» 第九章  计算机网络技术安全实践应用



               权访问网络属于攻击性较强的网络行为，其目的性较强，一般都会选择对网络内的文
               件进行非法访问并篡改，从而获得网络系统的访问权、存储权甚至是程序执行权，从
               而对系统进行蓄意破坏，严重时会造成系统瘫痪。
                   （三）虚拟网络技术在计算机网络安全中的应用

                   1.IPSec虚拟网络技术的应用
                   在计算机网络安全管理中，IPSec虚拟网络技术的应用重点在于为用户提供安全
               的IP地址。IPSec虚拟网络技术的原理如图9-8所示，其中net0地址在外部IP头中使用，

               由于内部IP地址是受到ESP安全防护的，因此net0、net1两个地址在通过计算机网络时
               会免受检查。在现代企业内部计算机网络工作环境中，不同部门、不同办公区域会面
               临计算机IP地址各不相同的问题，为了充分保障计算机网络运行环境的安全，相关工
               作人员需要合理运用IPSec虚拟网络技术，完成对不同网络之间的有效连接，实现公
               司内部各部门之间重要网络数据信息的安全传输。此外，IPSec虚拟网络技术的应用

               还可以帮助企业搭建起安全的网络传输路径，避免企业数据信息遭到破坏。













                                      图 9-8  IPSec 虚拟网络技术的原理

                   2.多协议标签交换技术的应用
                   计算机网络安全管理工作者要想实现对海量数据信息的远程传输，同时保障
               数据传输过程的安全，就必须充分发挥多协议标签交换技术（Multi Protocol Label
               Switching，MPLS）的作用。该技术的合理运用不仅能够有效提升公用网络的扩展

               性，还可以强化专用网络的灵活性与安全性，促使计算机网络用户能够获得更好的网
               络体验。首先，采取分层设计手段处理二层虚拟专用网络（Virtual Private Network，
               VPN）、三层VPN的关系，促使市场网络运营商能够得到对应的MPLS；其次，若
               在PEL发现VFT，需要进行标记，准确查找VFT表格，同时及时将其传递到用户边缘

               设备（Customer Edge，CE）中；最后，充分发挥运营商边界设备（Provider Edge，
               PE）的作用，完成对海量网络数据信息的安全传输。
                   3.VPN技术的应用

                   在现代计算机网络技术快速发展的背景下，传统信息管理模式已经无法满足企业
               信息化办公要求。企业需要安排专业技术人员利用VPN技术构建出安全的虚拟网络运


                                                                                         • 281 •