計算機(jī)網(wǎng)絡(luò)安全中的虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用與探討

鐘錫寶

（廣西交通技師學(xué)院，廣西 南寧 530000）

隨著我國計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，促進(jìn)了各行各業(yè)的快速進(jìn)步，通過計算機(jī)網(wǎng)絡(luò)技術(shù)，可以為各行各業(yè)的發(fā)展提供豐富的資源，拓寬信息獲取的渠道，有利于促進(jìn)各行業(yè)生產(chǎn)工作效率的提升。近年來，我國各行各業(yè)對計算機(jī)網(wǎng)絡(luò)技術(shù)提出了更高的要求，而虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用，可以加強(qiáng)對網(wǎng)絡(luò)節(jié)點的連接，可以減少設(shè)備的使用，降低成本，同時還可以保證數(shù)據(jù)傳遞的安全性，這樣可以進(jìn)一步提升計算機(jī)網(wǎng)絡(luò)安全，滿足人們對計算機(jī)網(wǎng)絡(luò)技術(shù)的運用。

1 虛擬網(wǎng)絡(luò)技術(shù)概述

1.1 虛擬網(wǎng)絡(luò)技術(shù)含義及類型

虛擬網(wǎng)絡(luò)技術(shù)是指在公用數(shù)據(jù)網(wǎng)絡(luò)中，科學(xué)、合理的搭建私有數(shù)據(jù)網(wǎng)絡(luò)，并形成虛擬的專用的網(wǎng)絡(luò)，使得用戶在該網(wǎng)絡(luò)中虛擬專有的局域網(wǎng)，可以保證網(wǎng)絡(luò)環(huán)境的安全。虛擬網(wǎng)絡(luò)技術(shù)可以分為以下四種類型：一是身份驗證技術(shù)。通過計算機(jī)網(wǎng)絡(luò)設(shè)備，利用特殊編制代碼，對用戶的身份信息進(jìn)行驗證。用戶主要是以數(shù)字身份信息與計算機(jī)進(jìn)行交換指令，而這樣可能會出現(xiàn)許多的安全隱患，而身份驗證技術(shù)就可以很好的解決這一問題；二是密鑰管理技術(shù)。對密鑰進(jìn)行加密以后再進(jìn)行公開，這樣可以保證網(wǎng)絡(luò)與計算機(jī)之間，其密鑰管理能夠達(dá)到對稱性的要求。通過密碼管理，可以進(jìn)一步提高網(wǎng)絡(luò)安全與運營；三是網(wǎng)絡(luò)隧道技術(shù)。以數(shù)據(jù)包形式進(jìn)行數(shù)據(jù)的傳播，重新封裝并添加路由信息以后，通過互聯(lián)網(wǎng)進(jìn)行信息數(shù)據(jù)的傳輸，但是需要注意的是網(wǎng)絡(luò)數(shù)據(jù)穩(wěn)定性不高；四是加解密技術(shù)。加解密技術(shù)可以避免數(shù)據(jù)包的傳輸被攔截或破壞，可以提高網(wǎng)絡(luò)信息數(shù)據(jù)傳輸?shù)陌踩浴?/p>

1.2 虛擬網(wǎng)絡(luò)技術(shù)特點

虛擬網(wǎng)絡(luò)技術(shù)具有諸多的特點，具體主要表現(xiàn)在以下幾個方面：一是不需要配備完善的設(shè)備。與其他網(wǎng)絡(luò)技術(shù)相比，虛擬網(wǎng)絡(luò)技術(shù)對設(shè)備要求較低，往往不需要設(shè)置完善的設(shè)備，只需要對部分參數(shù)進(jìn)行相應(yīng)的修改，且占用的網(wǎng)絡(luò)總流量也較少，這樣就可以快速進(jìn)入到計算機(jī)網(wǎng)絡(luò)中，充分發(fā)揮保護(hù)網(wǎng)絡(luò)安全的作用。二是適用范圍較廣。虛擬網(wǎng)絡(luò)技術(shù)的設(shè)施和對象較為完善，可以通過網(wǎng)絡(luò)虛擬技術(shù)對計算機(jī)網(wǎng)絡(luò)進(jìn)行獨立控制，可以將虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用到各個平臺中，如企業(yè)內(nèi)部網(wǎng)絡(luò)、電商網(wǎng)絡(luò)以及金融網(wǎng)絡(luò)等。三是運營成本較低。虛擬網(wǎng)絡(luò)技術(shù)的出現(xiàn)主要是為了解決計算機(jī)網(wǎng)絡(luò)安全問題。因此虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用目的較為明確，使其運營成本較低。但是隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)接入點，IP地址都隨之增多，運營維護(hù)成本也隨之增加。

2 影響計算機(jī)網(wǎng)絡(luò)安全的主要因素

2.1 計算機(jī)網(wǎng)絡(luò)硬件配置不協(xié)調(diào)

硬件配置是計算機(jī)的重要組成部分，對計算機(jī)網(wǎng)絡(luò)運行具有直接影響。計算機(jī)網(wǎng)絡(luò)硬件配置不協(xié)調(diào)可能會引起計算機(jī)網(wǎng)絡(luò)安全問題。具體主要表現(xiàn)在以下幾個方面：一是未科學(xué)、合理的選擇網(wǎng)卡。在選配網(wǎng)卡時主要根據(jù)工作站選擇適宜的網(wǎng)卡。因此所選擇的網(wǎng)卡不符合計算機(jī)網(wǎng)絡(luò)的要求，從而影響計算機(jī)網(wǎng)絡(luò)的穩(wěn)定性；二是未科學(xué)合理的選擇文件服務(wù)器。在計算機(jī)網(wǎng)絡(luò)中，文件服務(wù)器處于核心地位。因此科學(xué)合理的選擇文件服務(wù)器至關(guān)重要，但是在實際計算機(jī)網(wǎng)絡(luò)運行過程中，文件服務(wù)器穩(wěn)定性較差，無法保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的質(zhì)量和安全；三是未科學(xué)、合理的設(shè)計計算機(jī)網(wǎng)絡(luò)系統(tǒng)。計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計過程中，相關(guān)人員沒有對使其需求進(jìn)行充分的考慮，這樣就影響計算機(jī)網(wǎng)絡(luò)功能的有效發(fā)揮。

2.2 網(wǎng)絡(luò)木馬程序

網(wǎng)絡(luò)木馬程序可對計算機(jī)進(jìn)行遠(yuǎn)程控制，嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)安全。一旦計算機(jī)網(wǎng)絡(luò)受到木馬程序的攻擊，會對計算機(jī)網(wǎng)絡(luò)的訪問權(quán)進(jìn)行篡改，使計算機(jī)網(wǎng)絡(luò)自由出入，從而對計算機(jī)網(wǎng)絡(luò)中的相關(guān)信息數(shù)據(jù)進(jìn)行篡改，給使用者帶來嚴(yán)重的損失。

2.3 可植入病毒

可植入病毒是不法分子遠(yuǎn)程控制計算機(jī)，并向計算機(jī)植入病毒時的計算機(jī)網(wǎng)絡(luò)系統(tǒng)使其控制無法正常執(zhí)行命令。并且計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)被竊取。例如CHI病毒，將其植入到計算機(jī)網(wǎng)絡(luò)中，可以對計算機(jī)中的系統(tǒng)文件進(jìn)行篡改，并向其植入物用數(shù)據(jù)以及垃圾程序等，對計算機(jī)網(wǎng)絡(luò)會造成嚴(yán)重的破壞。

2.4 非法授權(quán)訪問

用戶網(wǎng)絡(luò)通過計算機(jī)網(wǎng)絡(luò)儲存一些機(jī)密文件或客戶資料。因此計算機(jī)網(wǎng)絡(luò)是必須設(shè)置訪問權(quán)限，以保證機(jī)密文件和客戶資料的安全。但是如果出現(xiàn)非法授權(quán)訪問的情況，就可能會發(fā)生機(jī)密文件和客戶資料丟失的情況。非法授權(quán)訪問是不法分子應(yīng)用計算機(jī)程序或調(diào)試對與個人網(wǎng)絡(luò)系統(tǒng)進(jìn)行配網(wǎng)入侵，盜取計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的重要文件，對系統(tǒng)產(chǎn)生了嚴(yán)重的破壞，而且給企業(yè)單位帶來了嚴(yán)重的損失。

3 虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 VPN技術(shù)

VPN技術(shù)主要是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)。傳統(tǒng)專網(wǎng)建設(shè)再連接任意兩個節(jié)點時，需要建設(shè)物理鏈路。而VPN網(wǎng)絡(luò)則不需要建設(shè)物理鏈路，主要建設(shè)在公用網(wǎng)絡(luò)服務(wù)商ISP所提供的網(wǎng)絡(luò)平臺上。在該公共網(wǎng)絡(luò)中，再通過邏輯隧道的建立實現(xiàn)點到點的傳輸。與此同時再結(jié)合加密技術(shù)和認(rèn)證技術(shù)，可以保證在公共網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩?。VPN技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用可以減少外部因素，對信息傳輸安全的威脅，可以為用戶提供安全便捷的服務(wù)，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的運營。

3.2 IPSee VPN技術(shù)

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，運用IPSee VPN技術(shù)，根據(jù)IPSee協(xié)議進(jìn)行IP地址的傳輸，可以為計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運行提供重要的保障。具體主要表現(xiàn)在以下幾個方面：一是加強(qiáng)PC與PC之間的安全連接。在具體運用過程中，不需要通過網(wǎng)關(guān)就可以進(jìn)行PC與PC之間的安全連接。在PC與PC之間安全連接過程中，可以構(gòu)建IPSee會話保護(hù)。二是可以加強(qiáng)網(wǎng)關(guān)之間的安全連接。例如在企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，不同部門可以結(jié)合本部門的實際需求，在公用網(wǎng)絡(luò)中，科學(xué)、合理設(shè)置網(wǎng)關(guān)，并通過IPSee隧道，利用VPN隧道虛擬技術(shù)保證安全、穩(wěn)定的傳輸數(shù)據(jù)。三是加強(qiáng)網(wǎng)關(guān)與PC之間的安全連接。主要是通過IPSee為網(wǎng)關(guān)與PC之間的連接提供重要保障。另外，在計算機(jī)網(wǎng)絡(luò)中，通過對IPSeeVPN技術(shù)的科學(xué)、合理的運用，可以實現(xiàn)對Trans-port模式和隧道模式的有機(jī)融合，這樣既可以處理AH和ESP，還可以對外網(wǎng)IP地址進(jìn)行封裝，進(jìn)而加強(qiáng)點與點之前的安全保護(hù)。

3.3 MPLS虛擬網(wǎng)絡(luò)

MPLS虛擬網(wǎng)絡(luò)主要是通過MPLS技術(shù)，科學(xué)、合理的構(gòu)建IP專用網(wǎng)絡(luò)，以安全、可靠的傳輸語言、圖像以及數(shù)據(jù)。將MPLS虛擬網(wǎng)絡(luò)運用到計算機(jī)網(wǎng)絡(luò)中，可以起到諸多的作用，具體表現(xiàn)在兩個方面，一方面可以促進(jìn)專用網(wǎng)絡(luò)靈活性、安全性的全面提升，另一方面可以對公用網(wǎng)絡(luò)的拓展性進(jìn)一步的強(qiáng)化。因此在具體構(gòu)建過程中，應(yīng)做好以下幾個方面：首先在計算機(jī)網(wǎng)絡(luò)中融入MPLS，在PE路由器中，采用CR-LDP的形式，科學(xué)、合理的設(shè)計LSP，根據(jù)實際要求，可以采用分層設(shè)計，既要體現(xiàn)三層VPN的對立關(guān)系，也要體現(xiàn)二層VPN的對立關(guān)系。其次在PEL中，需要對發(fā)現(xiàn)的VET進(jìn)行標(biāo)記，然后對VET表格進(jìn)行查找后，傳輸?shù)紺E設(shè)備中。最后借助PE路由器進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)表的傳輸，與此同時利用PE2路由器和LDP協(xié)議，進(jìn)行其他連接表的發(fā)送。

4 結(jié)束語

綜上所述，虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)中應(yīng)用具有至關(guān)重要作用，目前虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)中應(yīng)用的較為廣泛，這主要是因為虛擬網(wǎng)絡(luò)技術(shù)可以有效保證計算機(jī)網(wǎng)絡(luò)環(huán)境的安全，為用戶提供良好的服務(wù)。但是隨著我國計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各行各業(yè)對計算機(jī)網(wǎng)絡(luò)技術(shù)提出了更高的要求，而且虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用，受到的影響因素也比較多，對計算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅。因此在實際計算機(jī)網(wǎng)絡(luò)安全中，還應(yīng)根據(jù)實際需求，科學(xué)、合理的運用虛擬網(wǎng)絡(luò)技術(shù)，包括VPN技術(shù)、IPSeeVPN技術(shù)、MPLS虛擬網(wǎng)絡(luò)等，充分發(fā)揮虛擬網(wǎng)絡(luò)技術(shù)中減少設(shè)備使用、降低成本、保證數(shù)據(jù)傳遞安全等作用，不斷提升計算機(jī)網(wǎng)絡(luò)安全，從而推動我國計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展。