序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的虛擬網絡技術樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀���。
第1篇
1.1非法授權訪問
非法授權訪問是指有些人利用調試計算機程序和熟練編寫程序的技巧非法獲得了對企業、公司或個人網絡文件的訪問權限��,侵入到其內部網絡的一種違法犯罪行為����。其侵入的目的主要是為了取得使用系統的寫作權�、存儲權和訪問權另外存儲內容的權限����,進而作為其進入其他系統的跳板,甚至蓄意破壞這個系統,最終使得其喪失服務的能力��。
1.2自然威脅因素
對于自然威脅,可能是由自然災害、電磁輻射、網絡設備自然老化和惡劣的場地環境等引起的��。這些偶然因素可能也會直接或間接影響到計算機網絡的安全�。
1.3計算機中病毒的威脅
所謂計算機病毒是指在計算機的程序中插入能破壞計算機數據和功能�����,并影響計算機的正常使用且能自我進行復制的一組指令或代碼。如常見的蠕蟲病毒,就是利用計算機中應用系統和操作程序中的漏洞對其進行了主動的攻擊���。此病毒在具有高破壞性�、高傳播性和隱藏性極好的病毒通病的同時,也具有自己特有的一些像只存在于內存之中���,從而對網絡造成拒絕服務,以及會和黑客技術相結合的特征�。除此之外�����,還有一些常見的極具破壞性的病毒,例如�����,意大利香腸病毒��,有宏病毒等�。
1.4木馬程序和后門的威脅
在最早的計算機被侵入開始�,黑客就發展了“后門”這一技術,并利用這一技術����,他們可以多次進入系統�����。后門的功能有:使管理員喪失阻止種植者再次進入該系統的權利����;提高了種植者在系統中的隱蔽性�;減少種植者非法進入系統的時間。木馬����,又被稱作特洛伊木馬����,是后門程序中的一種特殊形式���,是一種能使黑客遠程控制計算機的工具����,具有非授權性和高隱蔽性的特點�。木馬中一般有兩個程序,一個是控制器的程序����,另一個是服務器的程序��。
2虛擬網絡的定義及其主要技術
2.1何為虛擬網絡技術
所謂虛擬網絡技術�,就是一種專用網絡技術���,即在公用的數據網絡中搭建出私有的數據網絡��。用戶能在虛擬專用網絡中�,對專有的局域網進行虛擬,保證在不同地點的局域網中做到如同一個局域網絡一樣���,以此來保證數據的安全傳輸。
2.2虛擬網絡中的主要技術
虛擬專用網絡所采用的技術主要有:隧道技術�、加解密技術�����、密鑰管理技術和身份認證技術。其中最為重要的核心技術就是隧道技術和加解密技術���。①隧道技術�。其傳播時是以數據包的形式對數據進行傳播����,不可能出現穩定的網絡數據通道��。但在其技術方面中�����,隧道技術就是將局域網數據包進行重新的封裝。在此過程中,在數據包中要將路由信息添加進去���,能確保在封裝后的數據包在兩個虛擬專用網絡中通過互聯網的形式進行傳遞,數據包在互聯網中的編輯路徑就被稱為隧道。②加解密技術�����。上面講到的隧道技術是僅僅應用于兩點間的數據封裝和傳輸。如果沒有加解密技術,若是虛擬專用網絡中傳輸的數據包被惡意破壞的人所攔截,里面的內容就會被盜取。加密技術作為系統安全的一把鑰匙���,是確保網絡安全的重要手段。加密技術對信息進行加密的操作就是把原來的為明文件按照某種算法進行處理的變為一段不可讀的代碼,稱之為“密文”使其在輸入密鑰之后��,才能顯示內容的一種信息編碼形式。因而,加密技術對虛擬專用網絡技術而言�,同樣很重要��。③密鑰管理技術。如何確保在傳遞公用數據時在互聯中能夠安全進行,是密鑰管理技術的重要任務��。④身份證認證技術。是在虛擬網絡技術中比較常見的一種認證技術,經常采用的方式是為密碼和使用者的名稱進行認證。
3計算機網絡安全中虛擬網絡技術的應用
3.1在企業合作客戶和企業間虛擬網絡技術的應用
企業合作客戶和企業間經常要共享很多的數據�,但同時企業又不希望企業合作客戶對企業內部的所有網絡的數據進行訪問���。因此�,企業可以將要與企業合作客戶需要共享的數據存放在數據共享的文件夾中�����,通過信息防火墻隔斷企業的內部數據,其企業的合作客戶在登陸了虛擬專用網絡客戶端后�,才能對此共享文件進行訪問����,且不會訪問企業內部間的數據�。
3.2在遠程分支部門和企業部門間虛擬網絡技術的應用
此應用的范圍也被叫做企業虛擬局域網。通過在計算機上的虛擬網絡技術���,將分布在各地的分支性企業機構在局域網內進行連接,在最大程度上確保企業信息在網絡中的信息資源共享���,此種局域網較適用于跨區域性或是跨國間的企業經營模式。硬件式的虛擬專用網絡網管是在虛擬網絡技術中比較常見的����,它能將加密的密鑰存放在企業的內存中�,具有高速度的加密性����,而且此種技術不易使密鑰發生損壞。由于是用于專門優化企業網絡信息的傳輸模式�����,故其效率要比軟件的虛擬網絡技術要高得多���。
3.3在遠程員工進而企業網之間虛擬網絡技術的應用
網絡虛擬技術在此種模式中的應用又被叫做遠程訪問式虛擬網絡技術�����。在應用的方式上主要是采購人員和企業銷售人員共同在企業系統中傳入信息,以此實現遠程員工和其他企業間的信息與資源共享����。其應用的具體步驟是:以企業總部作為虛擬專用網的中心連接點的連接方式,在企業內部設置一臺具有網絡虛擬功能的防火墻����,當做是企業的互聯網出口的網關����,移動的業務網點和辦公用戶需通過虛擬網絡客戶端進行登陸���,在此方式下進入防火墻設備中����,并充分結合防火墻中復合型的虛擬網絡設備,是現在較為廣泛使用的一種虛擬網絡接入的設備�����,具有高安全性和低成本性的優勢。
4虛擬網絡技術在計算機網絡安全中的應用效果及發展趨勢
虛擬網絡技術在結合了企業信息化與寬帶技術下�����,在計算機網絡信息安全方面取得了良好的效果���,企業的信息和資源安全得到了最大程度上的保障���。隨著虛擬網絡技術的不斷成熟���,有關產品的安全性����、可靠性和穩定性會得到更大程度上的提高���。截至目前為止����,電信行業逐漸處于低迷的狀態,虛擬網絡技術正慢慢成為計算機網絡安全信息中的新亮點,而且虛擬網絡技術在市場上所占據的市場份額也在逐年上升。在各類虛擬網絡技術的產品中����,結合防火墻軟件的虛擬網絡技術產品和復合型的網絡技術產品逐漸成為計算機網絡中的熱點�����。
5結語
第2篇
虛擬網絡的技術簡化能力較強,可以有效的降低成本,對于網絡設備的要求也較低��,這些特點使虛擬網絡能夠實現更好的發展,使人們的生活更加方便。在現代社會中���,網絡安全已成為所有企業和個人需要重視的問題��。通過虛擬專用網絡的使用,可以全面掌握整個網絡的安全,還可以有效的限制和幫助用戶使用網絡�����。虛擬網絡要提高安全性,還需要運用不同的方式��,來防范虛擬網絡中存在的安全問題。在虛擬網絡技術發展的過程中,雖然還存在很多問題,但是經過不斷地創新����,虛擬網絡必將迎來更好的發展并為用戶帶來更多的安全和方便�����。
2威脅計算機網絡安全的因素
2.1非法入侵
在非經許可的條件下,有些人利用先進的計算機網絡技術非法入侵企業、個人網絡����,獲得機密文件���,從而導致侵權等問題����,甚至構成犯罪��,也會影響計算機網絡的安全��。
2.2自然因素
計算機安全會受到自然因素的威脅,包括自然災害、輻射����、計算機網絡設備更新滯后等因素�,這些因素也可能會影響計算機網絡的安全���。
2.3計算機病毒
計算機在聯網狀態時容易受到病毒的威脅�。計算機程序如果被病毒感染,可能會破壞計算機內的數據安全或軟件使用,甚至會影響到計算機硬件的功能,這都會影響計算機網絡的安全。
2.4木馬
從計算機誕生和普及開始�����,就經常受到木馬的威脅�����。許多所謂“黑客”就是專門進入通過木馬非法進入系統���,獲取計算機中的文件���,以此達到不光彩的目的��。
3虛擬網絡技術的含義及主要技術
3.1虛擬網絡技術的含義
虛擬網絡技術是一種專用的網絡技術,是在公開數據的環境下可以創建出的數據網絡�����。用戶能在計算機網絡中找到特定的局域網進行虛擬活動�����,以便在不同地點也能應用同一個虛擬網絡�����,這樣可以保證網絡數據的安全傳輸。
3.2虛擬網絡的主要技術
虛擬網絡的技術主要有:隧道技術�����、加解密技術�、身份認證技術,當中最主要的技術是隧道技術和加解密技術����。虛擬網絡技術的發展�,使用戶的生活和工作更加方便����,但安全性隨之降低�,企業的機密文件被竊取的可能性大增。
4虛擬網絡技術的用途
4.1企業間的虛擬網絡技術的應用
企業之間有很多數據進行了共享�����,但還是有些內部文件等機密資料不能共享。要實現這樣的目的�,企業之間可以將能共享的資料放在一個可以共享的文件夾中����,用防火墻來隔絕不能共享的資料��。企業之間可以登陸一個虛擬網絡的客戶端�����,進行資源共享�����,但不能對企業的內部資料進行共享����。
4.2企業部門間的虛擬網絡技術
虛擬網絡的技術�,能將分布在各地的分支性企業機構在局域網中進行鏈接���,因此���,虛擬網絡技術在企業之間的運用十分廣泛���。硬件式的虛擬專用網絡可以使網絡上的保密性更高���,不易被破壞����,有更高的加密性。企業在合作的時候,需要有更高的嚴密性���,因此非常適用這種技術。
4.3員工與企業的虛擬網絡技術的應用
在員工與企業的虛擬網絡技術應用方式上,主要是采購人員和銷售人員占的比例比較大�����,可以使企業之間的員工進行資源共享�����,信息共享��。
4.4其他的網絡技術應用
在企業的內部設置一個具有極密性的防火墻,可以有效保障企業文件的嚴密性,保護企業系統安全����,防止黑客竊取文件�����。
5虛擬網絡技術應用的發展趨勢
在網絡技術不斷發展的過程中,虛擬網絡技術的產生是由企業信息化和寬帶技術融合產生的,從而使計算機網絡信息化得到大力的發展,特別是在網絡信息安全方面取得了很大的成就�。隨著虛擬網絡的不斷更新��,不斷成熟,安全性與隱秘性都得到了很大的進步。就目前為言����,虛擬網絡技術可能會成為計算機中的最大閃光點,虛擬網絡技術不斷占據社會市場���,也會逐漸成為計算機網絡的一大市場。
6結語
第3篇
近年來����,隨著科學技術的不斷發展�,計算機網絡技術的應用也日益普及�����,計算機網絡安全也逐漸受到人們的關注��,其中對虛擬網絡技術的應用尤為突出,它在計算機網絡安全中發揮著巨大的作用。本文對計算機網絡安全中的虛擬網絡技術的特點���、應用現狀以及虛擬網絡技術的具體應用進行了分析、研究。
【關鍵詞】計算機網絡安全 虛擬網絡技術 應用 特點
隨著計算機技術的不斷發展和更新,計算機網絡安全也存在著相當大的隱患。虛擬網絡技術是虛擬網絡中的核心部分,它是一種建立在公共網絡上的專用網絡技術��。通過對虛擬網絡技術的使用�����,可以使用戶所使用的網絡環境的安全和穩定得到保障����。不僅如此�����,虛擬網絡技術把用戶和信息聯合起來��,不但使傳輸數據隱蔽�,還能保障互聯網在運行過程中的穩定性。
1 虛擬網絡技術的特點和應用現狀
虛擬網絡技術之所以能夠在計算機網絡安全中發揮著巨大的作用����,離不開其具備的各種優勢��。虛擬網絡技術通過采用不同的方式來使得計算機網絡的安全性能得到提高。企業財務管理����、企業信息通路和高校圖書館的管理都因此受益匪淺�����。除此之外,虛擬網絡技術還具備著高效簡化的能力�����,這不僅使得傳統模式中的資金使用量和專用線路的鋪設減少���,而且也解決了高難度的專業線路鋪設的問題���。另外��,虛擬網絡技術對設備的要求相當低���,而且還具備良好的擴容性能���,所以能夠使得學校�、企業和信息載體等各個方面的費用支出大大減少�����,也使得虛擬網絡技術能夠成為企業構建核心競爭力的強力技術軟實力。正是因為虛擬網絡技術的這些特點使得虛擬網絡技術具備極高的應用價值。
虛擬網絡技術憑借著采用方式多���、簡化能力強�����、設備要求低和擴容性能好的特點,在計算機網絡安全中的應用價值也相當的高�。管理層可以通過對虛擬網絡技術的使用來取得整個計算機網絡的掌控權�����,使得計算機網絡安全工作和用戶權限的控制工作能夠得到有效地實現。總而言之����,正因為虛擬網絡技術的各項優勢,其應用價值也大大提高���,虛擬網絡技術在當前計算機網絡技術的支持下的安全性能也日益提升,這些特點也為虛擬網絡技術的進一步發展提供了更多的可能和空間���。
2 虛擬網絡技術在計算機網絡安全中的應用
2.1 虛擬網絡技術在企業合作客戶和企業間的應用
在企業合作中,企業客戶要和企業共享相當多的數據�。但是���,企業為了數據安全����,又不會放心讓企業合作客戶訪問企業內部的所有數據���。為了解決這一矛盾�����,企業可以通過虛擬網絡技術,將要與企業合作客戶共享的數據存放在數據共享的文件夾中,對企業內部不方便泄露的數據采用信息防火墻隔斷�����。這樣��,既可以使企業合作客戶能夠在登陸虛擬網絡客戶端后訪問與企業共享的數據�����,又能保護好企業內部的數據不使其流失。
2.2 虛擬網絡技術在遠程分支部門和企業部門間的應用
為了使得企業信息在網絡中的信息資源能夠得到最大程度上的共享,企業在計算機網絡安全中使用虛擬網絡技術來將各地的分支性企業機構在局域網內進行連接����,正因為如此�,虛擬網絡技術在遠程分支部門和企業部門間的應用的范圍也被定義為企業虛擬局域網,這種局域網使用與跨區域性和跨國間的企業經營模式。在虛擬網絡技術中比較常見的是硬件式的虛擬網絡技術�����。它不但具有高速度的加密性�����,而且加密的密鑰不易損壞�����,因此其效率也相對較高。
2.3 虛擬網絡技術在遠程員工和企業網之間的應用
虛擬網絡技術把企業總部當做是虛擬專用網的中心連接點����,在企業的內部設置具有網絡虛擬功能的防火墻,該防火墻被當做是企業的計算機網絡的出口的網關�。這樣��,移動的業務網點和辦公用戶要想進入防火墻設備中�����,就必須通過虛擬網絡客戶端進行登陸。通過這種方式��,就大大提高了計算機網絡的安全�����。由于這種方式是通過讓采購人員和企業銷售人員一起在企業系統中傳入信息來實現遠程員工和其他企業間的信息和資源共享�����。所以,這種虛擬網絡技術的應用又被稱為遠程訪問式虛擬網絡技術����。它在具有相當高的安全性的同時還具有低成本的優勢����。
2.4 虛擬網絡技術在計算機網絡信息中的應用
隨著我國經濟和企業的快速發展,當前傳統的計算機安全管理模式已經不能滿足企業的發展需求�。所以�����,在計算機網絡安全的管理中,要精簡細化企業的信息化管理,將企業各部門的信息管理系統達到有機地連接,打破傳統的企業信息化掛忙碌的空間限制����,使企業管路信息同步化的目標得到實現。通過對虛擬網絡技術的應用���,使得信息通路更加寬廣,打破了傳統空間的約束���,企業的信息化管理也能夠更加有效。安全地進行�����。
3 虛擬網絡技術的應用效果和發展前景
在計算機網絡安全中���,虛擬網絡技術通過對企業信息化和寬帶技術的結合,使得企業的信息和資源的安全得到了最大程度上的保證��,也使得虛擬網絡技術在計算機網絡的安全中發揮了巨大的作用�����。隨著寬帶技術和企業信息化的不斷發展�,虛擬網絡技術憑借著自身的優點也擁有了相當大的發展空間。隨著虛擬網絡技術的不斷發展和成熟���,虛擬網絡技術的安全性、穩定性和可靠性也不斷得到提升���。在計算機網絡安全中,虛擬網絡技術已經不可獲缺���,并且隨著我國電信行業的低迷,虛擬網絡技術已經成為了新興產業的亮點?���,F如今,虛擬網絡技術在市場上所占據的市場份額不斷上升���。虛擬網絡技術的產品不斷匯集,在各種虛擬網絡技術的產品中,有效結合防火墻的軟件虛擬網絡產品和復合型的虛擬網絡設備逐步成為計算機網絡中的熱點。所以,在相當長的時間內��,虛擬網絡技術會被廣泛運用到計算機網絡安全中���,并且會成為計算機網絡安全中的一個新的熱點。
4 結語
總而言之,在計算機網絡安全中,虛擬網絡技術憑借著自身在網絡信息安全管理中的突出優勢得以廣泛地推廣和運用���。同時,我們也必須看到,虛擬網絡技術的發展的方向對新興產業的發展和進步有著極強的推進作用���,因此,在虛擬網絡技術的發展中,必須對傳統的網絡信息技術進行分析研究�,整合技術優勢��,不斷提高計算機網絡的安全性和可靠性,為用戶提供一個安全、可靠的網絡環境�,為企業的信息化管理做出突出的貢獻�。
參考文獻
[1]鄭振謙,王偉.簡析計算機網絡安全中虛擬網絡技術的作用效果[J].價值工程,2014(35):196-197.
[2]黃跖.計算機網絡安全技術與管理[J].技術與市場��,2013(04):141-142.
第4篇
關鍵詞:虛擬化技術��;醫院網絡安全��;等級保護
0引言
網絡技術的進一步發展使得虛擬化網絡技術的應用空間越來越廣泛。信息安全、軍事應用等各項領域均有涉獵��。使用虛擬化網絡技術來提升計算機網絡的安全系數是大勢所趨��。
1醫院網絡安全的重要性
1.1醫院日常醫療工作正常開展的需要
提升醫院網絡安全是確保醫院正常醫療工作開展的首要條件�����。在醫院信息系統建設中,不僅僅是醫療服務中涉及到了網絡信息服務的使用�,在行政辦公領域��、醫療管理領域、質量監控領域、績效考核領域等都涉及到了信息化網絡的應用�����。因而�,可以說在整個醫院的管理過程中,信息化網絡占據著相當重要的地位,醫院網絡是醫生與患者之間相互溝通的媒介�。從這一角度而言�����,醫院網絡是否安全直接關系到整個醫院的運行質量。
1.2患者信息安全保密的需要
隨著互聯網時代的到來,醫院提供信息化的網絡服務���,一方面給患者求醫搭建了一個便捷規范的信息交流平臺,另一方面患者的就診信息、醫生的應診信息也會直接在網絡中顯示出來�,這就增加了信息的透明度和開放度����。而在這樣的大背景下,確?����;颊呔驮\信息不會被他人所獲取或利用是尊重患者隱私的最佳表現形式����。因而將安全的防護技術應用于網絡化建設過程中,會使得醫生輸入患者的各項信息時在存儲于網絡的同時不會被他人非法盜用。其次,使用加密化的信息,處理技術可以確?�;颊叩男畔⒉槐恍孤?��,提升醫院網絡的安全性能��。因而從這一角度而言�����,確保醫院網絡安全是實現患者信息安全保密的重要前提條件�。
1.3醫院醫療管理創新的需要
因醫院所提供各項服務的信息公開度是不一樣的,因而在管理方面需要區別對待�。要根據不同的業務類型�����、用戶的訪問權限、邏輯網段的大小等信息來綜合考慮劃分網段��,這樣一來,不同的VLAN就對應著不同的用戶群���,從而使得整個交換式的網絡變得更為安全,保密性更強��。傳統醫療信息等數據的存儲依賴于記錄式的管理辦法����,但在網絡信息化交流平臺中,醫院的數據存儲量依賴于大數據技術�。使用虛擬化網絡技術可以有效地對醫院所存儲的海量數據進行分析�,以便于為醫院的管理層制定決策提供有效的數據支持。從這一角度而言��,提升醫院網絡安全系數有利于進一步實現醫院醫療管理的創新�����。
2虛擬網絡技術
本文所提及的虛擬網絡技術又可稱作VPN技術�。在虛擬網絡技術中��,利用公共網絡服務ATM和因特網的局域性邏輯網絡可以實現數據信息的傳輸���,這樣一來既可以在保護數據傳輸安全的同時還可以有效的應用因特網技術�����。目前在虛擬網絡技術中,根據其所對應的功能不同�,大致可分為以下幾個類別:其一�����,隧道技術,如圖1所示����,它可以實現數據信息的二次加密��,這樣一來就提升了信息在傳輸的過程中的安全系數。其二�,身份認證技術��,通過識別登錄網站用戶的身份信息來判定其網站的訪問權限,以免網絡平臺中的加密信息被不法訪問者所利用��。其三����,加密技術,其主要的工作原理為密碼學����,利用密碼學的相關理論����,對傳輸的數據進行加密處理�,并且以不可讀的代碼形式傳輸到指定的網絡空間,用戶再利用自己手中獨特的解密鑰匙對其進行解密����,這樣一來����,使得整個信息在傳輸的過程中具有了可靠的保障���。1682019.7護數據傳輸安全的同時還可以有效的應用因特網技術�����。目前在虛擬網絡技術中,根據其所對應的功能不同,大致可分為以下幾個類別:其一��,隧道技術���,它可以實現數據信息的二次加密�����,這樣一來就提升了信息在傳輸的過程中的安全系數����。其二���,身份認證技術��,通過識別登錄網站用戶的身份信息來判定其網站的訪問權限�,以免網絡平臺中的加密信息被不法訪問者所利用�。其三,加密技術,其主要的工作原理為密碼學��,利用密碼學的相關理論��,對傳輸的數據進行加密處理���,并且以不可讀的代碼形式傳輸到指定的網絡空間,用戶再利用自己手中獨特的解密鑰匙對其進行解密���,這樣一來,使得整個信息在傳輸的過程中具有了可靠的保障���。
3醫院網絡安全所存在的問題分析
3.1關于非法竊聽的問題
非法竊聽指的是在建立網絡平臺時存在的技術漏洞會被電腦黑客所利用,他們利用某種破譯程序非法獲取醫院就診患者的相關信息���。這使得電子通信的安全系數受到了很大的影響�����。之所以非法竊聽可以獲取到信息是因為醫院網絡中使用了大量的無線電路。而這些無線電路最顯著的特征則是信息開放性較強,具有的防護能力較弱�,這就為黑客的攻擊提供了可操作的空間�����。
3.2關于盜取數據的問題
盜取數據是醫院安全網絡中所存在的另一大問題。利用醫院網絡中所暴露出來的技術漏洞,電腦黑客就會將其數據利用非法的途徑盜取出來����,再傳播給第三方���。他們在登錄該網站時會將自己的登錄信息偽造成合法登錄者的賬戶�,然后再竊取該賬戶所對應的數據信息���。
3.3關于非法基站的問題
在無線網絡中接入非法基站也是威脅醫院網絡安全的重要影響因素���,通過該基站的接入�,不法分子就可直接獲取到重要的數據信息。因其潛藏的時間較長��,而且不易被發現�����,這使得非法基站的存在極大程度上影響了醫院網絡安全。
3.4非法攻擊手段
借助于物理的方式��,黑客會一些干擾����,使得用戶在獲取相關數據時,受到一定程度上的影響���。有時還會借助于高層次的協議來阻礙用戶獲取相關數據信息,這樣一來使得信息在傳輸過程中遇到了較大的阻礙��。若黑客所植入的協議等級較高��,嚴重時還會使得醫院信息網絡癱瘓�。
3.5非法信息
非法信息指的是篡改用戶的信息�,利用其非法獲得的賬戶一些不實的消息并誘導更多的人關注到該信息,以達到欺詐的目的��。在這一過程中����,若用戶相信了這些虛假信息就會給他們帶來巨大的經濟損失。
4虛擬網絡技術在計算機網絡安全中的應用
虛擬網絡技術在計算機網絡安全領域中應用得較為頻繁���。結合醫院網絡安全領域,探討了虛擬網絡技術的應用情況��,如下所述�。
4.1在醫院及其合作客戶之間的應用
共享大量的有效資料信息是醫院和其他客戶之間合作的顯著特征。為了確保資料傳輸的有效性以及安全性��,可使用虛擬網絡技術建立數據傳輸所用的專用文件夾����,并將相關有效信息存儲于該文件夾內,再使用信息防火墻將該信息與其他信息進行隔斷�����。這樣一來���,在保證醫院與客戶之間信息共享的同時�,又可避免非法用戶盜取有用信息��,以此來確保雙方合作的安全����,避免有效數據丟失����,給雙方帶來不可挽回的損失���。
4.2醫院內部各部門之間的應用
醫院各部門工作效率的提升很大程度上依賴于其結構組織的扁平化發展�,這樣可以有效地降低部門與部門之間工作的誤差率��。實現醫院結構扁平化發展��,需要從信息在部門之間的流通程度來看。使用虛擬網絡技術可以最大程度地讓各部門之間的資源實現共享��。虛擬網絡技術可以在局域網內連接醫院內部各個分支機構�,并在該局域網內使得數據進行有效的傳輸,這樣不僅加快了信息傳播的速度����,還提升了信息傳播的安全系數�,防止因公共網絡的不穩定而造成傳輸的信息數據被破壞���。
4.3醫院以及遠程人員之間的應用
利用虛擬網絡技術還可以構建醫院虛擬專用網���。該網站的連接中心是醫院總部��,在醫院計算機網絡出口可使用防火墻來承擔網關的職責。登錄虛擬網絡客戶端�����,醫院內部人員可從該虛擬專用網中獲取有效的信息����,這樣一來使得遠程人員和醫院內部信息的交流有了可靠的保障,還降低了建設信息共享所投入的物理設備終端的資金成本。
4.4計算機網絡信息中的應用
隨著互聯網加時代的到來����,計算機網絡技術的發展又得到了不同程度上的提高���。因而在醫院計算機網絡安全管理中��,若還繼續使用傳統的管理方式來進行管理,就會與時展的腳步逐步脫節,這使得各個部門之間信息的傳輸具有了滯后性。鑒于此點����,虛擬網絡技術的應用可以拓寬信息傳輸的渠道�,避免傳統信息傳輸管理的弊端�,進而實現醫院信息管理的效率化、便捷化。
5關于虛擬網絡安全應用的要點
5.1密碼認證技術
傳統加密技術應用于網絡安全中主要是通過輸入密碼的形式來實現的�����。但虛擬網絡技術應用于計算機網絡安全中����,則需要輸入校驗碼來達到核實信息的目的,這樣一來就可以確保信息在傳輸以及解密的過程中的安全系數����。使用注冊賬號����、密碼的形式來登錄網站���,用戶有可能會因為密碼丟失或忘記或被盜的形式無法正常登錄該網絡���。虛擬網絡技術的應用則有效地避免了上述情況的出現��,用戶登錄該網絡不再需要賬戶密碼的組合形式。每次登錄�,用戶所輸入的校驗碼都是系統統一發放的���,因而不存在因密碼丟失或忘記的情況而無法正常登錄該網絡的現象����。若新用戶在登錄該網絡時則需要完成用戶認證環節�,之后在信息登錄時,就直接可利用注冊的手機號或郵箱號����,來獲取動態校驗碼����。這樣一來,則有效地避免了用戶因密碼輸入錯誤���,而不斷反復輸入造成的浪費時間的現象出現。
5.2病毒防護技術
病毒是威脅網絡安全的重要影響因素之一��。它不僅會使得人們的通信受到一定程度的影響�����,還會使得信息的安全性能受到較大的威脅�。因而在計算機網絡安全中使用虛擬網絡技術則需要重視病毒防護技術�,將其安裝在殺毒軟件中可以有效地阻止病毒侵入該網站���,為網站的正常運行提供一個良好的技術保障�。
5.3入侵檢測技術
在計算機網絡安全中使用虛擬網絡技術,還需要注重入侵檢測技術的使用����,大數據分析技術為這一技術的應用提供了可靠的數據分析基礎����。入侵檢測系統技術的使用���,可以對用戶登錄該網站所做的各種行為進行數據分析��。若該用戶登錄網絡行為出現了異常之處�,入侵信息系統就會將該異常數據反饋到程序員手中��,并建立起相對應的警報���,以此來提升信息的安全系數�����。若出現非法登錄的用戶,或發現用戶存在非法操作的行為時���,程序員就可定位該用戶登錄的IP地址,綁定MAC地址來對其進行追蹤處理���。并在此基礎之上,加固該違法用戶所登錄的網站安全防護等級��,提升不法分子獲取信息的難度程度系數����,以便于更好地保護信息的安全�。
第5篇
關鍵詞:虛擬網絡技術;計算機網絡;信息安全��;應用����;可靠性
1 概論
1.1 虛擬網絡技術簡介
虛擬網絡技術是虛擬網絡中非常關鍵的一部分內容,其原理是在公用網絡上搭建特殊的網絡的方法。虛擬網絡技術是網絡中的隨意兩個節點相互連通的狀態���,不同于過去的那種特殊網絡中的端到端的物理鏈接線路,它是搭建在公共網絡服務商提供的專用網絡平臺上面,使用者需要的信息的傳遞一般是由邏輯鏈接線路實現的。虛擬網絡技術可以更加方便地完成信息資源的共享和傳遞����,成本不高且可以為用戶帶來非常大的效益��,傳輸環境安全可靠。從現實的角度來分析,虛擬網絡技術能夠很輕松地將用戶和相關信息聯系起來���,保證互聯網穩定運行的同時充分保證了傳輸數據的安全性。
虛擬網絡的主要技術涵蓋了隧道技術、加密技術�����、身份認證技術以及密鑰管理技術�,其中最重要和關鍵的技術之一就是隧道技術,其完成了局域網數據包再次打包的過程,通過把數據傳輸到數據包中的方法,使得再次密封以后的數據能夠非常安全地進入到互聯網中完成傳輸的過程,以此確保數據的完整性和安全性��;加密技術也是虛擬網絡技術中比較重要的技術�����,其通過加密的方法來為數據包添加一層保護屏障���,使其更加安全��;身份認證技術通常會使用用戶名稱和密碼兩種認證方式來確認訪問者的身份���,以此保證信息的安全;密鑰管理技術的重點是確保公共數據在互聯網的傳輸過程中能夠安全可靠。無論哪種技術���,都是以保障數據信息安全傳輸為前提的。
1.2 虛擬網絡技術的特點
虛擬網絡技術能夠通過各種方法來保證特殊網絡的安全性,這一特征非常有利于公司財務管理系統�、高校數字圖書館以及公司內部信息通路等建設����。虛擬網絡技術也具備很強的精簡功能���,可以有效避免傳統網絡中鋪設專門線路的人力和物力�,節約了大量的資源,同時避免了物理線路隨時可能出現問題的現象。虛擬網絡技術的搭建設備比較簡單����,成本低廉���,同時具有特別好的延展性����,一定程度上為相關學校和公司降低了建設成本�����,同時帶來更多的效益��。與此同時,虛擬網絡技術操作簡單且安全,管理員可以輕松設置和管理用戶權限��,以此來保證學校和公司內部信息的相關權益不受侵犯���。虛擬網絡技術具備的這些優點使得其在現在計算機網絡信息安全中得到了更寬泛的應用�,并在未來的很多年內都將成為信息行業的重點研究對象。
2 虛擬網絡技術在計算機網絡信息安全中的應用
2.1 虛擬網絡技術在企業部門與遠程分支部門之間的應用
現階段,虛擬網絡技術被非常多地使用在公司總部門與遠程分支部門之間,此范圍的使用叫做虛擬局域網。員工會根據虛擬網絡技術完成對每個地區的公司分支的遠程溝通和操作,同時這些公司分支的局域網彼此之間也是相互連接的����,他們可以實時共享和上傳各種公司內部相關信息,一般在跨區域和非常大的跨國公司中會用到這樣的虛擬局域網絡�。網絡工具在虛擬網絡里扮演了特別關鍵的角色�,因為硬件式的虛擬網絡工具的加密性能高���,且可以適當調整和優化公司的信息資源��,所以這種硬件式的虛擬網絡設備在實際工作中得到了比較多的應用���。
2.2 虛擬網絡技術在公司網絡和遠程員工之間的應用
國內的很多公司�����,特別是那些以采購和銷售為主要運營項目的公司,對于虛擬網絡技術有著更加大面積的應用���,這時候的虛擬網絡技術主要應用在公司網絡和遠程員工之間,此技術方便了員工及時分享各種公司內部的數據信息���,以此進一步增強了工作效率。虛擬網絡技術的服務器一般設置在公司總部�����,總部根據安裝互聯網防火墻等方法來完成每個分部門的互聯網出口關的控制����,而業務網點和移動辦公的用糶枰根據實際情況從客戶端來登錄,以此越過防火墻的阻攔�����。虛擬網絡技術是虛擬的網絡接入工具,在安全性能方面得到了人們的認可和信賴�����,且不需要很大的投入�����。
2.3 虛擬網絡技術在公司和公司客戶之間的應用
虛擬網絡技術也在公司和公司客戶、公司和合作伙伴�����、公司和供應商之間得到了非常大面積的應用���。公司要想長久地生存和發展���,一定會在尋求合作關系的過程中找到很多客戶��、合作伙伴以及供應商�����,業務量的持續增加勢必會增加更多的業務數據,如果能夠有一個虛擬網絡平臺來上傳和分享這些數據��,對于公司和其合作伙伴來說提供了更多的方便�����,如果一些數據是公司內部的機密文件�,為了阻止其他人的訪問�,可以通過設置防火墻的辦法來實現,這樣分層次的訪問方式幫助公司解決數據共享問題的同時����,也保護了公司的合法權益。
3 虛擬網絡技術的發展趨勢
在公司信息化技術和寬帶技術持續發展和進步的大環境下,虛擬網絡技術也有了非常大的突破和發展�����,虛擬網絡技術的可靠性能�����、穩定性能以及安全性能都在信息化技術的發展過程中不斷成熟�����。計算機網絡信息安全產品因為電信產業的衰落而被慢慢轉移到了虛擬網絡技術之中,這也就是虛擬網絡技術慢慢成為信息產業的新興力量的原因。虛擬網絡產品也隨著人們的需求變得越來越豐富和具體�����,添加了防火墻的虛擬網絡產品和復合型虛擬網絡工具是現在用的比較多也比較熱門的�,所以,虛擬網絡技術在計算機網絡信息安全中的應用會更大范圍地得到普及,并且在以后的很長時間里�,都會是計算機網絡信息安全中的重點研究內容����。
4 結束語
綜合以上分析內容���,虛擬網絡技術的存在和發展大力推動了信息產業的發展進程���,數字時代的大環境下����,如果對于虛擬網絡技術的各種優點加以充分利用和更深入地研究,一定會在短期內使其達到質的飛躍。傳統的網絡信息技術面對的主要難題就是信息安全存在隱患,系統運行過程中經常因為一些小的瑕疵而出現運行不暢的問題,這就嚴重影響了用戶體驗��,而虛擬網絡技術非常具體地解決了這些問題�,也就是該技術具備非常強大的安全性和可靠性的原因��,只有穩定安全的網絡環境才能為用戶帶來好的使用體驗�����,才能為公司和企業的信息化建設貢獻更多的力量����。
參考文獻
[1]陳易平.計算機網絡信息安全中的虛擬專用網絡技術的應用[J].電腦迷�����,2016(07).
[2]白斯日古楞.計算機網絡信息安全中虛擬專用網絡技術的運用分析[J].信息通信�,2016(11).
[3]郭偉琦��,孫健國.虛擬專用網絡技術與應用研究[J].計算機光盤軟件與應用���,2015(03).
[4]畢瑩.如何加強虛擬專用網絡安全[J].赤子(中旬)��,2013(07).
[5]盧妍輝.在高速公路中如何有效實現虛擬專用網絡(VPN)技術的應用[J].內蒙古公路與運輸,2008(04).
[6]馬光,楊大全.虛擬專用網絡(VPN)的研究與實現[J].基礎自動化���,2001(05).
第6篇
關鍵詞:虛擬專用網絡;網絡信息安全;隧道技術�;加密技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)22-0019-02
網絡信息技術的不斷發展在促進社會各行業領域發展的同時��,也帶來了諸多網絡信息安全問題,無論是黑客入侵�����,還是系統病毒��,均會對用戶的網絡安全產生嚴重影響�。而虛擬專用網絡技術的產生則有效提高了網絡數據傳輸的安全性�,通過對虛擬網絡兩節點以局域網形式進行連接����,進而確保網絡數據的傳輸安全。在此背景下����,加強對虛擬專用網絡技術在網絡信息安全中的應用已成為計算機網絡安全領域需要著重開展的關鍵工作�。
1 虛擬專用網絡技術及其特點
虛擬專用網絡技術��,即VPN技術����,其是虛擬專用網中的核心技術����,對VPN技術進行分析可知,其對整個虛擬專用網中任意兩節點的連接并非以傳的端到端的物理鏈路為主���,而是依托于公共網絡服務商所提供的ATM、Internet等網絡平臺而構建起的局域網邏輯鏈路進行傳輸�,在使計算機網絡特點得以充分利用的基礎上����,也較好地確保了網絡數據傳輸的安全性[1]��。虛擬專用網絡的技術具有以下幾方面特點:(1)安全性���。VPN技術能夠確?���;诠镁W絡平臺數據傳輸的專用性與安全性��,通過構建點對點的邏輯連接��,進而以加密技術對數據進行加密����,從整體上提高網絡信息傳輸的安全性;(2)可擴充性與靈活性��。VPN技術能夠對通過Extranet與Intranet的數據流傳予以較好支持�,新節點的增加也較為方便,同時,支持多類型的傳輸媒介�,對于音頻����、視頻、文字等數據傳輸具有較強的適應性����;(3)可管理性�����。虛擬專用網技術的應用使得用戶將其網絡管理功能從局域網無縫延伸至公用網,同時�,將部分次要的網絡管理任務交由服務商完成����,在提高網絡管理效率的同時���,也從整體上降低了網絡風險[2]�����。
2 虛擬專用網絡常用的技術分析
對虛擬專用網進行分析可知�,其常用的VPN技術主要包括了:1)隧道技術�。該技術是VPN網中的一類類似于點對點的數據連接技術,通過在公用網絡中構建一條數據通道���,進而使全部數據均由此隧道進行傳輸����。2)加密技術。加密技術是網絡信息安全管理領域中常見的技術手段,通過將經由隧道傳輸的數據進行亂碼加密����,并使其到達目的地后再以相關方式進行還原解密����,進而完成數據傳輸��。由此可見�,VNP網中��,加密技術實際上是對隧道技術的一種保護技術���,若缺失該項技術����,則不良用戶或網絡黑客則會將VPN網中的數據包予以截獲并對其中數據進行篡改�����、添加或增減����,為用戶帶來較大損失[3]�。3)身份認證技術。身份認證技術是另一種常見的虛擬專用網絡技術,該技術以用戶所設置的信息和密碼為依據,對試圖進入網絡或計算機系統中的用戶身份進行認證和識別����,只有在所輸入密碼正確的情況下方能夠通過虛擬專用網進入到信息系統當中����;4)密鑰管理技術�。對密鑰管理技術進行分析可知�����,其是以公開密鑰加密技術為依托進而實現對稱管理的一項VPN網絡信息安全技術����,此項技術的主要任務是確保密鑰在公共網絡上能夠安全傳輸�。就現階段而言,密鑰管理技術主要包括了SKIP和ISAKMP兩類技術��,其中����,SKIP是以Hellman鹽酸法則為主進行密鑰傳輸的����,而ISAKMP則將兩把密鑰分別交友系統交互的雙方��,用于公用和私用����,進而確保密鑰傳輸的安全性�����。
3 VPN在計算機網絡信息安全中的應用
3.1 MPLS多協議標簽交換技術的應用
MPLS VPN即虛擬專用網絡中的多協議標簽交換技術���,通過引入MPLS技術進而在寬帶IP網絡中搭建IP的專用網絡���,以此來提高公共網的可靠性,并實現數據的快速��、安全傳輸��。MPLS VPN技術的應用步如下:首先���,借助CR-LDP�,即路由受限標簽分發協議的方法在路由器中間構建一分層服務提供商��,且第二層與第三層的VPN技術均包含在LSP當中����;其次����,利用路由器來確保VPN信息通信的順利完成,即利用PE路由器來實現骨干網絡的邊緣接入����,從而為順利實現無線專用網絡數據通信提供保障��。具體操作為,在PE路由器中構建一VPN轉發表數據�,且該轉發表數據是能夠直接連到CE設備方面的�,通過在其中加入相關CE設備的關鍵標識�����,并將轉發表數據分別分配至各個CE設備中�,最后�,標記各個所需轉發的數據表子接口地址,在LDP協議的支持下�,將帶有ID標記的數據鏈接表發送至其他VPN接口��,由此,完成VPN數據傳送[4]����。
第7篇
關鍵詞 計算機網絡;信息安全;虛擬專用網絡技術��;應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)23-0035-02
VPN技術即虛擬專用網絡技術��,其是虛擬網絡中的核心部分����,VPN技術主要是在公共網絡上建立的專用網絡技術技術���。VPN技術由于整個VPN網絡的任意兩個節點之間的連接并不是傳統專用網絡中所需的端到端的物理鏈路��,而是主要是架構在公用網絡服務商所提供的網絡平臺上��,其中用戶數據主要在邏輯鏈路中進行傳輸。通過VPN技術可以實現資源的傳輸和共享,在降低投資風險的同時創造了巨大的利用價值,實現了網絡環境的穩定和安全�����。從某種方面來說����,VPN技術可以把信息和用戶兩者聯合在一起��,確保互聯網在正常運行之時��,還可以將傳輸數據隱蔽的非常到位�。
1 虛擬專用網絡技術的特點
VPN技術可以利用不同的方式提升專用網絡的安全性能,這個特點對于企業信息通路�����、高校電子圖書館和企業財務管理方面都有非常重大的作用���。并且VPN技術還有非常高效的簡化能力����,減少了傳統模式中鋪設和專用線路的資金投入量�,攻克了專業線路鋪設中的高難度問題。通過VPN技術建立的信息通路可以減少企業、學校和信息載體等方面的費用,加上VPN技術的設備要求很低���、設備非常簡單等優點,還有非常好的擴容性能,為企業構建核心競爭力的時候當作一個非常的技術支持����。除此之外�,VPN技術還可以讓使用單位完全掌握網絡控制權���,實現用戶權限和安全方面的工作����。VPN技術具備的各種優勢,在現代化的網絡技術中具有非常高的應用價值,而且在發展方面也具有廣闊的發展空間。
2 常見VPN技術的應用分析
2.1 MPLS VPN技術的應用
MPLS VPN技術主要是通過采用MPLS技術在寬帶IP網絡上構建的IP專用網絡,其不僅能夠實現安全�����、可靠����、高速以及跨地區的數據、圖像以及語音的業務通信,同時其聯合流量工程技術和差別服務等����,還能夠將公眾網可靠的性能����、良好的擴展以及專用網絡的高效���、靈活�����、可靠、安全等特點結合在一起����,從而最大限度的為用戶提供高質量的服務�����。
想要實現MPLS技術應用一共分為三步:
第一步,建立LSP即分層服務提供商�。網絡可以利用CR-LDP的方法在PE路由器中間先建立LSP��,LSP一般都包含很多業務,其中有二層VPN和三層VPN等��,兩者之間呈對立關系����,同時這兩步也是為網絡運營商提供MPLS的關鍵步驟。
第二步�����,在PE路由器上實現VPN信息�。其中PE路由器主要是指Provide的邊緣設備,其作用主要是服務提供商骨干網的邊緣路由器��。這一步就是控制VPN數據傳輸的過程,是實現二層VPN的關鍵一步�。首先在PE2路由器上面為連接到的CE設備創立一個VPN轉發表數據��,這個數據表包括了CE設備的識別碼和標記值范圍等。然后在每個CE設備上都安裝一個轉發表數據���,為每一個轉發數據表中的子接口ID作出相應的記號。繼續����,PE2利用LDP協議向網絡拓撲中的其他VPN發送VPN連接表,其中VPN連接表是VPN轉發表的子集���。
第三步,實現VPN數據的傳送��。
2.2 IPSec VPN技術的應用
虛擬專用網是IPSec協議中最常見的使用方式��,IPSec協議的作用主要是為了為計算機IP地址提供安全性能較高的系統����,而VPN就是實現IPSec高安全防護的同時產生的一種技術方案����。IPSec是一個框架結構,主要有以下兩種協議構成�����,第一種ESP協議�����,這種協議使用的范圍分廣泛�,可以在同一時間段內提供非常完整的數據����,具有保密數據信息和抗重放攻擊等特點,ESP經常使用的加密算法有3DES�、AES等�����,利用MD5算法完成整個數據的完整性識別和分析��。其中IPSec VPN在網絡安全管理中的應用常見主要有以下三種:第一種是Site-to-Site即網關到網關或者站點到站點��,比如在一個企業中的三個部門或者三個機構的互聯網在三個不同的地方,而且每一個網絡中各使用一個網關相互建立VPN隧道,企業內部網絡(PC)之間的數據通過這些網關建立的IPSec隧道就能夠實現企業各個地方的網絡相關安全連接。第二種:End-to-End即端到端或者PC到PC�����,其主要是指兩個網絡端點或者兩個PC之間的通信主要是有兩個PC之間的IPSec會話保護�����,而不是通過網關進行保護�����。第三種是End-to-Site即為PC到網關,其主要是指兩個PC之間的通信由網關和異地PC之間的IPSec進行保護。
IPSec傳輸模式主要有傳輸Transport模式和隧道Tunnel模式兩種����,其中兩者之前的區別為:隧道模式在ESP和AH處理之后又封裝了一個外網的IP頭地址�����,其主要應用于站點到站點的場景中。而傳輸模式主要是在ESP和AH的處理前后部分,IP頭一直保持不變的態勢�,其主要用于端到端的場景中���。圖1為封裝結構示意圖����。
圖1
圖2是IPSec隧道模式圖���。
圖2
2.3 VPN技術在企業網絡信息安全中具體應用
現代企業利用傳統的計算機信息安全管理方式已經無法滿足現在的需要�,和企業實際需要嚴重脫離。比如企業信息管理方面����,傳統企業信息管理的方式已經無法滿足企業發展的需求�。所以說這個時候我們需要將企業信息管理精細化管理��,沖破傳統的空間限制���,把每個部門的信息管理系統進行有效連接�����,目的是實現企業管理信息的同步性。通過VPN技術應用在企業信息管理工作中,很好的解決了傳統空間約束的信息通路問題���,而且利用VPN技術可以安全、有效的進行企業信息管理。現代化電子信息技術的發展使得企業重要信息資料由傳統的空間限制到電子資源方向的發展��,并且電子資源的完備使得信息技術發生了質的變化?����,F代化的電子信息資料使用的是以信息通路為傳輸載體�、以專線方式為安全保證����、通過檔案虛擬網絡的控制完成對信息以及資料的管理和加密,最終達到保護信息以及資料的安全性的目的���。通過架設專用的虛擬網絡,讓企業重要信息以及資料在安全環境下進行資源信息的傳輸��,避免了信息傳遞錯誤造成的損失�。
3 結束語
通過上述材料的分析和總結,我們了解到VPN技術發展的方向主要涉及到了新興業務的進步和發展�,只有結合相關的技術優勢���,才能進一步提升VPN技術的利用率。通過對傳統信息技術的分析和比對���,發現傳統信息技術中最主要的問題就是網絡信息的安全性沒有堅實的保證,所以說在確保系統安全運行的時候����,VPN技術的優勢完全被體現出來�����,尤其是在企業的信息管理、視頻管理以及財務管理方面的貢獻非常突出�����。
參考文獻
[1]趙霜�����,魯大策.基于VPN技術的內部網絡構建[J].價值工程���,2011(35):120-122.
[2]章毓鳳.網絡信息安全技術-虛擬專用網[J].計算機時代�,2004(3):56-57.
第8篇
關鍵詞:虛擬機��;Vmware���;計算機網絡實驗
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)11-2477-03
Research of Virtual Machine Technology and the Computer Network Experiment
WANG Xu-hua
(Fengxian Secondary Technical School(Fengxian Vocational Education Center; Fengxian Teachers Training School), Xuzhou 221700, China)
Abstract: Computer network laboratory hardware, software problems, which influence the teaching and experimental results. The virtual machine can solve the operating system installation, computer maintenance, network technology, network security, software and courseware. This paper introduces the characteristics of Vmware, with a VMware virtual machine technology in a computer simulation. Several PC, solution to the experimental teaching of computer network problems. The single building complex network environment, realized because of the funds can not solve the problem of network experiment teaching. And through some concrete examples, introduce the use of Vmware virtual machine solves the room can not complete the" danger" operation and construction of multi machine to complete the network experiment.
Key words: Virtual machine Vmware computer network experiment
1網絡實驗教學存在的問題
1)對于學校機房來說���,一般學校機房里的機器都是由專門的管理人員進行安裝和維護的�,并且規定學生不能自行安裝系統�、不能對硬盤進行分區,更不能直接格式化硬盤����,否則將會導致很多網絡課程實驗無法正常運行,而且會減少學生的動手機會����,從而對教學質量產生影響����。
2)對于學生自己的計算機來說,配置大都比較高����,而且學生一般不在自己的機器上進行分區�、格式化等操作��,也不會頻繁的對系統進行重新安裝���,經常性的安裝和格式化硬盤會縮短機器的使用壽命���。因此學生在學習一些工具軟件時����,不想用自己的計算機進行試驗���。
3)目前網絡技術處于一個迅速發展過程中����,學校要搭建網絡實驗教學平臺,需2臺能夠連網的計算機和1根能夠交叉的網線�;而每個學生只擁有一臺計算機�,不具備進行網絡實驗的條件�,只能在上網時做一些簡單的在線實驗。在進行網絡實驗教學時����,還會用到很多網絡教學設備,實驗設備難以及時更新。加上現實當中大多網絡實驗室的規模較小,經常幾個學生同用一組設備,一定程度上降低了學生的實驗操作能力。
4)端口瓶頸。實際實驗室路由器的廣域網端口和局域網端口���、交換機端口、集線器端口和服務器網卡等都有可能成為網絡瓶頸。
只有實踐了�����,親手操作了��,才可能學會���、學通����、學精�。“實踐是檢驗真理的唯一標準”?���,F在的學生大多是紙上談兵����,只停留在理論上��;現在的用人單位青睞有實戰經驗的學生�。
針對以上問題���,以虛擬機技術進行網絡教學架構的這一思想便逐步形成了�,具體的操作思路是,在虛擬化技術軟件的支持下,在同一臺計算機上把所有網絡實驗教學過程中需要用到的操作系統都進行虛擬化安裝,在此基礎上進行模擬連接多操作系統虛擬機��,在單機模式下進行多操作系統虛擬機之間的聯網���,來達到實際網絡教學實驗的需求�。
2虛擬機
2.1虛擬機的概念
虛擬計算機(Virtual Machine)的簡稱是虛擬機�����,它在計算機科學的整個體系結構里����,是一種比較特殊的應用軟件����,它能夠在用戶和計算機平臺之間建立一種環境�����,讓終端用戶可以通過這個環境來進行軟件的操作和使用。它還可以在單個的計算機上同時運行多個操作系統����,在使用底層硬件時更加有效���。
2.2虛擬機特點
虛擬機只是一種軟件���,但是這種虛擬出來的計算機跟現實的計算機幾乎是一樣的�,在一個文件中進行虛擬機硬盤的模擬�,然后再單機模式下拿出硬盤以及內存的一部分空間虛擬出若干臺計算機,虛擬的計算機運行互不干擾,且具有各自的CMOS�、硬盤以及操作系統等特點����。學生可以把虛擬計算機當作普通獨立計算機進行硬盤分區�����、硬盤格式化、安裝軟件等操作���,還能連接這些操作系統成一個網絡。虛擬機操作系統徹底崩潰后可進行刪除虛擬機�����,這對運行在虛擬機以外的操作系統沒有任何的影響�。同樣,本機系統崩潰后不影響虛擬系統���,下次重裝后再加入以前做的虛擬系統可以使用。
2.3虛擬機實現的功能
安裝操作系統:DOS系統�、Linux系統����、Windows系列系統�、Unix系統等。由于安裝操作系統容易使計算機經常出現各種難以預料的問題���,學生可通過先安裝虛擬機進行模擬練習。虛擬機還能夠同時運行多個不同的操作系統����,極大的方便了學生使用��。
計算機日常維護:日常對硬盤進行分區、格式化等操作都是較危險的����,同樣容易出現各種難以預料的問題����,嚴重的會導致系統崩潰�����。出于實驗室安全方面的考慮,學生一般不能進行這些實踐活動。但是可在虛擬環境下�,對硬盤進行分區��、格式化等操作,以及設置CMOS、BIOS中的各種參數等實踐活動���,這樣既安全又不影響學生學習。
應用網絡技術:當前的網絡環境當中,木馬�����、病毒以及黑客等都非常猖獗�����。教師在對這些知識進行介紹講述時只停留在表面�����,但是虛擬機的應用可以改善這一現狀���。教師能夠將病毒�����、木馬以及黑客程序等植入到虛擬機的系統上進行演示和講解,讓學生能夠直接學會如何防御計算機病毒�����。
測試各種軟件:學生在學習軟件設計以及網頁設計等課程時����,需在不同環境���、不同操作系統下進行軟件的測試來編寫程序��。利用虛擬機�����,輕松的進行各種測試環境的模擬,可以省去實際安裝這些操作系統和插件的工序���,便于學生能夠從中發現解決問題。
方便制作課件:教師在制作教學課件時,用到的操作往往集合了多個操作系統的內容�����,利用虛擬機的多個屏幕捕捉程序如Snagit�����、HyperSnap-DX等���,能夠方便的進行抓圖工作�����,甚至可以通過視頻捕捉這一功能將整個操作程序進行錄制,制作出來的課件具有圖文并茂的特點。
2.4常用的虛擬機軟件
VMware和Virtual PC是兩款主流虛擬機軟件����,可在Windows系統下虛擬多個計算機���,并能夠安裝各種操作系統。
Virtual PC是微軟公司(Microsoft)2003年收購過來的�����,不是微軟開發的��。Virtual PC 2004以后版本不支持Linux操作系統����。VMware可以使你在一臺機器上同時運行Windows�����、LINUX等多個操作系統���。
3網絡實驗室的虛擬機設計
在裝有windows操作系統的PC機上安裝VMware Workstation系統軟件,可以在一臺PC上安裝Windows系列軟件�、LINUX系統�。
VMware Workstation創建虛擬機的具體方法如下:
1)運行VMware Workstation 6,單擊“FileNewVirtual Machine”命令����,打開創建虛擬機向導�����。利用向導創建兩臺虛擬機:第一臺為Windows server2003 standard����。第二臺為Windows XP professional�����,然后在向導中給兩個虛擬機分配內存容量、創建硬盤并按步驟完成創建虛擬機的工作����。其中有關“網絡連接”的選項中��,勾選“不使用網絡連接”選項。
2)開啟第一臺虛擬機�����,注意不用啟動模式����。選擇“編輯虛擬機設置”,由此開啟“虛擬機設置”的對話框��,按步驟操作設置第一臺虛擬機以太網適配器���,并將其與VMnet2虛擬交換機相連���。具體步驟如下:在對話框上選擇“添加”單擊“添加硬件向導”單擊“以太網適配器”“下一步”“自定義”于下拉列表中勾選“VMnet2”“完成”�。再單擊“虛擬機設置”框上的確定,結束操作�。
3)同樣的方法開啟第二臺主機并添置網卡與VMnet2相連����,則構造網絡的工作完成���。
4)完成網絡的構建后��,開始采用常規方法為兩臺虛擬機安裝操作系統����,一個操作系統為Windows server 2003 standard�,另一臺為Windows XP professional�����。
5)最后給虛擬機分別添加虛擬工具����,完成實驗模板的創建���。安裝虛擬工具的方法是:啟動虛擬機—在菜單中單擊“虛擬機”選擇“安裝虛擬機工具”選項����。在指令指引下安裝完畢,也就完成整個實驗模板的創建。
老師可以提前把實驗模板拷貝到“共享文件夾”,以備上課演示使用���,學生進行相關實驗時也會用此模板。
虛擬機在安裝了規定的操作系統之后,還應當安裝虛擬機主板芯片組驅動���、顯卡驅動、鼠標驅動、VMware Tools����。裝上VMware Tools能夠開啟很多虛擬機的功能����,能夠任意設置虛擬機的分辨率�����,用鼠標即可直接切換虛擬機窗口和主機窗口���,使虛擬機的性能得到完美的展現���。
網絡配置:
1) DHCP服務器
①運行WindowsServer2003虛擬機后�,即可指定該機的一個固定IP地址�����,如192.168.1.10�。且同時設置子網掩碼為255.255.255.0�����,默認網關為192.168.1.1����。在虛擬機Windows Server 2003中����,DHCP服務安裝。具體方法為單擊“開始”“程序”“管理工具”“管理您的服務器”��。于是���,系統就出現“管理您的服務器”窗口��。雙擊“添加或刪除角色”��,打開“配置您的服務器向導”窗口。在向導“服務器角色”窗口中再選擇“DHCP服務器”選項�,完成該機DHCP服務安裝��。
②配置DHCP作用域。在打開的人“作用域名”窗口中指出DHCP服務的作用域名稱�,再據實驗需求完成作用域設置�����,使作用域能夠自主分配子網掩碼�、租約期限、排除地址以及地址池����。完成此操作后繼續配置DNS服務器�����、WINS服務器等“DHCP選項”,最后將激活作用域�����。
2)配置DHCP的客戶端
啟動虛擬機后�,設置WindowsXP professional成自動獲取IP地址的模式。
3)測試DHCP服務
選擇操作系統為Windows XP professional的那臺虛擬機�����,進入命令窗口���,操作為:“開始”“運行”輸“CMD”�����。在命令提示符下來運行ping DHCP的服務器地址��,確保網絡通暢。之后應當敲入ip config/release命令來運行���,來釋放原IP地址。用鍵入ip config/Fenew來運行命令�,于是可獲得一個新的IP地址��,并做驗證。在實驗的過程中我們為了重新獲得IP地址需要不斷的更改DHCP服務器的地址池和一些必要的選項�����,并保證每次獲得的IP地址和那些選項都能夠滿足DHCP服務器的要求���。
操作系統同時在一臺計算機上運行��,互不干擾���,并且同在一個局域網內���。雖然各個虛擬機之間可以實現資源共享�����,但彼此卻能夠保持完全隔離,互不干涉��。如果其中一個虛擬機崩潰了����,其它虛擬機仍能繼續正常使用。在可用性和安全性等方面���,虛擬系統之所以能優于傳統非虛擬化系統,隔離就是其中一個最重要的因素��。
4結束語
我校網絡綜合實驗室的建設�,對改善教學條件、提高教學科研質量����、培養復合型及創新型網絡技術人才具有重要意義���。網絡教學中,通過虛擬機的技術,讓師生只需要在學生的計算機上構建出網絡環境���,靈活方便,能夠更好地擴充實驗內容,打破了網絡實驗室存在的不足。虛擬機技術的應用還有著投資少的優點���,讓我校網絡綜合實驗室的建設在經濟上具有極大的可行性。
參考文獻:
[1]劉晙.談談計算機教學中虛擬機的應用[J].科技資訊,2009(36):190.
[2]徐建東,王海燕.計算機網絡技術實驗教學設計[J].寧波大學學報:教育科學版,2004,26(1):107-110.
[3]王永.虛擬機在高校計算機教學中的應用[J].計算機知識與技術,2006(11):164,177
[4]常小燕,計算機網絡實驗室的規劃與設計[J].實驗室科學,2007(4):113-115.
[5]蔡友林,祝紅琴,司紅偉.虛擬機技術在計算機教學中的探討[J].計算機知識與技術,2009,5(10),7889-7990.
[6]陶國芳.計算機網絡綜合布線實驗室的設計和實現[J].實驗室研究與探索,2006,25(3):331-334.
[7]何秋燕.淺談虛擬機技術在計算機教學與實驗中的應用[J].網絡安全技術與應用,2010(11):73-74.
[8]譚勵,于重重.高校綜合網絡實驗室建設方案的設計與實施[J].實驗室研究與探索,2005,25(8):42-45.
