虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

藍機滿

(惠州工程技術(shù)學(xué)校，廣東 惠州 516023)

虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

藍機滿

(惠州工程技術(shù)學(xué)校，廣東 惠州 516023)

虛擬網(wǎng)絡(luò)與相關(guān)技術(shù)的應(yīng)用為計算機網(wǎng)絡(luò)安全提供了保障，成為計算機網(wǎng)絡(luò)安全中一項重要的保障方式。根據(jù)對計算機虛擬網(wǎng)絡(luò)技術(shù)的闡述，對可能影響計算機網(wǎng)絡(luò)安全的相關(guān)原因展開分析，針對虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用情況展開研究與討論。

計算機網(wǎng)絡(luò)安全；虛擬網(wǎng)絡(luò)技術(shù)；應(yīng)用

隨著社會的進步與經(jīng)濟的穩(wěn)步發(fā)展，計算機技術(shù)已經(jīng)被社會廣泛應(yīng)用并得到推廣，同時，人們對計算機網(wǎng)絡(luò)安全性能的要求越來越高。目前，計算機網(wǎng)絡(luò)中仍然存在著很多安全隱患，需要相關(guān)人員對此類問題進行管理，使其網(wǎng)絡(luò)安全得到切實的優(yōu)化和提高。在計算機網(wǎng)絡(luò)安全中使用虛擬網(wǎng)絡(luò)技術(shù)時，可以基于計算機內(nèi)部的相關(guān)數(shù)據(jù)，使計算機網(wǎng)絡(luò)既達到正常有序的運行，又可以使其數(shù)據(jù)和信息傳輸具有隱秘性，降低計算機可能存在的網(wǎng)絡(luò)安全隱患，促進計算機網(wǎng)絡(luò)安全的有序發(fā)展。

1 虛擬網(wǎng)絡(luò)技術(shù)概述

1.1 虛擬網(wǎng)絡(luò)技術(shù)的常見類型

應(yīng)用到虛擬網(wǎng)絡(luò)的技術(shù)有隧道技術(shù)、信息加密技術(shù)和密鑰技術(shù)。隧道技術(shù)主要是通過封裝局域網(wǎng)絡(luò)，并將路由信息數(shù)據(jù)引入到數(shù)據(jù)包內(nèi)；信息加密技術(shù)把文本信息轉(zhuǎn)換成不可讀取的計算機代碼，使計算機的網(wǎng)絡(luò)信息達到安全的目的。如果想讀取信息數(shù)據(jù)，必須有相應(yīng)的密鑰；密鑰技術(shù)被分為SKIP以及密鑰交換協(xié)議，這項技術(shù)使網(wǎng)絡(luò)數(shù)據(jù)及信息的安全共享和傳輸?shù)玫搅擞行ПＵ稀?/p>

1.2 虛擬網(wǎng)絡(luò)技術(shù)的基本特征

應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)不但可以確保計算機網(wǎng)絡(luò)的安全運行，還可以簡化一些復(fù)雜的程序和環(huán)節(jié)。虛擬的網(wǎng)絡(luò)技術(shù)與傳統(tǒng)的技術(shù)比較，具備經(jīng)濟成本低的特征。虛擬網(wǎng)絡(luò)技術(shù)在開拓發(fā)展時不需要增多相關(guān)設(shè)備數(shù)量，且操作起來簡單便捷，對一些設(shè)備調(diào)節(jié)的要求標準比較低，在技術(shù)上為企業(yè)強化市場競爭優(yōu)勢起著非常重要的作用。

2 影響計算機網(wǎng)絡(luò)安全的主要因素

2.1 計算機病毒

計算機病毒通過隱藏性、潛伏性、破壞性等特征，對計算機相關(guān)程序以及重要的數(shù)據(jù)信息進行非法攻擊，導(dǎo)致計算機不能正常運行。計算機病毒的出現(xiàn)容易導(dǎo)致計算機指令無法識別等諸多非常規(guī)的錯誤代碼，對計算機的網(wǎng)絡(luò)安全構(gòu)成威脅。

2.2 非法性的授權(quán)訪問

計算機用戶沒有對訪問者進行授權(quán)或應(yīng)允時，訪問者就擅自采用轉(zhuǎn)變或自制程序等惡劣方式，非法得到公司及個人計算機的訪問權(quán)限，并利用其權(quán)限，對其計算機網(wǎng)絡(luò)程序進行違法訪問，以盜取和查閱那些具有經(jīng)濟性、價值性的信息及數(shù)據(jù)。這種非法授權(quán)訪問行為除了經(jīng)過轉(zhuǎn)變、自制程序來獲得相關(guān)訪問權(quán)限外，還可能會對用戶的計算機系統(tǒng)造成整體破壞，使計算機系統(tǒng)不能再繼續(xù)有序地運行，給公司或個人造成嚴重的經(jīng)濟損失。

2.3 后門技術(shù)和木馬程序

后門技術(shù)和木馬程序均屬于黑客技術(shù)。以往的計算機黑客都是通過后門技術(shù)對用戶的計算機進行強制攻擊的，該項黑客技術(shù)通過對計算機網(wǎng)絡(luò)系統(tǒng)管理員的控制，使計算機系統(tǒng)管理員解除對其的阻止權(quán)限，導(dǎo)致計算機的網(wǎng)絡(luò)安全受到嚴重威脅。現(xiàn)在，人們在操作計算機時遇到的木馬程序都屬于后門技術(shù)，它是一種遠程控制技術(shù)，具有一定的隱藏性和非法授權(quán)性，包含了對服務(wù)器程序和基礎(chǔ)程序的控制，以達到用戶計算機程序被遠程控制的目的，對當(dāng)今計算機的網(wǎng)絡(luò)安全造成很大威脅。

3 虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

計算機網(wǎng)絡(luò)已經(jīng)被社會全面推廣和使用，在這種經(jīng)濟時代的發(fā)展大潮中，計算機網(wǎng)絡(luò)也應(yīng)該跟上時代發(fā)展的腳步，加強技術(shù)上的創(chuàng)新和改革，并借助以往的成功發(fā)展經(jīng)驗以及現(xiàn)存的先進科學(xué)理念，強化虛擬網(wǎng)絡(luò)技術(shù)的科學(xué)合理應(yīng)用。

3.1 IPSeeVPN 虛擬技術(shù)

在計算機網(wǎng)絡(luò)安全應(yīng)用中，IPSeeVPN虛擬技術(shù)主要是依據(jù)IPSee協(xié)議，將相關(guān)的IP地址傳輸?shù)接嬎銠C網(wǎng)絡(luò)系統(tǒng)的一種先進技術(shù)。其中，IPSeeVPN技術(shù)可以在虛擬的網(wǎng)絡(luò)環(huán)境下進行信息及數(shù)據(jù)的傳輸，保證數(shù)據(jù)及相關(guān)信息均不會受到外界的攻擊，有著較好的保密特點，這與依托于ESP協(xié)議下，進行MD5算法是相同的，都能對計算機數(shù)據(jù)及相關(guān)信息進行準確地識別、分析。IPSeeVPN技術(shù)在計算機虛擬網(wǎng)絡(luò)安全中的應(yīng)用基本體現(xiàn)在以下三個方面：一是對PC與網(wǎng)關(guān)之間相互連接的安全進行保護，主要是對兩者間互相通信時的連接進行保護；二是對PC和PC之間進行連接時的安全保護，可以對IPSee建立回話保護；三是網(wǎng)關(guān)與網(wǎng)關(guān)的相互連接時的安全保護，就像是某公司的每一個部門都在使用單位的公共網(wǎng)絡(luò)，各部門在進行公共網(wǎng)絡(luò)應(yīng)用時，就可以設(shè)置網(wǎng)絡(luò)中的網(wǎng)關(guān)，再有效的應(yīng)用VPN隧道技術(shù)，從而更好地憑借IPSee隧道技術(shù)進行信息及數(shù)據(jù)的傳輸。

3.2 VPN虛擬技術(shù)

隨著信息技術(shù)的發(fā)展，陳舊的信息安全管理模式已經(jīng)無法對數(shù)據(jù)及相關(guān)信息進行有效的處理和存儲，另外，一些部門在網(wǎng)絡(luò)連接應(yīng)用中還可能存在著一些弊端，導(dǎo)致公司內(nèi)各部門之間的信息和數(shù)據(jù)不能有效同步。在計算機網(wǎng)絡(luò)安全中應(yīng)用VPN技術(shù)就可以解決網(wǎng)絡(luò)連接時存在的弊端問題，使信息數(shù)據(jù)管理的高效性和安全性得到有效提高。在管理電子資源這一階段，VPN技術(shù)既可以通過信息通路傳輸電子資源，還可以根據(jù)專線路徑保證信息和數(shù)據(jù)被安全地傳輸。利用VPN技術(shù)建立起來的虛擬網(wǎng)絡(luò)具備很強的專用性特征，在信息及數(shù)據(jù)被傳輸階段，可以保證不受外部的攻擊和侵占，這為信息數(shù)據(jù)的傳輸提供了更加安全的保障，也使信息數(shù)據(jù)被傳輸?shù)臏蚀_性得到大大的提高。

3.3 MPLS虛擬網(wǎng)絡(luò)

MPLS虛擬網(wǎng)絡(luò)被應(yīng)用于計算機的網(wǎng)絡(luò)安全中，是依據(jù)了MPLS技術(shù)建立了IP的專用性網(wǎng)絡(luò)，以此使數(shù)據(jù)及相關(guān)信息得到切實可靠的遠程傳輸安全。對于MPLS的應(yīng)用，還可以使專用網(wǎng)絡(luò)的靈活及安全性能和公用網(wǎng)絡(luò)的擴展性能得到有效強化，讓廣大用戶得到更為優(yōu)質(zhì)、安全的網(wǎng)絡(luò)體驗。MPLS在虛擬的網(wǎng)絡(luò)建立過程中，應(yīng)將網(wǎng)絡(luò)有序運行及用戶的實際需要相結(jié)合，并建立準確的流程：第一，依附CR-LDP形式對MPLS技術(shù)進行引入，在路由器內(nèi)對LSP進行調(diào)節(jié)，經(jīng)過分層設(shè)計，凸顯VPN二層和VPN三層的對立關(guān)系，使網(wǎng)絡(luò)的運營商可以順利獲取相應(yīng)的MPLS；第二，把與數(shù)據(jù)相關(guān)的MPLS在虛擬的網(wǎng)絡(luò)中體現(xiàn)，如果在PEL中發(fā)現(xiàn)VFT，就要對數(shù)據(jù)做好相應(yīng)的標記工作，還要查找VFT表格，并盡快地將查找的內(nèi)容傳輸?shù)紺E設(shè)備內(nèi)；第三，充分發(fā)揮PE路由器的作用，在服務(wù)商網(wǎng)絡(luò)獲取到邊緣路由器時，應(yīng)利用PE路由器傳輸網(wǎng)絡(luò)上的數(shù)據(jù)，保證網(wǎng)絡(luò)與CE設(shè)備的正常有序連接，在此基礎(chǔ)上，還可以借助LDP協(xié)議與PE2路由對其他的連接進行傳輸。

4 結(jié)語

隨著計算機網(wǎng)絡(luò)用戶的不斷增加，計算機網(wǎng)絡(luò)技術(shù)也逐漸得到完善。利用虛擬的網(wǎng)絡(luò)技術(shù)不但可以有效解決網(wǎng)絡(luò)安全問題，還可以使計算機網(wǎng)絡(luò)信息的傳輸更安全可靠。因此，要清楚的認知虛擬網(wǎng)絡(luò)的技術(shù)特征及相關(guān)內(nèi)容，不斷總結(jié)經(jīng)驗與探究，全面系統(tǒng)地分析影響計算機網(wǎng)絡(luò)安全的因素，加強虛擬網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全中的科學(xué)應(yīng)用，使計算機的網(wǎng)絡(luò)安全得到更新、更有序的發(fā)展。

[1] 潘俊松. 我國網(wǎng)絡(luò)信息安全法律制度的完善措施探究[J]. 法制與社會，2014，(31)：93-95.

[2] 田雪. 探究虛擬專用網(wǎng)路技術(shù)在計算機網(wǎng)絡(luò)信息系統(tǒng)中的應(yīng)用[J]. 計算機光盤軟件與應(yīng)用，2015，(03)：27-28.

[3] 李英杰. 虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的運用[J]. 電腦與電信，2015，(05)：61-63.

[4] 孫京新，王寶維，王淑玲，等. 虛擬專用網(wǎng)絡(luò)在食品類人才國際合作培養(yǎng)模式與機制中的應(yīng)用[J]. 教育教學(xué)論壇，2015，(27)：116-120.

Applicationofvirtualnetworktechnologyincomputernetworksecurity

LAN Ji-man

(Huizhou Engineering and Technology School, Huizhou 516023, China)

The application of virtual network and related technology has provided a guarantee for the safety of computer network. It has become an important guarantee for computer network security. According to the exposition of computer virtual network technology, this paper analyzes the related reasons that may affect the computer network security, and studies and discusses the application of virtual network technology.

Computer network security; Virtual network technology; Application

TP393

B

1674-8646(2017)24-0116-02

2017-10-25

藍機滿(1983-)，男，本科，講師。