虛擬網絡技術在計算機網絡安全中的應用

劉煜

摘 要：現代科技的興起是時代趨勢，但科學技術如同一把“雙刃劍”，在為社會各領域提供便捷信息服務的同時也伴隨著諸多安全問題。尤其是在計算機網絡大范圍應用中，面臨著嚴重的網絡信息安全問題，而隨著網絡信息的價值化，計算機網絡成為主要的攻擊對象。為改善網絡環境及計算機用網安全，虛擬網絡技術應運而生，其能夠借助先進的虛擬網絡技術優勢，為計算機網絡用戶提供安全、優質的環境。

關鍵詞：虛擬網絡技術;計算機網絡;網絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-1064（2021）10-0-02

DOI：10.12310/j.issn.1674-1064.2021.10.021

虛擬網絡技術的誕生與應用是網絡信息時代下的重要變革，在傳統的計算機網絡安全管理中，其信息應用方式以服務器存儲為主，用戶需要通過各區域的網絡服務器獲取信息數據。雖然在安全性上有所保障，但由于其信息數據獲取路徑的特定性，使信息申請與反饋之間存在延遲，不僅影響使用體驗，而且冗雜的信息獲取過程會對精準性產生諸多影響。虛擬網絡技術的出現，為網絡服務提供了全新的空間平臺，尤其是打破了計算機網絡應用局限，使用戶可以隨時隨地、實時地獲取海量網絡資源，實現云端的數據存儲功能優勢[1]。當然，在虛擬網絡技術的應用環境中，計算機網絡安全面臨全新的形勢和特征，包括網絡病毒、黑客攻擊及系統漏洞等，均對其產生不利影響。因此，在實踐中應保持計算機網絡安全，既實現數據的存取分離，又兼顧用戶數據安全。

1 虛擬網絡技術概述

1.1 虛擬網絡技術的特點

所謂虛擬網絡技術，主要是基于現有計算機網絡，運用隧道技術與加密技術優勢，實現信息數據的安全保障功能。

從目前的實際應用情況來看，虛擬網絡技術作為一種網絡安全保障技術，具有三個顯著特點。其一，設備要求低。以往的計算機網絡安全技術中，通常需要涉及成套的設施設備，安全保障效率低，增加了設備維護成本，面對日新月異的網絡安全需求，更面臨大量硬件設備更新及時性的問題。虛擬網絡技術的出現側重于數據層面的修改，僅需要借助少量的流量便可實現，極大降低了成本支出。其二，適用范圍廣。虛擬網絡技術具有完整的技術體系，能夠覆蓋更豐富的場景，實現對計算機網絡的多維保護和控制，提升了其適用性和有效性。其三，運營成本低。在計算機網絡安全中應用虛擬網絡技術，目的是降低網絡安全成本，提升安全保障的效益，其本質是利用虛擬網絡技術的優勢，彌補計算機網絡安全缺陷，用較低的成本實現高效的安全防護。

1.2 虛擬網絡技術的類型

現階段，虛擬網絡技術主要包括加密技術、身份認證技術、密鑰加密技術等類型[2]。

加密技術屬于常用的網絡安全技術，即依托相應的加密算法、數據操作方式等，將公用網絡中的數據進行加密處理，當信息數據完成傳輸后，再利用特定的解密方法進行轉化，還原信息數據的內容，用以提升信息數據的安全性。該技術具有應用方便、操作簡單、安全性強等特點。

身份認證技術即針對計算機網絡用戶的類型，建立內部的信息庫設置獨立賬戶，并采取相應的方式設置用戶名、密碼等。在信息數據的作用環節，需要對相應的賬戶、密碼進行認證，以登錄系統進行操作，且在操作的過程中還將對各類數據，以及賬戶操作進行實時驗證，以確保信息數據使用安全。

密鑰加密技術則包括私用密鑰與公共密鑰兩類，其中私用密鑰主要是通過數據發送與接收中，利用私用密鑰進行加密，再借助人工交換的方式進行密鑰交換。公共密鑰加密則是采取公私分離的方式保存密鑰，私鑰由用戶自行保管，而另一個密鑰則由公共網絡區域管理，在信息數據傳輸過程中，由用戶發出傳遞請求并由公共密鑰加密，在接收后使用私鑰進行解密。

2 計算機網絡安全影響因素分析

2.1 硬件設備配置缺乏協調

隨著信息數據量的急劇增加，增加了信息數據的價值，在大范圍的計算機網絡應用中，網絡安全問題日益凸顯，而這些與計算機網絡硬件設備關系密切。正是由于硬件設備配置難以適應快速的發展環境，使其在實際的應用中極易產生安全風險，缺乏協調性和穩定性，無法使計算機網絡發揮出最佳的性能，嚴重阻礙了計算機網絡技術的使用效率。

2.2 網絡木馬程序攻擊

網絡木馬程序與計算機病毒大同小異，均對計算機網絡系統具有破壞性質。網絡木馬程序即由黑客進行幕后操控的破壞工具，雖然在計算機安全防護體系中，對于木馬程序具有一定的防護性，但面對龐大的計算機網絡系統，木馬程度仍然無孔不入，極大地增加了防護的難度，其需要對計算機網絡的訪問數據進行篡改和限制。因此，影響計算機網絡用戶的正常使用，造成極大的信息數據泄漏隱患，甚至對整個計算機網絡體系造成影響。

2.3 非法授權訪問

所謂非法授權訪問即未經授權使用的網絡資源以未授權的方式使用網絡資源，具體包括使用非法的用戶賬戶，以非法的方式進行違法性、破壞性操作，使計算機網絡系統受到干擾和影響。該方式同樣屬于網絡攻擊行為，對于計算機網絡安全具有較大影響，其主要目的是入侵計算機網絡進行信息篡改，或者對系統進行惡意破壞，嚴重降低網絡系統的服務能力，甚至造成網絡系統的癱瘓。

3 虛擬網絡技術在計算機網絡安全中的應用

3.1 VPN技術的應用

VPN技術屬于依托公共網絡為基礎所創建的專用網絡，與傳統的專用網絡相比，VPN技術可以改變原有的兩個任意節點連接均需要設備物理鏈路的問題，將專用網絡建立在服務商ISP所提供的網絡平臺中。這種專用網絡組建形式中，可借助邏輯隧道實現點對點傳輸的需求，與復雜多元的信息加密技術及認證技術進行融合，確保公用網絡中信息數據的安全性。

另外，應用虛擬網絡技術中的VPN技術，可以利用其功能優勢，降低外部因素對網絡系統的影響風險，保證計算機網絡始終處于良好的運行狀態，為用戶提供更優質的網絡服務，提升計算機網絡的應用效率。

3.2 IPSee VPN技術的應用

將IPSee VPN技術應用于計算機網絡，能夠有效改善計算機網絡面臨的安全威脅。在IPSee VPN技術中，可以借助IPSee協議實現IP地址的傳輸，規避傳統風險因素對計算機網絡的影響和干擾，保障信息數據傳輸過程中的安全，并具體表現在三個方面。

首先，加強PC與PC間的安全連接。在IPSee VPN技術的實際應用中，可以繞過傳統的網關完成不同PC間的連接，并構建IPSee會話保護，使其安全技術優勢得到充分利用。

其次，加強網關間的安全連接。在利用計算機網絡系統的過程中，可依據不同的服務層級與部門，適應其不同的應用需求，并科學、合理地設置網關，再借助IPSee隧道和VPN隧道虛擬技術，提升網絡系統應用的安全性，達到最佳的防護效果。

最后，加強網關與PC間的安全連接。該連接主要是通過IPSee隧道技術，完成網關與PC之間的連接，使網絡安全防護功能嘗試融合，改變以往傳統的用網、護網方式，使點與點之間的安全性得到保障[3]。

3.3 MPLS虛擬網絡技術的應用

MPLS虛擬網絡是基于MPLS技術構建的IP專用網絡，該虛擬網絡的優勢在于確保語言、圖像及數據傳輸的安全性、可靠性。在計算機網絡中應用MPLS虛擬網絡[4]，可提升專用網絡安全性、靈活性，實現公用網絡的應用拓展，提升其安全性能。因此，在具體的應用中應實現MPLS技術的融合，利用CR-LDP與PE路由器的結合方式設計LSP。

同時，要依據計算機網絡使用需求，采取分層設計體現VPN的關系，包括三層與二層之間的對立關系。要在PEL中針對VET實施標記以及查找，再將相關的信息傳輸至CE設備中，再利用PE路由器與LDP協議，發送其他連接表，達到安全使用的效果[5-6]。

4 結語

虛擬網絡技術在計算機網絡安全中的應用，既是信息時代的必然趨勢，同時也是現代網絡安全的迫切需求。因此，在實踐中必須要突出虛擬網絡技術的價值，切實針對計算機網絡安全防護的特點，創新和融合技術應用和挖掘技術優勢，真正認識到在計算機網絡安全中的應用方法，逐步實現新技術與新需求的結合，達到最佳的網絡安全防護效果，避免外部因素對計算機網絡造成的威脅。

參考文獻

[1] 洪小堅.虛擬網絡技術在計算機網絡安全中的應用[J].網絡安全技術與應用，2020（10）：41-43.

[2] 陳哲.計算機網絡安全中虛擬網絡技術的應用[J].電子技術與軟件工程，2020（16）：238-239.

[3] 胡彬.探討計算機網絡安全中虛擬網絡技術的應用[J].信息與電腦（理論版），2019（5）：183-185.

[4] 黃清.簡析計算機網絡安全中虛擬網絡技術的作用效果[J].電腦編程技巧與維護，2018（4）：128-129，159.

[5] 劉丹陽.計算機網絡安全中虛擬網絡技術的作用[J].電子技術與軟件工程，2018（5）：227.

[6] 周繼革.計算機網絡安全中虛擬網絡技術的有效應用[J].電腦知識與技術，2020，16（18）：50-51.