。本文主要结合虚拟专用网络技术的具体应用,分析目前保护计算机网络环境安全的有效路径。

1虚拟专用网络技术的发展

虚拟专用网络技术是一种针对公用网络信息保护安全而建立起来的一种专用化网络,这种网络技术通过加密通信的方式,保护公共网络上面信息数据的安全,具体方式如图1所示。该技术在公用网络当中有着非常广泛的应用技术人员利用VPN网关技术,对于传输过程当中的一些数据包进行加密和解密。这种地址转换方式,可以实现不同用户在信息传输过程当中,相互之间搭建远程访问路径,同时,一些企业也可以通过这种网络架设技术,来实现对于公司内网的远程访问,如果一个职员处于移动办公的状态,例如在家或者是在外出差,就可以应用这种虚拟专用网络技术,访问企业局域网络当中的主服务器,不仅可以提高整个局域网数据资源的保护安全性,还可以为人们提供一种更加高效、更加便利的办公途径,从而全面提高网络技术的应用形式。目前虚拟专用网络技术既可以搭载在服务器上,又可以搭载在硬件和软件上,虚拟网络专用技术应用灵活、安全性高,同时还可以降低企业购买软件和服务过程当中的成本。使用人员只需要进行比较简单的学习,就可以上手操作,后期的设备维护成本也比较低。

2大数据背景下影响信息安全的因素

(1)一些黑客可能会利用目前网络技术上,存在的一些信息管理漏洞,窃取用户放在服务器或者是硬盘当中的一些重要信息,例如用户的身份信息,支付信息,个人信息,工作信息等等。这种信息窃听问题的主要形成原因是由于路由器的开放性问题,如果没有对路由器进行思源保护,就会给黑客留下任意空间的可能,从而导致黑客通过路由器进入到防火墙,掌握用户的电脑。(2)黑客还可以通过这种伪造合法账户的方式,进入到局域网络当中,通过这种伪密钥要和身份的形式,来对用户的数据和信息进行非法的盗取,同时,还有可能将这些数据,转手卖给一些信息数据的网络购买者,例如房地产销售人员、保险销售人员。我们在生活当中,电话号码、住址信息都会被泄露,会受到比较大的安全威胁。(3)非法基站问题也是网络当中常见的一种安全隐患问题。这种方式主要是通过在用户的局网络中,搭建一个非法的网络接受基站,这个基站可以实时接受用户上传的一些信息,存在非常强的隐蔽性和滞后性,在信息接收后的很长一段时间,才有可能被用户发现,这样用户的信息无形之中就被泄露了。(4)网络攻击和网络信息手段,也是黑客常常采用的一种干扰用户信息安全的手段。严重的时候,这种非法攻击和信息,甚至可能会导致整个局网络瘫痪,无法再进行正常的信息使用。黑客还可能会通过非法渠道进行伪造信息一些相关的资信,例如盗取用户的微信账号等等,一些隐私、诈骗等等,骗取用户亲人的钱财。

3虚拟专用网络技术在保护信息安全当中的应用

进入到新时代以来,计算机技术发展速度不断提高,多元化的网络技术已经改变了人们生活的方方面面,但是,也有越来越多的人利用网络技术的一些漏洞,对人们的数据进行窃取。网络时代,我们的多项个人隐私数据、关键的机密数据、或者是其他的办公数据,都会通过数字化的形式放在互联网6上。如果这些数据被其他人窃取,不仅会对我们的正常生活和工作带来极大的影响,甚至会波及到我们的生命财产安全等等,因而,人们在使用网络技术的过程当中,不仅要学习相关的技术和知识,还要积极地应用虚拟专用技术等等,既要在广泛的海量的数据资源网络当中获取对自己有用的信息,又要尽可能的提高自身信息保护的安全性。

3.1身份识别技术

建立虚拟专用网络可以提高用户身份信息认证的完整性,从而保障网络可以高效地识别用户的身份。这种信息识别技术在整个安全网络保护当中,属于一种最基本的保护性,使用户在计算机网络当中,可以通过自己的用户名和密码来配合,登录自己的账号,并且通过这种密码的更改,提高信息保护单全信。一般来说,用户在首次登录客户端时,客户端会自主提醒用户进行相关密码的修改,同时,用户还可以通过这种私密的网络沟通机制,利用vpc网络等等,提高自己信息保护的系统性。例如,优化身份识别编码,对进入到系统当中的用户,进行密码匹配等级识别,从而优化身份判断:上述代码是某书店的线上访问系统,第一次登陆这个系统的用户,会收到系统发出的自动修改用户账号与对应密码的相关指令,用户需要根据自己的实际情况,进行代码的设置,需要灵活的匹配罗马数字、英文字符等等,如果用户使用了一些汉字字符串,系统会自动提醒用指令输入错误。如果用户只使用了数字或者是字母、字母与数字具有特殊的含义,比如与用户的生日、用户名高度相关等等,系统就会自动提醒用户密码的密保等级过低。根据上述代码,用户可以设置一些与自己密码和用户名相关的密保问题,在忘记或者账号被盗的情况之下,通过这些密保问题,及时的找回自己的账号和密码。同时,如果用户的账号在陌生的设备上登录,系统还会第一时间向用户发出指令,提醒用户进行登录身份的核实,这种密码保护方式可以尽可能的避免用户存入书店账号内的资金被盗。

3.2信息加密技术

(1)在公用网络进行沟通的过程当中,用户可以通过将自己的一些信息数据包进行加密,从而通过更加独立的网络渠道进行信息安全保护。(2)这种网络保护技术可以大大提高整个信息安全的全面性,将用户发出的一些信息进行相关的转换。用户还可以通过这种密钥识别的方式,获取相关领域的一些信息对称方式。(3)应用这种加密技术,不仅可以保障信息传输的安全,还可以保障信息读取的安全。但是随着网络技术的不断升级,密钥的等级也会越来越高,一些简单的密码很容易就会被迫,也无法再保护人们的信息安全。

3.3安全协议技术

目前计算机网络当中主流的安全协议密钥技术,主要分为isakmp和skip,通过这两种网络协议技术,可以在信息传播的过程当中,在一个相对固定的环境当中,进行网络信息资源的保护。这两种网络安全协议的主要区别是信息的公开程度,用户可以根据自己信息传输的具体需要,选择合适的网络安全协议。一般来说,skip保护协议的信息保护能力更强,如果企业用户想要对自己网络当中的一些专用渠道进行信息保护,就可以选用这种网络协议。

3.4信息采集节点保护技术

利用虚拟专用网络,可以在企业和企业之间搭建一个有效的沟通桥梁,通过这种专用的渠道进行相关的资源共享,不同的工作部门的工作人员可以通过这种信息采集节点保护技术,选择合适的资源利用方式,从而保障公司的信息不外泄。其中x1等于零表示为信息采集点,当x1等于1时,节点i是信息采集点,当xi等于零时节点,则不是信息采集点,通过这种0和1的不断变换,可以对信息采集点进行灵活控制。Abxn表示为网络描述矩阵,这个矩阵包含网络协议完全可观性矩阵,以及支路不完全可观性矩阵。通过这两个变量的综合计算,可以得出为向量xn1具体数值,从而对网络信息采集的具体节点进行优化把控。

3.5约束条件限制技术

利用这种虚拟专用网络技术,突破传统的信息网络传递方式,对于企业信息传输效率的限制[4]。将一些合作企业的相关合作信息放在一个公用的虚拟网络平台上,管理人员允许的一些用户,可以通过自己的密钥进行账号登录。如公式2所示,当虚拟专用网络通道安全等级xk1t1等于零,或xk2t2等于1时,T1t2分别代表不可执行用户采集的网络安全保护时段。也就意味着,如果在这一时段进行数据上传与,那么渠道可能会受到限制,将达不到信息实时传输的网络通信目的。在公式当中,k2表示为路线k在最佳信息采集时段的服务状态,而用于描述该网络运行过程当中,用户信息采集需要的密钥保护等级。

4结论

虚拟专用网络技术在保护用户信息安全的过程当中发挥着不可替代的作用。从本文的分析可知,研究计算机网络安全中虚拟专用网络技术的具体应用,有利于从发展的角度,看待目前信息网络安全保护过程的不足,因而,要加强对于虚拟网络技术应用范围的研究,不断提高其信息保护能力。

参考文献:

[1]徐洁.计算机网络信息安全中虚拟专用网络技术应用研究[J].计算机产品与流通,2019,(06):21+77.

[2]代江.虚拟专用网技术在远程数据传输中的应用分析[J].信息与电脑(理论版),2019,(07):180-182.

[3]杜恒.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子技术与软件工程,2019,(03):186-187.

[4]马保银,王佳星.计算机网络信息安全中的虚拟专用网络技术运用分析[J].中国新通信,2019,21(03):74.

作者:黄义强 单位:宜春学院