計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究

阿迪婭·扎曼別克

（新疆應(yīng)用職業(yè)技術(shù)學(xué)院，新疆 奎屯 832200）

隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)在各個(gè)行業(yè)的應(yīng)用也更加廣泛，而在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，安全問題是人們最為關(guān)注的問題之一，如何保證計(jì)算機(jī)網(wǎng)絡(luò)中的各項(xiàng)數(shù)據(jù)信息、資料文件的安全性是互聯(lián)網(wǎng)+時(shí)代必須考慮的重要話題。虛擬網(wǎng)絡(luò)技術(shù)可以在很大程度上提高計(jì)算機(jī)網(wǎng)絡(luò)抵抗病毒侵襲的水平，能控制非法入侵獲取數(shù)據(jù)信息狀況，有助于計(jì)算機(jī)網(wǎng)絡(luò)安全水平的提升。因此，在實(shí)踐中探索虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用具有十分重要的意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全與虛擬網(wǎng)絡(luò)技術(shù)的概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全

伴隨信息技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)被逐漸推廣應(yīng)用，成為人們生活中必不可少的一部分。隨著網(wǎng)絡(luò)速度的加快、信息量的多元化以及網(wǎng)絡(luò)平臺(tái)范圍的擴(kuò)大等，使得很多木馬和病毒潛藏于網(wǎng)絡(luò)環(huán)境中，并嚴(yán)重威脅人們對(duì)網(wǎng)絡(luò)的使用。雖然計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活帶來很多便利，但是，人們也應(yīng)該充分考慮計(jì)算機(jī)網(wǎng)絡(luò)中的消極因素。在計(jì)算機(jī)網(wǎng)絡(luò)安全中出現(xiàn)較多的問題，主要是因?yàn)闆]有訪問權(quán)限的用戶進(jìn)入到非法鏈接形成非法訪問、或是進(jìn)入到其他人的系統(tǒng)中或是病毒木馬侵入到計(jì)算機(jī)中等，這在一定程度上都會(huì)暴露用戶的信息數(shù)據(jù)和隱私等，同時(shí)也為計(jì)算機(jī)系統(tǒng)帶來較大程度的傷害，給人們的信息安全帶來嚴(yán)重威脅等。隨著逐漸提高的計(jì)算機(jī)技術(shù)，木馬病毒也相應(yīng)更新，并且一些病毒還具有較強(qiáng)的隱蔽能力，極難被人們發(fā)現(xiàn)，這種病毒不僅會(huì)破壞到計(jì)算機(jī)系統(tǒng)，還會(huì)給人們的正常生活和使用狀況產(chǎn)生一定程度的影響。

1.2 虛擬網(wǎng)絡(luò)技術(shù)

虛擬網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)中的技術(shù)結(jié)構(gòu)起到一定的改善作用，其對(duì)網(wǎng)絡(luò)應(yīng)用內(nèi)容起到明顯的優(yōu)化作用，并能簡(jiǎn)化操作步驟，同傳統(tǒng)的長(zhǎng)途網(wǎng)絡(luò)相對(duì)比，虛擬網(wǎng)絡(luò)技術(shù)前期投資較大，但后期維護(hù)不需要態(tài)度的資金，更為方便，因此，用戶會(huì)獲得更佳的服務(wù)。除此之外，虛擬網(wǎng)絡(luò)技術(shù)通過網(wǎng)絡(luò)傳輸信號(hào)完成相應(yīng)的工作，其對(duì)設(shè)備沒有太高的要求，但卻能實(shí)現(xiàn)執(zhí)行能力較大的檢測(cè)工作及安全維護(hù)工作。基于計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中具有多元化功能，虛擬網(wǎng)絡(luò)會(huì)在簡(jiǎn)單的網(wǎng)絡(luò)結(jié)構(gòu)中簡(jiǎn)化各種連接，進(jìn)而減少資金的投入。另外，虛擬網(wǎng)絡(luò)可用到識(shí)別網(wǎng)絡(luò)中，具有較強(qiáng)的擴(kuò)容性，且應(yīng)用范圍較廣，后期只需要花費(fèi)較少的資金進(jìn)行保養(yǎng)維護(hù)，同時(shí)，也不會(huì)受到空間和時(shí)間的限制就能高效地進(jìn)行工作。

2 虛擬網(wǎng)絡(luò)技術(shù)的特點(diǎn)及常用類型

2.1 虛擬網(wǎng)絡(luò)技術(shù)的特點(diǎn)

在計(jì)算機(jī)網(wǎng)絡(luò)中，虛擬網(wǎng)絡(luò)技術(shù)可以通過加密、身份認(rèn)證等方式對(duì)用戶的相關(guān)信息進(jìn)行良好保護(hù)，其主要特點(diǎn)在于：

（1）安全性更高。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，通過虛擬網(wǎng)絡(luò)的加密技術(shù)、隧道技術(shù)、身份認(rèn)證技術(shù)等可以有效提高信息安全水平，防范信息泄露事件發(fā)生。并且虛擬網(wǎng)絡(luò)加密技術(shù)還可以很好地解決物理線路存在的安全隱患，對(duì)于個(gè)人、企業(yè)信息安全可靠有很大幫助。

（2）降低網(wǎng)絡(luò)復(fù)雜程度。從企業(yè)級(jí)信息技術(shù)程度看，其對(duì)于網(wǎng)絡(luò)技術(shù)、系統(tǒng)結(jié)構(gòu)的要求都相對(duì)比較高，這也加劇了系統(tǒng)及網(wǎng)絡(luò)的運(yùn)行維護(hù)難度。通過虛擬網(wǎng)絡(luò)技術(shù)的良好應(yīng)用，可以簡(jiǎn)化復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)，使得操作界面變得更加簡(jiǎn)單，而企業(yè)的網(wǎng)絡(luò)工作環(huán)境也會(huì)更安全。

（3）強(qiáng)化數(shù)據(jù)信息傳輸安全水平及完整度。在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)信息資料傳輸時(shí)，利用虛擬網(wǎng)絡(luò)技術(shù)還可以做到二次打包局域網(wǎng)數(shù)據(jù)，能實(shí)現(xiàn)對(duì)數(shù)據(jù)資源的良好保護(hù)，有效地降低了數(shù)據(jù)信息資源被盜、篡改的可能性，同時(shí)虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用，還可以很好的防范丟幀問題發(fā)生，能保證數(shù)據(jù)信息傳輸?shù)陌踩浴⒖煽啃浴?/p>

2.2 虛擬網(wǎng)絡(luò)技術(shù)的常用類型

在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，常用的虛擬網(wǎng)絡(luò)技術(shù)類型有：

（1）隧道安全技術(shù)。這種技術(shù)主要是通過對(duì)數(shù)據(jù)進(jìn)行加密處理，從而保證數(shù)據(jù)信息的安全性。隧道安全技術(shù)是以虛擬網(wǎng)絡(luò)加密協(xié)議為根本，輔助路由器等網(wǎng)絡(luò)硬件設(shè)施，對(duì)需要加密的數(shù)據(jù)實(shí)現(xiàn)二次加密處理，然后將相應(yīng)的數(shù)據(jù)信息傳輸至計(jì)算機(jī)公共網(wǎng)絡(luò)系統(tǒng)中，并且在公共網(wǎng)絡(luò)、虛擬專用網(wǎng)絡(luò)中進(jìn)行信息傳輸時(shí)，也要做到加密。信息加密、傳輸活動(dòng)都是需要虛擬網(wǎng)絡(luò)、交換器、隧道終止器、開通器等支持的，這也需要相關(guān)操作人員做出良好的布置。

（2）身份認(rèn)證技術(shù)。這種技術(shù)就類似于現(xiàn)實(shí)生活中的身份證，是在虛擬網(wǎng)絡(luò)中建立相應(yīng)的身份證系統(tǒng)，將用戶的相關(guān)信息錄入到系統(tǒng)中，設(shè)置獨(dú)立的賬號(hào)，用戶自身設(shè)置安全性比較高的密碼，用戶可以通過登錄自己的賬戶，上傳個(gè)人信息，為后續(xù)操作提供保障。同時(shí)用戶在實(shí)踐中進(jìn)行數(shù)據(jù)交換、信息傳輸、轉(zhuǎn)換過程中，可以通過身份認(rèn)證技術(shù)對(duì)比內(nèi)部數(shù)據(jù)信息，實(shí)現(xiàn)對(duì)用戶身份的驗(yàn)證，保證整個(gè)數(shù)據(jù)處于安全的狀態(tài)。

（3）信息安全加密技術(shù)。在虛擬網(wǎng)絡(luò)技術(shù)體系中，信息安全加密技術(shù)是最為常見的一種技術(shù)，其主要原理是對(duì)公共網(wǎng)絡(luò)中需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，在完成加密以后傳輸?shù)接脩魝€(gè)體的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，然后用戶按照相應(yīng)的解密技術(shù)對(duì)信息進(jìn)行解密，達(dá)到獲取數(shù)據(jù)信息的目的。信息安全加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)上具有十分廣泛的應(yīng)用，其一方面保證了傳輸數(shù)據(jù)本身的安全性、保密性，另一方面也可以維持?jǐn)?shù)據(jù)本身的準(zhǔn)確程度，具有良好的實(shí)用性。

（4）密鑰安全技術(shù)。這種技術(shù)可以分成私用密鑰、公用密鑰兩種情況，其中私用密鑰僅僅是對(duì)數(shù)據(jù)接收、傳輸?shù)拿荑€擁有者進(jìn)行加密，密鑰是通過線下方式進(jìn)行交換，不會(huì)對(duì)網(wǎng)絡(luò)安全性帶來影響。而公用密鑰則是每個(gè)網(wǎng)絡(luò)用戶都具有兩個(gè)密鑰，一個(gè)自己保存，另一個(gè)則是放在公共網(wǎng)絡(luò)中，用戶在接受相關(guān)信息時(shí)，傳輸者會(huì)利用公共密鑰進(jìn)行數(shù)據(jù)加密，然后用戶在接受完數(shù)據(jù)后就可以利用私鑰進(jìn)行解密。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1 網(wǎng)絡(luò)層面的應(yīng)用

在網(wǎng)絡(luò)層面應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)時(shí)，應(yīng)該關(guān)注到網(wǎng)絡(luò)數(shù)據(jù)中心及數(shù)據(jù)交換渠道，并且要對(duì)訪問、申請(qǐng)的網(wǎng)絡(luò)線路進(jìn)行全面管控。數(shù)據(jù)訪問申請(qǐng)是建立在智能識(shí)別、控制安全訪問技術(shù)基礎(chǔ)上，對(duì)攻擊手段、病毒等進(jìn)行全面識(shí)別，將發(fā)現(xiàn)的木馬病毒等排除到計(jì)算機(jī)之外，即便是有的病毒已經(jīng)有一部分潛入到計(jì)算機(jī)網(wǎng)絡(luò)中，也會(huì)從中切斷而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員來說，應(yīng)該定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)庫進(jìn)行更新，強(qiáng)化系統(tǒng)本身的識(shí)別能力，從而更好地解決計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅。在實(shí)踐中，有很多網(wǎng)絡(luò)攻擊手段會(huì)被識(shí)別、排除，并且不會(huì)受到時(shí)間、地域等的限制，能做到時(shí)刻維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2 設(shè)備上的應(yīng)用

在設(shè)備上利用應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)主要是借助網(wǎng)卡、網(wǎng)線、硬盤等實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行改善。網(wǎng)卡是連接計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵設(shè)備，在實(shí)踐中需要對(duì)網(wǎng)卡進(jìn)行必要的優(yōu)化，以此保證計(jì)算機(jī)網(wǎng)絡(luò)質(zhì)量安全，在優(yōu)化措施上可以從數(shù)據(jù)包驗(yàn)證、構(gòu)建專門鏈路等入手。在網(wǎng)線上應(yīng)該進(jìn)一步做好檢測(cè)、維護(hù)保養(yǎng)力度，保證其物理功能，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的良好傳輸，如果發(fā)現(xiàn)網(wǎng)線存在異常情況，則需要及時(shí)對(duì)其進(jìn)行處理。硬盤存儲(chǔ)設(shè)備可以通過虛擬網(wǎng)絡(luò)技術(shù)來保障日常的管理維護(hù)，并對(duì)其進(jìn)行升級(jí)，結(jié)合網(wǎng)絡(luò)發(fā)展的大趨勢(shì)來實(shí)現(xiàn)對(duì)硬盤存儲(chǔ)系統(tǒng)的升級(jí)。

3.3 軟件上的應(yīng)用

在軟件上利用虛擬網(wǎng)絡(luò)技術(shù)可以從調(diào)整協(xié)議、保持適配性穩(wěn)定等方面來提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。在協(xié)調(diào)角度下，需要對(duì)整個(gè)虛擬網(wǎng)絡(luò)環(huán)境中的服務(wù)器、計(jì)算機(jī)進(jìn)行合理調(diào)配，融入相應(yīng)的管理程序，強(qiáng)化計(jì)算機(jī)系統(tǒng)能力。使得計(jì)算機(jī)可以在不同工作區(qū)域、不同任務(wù)分配下實(shí)現(xiàn)無縫連接。網(wǎng)絡(luò)環(huán)境本身是一個(gè)十分特殊的環(huán)境，不管是公共網(wǎng)絡(luò)環(huán)境，還是私人網(wǎng)絡(luò)環(huán)境，都存在一些個(gè)性化的要求，而這也意味著計(jì)算機(jī)網(wǎng)絡(luò)操作中存在一些隱患，通過對(duì)軟件適配性進(jìn)行檢測(cè)，做出針對(duì)性的調(diào)整，能進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)的安全水平。同時(shí)在軟件上，利用虛擬網(wǎng)絡(luò)技術(shù)還可以實(shí)現(xiàn)多重身份文件驗(yàn)證，能在數(shù)據(jù)信息傳輸中實(shí)現(xiàn)安全處理。

3.4 用戶對(duì)接中的應(yīng)用

在互聯(lián)網(wǎng)+時(shí)代下，即便是計(jì)算機(jī)普通用戶，對(duì)于網(wǎng)絡(luò)安全的重視力度也逐步提升，但是普通的用戶在計(jì)算機(jī)應(yīng)用上難免會(huì)出現(xiàn)一些漏洞。對(duì)此，在實(shí)踐中，還可以利用虛擬網(wǎng)絡(luò)技術(shù)來網(wǎng)絡(luò)普通計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全系數(shù)，讓普通用戶能與企業(yè)、相關(guān)部門構(gòu)建安全的連接紐帶，為用戶獲取安全信息提供保障。普通用戶可以通過以下幾種方式來提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平：

（1）防火墻技術(shù)。防火墻技術(shù)是保證計(jì)算機(jī)網(wǎng)絡(luò)安全最基本的技術(shù)之一，其本身是一個(gè)連接計(jì)算機(jī)內(nèi)部軟件與外部硬件的系統(tǒng)，在保護(hù)計(jì)算機(jī)數(shù)據(jù)安全上具有良好作用。一般常規(guī)性的風(fēng)險(xiǎn)，如病毒入侵，防火墻具有較強(qiáng)的防護(hù)效果，普通用戶經(jīng)常會(huì)將防火墻設(shè)置在計(jì)算機(jī)內(nèi)部系統(tǒng)與外部網(wǎng)絡(luò)的鏈接處，防范惡意代碼、病毒等外部威脅進(jìn)入到計(jì)算機(jī)內(nèi)部。用戶在平?？梢赃x擇信賴度高、性能強(qiáng)的程序，并利用虛擬網(wǎng)絡(luò)技術(shù)輔助設(shè)置防火墻，在使用中逐步更新，維護(hù)補(bǔ)丁及漏洞，強(qiáng)化防火墻的性能，保證計(jì)算機(jī)網(wǎng)絡(luò)資料的安全性。

（2）選擇特殊傳輸路徑。對(duì)于一些重要的文件信息，用戶可以與企業(yè)單位、事業(yè)單位進(jìn)行溝通協(xié)商，選擇特定的傳輸路徑進(jìn)行信息傳輸，在虛擬網(wǎng)絡(luò)技術(shù)輔助下的特定路線，在數(shù)據(jù)分享、信息傳輸行更加可靠，能保持信息的完整及安全水平。

（3）采用驗(yàn)證信息。在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中，驗(yàn)證就是對(duì)代碼進(jìn)行驗(yàn)證、檢查的過程，相關(guān)人員可以在設(shè)備中設(shè)定特定的規(guī)則集，然后在信息數(shù)據(jù)分享、傳輸中，對(duì)接收的代碼開展驗(yàn)證，從而判定其是否與實(shí)現(xiàn)設(shè)定的相符合。在采用驗(yàn)證信息時(shí)，要注意結(jié)合系統(tǒng)情況進(jìn)行更新，這樣才能最大限度地消除存在的安全隱患。在實(shí)踐中，驗(yàn)證信息一般會(huì)被計(jì)算機(jī)系統(tǒng)程序簡(jiǎn)化，然后交給用戶，這樣用戶自身也可以靈活地應(yīng)用驗(yàn)證信息，但是為了保證驗(yàn)證信息不會(huì)泄露，企業(yè)及相關(guān)事業(yè)單位也需要注重定期對(duì)驗(yàn)證信息進(jìn)行更換，同時(shí)要減少驗(yàn)證信息的規(guī)律性，安排專人負(fù)責(zé)，避免信息被盜用。

4 結(jié)語

總而言之，在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，虛擬網(wǎng)絡(luò)技術(shù)發(fā)揮著十分重要的作用，其可以很好地對(duì)信息進(jìn)行加密，確保數(shù)據(jù)信息在傳輸中的安全可靠，滿足了個(gè)體及企業(yè)用戶的信息使用需求。同時(shí)利用虛擬網(wǎng)絡(luò)技術(shù)還可以減少計(jì)算機(jī)網(wǎng)絡(luò)受到的病毒、黑客入侵發(fā)生率，能為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供一個(gè)安全的環(huán)境，這對(duì)于互聯(lián)網(wǎng)+的全面發(fā)展有很大幫助。