計算機網絡安全中虛擬網絡技術的應用與思考

趙運策

（南京六合中等專業(yè)學校，江蘇 南京 211599）

引言

近年來，我國互聯(lián)網技術取得了突飛猛進的發(fā)展，計算機網絡技術的出現(xiàn)也極大地改變了人們的生活方式。目前，我國計算機網絡技術的應用較為廣泛，由于互聯(lián)網本身具有開放性特征，一些不法分子利用互聯(lián)網的這一特性對企業(yè)計算機進行入侵，很容易造成儲存于計算機中的重要信息丟失，給個人或企業(yè)造成一定的損失[1]。因此，只有加強計算機網絡的安全管理，才能保障用戶的數(shù)據(jù)和計算機的安全性。在此背景下，虛擬網絡這一專用技術的價值就逐漸凸顯出來。為此，本文對計算機網絡安全中的虛擬網絡技術進行相應的探索和研究[2]。

1 影響計算機網絡安全的主要因素

1.1 計算機的硬件配置協(xié)調性不足

計算機的硬件配置會直接影響計算機的網絡運行速度及安全，倘若計算機的硬件配置缺乏協(xié)調性，就會造成計算機網絡的安全隱患。主要體現(xiàn)在以下兩個方面：一是網卡的選配不合理且缺乏一定的科學性。在給計算機選擇網卡時，往往是根據(jù)工作站來加以選配，因而造成了計算機網絡的運行不穩(wěn)定。二是未正確選擇合適的文件服務器。文件服務器在計算機網絡中占據(jù)著重要的位置，選擇高質量的文件服務器尤為重要。但計算機在實際運行過程中，文件服務器的穩(wěn)定性不足，計算機網絡系統(tǒng)則會產生故障[3]。

1.2 可植入病毒

可植入病毒也是影響計算機網絡安全的主要因素之一。可植入病毒通常可以遠程攻擊計算機網絡系統(tǒng)，并通過程序植入的方式控制計算機，從而破壞計算機的源程序，最終導致用戶無法對計算機網絡數(shù)據(jù)進行管理。如此一來，計算機的網絡系統(tǒng)就不能正常執(zhí)行計算機本身的指令，一些重要的網絡數(shù)據(jù)會被非法分子或黑客所竊取。CHI 病毒就是計算機網絡中最為常見的一種可植入病毒，它主要是依托于互聯(lián)網平臺，可以對計算機硬盤中的所有系統(tǒng)文件進行篡改[4]，并將一些垃圾程序和沒用的數(shù)據(jù)輸入計算機系統(tǒng)中，以此來破壞硬盤中的所有數(shù)據(jù)。

1.3 網絡木馬程序

木馬是黑客遠程控制計算機的一種工具，它會對計算機產生一定的破壞，造成計算機網絡的安全隱患。通常情況下，計算機在受到木馬程序的攻擊時，會自動篡改計算機網絡的訪問權限，把計算機的訪問權限設置為可以自由進入的程序代碼，降低了計算機網絡的安全性，會給用戶帶來一定的損失。此外，非法訪問授權也會影響計算機網絡的安全性。在計算機網絡安全管理中，非法授權訪問是一個較為嚴重的安全隱患。一旦非法分子利用這種手段在企業(yè)網站內部或者個人局域網站進行入侵和攻擊計算機系統(tǒng)的訪問權限，并且在獲得訪問權限后，對計算中的一些重要文件和數(shù)據(jù)進行修改或者刪除等操作，從而破壞計算機系統(tǒng)的安全性，企業(yè)因此會遭受嚴重的損失。

2 虛擬網絡技術在計算機網絡安全中的具體應用

2.1 IPSee VPN 技術在計算機網絡安全中的應用

IPSee VPN 技術是虛擬網絡技術中的一項關鍵技術，對計算機的安全管理工作起著至關重要的作用。IPSee VPN 這一虛擬網絡技術主要是計算機在執(zhí)行IPSee 協(xié)議后，通過遠程接入VPN 技術來建立相應的IP 地址，可以保證計算機IP 地址的準確性，從而提高信息數(shù)據(jù)傳輸?shù)陌踩裕源朔乐蛊涫芡饨绲母蓴_。IPSee VPN 技術應用到計算機網絡安全中是有一定優(yōu)勢的。計算機在對一些網絡數(shù)據(jù)進行分析和處理時，通常會涉及到IP 地址的問題。實際上，每個公司內部的每個部門甚至每個辦公區(qū)域的IP 地址均不相同，就需要應用IPSec 虛擬網絡技術來連接各個網絡之間的IP 地址，從而為用戶提供一個較為安全、和諧的網絡傳輸渠道。另外，企業(yè)或用戶在公共網絡進行一些內部消息的交流時，也可通過應用虛擬網絡中的隧道技術，來對這些網絡和信息進行二次加密，從而提升公共網絡和用戶之間信息交流的安全性。

2.2 在計算機網絡傳輸中的應用分析

計算機在運行時具有多個局域網絡，這些網絡之間若想實現(xiàn)信息的及時傳輸，就必須利用虛擬網絡技術的優(yōu)勢。計算機在傳輸數(shù)據(jù)前，通常要應用虛擬網絡技術連接各個局域網絡，建立一套完善的網絡系統(tǒng)，以此保障各個網絡之間的交流順暢。應用虛擬網絡技術建立標準的網絡安全管理系統(tǒng)后，還可用這一技術對系統(tǒng)實行統(tǒng)一化的管理。例如，可以應用虛擬網絡技術對計算機進行相應的設置，從而提升計算機網絡數(shù)據(jù)的傳輸速度，還可以為這些信息數(shù)據(jù)設置多個密碼，如圖1 所示，可以對計算機設置難以破解的密碼，以此來保障這些網絡數(shù)據(jù)在傳輸過程中的安全性。

圖1 密碼設置界面圖

同時，在計算機網絡安全工作管理中，也可以應用虛擬網絡技術來構建一個更為成熟的網絡架構，從而提高信息數(shù)據(jù)在網絡傳輸中的穩(wěn)定性與有序性。并且通過網絡密匙和防火墻的特殊設定，將兩者與虛擬網絡技術進行有機融合，有效保障信息數(shù)據(jù)在計算機網絡傳輸過程中的安全與穩(wěn)定。

2.3 在優(yōu)化防火墻中的應用分析

防火墻作為連接計算機軟硬件的一種系統(tǒng)，對計算機網絡數(shù)據(jù)的安全具有至關重要的作用。尤其是對于一些較為常規(guī)的風險，如木馬、病毒以及黑客入侵，防火墻可以起到較為強烈的抵抗和防御作用。而在對計算機進行網絡安全管理工作過程中，應用虛擬網絡技術，可以對計算機的防火墻進行適當合理的優(yōu)化，提升計算機網絡的安全性能。例如，計算機網絡倘若在防火墻上存在一定的漏洞，可以充分利用虛擬網絡技術來改善防火墻的薄弱問題。并通過加密技術來對計算機網絡內部所儲存的信息數(shù)據(jù)進行加密，而且防火墻的加密程序也易于操作，這也十分有利于用戶對計算機的網絡文件資料進行加密。此外，虛擬網絡技術應用于計算機網絡的安全管理工作中，能夠不斷地完善并優(yōu)化計算機內部的防火墻系統(tǒng)，有效解決了因防火墻薄弱而被病毒入侵的問題，在很大程度上保護了計算機網絡的安全[5]。因此，在計算機網絡安全中應用虛擬網絡技術，不僅可以優(yōu)化防火墻的設置，還可以有效提升計算機網絡的安全性能。因此，需要企業(yè)和用戶充分了解防火墻的相關操作，相關技術人員也要不斷探索與開發(fā)防火墻新技術。

3 結語

計算機網絡的安全性已逐漸成為影響社會和企業(yè)發(fā)展的重要因素。虛擬網絡技術應用于計算機網絡中，可以有效提升它的安全性。因此，相關技術人員在實際操作過程中，可以充分利用虛擬網絡技術來保障計算機網絡的安全性與穩(wěn)定性，并通過優(yōu)化防火墻技術和提高信息數(shù)據(jù)傳輸?shù)陌踩缘仁侄危瑏碜龊糜嬎銠C網絡的安全管理工作。