虛擬網絡技術在計算機網絡安全中的應用

文/孟金 陳澍

近年來，隨著信息時代的到來，氣象行業(yè)對于計算機技術的依賴性逐步增大，計算機技術被廣泛地應用于氣象觀測、預報等領域，改變了氣象業(yè)務的發(fā)展方式，提升了氣象信息傳輸?shù)男逝c質量。雖然計算機技術的應用具有多方面的優(yōu)勢，但是也存在著一定的安全威脅，必須在計算機技術的應用中加強網絡安全管理，避免病毒攻擊等造成的經濟損失，實現(xiàn)網絡安全環(huán)境的優(yōu)化與提高。虛擬網絡技術在網絡安全中的應用具有明顯的優(yōu)勢，其可以有效保障數(shù)據(jù)安全，推動經濟社會的發(fā)展。

1 虛擬網絡技術概述

1.1 基本特點

虛擬網絡技術在計算機網絡安全中的應用，主要是通過特定的網絡實現(xiàn)對當前計算機運營環(huán)境、內容等的有效保護。虛擬網絡技術在應對網絡安全威脅等方面具有明顯的應用優(yōu)勢，保障了信息安全，創(chuàng)造了更為安全的網絡環(huán)境，實現(xiàn)了網絡運行方式由復雜到簡單的轉變。應用虛擬網絡技術，不僅減少了資金投入，技術應用還具有便捷性，在實際的計算機網絡安全中不需要使用外鏈設備，就可以實現(xiàn)信息保護。另外，虛擬網絡技術的應用中，對于有關設備性能等要求沒有較為嚴格的要求，使得該技術的應用具有便捷性。

1.2 基本類型

在虛擬網絡技術的應用中，主要包含了以下方式：

1.2.1 密鑰加密技術

圖1：隧道技術的應用示意圖

該技術在應用中主要是通過SKIP與密鑰交換協(xié)議來創(chuàng)造網絡信息傳輸?shù)陌踩h(huán)境的，因此，密鑰技術的應用保障了信息安全。

1.2.2 網絡隧道技術

其在應用中主要是進行數(shù)據(jù)信息的打包，使得在傳輸過程中以數(shù)據(jù)包的形式來進行，而網絡隧道技術可以實現(xiàn)數(shù)據(jù)包的封裝處理，使得數(shù)據(jù)包傳輸?shù)陌踩愿撸且环N基本信息數(shù)據(jù)的有效開發(fā)，基于此方面的應用，使得計算機網絡環(huán)境中，信息的傳輸?shù)雀鼮榘踩c高效。比如在局域網信息的傳輸上，具有明顯的應用優(yōu)勢，可以實現(xiàn)數(shù)據(jù)的錄入，使得數(shù)據(jù)庫中數(shù)據(jù)資源更為豐富。隧道技術的應用如圖1所示。

1.2.3 加密技術

主要是通過對信息的加密來實現(xiàn)信息安全的，即使在信息傳輸過程中存在信息竊取等問題，加密處理會導致其無法獲取具體的信息內容，實現(xiàn)了安全的信息處理方式。

1.2.4 身份認證

計算機網絡環(huán)境下對用戶身份的認證，通過用戶身份的編碼等，實現(xiàn)身份信息的保護。

1.3 應用狀況

從當前虛擬網絡技術在計算機網絡安全中的應用來看，雖然其可以在信息傳輸過程中對不同的數(shù)據(jù)等加以處理，但是虛擬網絡技術應用的深度不足，沒有充分發(fā)揮其完整的功能，僅僅實現(xiàn)了虛擬網絡技術基礎性能的發(fā)揮，雖然可以在網絡信息傳輸過程中起到一定的保護作用，但是在具體的傳輸過程中，對于相關內容的保密性處理不到位，虛擬網絡技術的實用性存在諸多的問題。

2 影響計算機網絡安全的主要因素

2.1 計算機病毒

計算機網絡環(huán)境下，存在諸多的計算機病毒威脅。計算機病毒本身的隱蔽性、潛伏性與破壞性較強，在信息傳輸?shù)冗^程中，計算機病毒會對計算機內的有關數(shù)據(jù)加以攻擊與獲取，使得計算機內部的數(shù)據(jù)面臨著較大的安全威脅，一旦計算機受到病毒攻擊，不僅會造成數(shù)據(jù)的丟失，還會導致計算機系統(tǒng)的運行受到影響。一些計算機系統(tǒng)本身對于病毒的識別能力不足，使得病毒對于計算機網絡產生了較大的破壞，有時甚至會導致計算機系統(tǒng)的崩潰等。

2.2 非法性的授權訪問

一般情況下，計算機網絡中，為實現(xiàn)網絡安全，都有嚴格的授權訪問管理機制，如果在計算機系統(tǒng)的運行過程中，一些用戶沒有經過計算機系統(tǒng)的訪問授權直接強行訪問系統(tǒng)，就是非法授權訪問。非法授權訪問主要是借助于系統(tǒng)本身的漏洞，建立相關的程序與訪問工具，對業(yè)務計算機與個人計算機等進行訪問與瀏覽，這種行為使得計算機網絡的訪問權限設定形同虛設，竊取了計算機系統(tǒng)內的有效信息，使個人、單位承受巨大的損失。

2.3 后門技術和木馬程序

后門技術與木馬程序等都屬于黑客技術。一般情況下，計算機黑客利用后門技術對計算機系統(tǒng)加以強制攻擊的一種行為。因此，黑客技術主要是通過對系統(tǒng)管理員的控制來實現(xiàn)的，強制攻擊的行為會使得計算機管理員解除對其的權限設置，導致計算機系統(tǒng)遭受著巨大的安全威脅。木馬程序是后門技術的一種重要表現(xiàn)，其在實際的應用中往往可以通過遠程控制來實現(xiàn)訪問控制，因此木馬程序本身的威脅性更大，不僅突破了時間與空間的控制限制，還可以對服務器程序、基礎程序等加以非法控制，其破壞性更大。

3 虛擬網絡技術在計算機網絡安全中的應用

3.1 外部門與本單位之間的網絡安全

當前，隨著我國經濟社會的發(fā)展，計算機技術、網絡技術等的廣泛應用推動了信息時代的到來，在信息時代下，為保障信息安全，虛擬網路技術得到了日益普遍的應用。從當前虛擬網絡技術在計算機網絡中的應用來看，其涉及的內容較多，尤其是該技術在外部門與氣象部門之間的網絡安全中，具有明顯的技術優(yōu)勢，其可以在兩者之間建立更為安全的信息溝通與交流渠道，實現(xiàn)雙方的信息共享?；谛袠I(yè)用戶與氣象部門之間的網絡安全，其主要體現(xiàn)在以下幾個方面：

（1）外單位與氣象部門之間維持著合作關系，在業(yè)務、數(shù)據(jù)、服務等方面存在著緊密相關性，因此，在實際業(yè)務中會實現(xiàn)一些數(shù)據(jù)、資源等的共享，如果在合作中出現(xiàn)信息泄露等，就會導致二者之間的合作受到影響，極易引發(fā)信任危機，在這種情況下，二者之間還會存在索賠等現(xiàn)象，導致合作終止，雙方承受較大的損失。

（2）虛擬網絡技術的應用提升了計算機網絡原有的防火墻功能，強化了其信息保護功能。比如，當有關的操作人員對計算機系統(tǒng)加以登錄密碼驗證，提升了其安全性，而登錄密碼的長時間使用會加大信息泄露的威脅，而防火墻技術的應用可以自動進行登錄密碼與驗證信息的短時間更新，提升了安全性能。

（3）虛擬網絡技術的應用可以在計算機網絡系統(tǒng)中添加臨時訪問模塊，使得外部門與氣象部門在合作時，可以通過訪問該模塊來獲得相關的信息，實現(xiàn)了網絡資源的合理分配。

3.2 本地部門與遠程部門之間的網絡安全

虛擬網絡技術還可以被應用于本地部門與遠程部門之間的網絡安全上。通過計算機技術，可以將氣象行業(yè)各級部門連成統(tǒng)一的整體，這種連接與統(tǒng)一管理的模式，使得氣象行業(yè)各級部門之間的業(yè)務溝通與數(shù)據(jù)流通更為便捷，大大提升了氣象服務的效率與質量。但是，在這種模式下，本地部門與遠程部門之間的信息與數(shù)據(jù)傳輸過程中，極易受到病毒等攻擊，產生嚴重的網絡安全威脅，有時甚至會誘發(fā)計算機系統(tǒng)的癱瘓。針對此現(xiàn)象，一些地區(qū)的氣象部門為提升計算機網絡的安全性，逐步加大了對虛擬網絡技術的應用，使得本地部門與遠程部門都可以直接連接于局域網內，實現(xiàn)了新型的網絡連接模式，保障了數(shù)據(jù)資源的共享，有效避免了信息泄露等安全事故的發(fā)生。一般情況下，虛擬網絡技術可以應用硬件式虛擬網絡技術，這種技術的高速加密特征更為明顯，使得其在計算機網絡中的應用具有更高的安全性。

3.3 內部員工與部門網絡之間的安全

大數(shù)據(jù)時代背景下，日常的經營活動中會產生海量的信息，信息數(shù)據(jù)的多樣性加劇了管理的難度，有些地區(qū)甚至出現(xiàn)了信息管理危機。因此，在氣象業(yè)務的運行中，對于虛擬網絡技術的應用等提出了更高的要求，虛擬網絡技術不僅需要逐步完善其功能，更要保證其技術應用的便捷性，使得其在應用中可以滿足業(yè)務發(fā)展的實際需求，并提升信息與數(shù)據(jù)共享的安全性，保持信息系統(tǒng)、數(shù)據(jù)等處于安全的網絡環(huán)境下。比如，在一些地區(qū)的氣象業(yè)務或服務過程中，常常派遣員工出差進行外部業(yè)務或服務，這種情況下，外派員工與氣象中心之間的溝通與交流極為不便，雖然計算機網絡技術背景下，可以實現(xiàn)有效的數(shù)據(jù)傳輸與共享，但是其無法為外派員工提供安全的網絡環(huán)境。而虛擬網絡技術的應用下，部門網絡是中心控制點，通過網絡防火墻，可以提高系統(tǒng)的安全性，外派員工登錄本部門的計算機網絡系統(tǒng)的過程中，利用中心控制系統(tǒng)的身份識別與驗證，有效保障了系統(tǒng)安全，一旦存在非法登錄，系統(tǒng)會立即啟動警報，降低了相應的網絡安全風險。

4 結束語

虛擬網絡技術是當前互聯(lián)網背景下應用極為廣泛的網絡安全技術，通過此技術在計算機網絡中的應用，大大提升了信息傳輸與共享的安全性，使得用戶處于安全的網絡環(huán)境中。雖然當前虛擬網絡技術的應用較為普遍，但是該技術在未來還具有廣闊的發(fā)展與應用前景，以創(chuàng)造更為安全的網絡環(huán)境。