淺析計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的作用

◆宋尊鋒

（大慶油田第二采油廠數(shù)字化運維中心 黑龍江 163000）

在信息時代下，計算機網(wǎng)絡技術的廣泛應用為各行各業(yè)的改革創(chuàng)新提供了強大的技術支持。隨著計算機網(wǎng)絡技術的不斷更新，其應用范圍更廣，功能更加強大，安全性與穩(wěn)定性更強，已經(jīng)成為了現(xiàn)代社會生產(chǎn)生活必不可少的技術手段。虛擬網(wǎng)絡技術是保障計算機網(wǎng)絡安全的重要技術手段，虛擬網(wǎng)絡技術根據(jù)當前計算機網(wǎng)絡技術在容量、安全性、穩(wěn)定性等方面存在的問題，降低了計算機網(wǎng)絡運行中的安全風險，加大了網(wǎng)絡安全防護的力度，為計算機網(wǎng)絡技術的應用奠定了良好基礎。

1 計算機網(wǎng)絡安全中的虛擬網(wǎng)絡技術概述

1.1 虛擬網(wǎng)絡技術的內(nèi)涵

虛擬網(wǎng)絡技術是保障計算機網(wǎng)絡安全的重要技術手段，是通過在公共網(wǎng)絡當中架設虛擬的專用網(wǎng)絡，對信息數(shù)據(jù)的遠程訪問進行管理。具體而言，計算機網(wǎng)絡安全中的虛擬網(wǎng)絡技術包含了隧道技術、密鑰管理技術、身份認證技術等多種技術手段。虛擬網(wǎng)絡技術的應用提高了各個區(qū)域間網(wǎng)絡通信的安全性，通過對信息數(shù)據(jù)進行加密降低了信息數(shù)據(jù)在傳輸過程中被篡改、竊取的諸多風險。在目前企業(yè)、政府部門等公共網(wǎng)絡當中，通過應用虛擬網(wǎng)絡技術建立了專門的虛擬服務器，在進行異地訪問時通過連接安全密鑰就可以訪問內(nèi)部網(wǎng)絡，并且確保了信息數(shù)據(jù)的安全性。

1.2 虛擬網(wǎng)絡技術的特點

首先，虛擬網(wǎng)絡技術具有較強靈活性。虛擬網(wǎng)絡技術可以用于各種類型信息數(shù)據(jù)的傳輸中，在音頻、視頻、圖像等數(shù)據(jù)信息的傳輸當中，都可以借助于虛擬網(wǎng)絡技術對信息數(shù)據(jù)的傳輸過程進行保護，從而減少信息數(shù)據(jù)傳輸中的風險，提高各類信息數(shù)據(jù)傳輸?shù)撵`活性。

其次，虛擬網(wǎng)絡技術具有較強可控性。計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的應用不但擴大了計算機網(wǎng)絡空間的容量，提高了信息數(shù)據(jù)傳輸?shù)男剩瑸楦鱾€領域提供了更加便捷、高效的網(wǎng)絡服務；同時，虛擬網(wǎng)絡技術也解決了計算機網(wǎng)絡運行中的安全問題，便于技術人員對計算機網(wǎng)絡安全進行管理。因此，虛擬網(wǎng)絡技術還具有較強的可控性。

再次，虛擬網(wǎng)絡技術具有較強的安全性。安全性是虛擬網(wǎng)絡技術在計算機網(wǎng)絡安全中最為核心的價值，在信息數(shù)據(jù)的傳輸當中，借助于虛擬網(wǎng)絡技術中的隧道技術、密鑰技術等手段，可以對信息數(shù)據(jù)的傳輸過程進行安全防護，減少重要信息數(shù)據(jù)的丟失和篡改，從而減少計算機網(wǎng)絡中的安全風險，提高計算機網(wǎng)絡安全等級[1]。

2 計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的作用

2.1 提高計算機網(wǎng)絡安全等級

虛擬網(wǎng)絡技術在計算機網(wǎng)絡安全中的應用通過服務器虛擬化、網(wǎng)絡虛擬化等關鍵的技術手段，將隧道技術、加密技術、身份認證技術等先進的網(wǎng)絡安全技術應用到了計算機網(wǎng)絡安全管理當中，解決了物理線路在信息數(shù)據(jù)傳輸中的安全風險，確保了信息數(shù)據(jù)安全、穩(wěn)定和可靠的傳輸。

2.2 降低計算機網(wǎng)絡的復雜性

隨著各個領域信息化建設水平的不斷提高，計算機網(wǎng)絡的應用越加廣泛，這也就使得計算機網(wǎng)絡系統(tǒng)的構成越加復雜，這必然會增加計算機網(wǎng)絡安全的風險和漏洞，給計算機網(wǎng)絡技術的應用埋下極大的隱患。而通過虛擬網(wǎng)絡技術的應用，可以對復雜的計算機網(wǎng)絡系統(tǒng)進行簡化，通過降低計算機網(wǎng)絡的復雜性達到提高安全等級的目的。

2.3 確保信息數(shù)據(jù)傳輸?shù)耐暾煽?/h3>

通過將虛擬網(wǎng)絡技術應用于計算機網(wǎng)絡安全當中，可以在局域網(wǎng)內(nèi)對信息數(shù)據(jù)進行二次打包，對一些重要的信息數(shù)據(jù)進行有效的保護，避免這些信息數(shù)據(jù)在傳輸過程中被惡意篡改或竊取，降低了信息數(shù)據(jù)傳輸中的安全風險[2]；同時，虛擬網(wǎng)絡技術還可以改善信息數(shù)據(jù)傳輸中的丟幀問題，確保信息數(shù)據(jù)可以完整進行傳輸。

3 計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的分類

3.1 網(wǎng)絡虛擬化

網(wǎng)絡虛擬化是計算機信息系統(tǒng)進行交互的重要形式，網(wǎng)絡虛擬化的覆蓋范圍極廣，基于網(wǎng)絡虛擬化的虛擬網(wǎng)絡主要包含了廣播域虛擬專用網(wǎng)絡和公共網(wǎng)絡虛擬專用網(wǎng)絡兩類。其中，廣播域虛擬專用網(wǎng)絡的用戶為特定群體，該網(wǎng)絡通過路由器進行各個計算機網(wǎng)絡設備之間的信息交互。隨著網(wǎng)絡虛擬網(wǎng)絡技術的不斷更新?lián)Q代，利用多種方式都可以虛擬網(wǎng)絡節(jié)點，構建出不同的虛擬網(wǎng)絡；同時，在網(wǎng)絡虛擬化當中，可以使用局限虛擬網(wǎng)廣播來進行邏輯區(qū)域的分割，對網(wǎng)絡信息數(shù)據(jù)的傳輸進行管控，保障信息數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.2 服務器虛擬化

服務器虛擬化主要針對計算機硬件系統(tǒng)，借助于服務器虛擬化可以將虛擬機作用于服務器，在服務器虛擬化的影響下將網(wǎng)絡資源進行合理配置，將原有的物理資源轉(zhuǎn)換為邏輯資源。在計算機系統(tǒng)中的虛擬資源主要包括了CPU、內(nèi)存系統(tǒng)、硬盤等，在服務器虛擬化的前提下都可以進行虛擬化操作，借助于虛擬服務器進行信息數(shù)據(jù)的存儲、傳輸和共享，同時還可以實現(xiàn)信息數(shù)據(jù)的備份，避免重要信息技術的丟失。

4 計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的運行方式

4.1 橋接運行方式

橋接運行方式是虛擬網(wǎng)絡技術中最為常見的運行方式，橋接運行是利用虛擬服務器為計算機信息系統(tǒng)提供服務，通過在特定的局域網(wǎng)上創(chuàng)建一個虛擬服務器為服務對象提供完整的網(wǎng)絡服務，而這個虛擬服務系統(tǒng)與計算機裝置進行連接的主要方式就是橋接運行方式。橋接運行方式以虛擬服務系統(tǒng)為終端，將各個關聯(lián)的硬件設備進行連接，在專用局域網(wǎng)的范圍以內(nèi)提供相應的服務，例如利用虛擬服務系統(tǒng)進行局域網(wǎng)中用戶IP 地址的更改等。

4.2 轉(zhuǎn)換網(wǎng)絡地址的運行方式

傳統(tǒng)的計算機設備主要采用人工管理和控制的方式，雖然這種方式可以滿足計算機網(wǎng)絡系統(tǒng)基本的運行要求，但是在管理和維護上需要耗費大量的時間和精力，管理效率比較低下，管理維護的成本較高，且隨著計算機網(wǎng)絡的應用范圍越來越廣，人工管理的模式已經(jīng)難以滿足需求。通過應用轉(zhuǎn)換網(wǎng)絡地址的運行方式，可以在不使用人工控制的情況下實現(xiàn)自主化的訪問局域網(wǎng)絡，這就極大降低了人力操作和管理維護的成本，提高了計算機網(wǎng)絡系統(tǒng)的運行管理效率，達到了擴大容量，提高效率，節(jié)約成本的目的。在虛擬服務系統(tǒng)當中，計算機局域網(wǎng)充當了路由器的角色，可以確保局域網(wǎng)內(nèi)各個設備和系統(tǒng)安全可靠的運行，實現(xiàn)局域網(wǎng)內(nèi)訪問計算機網(wǎng)絡的目的，同時也可以確保局域網(wǎng)內(nèi)信息數(shù)據(jù)的高效傳輸。

4.3 主機運行方式

在計算機系統(tǒng)的運行過程中，會受到多種因素的影響，使得計算機網(wǎng)絡面臨一些干擾和影響，在這種情況下僅僅依靠現(xiàn)實場景對計算機網(wǎng)絡的情況進行判斷難度較大，解決問題的效率較低，而借助于虛擬網(wǎng)絡技術的運用可以在虛擬化的環(huán)境下判斷計算機網(wǎng)絡的運行情況，及時發(fā)現(xiàn)問題，從而提高網(wǎng)絡問題的解決速度。因此，采用運行主機方式可以將計算機網(wǎng)絡的主體與虛擬化系統(tǒng)進行明顯的劃分，對虛擬化服務系統(tǒng)訪問計算機網(wǎng)絡進行操控，對計算機網(wǎng)絡系統(tǒng)的運行進行有效管控。

5 計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的主要技術類型

5.1 隧道技術

隧道技術在計算機網(wǎng)絡安全中的應用可以為信息數(shù)據(jù)的傳輸進行安全防護。具體而言，在虛擬專用網(wǎng)絡當中，點與點之間的距離就像一條隧道，通過隧道技術可以對數(shù)據(jù)傳輸?shù)倪^程進行防護，隧道技術是通過將各個分散的數(shù)據(jù)信息進行整合，以數(shù)據(jù)包或壓縮包的形式進行傳輸，通過再次打包提高信息數(shù)據(jù)傳輸?shù)陌踩院屯暾?，避免信息?shù)據(jù)被竊取的風險。

5.2 加密技術

加密技術也是計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的重要技術手段，對于信息數(shù)據(jù)的安全傳輸具有至關重要的作用。具體而言，加密技術首先將需要傳輸?shù)男畔?shù)據(jù)進行亂碼編排處理，而后通過密鑰技術進行解密，降低信息數(shù)據(jù)傳輸過程中計算機網(wǎng)絡遭遇黑客攻擊等的風險，提高信息數(shù)據(jù)傳輸?shù)乃矫苄?，對計算機網(wǎng)絡犯罪進行有效的防護。

5.3 身份認證技術

身份認證技術在計算機網(wǎng)絡安全中的應用就是通過實名認證及多種驗證方式對計算機網(wǎng)絡訪問的行為進行識別，規(guī)避潛在的計算機網(wǎng)絡安全風險。具體而言，用戶在登錄各個計算機網(wǎng)絡服務器時，都需要通過實名認證、短信驗證碼、數(shù)字/圖像驗證等方式進行身份認證[3]。通過身份認證，可以阻擋非法登錄、冒用他人身份信息登錄的行為，確保用戶登錄計算機網(wǎng)絡的安全性。

5.4 SKIP 與ISAKMP 技術

SKIP 與ISAKMP 技術是密鑰技術的重要技術類型，其中SKIP技術為私密的密鑰傳播技術，而ISAKMP 技術為公開的密鑰傳播技術[4]。使用SKIP 技術是依據(jù)密鑰交換法則對信息數(shù)據(jù)的傳輸進行保護，而ISAKMP 技術則是通過獲取密鑰進行信息數(shù)據(jù)的傳輸，通過應用這兩種技術，可以對信息數(shù)據(jù)的傳輸進行保護，降低計算機網(wǎng)絡在使用中的安全風險。

6 算機信息技術中虛擬網(wǎng)絡技術的運用策略

6.1 虛擬網(wǎng)絡技術在政府部門中的運用

與一般的企業(yè)相比，政府部門日常的工作范圍更多，工作量更大，工作的復雜程度更強，因而所涉及的信息數(shù)據(jù)也就更多，其中機密性的信息數(shù)據(jù)也占據(jù)了較大比重。當前，虛擬網(wǎng)絡技術在政府部門當中的應用已經(jīng)相當普遍。由于政府部門所使用的辦公系統(tǒng)和軟件功能較多、性能不同，管理和維護的方式也存在著較大的差別。通過將虛擬網(wǎng)絡技術運用于政府部門當中，可以利用虛擬服務器對多個虛擬化軟件進行操控，解決服務器容量不足的問題，確保計算機系統(tǒng)安全可靠的運行；尤其是在計算機系統(tǒng)發(fā)生故障時，虛擬網(wǎng)絡技術也可以快速發(fā)現(xiàn)故障，同時進行信息數(shù)據(jù)的恢復，避免重要信息數(shù)據(jù)的丟失，保障計算機系統(tǒng)的安全。

6.2 虛擬網(wǎng)絡技術在企業(yè)管理中的運用

企業(yè)的信息化建設是當前企業(yè)發(fā)展的必經(jīng)之路，也是企業(yè)管理的重要發(fā)展方向。借助于虛擬網(wǎng)絡技術在企業(yè)中的運用，可以實現(xiàn)多個主體間的信息共享和資源共享，提高企業(yè)的運營管理效率，減少人工作業(yè)下的巨大成本和錯漏，達到降本提效的目的。第一，借助虛擬網(wǎng)絡技術可以實現(xiàn)企業(yè)信息數(shù)據(jù)的共享，打破部門間的壁壘，提高工作效率；第二，借助虛擬網(wǎng)絡技術可以解決企業(yè)以往人工管理模式下成本高、效率低的問題，提高企業(yè)管理的規(guī)范化；第三，借助虛擬網(wǎng)絡技術可以實現(xiàn)資源的合理配置，加強品牌間的合作，打造具有價值的優(yōu)質(zhì)品牌；第四，借助虛擬網(wǎng)絡技術可以保障企業(yè)信息數(shù)據(jù)的安全，為企業(yè)信息安全管理提供技術支持。

6.3 加強對計算機網(wǎng)絡安全的重視

為了進一步提高計算機網(wǎng)絡安全等級，對信息數(shù)據(jù)進行有效防護，在應用虛擬網(wǎng)絡技術時必須要加強對計算機網(wǎng)絡安全的重視，不斷提高法治建設的力度。首先，企業(yè)、政府部門及各個機構在應用虛擬網(wǎng)絡技術時應當從思想認識上提高對計算機網(wǎng)絡安全管理的重視，加大人才、技術、設備等方面的投入，做好信息化管理的基礎設施建設；其次，要重視對內(nèi)部人員的法制教育，提高計算機網(wǎng)絡安全的意識，在登錄計算機網(wǎng)絡系統(tǒng)時提高防護意識，不登錄非法網(wǎng)站，不做損害企業(yè)利益、泄漏企業(yè)重要信息的行為[5]；再次，要加大打擊力度，針對非法入侵、泄漏與竊取重要信息數(shù)據(jù)等違法犯罪行為，應當加大懲治力度，起到震懾作用；最后，定期開展計算機網(wǎng)絡安全管理的培訓和宣傳工作，通過宣傳教育幫助員工掌握信息計算機網(wǎng)絡安全管理的常識和方法，提高計算機網(wǎng)絡安全的等級。

計算機網(wǎng)絡技術的應用為提高各行各業(yè)的工作效率作出了十分積極的貢獻，虛擬網(wǎng)絡技術作為計算機網(wǎng)絡安全技術的典型代表，在計算機網(wǎng)絡安全防護方面具有十分關鍵的作用。當前虛擬網(wǎng)絡技術已經(jīng)在政府部門、企業(yè)運營管理等多個領域得到了十分廣泛的應用，虛擬網(wǎng)絡技術通過設置虛擬的專用網(wǎng)絡，為計算機網(wǎng)絡運行提供了安全保障，降低了信息數(shù)據(jù)傳輸中的風險，降低了重要信息數(shù)據(jù)被篡改、竊取的諸多風險，保障了計算機網(wǎng)絡服務的安全可靠性。