虛擬網絡技術在計算機網絡安全中的應用分析

雷軍營

摘要：社會各行業在應用信息網絡技術時不能充分保障信息和數據安全，不僅無法抓住發展機遇，還可能面臨嚴峻的發展危機。為有效避免網絡安全威脅對自身發展造成負面影響，各行業應在應用信息網絡技術時，引入虛擬網絡技術這一能夠切實保障信息和數據傳輸安全的技術，增強信息和數據安全性。

關鍵詞：虛擬網絡技術;計算機網絡安全;應用

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2020）01-0187-02

虛擬網絡技術是一種專用網絡技術，一般指在公用數據網絡中構建私有虛擬數據網絡，又可細分為網絡隧道技術、身份驗證技術、加解密技術及密鑰管理技術等技術[1]。計算機網絡安全防護性是虛擬網絡技術的基本特征，這是由于在虛擬網絡技術所構建的虛擬專用網絡之中，使用者可以完成虛擬操作，故而有利于增強網絡數據傳輸安全性[2]。為有效應用虛擬網絡技術保障計算機網絡安全，必須充分認識不同虛擬網絡技術各自的特點及其應用對于實現計算機網絡安全的作用，并采取科學策略應用虛擬網絡技術。從上述認識出發，本文主要在分析虛擬網絡技術應用對于實現計算機網絡安全作用的基礎之上，探討將虛擬技術有效應用于保障計算機網絡安全的具體策略。

1 虛擬網絡技術應用對于實現計算機網絡安全的作用分析

1.1 網絡隧道技術應用對于實現計算機網絡安全的作用

網絡隧道技術是虛擬網絡技術的核心技術之一。其主要應用方式是轉換數據資料格式（即將數據轉換為數據包、壓縮包等不同格式），以此整合數據，防止數據丟失現象發生[3]。應用網絡隧道技術，可以重組局域網并二次封裝目標傳輸數據，從而為數據創建防護屏障，建立數據安全傳播通道，有效防止出現數據丟失和數據遭竊取的情況。目前網絡隧道技術正廣泛應用于電子郵件傳輸領域，具有保護郵件內容安全的作用。

1.2 加解密技術應用對于實現計算機網絡安全的作用

加解密技術是一種有著廣泛應用的虛擬網絡技術，同樣屬于核心虛擬網絡技術，其主要應用方式是將數據和信息采取特殊手段進行加密和解密處理，只有掌握特定解密方式才能順利讀取信息和數據[4]。應用加解密技術防護信息網絡安全，就好比給重要數據和信息加上一把鎖，只有特定的鑰匙才能將其打開。通過復雜化加解密方法、復雜化加密信息編碼，各行業能夠安全管理用戶信息和相關數據，同時有效避免信息竊取、盜用，防止數據及信息遭到惡意攔截并有效抵御各類網絡病毒的惡意入侵，進而有利于增強計算機網絡安全性。

1.3 密鑰管理技術應用對于實現計算機網絡安全的作用

密鑰管理技術主要有兩種：一種是公開傳播密鑰的ISAKMP技術，應用這種技術，可以讓用戶便捷地獲取和使用各類信息，同時能夠提高篩選信息的效率和準確性;另一種則是不公開傳播密鑰的SKIP技術，應用于需要保證隱秘性的領域。密鑰管理技術可以防止密鑰遭到竊取，保證密鑰安全地在公共數據網絡中傳輸，常見的應用形式有各類短信驗證碼，可以形成對于使用者帳號及密碼的二次安全管理和防護。除此之外，數字證書也是密鑰管理技術的重要形式，數據證書具有正式性、授權性，能夠有效防護公開類密鑰。

1.4 身份認證技術應用對于實現計算機網絡安全的作用

身份認證技術主要應用于安全防護信息網絡用戶的個人信息，主要應用形式有用戶名稱認證、用戶密碼認證及卡片式認證三種[5]。應用身份認證技術，可以將用戶個人身份信息進行特殊編碼，相當于為用戶信息加上了一層防火墻，因而能夠有效保護用戶身份不被冒充、安全防護用戶的個人權限，防止用戶個人權限被盜用。

2 將虛擬網絡技術有效應用于實現計算機網絡安全的策略

2.1 應用于對企業與其用戶之間的數據傳輸進行安全防護

企業與其用戶之間開展數據傳輸活動時，往往會涉及較多信息資料和數據文件，如果這些信息資料和數據文件泄漏或是遭到竊取，不僅會對企業和用戶的經濟利益造成嚴重負面影響，而且還會導致用戶忠誠度下降、企業形象受損。為此，企業應注重運用虛擬網絡技術保護用戶數據安全，同時保證向用戶所傳輸的共享數據安全。企業運用身份驗證技術，還可以有效確保用戶的信息查閱和使用權不被冒用，進一步加強企業數據信息安全。

2.2 應用于對企業中各部門之間的數據傳輸進行安全防護

運用虛擬網絡技術，企業還可以打造內部專用虛擬局域網，促使本企業中各部門運用虛擬局域網進行數據傳輸和資源共享，以內部虛擬局域網有效防護不同部門之間的數據傳輸嗎，切實增強計算機網絡安全。企業內部專用虛擬局域網還能夠有效減少無關信息和數據的干擾，進而提高各部門之間的溝通合作效率。此外，應用虛擬網絡技術還能提高企業各部門應對和控制突發安全事件的能力，有利于防止安全事件的負面影響擴散[6]。對于遠程分企業和遠程部門而言，企業內部專用虛擬局域網尤為必要，因為跨區域甚至是跨國數據信息傳輸存在更多不確定性因素，且所傳輸的數據信息重要等級較高，因此必須認真加以安全防護。企業內部專用虛擬局限網絡以硬件式為主，這種虛擬專用網絡具有加密速度快、工作效率高且安全防護性強等突出優勢。

2.3 應用于對遠程工作人員的數據傳輸活動進行安全防護

遠程工作人員是指經常出差或在外部工作環境進行工作的員工，與遠程部門一樣，遠程工作人員與企業間進行的數據傳輸活動也面臨著更多的不確定性因素，可能出現許多突發狀況，因此必須認真對計算機網絡安全進行防護，主要區別則在于遠程工作人員具有流動性和個體性。企業一方面需保證遠程工作人員傳輸給企業信息的安全，另一方面保障遠程工作人員遠程訪問的安全性。企業可以引進專業虛擬網絡技術應用人才，開發虛擬網絡客戶端，讓遠程工作人員通過虛擬網絡客戶端與企業進行數據傳輸活動。移動互聯網時代，企業尤其需要注重開發移動虛擬網絡客戶端，讓遠程工作人員可以隨時隨地完成數據傳輸和遠程訪問。企業應將總部作為虛擬網絡核心（即中心連接點），然后從這一核心逐漸延伸出去，在企業內部設置多個網關（防火墻），遠程工作人員必須通過登錄虛擬網絡客戶端才能夠進行遠程訪問。此外，應用虛擬網絡技術，企業還可以讓遠程計算機安全防護人員隨時隨地監控內部網絡安全，當內部網絡出現安全問題時及時解決這些問題。

3 結語

綜上所述，為有效運用虛擬網絡技術實現計算機網絡安全，各行業必須建立起對虛擬網絡技術的全面認知，充分理解網絡隧道技術、加解密技術、密鑰管理技術及身份認證技術這四類主要虛擬網絡技術的實質、應用領域及其對于實現計算機網絡安全的意義，并將虛擬網絡技術用于與用戶之間數據傳輸活動的安全防護、用于各部門之間數據傳輸活動的安全防護、用于與遠程工作人員數據傳輸的安全防護之中，從而切實守護內部信息和數據安全，提高信息共享效率，保證各項活動順利展開。

參考文獻

[1] 黃麗宏.簡析計算機網絡安全中虛擬網絡技術的作用效果[J].網絡安全技術與應用，2017（11）：26.

[2] 熊輝.計算機網絡安全中虛擬網絡技術的應用[J].湖北成人教育學院學報，2018（3）：73-75.

[3] 沈廣東.計算機網絡信息安全中虛擬專用網絡技術的應用[J].數碼世界，2017（10）：181-182.

[4] 孔祥燕.研究計算機網絡安全中虛擬網絡技術的應用[J].科技尚品，2016（1）：149.

[5] 唐衛國.簡析計算機網絡安全中虛擬網絡技術的作用效果[J].電子技術與軟件工程，2016（3）：228.

[6] 李艷旭.計算機網絡安全中虛擬網絡技術的應用研究[J].農家參謀，2017（16）：129.