虛擬網(wǎng)絡技術在計算機網(wǎng)絡安全中的作用

2016-08-10 12:24:33堯剛華

求知導刊 2016年18期

堯剛華

摘要：在我國經(jīng)濟不斷發(fā)展的背景下，計算機網(wǎng)絡安全成為全民關注的熱點。計算機技術發(fā)展的同時，黑客技術也在不斷發(fā)展，網(wǎng)絡中相關信息被盜取等作案手段逐漸多樣化。維護計算機網(wǎng)絡安全成為當下計算機發(fā)展過程中的一個重要方向，而虛擬網(wǎng)絡技術在這個背景下表現(xiàn)出巨大的應用價值。本文主要通過對虛擬網(wǎng)絡技術的內(nèi)涵進行分析，研究虛擬專用網(wǎng)技術在計算機網(wǎng)絡安全中的重要作用。

關鍵詞：虛擬網(wǎng)絡；計算機網(wǎng)絡；信息安全

中圖分類號：TP393.08 文獻標識碼：A

1.虛擬網(wǎng)絡技術內(nèi)涵

虛擬網(wǎng)絡技術是一種有利于信息管理、存儲的網(wǎng)絡安全運行技術。該項技術在高校電子圖書館的信息安全管理中具有重要的應用價值。虛擬網(wǎng)絡技術本身比較高效，可以有效降低傳統(tǒng)財務管理的成本，同時能夠減輕技術人員的負擔，降低線路的費用；另外，所需要的設備也比較簡便，容易操作，因此，虛擬網(wǎng)絡技術在信息安全管理上具有獨特的優(yōu)勢。為了提高計算機網(wǎng)絡的安全性，保障企業(yè)生產(chǎn)工作的順利進行，虛擬網(wǎng)絡技術應運而生，為計算機網(wǎng)絡安全作出了貢獻。

較為常見的虛擬網(wǎng)絡技術主要有兩種：一種是虛擬局域網(wǎng)技術（VLAN），另一種是虛擬專用網(wǎng)技術（VPN）。虛擬局域網(wǎng)技術的應用范圍較小，主要是通過劃分虛擬網(wǎng)，可以把廣播限制在各個虛擬網(wǎng)的范圍內(nèi)，從而減少整個網(wǎng)絡范圍內(nèi)廣播包的傳輸，提高網(wǎng)絡的傳輸效率；同時，各虛擬網(wǎng)之間不能直接進行通信，而必須通過路由器轉發(fā)，為高級安全控制提供了可能，增強了網(wǎng)絡的安全性。因此，虛擬網(wǎng)絡技術在計算機網(wǎng)絡安全中具有較為廣泛的應用范圍。

2.虛擬專用網(wǎng)技術在計算機網(wǎng)絡安全中的作用

（1）通過簡化網(wǎng)絡設計流程，降低企業(yè)的安全管理成本。網(wǎng)絡管理員能夠利用虛擬專用網(wǎng)技術實現(xiàn)企業(yè)不同部門之間的相互連接，利用安裝遠程鏈路降低配置，從而順利完成管理任務的方式，來達到簡化網(wǎng)絡設計流程的目的，進而降低成本。同時虛擬專用網(wǎng)的撥號接入方式，可以減少調(diào)職解調(diào)器的使用，減少接口數(shù)量，優(yōu)化與用戶認證、記賬等相關的設備，顯著降低企業(yè)成本。

我們可以把虛擬專用網(wǎng)絡理解成是虛擬出來的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通信協(xié)議在連接到Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專用的通信線路，就好比是架設了一條專線一樣，但是它并不需要真正去鋪設光纜之類的物理線路，因此，能夠節(jié)省鋪設光纜的費用，進而降低企業(yè)網(wǎng)絡安全管理費用。

（2）利用加密與地址轉換實現(xiàn)遠程訪問，高度保證信息安全。虛擬專用網(wǎng)技術中的一項重要技術是加密技術，在公用網(wǎng)絡上建立專用網(wǎng)絡，進行加密通信。它在企業(yè)網(wǎng)絡中有著廣泛應用。加密技術能夠有效保護數(shù)據(jù)資料。虛擬專用網(wǎng)技術具有較多優(yōu)點，能夠以多種形式提高計算機安全性，同時可以在應用中不斷完善計算機，提高計算機的工作效率，企業(yè)的成本消耗也會明顯降低，可以不斷提高其應用價值。

虛擬專用網(wǎng)的網(wǎng)關可通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉換來實現(xiàn)遠程訪問。虛擬專用網(wǎng)技術可以在現(xiàn)有的網(wǎng)絡通信方式上，設置1個專門的通信方式，保證數(shù)據(jù)加密；同時可用于跳過部分網(wǎng)絡管理員或網(wǎng)絡工程師配置的網(wǎng)絡屏蔽等，進而提高信息傳遞的安全性。該技術具有高度的安全性，這對現(xiàn)代社會中是極其重要的。例如一些新服務如在線銀行、在線交易等都需要絕對安全，而虛擬專用網(wǎng)技術則可以通過數(shù)據(jù)加密、隧道技術等多種方式，提高網(wǎng)絡的安全性以及智能化水平。

（3）獲得自己網(wǎng)絡的完全控制主動權，進一步提高網(wǎng)絡安全性。借助虛擬專用網(wǎng)技術，企業(yè)能夠通過ISP的設施和服務，對自己的網(wǎng)絡獲得絕對控制權。例如，企業(yè)能夠將撥號訪問任務布置給ISP，而用戶的查驗、訪問權、網(wǎng)絡地址、安全性和網(wǎng)絡變化管理等重要工作則由自己完成。虛擬專用網(wǎng)絡在連接時，運用到身份認證技術，利用該技術可以有效利用服務器分配內(nèi)部IP地址，建設起能夠訪問專有網(wǎng)絡的虛擬通道。

在現(xiàn)代科學技術迅速發(fā)展的信息時代，計算機網(wǎng)絡安全的重要性日益凸顯。虛擬網(wǎng)絡技術是保證計算機網(wǎng)絡安全的重要技術，需要進行深入研究。對虛擬專用網(wǎng)技術在計算機網(wǎng)絡安全中的應用，必須不斷深入探索，尋找合適的技術，以維護網(wǎng)絡安全。

參考文獻：

[1]焦揚.計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的作用分析[J].網(wǎng)絡安全技術與應用，2015，（7）.

[2]魏建英.試論計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的應用[J].網(wǎng)絡安全技術與應用，2015，（11）：120-121.