虛擬網(wǎng)絡(luò)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的探討

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了虛擬網(wǎng)絡(luò)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的探討范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1虛擬網(wǎng)絡(luò)技術(shù)概述

1.1技術(shù)特點(diǎn)

所謂的虛擬網(wǎng)絡(luò)技術(shù)，其實(shí)就是專用于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的網(wǎng)絡(luò)技術(shù)，需要在公用數(shù)據(jù)網(wǎng)絡(luò)中完成私有化數(shù)據(jù)網(wǎng)絡(luò)的構(gòu)建，完成對(duì)局域網(wǎng)的專有化虛擬，確保各局域網(wǎng)中的數(shù)據(jù)能夠得到安全傳遞。不同于傳統(tǒng)網(wǎng)絡(luò)技術(shù)，虛擬網(wǎng)絡(luò)技術(shù)經(jīng)濟(jì)成本較低，能夠利用虛擬網(wǎng)絡(luò)鏈接為網(wǎng)絡(luò)運(yùn)行提供安全保障。采用該技術(shù)，能夠使復(fù)雜的網(wǎng)絡(luò)程序和環(huán)節(jié)得到簡(jiǎn)化，在實(shí)際操作中無(wú)須使用過(guò)網(wǎng)絡(luò)設(shè)備，所以能夠使網(wǎng)絡(luò)運(yùn)行成本得到節(jié)省。此外，由于無(wú)須進(jìn)行設(shè)備過(guò)多調(diào)節(jié)，因此建立網(wǎng)絡(luò)擁有更強(qiáng)的市場(chǎng)競(jìng)爭(zhēng)力。在計(jì)算機(jī)網(wǎng)絡(luò)安全保障方面，虛擬網(wǎng)絡(luò)技術(shù)擁有諸多優(yōu)勢(shì)，所以在各行各業(yè)得到了大量運(yùn)用。但就目前來(lái)看，在現(xiàn)實(shí)中采用虛擬網(wǎng)絡(luò)技術(shù)，僅僅能夠在基礎(chǔ)層面完成網(wǎng)絡(luò)建設(shè)，因?yàn)樵谥髁鞣较蛏蠈?duì)該技術(shù)的認(rèn)識(shí)存在偏差。因此想要進(jìn)一步進(jìn)行虛擬網(wǎng)絡(luò)技術(shù)的推廣，還要加強(qiáng)對(duì)常用虛擬網(wǎng)絡(luò)技術(shù)的了解。

1.2常用技術(shù)

現(xiàn)階段，常用的虛擬網(wǎng)絡(luò)技術(shù)包含密鑰管理技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)和隧道技術(shù)四類(lèi)。采用密鑰管理技術(shù)，可以保證數(shù)據(jù)傳輸過(guò)程中的安全。比如采用SKIP技術(shù)，能夠遵循Diffie法則確保密鑰在數(shù)據(jù)傳播的過(guò)程中不被公開(kāi)，所以能夠增強(qiáng)數(shù)據(jù)的隱秘性[1]。而采用ISAKMP技術(shù)，將公開(kāi)傳播密鑰，因此在技術(shù)使用中需要額外注意數(shù)據(jù)安全。采用加密技術(shù)，可以加強(qiáng)數(shù)據(jù)資料保護(hù)，為虛擬專用網(wǎng)絡(luò)建設(shè)的核心技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面，采用該技術(shù)能夠先對(duì)明文進(jìn)行特殊處理，將數(shù)據(jù)轉(zhuǎn)換為無(wú)法讀取的秘密代碼。用戶在讀取數(shù)據(jù)傳時(shí)，則可以通過(guò)解密獲得數(shù)據(jù)，以免數(shù)據(jù)被不法分子竊取。采用身份認(rèn)證技術(shù)，即在使用計(jì)算機(jī)網(wǎng)絡(luò)前需要進(jìn)過(guò)使用名稱和密碼認(rèn)證。目前在網(wǎng)上購(gòu)物、銀行業(yè)務(wù)辦理等多個(gè)領(lǐng)域，該技術(shù)都得到了應(yīng)用，為最常見(jiàn)的虛擬網(wǎng)絡(luò)技術(shù)。采用隧道技術(shù)，則是利用數(shù)據(jù)包的形式進(jìn)行數(shù)據(jù)傳播，通過(guò)對(duì)零散數(shù)據(jù)進(jìn)行打包處理，可以避免數(shù)據(jù)丟失。而以往的計(jì)算機(jī)網(wǎng)絡(luò)信息通道存在較多隱患，無(wú)法保證絕對(duì)的安全穩(wěn)固。采用隧道技術(shù)對(duì)數(shù)據(jù)進(jìn)行包裝，將數(shù)據(jù)加載至數(shù)據(jù)包中，可以為數(shù)據(jù)傳輸提供安全保障。伴隨著虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展，目前該技術(shù)已經(jīng)與防火墻軟件得到了整合，成為網(wǎng)絡(luò)設(shè)備研發(fā)熱點(diǎn)。而在新的信息技術(shù)得到開(kāi)發(fā)的情況下，虛擬網(wǎng)絡(luò)技術(shù)也將獲得較大的發(fā)展空間，逐步發(fā)展成為網(wǎng)絡(luò)安全新興產(chǎn)業(yè)技術(shù)，繼而在應(yīng)用方面得到安全性和穩(wěn)定性的提升。

2計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

在計(jì)算機(jī)網(wǎng)絡(luò)中，存在較多的安全隱患。從總體上來(lái)看，大致包含網(wǎng)絡(luò)非法授權(quán)訪問(wèn)、計(jì)算機(jī)病毒、自然威脅和木馬程序。首先，網(wǎng)絡(luò)被非法授權(quán)訪問(wèn)，就會(huì)引發(fā)網(wǎng)絡(luò)安全問(wèn)題。所謂的非法授權(quán)訪問(wèn)，即在未經(jīng)過(guò)用戶授權(quán)和允許的條件下采取改變程序或編寫(xiě)程序等非法形式獲得計(jì)算機(jī)訪問(wèn)權(quán)限，入侵個(gè)人或企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)，查看和竊取重要的數(shù)據(jù)信息或機(jī)密性文件資料。因此非法授權(quán)訪問(wèn)實(shí)際是違法犯罪行為，常常通過(guò)不法手段獲得網(wǎng)絡(luò)訪問(wèn)權(quán)。而一些不法分子甚至采用特殊手段獲得一些特殊權(quán)限，不僅將導(dǎo)致用戶計(jì)算機(jī)系統(tǒng)受到破壞，甚至也能造成用戶系統(tǒng)癱瘓，繼而給用戶帶來(lái)較大的損失。其次，在計(jì)算機(jī)網(wǎng)絡(luò)中，存在大量的計(jì)算機(jī)病毒，同樣會(huì)給網(wǎng)絡(luò)帶來(lái)安全威脅。在日常生活中，人們通常比較重視計(jì)算機(jī)病毒的傳播問(wèn)題，一度CHI病毒、圣誕節(jié)病毒、YAI病毒等病毒的傳播令人們聞風(fēng)喪膽。因?yàn)橛?jì)算機(jī)一旦感染病毒，不僅會(huì)導(dǎo)致自身程序遭到破壞，同時(shí)內(nèi)部資料和數(shù)據(jù)也容易受到破壞，導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行。一些侵染病毒的計(jì)算機(jī)盡管未癱瘓，但是也會(huì)出現(xiàn)非常規(guī)性錯(cuò)誤代碼或無(wú)法進(jìn)行用戶指令的識(shí)別。例如，感染CHI病毒，將導(dǎo)致磁盤(pán)上全部邏輯驅(qū)動(dòng)器被感染，造成磁盤(pán)上所有系統(tǒng)文件被破壞。而病毒會(huì)從主導(dǎo)區(qū)向外擴(kuò)散，最終導(dǎo)致計(jì)算機(jī)內(nèi)全部數(shù)據(jù)被破壞，甚至能夠使主板BIOS損壞，造成系統(tǒng)CMOS參數(shù)回到出廠狀態(tài)。對(duì)于用戶來(lái)講，不僅需要承擔(dān)數(shù)據(jù)丟失或損壞的損失，還要承擔(dān)設(shè)備損壞的損失。再者，計(jì)算機(jī)網(wǎng)絡(luò)安全也會(huì)受到自然威脅，如設(shè)備老化、電磁輻射、自然災(zāi)害等因素都會(huì)導(dǎo)致網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題。而設(shè)備老化或電磁輻射等因素通常只會(huì)給計(jì)算機(jī)帶來(lái)間接傷害，但是一旦遭遇明火或自然災(zāi)害，就會(huì)導(dǎo)致計(jì)算機(jī)受到直接傷害，繼而給網(wǎng)絡(luò)數(shù)據(jù)安全帶來(lái)威脅。最后，計(jì)算機(jī)網(wǎng)絡(luò)安全也將受到木馬威脅。借助特洛伊木馬，黑客可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵。作為最早的黑客技術(shù)，該技術(shù)常用于對(duì)系統(tǒng)管理員進(jìn)行控制，促使管理員解除阻止權(quán)限，從而開(kāi)展非法侵害活動(dòng)。通過(guò)隱身化處理，管理員難以發(fā)現(xiàn)非法入侵的黑客。而采用木馬，不僅能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)程序的遠(yuǎn)程控制，也能給計(jì)算機(jī)程序和數(shù)據(jù)帶來(lái)破壞，繼而給用戶帶來(lái)?yè)p失。

2.2虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題可知，在對(duì)網(wǎng)絡(luò)實(shí)施侵害時(shí)，同樣需要采用相應(yīng)的程序作為手段。而采用虛擬網(wǎng)絡(luò)技術(shù)，則能確保在虛擬局域網(wǎng)中實(shí)現(xiàn)數(shù)據(jù)信息共享，因此能夠達(dá)到安全控制的目的。在實(shí)際應(yīng)用中，需要利用VPN虛擬技術(shù)完成專用網(wǎng)絡(luò)的建設(shè)，消除信息通路不足問(wèn)題，更好地完成電子資源傳輸和安全管理，保證數(shù)據(jù)信息安全。而采用該技術(shù)建立的虛擬網(wǎng)絡(luò)由于具有專用特性，因此可以保證數(shù)據(jù)傳輸期間不受外部侵襲。在技術(shù)應(yīng)用方面，主要需要采用設(shè)備虛擬技術(shù)和鏈路虛擬技術(shù)，通過(guò)對(duì)虛擬網(wǎng)絡(luò)進(jìn)行細(xì)化，實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化控制，避免網(wǎng)絡(luò)受到不法程序的控制。2.2.1設(shè)備虛擬技術(shù)的應(yīng)用。應(yīng)用設(shè)備虛擬技術(shù)，主要是在寬帶IP網(wǎng)中利用MPLS完成專用網(wǎng)絡(luò)的創(chuàng)建。采用MPLSVPN技術(shù)，可以將專用網(wǎng)與公用網(wǎng)結(jié)合在一起，發(fā)揮專用網(wǎng)的高效安全優(yōu)勢(shì)，同時(shí)發(fā)揮公用網(wǎng)擴(kuò)展性高的優(yōu)勢(shì)，為用戶提供較好服務(wù)的同時(shí)，保證數(shù)據(jù)信息安全通信。采用該技術(shù)，能夠與流量工作進(jìn)行整合，提供差別服務(wù)，并能實(shí)現(xiàn)跨地區(qū)數(shù)據(jù)安全傳輸。在實(shí)際應(yīng)用該技術(shù)時(shí)，首先需要在PE路由器中完成LSP的創(chuàng)建，需要采用CR-LDP方式，即與分層服務(wù)提供商建立合作。作為Provide邊緣設(shè)備，PE路由器能夠?yàn)橹骶W(wǎng)設(shè)備提供服務(wù)。而LSP業(yè)務(wù)包含二層VPN和三層VPN等多種，二層VPN和三層VPN保持對(duì)立關(guān)系。在MPLSVPN技術(shù)應(yīng)用過(guò)程中，重點(diǎn)需要完成LSP分層服務(wù)提供商的建立。針對(duì)PE路由器，還要進(jìn)行VPN信息實(shí)現(xiàn)，加強(qiáng)數(shù)據(jù)傳輸管理。具體來(lái)講，就是在路由器上針對(duì)已連接CE進(jìn)行VPN創(chuàng)建，需要進(jìn)行設(shè)備標(biāo)記值、識(shí)別碼等信息的詳細(xì)標(biāo)注。利用CE設(shè)備進(jìn)行轉(zhuǎn)發(fā)表數(shù)據(jù)的創(chuàng)建，標(biāo)記ID信息，則能使路由器利用協(xié)議進(jìn)行連接表的發(fā)送，由VPN進(jìn)行連接表的接收。在數(shù)據(jù)傳輸過(guò)程中，還要利用CE向PE發(fā)送數(shù)據(jù)，完成相符VFT搜索和標(biāo)記[2]。根據(jù)標(biāo)記，路由器可以完成MPLS分組，完成對(duì)應(yīng)CFT表查找。2.2.2鏈路虛擬技術(shù)的應(yīng)用。在鏈路虛擬技術(shù)應(yīng)用時(shí)，需要利用IPSee協(xié)議進(jìn)行可靠系統(tǒng)提供，為IP地址完成安全環(huán)境創(chuàng)建。在IPSee協(xié)議中，為加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，需要采用虛擬網(wǎng)絡(luò)技術(shù)制定VPN方案。具體來(lái)講，就是采用IPSeeVPN技術(shù)框架，利用使用范圍較廣的ESP協(xié)議同時(shí)提供數(shù)據(jù)信息，加強(qiáng)數(shù)據(jù)保密性，同時(shí)避免數(shù)據(jù)信息遭到外界攻擊[3]。采用ESP協(xié)議，可以對(duì)AES和3DES算法進(jìn)行運(yùn)用，確定數(shù)據(jù)信息是否完整。在數(shù)據(jù)傳輸方面，采用IPSeeVPN可以進(jìn)行隧道傳輸和普通傳輸。在端對(duì)端的傳輸中，針對(duì)外網(wǎng)IP頭地址，需要采用隧道傳輸模式，確保議程不間斷。為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，通常在PC和網(wǎng)關(guān)之間會(huì)采用IPSeeVPN技術(shù)，利用IPSee加強(qiáng)PC間傳輸數(shù)據(jù)保護(hù)。在PC或端對(duì)端之間，難以利用網(wǎng)關(guān)加強(qiáng)數(shù)據(jù)保護(hù)，因此需要利用IPSee加強(qiáng)傳輸數(shù)據(jù)保護(hù)。此外，在網(wǎng)關(guān)或站點(diǎn)之間，需要采用IPSee保證網(wǎng)絡(luò)連接安全。

3虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用

3.1企業(yè)與客戶間信息安全

在計(jì)算機(jī)網(wǎng)絡(luò)安全方面，虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用范圍較廣。而在企業(yè)和客戶之間，網(wǎng)絡(luò)安全問(wèn)題尤其重要，所以虛擬網(wǎng)絡(luò)也成為了加強(qiáng)二者聯(lián)系的關(guān)鍵技術(shù)，為企業(yè)與客戶的合作提供了較大的信息安全保障。從應(yīng)用表現(xiàn)上來(lái)看，采用虛擬網(wǎng)絡(luò)技術(shù)進(jìn)行企業(yè)與客戶間數(shù)據(jù)信息共享傳遞，能夠避免信息外泄，所以能夠避免企業(yè)和客戶因信息被不法分子利用而承受損失。通過(guò)采用虛擬網(wǎng)絡(luò)技術(shù)，可以完成防火墻的設(shè)置，加強(qiáng)對(duì)合作信息內(nèi)容的保護(hù)。在與客戶溝通的過(guò)程中，通過(guò)定期而更換密碼和時(shí)常進(jìn)行信息驗(yàn)證，也能加強(qiáng)數(shù)據(jù)信息保護(hù)，并且在發(fā)現(xiàn)問(wèn)題及時(shí)進(jìn)行根源的查找，避免給企業(yè)或客戶帶來(lái)更多麻煩[4]。在客戶登錄企業(yè)網(wǎng)站過(guò)程中，采用虛擬網(wǎng)絡(luò)技術(shù)則能完成客戶端登錄設(shè)置，在保證企業(yè)數(shù)據(jù)信息安全的同時(shí)，確?？蛻裟軌蝽樌@得合作信息，為數(shù)據(jù)信息的高效利用提供便利，因此可以利用企業(yè)有限資源獲得最大化的經(jīng)濟(jì)利益。

3.2企業(yè)部門(mén)間信息安全

在企業(yè)部門(mén)間，虛擬網(wǎng)絡(luò)技術(shù)也得到了應(yīng)用。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也引起了企業(yè)的普遍重視。過(guò)去僅將虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用在企業(yè)與客戶溝通方面，已經(jīng)無(wú)法滿足企業(yè)數(shù)據(jù)安全需求。因?yàn)樵谄髽I(yè)部門(mén)和遠(yuǎn)程部門(mén)間，時(shí)常需要進(jìn)行數(shù)據(jù)信息傳送。采用虛擬網(wǎng)絡(luò)技術(shù)，可以完成企業(yè)專用虛擬網(wǎng)絡(luò)建設(shè)，確保部門(mén)與遠(yuǎn)程部門(mén)間順利溝通，使具體工作內(nèi)容得以準(zhǔn)確傳達(dá)，同時(shí)避免數(shù)據(jù)信息遭到非法竊取，因此有助于企業(yè)加強(qiáng)全局控制，繼而取得更好的發(fā)展。而在部門(mén)間一旦出現(xiàn)病毒或木馬問(wèn)題，采用虛擬網(wǎng)絡(luò)技術(shù)可以進(jìn)行應(yīng)急處理，避免數(shù)據(jù)安全問(wèn)題持續(xù)惡化。針對(duì)硬件式計(jì)算機(jī)網(wǎng)絡(luò)，采用虛擬網(wǎng)絡(luò)技術(shù)也能對(duì)企業(yè)內(nèi)部各分支部門(mén)進(jìn)行連接，通過(guò)跨區(qū)域管理實(shí)現(xiàn)對(duì)企業(yè)數(shù)據(jù)信息安全的嚴(yán)格管理，避免企業(yè)數(shù)據(jù)信息被破壞，繼而使企業(yè)工作效率得到提升。

3.3企業(yè)與員工間信息安全

在互聯(lián)網(wǎng)取得快速發(fā)展的同時(shí)，企業(yè)員工的辦公地點(diǎn)和時(shí)間也開(kāi)始變得不再固定。面對(duì)這種發(fā)展形勢(shì)，僅僅在企業(yè)部門(mén)間和企業(yè)與客戶間進(jìn)行虛擬專用網(wǎng)絡(luò)的構(gòu)建，并進(jìn)行基礎(chǔ)操作，已經(jīng)無(wú)法滿足企業(yè)員工日常工作需求，繼而不利于企業(yè)的長(zhǎng)久發(fā)展。而采用虛擬網(wǎng)絡(luò)技術(shù)建立企業(yè)與遠(yuǎn)程人員的連接，則能加強(qiáng)員工與企業(yè)的聯(lián)系，在避免企業(yè)信息外泄的同時(shí)，滿足員工日常辦公需求。在員工到外地出差的過(guò)程中，借助該技術(shù)實(shí)現(xiàn)與企業(yè)內(nèi)部員工的溝通，可以將企業(yè)總部看成是虛擬網(wǎng)絡(luò)控制中心，通過(guò)加強(qiáng)防火墻控制加強(qiáng)數(shù)據(jù)信息管理[5]。而外出辦公的員工想要進(jìn)入中心系統(tǒng)，則要在移動(dòng)網(wǎng)點(diǎn)登錄系統(tǒng)，并在系統(tǒng)管理員監(jiān)督管理下進(jìn)行數(shù)據(jù)信息調(diào)用。采取該種技術(shù)方案，系統(tǒng)管理員可以在第一時(shí)間發(fā)現(xiàn)是否有不法分子進(jìn)入系統(tǒng)，因此可以加強(qiáng)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理。相較于其他技術(shù)，采用該技術(shù)可以實(shí)現(xiàn)企業(yè)內(nèi)部數(shù)據(jù)信息共享，滿足員工隨時(shí)隨地辦公要求，達(dá)到降低企業(yè)運(yùn)營(yíng)成本的目的。

4結(jié)論

通過(guò)分析可以發(fā)現(xiàn)，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的背景下，網(wǎng)絡(luò)用戶數(shù)量不斷增多，網(wǎng)絡(luò)安全問(wèn)題日漸突出。采用虛擬網(wǎng)絡(luò)技術(shù)，則能借助虛擬設(shè)備和虛擬鏈路完成虛擬專用網(wǎng)絡(luò)的構(gòu)建，消除給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)威脅的不法分子入侵、病毒、木馬等因素，所以能夠?yàn)榫W(wǎng)絡(luò)信息管理提供安全保障。從技術(shù)應(yīng)用情況來(lái)看，在企業(yè)與客戶間、企業(yè)部門(mén)間、企業(yè)與員工間，虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)得到了應(yīng)用，能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)提供安全保障。

參考文獻(xiàn)：

[1]曹幫琴.虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(02):24-25.

[2]王雪麗,胡波.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的有效應(yīng)用[J].西昌學(xué)院學(xué)報(bào)(自然科學(xué)版),2016,30(04):36-38.

[3]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息化建設(shè),2016(04):63-64.

[4]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測(cè)試,2015(10):73-74.

[5]鄭振謙,王偉.簡(jiǎn)析計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用效果[J].價(jià)值工程,2014,33(35):196-197.

作者:朱曉冬 單位:無(wú)錫太湖學(xué)院