計算機網絡安全中虛擬網絡技術的應用

王 建

（九州職業技術學院，江蘇 徐州 221000）

0 引 言

從技術層面看，虛擬網絡技術之所以能夠保障計算機網絡安全，是因為其產生于公共網絡，且并未采用物理鏈接這種傳統方式，可以讓用戶在模擬網絡環境中進行數據訪問或下載等操作，更好地實現了信息數據及文件資料的安全上傳與下載。人們可以通過此種方式發揮計算機網絡的長處，創造一定的社會價值和經濟價值，同時虛擬網絡技術也將信息與用戶進行有機統一，以此提升計算機的運行效率。

1 虛擬網絡技術特點

虛擬網絡可以不通過網線等傳統物理方式連接計算機，而是以網絡虛擬化的方式來進行兩臺計算機之間的數據交流[1]。其在計算機中建立一部分非實體化鏈接，在公共網絡中將指定部分轉換成特定網絡，以通過需要加密傳輸的數據，并進行身份驗證等行為，從而保護數據安全。

虛擬網絡技術是計算機網絡技術中較為重要的技術之一，可以有效解決計算機的網絡安全問題，避免傳輸數據失真。對于不慎感染病毒或被網絡黑客攻擊的計算機網絡系統，通過應用虛擬網絡技術可以解決這些問題，減少數據丟失，提升計算機網絡的安全性。此外，利用網絡虛擬技術可以創造運行穩定且功能多樣的計算機網絡環境，為計算機網絡用戶提供便利，并提升計算機網絡的數據存儲和傳輸等性能[2]。

2 虛擬網絡技術的主要類型

2.1 隧道安全技術

隧道安全技術的本質就是一種對數據進行加密以確保數據安全的技術。以虛擬網絡中的加密協議為本，以路由器等網絡硬件設備為輔，對需要加密的數據進行二次加密，再將需要保護的信息傳輸到計算機公共網絡，從根本上加強對數據的保護。此外，數據信息在虛擬專用網絡和公共網絡之間的傳輸也需要加密。信息加密與傳輸過程的順利進行離不開虛擬網絡、隧道終止器、交換器以及開通器，這些需要相關操作人員進行布置，并對網絡環境進行細致且全面地優化[4]。

2.2 身份認證技術

身份認證技術相當于在虛擬網絡中設立“身份證”系統，將所有相關用戶的信息錄入系統并設置相應的獨立賬號與密碼，然后由用戶自主設立用戶名及安全性較高的密碼。用戶通過登錄其自主設立的賬戶，上傳個人信息，以作為后續數據操作的指令[5]。此后，在設備間進行數據交流、傳輸以及轉換時，采用身份認證技術可以實時對比其內部數據，以此來驗證用戶身份，從而有效確保數據傳輸處于安全狀態。

2.3 信息安全加密技術

加密技術是虛擬網絡技術中常用的一種數據保護技術，其原理是將公共網絡中需要傳輸的數據通過加密算法或數據語言操作等方式進行加密，加密完成后將其傳輸到用戶計算機網絡系統中，需要時再將數據解密轉化為之前的數據[6]。信息安全加密技術被廣泛應用于計算機網絡信息安全防護，不僅可以保障數據傳輸的安全性與保密性，而且可以在很大程度上確保測試數據的準確性，實用性較強，同時具有較高的使用價值。

2.4 密鑰安全技術

密鑰安全技術一般分為公共密鑰與私用密鑰兩種。使用私用密鑰加密傳輸數據時，僅數據的接收方與傳輸方擁有密鑰可以對其加密，且密鑰的交換通過線下人工方式完成，并不以網絡方式進行，也就不會影響到網絡的安全性。公共密鑰的加密方式則是每個網絡用戶都擁有兩個密鑰，一個由用戶自己保存，另一個放在公共網絡中，當數據的發送者想要向用戶傳輸數據時，可以使用公共網絡中的密鑰進行數據加密，待用戶自己下載后，再利用私鑰對加密數據解密。秘鑰安全技術相關原理如圖1所示。

3 計算機網絡安全的影響因素

3.1 非法授權訪問

非法訪問即沒有獲得計算機用戶授權的情況下對計算機進行訪問，非法獲得系統的訪問權與下載等特殊權限。訪問者通過編寫非法程序或調試程序在沒有經過授權的情況下侵入個人或企業的計算機中，非法盜取、下載及販賣內部數據或資料等加密文件來謀利，這種行為會對系統造成破壞，嚴重威脅計算機系統的安全。

3.2 計算機病毒

計算機病毒通過破壞計算機內部程序與內部資料來造成計算機無法正常運行或其他無法識別的情況。CHI病毒是一種較為可怕的計算機病毒，會入侵到系統磁盤中，導致系統文件破損、丟失或被自動刪除等[7,8]。此外，CHI病毒會損害磁盤中的邏輯驅動器，其以硬盤中2048個扇區為一個單位，從硬盤的主引導區開始將垃圾文件導入到所有磁盤中，直到磁盤所有的應用數據都遭到破壞才會停止。CHI病毒還會破壞主板上的BIOS，讓主板的CMOS參數恢復出廠設置，若用戶的主板CMOS為FlashRom型，那么CHI病毒會使主板報廢。

3.3 木馬程序和后門

黑客最早使用的非法入侵技術是木馬程序與后門，使用最多的是后門技術。后門技術會先破壞系統管理員的阻止權限，使系統管理者很難發現網絡中的入侵者，大大增加入侵者被發現的時間，同時還減少了入侵者進入系統的入侵時間。

4 計算機網絡安全中虛擬網絡技術的具體應用

4.1 在客戶與企業之間的應用

虛擬網絡是計算機網絡安全中應用較為廣泛的一種，涉及到人們生活的諸多領域[9]。因此，計算機網絡安全對于企業日常經濟應用十分重要，不僅可以保護企業利益，還可以保護企業客戶的利益，其保護性主要體現在3個方面。一是企業與客戶進行經濟往來的過程中往往要進行資料與文件的交流，應用虛擬網絡技術可以有效確保數據的安全性，防止出現機密泄露等危害企業與客戶經濟利益的情況。二是通過虛擬網絡技術可以加強計算機中的防火墻強度，顯著提升計算機的安全性能。三是利用虛擬網絡技術實現用戶客戶端的登錄，降低客戶與企業交流的難度，避免資源浪費。

4.2 在企業部門與遠程部門中的應用

將計算機網絡安全中的虛擬網絡技術應用到企業中，對企業計算機網絡進行安全保護，得到了廣泛的支持，但其實際應用中仍存在一些問題。未來的虛擬網絡技術要注重遠程部門與企業中心部門的交流溝通問題，在發生一些不能自己解決的問題時，遠程部門可以及時與總部溝通，第一時間獲得總部的支持，盡快解決問題[10]。

5 結 論

社會發展迅速，網絡環境日益復雜，通過虛擬網絡技術提升計算機網絡安全性是未來發展的必然趨勢，確保了信息共享的安全性與高效性。由于目前我國的虛擬網絡技術發展還不夠完善，在實際使用過程中還是會出現各種各樣的問題，因此相關人員要重視對虛擬網絡技術的研究，以促進網絡虛擬技術的發展，確保網絡信息的安全性。