計算機網絡安全中虛擬技術的實際應用

摘要：近幾年，國家機構數據庫被入侵，大型網站被黑客攻擊的案例時有發生，這給企事業單位網絡數據信息安全和財產帶來巨大的威脅，造成巨大的損失。因此，要采取科學的手段提高計算機網絡安全水平，運用先進技術實現網絡安全保障體系的構建。虛擬技術應用于計算機網絡中，可以促進計算機網絡安全工作的順利開展。計算機網絡安全關系到企事業單位的重要機密，關系到社會的正常運轉，探討虛擬技術在計算機網絡安全中應用的實際作用。本文首先對虛擬網絡技術進行了闡述，介紹了虛擬技術的特點，分析了威脅網絡安全的因素，提出了虛擬技術應用于計算機網絡安全的有效對策。

關鍵詞：計算機;網絡安全;虛擬技術

中圖分類號：TP3-05 文獻標識碼：A

文章編號：1009- 3044（2019）34-0048-02

目前，我國已經不如網絡時代，計算機技術應用于各行各業，改變了人們的生活工作方式，給大眾帶來了巨大的便利的同時，網絡安全問題也同樣不能忽視。計算機網絡系統中包含很多的數據和信息，有很多企事業單位將一些重要機密資料存儲于計算機網絡或云端中，一旦這些數據和信息受到威脅，就會給企業帶來不必要的損失。近幾年，網絡犯罪案件逐年增加，很多因素都威脅計算機網絡安全，虛擬技術的使用是十分必要的，為打擊網絡犯罪提供了有利的條件，有助于提高計算機網絡安全等級。

1 虛擬技術概述

1.1虛擬網絡技術的概念

在計算機網絡中虛擬技術的應用較為廣泛，這項技術可以改變傳統的物理傳輸方式，在計算機網絡中建立起該虛擬局域網絡，在數據和信息傳輸過程中對數據進行驗證和加密處理，這樣可以提高數據信息的安全性，保證計算機網絡安全等級達到一定的級別，虛擬技術可以分為以下4種。

1）身份認證

在虛擬網絡技術中身份認證是最基礎的技術之一，在訪問計算機網絡時首先要對用戶進行身份認證，確認身份符合需求，才能進入網絡。身份認證之前要對用戶信息進行編碼，保護用戶信息不被泄露，用戶在網絡傳遞信息和數據時，身份信息是一種憑證，在這一過程中用戶的信息安全會受到威脅，運用身份認證技術可以保證用戶信息不丟失。

2）密鑰管理

計算機網絡安全管理中有效的使用密鑰管理技術也是虛擬技術的一種，不同的網絡平臺要使用不同的加密技術，可以采用公開密鑰的加密方法保證密鑰管理的實效性。用戶在登錄計算機網絡時，要輸入一些驗證信息，如預留手機號或郵箱信息，做好驗證后保證密鑰管理的高效性，保證賬戶信息和數據的安全。密鑰管理技術改變了信息管理模式，數字證書管理更為嚴格，提高網絡安全等級。

3）網絡隧道

計算機網絡中數據和信息不是分散存儲的，在實際傳輸和共享過程中，都是將數據和信息打包進行傳輸，運用網絡隧道技術可以將數據包進行二次打包，這樣可以保證數據傳輸過程中不被盜取和破解，保證數據包的安全。

4）加密解密

虛擬技術還有一項重要的技術，那就是加密和解密技術，這項技術通常與網絡隧道技術同時使用，尤其端口的數據信息傳遞，設置密碼后可以保證數據的安全。在實際對數據和I信息加密解密環節中要做好原始文件處理，變成加密文檔，傳輸到對方接收端再運用專業技術解密。

2 虛擬技術的特征及優勢

2.1 運營成本較低

虛擬技術主要應用于計算機網絡管理中，有效地提高計算機網絡安全等級，隨著近些年計算機網絡安全問題的頻繁出現，研究虛擬技術的實際應用具有十分現實的意義。虛擬技術最基本特點就是運營成本較低，虛擬技術不需要長的線路鋪設，主要利用互聯網技術和一些軟件就能實現，管理成本較低。

2.2 運用較為廣泛

虛擬技術具有保護個人隱私的功能，在計算機網絡安全管理中應用較為廣泛，具有較高的實際價值，虛擬技術目前被很多企事業單位關注，應用于多種網絡平臺，如電子商務平臺、公司局域網等等，在計算機網絡信息數據存儲和數據庫保護方面起到了積極的作用，虛擬技術目前是保證計算機網絡安全中不可缺少的一項技術。

2.3 兼容性較強

在對計算機網絡安全進行維護的過程中，虛擬技術可以有效地進行利用，虛擬技術對于設備沒有嚴格的要求，只要計算機網絡中一些數據符合相應的軟件需求，就可以利用虛擬技術加強計算機網絡管理，因此，虛擬技術具有較強的兼容性和擴容性。運行虛擬網絡需要的技術流量在總流量中占據較小的比例，對于計算機網絡平臺而言，要對網絡數據不斷完善，提高其安全性和完整性。

3 計算機網絡安全威脅因素

3.1 病毒侵入

計算機網絡安全中病毒入侵是一種威脅因素，木馬病毒是目前比較突出的一種病毒，也是十分常見的。計算機病毒是程序的一類，不法分子利用科技手段將病毒參人軟件中，或加入圖片或文件中，用戶在沒有分辨的前提下，打開圖片或軟件，就會將病毒帶人到計算機系統中，這樣計算機網絡安全將會受到較大的威脅。病毒侵入計算機網絡系統，會導致重要的信息丟失，還會導致不可挽回的影響。例如2007網絡病毒“熊貓燒香”，相比于普通病毒，這種病毒傳播能力極強，用戶打開攜帶病毒的文件會導致計算機硬盤感染，會對.src及.html等編程文件造成損害，且具有反殺毒能力。

3.2 防火墻設置

計算機網絡安全管理中防火墻設置也是十分重要的，這是攔截病毒和惡意攻擊的一道屏障，防火墻可以判斷數據和信息的安全性，判斷計算機系統是否存在危險數據，如果出現問題防火墻會第一時間提示。但部分用戶對于防火墻設置不夠重視，防火墻設置等級不高，個別用戶對防火墻根本不設置，導致用戶在瀏覽網頁或下載軟件時攜帶一些病毒，一旦病毒被打開就會侵入計算機網絡系統，會導致計算機信息和數據的泄露。

3.3 黑客的攻擊

黑客是對具有計算機編程能力和專業技術的不法分子，他們熟知計算機網絡技術，精通于編程技術，在沒有進過允許的情況下，侵入其他單位企業或個人的計算機網絡系統，盜取信息和數據。黑客入侵計算機網絡系統主要是利用系統存在的漏洞，盜取隱私機密資料和信息。黑客攻擊是計算機網絡安全面臨的巨大威脅因素之一，一般黑客都是鎖定計算機IP地址，通過控制程序入侵計算機，用戶不能退出控制程序，簡單的方式就是關閉電源。黑客攻擊有時較為隱蔽，病毒可以長期潛伏在計算機中，計算機關閉黑客可以啟動攝像頭，甚至通過錄取隱私獲取利潤，還有的在用戶網絡游戲交易前，通過發送病毒文件，通過遠程操作進行交易。

3.4 計算機系統存在漏洞

目前，各企事業單位和個人使用的計算機網絡系統主要是wn7、win8、winl0等，早期Windows XP被取代，win8在網絡安全方面缺乏優勢，winl0在wm/基礎上進行了升級，但也存在一些漏洞，使不法分子有了機會。win7版本較舊，使用人群越來越少，安全性相對較高。新的計算機系統中存在一些系統漏洞，如果用戶沒有及時更新，系統偶爾會出現黑屏或藍屏問題，部分用戶關閉了系統更新功能，導致計算機網絡受到威脅。

3.5 訪問數據丟失

計算機網絡系統一般都設置允許訪問，尤其是單位或企業的電腦設備，主要是為了工作提供便利，但這也是存在巨大安全隱患的原因。網絡攻擊人員通過非法方式獲取數據和信息，如在釣魚網站中，操作人員將網站外觀設置與正常網站類似，用于難以分辨真假，登錄后用戶信息被盜，甚至網上銀行或電話銀行的財產遭到轉移和竊取。

4 計算機網絡安全中虛擬技術的應用

4.1 提高用戶身份認證等級

計算機網絡安全管理和維護中，虛擬技術的應用一定要選擇合適的形式，其中身份認證技術的應用是最基礎的。在身份認證環節中，用戶要設置好各類信息，登錄名和密碼設置要嚴格和安全，設置密碼時最好多種符號并用，保證難以破解，提高個人信息和數據的安全性。計算機網絡數據中數據和信息的轉換要注意，初始信息和用戶個人信息要存在對應關系，要形成指令，可以建立起VPC網絡，要加強溝通，提高計算機網絡系統的安全穩定性。

4.2 做好數據和信息的加密處理

計算機網絡系統中的安全管理中虛擬技術應用主要就是針對數據和信息為對象，虛擬技術與公共網絡技術還是存在一定差別的。虛擬技術的使用具有獨立的特征，可以在公共網絡空間的一定區域內實現數據和信息的轉化，要做好數據和信息的加密處理，可以使用計算機邏輯語言技術等做好密碼設置，還有數據壓縮和打包環節中做好加密設置，保證網絡資源的安全。

4.3 密鑰技術的具體應用

密鑰技術是虛擬技術的一種，計算機網絡安全維護工作中，目前，計算機常用的密鑰技術主要分為ISAKMP與SKIP，在網絡傳輸中可以保證信息和數據的安全。ISAKMP密鑰技術是相對公開的，用戶可以登錄計算機網路系統獲取一定的數據和信息，但在一定范圍內受限制，使用時要謹慎選擇。SKIP技術保密性較強，主要以Diffie為主，隱蔽性較強。

4.4 企事業各部門虛擬網絡的應用

企業可以結合網絡安全構建虛擬局域網或系統，保證各部門之間的信息傳遞和數據共享，數據和信息的傳遞是在局域網中實現的，這種技術在很多企業內部應用較多，企業員工可以運用賬號密碼登錄，可以利用虛擬技術實現遠程管理和監控，保證數據和信息的安全，促進資源的優化配置。

5 結束語

綜上所述，虛擬技術應用于計算機網絡安全具有十分現實的意義，在計算機系統中，要做好各類虛擬技術的應用，包括身份認證、密鑰管理、網絡隧道、加密解密技術等，對數據和信息進行科學的處理，提高計算機系統的安全等級，為企業保護機密文件，避免重要數據和信息的外流，給企事業單位帶來損失。

參考文獻：

[1]蘇文清.虛擬專用網絡技術在計算機網絡信息安全中的運用策略[J].網絡安全技術與應用，2018（02）：38+40.

[2]曹幫琴.虛擬網絡技術在計算機網絡安全中的應用研究[J].網絡安全技術與應用，2017（02）：24-25.

[3]張瑛.虛擬網絡技術在計算機網絡安全中的應用[J].計算機與網絡，2018，44（4）：66-68.

[4]李艷旭，計算機網絡安全中虛擬網絡技術的應用研究[J].農家參謀，2017（16）：129.

[5]周源.虛擬網絡技術在計算機網絡安全中的有效運用[J].江西電力職業技術學院學報，2016，29（1）：30-33.

【通聯編輯：李雅琪】

收稿日期：2019-09-11

作者簡介：郭偉偉（1982-），女，齊齊哈爾工程學院教師，副教授，碩士研究生，研究方向為計算機科學。