探究計算機網絡安全中虛擬網絡技術的作用效果

鄭紅燕

（河北工業職業技術學院 宣鋼分院，河北 張家口 075100）

0 引 言

隧道技術、加解密技術、密鑰管理技術以及身份認證技術都是近些年隨著計算機網絡發展所出現的新技術，這些技術對于網絡安全有著十分重要的意義。如果技術人員能夠將隧道技術、身份認證技術以及密鑰技術等運用到網絡安全管理中，那么就可以有效提高網絡安全質量。本文所討論的虛擬網絡技術從本質上來看就是信息重新聚合，在這個過程中，路由信息先要到達聚合點，聚合后的數據包可以通過網絡自由傳輸，并且在傳輸過程中隧道通過網絡對路徑信息進行交貨和包裝。由此可以看出，如果虛擬專用網的數據包在整個過程中突然被惡意用戶攔截，那么就會導致重要數據泄漏。

1 虛擬網絡的主要技術

1.1 隧道技術

隧道技術是當前虛擬網絡的主要技術類型，對于網絡安全有著顯著的效果。其可用于穩定地傳輸相關數據信息，在實際信息處理中可以有效地打包和傳輸數據，將路由數據傳輸到網站。這種利用虛擬技術來進行傳輸的模式充分改變著Internet之間原本信息傳輸的封閉狀態，并確保信息數據的安全性，能夠較大程度避免無法估量的經濟損失[1]。當前網絡安全中最常出現的就是非法訪問，而所謂的非法訪問實際上就是指獲取特殊的訪問權限，如對程序的訪問權限進行更改進而獲得更加充分的資料與信息，但這種方法也會破壞整個計算機系統，嚴重影響系統的正常運行與實際操作，所以為充分應對當下技術過程中存在的問題，技術人員可以加強對隧道技術的研究，進而為后續工作奠定穩定的信息傳輸環境。

網卡是從客戶端出發訪問網絡信息的核心設備，其主要是利用該軟件系統與虛擬機實現連接來達到共享主機網卡的狀態，最終實現共享多個主機的虛擬網絡的目的。此種行為同樣可以認為是虛擬設備根據MAC地址對虛擬網絡進行的細化行為，通過對整體系統進行優化最終實現個人對網絡系統的虛擬控制。在虛擬交換機的作用下，網絡應用者同樣可以轉發數據包，保證虛擬局域網中數據信息的有效共享，充分利用安全控制功能接口來實現共享目的，進而充分發揮網卡的重要作用。而且應用人員也可以通過硬件虛擬化在計算機防火墻和VPN功能的基礎上進行專業的信息操作，圖1所展示的就是運用隧道來連接VPN基礎上的客戶端與服務端，從而在降低硬件需要的同時提升整體工作效果。但是這種在VPN基礎上的信息共享更適合低端企業或中小企業的業務操作，如果路由器的需求量很大，就需要通過運用虛擬轉發技術來實現路由信息庫的虛擬化。而如果設備利用率較高，則應采用虛擬路由轉發技術，并直接在物理設備上進行虛擬處理，進而確保實際工作中的多個系統能夠有效共享計算資源，實現信息獨立有效的傳輸。此外，隨著中國經濟水平的不斷發展，現代社會中企業之間的競爭日趨激烈，獲取更多市場與資源成為了決定企業發展的關鍵一環，所以公司在虛擬網絡技術應用基礎上可以充分發揮計算機網絡信息安全的優勢，將要共享的數據和信息集成到網絡區域中，并且嘗試通過設置權限來限定信息查閱人員的資格，確保只有內部員工、業務合作伙伴或指定用戶才能查看。通過上述對設備虛擬化技術的靈活應用，能夠顯著提高設備利用率，減少管理人員的維護和管理工作量。

圖1 虛擬網絡技術服務端與客戶端的聯系

1.2 加解密技術

除了非法訪問外，計算機病毒也是影響網絡安全的重要因素。其是一種可以進行自我復制的計算機指令或程序代碼，主要利用程序來攻擊網絡內部數據，這對內部系統的運行產生諸多的負面影響，進而對傳輸數據信息構成威脅。在當前的網絡安全技術中雖然隧道技術能夠實現點對點的數據包傳輸，但不能實現絕對的傳輸安全，如果在信息傳輸過程中黑客突然侵入網絡系統，那就可能會造成嚴重的數據丟失與信息泄露事故。而加解密技術卻可以有效預防黑客的侵入，讓黑客無法獲取到網絡內部信息，這主要是因為在大量加密和解密技術中充分運用特征算法對傳輸的數據進行代碼轉換，從而無法以密文形式讀取數據，所以工作人員使用此技術可以很好地保護數據傳輸的安全性[2]。

在機房開放期間，強大的后端系統可以仔細地統計調查每個時段網絡系統的運行情況，并根據系統運行情況進行進一步現狀分析。明確加解密技術運行情況，確保每一個用戶系統可以根據自身需求設置相關的密碼，從而實現系統可控的目的。而且用戶也可以運用加解密技術來遠程控制數據傳輸等行為，在信息傳輸過程中對信息進行一定的加密處理，而在另一端接收信息時則需要輸入相對性的解密密碼，這樣可以減少信息泄露的風險。

1.3 密鑰管理技術

密鑰管理技術對于網絡安全也有著十分重要的意義，其主要針對的是木馬病毒對網絡所造成的影響。所謂的密鑰管理技術實際上是指通過對公開密鑰加密實現對稱密鑰管理的技術，其不僅僅可以使得相應網絡管理變得簡便，而且對稱密鑰管理中的可靠性與安全性極大提高了網絡安全質量。目前，實際應用密鑰技術的過程主要包括密鑰生成、分發、驗證、存儲以及備份[3]。同時在實際應用中還需要檢測關鍵錯誤，如果在數據傳輸過程中密鑰存在錯誤，工作人員可以嘗試使用密鑰進行檢測。通過計算機自身系統來檢測密鑰的正確性與安全性，進而確保密鑰的準確匹配和有效的密鑰管理，并充分發揮虛擬網絡的安全作用。雖然當前木馬程序已經被大眾熟知并且制定了相應的防范策略，但在現階段依然有很多木馬病毒對網絡進行著入侵，這些屬于后門程序范疇的木馬程度通過自身遠程控制的功能對目標電腦進行非法襲擊，從而達到控制服務器的目的，所以為應對當下木馬程度的入侵技術人員應當加強對計算機密鑰管理技術的研究。

首先，在密鑰管理技術運用中，系統雙方應當提前商定密鑰管理內容，確保雙方的密鑰相同，并且保證彼此之間在進行密鑰交換時是安全可靠的。其次，在網絡安全管理中管理者也需要設定防止密鑰泄露和密鑰更換的程序，確保當密鑰泄露后管理者可以通過相關程序來進行密鑰的更換，進而保證信息的安全性。最后，網絡管理者在進行密鑰管理時也可以采用公開密鑰加密技術，其主要的類型就是數字簽名，管理者以報文發送的方式從報文中生成128位散列值，并且利用這128位散列值形成發送方的數字簽名，以此來實現原始報文的鑒別。圖2所展示的就是密鑰生成關節，互聯網兩端用戶需要使用相應的密鑰才能夠讀取內容，這有效避免了內容的泄露。

圖2 虛擬網絡算法圖

1.4 身份認證技術

身份認證技術是一種通用的應用技術，可以確保虛擬網絡中的計算機安全，如果用戶在互聯網使用過程中運用了身份認證技術，那么在登錄互聯網及獲取相應的信息時就需要輸入用戶的身份和相應的密碼，只有用戶名與密碼相對應才可以獲取互聯網信息。這種技術在信息驗證方面更加準確，并嚴格控制信息的特殊性以提高安全性，有效避免信息泄露給他人帶來不利的影響[4]。

在身份認證技術在實際應用中，用戶可以根據自己的實際需要設置身份認證密碼，并且在后期登錄過程中輸入相對應的密碼，以此使得計算機能夠確認登錄者是合法操作者。但是由于傳統的身份認證密碼可靠性較低，所以用戶可以采用智能卡或者短信密碼的形式來進行身份的確認，進而避免信息的泄露。此外，在身份認證技術運用中，相關公司也應當設置相應的防火墻，充分發揮防火墻的功能。

2 虛擬網絡技術在計算機網絡安全中的作用

2.1 企業與合作客戶之間的作用

從實際應用角度來看，虛擬網絡技術的應用范圍非常廣泛，應用程序能夠將客戶與企業連接到特定的范圍，通過對網絡安全級別的確認與網絡技術的加持來最大限度提升網絡技術的安全與穩定。實際的虛擬網絡技術應用中，在公司與客戶合作時，顯然必須共享數據和文件，在這一過程中利用虛擬網絡技術可以保證文件和信息的安全與隱蔽，防止發生泄露情況，最大程度避免外部攻擊騷擾[5]。

使用密碼和信息驗證來確保合作客戶和公司的聯系安全與穩定，如果在信息交流過程中出現了問題，系統能夠自動找到問題的根本原因，從而大大減少兩者的損失。同時工作人員在實際網絡應用中利用虛擬網絡技術可以短期設置登錄客戶端，在保證訪問權限的情況下，方便了文件和數據的查詢和訪問，即保證了雙方的暢通又提高了雙方經濟效益[6]。

2.2 分支部門與企業之間的作用

社會經濟的快速發展使得許多企業都建立了相應的分支單位，這些分支單位在發展過程中需要定期向企業上傳相對應的發展報告，如果這些發展報告被泄露，那么就可能會直接影響企業后續發展計劃的安排以及相應利潤的獲取，所以充分運用虛擬技術來實現計算機網絡安全是十分重要的，其既能有效地協調網絡，又能加強相關安全結構之間的控制，此外可以及時有效地處理木馬病毒或黑客，避免牽連到其他安全部分[7]。

基于計算機網絡安全問題的技術發展和傳播，虛擬網絡技術在網絡安全防護中的作用日益明顯。而VPN作為一種應用廣泛的虛擬網絡技術，可以做到在公用網絡的基礎上建立虛擬專用網絡。VPN網關可以通過對數據包進行加密及數據包目的地址轉換來實現遠程訪問，不僅可以有效提高企業內員工的工作效率，還可以更好地保護企業內部的數據信息不被他人非法利用。同樣，VPN技術還具有成本低和操作簡單的特點，可以有效降低網絡安全防護資金的支出[8]。

2.3 遠程員工與企業之間的作用

在虛擬網絡技術不斷完善的狀態下，可以考慮在企業和遠程員工之間使用虛擬網路技術[9]。結合實際情況來看，企業和遠程員工之間的溝通缺乏適當的親密度，這樣就導致遠程員工工作積極性的下降，而網絡虛擬技術可以有效轉變傳統交流方式所存在的漏洞，提高遠程員工與企業之間的信息交流，因此有必要利用現代技術來改善企業與遠程員工的聯絡狀態，營造更好的企業發展環境[10]。

3 結 論

如今，虛擬網絡技術已被廣泛應用于當下計算機領域，為實際計算機網絡與信息的安全性提供了良好的保證。為進一步加大對虛擬網絡技術應用的研究，本文更是詳細分析了該技術在計算機網絡安全中的應用，以期促進該技術的發展并進一步推廣該技術。