計算機網絡安全中虛擬網絡技術的作用

石永豪 北海航海保障中心秦皇島航標處

引言：近年來，伴隨著信息技術的不斷發展，計算機的普遍應用，人們對計算機網絡的依賴性也越來越大，與此同時，也面臨著一定的風險，一些惡性事件往往通過計算機網絡來進行。例如用黑客技術偷盜他人信息，篡改資料等等，給人們生活也帶來了很大的損失，因此，人們也越來越關注計算機網絡的安全問題。加強對計算機網絡安全的管理，加大虛擬網絡技術在計算機中的應用，已變得尤為重要。

1 計算機網絡安全現狀

網絡安全指的是網絡系統的軟件、硬件及系統中的數據受到保護，不會因偶然或惡意的原因遭受更改、泄漏以及破壞，系統能連續可靠的運行，網絡服務不會中斷?，F今，越來越多的網絡安全問題，給計算機的安全運行造成了嚴重的威脅。其中，較為嚴重的因素主要有：

1.1 系統漏洞

一個計算機系統在開發的過程中，需要用各種語言來進行數十萬甚至數百萬行的不同代碼，軟件在編譯的過程中，只能檢測出語法問題，一些微小的bug是檢測不出來的，由此會出現大量漏洞。這些漏洞一旦出現，會對計算機網絡的安全造成威脅，嚴重的甚至會造成系統的癱瘓。

1.2 黑客攻擊

隨著網絡技術的不斷發展，網絡黑客也隨之出現，這是一些有著高度計算機解讀能力的人群，他們經常利用計算機的系統漏洞，結合簡單的工具就能對計算機網實施攻擊，來竊取他人信息，對計算機網絡安全造成威脅。

1.3 計算機病毒

計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用，并且能自我復制的一組計算機指令或者程序代碼。它能依附于其他媒體潛入計算機，一旦觸發，破壞力強，傳染性強，嚴重威脅著計算機網絡的安全。

2 虛擬網絡技術的概念

從專業的角度來講，虛擬網絡（VLAN）是建立在交換技術基礎上的。包含至少有部分為虛擬網絡鏈接的一種計算機網絡。WLAN的劃分主要有三種方式：基于MAC地質、基于端口、基于IP地址。通過劃分，可以把數據限制在一定的虛擬范圍，減少傳輸，大大提高了傳輸效率；同時，各個虛擬網絡之間無法直接通訊，必須要通過路由器來進行轉發，增強了計算機網絡的安全性。

3 計算機網絡安全中虛擬網絡技術的作用

3.1 虛擬網絡的主要技術

3.1.1 身份認證

身份認證技術是當前虛擬網絡中的關鍵技術，也是比較常見的技術。在計算機網絡中，每一個用戶都有一個屬于自己的獨立身份，身份認證主要就是對用戶進行身份識別和確認，通過此技術能夠有力的管控系統的訪問者，使用戶的身份得到有效的保護。提高了計算機網絡的安全性。常用到的身份認證技術包括靜態密碼、短信驗證、動態密碼等。

3.1.1.1 靜態密碼

該密碼為用戶登錄網絡過程中，自己設定的一組密碼，只要輸入的密碼正確，計算機就會判定為合法用戶。一定程度上保護了用戶的隱私。但是一旦密碼泄露，很可能導致私人信息被盜取，所以，我們在設定密碼的時候，一定要盡量選用復雜的字母和數字組合，這樣不容易破獲，并且要妥善保管，以免丟失。

3.1.1.2 短信驗證

短信驗證是一種相對安全的認證方式。認證密碼會通過短信息的形式發送到用戶最初預留的手指定機號碼中，其特點就是安全性高，認證密碼在發生的過程中不易被截取。

3.1.1.3 動態密碼

該密碼是身份認證最安全的一種方式。認證時，認證密碼每隔一定時間就會自動變化，并且每個認證碼的有效次數僅為1次，無法重復認證，對用戶身份起到了一定的保護作用。由于該身份認證方式方便快捷，因此被廣泛應用。

3.1.2 隧道技術

在計算機網絡的使用過程中，數據傳輸是一個重要的環節，隧道技術主要作用就是確保數據在傳輸過程中的安全性。隧道技術本身就是一種數據傳遞的方式，在實際應用中，可以有效的隔絕外界的其他信息，為數據提供一個封閉的傳輸通道，加大了所傳數據的安全性。

3.1.3 加密技術

在虛擬網絡中，黑客入侵是一種比較常見的安全問題，他們經常通過攔截傳輸的數據來竊取信息，然而隧道技術并不能抵御黑客的入侵，這時，利用加密技術，就相當于給數據上了一把鎖。加密技術通常與密匙技術一起配合使用，只有用正確的密匙解碼后，數據才會以可讀取文件顯現出來。否則，即便數據被攔截成功，沒有正確的解碼，數據也不會顯現，不會被盜取。

3.2 虛擬網絡技術的作用

3.2.1 企業部門間的作用

虛擬網絡技術在很多方面都能增強計算機網絡的安全性。對于一些大規模企業來說，其組織結構較復雜，職能部門相對較多，甚至有的還設有子公司。那么在企業的安全管理上，就相對比較復雜。而虛擬網絡技術的應用很好的解決了這一問題。管理人員能夠通過虛擬網絡技術來實現不同部門之間的相互連接，更快的協調各部門之間的聯系，形成一個完整體系，從而順利的完成管理任務，降低管理成本。管理人員還能通過虛擬網絡對下屬各部門、各子公司進行監管，加大企業的安全性。

3.2.2 企業與客戶間的作用

對于任意一家企業來說，每天都會有大量的數據信息需要處理、傳輸，虛擬網絡利用加密技術與地址轉換可實現遠程訪問，能高度的保證信息的安全。加密技術作為虛擬網絡技術中的一項重要技術，是在公用的網絡上建立自己專用的網絡來進行加密通信，在企業計算機網絡中被廣泛應用。加密技術可以有效地保護企業數據資料不被盜取。另外，現如今網上交易比較常見，比如一些網上銀行、在線交易、微信支付等等都需要絕對的安全，虛擬網絡技術就可以通過隧道技術、加密技術等來提高網絡數據的安全性。

3.2.3 企業與員工間的作用

員工是一個企業內部的重要組成部分，在員工和企業網絡間使用虛擬網絡技術，能夠為企業的網絡信息安全提供重要的保障。虛擬網絡在使用過程中，能夠將企業總部作為中心的，將防火墻設立在企業網的內部。通過這種設置，能為企業的員工和企業業務網點進行登錄信息的保護，員工用戶和一些移動業務點則需通過虛擬網絡客戶端進行登錄，能為企業員工提供重要的信息共享和傳輸保護。

3.2.3 獲得自己網絡控制權

借助虛擬網絡技術，企業可以通過ISP的設置和服務，絕對的掌控自己的網絡。例如一些企業能夠將撥號訪問的任務發布給ISP，而用戶的訪問權、IP地址、查驗、網絡管理、安全性等工作則由企業自己來完成。虛擬網絡在連接的時候，運用到了身份認證技術，通過該技術能有效的利用服務器來對內部的IP地址進行分配，建立起能夠訪問的專有網絡虛擬通道，進一步的提高了網絡的安全性。

結束語：虛擬網絡技術有著很多的優點，它能以多種形式來提高計算機的安全性，同時還可以在應用過程中不斷的完善計算機，提高計算機的工作效率。為此，人們需要對虛擬網絡技術進行更深入的研究和完善。對虛擬網絡技術在計算機網絡安全中的使用，需要不斷地深入挖掘，以便為計算機網絡安全提供更好地服務。