計算機網絡安全中虛擬網絡技術的應用

陳哲

（山東經貿職業學院 山東省濰坊市 261011）

計算機屬于日常生活中不可替代的工具，成為了改善人們工作與生活的工具，同時，計算機也幫助人們走入智能化時代，在計算機實際的運用過程中也存在較多的弊端與問題，而計算機網絡安全又是互聯網時代中的新興事物，它能夠解決計算機病毒入侵、非法授權訪問、網絡安全問題，同時，也能夠實現企業員工與企業部門、企業和客戶之間的信息資源共享，最大程度減少企業的成本消耗，這些都是計算機網絡安全的優勢。隨著計算機網絡安全的運用逐漸廣泛，各行各業對于計算機網絡安全的研究也更為深入，當前提出了虛擬網絡技術在計算機網絡安全中的具體運用，能夠為計算機網絡安全模式保護期間提供幫助，有效清理網絡環境中存在的病毒，實現網絡環境的全面清潔，為用戶提供更為優質、安全、健康的網絡環境。

1 網絡安全與虛擬網絡技術的概述

1.1 網絡安全相關概述

伴隨著我國信息技術的飛速發展，計算機網絡被廣泛地運用在人們生活的各個領域之中，成為了人們工作與生活中不可替代的內容。相應的隨著網絡傳輸速度的持續加快，以及網絡技術平臺范圍的持續擴大，網絡模式也越來越多樣化，各種類型的木馬與網絡病毒擴散在人們的生活與工作中，帶來了較大的安全隱患，雖然人們在享受著方便、高效的網絡信息服務，但是也會帶來更多的消極影響。在計算機網絡中主要出現的問題較為多樣化，其中主要包含了：無訪問權限用戶侵入到個人系統之中、非法鏈接導致的非法訪問、木馬病毒侵入到計算機中、外來用戶非法訪問企業或者個人計算機等、采用非法手段獲取用戶系統中的信息數據、侵犯系統用戶的隱私等，這些不僅會對系統造成很大的傷害，同時病毒與木馬的非法入侵，也會潛藏在文件與網絡連接中，這種隱蔽能力很難讓人發現，對整體的網絡技術系統造成了較大的影響與破壞，無法讓人們投入到安全的工作與生活環境中，帶來了較大的生活與安全影響。

1.2 虛擬網絡技術相關概述

虛擬網絡技術的運用，不僅可以改善網絡中具體的技術結構，同時，也能夠對網絡應用內容進行優化，減少一些繁瑣內容的存在，相較于傳統存在的長途網絡，虛擬網絡技術在資金投入以及后期維護過程中，會最大程度減少資金的投入，讓維護過程更為簡便，為計算機用戶提供更為安全便利的服務。同時，虛擬網絡技術主要是通過網絡傳輸信號來進行工作，這樣對于設備的需求量非常小，這也會簡化計算機網路安全的維護與安全監測工作。由于計算機網絡在具體的運用期間，具備多方面的功能特征，而虛擬網絡技術可以在簡化網絡結構的過程中，優化網絡結構中存在的設備連接，減少了管理資金的消耗量。除此之外，虛擬網絡技術可以運用在多部分的網絡技術識別中，具備較強的擴容性，其應用范圍較為廣泛，不需要花費更多的額外資金來進行運行，可以不受時間、空間限制來開展工作。

1.3 虛擬網絡技術的應用現狀

虛擬網絡技術在計算網絡安全管理工作中，發揮著重要的作用，其具備多方面的優勢。虛擬網絡技術能夠提升計算機網絡的整體安全性能，無論是企業的信息通路，還是公共圖書館的管理都能夠應用虛擬網絡技術。同時，虛擬網絡技術具備高效化的優勢，能夠減少傳統模式中的專用線路鋪設與資金運用量，對于設備的要求標準相對比較低，具備較強的擴容性能。在實際的虛擬網絡技術運用現狀不夠樂觀，很多用戶、企業無法展現出虛擬網絡技術的多方面優勢，只是重視虛擬網絡技術中的部分基礎功能，很多部分的附加性能都沒有被激發出來，這樣無法展現出虛擬網絡技術在計算機網絡安全中的高效功能。

1.4 虛擬網絡技術的常用類型

伴隨著互聯網時代的到來，信息技術廣泛運用在人們的生活與工作中，各行各業也加強了對信息技術的研發，其中虛擬網絡技術也得到了更多的發展，其中比較常用的虛擬網絡技術有身份認證識別技術、密鑰管理技術、加密技術、隧道技術等。其中隧道技術主要是為了保障數據包的高效運用，重視信息與數據的封閉性，在對應的數據包中引入路由信息，隧道主要是數據包處于網絡中的編輯模式。加密技術是維護網絡安全的核心內容，防止出現人為惡意破壞信息數據的情況，最大程度保障信息安全和網絡數據安全。把文件轉變成不可讀狀態與代碼，用戶組還有結合密鑰才能夠了解文件中的內容。密鑰管理技術主要是SKIP 與ISAKMP 構成的，主要是保證互聯網信息數據的高效傳遞以及完全性，能夠網絡平臺中驗證身份。

2 計算機網絡安全中虛擬技術相關影響因素

2.1 非法授權訪問

非法授權訪問主要是在完全沒有得到系統用戶允許的情況下，通過改變程序與編寫程序得到企業、個人的計算機訪問權限，從中獲得資源與數據信息等機密文件，這屬于違法犯罪行為。非法授權訪問主要是通過獲得查閱權、訪問權限、改變程序，甚至是破壞計算機系統安全的形式，導致系統用戶遭受巨大的損失。

2.2 自然因素

自然因素內容比較多，其中比較常見的是大自然中的災害以及設備應用損耗、老化等問題，甚至電磁輻射也會對計算機網絡安全造成一定的影響。以上自然因素影響都會產生一些間接的傷害，計算機自身是比較怕火、怕水的，由此自然因素是最需要關注的內容標準。

2.3 計算機病毒

在人們的生活中，計算機病毒屬于較為常見的影響計算機安全的因素，計算機病毒通常是改變與破壞計算機自帶系統，對計算機內部中重要的資料與數據展開破壞，最后會讓計算機無法正常運轉與使用，嚴重時會出現指令無法識別的情況。比如，CHI 病毒會直接破壞計算機磁盤中的系統文件，并且會感染邏輯驅動器，最終轉化為硬盤中的垃圾病毒，破壞了計算機中的任何數據。除此之外，比較常見的計算機病毒有Funlove 病毒、圣誕節病毒、YAI 病毒等。

2.4 木馬程序、后門

木馬程序、后門主要是一項黑客入侵技術，其主要的破壞程序是對系統管理員進行控制，以此來解除相應的權限，實現隱身化處理，這樣既不能夠讓管理員發現，同時，也能夠輕易得到相關數據信息，被人們稱之為特洛伊木馬，屬于一項比較先進的遠程控制技術。

3 在計算機網絡安全中虛擬網絡技術的應用方法

3.1 IPSec虛擬網絡技術

IPSec 虛擬網絡技術的應用范圍較為廣泛，其中IPSec 協議內容也比較多，不僅可以為計算機提供相應的IP 地址，同時，也能夠全方面保障網絡環境的健康、安全、便捷。同時，ESP 協議也是虛擬網絡技術中的核心內容，不僅可以為企業提供相應的數據資料資料，同時，也能夠全方面整理與統計數據資源，做好數據信息的安全保密工作。計算機在識別數據以及整理數據的時候，主要運用的是MD5 算法，每一個企業可以結合各個部門的應用需求，來選擇不同的網絡IP 地址，把各個網管鏈接在一起，每一個網絡既存在單獨的VPN 通道，同時，也能夠讓內部網絡數據進行相互傳輸，在數據信息傳輸期間是采用IPSec 通道來實現的，這樣設立的通道具備較高的安全性。除此之外，在網關和PC 連接期間，需要利用異地PC 中網關和IPSee 連接實現PC 之間的連接。

3.2 MPLS虛擬網絡技術

MPLS 虛擬網絡技術主要是在運用多種技術手段過程中，建立一項保密性非常高的網絡安全協議，并且需要把IP 寬帶網絡作為重要的基礎，對整體的數據信息展開整理與探究。在開展相應的圖像數據傳輸、數據傳輸、語音傳輸的期間，能夠開展高效率的跨越地區通訊，并且最大程度保障其可靠性與安全性。MPLS 虛擬網絡技術在應用過程中，首先需要結合相應的歸屬地區來設立獨立的分層技術服務提供商，并且通過合理分布PE 路由器，讓每一個路由器之間都擁有LSP，其核心的技術手段為CR-LDP，同時，需要處于PE 路由器中開展虛擬網絡數據信息的數據傳輸，讓數據傳輸過程更為專業化。利用網絡虛擬技術來傳輸數據，這種網絡安全控制不僅能夠對虛擬網絡展開有效的二層保護，，并且保障數據的安全性與保密性，最大程度減少來自于數據的應用痕跡。結合VFT 開展數據處理，需要在刪除數據幀的情況下，對LSP 進行標記，最后結合VFT 表格把虛擬專用網絡相關數據進行快速傳輸，這樣既能夠保障信息數據的保密與安全性，同時，也能夠為系統用戶提供更為便捷、高效的服務。此類型的虛擬網絡技術，在具體的網絡平臺應用過程中，具備多方面的優勢，專用網絡結合MPLS 協議，能夠讓網絡系統的運用更加高效與靈活，讓系統用戶享受最優質的網絡服務。

3.3 數據傳輸間的應用

在計算機網絡安全中運用網絡虛擬技術，能夠為企業帶來較大的便利性。企業中包含的分支部門能夠在業務方面進行連接，設立一套完整化、規范化的信息技術管理模式系統，這樣不僅能夠設立標準的局域網，同時，也能夠實現擴地區的溝通和交流，展現出標準的企業經營管理模式。在具體運用內部局域網的過程中，需要科學、合理設定網絡規劃，保證硬件系統處于快速數據傳播期間保證較強的加密性，可以單獨設立密鑰要開展保密工作，讓計算機網絡安全具備較高的保密程度，同時，引入先進的防火墻技術開展數據信息的處理和傳輸工作，在內部傳輸期間設立科學、完整、安全的網絡架構。企業在實際的運營期間，需要通過虛擬網絡技術設立一套完整、科學的信息化交互體系，結合相應的鏈接順序，保證數據信息傳輸期間的有序性。

3.4 企業間與企業合作客戶的運用

處于企業合作過程中，可以有效運用虛擬網絡技術。首先，企業和企業之間，以及企業和客戶之間，需要共享較多的信息數據，但是企業只有全方面保證數據信息的安全性，才能夠實現企業間以及企業和客戶之間的誠信合作、安全合作，促進企業的長久發展。企業在語用虛擬網絡技術過程中，可以把企業內的信息數據放置在共享數據信息的網絡文件夾中，這樣既能夠方便企業查詢相關信息數據，同時，也能夠把一些不能被泄露的信息數據用防火墻技術隔斷開來，這樣網絡系統用戶在登陸虛擬網絡端的時候，既能夠訪問相關共享信息數據，同時，也能夠讓企業內部的信息數據不被泄露。其次，虛擬網絡技術還可以運用在企業部門之間以及遠程分支部門之中，要想提高企業數據信息的高度共享化，需要結合虛擬網絡技術中的信息共享功能，讓各個分支性機構處于局域網內部實現高效連接，讓企業部門之間以及遠程分支部門擁有專門的企業虛擬局域網，實現跨國之間以及跨地區性的經營合作。虛擬技術屬于一項運用較為廣泛的硬件式技術，不僅具備較強的高速度、加密性，同時，也能夠讓加密的密鑰不受到任何的攻擊，后期的維護費用比較低。除此之外，還可以實現企業網與遠程員工之間的數據信息共享，虛擬網絡技術能夠把企業總部作為虛擬專用網中的核心鏈接部位，處于企業內部中設定相應的防火墻，把防火墻作為企業計算機網絡中的重要出口網關，以此讓移動辦公用戶與業務網點投入到防火墻設備監督之中，在此過程中必須通過虛擬網絡客戶端展開登陸，這樣既能夠實現遠程辦公，同時也能夠最大程度保障計算機網絡的安全性、科學性。在此種模式下，企業的員工能夠通過在企業系統中輸入相關數據信息，實現信息資源的共享，能夠為企業節省更多的經營支出。

4 結語

總之，當前信息技術的運用較為廣泛，不僅改變了人們的生活方式與工作方式，同時，也為人們的生活帶來了一定的威脅，由此，在計算機網絡安全中一定要科學、合理運用虛擬網絡技術，以此來全面保障計算記得網絡安全，防止計算及病毒入侵、非法獲得訪問權限問題的發生，為系統用戶提供更為安全、便捷的服務。除此之外，企業也可以利用虛擬網絡技術實現信息數據的高效共享，在保證企業信息數據安全的情況下，設立相應的企業內部、外部管理體系。