虛擬網絡技術在計算機網絡安全中的應用研究

◆曹幫琴

虛擬網絡技術在計算機網絡安全中的應用研究

◆曹幫琴

（信陽職業技術學院 河南 464000）

隨著社會的不斷發展，計算機技術得到廣泛推廣，計算機網絡安全越來越為人們所關注。虛擬網絡技術可為計算機網絡安全提供切實保障，屬于保障計算機網絡安全的一種重要方式。本文通過闡述虛擬網絡技術，分析計算機網絡安全影響因素，對虛擬網絡技術在計算機網絡安全中的應用展開探討，旨在為如何促進計算機網絡安全有序發展研究適用提供一些思路。

計算機網絡安全；虛擬網絡技術；應用

0 前言

隨著社會的不斷發展，計算機技術得到廣泛推廣，而對計算機安全性能要求也越來越嚴苛。現階段，計算機網絡安全面臨的一系列問題，迫切需要對計算機網絡安全開展使優化調整，由此為虛擬網絡技術的發展創造了良好契機。虛擬網絡技術在計算機網絡安全中的應用，可結合計算機信息數據，一方面確保計算機網絡有序運行，一方面提升信息數據傳輸隱蔽性，減小計算機網絡安全隱患引發的幾率，積極促進計算機網絡安全有序發展[1]。由此可見，對虛擬網絡技術在計算機網絡安全中的應用開展研究，有著十分重要的現實意義。

1 虛擬網絡技術概述

（1）虛擬網絡技術特征。虛擬網絡技術應用可為計算機網絡提供可靠安全保障，依托虛擬網絡技術，還可促進一系列復雜環節、程序得以有效減少。相較于傳統技術，虛擬網絡技術有著經濟成本的特征。同時，虛擬網絡技術易于開展拓展，而無需增多設備數量。此外，虛擬網絡技術操作便捷，對一系列設備調節標準要求偏低，尤其可為著重強化市場競爭優勢的企業提供有利技術支持。

（2）虛擬網絡技術類型。伴隨計算機網絡技術的不斷發展，虛擬網絡技術應用推陳出新。現階段，較為常用的虛擬網絡技術包括有密鑰技術、隧道技術以及信息加密技術等。其中，密鑰技術組成成分為密鑰交換協議、SKIP，可為網絡信息傳輸、共享提供有效安全保障。隧道技術可作用于確保信息數據正常應用，通過對局域網絡予以封裝，在數據包中引入路由數據，隧道即為數據包于網絡中的編輯通道。信息加密技術作為確保計算機網絡安全的一種方式，可通過將文件轉換成不可讀計算機代碼方式來確保網絡信息安全，而要想讀取信息數據務必要應用對應密鑰。

2 計算機網絡安全影響因素

2.1 非法授權訪問

非法授權訪問是指在未獲得用戶許可、授權前提下，訪問者采取擅自制作程序、轉變程序等不良手段，以獲取個人、企業計算機的訪問權限，進入計算機網絡程序，對相關有價值信息數據進行查看、盜取的違法犯罪行為[2]。非法授權訪問主要是為了經由變更程序獲取訪問權限等相關特殊權限，需要注意的是相關非法授權訪問還可能會對用戶計算機全面系統構成破壞，使得系統無法正常運行，造成巨大的經濟損失。

2.2 計算機病毒

如今，計算機病毒可謂是人盡皆知，其主要是通過對計算機內部開展不同程度的攻擊，特別是對計算機內部重要信息數據的攻擊，造成計算機無法有序運行，及指令上難以識別等一系列非常規錯誤代碼。作為計算機網絡安全中的一大隱患，計算機病毒憑借其破壞性、隱藏性、潛伏性等特征，可對計算機網絡安全構成極為威脅。

2.3 木馬程序及后門

木馬程序及后門是一項黑客攻擊技術，其可算得上是最早的計算機黑客攻擊技術。早期黑客通常借助后門技術對計算機開展攻擊，該項技術可通過對計算機系統管理員開展控制，使系統管理員解除阻止權限，進而使計算機網絡安全遭受極大威脅。如今，極為常見的木馬程序即屬于后門技術中的一種，該項遠程控制技術可對計算機程序開展遠程控制，有著隱藏性、非法授權性特征，木馬程序通常還涵蓋了基礎控制程序及服務器程序。

3 虛擬網絡技術在計算機網絡安全中的應用

全面計算機網絡在時代發展新形勢下，要緊隨時代發展潮流，強化改革創新，在先進理念、成功發展經驗的支持下逐步強化對虛擬網絡技術的科學合理應用，如何進一步促進計算機網絡安全有序發展可以從以下相關內容著手：

3.1 VPN虛擬技術

伴隨信息建設的逐步推進，以往信息安全管理模式已然難以滿足現代辦公需求，無法對信息數據開展有效存儲、處理，再加上因每一部門網絡連接存在相應弊端，使得無法達成各部門信息數據同步的目的。而VPN虛擬技術在計算機網絡安全中的應用，可有效消除上述信息通路不足，強化信息管理安全性、高效性。與此同時，在對電子資源開展管理期間，此項技術可利用信息通路對電子資源開展傳輸，且依托專線途徑來確保信息數據傳輸安全性，切實達成保護信息數據安全的目的。除此之外，因VPN虛擬技術建立的虛擬網絡具備的專用性特征，于信息數據傳輸期間，可防止遭受外部侵襲，為信息數據傳輸提供安全保障，提高信息數據傳輸準確性。憑借 VPN虛擬技術在計算機網絡安全中所能發揮的作用，可將其劃分成三類，如圖1所示。

圖1 VPN虛擬技術示意圖

3.2 IPSeeVPN虛擬技術

IPSeeVPN虛擬技術在計算機網絡安全中的應用，主要是基于IPSee協議，將相關IP地質傳輸至計算機網絡系統，進一步確保系統安全有序運行。IPSeeVPN虛擬技術可于虛擬網絡環境下開展信息數據傳輸，確保信息數據免受外部侵襲，具備一定的保密性，就好比基于ESP協議開展MD5算法，可對信息數據開展有效分析、識別，同時ESP協議加密算法包括有AES、3DES。現階段，IPSeeVPN虛擬技術在計算機網絡安全中的應用，大體上表現于三方面：一方面是網關與PC相互間的安全保護，用于保護兩者相互間的通信連接；一方面是PC與PC相互間的安全連接，可建立IPSee回話保護，即無需借助網關便可有效發揮安全保護的作用；最后是網關相互的安全連接，就好比企業各個部門對公用網絡開展應用過程中，可通過于各個部門對應網絡中設置網關，再對VPN隧道虛擬技術開展有效應用，進一步借助IPSee隧道開展信息數據傳輸[3]。

3.3 MPLS虛擬網絡

MPLS虛擬網絡在計算機網絡安全中的應用，主要是依托MPLS虛擬技術建立IP專用網絡，達成信息數據的遠程傳輸，并具備一定的安全性、可靠性。此外，MPLS虛擬網絡在計算機網絡安全中的應用，還可強化公用網絡的擴展性及專用網絡的安全性、靈活性，從而為促使用戶獲得更為優質的網絡體驗。通常來說，在建立MPLS虛擬網絡過程中，應當充分結合用戶實際需求及網絡有序運行等內容，切實依據對應流程開展建立，具體而言：第一步，對MPLS虛擬技術開展有效引入，基于CR-LDP形式，于路由器中對LSP開展有效調節，在LSP所具備各項業務基礎上，經由分層設計對二層VPN、三層VPN對立關系進行有效凸顯，使網絡運營商可得到對應的MPLS。第二步，應當于虛擬網絡中對數據相關MPLS進行有效展現，倘若于PEL中覺察到VFT，則應當開展數據標記工作，對VFT表格進行有效查找，且迅速將其傳輸至CE設備中。最后一步，應當對PE路由器作用進行有效發揮，服務商網絡在得到邊緣路由器期間，要利用到PE路由器，并經由PE路由器對網絡數據表開展傳輸，進一步確保CE設備與網絡的連接有序，并基于此借助PE2路由、LDP協議來對另外的連接表開展傳輸。

4 結束語

總而言之，伴隨計算機網絡技術的逐漸完善，網絡用戶數量不斷增多，勢必會顯現出越來越多的計算機網絡安全問題。利用虛擬網絡技術可促進計算機網絡安全問題的有效消除，強化計算機網絡信息數據傳輸安全性、可靠性。鑒于此，相關人員務必要不斷鉆研研究、總結經驗，清楚認識虛擬網絡技術特征內涵，全面分析計算機網絡安全影響因素，強化計算機網絡安全中虛擬網絡技術的科學合理應用，積極促進計算機網絡安全有序發展。

[1]王永剛．虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子測試，2015.

[2]張焱，姜竣博，謝鵬輝.計算機網絡安全中虛擬網絡技術的作用分析[J].信息技術與信息化，2015.

[3]方頌，王彥嫻，譚陽.虛擬網絡技術在計算機網絡安全中的應用效果[J].電腦知識與技術，2016.