虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

洪文正

摘 要 隨著人類步入信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已成為人們工作生活中的一部分，深深改變了工作生活方式，為人們帶來便利的同時(shí)網(wǎng)絡(luò)環(huán)境安全問題威脅到個(gè)人隱私和財(cái)產(chǎn)安全，受到人們高度重視。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用對(duì)保障網(wǎng)絡(luò)環(huán)境安全有重要作用，能夠有效預(yù)防和應(yīng)對(duì)網(wǎng)絡(luò)安全問題，保證網(wǎng)絡(luò)的安全運(yùn)行和健康發(fā)展。文章就虛擬網(wǎng)絡(luò)技術(shù)基本概念、類型及特點(diǎn)做簡單介紹，研究探討了影響網(wǎng)絡(luò)安全的因素以及虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用。

關(guān)鍵詞 虛擬網(wǎng)絡(luò)技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)安全；應(yīng)用

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2019）237-0125-02

1 虛擬網(wǎng)絡(luò)技術(shù)概述

1.1 基本概念及分類

虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中有著廣泛應(yīng)用，該技術(shù)改變了原有端到端的物理鏈路傳輸方式，通過在公用網(wǎng)絡(luò)中建立虛擬局域網(wǎng)絡(luò)對(duì)信息傳輸進(jìn)行驗(yàn)證、加密、封裝處理，提高數(shù)據(jù)的隱蔽性和安全性，從而保證計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定。通常來說，虛擬網(wǎng)絡(luò)技術(shù)可以細(xì)分為4類：

1）身份認(rèn)證技術(shù)。該技術(shù)主要是在人們訪問計(jì)算機(jī)網(wǎng)絡(luò)時(shí)要對(duì)使用者的身份進(jìn)行有效認(rèn)證，在虛擬網(wǎng)絡(luò)技術(shù)中有重要應(yīng)用。通過將用戶身份信息進(jìn)行編碼，可以保護(hù)用戶身份信息安全。因?yàn)橛脩粼诰W(wǎng)絡(luò)上獲取或者傳達(dá)信息的時(shí)候，數(shù)字身份信息是信息交換的一種憑證，而在這過程中用戶信息安全會(huì)受到潛在安全隱患的威脅，所以身份認(rèn)真技術(shù)能夠有效保證用戶信息的安全。

2）密鑰管理技術(shù)。對(duì)于不同的計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)有不同的密鑰加密方法，在同一平臺(tái)中通過公開密鑰的加密方法保證密鑰管理的對(duì)稱性；在不同的計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)中，除了用戶登錄信息還應(yīng)輸入預(yù)留的手機(jī)或者郵箱中的驗(yàn)證信息，來確保用戶賬戶信息的安全。密鑰管理技術(shù)的應(yīng)用改善了信息管理方式，使得數(shù)字證書的審核管理更加高效，提高了網(wǎng)絡(luò)安全管理的效率和質(zhì)量。

3）網(wǎng)絡(luò)隧道技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)中通常是將數(shù)據(jù)信息打包形成一個(gè)個(gè)的數(shù)據(jù)包進(jìn)行傳播，網(wǎng)絡(luò)隧道技術(shù)通過將數(shù)據(jù)包進(jìn)行再次封裝，為了保證數(shù)據(jù)包信息在局域網(wǎng)中準(zhǔn)確傳遞，還應(yīng)在數(shù)據(jù)包中置入路由信息，而實(shí)際運(yùn)行時(shí)網(wǎng)絡(luò)通道數(shù)據(jù)傳輸不夠穩(wěn)定。

4）加解密技術(shù)。該技術(shù)通常配合網(wǎng)絡(luò)隧道技術(shù)使用，對(duì)于兩端口間的數(shù)據(jù)傳輸，網(wǎng)絡(luò)隧道技術(shù)僅能實(shí)現(xiàn)數(shù)據(jù)的封裝和傳輸，對(duì)人為攻擊或攔截缺乏有效自保手段，很容易導(dǎo)致數(shù)據(jù)被竊取，損害網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩Ｔ摷夹g(shù)的應(yīng)用可以對(duì)數(shù)據(jù)包進(jìn)行加密處理，通過固定算法對(duì)原始文件信息進(jìn)行加密處理使其成為一種加密文檔，在沒有密鑰的情況下不能輕易被識(shí)別，從而保證數(shù)據(jù)的安全。

1.2 具體特點(diǎn)

虛擬網(wǎng)絡(luò)技術(shù)的特點(diǎn)具體表現(xiàn)為：首先，對(duì)設(shè)備的要求較低。該特點(diǎn)主要是針對(duì)其他網(wǎng)絡(luò)安全技術(shù)來說的，其他網(wǎng)絡(luò)技術(shù)在進(jìn)行網(wǎng)絡(luò)安全管理時(shí)往往需要整套設(shè)備的配合，并需要更多的傳輸幀數(shù)才能實(shí)現(xiàn)網(wǎng)絡(luò)有效監(jiān)控，這將會(huì)占用更多的網(wǎng)絡(luò)帶寬，對(duì)帶寬的要求較高，造成帶寬資源浪費(fèi)。而虛擬網(wǎng)絡(luò)技術(shù)僅僅需要更改少量參數(shù)，占用帶寬較小，對(duì)網(wǎng)絡(luò)寬度的要求不高，安全管理快速高效。其次，適用性強(qiáng)。虛擬網(wǎng)絡(luò)技術(shù)較為成熟，相關(guān)設(shè)備、設(shè)施較為齊全，且不需要其他網(wǎng)絡(luò)技術(shù)配合能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理的獨(dú)立控制，在企業(yè)內(nèi)部、軍工、金融以及電商等網(wǎng)絡(luò)平臺(tái)都能適用，具有很強(qiáng)的適應(yīng)能力。最后，其運(yùn)營成本較低。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中存在許多安全隱患，為了實(shí)現(xiàn)網(wǎng)絡(luò)安全隱患的預(yù)防和處置，虛擬網(wǎng)絡(luò)技術(shù)應(yīng)運(yùn)而生并得到較快的發(fā)展。虛擬網(wǎng)絡(luò)技術(shù)是通過技術(shù)手段保證信息傳輸安全，對(duì)設(shè)備要求低，因此其運(yùn)營管理成本較低。而運(yùn)用其他網(wǎng)絡(luò)安全技術(shù)實(shí)施網(wǎng)絡(luò)安全監(jiān)管時(shí)，會(huì)占用數(shù)據(jù)傳輸專線，隨著網(wǎng)絡(luò)規(guī)模的急速膨脹，對(duì)數(shù)據(jù)傳輸專線的需求也會(huì)激增，需要巨大成本投入。

2 網(wǎng)絡(luò)安全影響因素

2.1 硬件配置不協(xié)調(diào)

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)得到廣泛應(yīng)用，也促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)步和發(fā)展。但計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展是漸進(jìn)的，在進(jìn)行網(wǎng)絡(luò)硬件配置的過程中存在不協(xié)調(diào)、不合理的情況，對(duì)網(wǎng)絡(luò)安全造成一定負(fù)面影響。硬件的不協(xié)調(diào)主要體現(xiàn)在3個(gè)方面：一是網(wǎng)卡配置不合理，選擇配置網(wǎng)卡時(shí)通常是以工作站的方式進(jìn)行的，不利于網(wǎng)絡(luò)信息傳輸?shù)姆€(wěn)定。二是部分文件服務(wù)器配置不合理，穩(wěn)定性較差。由于文件服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的核心部件，其在功能和穩(wěn)定性上缺陷將會(huì)為網(wǎng)絡(luò)安全埋下隱患，損害網(wǎng)絡(luò)系統(tǒng)安全。三是對(duì)網(wǎng)絡(luò)應(yīng)用的選型設(shè)計(jì)缺乏重視，不利于網(wǎng)絡(luò)功能的發(fā)揮，并且為后期升級(jí)換代、網(wǎng)絡(luò)擴(kuò)充造成困擾。

2.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒一般通過植入的方式直接攻擊計(jì)算機(jī)，能夠破壞計(jì)算機(jī)內(nèi)部數(shù)據(jù)和源程序，導(dǎo)致計(jì)算機(jī)指令執(zhí)行出錯(cuò)，程序無法正常運(yùn)行，從而造成網(wǎng)絡(luò)信息管理失控，嚴(yán)重影響網(wǎng)絡(luò)安全。計(jì)算機(jī)病毒具有隱藏性、破壞性和潛伏性等顯著特點(diǎn)，嚴(yán)重危害網(wǎng)絡(luò)安全，甚至?xí)斐蓢?yán)重的經(jīng)濟(jì)損失。

2.3 木馬程序及后門

木馬程序及后門是典型的黑客網(wǎng)絡(luò)攻擊手段，黑客能夠根據(jù)后門或木馬程序遠(yuǎn)程控制目標(biāo)計(jì)算機(jī)，實(shí)現(xiàn)數(shù)據(jù)信息竊取或者進(jìn)行各種網(wǎng)絡(luò)攻擊，通常具有欺騙性，可以通過計(jì)算機(jī)漏洞避開管理員權(quán)限，亦或直接剝奪管理員權(quán)限，使計(jì)算機(jī)防護(hù)手段失去作用，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成破壞性后果。木馬程序與后門原理基本一致，也具有遠(yuǎn)程控制能力，通常有欺騙性和隱蔽性的表現(xiàn)，能夠控制目標(biāo)計(jì)算機(jī)進(jìn)行數(shù)據(jù)竊取和攻擊行為。

2.4 非法授權(quán)訪問

像計(jì)算機(jī)病毒、木馬程序及后門等網(wǎng)絡(luò)攻擊手段主要是為了竊取用戶數(shù)據(jù)，具有很強(qiáng)的目的性，而非法授權(quán)訪問則是通過編寫程序或在程序調(diào)試過程中非法獲取訪問權(quán)限，能夠非法訪問和獲取計(jì)算機(jī)數(shù)據(jù)文件，并通過侵入企業(yè)或個(gè)人局域網(wǎng)絡(luò)，能夠自由訪問用戶系統(tǒng)，并進(jìn)行存儲(chǔ)、修改等操作，能夠隨意破壞用戶系統(tǒng)，損害用戶網(wǎng)絡(luò)安全。

3 虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用

對(duì)企業(yè)來說，信息資源也是生產(chǎn)力的一種表現(xiàn)，虛擬網(wǎng)絡(luò)技術(shù)能夠?qū)⑵髽I(yè)各部門、員工以及客戶通過局域網(wǎng)的形式實(shí)現(xiàn)信息資源的共享，并能夠有效保障信息網(wǎng)絡(luò)安全。

3.1 企業(yè)本部與遠(yuǎn)程分支部門之間

在企業(yè)本部與遠(yuǎn)程分支部門之間應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)，有利于促進(jìn)不同部門間的計(jì)算機(jī)協(xié)調(diào)性和安全性，可以通過計(jì)算機(jī)實(shí)現(xiàn)掌握公司全局，對(duì)網(wǎng)絡(luò)攻擊行為起到一定的預(yù)防作用，能夠第一時(shí)間發(fā)現(xiàn)和處理網(wǎng)絡(luò)安全問題，降低對(duì)企業(yè)造成的損失。虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)局域網(wǎng)內(nèi)的應(yīng)用，使遠(yuǎn)程分支部門同本部間的聯(lián)系更加緊密，實(shí)現(xiàn)了企業(yè)內(nèi)部各部門之間以及企業(yè)同外部環(huán)境之間的信息資源共享，有利于信息的高效、快速傳播。虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)本部與遠(yuǎn)程分支部門之間的運(yùn)用通常稱之為企業(yè)虛擬局域網(wǎng)，使企業(yè)脫離區(qū)域限制，有更大的發(fā)展空間。企業(yè)虛擬局域網(wǎng)中虛擬網(wǎng)絡(luò)技術(shù)作用發(fā)揮通常是借助硬件，這種方式投資大但具有更高的加密效果和運(yùn)行效率。

3.2 企業(yè)與客戶之間

現(xiàn)階段，企業(yè)和客戶都高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全，高水平的網(wǎng)絡(luò)安全有助于企業(yè)客戶間關(guān)系的維持，其具體作用主要有以下3點(diǎn)：一是企業(yè)客戶間數(shù)據(jù)互通。一般企業(yè)為了與客戶更好的溝通和交流，雙方合作期間會(huì)有眾多的文件資料往來，而虛擬網(wǎng)絡(luò)技術(shù)能夠?qū)崿F(xiàn)文件資料的快速、安全傳遞，隱蔽性好，能夠避免文件資料外傳。二是企業(yè)客戶端。通過在客戶單位設(shè)置臨時(shí)客戶端，客戶能夠很方便的自主獲取企業(yè)資料，并能夠隨時(shí)訪問，避免了雙方溝通過程中的困擾，提升溝通效率，增加企業(yè)經(jīng)濟(jì)收益。三是保證雙方數(shù)據(jù)安全。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用對(duì)網(wǎng)絡(luò)惡意攻擊具有較強(qiáng)的抵抗能力，提高了雙發(fā)數(shù)字文件資料傳輸?shù)男屎桶踩?，有利于保障雙方利益。

3.3 企業(yè)與遠(yuǎn)程員工之間

虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用不僅在于提高網(wǎng)絡(luò)管理的安全性，還能夠在保障安全的基礎(chǔ)上提高企業(yè)的經(jīng)濟(jì)效益。其在企業(yè)與遠(yuǎn)程員工之間的應(yīng)用，有助于提高員工工作效率，實(shí)現(xiàn)企業(yè)高效運(yùn)轉(zhuǎn)。目前，很多企業(yè)的業(yè)務(wù)范圍很廣，常常需要將員工外派到較遠(yuǎn)的地域，這時(shí)員工與企業(yè)間的聯(lián)絡(luò)會(huì)變得很弱，很難借用到企業(yè)的信息資源，不利于異地工作的開展，而虛擬網(wǎng)絡(luò)技術(shù)能夠使兩者緊密聯(lián)系，提高員工工作效率。例如，外派員工可以登錄遠(yuǎn)程虛擬客戶端，實(shí)現(xiàn)與企業(yè)本部之間信息共享。

4 結(jié)論

綜上所述，雖然信息網(wǎng)絡(luò)技術(shù)給人們生活工作帶來了便利，但計(jì)算機(jī)網(wǎng)絡(luò)中仍存在許多安全隱患，威脅網(wǎng)絡(luò)信息安全。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用不僅對(duì)網(wǎng)絡(luò)信息安全提供保障，還為企業(yè)與客戶、遠(yuǎn)程員工及分支部門之間建立起有效的聯(lián)絡(luò)，提高企業(yè)的運(yùn)營效率，保障企業(yè)各方的經(jīng)濟(jì)利益。

參考文獻(xiàn)

[1]李連峰.試論虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2015（20）：217.

[2]周源.虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效運(yùn)用[J].江西電力職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2016，29（1）：30-33.

[3]曹幫琴.虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（2）：24-25.