» 第九章  计算机网络技术安全实践应用



               还原分组过滤型防火墙技术的处理动作匹配条件，易于对当下的各类网络攻击进行避
               免，而应用型防火墙的技术安全性要远远高于分组过滤型技术，简单来看，应用型防
               火墙技术是针对数据包进行分级、统计及形成报告最有利的防护技术。


                   二、虚拟网络技术在计算机网络安全中的应用研究

                   （一）虚拟网络技术的主要类型
                   1.加密技术
                   加密技术是一种最常见的网络安全技术，能够帮助计算机网络安全管理人员实

               现对海量数据信息的安全保护。该技术是利用编码形式将目标传输数据转换为乱码，
               促使计算机网络信息数据能够被安全传输，防止在计算机网络运行过程中留下安全漏
               洞，威胁用户的计算机网络安全。另外，采用加密技术可以实现对海量网络数据信息
               的优化，防止重要的数据信息被非法分子盗取。加密技术的应用需要结合实际情况选

               择加密隧道协议，并合理使用加密算法展开对计算机网络系统数据包的安全加密处
               理，防止网络不法分子破坏该数据包。不同的加密隧道协议拥有不同的特点和应用范
               围。例如，IPSec VPN加密隧道协议主要在网络层展开作业，其可以实现对IP数据包
               的安全加密处理；SSLVPN加密隧道协议主要在传输层展开作业，管理人员需要利用

               专业浏览器进行控制操作。
                   2.隧道技术
                   隧道技术是计算机网络管理中常用的一种虚拟网络技术，能够保护计算机网络
               中的数据信息。在计算机网络通信过程中，除了必须有效签署相关隧道协议，还需要

               合理运用隧道技术为数据包的包头设置封装数据头。基于隧道技术能够完成对虚拟专
               用网络中各项信息数据的封装处理，再加上路由信息和数据包的包头信息，即可形成
               网络信息隧道。隧道技术类似于点对点连接技术，其是通过在公用网络中设置一条网

               络隧道，并基于该隧道传输信息数据。隧道技术需要用到3种网络协议，分别是被承
               担协议、承载协议以及网络隧道协议。当计算机网络安全管理技术人员在运用隧道技
               术开展安全管理活动时，能够完成优化整合工作，实现对整个数据包的封装处理。例
               如，通过在计算机网络数据包中融入附加的路由信息，能够有效提升相关数据包的安

               全保护水平。
                   3.身份验证技术
                   在计算机网络安全管理中规范使用身份验证技术，能够有效保障相关操作的合
               法性与有效性。目前，中国采用的身份认证方式主要包括卡片式认证、短信密码认证

               等。在运用身份认证技术时，首先要搜集合法虚拟专用网络操作人员的各项真实信
               息，并构建相应的信息数据库。当计算机用户想要访问该专用网络时，系统会自动将


                                                                                         • 279 •