計算機網絡安全中的虛擬網絡技術應用與探討

鐘錫寶

（廣西交通技師學院，廣西 南寧 530000）

隨著我國計算機網絡技術的不斷發展，促進了各行各業的快速進步，通過計算機網絡技術，可以為各行各業的發展提供豐富的資源，拓寬信息獲取的渠道，有利于促進各行業生產工作效率的提升。近年來，我國各行各業對計算機網絡技術提出了更高的要求，而虛擬網絡技術在計算機網絡技術中的應用，可以加強對網絡節點的連接，可以減少設備的使用，降低成本，同時還可以保證數據傳遞的安全性，這樣可以進一步提升計算機網絡安全，滿足人們對計算機網絡技術的運用。

1 虛擬網絡技術概述

1.1 虛擬網絡技術含義及類型

虛擬網絡技術是指在公用數據網絡中，科學、合理的搭建私有數據網絡，并形成虛擬的專用的網絡，使得用戶在該網絡中虛擬專有的局域網，可以保證網絡環境的安全。虛擬網絡技術可以分為以下四種類型：一是身份驗證技術。通過計算機網絡設備，利用特殊編制代碼，對用戶的身份信息進行驗證。用戶主要是以數字身份信息與計算機進行交換指令，而這樣可能會出現許多的安全隱患，而身份驗證技術就可以很好的解決這一問題；二是密鑰管理技術。對密鑰進行加密以后再進行公開，這樣可以保證網絡與計算機之間，其密鑰管理能夠達到對稱性的要求。通過密碼管理，可以進一步提高網絡安全與運營；三是網絡隧道技術。以數據包形式進行數據的傳播，重新封裝并添加路由信息以后，通過互聯網進行信息數據的傳輸，但是需要注意的是網絡數據穩定性不高；四是加解密技術。加解密技術可以避免數據包的傳輸被攔截或破壞，可以提高網絡信息數據傳輸的安全性。

1.2 虛擬網絡技術特點

虛擬網絡技術具有諸多的特點，具體主要表現在以下幾個方面：一是不需要配備完善的設備。與其他網絡技術相比，虛擬網絡技術對設備要求較低，往往不需要設置完善的設備，只需要對部分參數進行相應的修改，且占用的網絡總流量也較少，這樣就可以快速進入到計算機網絡中，充分發揮保護網絡安全的作用。二是適用范圍較廣。虛擬網絡技術的設施和對象較為完善，可以通過網絡虛擬技術對計算機網絡進行獨立控制，可以將虛擬網絡技術應用到各個平臺中，如企業內部網絡、電商網絡以及金融網絡等。三是運營成本較低。虛擬網絡技術的出現主要是為了解決計算機網絡安全問題。因此虛擬網絡技術的應用目的較為明確，使其運營成本較低。但是隨著計算機網絡的發展網絡接入點，IP地址都隨之增多，運營維護成本也隨之增加。

2 影響計算機網絡安全的主要因素

2.1 計算機網絡硬件配置不協調

硬件配置是計算機的重要組成部分，對計算機網絡運行具有直接影響。計算機網絡硬件配置不協調可能會引起計算機網絡安全問題。具體主要表現在以下幾個方面：一是未科學、合理的選擇網卡。在選配網卡時主要根據工作站選擇適宜的網卡。因此所選擇的網卡不符合計算機網絡的要求，從而影響計算機網絡的穩定性；二是未科學合理的選擇文件服務器。在計算機網絡中，文件服務器處于核心地位。因此科學合理的選擇文件服務器至關重要，但是在實際計算機網絡運行過程中，文件服務器穩定性較差，無法保證計算機網絡系統的質量和安全；三是未科學、合理的設計計算機網絡系統。計算機網絡系統設計過程中，相關人員沒有對使其需求進行充分的考慮，這樣就影響計算機網絡功能的有效發揮。

2.2 網絡木馬程序

網絡木馬程序可對計算機進行遠程控制，嚴重影響計算機網絡安全。一旦計算機網絡受到木馬程序的攻擊，會對計算機網絡的訪問權進行篡改，使計算機網絡自由出入，從而對計算機網絡中的相關信息數據進行篡改，給使用者帶來嚴重的損失。

2.3 可植入病毒

可植入病毒是不法分子遠程控制計算機，并向計算機植入病毒時的計算機網絡系統使其控制無法正常執行命令。并且計算機網絡信息數據被竊取。例如CHI病毒，將其植入到計算機網絡中，可以對計算機中的系統文件進行篡改，并向其植入物用數據以及垃圾程序等，對計算機網絡會造成嚴重的破壞。

2.4 非法授權訪問

用戶網絡通過計算機網絡儲存一些機密文件或客戶資料。因此計算機網絡是必須設置訪問權限，以保證機密文件和客戶資料的安全。但是如果出現非法授權訪問的情況，就可能會發生機密文件和客戶資料丟失的情況。非法授權訪問是不法分子應用計算機程序或調試對與個人網絡系統進行配網入侵，盜取計算機網絡系統中的重要文件，對系統產生了嚴重的破壞，而且給企業單位帶來了嚴重的損失。

3 虛擬網絡技術在計算機網絡安全中的應用

3.1 VPN技術

VPN技術主要是在公共網絡上建立專用網絡。傳統專網建設再連接任意兩個節點時，需要建設物理鏈路。而VPN網絡則不需要建設物理鏈路，主要建設在公用網絡服務商ISP所提供的網絡平臺上。在該公共網絡中，再通過邏輯隧道的建立實現點到點的傳輸。與此同時再結合加密技術和認證技術，可以保證在公共網絡中數據傳輸的安全性。VPN技術在網絡安全中的應用可以減少外部因素，對信息傳輸安全的威脅，可以為用戶提供安全便捷的服務，加強計算機網絡安全的運營。

3.2 IPSee VPN技術

在計算機網絡系統中，運用IPSee VPN技術，根據IPSee協議進行IP地址的傳輸，可以為計算機網絡系統的安全運行提供重要的保障。具體主要表現在以下幾個方面：一是加強PC與PC之間的安全連接。在具體運用過程中，不需要通過網關就可以進行PC與PC之間的安全連接。在PC與PC之間安全連接過程中，可以構建IPSee會話保護。二是可以加強網關之間的安全連接。例如在企業計算機網絡系統中，不同部門可以結合本部門的實際需求，在公用網絡中，科學、合理設置網關，并通過IPSee隧道，利用VPN隧道虛擬技術保證安全、穩定的傳輸數據。三是加強網關與PC之間的安全連接。主要是通過IPSee為網關與PC之間的連接提供重要保障。另外，在計算機網絡中，通過對IPSeeVPN技術的科學、合理的運用，可以實現對Trans-port模式和隧道模式的有機融合，這樣既可以處理AH和ESP，還可以對外網IP地址進行封裝，進而加強點與點之前的安全保護。

3.3 MPLS虛擬網絡

MPLS虛擬網絡主要是通過MPLS技術，科學、合理的構建IP專用網絡，以安全、可靠的傳輸語言、圖像以及數據。將MPLS虛擬網絡運用到計算機網絡中，可以起到諸多的作用，具體表現在兩個方面，一方面可以促進專用網絡靈活性、安全性的全面提升，另一方面可以對公用網絡的拓展性進一步的強化。因此在具體構建過程中，應做好以下幾個方面：首先在計算機網絡中融入MPLS，在PE路由器中，采用CR-LDP的形式，科學、合理的設計LSP，根據實際要求，可以采用分層設計，既要體現三層VPN的對立關系，也要體現二層VPN的對立關系。其次在PEL中，需要對發現的VET進行標記，然后對VET表格進行查找后，傳輸到CE設備中。最后借助PE路由器進行網絡數據表的傳輸，與此同時利用PE2路由器和LDP協議，進行其他連接表的發送。

4 結束語

綜上所述，虛擬網絡技術在計算機網絡中應用具有至關重要作用，目前虛擬網絡技術在計算機網絡中應用的較為廣泛，這主要是因為虛擬網絡技術可以有效保證計算機網絡環境的安全，為用戶提供良好的服務。但是隨著我國計算機網絡技術的不斷發展，各行各業對計算機網絡技術提出了更高的要求，而且虛擬網絡技術在計算機網絡技術中的應用，受到的影響因素也比較多，對計算機網絡安全造成了嚴重的威脅。因此在實際計算機網絡安全中，還應根據實際需求，科學、合理的運用虛擬網絡技術，包括VPN技術、IPSeeVPN技術、MPLS虛擬網絡等，充分發揮虛擬網絡技術中減少設備使用、降低成本、保證數據傳遞安全等作用，不斷提升計算機網絡安全，從而推動我國計算機網絡技術的不斷發展。