想必大家在写论文的时候都会遇到烦恼,小编特意整理了一些《虚拟网络计算机网络安全论文(精选3篇)》,欢迎大家借鉴与参考,希望对大家有所帮助!摘要:随着网络技术的不断发展和进步,当前针对计算机网络安全问题的研究工作,也变得越来越深入。在高职教育工作中,网络安全问题也是影响其发展的重要障碍,所以教师不妨借助虚拟技术内容,针对网络安全问题内容,发挥关键性的作用,这对未来高职信息技术的发展也是大有裨益。
虚拟网络计算机网络安全论文 篇1:
用虚拟机模拟校园网络的服务架构及安全防护
摘 要: 探讨校园网络的服务架构、安全防护,以及采用虚拟技术实施相关方案的实现技术,并在实践中验证通过。
关键词: 虚拟机;网络安全;VMware;域模式
校园网络包含了校园网服务器和师生工作站。校园网服务器主要有Web服务器、邮件服务器、FTP服务器等,若这些服务器受到攻击,可能会造成用户无法正常访问、用户信息丢失、垃圾邮件泛滥等情况。师生工作站是师生日常教学、实验、工作、休闲的基本设施,若师生网络安全意识不强,可能会面临摄像头自动打开,被网络另一端的黑客所窥探;隐私泄露;QQ密码、银行帐号密码证书被盗;计算机运行变慢;文件被删;无法上网等危险。
若对校园网络进行了网络服务及安全方案的重新规划,在实施前需做一定的测试,为不影响校园网络的正常运行,方案可先由虚拟机进行模拟,等稳定后再在真实系统中进行迁移实施。虚拟机拥有自己的虚拟硬件,在此基础上可自由的安装所有能在真机使用的软件,如操作系统、数据库、应用程序等。在同一台真机上,可运行多个虚拟机,这些虚拟机之间、虚拟机与真机之间,可以通过虚拟网络进行互联。常见的虚拟机软件有Virtual PC、VMware workstation、QEMU等。
本文以VMware为例,利用它模拟实现校园网络的服务架构及安全防护。VMware具有很多优点:它允许在同一台真机上虚拟出多台计算机或服务器,这些虚拟机之间可互联;虚拟机与真机间既可互联,又可完全隔绝。在面临病毒、木马等可能对真机造成危害的等研究时,虚拟机与真机可设置为完全隔绝,保护真机系统不受破坏。VMware的快照功能可保存多个研究场景,并随时调出。不同场景间可快速切换,从而避免了用真机系统进行研究时因失误而需耗时重新搭建场景等情况,加快科研进展。另外,VMware的链接克隆功能,可迅速生成一个同类的虚拟机,不但克隆速度快,而且还能节省70%左右的存储空间。
1 整体规划
随着校园网络计算机和用户的增多,为了实现高效管理和提高安全性,决定将由原来的工作组模式升级为域模式。域模式相对于工作组有很多优势,它采用了活动目录集中组织管理用户账户、组、共享文件夹、打印机等网络资源,活动目录允许用户一次登录就可以访问网络中的所有该用户有权限访问的资源;域环境下,管理员可方便设置整个域的组策略及其继承性,对不同部门创建OU并采取不同的策略,设置用户可访问的资源、可执行的操作;管理员还可建立委派账号减少域管理员账户的使用,增强了安全性。
1.1 规划校园网络的服务
除了各系部客户机外,从服务的角度看,校园内网应提供域控、额外域控制器、DHCP服务器、Web及FTP服务器、临时域控制器等。
1.2 校园网络的安全防护
1)除了安装杀毒软件,及时升级病毒库外,还要解决校园网内部经常会受到不明身份用户连接等问题。采用ISA服务器作为边缘防火墙连接企业内部和外部网络,通过设置防火墙策略,可拒绝外部用户访问内部网络,可允许使内部用户访问外网Web站点,还可使用身份验证、IP地址限制等来禁止某些内部用户访问外网。
2)内部用户通过代理上网,可设置缓存加快对企业外网的访问。
3)通过发布服务器,让外网用户能浏览校园网网站。
4)校园网还会遭受来自内部的攻击或外部绕过防火墙的攻击,可利用Snort构建校园入侵检测系统系统。
2 具体实施
2.1 服务器部署与实施
1)在两台真机上准备10台虚拟机,充分利用硬件资源。
10台虚拟机分别模拟:域控制器DC1、额外域控制器DC2、DHCP服务器、Web及FTP服务器、校企合作临时域控制器XiaoDC、入侵检测系统Snort(以上设为内网1网段)、各系部客户机(用某系一台作代表,设为内网2网段)、ISA防火墙(用一台安装双网卡的虚拟机模拟,一块网卡连接内网3网段,另一块网卡连接外网)、路由器(用一台安装三块网卡的虚拟机模拟,并在路由器相应接口上配置DHCP中继代理)、外网Web服务器(连接防火墙的外网网卡)。10台虚拟机平均分配到两台真机,每台真机搭建5台虚拟机。为实现互联,路由器、2网段客户机、ISA防火墙、外网Web服务器必须在同一台真机上架设,再外加一台1网段入侵检测系统Snort;其余五台1 网段虚拟机架设在另一台真机上,1网段的网卡分列于两台真机间,因此需要将它们设置为连接到VMnet0;2网段客户机及相连路由器的网卡设为连接到VMnet2;3网段客户机及相连路由器的网卡设为连接到VMnet3。
2)为一台虚拟机安装三块网卡,将其设置为路由器。
网卡分别连接1、2、3网段,设置为连接到vmnet0、vmnet2、vmnet3,IP设为:192.168.1.1、192.168.2.1、192.168.3.1,并在路由器相应接口上配置DHCP中继代理。
3)安装第一台域控制器DC1和额外域控制器DC2,连接到VMnet0。
① DC1兼做DNS服务器,域名为:lcvc.cn,IP设为192.168.1.2,DC2 IP设为192.168.1.3。
② 按部门划分OU:信息工程系、科研处、学工处、人事处、图书馆等,在各部门的OU中分别为该部门员工创建用户账户,为每个部门创建全局组。
4)搭建新林中的域xiaoqi.cn,域控制器XiaoDC兼DNS服务器,连接到VMnet0。IP设为192.168.1.11。
建立域xiaoqi.cn与域lcvc.cn信任关系。使用AGDLP规则,使信息工程系的员工账户能访问域xiaoqi.cn中的共享文件夹和共享打印机。
5)安装IIS成员服务器(含Web服务和FTP服务),连接到VMnet0。IP设为:192.168.1.4。
① Web站点www.lcvc.cn,站点根目录为c:web lcvcwww。
② FTP服务器要求使用隔离用户方式,FTP根目录为d:web,匿名用户可访问目录d:weblocaluserpublic,域用户www可以上传网页到d:web lcvcwww,给网站分配的空间为200G。
6)安装DHCP服务器,连接到VMnet0。
IP设为192.168.1.5。将DHCP服务器添加为lcvc域的成员服务器,使用活动目录服务授权DHCP服务器,建立作用域并激活。
7)用虚拟机创建2网段客户机,连接到VMnet2。设置客户机自动获取IP地址。将其加入域lcvc.cn。用信息工程系员工帐户在客户机上登录。实现
① 通过网络方式访问共享文件夹和共享打印机。
② 使用IE浏览器,访问http://www.lcvc.cn。
③ 使用IE浏览器,用信息工程系员工帐户登录访问ftp://ftp.lcvc.cn。
2.2 校园网络安全防护的部署与实施
1)为各服务器及客户机安装杀毒软件,并自动更新病毒库。
2)安装防火墙。
① 创建双网卡虚拟机。内网网卡IP设为192.168.3.2、连接到VMnet3,外网网卡IP设为202.103.225.1,连接到VMnet4。
② 创建外网Web服务器,IP设为202.103.225.2,连接到VMnet4。
③ 在双网卡虚拟机上同时安装ISA服务器服务和配置存储服务器。安装完成后,根据防火墙的默认配置。防火墙能ping通内外网计算机,但内外网计算机都不能Ping通防火墙。
3)通过设置防火墙策略,允许内网用户访问外网Web站点。
在ISA防火墙上,打开“ISA Server服务器管理”,单击“阵列”/“防火墙策略”,“新建”/“访问规则”,允许“本地主机”和“内部”网络访问“外部”网络。此时,通过设置内网计算机IE浏览器的“Internet选项”,启用代理服务器指向防火墙后,在IE浏览器输入http://防火墙的IP地址,能访问到外网的Web站点。
4)通过设置防火墙策略,还可使用身份验证、IP地址限制来禁止某些内部用户访问外网。
5)通过缓存加快对企业外网的访问。
6)通过发布服务器,让外网用户能浏览www.lcvc.cn校园网网站。
7)利用入侵检测系统Snort构建企业IDS系统。
由于防火墙只能象门卫一样,流经它的流量它才会检查,若是来自内部的攻击,它就无能为力了。另外,正如小偷可避开大门,从漏洞潜入一样,黑客也可能会绕开防火墙,对内部发出攻击。因此,人们在建筑物死角等关键的地方,会装上摄像头,对这些地方进行实时监控,网络安全中的摄像头,就是入侵检测系统。
入侵检测系统通过对网络中的关键点进行信息的收集和分析,查找网络中是否有违反安全策略的行为、判断是否存在被攻击的迹象。Snort是一个轻量的网络入侵检测系统。我们将Snort布署在防火墙的内侧,分别对各网段进行入侵检测,这里以布署在服务器所在1网段为例,安装Snort虚拟机,IP地址设为:192.168.1.6,域名设为:winids,连接到1网段的镜像端口上。整个入侵检测系统的安装主要涉及WinPcap的安装、Snort的安装、将Snort配置为系统服务、安装Apache Web Server、安装并配置PHP、安装和配置MySQL、生成Snort数据库、生成Snort数据库表、生成数据库访问和授权用户、安装ADODB、安装和配置WinIDS BASE安全控制台。安装完成后,可以在内网的任一台计算机上输入http://winids/base,输入用户名:base,以及所设密码,可以访问到Snort的BASE安全控制台,对系统进行监控管理。
虚拟技术的应用使得科研的门槛得以降低,使原来因设备不足、真实网络不能中断等客观条件的限制得以缓解,设备得以充分的利用。校园网络的服务架构及安全防护既是一个系统工程,也是一个不断发展变化的过程。将虚拟技术与校园网络服务与安全的研究与实施结合起来,将会有效推动校园网络不断的完善与发展。
基金项目:本文系2011年度广西教育厅科研项目立项项目《基于虚拟化技术的校园网络安全研究》的研究成果之一,课题编号:201106LX821。
参考文献:
[1]徐祇祥,windows网络服务,科学技术文献出版社,2007.
[2]信息网络安全知识,http://gdy.gdmc.edu.cn/wlzx/wanglanq/.
[3]Snort(入侵检测系统)中文手册,http://www.enet.com.cn/.
作者简介:
秦燊(1972-),男,广西省灵川人,硕士,讲师,柳州城市职业学院信息工程系,研究方向:网络安全、计算机教育;劳翠金(1972-),女,广西省南宁人,硕士,讲师,柳州城市职业学院信息工程系,研究方向:网络安全、计算机教育。
作者:秦燊 劳翠金
虚拟网络计算机网络安全论文 篇2:
探讨虚拟技术在高职计算机网络安全中的作用
摘要:随着网络技术的不断发展和进步,当前针对计算机网络安全问题的研究工作,也变得越来越深入。在高职教育工作中,网络安全问题也是影响其发展的重要障碍,所以教师不妨借助虚拟技术内容,针对网络安全问题内容,发挥关键性的作用,这对未来高职信息技术的发展也是大有裨益。
关键词:虚拟技术;高职;计算机网络安全;教学作用;分析
在当前的社会发展中,计算机有着极为重要的作用,为民众的生产生活,带来了极大的便利性。但是由于网络安全问题的出现,降低了工作的效率,尤其是在高职院校的计算机网络教学中,安全问题对于整个教育信息系统的构建起到了极为负面化的影响。所以,在今后的教学中,如何利用虚拟技术来克服计算机网络安全中的有关问题,并为高职教学、管理提供更为有效的发展环境。本文通过对虚拟技术的实质性作用进行分析,希望能够起到一些积极的参考作用。
1 虚拟技术的作用
在计算机网络的使用中,虚拟技术的应用较为广泛化,并且通过对这种技术内容的手段进行使用,可以令信息与资源进行有效的整合,进而减少恶意软件所带来的袭击问题,提升整个信息系统的安全性。在高职院校的信息网络中,可以进一步巩固教学质量。
从科学化的角度分析,虚拟技术主要是对现有的计算机资源进行区分与整合,并为这些资源内容提供一个良好的操作环境,进而做到资源的最优化配置。虚拟技术可以做到图形学、仿真技术、多媒体技术、接口技术等多种学科的融合,进而对数据实现可视化的管理,提升虚拟性的可操作性,从本质上来说,这对于维护计算机网络安全,有着极为重要的促进意义。
2 虚拟技术的分类
在分类上,虚拟技术主要可以分为硬件模式、半虚拟模式和操作模式。如果要从技术的角度进行细分,那么则可以将其分为解密技术、身份认证技术、隧道技术等内容,这些都对高职教育信息管理提供了较为直接的帮助。首先,针对解密技术内容,其在信息传输的过程中,可以打乱原有的信息顺序,并进行相应的还原,通过密钥的介入,进而提升信息的安全性能;其次,对于身份认证技术而言,通过有效的身份认证,可以获取使用者的有关信息,对其数据内容作出具体的保护;最后,对于隧道技术来说,其更强调点与点之间的对接,确保信息流可以引入到相应的地址之中。
3 高职计算机网络中存在的安全因素
3.1自然因素
作为高职计算机网络安全的最大威胁,自然因素主要体现在网络计算机的环境情况、计算机的设备情况、磁场的辐射问题等等,这些都会对计算机安全问题带来严重的影响。还有一部分计算机使用人员,对于整个计算机系统内部的网络环境,缺乏正确的认识,导致系统内垃圾过多,安全性能降低。
3.2非法授权访问因素
在计算机网络安全中,非法授权访问也是一项不容忽视的内容。在高职院校的计算机网络中,这项内容多是指被人恶意授权访问,造成了一定的侵权和违法问题。在实际调查中发现,高职院校的计算机网络管理中存在大量重要的信息,且秘密资源所占据的比例较重,如果发现非法授权访问的情况,势必对于高职院校未来的发展带来严重影响。
3.3病毒的感染因素
病毒所带来的感染、侵袭问题,也是影响计算机网络安全性能的关键性因素,对于整个系统的完整性,起到了较为严重的破坏。在一般情况下,计算机病毒往往是通过对数据进行恶意的修改,导致其丧失功能性。并且多数病毒具备潜伏性、繁殖性和破坏性,并且在入侵计算机系统之后,会利用其本身的复制性,对整个系统程序作出修改,进而导致整个系统的崩溃,影响高职院校网络安全的正常使用。
4 虚拟技术在高职计算机网络安全中的应用分析
对于高职院校的计算机网络安全问题,虚拟技术的作用不容小觑。由于高职院校的网络信息中包含有大量的数据内容,且这些信息会在学生、教师、管理部门之间进行流通和传播,为了消除安全威胁问题,在这个过程中,可以利用虚拟技术,建立共享文件夹,对相关的信息内容进行保存,并设置有效的防火墙,避免信息发生泄露,进而实现高职院校信息流通过程的安全性。
对于高职院校来说,其计算机网络系统往往是由多个子系统所构成,所以不同院校之间都会设计自己的独立网络系统。在实际应用上,借助相关的网络技术,可以让各个分支部门进行紧密的结合,进而保障高职院校之间也可以展开良好的信息互动。在这个过程中,可以借助虚拟技术,做到信息的共享和资源的传输,针对信息情况做好加密,提升信息资源的安全性能,维护系统的稳定性。
在院校师生进行信息交流的过程中,利用虚拟技术,巩固整体的网络安全。在具体实践的过程中,可以按照系统的要求,对网络虚拟功能,以及防火墙进行设置,并确保师生可以用登陆客户端的方式,使用相关设备,进而提升计算机网络的信息安全,确保每一位师生都能够进行有效的信息输入,这样在达到信息资源共享目的的同时,也可以巩固高职院校的计算机网络安全性。还有,在具体发展的过程中,由于信息技术具有较为快速的更迭现状,所以学校的管理者应该做好信息转型的工作内容,借助虚拟技术,对计算机网络安全作出有效的维护。
5 结语
总而言之,在高职计算机网络安全管理的问题上,对于虚拟技术的内容,相关管理人员需要给予正确的认识,结合实际的技术情况,把握网络安全管理的切入点,提升整体的计算机管理环境,切实发挥虚拟技术的作用,构建安全性较强的校园网络系统。
参考文献:
[1]杨海军.虚拟网路技术在计算机网络安全中的作用[J].计算机产品与流通,2017(09):278.
[2]郑宝林.虚拟机技术在高职计算机网络安全教学中的应用[J].电子技术与软件工程,2017(13):154+212.
[3]刘宇翔.虛拟技术在高职计算机网络安全中的作用[J].电子技术与软件工程,2016(18):217-218.
作者:贾晓鸣
虚拟网络计算机网络安全论文 篇3:
浅析虚拟化技术在高校计算机实验机房建设中的应用
摘 要:随着信息化时代的不断发展,“虚拟化技术”得到了广泛应用,呈现形式不止是在网站和杂志上,在大多数高校计算机教学中也开始对其进行应用和研究。本文主要研究计算机操作系统的实战经验、网络安全和虚拟操作等方面的内容,分析虚拟化技术在我国高校计算机教学中的作用,进一步探究其在计算机机房管理建设过程中的重要性。
关键词:虚拟化技术;计算机教学;实验机房建设
近年来,虚拟化技术呈现在大众的视野,其本质就是在计算机上虚拟出一些实际存在的事物,使计算机作业更加简便。在高校的计算机课程实验过程中,虚拟化技术与计算机教学、计算机机房建设之间有着相辅相成的联系;合理运用虚拟化技术,有助于提升高校计算机实验的教学效率,能最大化地满足众多课程需求,提高计算机资源的配置效率,降低教学管理难度和计算机维修成本。
一、计算机虚拟化技术简要概述
虚拟化技术最早被应用于各大网站和杂志。顾名思义,就是在计算机上虚拟一些真实存在的事物,使计算机操作更加直接简便,有效提升操作的安全性;通过虚拟化技术可以安装操作系统,也可以虚拟多个一模一样的系统环境。经过近几年虚拟化技术的不断发展,其形式特点也逐渐多元化,应用区域更加广泛。其实现层次可以分为:硬件、操作系统和应用程序的虚拟化;以被应用的区域来划分,可以分为:服务器、存储、网络和桌面等方面的虚拟化。
二、虚拟化技术在计算机机房建设中的应用
1.硬件虚拟化技术的应用
硬件虚拟化技术在机房建设中的应用,能够实现计算机资源之间的相互转换,将任一台计算机储存的信息虚拟移动到若干台机器中,使得每台机器都能够单独运行;在工作的过程中,各个操作系统之间也不会互相干扰,通过虚拟化技术可以使每台计算机都有自己独立的操作系统和存储空间。
(1)操作系统实验
在计算机维护实验过程中,硬盘分区和电脑格式化以及安装操作系统的备份与恢复,都会在一定程度上破坏硬盘数据的完整性,而在虚拟化计算机环境中,学生可以任意进行格式化、分区硬盘和操作系统。这样既提升了学生的实践操作水平,也避免了计算机安全事故的发生。在虚拟化计算机操作中,不会破坏原有的硬盘数据和电脑软件,在虚拟化操作完成后,计算机系统也可以恢复至原来的状态,这一操作为学生的学习带来了极大的便利,可以有效提升计算机实践操作学习的效率。
(2)计算机网络实验
在计算机硬件虚拟技术中,高性能的计算机可以虚拟成为多台通信的小型网络计算机,能够实现让学生人手一台进行操作,在高校计算机网络实训的任务教学中,能够有效促进计算机设备的利用效率,也能够确保学生实训安排的时间和学习质量。
(3)网络安全实验
近年来,黑客工具频繁出现,为网络操作系统的安全带来了严峻的考验,如果在计算机设置中安装加密软件和建立相关防护系统,也会产生许多不利于计算机信息存储的弊端,因此,目前很多高校的计算机设施都避免了这样的加密实验,涉及网络安全操作的内容,也只是在课堂上简要讲解;但在计算机硬件虚拟技术的应用之后,教师可以在计算机系统上安装网络安全实验的虚拟操作系统,学生在实践的过程中可以多次对实验环境进行操作,不需要考虑其破坏后果,在学生操作完成后,管理人员只需要恢复虚拟环境就可以使计算机回到原来的状态。
2.操作系统虚拟化技术的应用
在目前的教学过程中,我国的机房主要作为学校公共设施基地,往往承担着不同院系和不同年级的教学任务,需要为多个学生提供不同的上机服务,有的机房还要作为计算机考试和训练培训的上机基地,因此,计算机的维护管理尤为重要。在以往的教学过程中,计算机管理员主要通过给计算机操作系统安装多个软件,为不同专业学生提供上机需求和作业操作,不得不面对软件之间相互冲突和存储空间不够的问题。而虚拟操作系统技术的应用,有效地解决了这一问题,可以使计算机在受保护的状态下创建多个操作虚拟空间,不需要占用计算机独立的硬盘空间,并且虚拟系统中的数据可以被永久保留,不会影响计算机系统数据的还原和保护,还可以授权学生在虚拟操作系统中创建个性化的软件学习环境。通过虚拟化技术的应用,学生在机房就像有了一台自己的电脑,可以将其自由支配和使用,在虚拟系统中也可以安装自己喜欢的软件、保存各种学习资料和进行相关设计等。
三、总结
虚拟化技术的出现,为我国计算机实践教学提供了有利的技术支持,能够高效提升现有系统的利用率,大大减轻计算机管理员的工作负担,全面提升我国计算机实践教学的总体质量。
参考文献:
[1]冯元,陈永,张春诚.虚拟化技术在高校计算机实验机房建设中的应用[J].电脑知识与技术,2010,6(17).
[2]陈麗燕,吕光金,何士产,等.桌面虚拟化技术在高校机房中的应用研究[J]. 中国教育信息化,2015(2):75-77.
作者:杨桂山