虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

◆藍(lán)方力

（河北蘭科網(wǎng)絡(luò)工程集團(tuán)有限公司河北 065099）

虛擬網(wǎng)絡(luò)技術(shù)作為一種專用、新型的網(wǎng)絡(luò)技術(shù)，主要用于對私有虛擬數(shù)據(jù)網(wǎng)絡(luò)的構(gòu)建，具有良好的網(wǎng)絡(luò)安全防護(hù)性能。因此，將虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全防護(hù)中體現(xiàn)出非常重要的應(yīng)用價值。所以，如何將虛擬網(wǎng)絡(luò)技術(shù)科學(xué)應(yīng)用在計算機(jī)網(wǎng)絡(luò)安全中是相關(guān)領(lǐng)域技術(shù)人員必須思考和解決的問題。

1 虛擬網(wǎng)絡(luò)技術(shù)概述

虛擬網(wǎng)絡(luò)技術(shù)的出現(xiàn)和應(yīng)用對傳統(tǒng)的物理鏈路傳輸方式進(jìn)行創(chuàng)新，在利用公用網(wǎng)絡(luò)的基礎(chǔ)上，通過對虛擬局域網(wǎng)進(jìn)行建立和應(yīng)用，以實現(xiàn)對傳輸數(shù)據(jù)信息的驗證和加密處理[1]，從而有效地保證網(wǎng)絡(luò)信息數(shù)據(jù)的真實性和可靠性，進(jìn)而為促使計算機(jī)網(wǎng)絡(luò)安全運行提供重要技術(shù)支持。

2 網(wǎng)絡(luò)安全影響因素

（1）硬件配置不協(xié)調(diào)

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和普及，計算機(jī)逐漸成了人們?nèi)粘Ｉ?、工作和學(xué)習(xí)的重要組成部分，為促進(jìn)計算機(jī)網(wǎng)絡(luò)的健康、可持續(xù)發(fā)展打下堅實的基礎(chǔ)。但是計算機(jī)網(wǎng)絡(luò)在發(fā)展過程中往往是呈現(xiàn)出循序漸進(jìn)的狀態(tài)[2]，因此，相關(guān)領(lǐng)域技術(shù)人員在配置計算機(jī)網(wǎng)絡(luò)硬件的過程中，經(jīng)常會出現(xiàn)配置不合理、不科學(xué)等問題，嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)安全性。硬件配置不合理主要表現(xiàn)在以下幾點：第一，網(wǎng)卡配置不科學(xué)，在對網(wǎng)卡進(jìn)行配置的過程中經(jīng)常采用工作站的方式開展，難以保證數(shù)據(jù)穩(wěn)定、安全地傳輸。第二，文件服務(wù)器配置不協(xié)調(diào)，缺乏穩(wěn)定性和可靠性。這是由于文件服務(wù)器在計算機(jī)網(wǎng)絡(luò)安全性能維護(hù)方面發(fā)揮出重要作用[3]，一旦缺乏配置不合理，造成穩(wěn)定性變差，勢必會威脅到計算機(jī)網(wǎng)絡(luò)的可靠性和安全性。第三，網(wǎng)絡(luò)設(shè)備選型不合理，無法充分發(fā)揮出網(wǎng)絡(luò)相關(guān)功能，不利于后期計算機(jī)網(wǎng)絡(luò)系統(tǒng)的升級和維護(hù)。

（2）計算機(jī)病毒

計算機(jī)病毒主要采用直接植入的方式對計算機(jī)內(nèi)部信息進(jìn)行惡意攻擊和破壞，從而導(dǎo)致計算機(jī)內(nèi)部指令出現(xiàn)執(zhí)行錯誤問題[4]，導(dǎo)致計算機(jī)程序無法正常、穩(wěn)定、可靠、安全的運行，從而不利于計算機(jī)網(wǎng)絡(luò)的安全管理，從而給計算機(jī)網(wǎng)絡(luò)帶來了一系列的安全風(fēng)險，最終造成重要信息的丟失、泄露，為企業(yè)或者個人帶來了巨大的經(jīng)濟(jì)損失。

（3）木馬程序及后門

木馬程序、后門是網(wǎng)絡(luò)黑客攻擊和竊取網(wǎng)絡(luò)信息最為常用的兩種手段。網(wǎng)絡(luò)黑客在以上兩種手段的應(yīng)用下，采用遠(yuǎn)程控制的方式對計算機(jī)內(nèi)部的重要信息數(shù)據(jù)進(jìn)行攻擊和竊取。在這個過程中，網(wǎng)絡(luò)黑客要么利用計算機(jī)內(nèi)部漏洞，破壞計算機(jī)防護(hù)功能，對網(wǎng)絡(luò)信息進(jìn)行惡意破壞，要么直接攻擊和剝奪管理員相關(guān)訪問權(quán)限[5]，對重要信息進(jìn)行直接訪問和竊取。木馬程序與后面在原理設(shè)置上基本上大同小異，對遠(yuǎn)程計算機(jī)進(jìn)行全面控制，用欺騙性的手段對重要信息的攻擊和竊取，從而達(dá)到自己的非法目的。

（4）非法授權(quán)訪問

非法授權(quán)訪問主要是指在對計算機(jī)程序進(jìn)行編寫、調(diào)試的過程中，采用非法的手段對訪問權(quán)限進(jìn)行獲取，從而非法訪問和竊取計算機(jī)內(nèi)部重要信息數(shù)據(jù)或者文件資源，同時，通過對企業(yè)、個人局域網(wǎng)絡(luò)進(jìn)行惡意入侵，對用戶系統(tǒng)進(jìn)行自由登錄和訪問，并對重要信息進(jìn)行惡意修改、刪除和保存等操作，從而嚴(yán)重影響了用戶系統(tǒng)的安全性和可靠性。

3 虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用

（1）應(yīng)用于對企業(yè)與其用戶之間數(shù)據(jù)傳輸?shù)陌踩雷o(hù)

對于企業(yè)與其用戶而言，雙方在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，經(jīng)常涉及的傳輸數(shù)據(jù)主要有以下幾種，分別是信息資料和數(shù)據(jù)文件。這些傳輸數(shù)據(jù)具有很大的機(jī)密性和隱私性，甚至涉及了企業(yè)或者個人的財產(chǎn)安全[6]，如果，這些重要數(shù)據(jù)被網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒惡意攻擊和竊取、破壞，那么勢必會造成重要數(shù)據(jù)的丟失或者泄露，甚至還會為企業(yè)或者個人帶來了不可估量的經(jīng)濟(jì)損失，從而造成用戶對企業(yè)的忠誠度嚴(yán)重下降，從而給企業(yè)良好形象的維護(hù)帶來了不良的影響。為此，企業(yè)在使用計算機(jī)網(wǎng)絡(luò)向用戶傳輸數(shù)據(jù)的過程中，要重視對虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用，保證用戶數(shù)據(jù)的完整性、真實性和安全性[7]，同時，還要確保向用戶所傳輸、共享數(shù)據(jù)的可靠性和安全性。此外，企業(yè)通過加強(qiáng)對身份驗證技術(shù)的應(yīng)用，還能更好地保護(hù)用戶的信息訪問權(quán)限和信息使用權(quán)限，確保這些權(quán)限不會被不法分子、黑客惡意攻擊和破壞，從而最大限度地提高企業(yè)傳輸數(shù)據(jù)的可靠性、穩(wěn)定性和安全性。

（2）應(yīng)用于對企業(yè)中各部門之間數(shù)據(jù)傳輸?shù)陌踩雷o(hù)

在虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用下，企業(yè)還可以充分利用虛擬局域網(wǎng)的優(yōu)勢，實現(xiàn)各個部門之間數(shù)據(jù)的安全傳輸和共享。在這個過程中，在虛擬局域網(wǎng)的安全防護(hù)下，各個部門在相互傳輸數(shù)據(jù)的過程中，可以確保數(shù)據(jù)可靠、安全地傳輸，避免數(shù)據(jù)在傳輸過程中被網(wǎng)絡(luò)黑客、不法分子惡意攻擊和竊取，從而實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全性能全面提高。此外，企業(yè)通過使用虛擬局域網(wǎng)，還能避免垃圾信息、不良信息等無用信息的干擾，確保各個部門能夠高效、愉快地溝通和交流，從而保證各個部門友好合作，積極協(xié)作。另外，在虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用背景下，企業(yè)能夠在第一時間內(nèi)冷靜處理計算機(jī)網(wǎng)絡(luò)安全突發(fā)事故，盡可能將安全突發(fā)事故的不良影響降到最低，從而實現(xiàn)對重要數(shù)據(jù)的有效保護(hù)。尤其是遠(yuǎn)程企業(yè)，需要采用遠(yuǎn)程的方式進(jìn)行辦公，因此，加強(qiáng)對虛擬局域網(wǎng)的科學(xué)應(yīng)用顯得尤為重要，這是由于數(shù)據(jù)在進(jìn)行跨區(qū)域或者跨國家傳輸時經(jīng)常會遇到難以避免的安全風(fēng)險因素，同時，所傳輸?shù)臄?shù)據(jù)通常都是一些重要、私密的機(jī)密信息，因此，相關(guān)領(lǐng)域技術(shù)人員必須重視對遠(yuǎn)程企業(yè)傳輸數(shù)據(jù)的安全防護(hù)。另外，企業(yè)應(yīng)用的虛擬局域網(wǎng)內(nèi)部的基礎(chǔ)設(shè)施以硬件為主，具有網(wǎng)絡(luò)速度快、傳輸效率高、安全防護(hù)等級強(qiáng)等特點，因此，企業(yè)一定要重視對虛擬局域網(wǎng)的科學(xué)應(yīng)用。

（3）應(yīng)用于對遠(yuǎn)程工作人員數(shù)據(jù)傳輸活動的安全防護(hù)

遠(yuǎn)程工作人員主要特指那么經(jīng)常性地出差人員或者是室外工作的人員，這些人員在實際的工作中需要與企業(yè)進(jìn)行相關(guān)數(shù)據(jù)傳輸，因此，經(jīng)常會面臨一系列的網(wǎng)絡(luò)安全風(fēng)險因素，甚至?xí)霈F(xiàn)安全突發(fā)事故。為此，企業(yè)在使用計算機(jī)網(wǎng)絡(luò)的過程中，必須要重視對虛擬網(wǎng)絡(luò)技術(shù)的科學(xué)應(yīng)用，以實現(xiàn)數(shù)據(jù)傳輸?shù)陌踩雷o(hù)。由于遠(yuǎn)程工作人員具有很強(qiáng)的流動性，因此，企業(yè)在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，除了要保證遠(yuǎn)程工作人員所傳輸數(shù)據(jù)的可靠性和安全性外，還要確保遠(yuǎn)程工作人員能夠安全、順利地訪問數(shù)據(jù)。為了實現(xiàn)以上目標(biāo)，企業(yè)要重視對專業(yè)人才的招聘和引進(jìn)，由專業(yè)人才負(fù)責(zé)對虛擬網(wǎng)絡(luò)服務(wù)器端和客戶端的開設(shè)，讓遠(yuǎn)程工作人員能夠在應(yīng)用虛擬網(wǎng)絡(luò)服務(wù)器端和客戶端的情況下，與企業(yè)進(jìn)行數(shù)據(jù)的安全傳輸。隨著移動互聯(lián)網(wǎng)時代的不斷發(fā)展，企業(yè)要重視對移動虛擬網(wǎng)絡(luò)服務(wù)器端和移動客戶端的開發(fā)和應(yīng)用，確保遠(yuǎn)程工作人員能夠足不出戶、隨時隨地地訪問數(shù)據(jù)和傳輸數(shù)據(jù)。另外，企業(yè)還要將虛擬網(wǎng)絡(luò)作為核心點，從這一核心點出發(fā)，將虛擬網(wǎng)絡(luò)進(jìn)行不斷延伸和擴(kuò)展，同時，還要在企業(yè)的內(nèi)部設(shè)置大量的防火墻，要求遠(yuǎn)程工作人員在進(jìn)行數(shù)據(jù)訪問和傳輸之前，必須登錄虛擬網(wǎng)絡(luò)客戶端，只有這樣，才能發(fā)揮出虛擬網(wǎng)絡(luò)技術(shù)和防火墻的防護(hù)數(shù)據(jù)功能。此外，在虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用背景下，企業(yè)還可以聘用專業(yè)的防護(hù)人員對計算機(jī)網(wǎng)絡(luò)內(nèi)部的安全性能進(jìn)行實時監(jiān)控和維護(hù)，一旦計算機(jī)網(wǎng)絡(luò)出現(xiàn)安全突發(fā)問題，要在短時間內(nèi)分析和解決這些問題，從而保證計算機(jī)網(wǎng)絡(luò)能夠正常、穩(wěn)定、可靠、安全運行。

4 結(jié)束語

綜上所述，為了充分利用和發(fā)揮虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用價值，相關(guān)領(lǐng)域技術(shù)人員在對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行防護(hù)的過程中，除了要做好以上三個方面外，還要樹立與時俱進(jìn)的思想觀念，不斷學(xué)習(xí)計算機(jī)網(wǎng)絡(luò)安全防護(hù)相關(guān)新知識和新技術(shù)，進(jìn)一步提高自身的專業(yè)能力和職業(yè)素養(yǎng)，為促進(jìn)計算機(jī)網(wǎng)絡(luò)的穩(wěn)定、可靠、安全地運行，提高虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用價值和應(yīng)用前景提供有力的保障。