虛擬網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全中的運用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了虛擬網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全中的運用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著社會的發(fā)展，科技水平的提升，虛擬化技術(shù)的優(yōu)勢不斷凸顯并被廣泛地應(yīng)用，但是網(wǎng)絡(luò)安全成為不可忽視的問題。本文對虛擬化專用網(wǎng)絡(luò)技術(shù)的優(yōu)勢進行了概述，從主客觀兩方面分析了計算機網(wǎng)絡(luò)安全存在的問題，并提出了計算機網(wǎng)絡(luò)安全的應(yīng)備對策。

關(guān)鍵詞：計算機；虛擬化技術(shù)；網(wǎng)絡(luò)安全

虛擬化技術(shù)是計算領(lǐng)域內(nèi)的一項傳統(tǒng)技術(shù)，最早起源于20世紀60年代，通過內(nèi)存、CPU、網(wǎng)絡(luò)等技術(shù)實現(xiàn)資源的隔離與利用，實現(xiàn)多服務(wù)器系統(tǒng)在單一服務(wù)器同時運行。虛擬網(wǎng)絡(luò)技術(shù)（VPN）是虛擬化技術(shù)在計算機網(wǎng)絡(luò)上的一種體現(xiàn)，是虛擬化技術(shù)是虛擬網(wǎng)絡(luò)中的核心技術(shù)。不同于傳統(tǒng)的計算機連接方式，虛擬網(wǎng)絡(luò)技術(shù)（VPN）在整個VPN網(wǎng)絡(luò)的任意兩點之間進行連接，用戶在虛擬網(wǎng)絡(luò)中可實現(xiàn)對局域網(wǎng)的虛擬連接，把用戶和信息有機地結(jié)合起來，以保證不同虛擬網(wǎng)絡(luò)之間的數(shù)據(jù)的安全傳輸。虛擬網(wǎng)絡(luò)技術(shù)具有運行速度快、數(shù)據(jù)安全性能可靠的特性，廣泛地應(yīng)用在計算機技術(shù)之中。隨著社會的快速發(fā)展，科學(xué)技術(shù)日新月異，計算機技術(shù)的發(fā)展不斷進步，隨之而來的計算機網(wǎng)絡(luò)安全問題則不容忽視。

1虛擬專用網(wǎng)絡(luò)技術(shù)概述

1.1虛擬專用網(wǎng)絡(luò)技術(shù)的優(yōu)勢

虛擬專用網(wǎng)絡(luò)技術(shù)是一種對計算機網(wǎng)絡(luò)運行安全進行保護的技術(shù)，具有高效率、簡化、便捷、易操作的特點，對信息存儲與管理、企業(yè)信息通路和財務(wù)管理學(xué)校電子閱覽等當(dāng)中的信息安全具有重要的作用。例如，在財務(wù)中使用虛擬專用技術(shù)，其優(yōu)勢表現(xiàn)得十分明顯。優(yōu)勢一，可以減少線路等實地工程量，實現(xiàn)高難度鋪設(shè)的網(wǎng)絡(luò)虛擬化。優(yōu)勢二，可以提高資金的使用效率，減少企事業(yè)單位的信息載體的財力、物力支出。優(yōu)勢三，一定程度上可以減少工程技術(shù)人員的工程量，提高工作效率。優(yōu)勢四，虛擬網(wǎng)絡(luò)技術(shù)的掌握、操作相對簡單，可以降低工作難度，較短時間內(nèi)可以普及和大眾化。

1.2虛擬專用網(wǎng)絡(luò)技術(shù)的主要內(nèi)容

（1）加密技術(shù)。加密技術(shù)的主要作用就是對數(shù)據(jù)資源的保護，這是虛擬專用網(wǎng)絡(luò)技術(shù)最核心的技術(shù)。當(dāng)下，一些犯罪分子利用網(wǎng)絡(luò)開展非法活動，竊取錢財，給個人和社會造成了不良影響，因此，設(shè)置加密技術(shù)，可以有效地防止不良網(wǎng)絡(luò)用戶的入侵，保護用戶的個人資料、財務(wù)信息等各種數(shù)據(jù)包，保證用戶信息安全，避免出現(xiàn)損失。（2）隧道技術(shù)。隧道技術(shù)是通過數(shù)據(jù)包或者壓縮包的形式，將網(wǎng)絡(luò)上的數(shù)據(jù)資料進行編輯、傳播，以避免在傳播過程中零散的數(shù)據(jù)資料丟失的可能性，這是虛擬專用網(wǎng)絡(luò)技術(shù)最為核心的技術(shù)之一。隧道技術(shù)的原理，是需要將數(shù)據(jù)資源進行重新編輯、加載、包裝，以實現(xiàn)數(shù)據(jù)包在互聯(lián)網(wǎng)絡(luò)中順利、有效地傳播。任何完全可靠、安全的網(wǎng)絡(luò)，在現(xiàn)實中是不存在的，因此，利用隧道技術(shù)的目的就在于重新包裝局域網(wǎng)中的數(shù)據(jù)資源，將數(shù)據(jù)包再次封裝，增加數(shù)據(jù)的安全性。我們在使用EmailD的時候，應(yīng)用的就是隧道技術(shù)。（3）身份認證技術(shù)。這是網(wǎng)絡(luò)信息安全中非常重要的技術(shù)之一。在社會生活中，身份認證技術(shù)的使用十分普遍，突出表現(xiàn)在實名認證制度上。如果網(wǎng)銀等銀行業(yè)務(wù)需要身份認證，支付寶、京東、百度等理財需要實名認證，微信登錄、支付存取與提現(xiàn)都需要使用綁定手機進行密碼確認，這便是使用身份認證技術(shù)。（4）密鑰管理技術(shù)。密鑰管理技術(shù)的作用在于保護數(shù)據(jù)資源在網(wǎng)絡(luò)傳播中的安全，它是由SKIP和ISAKMP組成，對增加數(shù)據(jù)的傳播安全性起著很大的作用。SKIP技術(shù)的隱秘性較好，通過對Diffie法則的利用，保證密鑰在互聯(lián)網(wǎng)之間的不公開傳播。而使用ISAKMP技術(shù)，密鑰的傳播則具有公開性，人人都可以獲取，因此在使用的過程中要謹慎，防止被不良用戶竊取資料。

2計算機網(wǎng)絡(luò)安全存在的問題

計算機網(wǎng)絡(luò)安全問題涉及計算機硬件和軟件2個方面，就是通過采取相關(guān)對策來保證計算機、信息及網(wǎng)絡(luò)資源等不受自然和人為等因素的影響、危害，保證計算機硬件、系統(tǒng)軟件中信息數(shù)據(jù)的安全性。通常情況下，導(dǎo)致計算機網(wǎng)絡(luò)安全問題的出現(xiàn)有主客觀兩方面因素。

2.1客觀因素

（1）操作系統(tǒng)的開放性。計算機的系統(tǒng)設(shè)計上存在的缺陷與漏洞，如操作系統(tǒng)的開放性、系統(tǒng)開發(fā)中存在的隱患、程序設(shè)計導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)崩潰，都會造成計算機網(wǎng)絡(luò)安全問題。（2）自然老化。計算機等電子產(chǎn)品都有一個使用、磨損、消耗以及報廢的過程。隨著使用時間的增加，計算機的某些硬件和功能會出現(xiàn)不同程度的磨損和損耗，會阻礙一些正常的如網(wǎng)絡(luò)瀏覽等功能。此外，計算機網(wǎng)絡(luò)還會受到計算機的放置環(huán)境、光纖使用及老化程度、自然災(zāi)害等客觀因素的影響，都會誘發(fā)安全事故的發(fā)生。

2.2主觀因素

（1）病毒入侵。病毒是指在編程或者程序中，所插入的對計算機功能和數(shù)據(jù)有破壞力的指令或者程序代碼，具有自我復(fù)制功能，并影響著計算機的正常使用。計算機病毒的傳播性強、潛伏期長，具有強大的破壞力，一旦遭受病毒入侵，會給計算機及數(shù)據(jù)帶來損失，常見的病毒有蠕蟲病毒、宏病毒、玩笑病毒、后門病毒等。（2）安全意識。這點集中表現(xiàn)在計算機使用者的主觀使用方面，比如操作、使用不當(dāng)會造成一定的安全威脅；再比如，缺乏防范意識，則會導(dǎo)致不正確的指令輸入等，都會造成計算機網(wǎng)絡(luò)安全問題。（3）黑客攻擊。計算機網(wǎng)絡(luò)中，常有一些不良用戶通過計算機系統(tǒng)中存在的不足與漏洞非法入侵，盜用IP地址，竊取別人的隱私和數(shù)據(jù)，進行一些非授權(quán)的網(wǎng)絡(luò)訪問、篡改、盜用，甚至通過對系統(tǒng)平臺的入侵來破壞計算機的功能。（4）垃圾郵件泛濫。未經(jīng)用戶的許可而投放到用戶郵箱里的郵件稱為垃圾郵件。垃圾郵件的泛濫，不僅僅占用空間和寬帶，造成服務(wù)器堵塞，更會影響網(wǎng)絡(luò)信息資源的傳輸，降低網(wǎng)絡(luò)的運行效率。

3計算機網(wǎng)絡(luò)安全的應(yīng)備對策

3.1加強管理

加強對計算機使用者的自我約束和強制約束來降低威脅，保證計算使用的安全性。一要加強對網(wǎng)絡(luò)教育的投入，培養(yǎng)一批專業(yè)的計算機網(wǎng)絡(luò)專業(yè)人員，以增強知識的專業(yè)性。二要針對計算機的擁有者和使用者進行自我和強制約束，降低計算機網(wǎng)絡(luò)安全問題的出現(xiàn)頻率。三要強化安全意識，引導(dǎo)使用者正確使用計算機的認識，提高安全意識，才能有效地降低網(wǎng)絡(luò)安全問題的發(fā)生概率。

3.2病毒防護

增強病毒防護應(yīng)對，遵循預(yù)防、檢測、消除的程序，對計算機及系統(tǒng)進行全方位、多角度、多層次的病毒防護保護。首先，要通過磁盤引導(dǎo)區(qū)保護、程序加密、系統(tǒng)監(jiān)控等技術(shù)手段，來防止已知和未知的病毒對計算機網(wǎng)絡(luò)系統(tǒng)的破壞。其次，要針對病毒呈現(xiàn)出來的關(guān)鍵字、內(nèi)容、傳播方式等的變化進行技術(shù)判斷和識別，或者通過對文件進行自身檢測，一旦發(fā)現(xiàn)差異，要及時處理。再次，要使用殺毒軟件并要經(jīng)常升級軟件，進行病毒消除。常見的殺毒軟件有瑞星、360安全衛(wèi)士、卡巴斯基、NOD32、KV3000、金山毒霸等。最后，要從源頭上杜絕不健康、不安全網(wǎng)頁的瀏覽使用，對外來文件進行掃描，盡可能地切斷病毒來源。

3.3合理使用防火墻

防火墻技術(shù)是計算機網(wǎng)絡(luò)發(fā)展的必然要求，具有極高的互聯(lián)網(wǎng)使用價值，對保護網(wǎng)絡(luò)安全起著非常重要的作用。通過使用防火墻技術(shù)，可以詳細地掌握關(guān)鍵信息資源，并有效地對復(fù)雜信息進行分類，根據(jù)日志的反饋，有針對性地采集數(shù)據(jù)，減少關(guān)鍵信息的屏蔽，提高工作效率。使用防火墻技術(shù)來維護網(wǎng)絡(luò)安全，首先要進行數(shù)據(jù)資源的加密措施，從源頭上防止數(shù)據(jù)資源被泄露、篡改、盜取。其次，可以使用鏈路加密、節(jié)點加密、端端加密、混合加密等不同形式，對數(shù)據(jù)資源進行全方位、整體性的保護。最后，要根據(jù)發(fā)展趨勢，不斷探索和開發(fā)防火墻技術(shù)，如深層檢測、流量過濾、嵌入式防火墻技術(shù)，做好保護網(wǎng)絡(luò)安全的忠實衛(wèi)士。

4結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)安全問題是一個綜合的、復(fù)雜的系統(tǒng)性工程，而隨著社會的進步、科技的發(fā)展，網(wǎng)絡(luò)安全問題面臨著更為嚴重的威脅與挑戰(zhàn)，只有做到全方位、多舉措、多層次的防范措施，才能有效地保護計算機網(wǎng)絡(luò)，實現(xiàn)高效運行。

參考文獻：

[1]王昊欣,姜學(xué)東.計算機網(wǎng)絡(luò)問題安全問題分析[J].電子測試,2017(17):123-124.

[2]李菲.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)與信息工程,2018(08):67-68.

作者：李仁樂 單位：山西廣播電視大學(xué)長治分校