計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的應用研究

周征

摘要：隨著我國計算機技術（Internet）的發(fā)展，計算機為人們的日常生活和工作帶來方便。但是，計算機網(wǎng)絡（computernetwork）也存在安全隱患問題。文章指出，虛擬網(wǎng)絡技術是網(wǎng)絡中的核心部分，通過對計算機網(wǎng)絡技術的相關應用，可以使得廣大用戶的網(wǎng)絡環(huán)境安全與穩(wěn)定得到保障。目前來看，虛擬網(wǎng)絡技術的安全應用已經(jīng)成為人們關注的焦點問題之一。另外，信息技術的發(fā)展為各行業(yè)注入新的活力，但是計算機網(wǎng)絡本身具有一定的開放性，在此背景下，諸多領域在利用計算機進行信息傳輸?shù)倪^程中從網(wǎng)絡安全方面著手，應用虛擬網(wǎng)絡技術來提高網(wǎng)絡安全性。虛擬網(wǎng)絡技術能夠把信息與用戶有效聯(lián)合起來，不僅僅能夠保障互聯(lián)網(wǎng)在運行過程中的穩(wěn)定性，還能夠使得傳輸數(shù)據(jù)變得更為隱蔽。

關鍵詞：計算機網(wǎng)絡安全；虛擬網(wǎng)絡技術；應用研究

隨著計算機技術的廣泛應用，計算機安全隱患問題也日益嚴重，例如隱私信息被泄露或者被黑客給攻擊等問題在一定程度上影響了正常的計算機網(wǎng)安全絡秩序。虛擬網(wǎng)絡技術（Virtual Networks Technology，VNT）是建立在公共網(wǎng)絡上的專用網(wǎng)絡技術。通過對VNT的使用，可以有效保障網(wǎng)絡環(huán)境的安全，使得用戶在瀏覽信息的過程中能夠更具穩(wěn)定性與安全性。VPN技術作為虛擬網(wǎng)絡的重要體現(xiàn)，在現(xiàn)有網(wǎng)絡的基礎上建立能夠改變傳統(tǒng)端與端的連接問題。VPN技術通過此可以安全傳輸信息數(shù)據(jù)，將用戶信息完整地隱藏起來，最終達到網(wǎng)絡安全信息安全傳輸?shù)哪繕恕纳鲜鼋嵌葋砜矗瑢NT的相關引入有著重要的研究價值。

1 虛擬網(wǎng)絡技術的應用特點以及現(xiàn)狀

1.1 VNT應用特點

由于VNT在應用過程中有著多種多樣的應用方式，所以在計算機的運行過程中能夠起到極大的保護作用。一方面，VNT的主要特性表現(xiàn)在：與傳統(tǒng)模式相比，高效簡化企業(yè)財務管理以及企業(yè)信息通路，不僅僅為企業(yè)避免了人力資源方面的浪費，也避免了物力資源方面的浪費。另外一方面，虛擬網(wǎng)絡技術具有2個方面的特點：（l）擴容性能好；（2）對相關設備要求低。綜合這2個特點不難看出，VNT能夠為企業(yè)單位節(jié)省多方面的資源，使得這些未被浪費的資源能夠得到合理、有效的利用，進一步讓計算機管理高層通過VNT來掌握計算機的使用最高權限，最終讓用戶信息進行完美的隱蔽，控制好計算機網(wǎng)絡的安全效果。

1.2 VNT應用現(xiàn)狀

為了保證計算機網(wǎng)絡的安全以及用戶信息的高度完整性，計算機專業(yè)工作人員建立了各種形式的虛擬網(wǎng)絡，繼而確保能夠在一定程度上提高計算機的安全性。日常生活中較為常見的網(wǎng)絡有VPN（虛擬專用網(wǎng)）技術以及VLAN（虛擬局域網(wǎng)）技術，虛擬局域網(wǎng)技術根據(jù)人們?nèi)粘５墓ぷ餍枰獙⒕W(wǎng)絡節(jié)點劃分成多個邏輯工作組，以期避免信息泄露的情況出現(xiàn)，防止黑客攻擊速率加快，提高整體的工作質(zhì)量。虛擬專用網(wǎng)技術則利用加密技術以及隧道技術在計算機網(wǎng)絡上建立私人的數(shù)據(jù)網(wǎng)絡。另外，虛擬專用網(wǎng)技術還有效融合了用戶認證技術、加密技術、流量訪問控制技術以及安全隧道技術等，以期能夠提高網(wǎng)絡安全性。筆者將重點分析VPN技術，主要表現(xiàn)如下： 認證技術。認證技術的主要作用是保證數(shù)據(jù)信息在公共網(wǎng)絡中的安全傳輸，VPN中將認證功能通過AH協(xié)議（用以保證數(shù)據(jù)包的完整性和真實性，防止黑客截斷數(shù)據(jù)包或向網(wǎng)絡中插入偽造的數(shù)據(jù)包）以及ESP協(xié)議（提供機密性、數(shù)據(jù)源認證以及無連接的完整性）來實現(xiàn)。AH協(xié)議將身份驗證報頭（包含帶密匙的hash散列）添加到數(shù)據(jù)包之上，保證信息的完整性；ESP協(xié)議對加密應用方法進行相關定義，此協(xié)議的加密服務是可以選擇的，在一般情況下不加密整個數(shù)據(jù)包，既可以單獨使用，也可以AH協(xié)議一起使用。

隧道技術。隧道技術指的是把源局域網(wǎng)信息發(fā)送到公網(wǎng)之前，將傳輸信息作為負載進行處理。在相關處理之后，在信息接收端將解封負載，最后再獲取自己想要的有用信息。從另外一個角度來看，采用隧道技術進行信息傳輸時能夠提高信息的成功傳輸性以及安全性，繼而遵守隧道協(xié)議。一般而言，隧道協(xié)議為VPN信息的安全傳輸提供了進一步的保障，隧道協(xié)議主要包括3個方面：其一，IPSec協(xié)議；其二，L2TP協(xié)議；其三，PPTP協(xié)議。

加密技術。VPN信息加密操作中主要通過IPSec協(xié)議進一步實現(xiàn)，在采用信息傳輸之前根據(jù)協(xié)議中的機密規(guī)則對信息進行加密處理的加密模式后，VPN信息加密操作確保整個網(wǎng)絡信息中的密文形式。IPSec協(xié)議此時主要利用的是加密數(shù)據(jù)包（數(shù)據(jù)包既能夠增加加密的靈活性，又能夠提高安全使用性）。簡而言之，IPSec協(xié)議的加密技術能夠在網(wǎng)絡攻擊中取得一定的防范效果。

流量訪問控制技術。由于公共網(wǎng)絡流量在使用過程中具有高度的不確定性，因此使得VPN網(wǎng)絡的利用率呈現(xiàn)出逐漸下降的趨勢（尤其是在網(wǎng)絡高峰期）。上述情況的出現(xiàn)會對VPN網(wǎng)絡的正常運行帶來一定程度的困擾，讓用戶群的意見被逐漸擴大。因此，為了有效解決上述問題的再度出現(xiàn)，相關工作人員應該根據(jù)主機網(wǎng)絡中的流量訪問控制技術以及用戶的具體需求制定出不同的訪問策略，配合好VPN網(wǎng)絡的工作原理。要想控制好流量訪問，需要從幾個方面進行：其一，根據(jù)優(yōu)先級別來分配寬帶網(wǎng)，讓數(shù)據(jù)信息的傳輸能夠更為高效；其二，保證好用戶的基本需求，如果用戶對視頻的要求很高，則需要注重網(wǎng)絡的誤碼率研究，如果客戶分支機構比較多，則需要注重網(wǎng)絡的穩(wěn)定性。

2 VNT在計算機網(wǎng)絡安全中的應用

2.1 VNT在企業(yè)部門和遠程分支部門的應用

為了使得企業(yè)信息在網(wǎng)絡中的信息資源能夠得到更高程度的共享，企業(yè)在計算機網(wǎng)絡安全中使用VNT將分支性企業(yè)機構在局域網(wǎng)內(nèi)進行有效連接。正是由于上述情況的存在，VNT在企業(yè)部門間以及遠程分支部門的應用范圍被定為企業(yè)虛擬局域應用網(wǎng)，此種局域網(wǎng)的使用是跨國間的企業(yè)經(jīng)營模式，在VNT使用過程中最為常見的是硬件式VNT，此種技術具有高速度的加密性，加密的密匙不容易損壞，此種效率相對來說也較高。endprint

2.2 VNT在企業(yè)網(wǎng)與遠程員工之間的應用

當移動網(wǎng)店需要進入到企業(yè)內(nèi)網(wǎng)進行相關操作時，企業(yè)為了保證信息安全，需要將VNT設置出一層相應的網(wǎng)絡虛擬功能防火墻。此操作的最終目的是為了讓企業(yè)內(nèi)網(wǎng)用戶能夠通過虛擬網(wǎng)絡的用戶端登錄進入，此舉能夠大大提高計算機網(wǎng)絡的安全使用率與高效使用率。從另外一個角度來看，VNT的網(wǎng)絡虛擬功能防火墻對于采購人員以及銷售人員在信息輸出的過程中不僅僅能夠節(jié)約成本，還能夠發(fā)揮出網(wǎng)絡安全的高效性。因此，VNT的網(wǎng)絡虛擬功能防火墻的相關應用被當作是遠程訪問式虛擬網(wǎng)絡技術。

2.3 VNT在計算機網(wǎng)絡信息中的應用

飛速發(fā)展的市場經(jīng)濟使得傳統(tǒng)的計算機網(wǎng)絡安全環(huán)境不能夠滿足日常企業(yè)或者個人單位在運營過程中的基本需求，因此需要通過VNT來實現(xiàn)對企業(yè)安全信息管理和企業(yè)各個部門之間的信息連接。基于此，在企業(yè)擁有了較為廣泛的信息安全渠道之后，能夠打破傳統(tǒng)模式的信息共享限制方式，讓企業(yè)信息能夠獲得更高效的應用。從實現(xiàn)計算機網(wǎng)絡安全管理角度來看，虛擬網(wǎng)絡技術加強了計算機網(wǎng)絡安全管理的控制能力以及防御能力。

2.4 計算機網(wǎng)絡安全引入MPLS虛擬網(wǎng)絡

關于MPLS虛擬網(wǎng)絡，主要通過將MPLS技術來構建IP專用網(wǎng)絡，不管是語言方面，還是數(shù)據(jù)方面進行遠程傳輸，其可靠性以及安全性都比較高。虛擬網(wǎng)絡的實現(xiàn)原理主要是將網(wǎng)絡數(shù)據(jù)傳輸至PE路由器中，以此能夠保證CE設備與網(wǎng)絡進行有效連接，此時應該注意CE設備識別碼。基于此，利用LDP協(xié)議使得PE路由器完成其他連接表的傳送，將數(shù)據(jù)的標記工作進行詳細記錄，以期完成VFT表的查找，最后再向CE設備發(fā)送。

3 虛擬網(wǎng)絡技術的應用效果以及發(fā)展前景

在計算機網(wǎng)絡安全應用中，虛擬網(wǎng)絡技術通過對寬帶技術以及企業(yè)信息化技術相互結合，讓企業(yè)的信息資源安全得到最大程度的保證，使得虛擬網(wǎng)絡技術能夠在計算機網(wǎng)絡安全中發(fā)揮最大作用。隨著企業(yè)信息化的不斷發(fā)展以及寬帶技術的發(fā)展，通過虛擬網(wǎng)絡技術自身所具備的優(yōu)點擁有較大的發(fā)展空間，隨著虛擬技術網(wǎng)絡的不斷發(fā)展，不斷提高虛擬網(wǎng)絡技術的安全性以及可靠性。在計算機網(wǎng)絡安全中，虛擬網(wǎng)絡技術占據(jù)著重要地位，隨著我國電信行業(yè)的發(fā)展，虛擬網(wǎng)絡技術已經(jīng)成為現(xiàn)階段新興產(chǎn)業(yè)的熱點之一。現(xiàn)階段，虛擬網(wǎng)絡技術在市場上所占的份額越來越大，VNT產(chǎn)品的不斷聚集能夠有效結合防火墻的軟件。在時間的積累下，VNT被廣泛應用到計算機網(wǎng)絡安全中，成為計算機網(wǎng)絡安全中的新興熱點。VPN網(wǎng)絡的主要優(yōu)點表現(xiàn)在：不會對現(xiàn)有公共網(wǎng)絡造成影響，VPN網(wǎng)絡旨在現(xiàn)有公共網(wǎng)絡的基礎上進行專用信息傳輸通道劃分；VPN網(wǎng)絡在實際中并不存在（簡而言之就是邏輯層面上的網(wǎng)絡），因此不需要投入大量的網(wǎng)絡硬件設備。

4 結語

綜上所述，隨著計算機技術的廣泛使用，其安全問題也日漸顯露，相關技術工作者應該著重考慮這方面的問題。endprint