計算機網絡安全中虛擬網絡技術的作用分析

◆李要綱

（河北省建設信息中心 河北 050000）

計算機網絡安全中虛擬網絡技術的作用分析

◆李要綱

（河北省建設信息中心 河北 050000）

進入二十一世紀以來，計算機技術發展迅速，其技術已經逐步應用到人們生產生活的每個領域，改變了原來的生產方式。但隨之而來的是病毒和黑客入侵等，這將對網絡安全造成不可挽回的影響，因此采取虛擬網絡技術為計算機提供一個安全的網絡環境迫在眉睫。本文對目前計算機網絡存在的主要安全問題進行了認真的分析，詳細介紹了虛擬網絡技術應用效果，以供參考。

計算機；網絡安全；虛擬技術；作用

1 主要存在的網絡安全威脅分析

1.1 黑客入侵

黑客通常精通計算機技術，并利用這些技術，找出現存的計算機網絡漏洞，進而入侵到用戶的系統或者是賬戶中，破壞使用者的計算機系統，盜取使用者的個人信息，從而達到個人的某種目的。通常黑客的侵入會使網站無法訪問，最終造成網絡的癱瘓。黑客還可以獲得進入某些網站后臺的權限，例如黑客可以進入到政府部門的官方網站中，獲取相關數據并對系統造成會篡改或者破壞，這對互聯網安全造成極大威脅。

1.2 計算機病毒

我們所說的計算機病毒也就是一個程序，在計算機上能夠執行的代碼。與生物病毒相似，計算機病毒也具備復制能力，能夠隨文件一起蔓延，一個帶有計算機病毒的程序可以對其他文件和程序造成污染，對硬盤進行格式化，造成電腦內存空間的不足，降低計算機的整體性能。

1.3 木馬程序

一般情況下，為了及時檢查和修復系統漏洞和，系統都會有預留給開發人員的通道。但是這些開發人員通道可能會被一些不法分子植入木馬程序，這些程序隱蔽性較強，通常會長時間存在系統后臺，從而達到盜取用戶資料和個人隱私的目的。

2 虛擬網絡技術應用的必要性分析

目前企業業務模式日新月異、威脅局面變幻莫測，安全解決方案復雜多樣，企業需要一個全新的安全模型。要應對當今最大的安全挑戰，企業需要借助一個更簡單、可擴展且以威脅為中心的方案來解決整個攻擊過程（攻擊前、中、后）中存在的安全問題。在攻擊發生之前，企業需要全方位感知并洞察擴展網絡的狀況，以便及時實施策略和控制加以防護。在攻擊發生期間，能否持續檢測惡意軟件并予以阻止至關重要。在攻擊發生之后，需要通過識別接入點、確定攻擊范圍、遏制威脅、避免再度感染的風險并采取修復措施，來減弱攻擊造成的影響。

3 主要的虛擬網絡技術

3.1 隧道技術

該技術也就是封裝局域網內的全部數據包，以互聯網媒介進行傳輸，這些數據包的傳送方式也就是一個隧道。其實在數據傳輸的過程中，并不需要一個相對穩定網絡，僅僅通過數據包的形式，借助路由信息，就可以達到數據傳輸的目的。

3.2 加密解密技術

這種技術是對數據安全保護中最為重要也是最為有效的一種。通常是對先加密數據包，這樣在傳輸過程中就不會遭到不法分子的惡意攔截，導致數據信息被竊取，保障了隱私的安全。嚴格的管理密鑰可以確保加密解密技術的穩定性與可靠性。

3.3 身份認真技術

一般只有通過身份認證的用戶才可以對有權限限制的虛擬網絡進行訪問，這樣就拒絕了不法分子的訪問，一般情況下這種技術是要求登錄者的用戶名與密碼相匹配。但是目前隨著技術不斷發展，指紋識別、頭像識別等技術也逐漸應用到身份認真技術中去。

4 虛擬網絡技術應用優勢分析

虛擬網絡技術能夠解決最大的安全難題，覆蓋整個攻擊過程，減少各種各樣的產品以及互相脫節的解決方案所造成的安全漏洞和復雜性。目前常用的安全技術有防火墻(US)、入侵防御(US)、網絡訪問控制(US)、虛擬專用網 (VPN)(US)、以及 Web 安全(US)，其中VPN優勢最為明顯。其可以訪問全局智能及情景，以識別漏洞并采取相應措施與龐大的用戶群分享智能，進而加快保護速度與其他安全防護層輕松集成。可以保護網絡、終端、虛擬環境、數據中心、移動設備、電子郵件以及 Web 的安全作為物理環境、虛擬環境、云環境或服務進行部署提供集中式策略管理、監控以及分布式策略實施。其能夠應對整個攻擊過程，在攻擊前、中、后持續保護擴展網絡中所有攻擊對象的安全。網絡虛擬技術還可以提升感知度，以提供持續監控能力將整個擴展網絡的數據進行整合并建立關聯提供歷史分析和全局攻擊智能借助智能獲取有利信息，以幫助防御未來攻擊。

5 虛擬網絡技術應用效果分析

現階段，在虛擬網絡技術中應用最多的當屬VPN。這種專用網絡可以在公用網上進行加密。虛擬專用網的網關可以加密數據包進行，還能夠改變數據包的目標域名，這樣就可以實現專用訪問的目的。除此之外，虛擬專用網成本較低，操作起來較為簡便，而且安全性高。

5.1 企業中的應用效果分析

一般企業的網絡都不希望本公司以外的人員訪問，借助VPN可以對企業外訪問人員進行限制，這樣公用網絡 IP就無法訪問內部網絡。而企業員工不單單在公司內，在家中以及其他公共場所也可以通過自己的密碼和用戶名訪問企業內部網站，這可以讓企業員工遠程辦公成為可能，企業可以通過網絡參加公司會議，處理緊急文件，這樣使工作效率大大提高。在 VPN的保護下可以確保公司內部資料和文件的安全性，阻止黑客侵入公司內部網絡破壞企業系統。

5.2 機構部門的應用效果分析

借助 VPN可以實現總部與分部之間的資源共享，借助虛擬網絡把每一個需要共享信息的分支機構與部門全部包括到一個虛擬網絡之中，預先設置VPN拓撲結構，通過在公用網絡上建立VPN，可以節約許多網絡建設資金。在VPN之中，可以將不同地區的分支和部門與總部緊密聯系起來，便于企業和機構的管理，又由于 VPN的獨立性，能夠與公共網絡隔絕開，確保資源和系統的安全。

6 結語

目前受經濟利益的驅動，網上銀行、網絡支付等仍然是病毒的主攻目標，在盜取錢財的同時，不法分子還會竊取用戶的私密信息。微博也成為新的關注點。針對大型企業、重點行業的病毒傳播和攻擊增多。雖然大多數用戶安裝使用了防病毒軟件和防火墻，但用戶對安全軟件的依賴性過高，認為有了虛擬網絡技術就可以高枕無憂，但虛擬網絡技術也有其局限性。如何保護用戶的私密信息，應對和解決頻頻爆發的大規模信息泄露事件，已經成為信息安全領域的焦點問題。

[1] 王曉梅．在線虛擬網絡實驗平臺的設計與實現[J]．計算機教育，2014．

[2] 秦培榮．測試虛擬網絡：您準備好了嗎[J]．電信網技術，2015．

[3] 趙道致．制造虛擬網絡成員企業產量聯合優化[J]．控制與決策，2015．