計算機網絡安全中虛擬網絡技術的應用探討

朱承

摘要：近些年來計算機技術應用的范圍越來越廣，在各個領域都能夠發揮出重要的作用，而計算機網絡安全問題一直是現階段人們最值得考慮的方面之一。人們在日常生活中一般都會在計算機中存儲比較多的私密資料，尤其在國家機構中的資料極其重要，一旦泄漏會產生較為嚴重的影響。本文主要分析可能對計算機網絡安全造成威脅的因素，并且利用虛擬網絡技術制定出具有針對性的應用方案。

關鍵詞：計算機;網絡安全;虛擬網絡技術

中圖分類號：TP393? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1009-3044（2018）31-0061-02

近些年來黑客攻擊大型網站或者國家機構數據庫的現象屢禁不止，給人們的網絡信息安全和財產安全造成了較大的威脅，而虛擬網絡技術能夠在較大程度上提升計算機運行的安全性能，防止人們的私密信息產生泄露。部分計算機用戶由于接觸計算機的時間不長，針對保護網絡安全沒有過多的經驗，這就極有可能因為病毒以及系統漏洞等造成較為嚴重的后果，因此使用虛擬網絡技術保護計算機網絡安全是很有必要的。

1 虛擬網絡技術的簡單介紹

虛擬網絡技術主要是將兩個計算機設備通過虛擬化的方式進行連接，計算機用戶能夠在建立的網絡中虛擬局域網，從而能夠達到加強計算機網絡安全性目的。虛擬網絡技術應用的形式在現階段主要為VLAN和VPN，VLAN也就是虛擬局域網，而VLAN之間的通信通常是通過路由器來實現的，因此能夠為高級安全控制安全性提供保障;而VPN主要是通過在服務器以及軟件等將數據包進行加密建立其專用網絡，從而達到對遠程安全訪問的目的。

2 對計算機網絡安全可能造成威脅的因素

1）病毒

木馬病毒是現階段造成計算機網絡安全問題的主要因素之一。病毒的本質為計算機程序，部分不法分子在網絡中通過各種手段將病毒攜帶到某些軟件、圖片以及文件等中，計算機用戶如果沒有注意到這方面的細節則極容易受到病毒的危害，一般情況下會泄露計算機中重要的信息，如游戲賬號和密碼或者其他重要軟件中的密碼等，威脅性比較大的病毒還會對計算機系統造成不可挽回的影響。如2007年在網絡中造成極大危害的“熊貓燒香”病毒，主要的表現形式為將計算機中的.exe文件變成熊貓手握三根香的形態，相比于普通病毒“熊貓燒香”具有自動傳播的能力，用戶一旦打開攜帶此病毒的文件或者軟件會直接導致所有硬盤感染，不僅損壞了.exe文件，還會對.src以及.html等可編程文件造成不可挽回的損害，并且在使用殺毒軟件進行病毒處理的時候“熊貓燒香”還會發揮出自身的反病毒軟件能力，對計算機網絡用戶造成了極大的損害[1]。

2）防火墻

計算機防火墻主要是保護內部網絡和外部網絡連接時的一道關鍵屏障，能夠為數據信息交互的環節提供標準，由防火墻判斷該數據是否存在危險信息，如果存在則提示并阻止計算機用戶進行訪問或者數據的交換，可以說，防火墻是防止計算機用戶收到外界網絡環境入侵最關鍵的屏障之一。但是部分用戶沒有意識到防火墻的重要性，對其設置的安全等級較低，甚至不對其設置，在這種情況下用戶瀏覽正規的網頁或者通過正規渠道下載軟件一般不會出現問題，但是如果打開攜帶病毒或者其他安全性能較差的網頁或者軟件時就會被不法分子通過惡意程序侵入計算機，從而造成計算機信息的泄露或者對計算機系統造成損壞，產生了極其嚴重的影響[2]。

3）黑客威脅

黑客一般指的是對計算機技術、網絡技術以及計算機編程等方面高度理解和精通并且在沒有經過允許的情況下入侵他人計算機網絡的人群，黑客入侵他人的計算機網絡主要是通過網絡或者系統的漏洞，入侵之后能夠訪問或者竊取比較隱私的信息。日常生活中常見的黑客攻擊手段主要是將計算機的IP地址進行鎖定，進而起到控制計算機的目的，并且計算機用戶不能通過其他方式退出控制的程序，最簡單有效的解決手段就是強制關閉電源，才能直接取消遠程操作計算機的效果。這種黑客攻擊在日常生活中比較常見的一種方式為，通過隱蔽性較高的病毒長期潛伏在計算機中，當計算機關閉的時間段黑客可以強制啟動計算機的攝像頭，通過非法錄取人們隱私生活而獲取到利潤;其次還有一種比較常見的手段主要是在網絡游戲中進行交易前，通過QQ等方式發送攜帶病毒的圖片或者文件，然后直接通過遠程操作進行不等值交易，造成了極為嚴重的惡劣影響。

4）系統漏洞

現階段的社會中應用較多的計算機系統大概包括win7、win8、win10等，而最早時期的WindowsXP已經逐漸被淘汰了，在這三種常用的計算機系統中win8無論是在系統安全性或者用戶舒適度體驗中都處于較弱的地位;而win10主要是在win7的基礎上進行了性能方面的升級，但是由于功能更為強大，也造成了更多的安全漏洞，讓不法分子有了可乘之機;win7雖然由于版本較老而造成使用的人群呈現出越來越少的趨勢，但是相對來說這種計算機操作系統的安全性能在這幾種系統中最有保障，系統的漏洞相對來說比較少，因此計算機用戶需要根據實際需求選取更加合適的計算機操作系統。計算機操作系統通常為了提升部分性能或者修補系統漏洞而不斷更新，但是部分使用人員沒有意識到更新的重要性，再加上系統更新后還可能出現黑屏或者藍屏的問題，大量的計算機使用者直接關閉了系統自動更新，從而造成了系統漏洞過多，對計算機網絡安全造成了比較大的威脅[3]。

5）訪問數據

大多數的計算機數據都設置為允許訪問，這主要是為使用人員提供操作的方便，但是同時也為非法分子竊取計算機數據提供了可能。部分網絡攻擊人員通過非法手段能夠獲取到計算機允許訪問的數據，如在一些釣魚網站中，網站的操作人員將網站的域名和外觀設置為與正規網站極其相似，使用戶降低戒心，能夠監視訪問用戶的具體操作和計算機信息，最常見的就是模擬游戲或者大型網站的官網，促使用戶輸入賬號信息，從而達到竊取計算機用戶私有財產的目的。

3加強網絡安全虛擬網絡技術的應用方案

1）發揮殺毒軟件的作用

針對木馬病毒問題最直接的手段就是使用殺毒軟件對其進行清理，在現階段的網絡安全受到人們普遍關注的時期，網絡上流傳的殺毒軟件種類較為復雜，并且殺毒的性能和使用舒適度也存在較大的差異，因此計算機用戶需要根據實際情況進行合理地選取。例如現階段常用的幾種殺毒軟件有電腦管家、360、卡巴斯基以及瑞星等。其中卡巴斯基和瑞星殺毒軟件是需要付費的，并且相對來說殺毒的性能較強，病毒庫較大，基本上常見的病毒都能夠通過這兩種殺毒軟件進行處理;360相對來說殺毒性能不如卡巴斯基和瑞星，不過也能夠基本滿足用戶的需求，但是360殺毒軟件的捆綁軟件較多，并且彈出廣告不能通過合理手段完全關閉，不能保證用戶的舒適度體驗;而電腦管家在非付費的殺毒軟件中殺毒性能和用戶體驗度等方面都較為優秀，能夠在普通用戶的計算機網絡安全中發揮出巨大的作用[4]。

2）使用VPN技術加強網絡安全

近些年來數據信息安全性的重要性逐漸體現了出來，而傳統的信息安全管理手段逐漸不能發揮出更加高效的處理效率，這就需要虛擬網絡技術對加強計算機網絡的安全。VPN技術是其中極其重要的部分，能夠在企業部門中的網絡連接發揮出巨大的作用，保證部門信息傳遞能夠實現同步，解決了信息通道不暢通的問題，并且在較大程度上提升了信息傳遞的效率和安全性。使用VPN技術為電子資源的管理提供了安全保證，主要是通過特殊的信息通路達到資源傳送的目的，并且能夠使用專線模式保證信息在傳輸過程中不會發生泄漏問題。計算機用戶在使用VPN技術進行構建網絡的過程中，網絡的專用型比較強，能夠在進行信息傳遞時大幅度降低外界環境的影響，不僅能夠保證傳輸信息的安全性，并且還能夠大幅度減小傳遞途中出錯的概率，從而為計算機網絡安全提供了必要的保障[5]。

3）使用IPSeeVPN技術加強IP的安全性

IPSeeVPN技術的具體應用原理主要是通過相關協議使得計算機系統能夠接收到其IP，并在虛擬網絡中傳遞數據的過程中使用經過加密的算法保證不會受到外界的攻擊。這種技術在應用時首先表現在PC端的連接中，在這樣的情況下可以不需要網關連接從而加強了網絡的安全性，在兩臺計算機建立的會話間加強保護;其次在企業內部的信息交流和數據傳遞中可以應用隧道虛擬技術，從而在公用網絡中進行部門間的交流;最后還能夠在個人電腦端和網關之間的通信時起到保護的作用[6]。

4）MPLS技術的應用

MPLS技術主要是通過專用網絡實現數據信息的傳輸，能夠保證傳輸的距離保持在比較遠的程度，并且在傳輸的效率和安全性等方面都能夠發揮出極為明顯的作用。構建MPLS虛擬網絡受限需要將其技術引入，通過設置LSP確保信息傳遞的流暢性;其次還需要發揮PEI設備的關鍵作用，及時進行數據的標記;最后還需要利用PE路由器加強CE設備的連接水平，保證不會受到黑客等不法分子的威脅。

4 結束語

近些年來對計算機網絡安全造成威脅的因素越來越多，如病毒木馬、黑客、防火墻以及系統漏洞等，為計算機使用人員的信息安全以及財產安全等造成了極大的威脅。針對這樣的安全現狀可以通過虛擬網絡技術實現信息的安全傳輸，大幅度降低信息泄露的概率，現階段應用較為廣泛的虛擬網絡技術主要包括VPN技術、IPSeeVPN技術以及MPLS技術等，提升了現階段計算機網絡的安全性。

參考文獻：

[1] 康亞坤.計算機網絡安全中虛擬網絡技術的應用[J].電腦編程技巧與維護，2017（11）：90-91.

[2] 盤思樂.網絡技術專業教學中虛擬網絡技術安全有效運用分析與應用[J].作文教學研究，2016（1）：120-121.

[3] 史望聰.神經網絡在計算機網絡安全評價中的應用分析[J].自動化與儀器儀表，2016（6）：210-211.

[4] 意合巴古力.吳思滿江.分析計算機網絡安全的主要隱患及管理方法[J].電子測試，2016（9）：69-70.

[5] 曹冬，馬名星.網絡型病毒的主要特征以及計算機網絡安全隱患的對策研究[J].電子技術與軟件工程，2016（3）：224-224.

[6] 阮英勇.計算機網絡安全存儲系統設計及應用——云計算技術下[J].現代商貿工業，2016，37（10）：186-187.