虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用效果

方頌+王彥嫻+譚陽

摘要：隨著世界經(jīng)濟的不斷發(fā)展，科學(xué)技術(shù)水平也得到了進一步的提高。尤其是進入到21世紀以來，人們已經(jīng)邁進了信息化時代。對中國而言，基本上也已進入了網(wǎng)絡(luò)時代。在當前網(wǎng)絡(luò)信息快速發(fā)展的時代背景下，計算機得到了普及和廣泛應(yīng)用。人們在應(yīng)用計算機時會受到各種因素的影響，導(dǎo)致計算機網(wǎng)絡(luò)安全受到了嚴重的威脅。為了提高計算機網(wǎng)絡(luò)的安全性能，很多新的技術(shù)應(yīng)運而生，而虛擬網(wǎng)絡(luò)技術(shù)就是其中使用最多的技術(shù)。

關(guān)鍵詞：虛擬網(wǎng)絡(luò)技術(shù)；計算機；網(wǎng)絡(luò)安全；應(yīng)用效果

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）31-0014-03

現(xiàn)如今，人們的生活中已經(jīng)離不開計算機，它已經(jīng)成為人們生活中的重要組成部分。計算機的廣泛應(yīng)用給人們帶來了很多的便利。但是由于計算機病毒的存在，計算機網(wǎng)絡(luò)安全受到了不小的威脅，為此給計算機用戶帶來了很多困擾，使其面臨著信息風險。為了提高計算機網(wǎng)絡(luò)的安全性能，人們研發(fā)了虛擬網(wǎng)絡(luò)技術(shù)，現(xiàn)在它已經(jīng)成為計算機網(wǎng)絡(luò)技術(shù)中的重要組成部分。虛擬網(wǎng)絡(luò)技術(shù)本身是一種公共網(wǎng)絡(luò)技術(shù)，在具體的應(yīng)用過程中需要結(jié)合具體的網(wǎng)絡(luò)安全防范需求，對于相關(guān)的技術(shù)進行科學(xué)地控制。它可以有效的連接各個不同的網(wǎng)絡(luò)節(jié)點，降低設(shè)備運行的成本，而且也為計算機的安全平穩(wěn)運行提供了保障。

1 影響計算機網(wǎng)絡(luò)安全的具體原因

1.1 計算機的硬件出現(xiàn)了異常

人們當前已經(jīng)進入到了信息化時代，計算機網(wǎng)絡(luò)技術(shù)得到了迅速的發(fā)展，但是在具體的發(fā)展過程中，計算機網(wǎng)絡(luò)會出現(xiàn)很多問題。其中計算機硬件設(shè)施的配置之間出現(xiàn)不協(xié)調(diào)現(xiàn)象，就會為計算機安全帶來潛在的隱患。比如，選擇不恰當?shù)木W(wǎng)卡；工作站在具體的選擇過程中選配不當，使計算機網(wǎng)絡(luò)不夠穩(wěn)定；文件服務(wù)器的穩(wěn)定性不好，其位于計算機網(wǎng)絡(luò)中最為核心的位置，它的功能會直接決定了計算機網(wǎng)絡(luò)的質(zhì)量。另外，忽視了網(wǎng)絡(luò)應(yīng)用的需求，沒有對設(shè)計和選型進行綜合的考慮，這就使得計算機網(wǎng)絡(luò)的功能得不到有效的發(fā)揮。

1.2 木馬程序的影響

黑客對計算機進行遠程控制的工具就是木馬程序。想要提高計算機網(wǎng)絡(luò)的安全性能，必要控制木馬程度。通常情況下木馬程序可以對計算機網(wǎng)絡(luò)的訪問權(quán)限進行篡改，使用戶無法進入到正常的計算機網(wǎng)絡(luò)中[1]。非法入侵者利用木馬病毒對相關(guān)的信息和設(shè)置進行修改，這樣他就可以自由的進入到用戶的網(wǎng)絡(luò)系統(tǒng)中，對計算機網(wǎng)絡(luò)產(chǎn)生了不小的威脅。

1.3 可植入病毒的影響

和木馬病毒的危害程度差不多，它主要是供給網(wǎng)絡(luò)信息數(shù)據(jù)的源頭計算機，然后利用程序來對計算機實行遠程控制。計算機的源程序就會遭到破壞，進而失去對網(wǎng)絡(luò)數(shù)據(jù)的管理功能，沒有辦法正常的執(zhí)行計算機發(fā)出的相關(guān)指令。常見的可植入病毒有圣誕節(jié)病毒、Funlove病毒和YAI病毒，它們都具有很強大的破壞力[2]。

1.4 非法授權(quán)訪問

計算機網(wǎng)絡(luò)中很多攻擊行為都是有著特定的目的，比如竊取一些比較機密或者重要的資料。非法授權(quán)訪問就是利用相關(guān)軟件和技術(shù)手段獲取系統(tǒng)或文件的訪問權(quán)限。

2 虛擬網(wǎng)絡(luò)技術(shù)相關(guān)內(nèi)容概述

2.1 虛擬網(wǎng)絡(luò)技術(shù)的含義和特點

2.1.1 虛擬網(wǎng)絡(luò)技術(shù)的含義

虛擬網(wǎng)絡(luò)技術(shù)是利用現(xiàn)有的計算機網(wǎng)絡(luò)，采用隧道技術(shù)和加密技術(shù)來確保數(shù)據(jù)傳輸?shù)陌踩?，最主要的目的就是要確保數(shù)據(jù)可以高效安全的傳輸。它是一種專門的網(wǎng)絡(luò)技術(shù)，主要有四種類型，分別是身份驗證技術(shù)、秘鑰管理技術(shù)、加密解密技術(shù)和網(wǎng)絡(luò)隧道技術(shù)[3]。

2.1.2 虛擬網(wǎng)絡(luò)技術(shù)的特點

1）對設(shè)備的要求比較低。在計算機網(wǎng)絡(luò)安全進行管理的過程中，如果采用其他的網(wǎng)絡(luò)技術(shù)，就需要一整套的配套設(shè)施，才能夠?qū)崿F(xiàn)維護網(wǎng)絡(luò)安全的目的，這樣不但會提高運行的成本，而且是一項十分復(fù)雜的工程。但是虛擬網(wǎng)絡(luò)技術(shù)則只需要對一部分的數(shù)據(jù)進行修改，而且占據(jù)的網(wǎng)絡(luò)流量也比較少，直接介入到計算機的網(wǎng)絡(luò)管理過程中，成本低，設(shè)備要求也低。

2）適用范圍比較廣泛。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用一般都會具備比較完善的設(shè)施，因此它可以有效的對計算機網(wǎng)絡(luò)進行控制，它的適用范圍十分廣泛，比如各種各樣的萬維網(wǎng)網(wǎng)絡(luò)平臺。

3）運營成本比較低。計算機受到各種因素的影響，會出現(xiàn)網(wǎng)絡(luò)安全問題，這也催生了虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)生和發(fā)展。正是因為其產(chǎn)生的時候就是為了維護計算機網(wǎng)絡(luò)安全，因此它具有很強的目的。從某個角度來看，虛擬網(wǎng)絡(luò)技術(shù)運營的成本很低。

2.2 應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)的重要意義

計算機網(wǎng)絡(luò)安全管理方面工作開展的成效會對用戶自身的財產(chǎn)安全和信息安全產(chǎn)生重要的影響。在具體的工作管理過程中，一定要充分認識到當前互聯(lián)網(wǎng)所具有的高危環(huán)境?，F(xiàn)如今人們可以利用計算機網(wǎng)絡(luò)得到任意的數(shù)據(jù)和信息，給人們提供了很多的便利。在這種條件之下，如果沒有做好相關(guān)的網(wǎng)絡(luò)安全管理工作，十分容易出現(xiàn)信息安全事故。作為現(xiàn)階段十分重要的網(wǎng)絡(luò)安全技術(shù)之一，虛擬網(wǎng)絡(luò)技術(shù)自身具備了很多的優(yōu)勢。它可以通過多種方式來構(gòu)建不同的組合，從而提供更加全面的保護和支持。而且在具體的工作過程中，虛擬網(wǎng)絡(luò)技術(shù)還可以簡化網(wǎng)絡(luò)線路，不需要進行實體化的網(wǎng)絡(luò)線路鋪設(shè)就可以直接達到預(yù)定的目標。同時，虛擬網(wǎng)絡(luò)技術(shù)所采用的是虛擬化的處理形式，對硬件設(shè)備的要求不高。虛擬網(wǎng)絡(luò)技術(shù)本身還有很多的優(yōu)勢，比如它簡化能力和兼容性比較強、技術(shù)選擇多樣化等，它現(xiàn)在逐漸成為了信息傳播的重要載體[4]。網(wǎng)絡(luò)管理人員只需要通過虛擬網(wǎng)絡(luò)技術(shù)就可以對整個網(wǎng)絡(luò)實現(xiàn)全面的管理。

3 計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1 虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

3.1.1 VPN技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

當前的信息建設(shè)速度逐漸加快，之前所使用的傳統(tǒng)信息管理的模式已經(jīng)無法適應(yīng)現(xiàn)代化辦公的要求，無法有效地對數(shù)據(jù)和信息進行處理和存儲，并且各個部門之間的網(wǎng)絡(luò)連接也存在著不少的問題，因此各個工作部門之間的網(wǎng)絡(luò)無法實現(xiàn)同步。但是虛擬網(wǎng)絡(luò)中的VPN技術(shù)則可以對信息通路的相關(guān)問題進行有效的解決，使信息管理的安全性和有效性得到保障。另外在電子資源的管理過程中，這種技術(shù)也可以通過信息通路來實現(xiàn)對資源的傳輸，充分的利用專線的形式使數(shù)據(jù)傳輸?shù)陌踩缘玫奖ＷC，最終實現(xiàn)保護網(wǎng)絡(luò)信息安全的目的。另外VPN技術(shù)也可以構(gòu)建起專門的虛擬網(wǎng)絡(luò)，在信息傳遞的過程中有效避免外部沖擊，信息和資料可以實現(xiàn)安全傳輸，信息傳遞的出錯率也會進一步降低，提高相關(guān)部門的收益。以VPN技術(shù)為基礎(chǔ)建立起來的虛擬網(wǎng)絡(luò)，如圖1所示：

3.1.2 IPSecVPN技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

這種虛擬技術(shù)的應(yīng)用主要是以IPSec協(xié)議為基礎(chǔ)和依據(jù)，計算機網(wǎng)絡(luò)系統(tǒng)會接收到具體的IP地址，以此來確保網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)的傳輸，而且也具備了很高的保密性。如果進行MD5算法需要以ESP協(xié)議作為基礎(chǔ)，以此來實現(xiàn)對數(shù)據(jù)的識別和精準分析。如果是ESP的加密算法，則可以采用AES和3DES加密算法來計算?，F(xiàn)在計算機網(wǎng)絡(luò)的安全維護匯總運營了IPSecVPN技術(shù)，主要表現(xiàn)在三個方面：第一，多個PC之間的連接，這種連接不需要網(wǎng)關(guān)就可以順利的發(fā)揮安全保護的作用，而且還可以在PC中構(gòu)建起IPSec對話的相關(guān)保護；第二，實現(xiàn)網(wǎng)關(guān)之間的安全連接。就一個企業(yè)而言，如果企業(yè)的不同部門使用公共網(wǎng)絡(luò)，就可以按照不同的部門設(shè)置網(wǎng)關(guān)，在此過程中合理的使用VPN隧道技術(shù)，再利用IPSec傳輸數(shù)據(jù)；第三，網(wǎng)關(guān)和PC之間的網(wǎng)絡(luò)安全保護。可以使用IPSec來確保兩者之間的安全連接，另外對AH和ESP進行處理的同時還需要封裝外網(wǎng)的IP地址，實現(xiàn)各個站點之間網(wǎng)絡(luò)的安全保護。IPSec的體系結(jié)構(gòu)如圖2所示：

3.1.3 虛擬網(wǎng)絡(luò)技術(shù)在計算機安全中的應(yīng)用實例

1）企業(yè)和客戶之間的應(yīng)用

企業(yè)和客戶的合作過程中，一般是需要信息共享的，但是為了保證信息的安全，企業(yè)會對客戶透露的信息有所保留。但是借助虛擬網(wǎng)絡(luò)技術(shù)，企業(yè)就可以對信息的安全問題進行有效的解決。主要是通過把共享的信息放入共享的文件夾中，而且在此基礎(chǔ)上建立防火墻來對信息進行保密，這樣客戶就可以通過這種方式來登錄虛擬網(wǎng)絡(luò)的客戶端，進而實現(xiàn)對信息資源的共享。另外通過這種方式，還可以有效地避免企業(yè)內(nèi)部信息的泄露。

2）企業(yè)和遠程員工之間的應(yīng)用

企業(yè)在虛擬網(wǎng)絡(luò)技術(shù)中發(fā)揮的是中心連接點的作用，企業(yè)可以在內(nèi)部設(shè)置虛擬功能的防火墻，然后再把防護墻設(shè)置為計算機網(wǎng)絡(luò)的出口網(wǎng)卡。基于這種情況，用戶必須要登錄虛擬的網(wǎng)絡(luò)客戶端才可以進入到防火墻的設(shè)備當中，這種設(shè)置防火墻的方式很大程度上可以提高計算機的安全性能。另外還可以降低成本，保障企業(yè)的采購和銷售人員之間的信息輸入，進而實現(xiàn)企業(yè)和遠程員工之間的資源共享。當前企業(yè)的網(wǎng)絡(luò)安全管理越來越精細化，而虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用可以擴展信息的通路，突破信息在空間上傳輸?shù)木窒?，實現(xiàn)企業(yè)高效的信息管理。

3.2 虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用效果

計算機網(wǎng)絡(luò)的安全對用戶和企業(yè)的發(fā)展都十分重要。在我們平時的工作中應(yīng)該合理科學(xué)的使用虛擬網(wǎng)絡(luò)技術(shù)，并對運用的效果進行不斷的強化。虛擬網(wǎng)絡(luò)技術(shù)可以為用戶和企業(yè)的信息資源提供堅實的保障，有效避免了黑客和病毒的入侵，還可以對入侵者設(shè)定反追蹤程序，及時的抓獲入侵者。另外在具體的實施過程中還可以和寬帶技術(shù)以及企業(yè)的實際情況結(jié)合起來，制定符合寬帶和企業(yè)需求的網(wǎng)絡(luò)規(guī)則，最大限度的保護信息安全。

4 結(jié)束語

計算機網(wǎng)絡(luò)由于受到病毒、自身硬件配置等相關(guān)因素的影響，其安全性受到了很大的威脅。虛擬網(wǎng)絡(luò)技術(shù)由于自身的特點可以在現(xiàn)有計算機網(wǎng)絡(luò)的基礎(chǔ)上使信息傳遞得到有效安全保障，提高其運行的效率和水平，因此必須要充分發(fā)揮其在計算機網(wǎng)絡(luò)安全中的重要作用。

參考文獻：

[1] 任科. 計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J]. 電子技術(shù)與軟件工程， 2015（8）： 219.

[2] 鄭盼民. 計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J]. 學(xué)周刊， 2015（24）： 10.

[3] 周源. 虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的有效運用[J]. 江西電力職業(yè)技術(shù)學(xué)院學(xué)報， 2016（1）： 30-33.

[4] 雷琳. 虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用研究[J]. 信息系統(tǒng)工程， 2016（8）： 74.