計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的作用

石永豪 北海航海保障中心秦皇島航標處

引言：近年來，伴隨著信息技術的不斷發(fā)展，計算機的普遍應用，人們對計算機網(wǎng)絡的依賴性也越來越大，與此同時，也面臨著一定的風險，一些惡性事件往往通過計算機網(wǎng)絡來進行。例如用黑客技術偷盜他人信息，篡改資料等等，給人們生活也帶來了很大的損失，因此，人們也越來越關注計算機網(wǎng)絡的安全問題。加強對計算機網(wǎng)絡安全的管理，加大虛擬網(wǎng)絡技術在計算機中的應用，已變得尤為重要。

1 計算機網(wǎng)絡安全現(xiàn)狀

網(wǎng)絡安全指的是網(wǎng)絡系統(tǒng)的軟件、硬件及系統(tǒng)中的數(shù)據(jù)受到保護，不會因偶然或惡意的原因遭受更改、泄漏以及破壞，系統(tǒng)能連續(xù)可靠的運行，網(wǎng)絡服務不會中斷?，F(xiàn)今，越來越多的網(wǎng)絡安全問題，給計算機的安全運行造成了嚴重的威脅。其中，較為嚴重的因素主要有：

1.1 系統(tǒng)漏洞

一個計算機系統(tǒng)在開發(fā)的過程中，需要用各種語言來進行數(shù)十萬甚至數(shù)百萬行的不同代碼，軟件在編譯的過程中，只能檢測出語法問題，一些微小的bug是檢測不出來的，由此會出現(xiàn)大量漏洞。這些漏洞一旦出現(xiàn)，會對計算機網(wǎng)絡的安全造成威脅，嚴重的甚至會造成系統(tǒng)的癱瘓。

1.2 黑客攻擊

隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡黑客也隨之出現(xiàn)，這是一些有著高度計算機解讀能力的人群，他們經(jīng)常利用計算機的系統(tǒng)漏洞，結(jié)合簡單的工具就能對計算機網(wǎng)實施攻擊，來竊取他人信息，對計算機網(wǎng)絡安全造成威脅。

1.3 計算機病毒

計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用，并且能自我復制的一組計算機指令或者程序代碼。它能依附于其他媒體潛入計算機，一旦觸發(fā)，破壞力強，傳染性強，嚴重威脅著計算機網(wǎng)絡的安全。

2 虛擬網(wǎng)絡技術的概念

從專業(yè)的角度來講，虛擬網(wǎng)絡（VLAN）是建立在交換技術基礎上的。包含至少有部分為虛擬網(wǎng)絡鏈接的一種計算機網(wǎng)絡。WLAN的劃分主要有三種方式：基于MAC地質(zhì)、基于端口、基于IP地址。通過劃分，可以把數(shù)據(jù)限制在一定的虛擬范圍，減少傳輸，大大提高了傳輸效率；同時，各個虛擬網(wǎng)絡之間無法直接通訊，必須要通過路由器來進行轉(zhuǎn)發(fā)，增強了計算機網(wǎng)絡的安全性。

3 計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的作用

3.1 虛擬網(wǎng)絡的主要技術

3.1.1 身份認證

身份認證技術是當前虛擬網(wǎng)絡中的關鍵技術，也是比較常見的技術。在計算機網(wǎng)絡中，每一個用戶都有一個屬于自己的獨立身份，身份認證主要就是對用戶進行身份識別和確認，通過此技術能夠有力的管控系統(tǒng)的訪問者，使用戶的身份得到有效的保護。提高了計算機網(wǎng)絡的安全性。常用到的身份認證技術包括靜態(tài)密碼、短信驗證、動態(tài)密碼等。

3.1.1.1 靜態(tài)密碼

該密碼為用戶登錄網(wǎng)絡過程中，自己設定的一組密碼，只要輸入的密碼正確，計算機就會判定為合法用戶。一定程度上保護了用戶的隱私。但是一旦密碼泄露，很可能導致私人信息被盜取，所以，我們在設定密碼的時候，一定要盡量選用復雜的字母和數(shù)字組合，這樣不容易破獲，并且要妥善保管，以免丟失。

3.1.1.2 短信驗證

短信驗證是一種相對安全的認證方式。認證密碼會通過短信息的形式發(fā)送到用戶最初預留的手指定機號碼中，其特點就是安全性高，認證密碼在發(fā)生的過程中不易被截取。

3.1.1.3 動態(tài)密碼

該密碼是身份認證最安全的一種方式。認證時，認證密碼每隔一定時間就會自動變化，并且每個認證碼的有效次數(shù)僅為1次，無法重復認證，對用戶身份起到了一定的保護作用。由于該身份認證方式方便快捷，因此被廣泛應用。

3.1.2 隧道技術

在計算機網(wǎng)絡的使用過程中，數(shù)據(jù)傳輸是一個重要的環(huán)節(jié)，隧道技術主要作用就是確保數(shù)據(jù)在傳輸過程中的安全性。隧道技術本身就是一種數(shù)據(jù)傳遞的方式，在實際應用中，可以有效的隔絕外界的其他信息，為數(shù)據(jù)提供一個封閉的傳輸通道，加大了所傳數(shù)據(jù)的安全性。

3.1.3 加密技術

在虛擬網(wǎng)絡中，黑客入侵是一種比較常見的安全問題，他們經(jīng)常通過攔截傳輸?shù)臄?shù)據(jù)來竊取信息，然而隧道技術并不能抵御黑客的入侵，這時，利用加密技術，就相當于給數(shù)據(jù)上了一把鎖。加密技術通常與密匙技術一起配合使用，只有用正確的密匙解碼后，數(shù)據(jù)才會以可讀取文件顯現(xiàn)出來。否則，即便數(shù)據(jù)被攔截成功，沒有正確的解碼，數(shù)據(jù)也不會顯現(xiàn)，不會被盜取。

3.2 虛擬網(wǎng)絡技術的作用

3.2.1 企業(yè)部門間的作用

虛擬網(wǎng)絡技術在很多方面都能增強計算機網(wǎng)絡的安全性。對于一些大規(guī)模企業(yè)來說，其組織結(jié)構(gòu)較復雜，職能部門相對較多，甚至有的還設有子公司。那么在企業(yè)的安全管理上，就相對比較復雜。而虛擬網(wǎng)絡技術的應用很好的解決了這一問題。管理人員能夠通過虛擬網(wǎng)絡技術來實現(xiàn)不同部門之間的相互連接，更快的協(xié)調(diào)各部門之間的聯(lián)系，形成一個完整體系，從而順利的完成管理任務，降低管理成本。管理人員還能通過虛擬網(wǎng)絡對下屬各部門、各子公司進行監(jiān)管，加大企業(yè)的安全性。

3.2.2 企業(yè)與客戶間的作用

對于任意一家企業(yè)來說，每天都會有大量的數(shù)據(jù)信息需要處理、傳輸，虛擬網(wǎng)絡利用加密技術與地址轉(zhuǎn)換可實現(xiàn)遠程訪問，能高度的保證信息的安全。加密技術作為虛擬網(wǎng)絡技術中的一項重要技術，是在公用的網(wǎng)絡上建立自己專用的網(wǎng)絡來進行加密通信，在企業(yè)計算機網(wǎng)絡中被廣泛應用。加密技術可以有效地保護企業(yè)數(shù)據(jù)資料不被盜取。另外，現(xiàn)如今網(wǎng)上交易比較常見，比如一些網(wǎng)上銀行、在線交易、微信支付等等都需要絕對的安全，虛擬網(wǎng)絡技術就可以通過隧道技術、加密技術等來提高網(wǎng)絡數(shù)據(jù)的安全性。

3.2.3 企業(yè)與員工間的作用

員工是一個企業(yè)內(nèi)部的重要組成部分，在員工和企業(yè)網(wǎng)絡間使用虛擬網(wǎng)絡技術，能夠為企業(yè)的網(wǎng)絡信息安全提供重要的保障。虛擬網(wǎng)絡在使用過程中，能夠?qū)⑵髽I(yè)總部作為中心的，將防火墻設立在企業(yè)網(wǎng)的內(nèi)部。通過這種設置，能為企業(yè)的員工和企業(yè)業(yè)務網(wǎng)點進行登錄信息的保護，員工用戶和一些移動業(yè)務點則需通過虛擬網(wǎng)絡客戶端進行登錄，能為企業(yè)員工提供重要的信息共享和傳輸保護。

3.2.3 獲得自己網(wǎng)絡控制權(quán)

借助虛擬網(wǎng)絡技術，企業(yè)可以通過ISP的設置和服務，絕對的掌控自己的網(wǎng)絡。例如一些企業(yè)能夠?qū)芴栐L問的任務發(fā)布給ISP，而用戶的訪問權(quán)、IP地址、查驗、網(wǎng)絡管理、安全性等工作則由企業(yè)自己來完成。虛擬網(wǎng)絡在連接的時候，運用到了身份認證技術，通過該技術能有效的利用服務器來對內(nèi)部的IP地址進行分配，建立起能夠訪問的專有網(wǎng)絡虛擬通道，進一步的提高了網(wǎng)絡的安全性。

結(jié)束語：虛擬網(wǎng)絡技術有著很多的優(yōu)點，它能以多種形式來提高計算機的安全性，同時還可以在應用過程中不斷的完善計算機，提高計算機的工作效率。為此，人們需要對虛擬網(wǎng)絡技術進行更深入的研究和完善。對虛擬網(wǎng)絡技術在計算機網(wǎng)絡安全中的使用，需要不斷地深入挖掘，以便為計算機網(wǎng)絡安全提供更好地服務。