計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

蔡惠華

摘 要：主要研究計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬技術(shù)的應(yīng)用。分析了計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)與虛擬網(wǎng)絡(luò)技術(shù)特點(diǎn)，在此基礎(chǔ)上，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中的虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)行了研究。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；虛擬網(wǎng)絡(luò)技術(shù)

虛擬網(wǎng)絡(luò)技術(shù)也稱VPN技術(shù)，是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的重要內(nèi)容，很多計(jì)算機(jī)領(lǐng)域都需要借助虛擬網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)，近些年固有網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，病毒、木馬感染清除困難，留下了一定的安全隱患，在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)，對(duì)進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)安全性有著重要意義。

一、概述

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)

科學(xué)技術(shù)不斷進(jìn)步，計(jì)算機(jī)成為人們生活工作必備工具，人們生產(chǎn)生活的方方面面都離不開(kāi)計(jì)算機(jī)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，相應(yīng)的，計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)也更加嚴(yán)峻，網(wǎng)絡(luò)在為人們提供了更加便捷的信息服務(wù)，提高了信息資源開(kāi)放和共享程度的同時(shí)，也帶來(lái)了信息安全問(wèn)題，威脅人的隱私和財(cái)產(chǎn)安全。計(jì)算機(jī)接入互聯(lián)網(wǎng)之后面臨著多種安全問(wèn)題，包括非法授權(quán)訪問(wèn)、計(jì)算機(jī)病毒木馬入侵、后門威脅、物理威脅等等。非法入侵是指沒(méi)有權(quán)限的用戶入侵系統(tǒng)非法獲取系統(tǒng)和數(shù)據(jù)的讀寫權(quán)限，破壞系統(tǒng)。計(jì)算及病毒則是一些能夠自我復(fù)制并執(zhí)行一些指令的代碼，會(huì)造成計(jì)算機(jī)數(shù)據(jù)與功能破壞，甚至造成硬件損傷。計(jì)算機(jī)病毒與木馬隱蔽性強(qiáng)，傳播能力強(qiáng)，破壞性大，可能導(dǎo)致網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)設(shè)備的癱瘓。后門技術(shù)則是指黑客利用后門程序阻止管理員進(jìn)入系統(tǒng)，強(qiáng)行獲取系統(tǒng)的管理員權(quán)限。

（二）虛擬網(wǎng)絡(luò)技術(shù)特點(diǎn)

虛擬網(wǎng)路技術(shù)的應(yīng)用能夠顯著提高專用網(wǎng)絡(luò)安全性，同時(shí)有效簡(jiǎn)化計(jì)算機(jī)網(wǎng)絡(luò)中的繁瑣步驟，和傳統(tǒng)長(zhǎng)途專線相比，基礎(chǔ)投資和運(yùn)行維護(hù)費(fèi)用都更少，需要增加的設(shè)備數(shù)量少，維護(hù)工作量小，在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用效果很高。虛擬網(wǎng)絡(luò)技術(shù)和其他計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有很大不同，大部分計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域都應(yīng)用到了虛擬網(wǎng)絡(luò)技術(shù)，但是普遍應(yīng)用在基礎(chǔ)層次拓展層的應(yīng)用不足。虛擬技術(shù)能夠有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)，減少組網(wǎng)費(fèi)用與運(yùn)行管理投資，專用線路架設(shè)工程量更小，并且虛擬網(wǎng)絡(luò)技術(shù)對(duì)設(shè)備性能沒(méi)有嚴(yán)格要求，擴(kuò)容性能良好，在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用能夠顯著減少費(fèi)用支出，因此虛擬網(wǎng)絡(luò)技術(shù)逐漸發(fā)展成為網(wǎng)絡(luò)技術(shù)公司的企業(yè)核心強(qiáng)力技術(shù)與軟實(shí)力，在計(jì)算機(jī)網(wǎng)絡(luò)安全工作中有很高的應(yīng)用價(jià)值。

（三）虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

為了進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)，保證用戶信息的真實(shí)性和完整性，很多企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)工作人員都組建了各種不同形式的虛擬網(wǎng)絡(luò)，保護(hù)內(nèi)網(wǎng)中的計(jì)算機(jī)。虛擬專用網(wǎng)和虛擬局域網(wǎng)是兩種最常見(jiàn)的虛擬網(wǎng)絡(luò)技術(shù)，其中虛擬局域網(wǎng)技術(shù)根據(jù)企業(yè)單位工作流程和部門劃分，將網(wǎng)絡(luò)節(jié)點(diǎn)分成若干邏輯工作組，避免信息泄露。虛擬專用網(wǎng)技術(shù)則使用解密技術(shù)與隧道技術(shù)，建立基于計(jì)算機(jī)網(wǎng)絡(luò)的私人數(shù)據(jù)溝通網(wǎng)絡(luò)。虛擬專用網(wǎng)技術(shù)還可以和其他網(wǎng)絡(luò)安全技術(shù)如用戶認(rèn)證技術(shù)、加密技術(shù)、訪問(wèn)控制技術(shù)相結(jié)合，進(jìn)一步提高網(wǎng)絡(luò)安全性能。

二、虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)安全中的應(yīng)用

（一）技術(shù)組成

1、隧道技術(shù)

虛擬網(wǎng)絡(luò)技術(shù)中的隧道技術(shù)是指源局域網(wǎng)信息在向公網(wǎng)發(fā)送之前首先將信息作為負(fù)載進(jìn)行封裝，之后再進(jìn)行數(shù)據(jù)傳輸，信息接受端需要對(duì)接收到的內(nèi)容進(jìn)行解封處理才能夠獲取真實(shí)信息。應(yīng)用隧道傳輸信息，需要嚴(yán)格遵守傳輸協(xié)議，才能夠保證信息傳輸?shù)陌踩?，隧道協(xié)議主要有PPTP、L2TP和IPSec三部分，是虛擬網(wǎng)絡(luò)信息安全傳輸?shù)闹匾踩珔f(xié)議保障。

2、加密技術(shù)

虛擬網(wǎng)絡(luò)技術(shù)的信息加密主要通過(guò)IPSec通信協(xié)議來(lái)完成，使用端對(duì)端加密方式進(jìn)行數(shù)據(jù)信息加密，傳輸信息之前，首先依據(jù)協(xié)議機(jī)密規(guī)則加密信息，在整個(gè)網(wǎng)絡(luò)傳輸過(guò)程中，信息都以密文的形式存在。IPSec通訊協(xié)議加密信息以數(shù)據(jù)包為最小加密單位，加密靈活性更強(qiáng)，同時(shí)也提高了數(shù)據(jù)包經(jīng)過(guò)公共網(wǎng)絡(luò)環(huán)境傳輸時(shí)的安全性，能夠防范一定程度的網(wǎng)絡(luò)攻擊。在應(yīng)用加密技術(shù)的同時(shí)，還可以聯(lián)合物理層保護(hù)、邊界保護(hù)以及用戶訪問(wèn)控制，提供更加深層次的安全防護(hù)功能，保證數(shù)據(jù)傳輸安全性。

3、認(rèn)證技術(shù)

虛擬網(wǎng)絡(luò)技術(shù)也支持認(rèn)證技術(shù)，確保數(shù)據(jù)信息能夠在公網(wǎng)中安全傳輸。VPN認(rèn)證功能主要借助AH、ESP等通訊協(xié)議實(shí)現(xiàn)，AH協(xié)議可以定義認(rèn)證方法，驗(yàn)證數(shù)據(jù)源，校驗(yàn)數(shù)據(jù)完整性，該協(xié)議工作首先在所有數(shù)據(jù)包上添加身份驗(yàn)證報(bào)頭，報(bào)頭中帶有包含密鑰的Hash散列，同時(shí)在數(shù)據(jù)包中進(jìn)行驗(yàn)證運(yùn)算，如果信息被修改，則會(huì)導(dǎo)致散列無(wú)效，從而保證了數(shù)據(jù)信息完整性。ESP協(xié)議則定義了可選認(rèn)證與加密方法，加密算法可選，一般情況下加密IP包有效載荷部位即可，無(wú)需加密整個(gè)數(shù)據(jù)包，因此加密速度更快，傳輸性能更強(qiáng)。ESP協(xié)議也可以和AH聯(lián)用，加密ESP報(bào)尾、數(shù)據(jù)和上層傳輸協(xié)議，IKE協(xié)議則可以用于密鑰交換和雙方驗(yàn)證密鑰的構(gòu)建以及安全參數(shù)設(shè)置。

（二）在計(jì)算安全中的應(yīng)用

1、企業(yè)部門信息共享

虛擬網(wǎng)絡(luò)技術(shù)可以實(shí)現(xiàn)企業(yè)部門之間高安全性的數(shù)據(jù)共享，進(jìn)一步提高企業(yè)網(wǎng)絡(luò)信息資源的共享程度和安全性，通過(guò)建立企業(yè)內(nèi)部虛擬局域網(wǎng)，可以將分支性質(zhì)企業(yè)部門和機(jī)構(gòu)彼此連接起來(lái)。這種形式的企業(yè)部門與遠(yuǎn)程分支部門之間虛擬網(wǎng)絡(luò)屬于企業(yè)虛擬局域應(yīng)用網(wǎng)，能夠?qū)崿F(xiàn)跨區(qū)域甚至跨國(guó)企業(yè)經(jīng)營(yíng)。硬件式內(nèi)部虛擬局域網(wǎng)是最常見(jiàn)的組網(wǎng)形式，數(shù)據(jù)傳輸效率更高，數(shù)據(jù)經(jīng)加密處理，安全性也更好。

2、企業(yè)與遠(yuǎn)程員工數(shù)據(jù)連通

移動(dòng)網(wǎng)點(diǎn)需要在企業(yè)內(nèi)網(wǎng)中執(zhí)行操作時(shí)，企業(yè)為了保證企業(yè)內(nèi)網(wǎng)數(shù)據(jù)信息的安全，可以借助虛擬網(wǎng)絡(luò)技術(shù)設(shè)置網(wǎng)絡(luò)虛擬功能防火墻，使移動(dòng)端需要從虛擬網(wǎng)絡(luò)登錄，從而大大提高了計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體的安全性和使用率。另一方面，網(wǎng)絡(luò)虛擬功能防火墻還能夠節(jié)約采購(gòu)人員、銷售人員移動(dòng)網(wǎng)點(diǎn)的信息溝通成本，同時(shí)提高數(shù)據(jù)傳輸?shù)陌踩裕虼嘶谔摂M網(wǎng)絡(luò)技術(shù)的虛擬功能防火墻應(yīng)用可以理解為一種遠(yuǎn)程訪問(wèn)虛擬網(wǎng)絡(luò)。

3、MPLS虛擬網(wǎng)絡(luò)

企業(yè)應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)，能夠獲得更加廣泛的信息安全通道，從而突破傳統(tǒng)信息共享方式的限制，提高企業(yè)信息共享程度的同時(shí)保證數(shù)據(jù)的安全性。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)一步加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的控制與防御能力，如MPLS虛擬網(wǎng)絡(luò)就可以構(gòu)建IP專用網(wǎng)絡(luò)，無(wú)論是語(yǔ)言還是數(shù)據(jù)遠(yuǎn)程傳輸，IP專用網(wǎng)絡(luò)的安全性與可靠性以及網(wǎng)絡(luò)傳輸性能都更高。IP占用虛擬網(wǎng)絡(luò)將網(wǎng)絡(luò)數(shù)據(jù)輸入PE路由器，實(shí)現(xiàn)CE設(shè)備與網(wǎng)絡(luò)之間的有效連接，為了提高虛擬網(wǎng)絡(luò)的安全性，CE設(shè)備連接需要識(shí)別CE設(shè)備的識(shí)別碼，再由PE路由器基于LDP協(xié)議傳送其他連接表，同時(shí)詳細(xì)記錄數(shù)據(jù)標(biāo)記工作，查找VFT設(shè)備，再將其發(fā)送給CE設(shè)備。

結(jié)語(yǔ)：

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)改變了現(xiàn)代生產(chǎn)工作形式，但是同時(shí)也帶來(lái)了新的安全威脅，在計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，要在保證信息安全的同時(shí)積極選擇性價(jià)比更高，基礎(chǔ)投資規(guī)模更小，方便運(yùn)行維護(hù)的安全技術(shù)，才能夠在保證網(wǎng)絡(luò)信息安全的同時(shí)控制網(wǎng)絡(luò)安全管理成本。

參考文獻(xiàn)：

[1]鄭振謙，王偉.簡(jiǎn)析計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用效果[J].價(jià)值工程，2015（35）.

[2]任科.計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].電子技術(shù)與軟件工程，2015（08）.

[3]鄭盼民.計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].學(xué)周刊，2016（24）.

[4]潘林.計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（06）.

[5]焦揚(yáng).計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（07）.

[6]陳雙江.計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].電腦編程技巧與維護(hù)，2016（16）.