計算機網絡安全中虛擬網絡技術的應用

顧禹

摘??要：計算機網絡安全在現代社會得到廣泛重視，這也對線上、線下各類防護技術得到了高要求。以計算機網絡安全中常用虛擬網絡技術為切入點，在此基礎上分析其常見應用形式、具體應用方法，包括應用需求分析、技術選擇、提升安全防護的魯棒性等，最后結合虛擬實驗，對計算機網絡安全中虛擬網絡技術的應用成效進行論證，服務未來工作。

關鍵詞：計算機網絡安全??虛擬網絡技術??防火墻??協議控制

中圖分類號：TP391

Application?of?Virtual?Network?Technology?in?Computer?Network?Security

GU?Yu

（Bijie?Preschool?Education?College，?Bijie，?Guizhou?Province，?551700?China）

Abstract：?Computer?network?security?has?received?widespread?attention?in?modern?society，?which?also?places?high?demands?on?various?online?and?offline?protection?technologies.?This?article?takes?commonly-used?virtual?network?technology?in?computer?network?security?as?a?starting?point，?analyzes?its?common?application?forms?and?specific?application?methods，?including?application?requirement?analysis，?technology?selection?and?improving?the?robustness?of?security?protection，?and?finally，?combined?with?virtual?experiments，?demonstrates?the?application?effectiveness?of?virtual?network?technology?in?computer?network?security?to?serve?future?work.

Key?Words：?Computer?network?security;?Virtual?network?technology;?Firewall;?Protocol?control

虛擬網絡技術（Virtual?Networks?Technology）是信息技術的一種，狹義的網絡虛擬技術是指以虛擬鏈接為核心的計算機網絡，廣義的網絡虛擬技術包括各類非物理的鏈接形式，包括VLAN、VPN、VPLS、hypervisor內部的網絡連接虛擬機、防火墻、虛擬掃描等。虛擬網絡技術具有適用性廣、應用便捷的特點，在計算機網絡安全防護等工作中運用廣泛。根據工信部披露的數據，2016年以來，我國每年因網絡安全問題遭受的經濟損失均在1?200億元以上，而全球每年因網絡安全問題遭受的經濟損失超過10?000億美元，迫切要求加強網絡安全控制[1]。在此背景下，分析計算機網絡安全中常用虛擬網絡技術的應用形式、方法等內容，對改善網絡安全水平、促進各類技術價值的進一步發揮具有積極作用。

1?計算機網絡安全中常用虛擬網絡技術

1.1??防火墻

以計算機網絡安全防護為著眼點，最常見的虛擬網絡技術為防火墻技術。防火墻（Firewall）技術主要強調綜合利用安全識別軟件以及其他執行終端，將其連接為一個整體，在計算機所處的內部網絡（如企業網絡、教育網絡）與開放性網絡之間建設“防護墻”，隔絕可能的風險，尤其是嘗試通過外部網絡進入內部網絡的各類風險因素。

防火墻的優勢在于很強的覆蓋能力，能在內部網絡范圍內整體發揮保護作用，只要程序設定合理，防火墻往往可以比較精準地完成各類風險辨識，將其隔離在內網之外。一些智能防火墻還可以同步完成信息記錄等工作，為網絡工作人員提供后續處理和分析的依據。

1.2??防護軟件

防護軟件的作用與防火墻存在相似性，但能夠覆蓋更多環節，也能夠提供更全面的服務，除一般意義上的攔截功能之外，現代化的防護軟件兼具臨時隔離、實時掃描、定位掃描、針對性防護等能力[2]。例如：人員通過訪問開放性網絡建立了內部、外部網絡的臨時數據鏈路，并通過該鏈路進行資源下載，一些安全風險可能伴隨目標資源下載過程進入內部網絡，如果該風險存在于目標資源數據包內或尚未被納入風險數據庫、偽裝態勢良好，防火墻可能無法第一時間辨識，并導致其進入下載資源的計算機，如小黑記事本等破壞性非常突出的惡意軟件，可通過遠程植入類病毒作業程序的方式影響計算機正常工作，多無法通過防火墻直接攔截。此時可以利用防護軟件進行掃描、評價，發現低分、惡評軟件和程序時，將其臨時存放在隔離區內，向計算機的操作者發出提示，由后者決定是否允許安裝、是否粉碎等[3]。防護軟件作為防火墻的一種補充、延伸，可以進一步發揮虛擬網絡技術的優勢，改善計算機網絡安全控制的延伸性和綜合水平。

1.3??協議控制

協議控制是狹義虛擬網絡技術的一種，是指以互聯網網絡協議的方式限制訪問，無論這種訪問是否可能帶來安全威脅、破壞，均一律視作非法訪問者，通過協議控制的方式禁止與被保護對象實現鏈接，最常見的協議控制有家用網絡的Wi-Fi密碼保護、移動手機的熱點密碼保護等。與防火墻、防護軟件工作模式不同，協議控制更關注計算機網絡安全的宏觀性，是一種基礎性手段，如避免信道被擠占、避免網絡資源被盜用，等等。而防火墻、防護軟件比較關注應對安全方面的各類隱患，是一種針對性手段。協議控制主要由用戶獨立管控，包括密碼的設定和更正、取消等，防火墻、防護軟件提供商業化（也可以是免費的）服務，服務商決定了技術運用的具體方式，部分增值服務則由用戶決定是否購買、使用[4]。

2?計算機網絡安全中虛擬網絡技術的應用形式

2.1?內網與公共網絡的阻隔

計算機網絡安全中虛擬網絡技術的應用形式并不是單一的，目前較常見的是完成內網與公共網絡阻隔，使內網可以為專用網絡內的人員提供服務。例如：協議控制模式下，用戶為家用Wi-Fi設定了密碼，只向獲取授權的人員提供密碼信息，可實現家用網絡與公共網絡的虛擬隔絕，其他用戶可以通過檢索獲取本網絡的一般信息（如Wi-Fi名稱、強度等），但不能在協議控制模式下實現鏈接。防火墻和防護軟件也具有類似功能，在內網公共網之間建立防護系統，阻隔風險以及可能存在的安全隱患，維持計算機網絡安全[5]。

2.2??移動終端防護

現代社會智能設備不斷趨于小型化，從便捷性的角度出發，各類組織和企業也普遍采用移動終端進行遠程交互，這意味著終端防護也應延伸到移動終端層面。現狀上看，移動終端針對計算機網絡安全組織的防護，一般以防火墻和防護軟件并行的模式為中心，其功能定位與上述形式相同，防火墻用于隔絕各類安全隱患，防護軟件發揮輔助作用的同時，對本終端內可能存在的問題進行掃描，以了解系統是否存在安全漏洞、及時進行修復操作。但移動終端對防護軟件的利用獨立性更強，不需要考慮與以太網內其他計算機和終端設備的關聯和統一，這為其防護計算機網絡安全問題提供了更多空間[6]。

2.3??程序防護

計算機網絡安全對設備的威脅各有不同，部分設備內缺乏高價值信息，即便遭受一般安全威脅，產生的經濟損失也比較有限。如果此類設備依然用于工作，則需要借助虛擬網絡技術對工作程序進行防護，核心目標為維持程序完整性，避免程序損壞或無法完全有效運行。如學校微機室使用的計算機，大多接受機房內主機控制，作為分機其價值比較有限，組織程序防護時，重點面向分機內的各類學習、辦公設施，可利用防護軟件組織保護，以默認方式對主要程序進行周期性的性能檢索、漏洞分析，并進行修復、記錄修復記錄，服務機房工作人員了解計算機程序工作概況，為教學工作提供計算機網絡安全方面的保障[7]。

3??計算機網絡安全中虛擬網絡技術的應用方法

3.1??需求分析

從技術應用的角度出發，計算機網絡安全控制的出發點為需求分析，即根據工作系統或單一設備特點，分析計算機網絡安全控制需要。按照當前共性工作特點，可將計算機網絡安全控制需要細分為3個小類：一是各類網絡病毒帶來的風險；二是非病毒類軟件帶來的破壞；三是其他終端實時鏈接導致的感染風險。大部分計算機、智能設備面臨上述三類風險的威脅，少數計算機受一種或兩種安全威脅，要求根據工作需要具體加以確定。

3.2??技術選擇

確定計算機網絡安全控制需求后，可組織技術選擇。如面臨上述3種風險威脅的計算機，為保證工作安全和信息安全，應同步應用防火墻技術、防護軟件技術提供保護，采用撥號上網或其他內部管控手段的計算機，也需要同步應用協議控制技術提升安全防護的立體化水平。

3.3??提升安全防護的魯棒性

防火墻技術、協議控制技術、防護軟件技術的聯用，需要以集成技術為基礎，將三類技術集成到相同的芯片系統內加以運用，形成比較清晰的邏輯框架，避免程序混亂、安全控制重疊等問題。原則上可采用協議控制技術優先、防火墻和實時防護同步啟動、周期防護和掃描輔助的基本模式。即便協議控制技術不能阻止安全風險，也可以利用防火墻和實時防護并行的方式，控制嘗試侵入的危險因素。當相關風險的隱蔽性較強，不能得到組織或因人員誤操作將其放行后，還可應用周期掃描防護的方式予以察覺，提升虛擬網絡技術覆蓋效應，改善計算機網絡安全工作魯棒性。

3.4??測試與調整

完成需求分析、技術選取和系統搭建后，需要根據計算機網絡安全工作的具體需要組織測試，并根據測試結果進行調整，通過更換軟件、優化防火墻數據庫等方式，進一步提升系統在安全方面的工作能力。

4?模擬分析

4.1模型對象與過程

以某企業為對象，對其工作系統進行分析，了解該企業計算機網絡安全工作情況，以及虛擬網絡技術的應用現狀，并利用計算機建立模擬實驗，嘗試進行工作系統調整，改善其能力。以企業提供的工作數據為基礎，組織虛擬實驗模型的搭建。該企業目前采用的是協議防護和實時防護并行的工作模式，其中實時防護以某商用軟件為核心，該軟件可以提供防火墻功能。企業主要從事輕工業品買賣工作，計算機內保存貨物有關信息、價格信息、企業財務信息、人事信息等，具有一定的商業價值。實驗嘗試利用參數模擬的方式，構建對比實驗，分為兩個小組，即1號組和2號組，1號組以企業當前采用的防護模式為基礎建設，二號組在引用了獨立的防火墻模式之外，還另設周期主動掃描機制，以1周為間隔，對企業所有計算機進行安全掃描，檢查漏洞和未能得到察覺的木馬、惡意軟件。

實驗具體分為4個部分。第一部分為常規實驗，該組實驗不設定任何異常參數，以1∶100?00的倍率調整時間參數，持續進行1?min模擬，判斷兩個小組是否存在誤操作問題。第二部分為安全攻擊實驗，該組實驗設定的異常參數為病毒攻擊，共模擬100次攻擊，以1∶100?00的倍率調整時間參數，持續進行1?min模擬，判斷兩個小組是否能夠完成風險識別，記錄識別時間。第三部分為安全隱患實驗，該組實驗設定的異常參數為隱蔽性安全風險，共模擬100個風險參數，其他不變。第四組為綜合實驗，該組實驗設定的異常參數包括隱蔽性安全風險和病毒攻擊，共模擬100個風險參數，其他不變。

4.2?模擬結果分析

兩組模擬實驗結果如表1所示。

根據表1數據可知結果上看，聯用防火墻技術、協議控制技術、防護軟件技術，可以提升計算機網絡安全防護水平，更有效地察覺安全問題，準確率更高，用時更短。但兩組對病毒攻擊的處理能力相似，這說明復雜的計算機網絡安全問題更適宜聯用多種技術進行控制。

5??結語

綜上所述，計算機網絡安全中虛擬網絡技術的應用較普遍，其作用也比較突出，未來工作中應給予更多重視。當前常用于計算機網絡安全防護的虛擬網絡技術包括防火墻技術、協議控制技術、防護軟件技術等，其應用形式比較多樣，包括內網與公共網絡的阻隔、計算機的單體保護、移動終端防護、程序防護等。具體應用方法牽涉到需求分析、技術選擇、測試和調整等。結合模擬分析可知立體化的防護機制可以提升計算機網絡安全水平，發揮虛擬網絡技術的應用優勢，可在實際工作中加以運用。

參考文獻

[1]谷金宇，張寧，高峰，等.基于SDN云網絡架構的全感知虛擬機房系統[J].計算機工程與設計，2023，44（11）：3250-3257.

[2]李生勤.防火墻技術在計算機網絡安全中的應用分析[J].數字通信世界，?2023（10）：125-127.

[3]王玉蘋.論計算機網絡安全中數據加密技術的應用[J].電腦編程技巧與維護，?2023（10）：166-169.

[4]邵元發.人工智能技術在計算機網絡安全中的應用[J].造紙裝備及材料，?2023，52（10）：112-114.

[5]孔靜靜.基于計算機網絡信息安全中數據加密技術的應用分析[J].中國新通信，2023，25（19）：93-95.

[6]朱金達，陳佳輝，秦志英，等.基于虛擬現實與數字孿生技術的自行火炮輔助維修系統[J].數字印刷，2022（6）：117-127.

[7]鄧思勝，葉遠斌，鄧辰龍.BDS/GNSS虛擬基準站的網絡RTK服務系統技術研究?[J].測繪地理信息，2022，47（6）：12-15.