計算機網絡安全中虛擬網絡技術的應用研究

姚麗芬

摘 要：近年來，隨著科學技術的迅速發(fā)展，計算機網絡技術得到了廣泛普及，計算機網絡安全也逐漸引起了人們的重視。目前，在計算機網絡技術中，通過虛擬網絡技術對網絡安全予以保障是一種應用較為廣泛的方式。對虛擬網絡技術的含義、類型、特點進行了闡述，并在分析影響計算機網絡安全因素的基礎上，探析了虛擬網絡技術運用于計算機網絡安全中的具體策略和效果。

關鍵詞：虛擬網絡技術；計算機；公用數(shù)據(jù)網絡；身份驗證技術

中圖分類號：TP393.1 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.15.027

目前，由于計算機技術的不斷發(fā)展和更新，人們開始意識到在應用先進技術得到便利的同時，網絡安全問題越來越重要。虛擬網絡技術在計算機網絡安全中發(fā)揮著巨大的作用。虛擬網絡技術作為虛擬網絡中的核心部分，是一種建立在公共網絡上的專用網絡技術，能有效連接網絡的不同節(jié)點，降低設備要求和成本，保證數(shù)據(jù)傳遞的安全性和隱蔽性，促進計算機網絡的安全、穩(wěn)定運行，能有效解決網絡安全問題，實現(xiàn)計算機行業(yè)的可持續(xù)發(fā)展。

1 虛擬網絡技術概述

1.1 含義及類型

虛擬網絡技術作為專用的網絡技術，主要是將私有數(shù)據(jù)網絡搭建在公用數(shù)據(jù)網絡中，確保用戶能在虛擬的專用網絡中虛擬專有的局域網，保證數(shù)據(jù)傳輸?shù)陌踩浴Ｒ话愣裕摂M網絡技術的類型主要分為4種：①身份驗證技術。該技術主要利用計算機網絡設備來驗證使用者的身份，采用特殊的編制代碼來顯示用戶身份信息，是虛擬網絡技術中的重要內容。②密鑰管理技術。該技術主要是利用計算機網絡平臺，對密鑰的加密使用加以公開，保證網絡與計算機間密鑰管理的對稱性。③網絡隧道技術。該技術在數(shù)據(jù)傳播的過程中主要以數(shù)據(jù)包的形式傳輸數(shù)據(jù)，可重新封裝局域網的數(shù)據(jù)包，并在其中添加路由信息，保證封裝的數(shù)據(jù)包能利用互聯(lián)網傳遞，但是網絡數(shù)據(jù)通道缺乏穩(wěn)定性。④加解密技術。該技術是對網絡隧道技術的補充和完善，網絡隧道技術只能傳輸和封裝兩點之間的數(shù)據(jù)。如果未加解密技術作為支撐，則數(shù)據(jù)包的傳輸可能會被人為攔截或破壞，進而導致信息數(shù)據(jù)的安全性降低。

1.2 虛擬網絡技術的特點

虛擬網絡技術的特點主要有3個：①設備要求低。在進行計算機網絡安全管理工作時，如果采用其他網絡技術，則需要配備完善的配套設備，且需要不斷增加網絡傳輸幀數(shù)，從而有效監(jiān)控網絡的安全，有效發(fā)揮安全管理的作用。這在很大程度上要求網絡線纜帶具有足夠的寬度，從而保證相關網絡技術的應用流量。但虛擬網絡技術的運用只需修改部分參數(shù)，占用較少的網絡總流量，便能對計算機網絡進行快速介入，對設備的要求相對較低。②適用范圍廣。在計算機網絡安全中運用虛擬網絡技術時，由于該技術具有相對完善的設施和對象，因此，能夠獨立控制計算機網絡，適用于所有萬維網的網絡平臺，具有十分廣泛的適用范圍。③運營成本低。虛擬網絡技術的發(fā)展和普及是以計算機網絡安全問題的出現(xiàn)為背景的，在最初研發(fā)和管理時具有較強的目的性，因此，具有較低的運營成本。在對計算機網絡的安全性進行監(jiān)管時，需要利用信號的傳輸長途專線，但該專線會隨IP地址和網絡接入點數(shù)量的增加而呈指數(shù)式增長，因此，需要消耗大量的成本。

2 影響計算機網絡安全的因素

2.1 計算機網絡硬件的配置缺乏協(xié)調性

信息技術以及網絡技術的發(fā)展促使了計算機網絡應用的普及，有效推動了計算機網絡的發(fā)展。但是計算機網絡在發(fā)展的過程中，由于其自身硬件配置的不協(xié)調，導致計算機網絡安全問題的時常發(fā)生。比如網卡的選配不當，在對網卡進行選配時，由于其通過工作站加以選配，導致計算機網絡缺乏穩(wěn)定性；文件服務器的穩(wěn)定性差，其處于網絡核心位置，其功能的完善性以及運行的穩(wěn)定性對計算機網絡系統(tǒng)的質量有直接的影響；未重視網絡應用的需求，對其選型和設計未進行綜合考慮，導致計算機網絡難以有效發(fā)揮自身的功能，影響了計算機網絡的升級換代、擴充和可靠性。

2.2 網絡木馬程序

對于網絡木馬程序而言，其與可植入病毒的破壞性質基本一致。木馬是黑客對計算機進行遠程控制的一種工具，安全、有效控制網絡木馬程序能提高計算機網絡安全管理的水平與能力。一般的木馬程序能篡改計算機網絡的訪問權限，導致計算機用戶難以正常運用計算機網絡。同時，非法入侵者可利用這段時間設置計算機中的身份驗證和訪問權限，并將其改為便于自身自由進入的程序代碼，進而影響了計算機網絡的安全性。

2.3 可植入病毒

可植入病毒主要是對網絡信息數(shù)據(jù)源頭計算機進行攻擊的，并利用程序植入的方式遠程控制計算機，破壞計算機源程序，導致網絡數(shù)據(jù)管理失去控制，無法正常執(zhí)行計算機指令，最終使網絡數(shù)據(jù)被非法分子竊取。CHI病毒是較為常見的可植入病毒，其能以網絡平臺為依據(jù)，篡改計算機硬盤中的全部系統(tǒng)文件，并將垃圾程序與無用數(shù)據(jù)輸入到系統(tǒng)中，破壞硬盤中的所有數(shù)據(jù)。

2.4 非法授權訪問

對于計算機網絡攻擊行為而言，其存在較強的目的性。而非法授權訪問主要是對部分人員利用計算機程序的編寫或調試獲取訪問權限，對個人網絡文件或企業(yè)公司文件進行非法訪問，并對內部的網絡進行非法入侵，取得系統(tǒng)的訪問權、存儲權和寫作權等，并對該系統(tǒng)進行蓄意破壞，降低系統(tǒng)的服務能力。

3 虛擬網絡技術的有效運用

3.1 具體運用

虛擬網絡技術在計算機網絡安全中的運用具體表現(xiàn)在以下4個方面。

3.1.1 在企業(yè)部門和遠程分支部門的應用

為了使企業(yè)在網絡中的信息資源能夠得到更好的共享，企業(yè)在計算機網絡安全中使用虛擬網絡技術可將分支性企業(yè)機構在局域網內有效連接。因此，虛擬網絡技術在企業(yè)部門之間以及遠程分支部門中的應用范圍被定為企業(yè)虛擬局域應用網。該局域網的使用為跨國間的企業(yè)經營模式，在虛擬網絡技術使用過程中最為常見的是硬件式虛擬網絡技術。該技術具有較高的加密性，加密的密匙不易損壞，加密效率較高。

3.1.2 在企業(yè)網與遠程員工之間的應用

當移動網店需要進入企業(yè)內網進行相關操作時，為了保證信息安全，需要在VNT上設置相應的網絡虛擬功能防火墻。此操作的最終目的為使企業(yè)內網用戶能通過虛擬網絡用戶端進入。該方式大大提高了計算機網絡的安全使用率和高效使用率。從另一個角度看，網絡虛擬功能防火墻的應用對于采購人員和銷售人員而言，在信息輸出的過程中不僅能節(jié)約成本，還能保證網絡安全。因此，虛擬網絡技術的網絡虛擬功能防火墻的相關應用已成為了遠程訪問式虛擬網絡技術。

3.1.3 在計算機網絡信息中的應用

飛速發(fā)展的市場經濟使傳統(tǒng)的計算機網絡安全環(huán)境無法滿足日常企業(yè)或個人在運營過程中的基本需求。因此，需要通過虛擬網絡技術實現(xiàn)對企業(yè)安全信息管理與企業(yè)各個部門之間的信息連接。基于此，在企業(yè)擁有了較為廣泛的信息安全渠道之后，可打破傳統(tǒng)模式的信息共享限制方式，使企業(yè)信息獲得更高效的應用。從實現(xiàn)計算機網絡安全管理的角度看，虛擬網絡技術加強了計算機網絡安全管理的控制能力和防御能力。

3.1.4 計算機網絡安全引入MPLS虛擬網絡

可通過MPLS技術構建IP專用網絡，無論是在語言方面，還是在數(shù)據(jù)方面均可進行遠程傳輸，其可靠性和安全性較高。虛擬網絡的實現(xiàn)原理為：將網絡數(shù)據(jù)傳輸至PE路由器中，從而保證CE設備與網絡的有效連接。此時，應注意CE設備的識別碼。因此，利用LDP協(xié)議使PE路由器完成其他連接，并詳細記錄數(shù)據(jù)的標記工作，從而完成VFT表的查找，最終向CE設備發(fā)送數(shù)據(jù)。

3.2 運用策略

在計算機網絡安全中運用虛擬網絡技術時，其具體的運用策略有以下3個。

3.2.1 計算機編程

由于病毒的植入會導致計算機網絡出現(xiàn)安全問題，因此，可采用密鑰管理技術和加解密技術解決這些問題。

3.2.2 企業(yè)網絡平臺

隨著互聯(lián)網技術的不斷發(fā)展和更新，對企業(yè)網絡平臺安全管理加以強化已經成為企業(yè)生存和發(fā)展的重要途徑。

3.2.3 國際網絡環(huán)境

黑客攻擊計算機網絡的行為多發(fā)生在國家之間，通過入侵該國家計算機網絡來對其科研機密或軍工機密加以竊取，從而掌握國家的實際軍事水平。

3.3 運用效果

由于計算機網絡安全對企業(yè)與用戶具有較大的影響，因此，需要在日常工作中有效運用虛擬網絡技術，強化該技術的運用效果。就目前而言，虛擬網絡技術的產品不斷涌現(xiàn)，虛擬網絡技術的市場份額比例不斷增加，復合型的虛擬網絡設備和防火墻的軟件產品已經成為計算機網絡設計中的重要發(fā)展趨勢。由此可見，虛擬網絡技術將會進一步運用在計算機網絡安全中，成為其新的熱點。

4 結束語

綜上所述，在計算機網絡安全中，虛擬網絡技術憑借著自身在網絡安全中的突出優(yōu)勢得以廣泛應用和推廣。計算機網絡安全存在相當大的安全隱患，因此，我們必須充分利用虛擬網絡技術設備要求低、適用范圍廣和運營成本低等優(yōu)勢，不斷提高計算機網絡的安全性和可靠性，為用戶提供一個安全、可靠、穩(wěn)定的網絡環(huán)境。

參考文獻

[1]宋巖.虛擬專用網絡技術在計算機網絡信息安全中的應用分析[J].硅谷，2013（23）.

[2]李英杰.虛擬專用網絡技術在計算機網絡信息安全中的運用[J].電腦與電信，2015（05）.

[3]王永剛.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子測試，2015（10）.

〔編輯：張思楠〕