虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用研究

◆曹幫琴

虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用研究

◆曹幫琴

（信陽職業(yè)技術(shù)學(xué)院 河南 464000）

隨著社會的不斷發(fā)展，計算機技術(shù)得到廣泛推廣，計算機網(wǎng)絡(luò)安全越來越為人們所關(guān)注。虛擬網(wǎng)絡(luò)技術(shù)可為計算機網(wǎng)絡(luò)安全提供切實保障，屬于保障計算機網(wǎng)絡(luò)安全的一種重要方式。本文通過闡述虛擬網(wǎng)絡(luò)技術(shù)，分析計算機網(wǎng)絡(luò)安全影響因素，對虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用展開探討，旨在為如何促進計算機網(wǎng)絡(luò)安全有序發(fā)展研究適用提供一些思路。

計算機網(wǎng)絡(luò)安全；虛擬網(wǎng)絡(luò)技術(shù)；應(yīng)用

0 前言

隨著社會的不斷發(fā)展，計算機技術(shù)得到廣泛推廣，而對計算機安全性能要求也越來越嚴苛。現(xiàn)階段，計算機網(wǎng)絡(luò)安全面臨的一系列問題，迫切需要對計算機網(wǎng)絡(luò)安全開展使優(yōu)化調(diào)整，由此為虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展創(chuàng)造了良好契機。虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用，可結(jié)合計算機信息數(shù)據(jù)，一方面確保計算機網(wǎng)絡(luò)有序運行，一方面提升信息數(shù)據(jù)傳輸隱蔽性，減小計算機網(wǎng)絡(luò)安全隱患引發(fā)的幾率，積極促進計算機網(wǎng)絡(luò)安全有序發(fā)展[1]。由此可見，對虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用開展研究，有著十分重要的現(xiàn)實意義。

1 虛擬網(wǎng)絡(luò)技術(shù)概述

（1）虛擬網(wǎng)絡(luò)技術(shù)特征。虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用可為計算機網(wǎng)絡(luò)提供可靠安全保障，依托虛擬網(wǎng)絡(luò)技術(shù)，還可促進一系列復(fù)雜環(huán)節(jié)、程序得以有效減少。相較于傳統(tǒng)技術(shù)，虛擬網(wǎng)絡(luò)技術(shù)有著經(jīng)濟成本的特征。同時，虛擬網(wǎng)絡(luò)技術(shù)易于開展拓展，而無需增多設(shè)備數(shù)量。此外，虛擬網(wǎng)絡(luò)技術(shù)操作便捷，對一系列設(shè)備調(diào)節(jié)標(biāo)準(zhǔn)要求偏低，尤其可為著重強化市場競爭優(yōu)勢的企業(yè)提供有利技術(shù)支持。

（2）虛擬網(wǎng)絡(luò)技術(shù)類型。伴隨計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用推陳出新?，F(xiàn)階段，較為常用的虛擬網(wǎng)絡(luò)技術(shù)包括有密鑰技術(shù)、隧道技術(shù)以及信息加密技術(shù)等。其中，密鑰技術(shù)組成成分為密鑰交換協(xié)議、SKIP，可為網(wǎng)絡(luò)信息傳輸、共享提供有效安全保障。隧道技術(shù)可作用于確保信息數(shù)據(jù)正常應(yīng)用，通過對局域網(wǎng)絡(luò)予以封裝，在數(shù)據(jù)包中引入路由數(shù)據(jù)，隧道即為數(shù)據(jù)包于網(wǎng)絡(luò)中的編輯通道。信息加密技術(shù)作為確保計算機網(wǎng)絡(luò)安全的一種方式，可通過將文件轉(zhuǎn)換成不可讀計算機代碼方式來確保網(wǎng)絡(luò)信息安全，而要想讀取信息數(shù)據(jù)務(wù)必要應(yīng)用對應(yīng)密鑰。

2 計算機網(wǎng)絡(luò)安全影響因素

2.1 非法授權(quán)訪問

非法授權(quán)訪問是指在未獲得用戶許可、授權(quán)前提下，訪問者采取擅自制作程序、轉(zhuǎn)變程序等不良手段，以獲取個人、企業(yè)計算機的訪問權(quán)限，進入計算機網(wǎng)絡(luò)程序，對相關(guān)有價值信息數(shù)據(jù)進行查看、盜取的違法犯罪行為[2]。非法授權(quán)訪問主要是為了經(jīng)由變更程序獲取訪問權(quán)限等相關(guān)特殊權(quán)限，需要注意的是相關(guān)非法授權(quán)訪問還可能會對用戶計算機全面系統(tǒng)構(gòu)成破壞，使得系統(tǒng)無法正常運行，造成巨大的經(jīng)濟損失。

2.2 計算機病毒

如今，計算機病毒可謂是人盡皆知，其主要是通過對計算機內(nèi)部開展不同程度的攻擊，特別是對計算機內(nèi)部重要信息數(shù)據(jù)的攻擊，造成計算機無法有序運行，及指令上難以識別等一系列非常規(guī)錯誤代碼。作為計算機網(wǎng)絡(luò)安全中的一大隱患，計算機病毒憑借其破壞性、隱藏性、潛伏性等特征，可對計算機網(wǎng)絡(luò)安全構(gòu)成極為威脅。

2.3 木馬程序及后門

木馬程序及后門是一項黑客攻擊技術(shù)，其可算得上是最早的計算機黑客攻擊技術(shù)。早期黑客通常借助后門技術(shù)對計算機開展攻擊，該項技術(shù)可通過對計算機系統(tǒng)管理員開展控制，使系統(tǒng)管理員解除阻止權(quán)限，進而使計算機網(wǎng)絡(luò)安全遭受極大威脅。如今，極為常見的木馬程序即屬于后門技術(shù)中的一種，該項遠程控制技術(shù)可對計算機程序開展遠程控制，有著隱藏性、非法授權(quán)性特征，木馬程序通常還涵蓋了基礎(chǔ)控制程序及服務(wù)器程序。

3 虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

全面計算機網(wǎng)絡(luò)在時代發(fā)展新形勢下，要緊隨時代發(fā)展潮流，強化改革創(chuàng)新，在先進理念、成功發(fā)展經(jīng)驗的支持下逐步強化對虛擬網(wǎng)絡(luò)技術(shù)的科學(xué)合理應(yīng)用，如何進一步促進計算機網(wǎng)絡(luò)安全有序發(fā)展可以從以下相關(guān)內(nèi)容著手：

3.1 VPN虛擬技術(shù)

伴隨信息建設(shè)的逐步推進，以往信息安全管理模式已然難以滿足現(xiàn)代辦公需求，無法對信息數(shù)據(jù)開展有效存儲、處理，再加上因每一部門網(wǎng)絡(luò)連接存在相應(yīng)弊端，使得無法達成各部門信息數(shù)據(jù)同步的目的。而VPN虛擬技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用，可有效消除上述信息通路不足，強化信息管理安全性、高效性。與此同時，在對電子資源開展管理期間，此項技術(shù)可利用信息通路對電子資源開展傳輸，且依托專線途徑來確保信息數(shù)據(jù)傳輸安全性，切實達成保護信息數(shù)據(jù)安全的目的。除此之外，因VPN虛擬技術(shù)建立的虛擬網(wǎng)絡(luò)具備的專用性特征，于信息數(shù)據(jù)傳輸期間，可防止遭受外部侵襲，為信息數(shù)據(jù)傳輸提供安全保障，提高信息數(shù)據(jù)傳輸準(zhǔn)確性。憑借 VPN虛擬技術(shù)在計算機網(wǎng)絡(luò)安全中所能發(fā)揮的作用，可將其劃分成三類，如圖1所示。

圖1 VPN虛擬技術(shù)示意圖

3.2 IPSeeVPN虛擬技術(shù)

IPSeeVPN虛擬技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用，主要是基于IPSee協(xié)議，將相關(guān)IP地質(zhì)傳輸至計算機網(wǎng)絡(luò)系統(tǒng)，進一步確保系統(tǒng)安全有序運行。IPSeeVPN虛擬技術(shù)可于虛擬網(wǎng)絡(luò)環(huán)境下開展信息數(shù)據(jù)傳輸，確保信息數(shù)據(jù)免受外部侵襲，具備一定的保密性，就好比基于ESP協(xié)議開展MD5算法，可對信息數(shù)據(jù)開展有效分析、識別，同時ESP協(xié)議加密算法包括有AES、3DES?，F(xiàn)階段，IPSeeVPN虛擬技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用，大體上表現(xiàn)于三方面：一方面是網(wǎng)關(guān)與PC相互間的安全保護，用于保護兩者相互間的通信連接；一方面是PC與PC相互間的安全連接，可建立IPSee回話保護，即無需借助網(wǎng)關(guān)便可有效發(fā)揮安全保護的作用；最后是網(wǎng)關(guān)相互的安全連接，就好比企業(yè)各個部門對公用網(wǎng)絡(luò)開展應(yīng)用過程中，可通過于各個部門對應(yīng)網(wǎng)絡(luò)中設(shè)置網(wǎng)關(guān)，再對VPN隧道虛擬技術(shù)開展有效應(yīng)用，進一步借助IPSee隧道開展信息數(shù)據(jù)傳輸[3]。

3.3 MPLS虛擬網(wǎng)絡(luò)

MPLS虛擬網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全中的應(yīng)用，主要是依托MPLS虛擬技術(shù)建立IP專用網(wǎng)絡(luò)，達成信息數(shù)據(jù)的遠程傳輸，并具備一定的安全性、可靠性。此外，MPLS虛擬網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全中的應(yīng)用，還可強化公用網(wǎng)絡(luò)的擴展性及專用網(wǎng)絡(luò)的安全性、靈活性，從而為促使用戶獲得更為優(yōu)質(zhì)的網(wǎng)絡(luò)體驗。通常來說，在建立MPLS虛擬網(wǎng)絡(luò)過程中，應(yīng)當(dāng)充分結(jié)合用戶實際需求及網(wǎng)絡(luò)有序運行等內(nèi)容，切實依據(jù)對應(yīng)流程開展建立，具體而言：第一步，對MPLS虛擬技術(shù)開展有效引入，基于CR-LDP形式，于路由器中對LSP開展有效調(diào)節(jié)，在LSP所具備各項業(yè)務(wù)基礎(chǔ)上，經(jīng)由分層設(shè)計對二層VPN、三層VPN對立關(guān)系進行有效凸顯，使網(wǎng)絡(luò)運營商可得到對應(yīng)的MPLS。第二步，應(yīng)當(dāng)于虛擬網(wǎng)絡(luò)中對數(shù)據(jù)相關(guān)MPLS進行有效展現(xiàn)，倘若于PEL中覺察到VFT，則應(yīng)當(dāng)開展數(shù)據(jù)標(biāo)記工作，對VFT表格進行有效查找，且迅速將其傳輸至CE設(shè)備中。最后一步，應(yīng)當(dāng)對PE路由器作用進行有效發(fā)揮，服務(wù)商網(wǎng)絡(luò)在得到邊緣路由器期間，要利用到PE路由器，并經(jīng)由PE路由器對網(wǎng)絡(luò)數(shù)據(jù)表開展傳輸，進一步確保CE設(shè)備與網(wǎng)絡(luò)的連接有序，并基于此借助PE2路由、LDP協(xié)議來對另外的連接表開展傳輸。

4 結(jié)束語

總而言之，伴隨計算機網(wǎng)絡(luò)技術(shù)的逐漸完善，網(wǎng)絡(luò)用戶數(shù)量不斷增多，勢必會顯現(xiàn)出越來越多的計算機網(wǎng)絡(luò)安全問題。利用虛擬網(wǎng)絡(luò)技術(shù)可促進計算機網(wǎng)絡(luò)安全問題的有效消除，強化計算機網(wǎng)絡(luò)信息數(shù)據(jù)傳輸安全性、可靠性。鑒于此，相關(guān)人員務(wù)必要不斷鉆研研究、總結(jié)經(jīng)驗，清楚認識虛擬網(wǎng)絡(luò)技術(shù)特征內(nèi)涵，全面分析計算機網(wǎng)絡(luò)安全影響因素，強化計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的科學(xué)合理應(yīng)用，積極促進計算機網(wǎng)絡(luò)安全有序發(fā)展。

[1]王永剛．虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測試，2015.

[2]張焱，姜竣博，謝鵬輝.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用分析[J].信息技術(shù)與信息化，2015.

[3]方頌，王彥嫻，譚陽.虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用效果[J].電腦知識與技術(shù)，2016.