計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用探究

李正偉 周銳

(1.西南林業(yè)大學(xué),云南昆明 650224;2.中國人民解放軍66061部隊,北京 100144)

0 引言

伴隨著現(xiàn)代社會經(jīng)濟(jì)的不斷發(fā)展,計算機(jī)網(wǎng)絡(luò)已經(jīng)成為了人們?nèi)粘Ｉ钆c工作中不可或缺的一部分,然而計算機(jī)網(wǎng)絡(luò)在給人們帶來極大便利的同時,也出現(xiàn)了一些諸如網(wǎng)絡(luò)安全方面的問題。尤其是近幾年來,計算機(jī)網(wǎng)絡(luò)在應(yīng)用時經(jīng)常出現(xiàn)信息傳輸過程中數(shù)據(jù)被竊取、網(wǎng)絡(luò)環(huán)境不平穩(wěn)、網(wǎng)絡(luò)連接中斷等各種安全性問題,同時在現(xiàn)代計算機(jī)網(wǎng)絡(luò)應(yīng)用越來越廣泛和深入的背景下,計算機(jī)網(wǎng)絡(luò)安全問題也朝向多元化、復(fù)雜化方向發(fā)展,對計算機(jī)網(wǎng)絡(luò)的安全與可靠運(yùn)行產(chǎn)生了重大影響[1]。虛擬網(wǎng)絡(luò)技術(shù)是計算機(jī)網(wǎng)絡(luò)中十分重要的一部分,是提高計算機(jī)網(wǎng)絡(luò)安全性的重要手段,也是一種可以確保計算機(jī)網(wǎng)絡(luò)保持安全穩(wěn)定運(yùn)行的數(shù)據(jù)網(wǎng)絡(luò)技術(shù),可以借助于虛擬處理手段對各個區(qū)域的局域網(wǎng)信息進(jìn)行有效處理,使得各種數(shù)據(jù)信息能夠在虛擬網(wǎng)中得以安全傳輸與存儲,不僅有利于改善計算機(jī)網(wǎng)絡(luò)工作質(zhì)量,同時也可以有效提高計算機(jī)網(wǎng)絡(luò)運(yùn)行效率。為此,分析和研究計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用,有助于促進(jìn)我國計算機(jī)技術(shù)進(jìn)一步發(fā)展,也能夠為人們創(chuàng)建更加安全、穩(wěn)定的計算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境。

1 影響計算機(jī)網(wǎng)絡(luò)安全的主要因素

1.1 計算機(jī)自身硬件問題

我國已經(jīng)全面進(jìn)入到信息化時代,計算機(jī)網(wǎng)絡(luò)技術(shù)獲得了不斷創(chuàng)新與突破,然而在其不斷發(fā)展過程中,依舊存在較多的不足。比如說計算機(jī)自身硬件問題,硬件是計算機(jī)網(wǎng)絡(luò)得以正常運(yùn)行不可缺少的重要一部分,但是一些計算機(jī)在進(jìn)行硬件配置時,往往出現(xiàn)各個硬件匹配性不高的問題,使得計算機(jī)網(wǎng)絡(luò)面臨較大的安全問題。具體來說,一些計算機(jī)設(shè)備沒有選擇適宜的網(wǎng)卡,還有一些計算機(jī)的文件服務(wù)器可靠性較低,由于文件服務(wù)器是計算機(jī)網(wǎng)絡(luò)的關(guān)鍵性部位,其運(yùn)行不穩(wěn)定會直接造成計算機(jī)網(wǎng)絡(luò)工作效果不佳。此外,在進(jìn)行計算機(jī)硬件配置時,既沒有全面考慮實(shí)際網(wǎng)絡(luò)應(yīng)用要求,也未對設(shè)計以及選型進(jìn)行科學(xué)合理的分析,導(dǎo)致計算機(jī)網(wǎng)絡(luò)的實(shí)際功能無法全部展現(xiàn)出來[2]。

1.2 木馬程序因素

木馬程序是網(wǎng)絡(luò)黑客對計算機(jī)進(jìn)行入侵和控制的主要工具,為了避免計算機(jī)受到木馬程序的攻擊,確保計算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性與穩(wěn)定性,必須要改善計算機(jī)網(wǎng)絡(luò)安全性能,有效防范木馬程序的入侵。正常來說,木馬程序能夠更改計算機(jī)網(wǎng)絡(luò)的訪問權(quán)限,從而導(dǎo)致計算機(jī)使用者不能夠順利登陸到安全的計算機(jī)網(wǎng)絡(luò)中[3]。網(wǎng)絡(luò)黑客等不良人員依托木馬程序,將計算機(jī)系統(tǒng)中的重要參數(shù)和設(shè)置進(jìn)行調(diào)整,從而使得不良人員能夠順利潛入到用戶的計算機(jī)網(wǎng)絡(luò)系統(tǒng)中,對用戶計算機(jī)網(wǎng)絡(luò)中的個人信息、資金安全等都產(chǎn)生非常大的威脅。

1.3 病毒因素

病毒是導(dǎo)致計算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題的重要因素,病毒能夠?qū)τ嬎銠C(jī)原有程序進(jìn)行破壞或者更改,從而導(dǎo)致計算機(jī)程序代碼與指令出現(xiàn)混亂,嚴(yán)重影響了計算機(jī)的安全運(yùn)行,進(jìn)而產(chǎn)生計算機(jī)網(wǎng)絡(luò)安全問題[4]。另外,因為計算機(jī)病毒一般擁有很高的復(fù)制能力,例如著名的蠕蟲病毒,該病毒在潛入到計算機(jī)網(wǎng)絡(luò)之后,將對計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)、軟件漏洞等發(fā)動猛烈攻擊,蠕蟲病毒擁有很好的隱匿性、可以依托于網(wǎng)線不斷傳播,并且可以進(jìn)入到計算機(jī)內(nèi)存中,造成網(wǎng)絡(luò)服務(wù)質(zhì)量較差,同時還能夠聯(lián)系其他黑客手段,對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生重大影響,當(dāng)計算機(jī)網(wǎng)絡(luò)感染了蠕蟲病毒,極易產(chǎn)生十分嚴(yán)重的網(wǎng)絡(luò)安全問題。

1.4 非法授權(quán)訪問

在應(yīng)用計算機(jī)時,因為使用者自身原因影響到計算機(jī)網(wǎng)絡(luò)正常運(yùn)行,再加上網(wǎng)絡(luò)管理人員授權(quán)錯誤,從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)被非法授權(quán)訪問,出現(xiàn)這種現(xiàn)象的主要原因是,許多不良人員為了達(dá)到自身的利益需求,通過非法手段獲得計算機(jī)網(wǎng)絡(luò)內(nèi)部訪問權(quán)限,并相應(yīng)的取得計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)存儲、處理等權(quán)限,對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行肆意的攻擊與破壞,導(dǎo)致計算機(jī)網(wǎng)絡(luò)不能夠為用戶提供穩(wěn)定、安全的服務(wù),甚至還會造成計算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、內(nèi)部眾多數(shù)據(jù)信息丟失等。

2 虛擬網(wǎng)絡(luò)技術(shù)內(nèi)涵及特征分析

2.1 虛擬網(wǎng)絡(luò)技術(shù)內(nèi)涵

虛擬網(wǎng)絡(luò)技術(shù)是借助當(dāng)下的計算機(jī)網(wǎng)絡(luò),依托于隧道技術(shù)、加密技術(shù)等保障數(shù)據(jù)信息傳輸?shù)陌踩?其根本任務(wù)是在保證數(shù)據(jù)信息高效傳輸?shù)耐瑫r保證其安全性[5]。虛擬網(wǎng)絡(luò)技術(shù)涵蓋了四種方式,即身份認(rèn)證技術(shù)、密鑰管理技術(shù)、加密解密技術(shù)以及網(wǎng)絡(luò)隧道技術(shù)。

2.2 虛擬網(wǎng)絡(luò)技術(shù)特征

第一,對設(shè)備的要求不高。在開展計算機(jī)網(wǎng)絡(luò)安全管理時,當(dāng)選取其他網(wǎng)絡(luò)技術(shù),一般要有一個健全的配套設(shè)備,這樣才可以保證計算機(jī)網(wǎng)絡(luò)安全運(yùn)行,但是此過程會產(chǎn)生較大的成本支出,同時設(shè)備配套過程也十分的復(fù)雜和繁瑣。而網(wǎng)絡(luò)虛擬技術(shù)只要對特定數(shù)據(jù)進(jìn)行調(diào)整,同時需求的網(wǎng)絡(luò)流量也十分少,能夠直接對計算機(jī)網(wǎng)絡(luò)開展管理工作,費(fèi)用低,對設(shè)備要求也不高。

第二,應(yīng)用范圍大。虛擬網(wǎng)絡(luò)技術(shù)的使用通常會擁有相對健全的設(shè)備,所以能夠很好的對計算機(jī)網(wǎng)絡(luò)進(jìn)行管理與控制,同時虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍大,可以滿足各種網(wǎng)絡(luò)平臺的應(yīng)用需求。

第三,運(yùn)營成本不高。計算機(jī)網(wǎng)絡(luò)在實(shí)際運(yùn)行過程中,會遇到各種不良因素的干擾,從而造成網(wǎng)絡(luò)安全問題,直接導(dǎo)致了虛擬網(wǎng)絡(luò)技術(shù)等安全防范手段的產(chǎn)生。虛擬網(wǎng)絡(luò)技術(shù)被創(chuàng)造出來的根本目的是保證計算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性,因此擁有非常強(qiáng)的針對性以及較低的運(yùn)營成本。

3 計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1 加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

第一,USB key加密技術(shù)。USB key加密技術(shù)是應(yīng)用非常廣泛的加密手段,其加密原理圖如圖1所示,該加密方式一般使用在計算機(jī)系統(tǒng)與用戶間。使用者在各個區(qū)域運(yùn)用USB key,通過路由器進(jìn)入到VPN服務(wù)器,從而和計算機(jī)系統(tǒng)中涵蓋的VPN網(wǎng)絡(luò)形成通信關(guān)系。USB key加密技術(shù)對計算機(jī)網(wǎng)絡(luò)安全的保護(hù)主要通過下列方式來實(shí)現(xiàn)的[6]:計算機(jī)使用者只能夠通過VPN客戶端以及USB key和計算機(jī)系統(tǒng)中的VPN網(wǎng)絡(luò)進(jìn)行信息交流,當(dāng)不良人員通過VPN客戶端進(jìn)入到計算機(jī)系統(tǒng)時,計算機(jī)網(wǎng)絡(luò)能夠立即終止異常行為,并屏蔽計算機(jī)系統(tǒng)中的重要信息。

圖1 USB key加密原理圖Fig.1 Schematic diagram of USB key encryption

第二,數(shù)據(jù)庫加密。數(shù)據(jù)庫是信息存儲的主要場所,當(dāng)數(shù)據(jù)庫遭受到網(wǎng)絡(luò)病毒、木馬等攻擊時,很容易造成數(shù)據(jù)庫中的信息遺失,從而產(chǎn)生較大的經(jīng)濟(jì)損失,因此開展數(shù)據(jù)庫加密十分重要。首先,科學(xué)衡量網(wǎng)絡(luò)風(fēng)險等級。在通過數(shù)據(jù)庫加密手段保障計算機(jī)網(wǎng)絡(luò)安全性時,需要聯(lián)系數(shù)據(jù)庫具體防護(hù)需求、風(fēng)險等級等,采取合理的安全防范技術(shù)。其次,選取適宜的加密技術(shù)。當(dāng)下數(shù)據(jù)庫加密技術(shù)主要涵蓋了密鑰技術(shù)、口令加密技術(shù)等。在確定最終的數(shù)據(jù)庫加密技術(shù)時,應(yīng)當(dāng)要結(jié)合數(shù)據(jù)庫安全等級選取適宜的加密技術(shù)。當(dāng)數(shù)據(jù)庫的安全性要求較高,同時面臨的風(fēng)險較大時,可以同時選取兩種或以上加密技術(shù),通過多種加密技術(shù)的有效結(jié)合來提高數(shù)據(jù)庫的安全性[7]。

3.2 IPSecVPN技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

該虛擬技術(shù)的運(yùn)用需要建立在IPSec協(xié)議前提下,計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠獲取詳細(xì)的IP地址,從而保障網(wǎng)絡(luò)背景下數(shù)據(jù)傳輸?shù)陌踩?同時該技術(shù)還擁有非常好的保密性。假設(shè)開展MD5算法要建立在ESP協(xié)議前提下,并完成對各項數(shù)據(jù)的辨別與準(zhǔn)確研究。假設(shè)是基于ESP的加密算法,那么就能夠選擇AES以及3DES加密算法完成相關(guān)計算。當(dāng)下計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作主要依托于IPSecVPN技術(shù)來開展,具體來說體現(xiàn)在以下幾個部分[8]:首先,在進(jìn)行兩個以上計算機(jī)連接時,可以不借助網(wǎng)管就實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)的保護(hù),同時還能夠在計算機(jī)中創(chuàng)設(shè)與IPSec對話有關(guān)的防護(hù)。其次,保證各個網(wǎng)關(guān)間的安全連接。對許多公司來說,當(dāng)公司的多個部門都運(yùn)用公共網(wǎng)絡(luò),那么就能夠依照各個部門特征與需求設(shè)置相應(yīng)的網(wǎng)關(guān),并且科學(xué)運(yùn)用VPN隧道技術(shù),再結(jié)合IPSec實(shí)現(xiàn)數(shù)據(jù)信息的安全傳輸。最后,網(wǎng)關(guān)與計算機(jī)間的網(wǎng)絡(luò)安全防護(hù)。借助于IPSec確保網(wǎng)關(guān)與計算機(jī)間的安全連接,此外在進(jìn)行AH與ESP處理工作的基礎(chǔ)上,還應(yīng)當(dāng)要對外網(wǎng)的IP進(jìn)行封裝,從而完成對不同站點(diǎn)間網(wǎng)絡(luò)的安全防護(hù)。如圖2所示為IPSec體系架構(gòu)示意圖。

圖2 IPSec體系架構(gòu)示意圖Fig.2 Schematic diagram of IPSec architecture

4 結(jié)語

綜上所述,積極開展計算機(jī)網(wǎng)絡(luò)安全技術(shù)方面的研究工作非常重要,在全面了解和領(lǐng)悟虛擬網(wǎng)絡(luò)技術(shù)內(nèi)涵與特征的基礎(chǔ)上,推動虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)運(yùn)行中的運(yùn)用,有效防范計算機(jī)網(wǎng)絡(luò)安全問題的產(chǎn)生,確保計算機(jī)網(wǎng)絡(luò)能夠安全、穩(wěn)定運(yùn)行。