計算機網(wǎng)絡(luò)安全中的虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用與探討

姜大從

摘要：隨著信息時代的到來，信息每天都在爆炸式的增長，數(shù)字化信息革命的浪潮已經(jīng)深度地改變著人們的工作方式和生活方式，數(shù)字化革命創(chuàng)造出了各種新的技術(shù)，虛擬網(wǎng)絡(luò)技術(shù)就是其發(fā)展產(chǎn)物之一。21世紀是計算機和因特網(wǎng)的時代，如果在校園內(nèi)能夠合理科學(xué)地運用虛擬網(wǎng)絡(luò)技術(shù)，同時做好計算機網(wǎng)絡(luò)的安全維護工作，就能真正發(fā)揮出虛擬網(wǎng)絡(luò)技術(shù)的強大作用，創(chuàng)造一個安全、放心的校園網(wǎng)絡(luò)環(huán)境。反之，沒有做好校園網(wǎng)絡(luò)安全維護，則會弊大于利，給學(xué)校和學(xué)生帶來很大的安全隱患和負面影響。

關(guān)鍵詞：虛擬網(wǎng)絡(luò)技術(shù);計算機應(yīng)用;網(wǎng)絡(luò)安全

中圖分類號： TP311? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2020）30-0030-02

隨著計算機網(wǎng)絡(luò)的快速發(fā)展，電腦已經(jīng)進入千家萬戶，成為人們工作和生活中必備的工具，極大的為人們提供了便利，但同時也存在著很多的問題，特別是網(wǎng)絡(luò)安全問題，也對人們生活帶了一定的負面沖擊。所以，維護好校園網(wǎng)絡(luò)安全工作顯得尤為重要。而作為校園計算機網(wǎng)絡(luò)安全中關(guān)鍵一點，虛擬網(wǎng)絡(luò)技術(shù)就發(fā)揮著不可忽視的作用。

1 虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用概述

虛擬網(wǎng)絡(luò)技術(shù)是一種有利于信息管理、存儲的網(wǎng)絡(luò)安全運行技術(shù)。通過虛擬網(wǎng)絡(luò)技術(shù)，可以突破各學(xué)校間網(wǎng)絡(luò)物理位置局限性，加強各個學(xué)校之間信息的即時傳遞與溝通，同時也能夠維護教育網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)谋Ｃ芎桶踩?。設(shè)備比較先進的學(xué)校，有的甚至可以設(shè)定一些特定的程序，對非法訪問和入侵者實行追蹤，找到背后的“兇手”，這為很多學(xué)校提供特別有力的網(wǎng)絡(luò)安全防護措施，極大降低了校園的網(wǎng)絡(luò)安全風(fēng)險[1]。

由于互聯(lián)網(wǎng)的復(fù)雜多樣，導(dǎo)致了虛擬網(wǎng)絡(luò)技術(shù)也有著多樣性，能夠滿足不同學(xué)校的各種需求，制定符合各自學(xué)校內(nèi)部發(fā)展需要的虛擬網(wǎng)絡(luò)技術(shù)，然后各方面互相配合協(xié)作，才能真正發(fā)揮虛擬網(wǎng)絡(luò)技術(shù)的作用。應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)，可以極大保護校園的資源及信息安全，同時也能限制不少木馬病毒和網(wǎng)絡(luò)黑客對網(wǎng)絡(luò)的入侵破壞。合理利用虛擬網(wǎng)絡(luò)技術(shù)可以簡化校園網(wǎng)絡(luò)設(shè)計各項流程，輕松實現(xiàn)學(xué)校各個部門之間相互連接，通過虛擬網(wǎng)絡(luò)技術(shù)實現(xiàn)遠程鏈路降低配置，從而降低校園安全管理的成本。如今計算機網(wǎng)絡(luò)在快速發(fā)展中，必然出現(xiàn)了各種網(wǎng)絡(luò)問題和安全隱患，而對虛擬網(wǎng)絡(luò)技術(shù)的有效應(yīng)用，就能夠確保網(wǎng)絡(luò)環(huán)境所具備的安全性與穩(wěn)定性。所以，深度認識和了解計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用與探討，才能更好地發(fā)揮互聯(lián)網(wǎng)的積極作用。

2 虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全的常用技術(shù)

2.1 網(wǎng)絡(luò)隧道技術(shù)

網(wǎng)絡(luò)隧道技術(shù)是虛擬網(wǎng)絡(luò)技術(shù)中的一項核心技術(shù)。網(wǎng)絡(luò)隧道技術(shù)主要是通過轉(zhuǎn)換數(shù)據(jù)資料的格式（例如：將數(shù)據(jù)轉(zhuǎn)換為數(shù)據(jù)包、壓縮包等格式），進而更好地對高效網(wǎng)絡(luò)數(shù)據(jù)進行整合，也能更好防止高效網(wǎng)絡(luò)數(shù)據(jù)出現(xiàn)丟出的問題。充分發(fā)揮網(wǎng)絡(luò)隧道技術(shù)的作用，能夠?qū)⒏咝?nèi)的各個局域網(wǎng)進行重組，對高校網(wǎng)絡(luò)中傳輸數(shù)據(jù)進行二次封裝，讓高校網(wǎng)絡(luò)數(shù)據(jù)得到更好的保護，為之建立一個安全的網(wǎng)絡(luò)數(shù)據(jù)傳播通道，在高校網(wǎng)絡(luò)數(shù)據(jù)丟失和被竊取方面發(fā)揮著重要作用。

2.2 加解密技術(shù)

在國內(nèi)高校虛擬網(wǎng)絡(luò)技術(shù)中，加解密技術(shù)也是一項核心的虛擬網(wǎng)絡(luò)技術(shù)。加解密技術(shù)一般是通過對高校的網(wǎng)絡(luò)數(shù)據(jù)和信息進行加密和解密等特殊處理，從而使得只能通過特定的解密辦法才能進行信息和數(shù)據(jù)的讀取，進而保障了高校計算機網(wǎng)絡(luò)的安全性。采取使用先進的數(shù)據(jù)加解密技術(shù)、復(fù)雜化的加密信息編碼，能防止校園重要數(shù)據(jù)及信息遭受黑客的惡意攔截和計算機病毒的惡意入侵，進而有利于增強高校計算機網(wǎng)絡(luò)的安全性。

2.3 密鑰管理技術(shù)

密鑰管理技術(shù)公開傳播密鑰ISAKMP技術(shù)和不公開傳播密鑰SKIP技術(shù)。其中的公開傳播密鑰ISAKMP技術(shù)不僅可以使用戶獲取和使用信息的時效性和便捷性提高，還能有效提高數(shù)據(jù)信息的篩選效率及準確性。而不公開傳播密鑰SKIP技術(shù)大多用于特別隱秘的行業(yè)和領(lǐng)域。密鑰管理技術(shù)的主要是通過短信驗證碼進行應(yīng)用，從而實現(xiàn)對使用者信息的二次深度管理，能夠防止密鑰被竊取，進而保證密鑰在高校公共數(shù)據(jù)網(wǎng)絡(luò)中傳輸?shù)陌踩?。此外，密鑰管理技術(shù)也可以采用數(shù)字證書的形式，來有效防護高校計算機網(wǎng)絡(luò)中公開類密鑰。

2.4 身份認證技術(shù)

身份認證技術(shù)主要對用戶的個人信息進行安全防護，一般通過用戶名稱、用戶密碼及卡片式等三種形式來進行安全認證。高校計算機網(wǎng)絡(luò)中采用身份認證技術(shù)，可以將教師和學(xué)生的個人身份信息進行特殊編碼，為高校中師生的用戶信息加上一道“防火墻”，使得高校計算機網(wǎng)絡(luò)中的用戶身份不被冒充，為師生個人信息加強防護，進而大大提高高校計算機網(wǎng)絡(luò)安全。

3 虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用中的不安全因素分析

正是由于計算機和互聯(lián)網(wǎng)的高速發(fā)展，讓學(xué)生對資源、信息開放與共享的需求越來越大，同時也導(dǎo)致校園計算機網(wǎng)絡(luò)面臨很多急需解決的安全問題。主要的網(wǎng)絡(luò)問題有：非法授權(quán)訪問、計算機病毒侵襲、后門威脅等。

第一，計算機遭受非法授權(quán)訪問。非法授權(quán)訪問是指入侵者利用調(diào)試計算機的程序和技巧，非法獲得對學(xué)校網(wǎng)絡(luò)文件的訪問權(quán)限，這可能導(dǎo)致學(xué)校內(nèi)部網(wǎng)絡(luò)被不法分子全面侵入，最終通過系統(tǒng)內(nèi)部資源進行違法犯罪的行為。在網(wǎng)絡(luò)安全中，非法授權(quán)訪問是一個非常嚴重的安全隱患，如果學(xué)校被非法授權(quán)訪問的時間過長或者訪問內(nèi)容信息過多，就會對計算機的服務(wù)能力造成嚴重破壞，嚴重可能會造成網(wǎng)絡(luò)系統(tǒng)全面癱瘓死機，從而使得校園的各方面系統(tǒng)遭受慘烈損失[2]。

第二，計算機遭受病毒入侵。病毒入侵計算機是指計算機在應(yīng)用過程中因錯誤使用計算機指令或插入錯誤的計算機代碼，導(dǎo)致出現(xiàn)病毒入侵的現(xiàn)象。一般的計算機病毒都具有破壞強、傳播快、高隱蔽的特點。因此，計算機病毒的存在對計算機網(wǎng)絡(luò)安全構(gòu)成巨大的威脅。這種病毒入侵經(jīng)常發(fā)生在一臺電腦個別應(yīng)用程度出現(xiàn)漏洞而導(dǎo)致病毒入侵，嚴重影響計算機的正常使用，可能對整個電腦造成致命性的摧毀，計算機內(nèi)的所有信息也可能被盜竊甚至全部銷毀。

第三，計算機遭到后門威脅。后門威脅指黑客通過對計算機后門技術(shù)的非法利用，進行侵入計算機系統(tǒng)，導(dǎo)致學(xué)校網(wǎng)絡(luò)管理員無法進入系統(tǒng)，從而失去對計算機的掌控，從而失去重要網(wǎng)絡(luò)信息資源對學(xué)校造成嚴重損失。

4 虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用

現(xiàn)今計算機網(wǎng)絡(luò)安全遭到嚴重破壞，只有科學(xué)合理將虛擬網(wǎng)絡(luò)技術(shù)在校園計算機網(wǎng)絡(luò)中有效合理運用推廣，形成安全的學(xué)校網(wǎng)絡(luò)保護“圍墻”，才能更好地保護學(xué)校計算機的網(wǎng)絡(luò)安全。充分發(fā)揮虛擬網(wǎng)絡(luò)技術(shù)的作用，除了能強化互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全環(huán)境，同時也能減少繁雜的步驟與程序，改變專線的傳統(tǒng)鏈路方式。

4.1用于學(xué)校外部

網(wǎng)絡(luò)資源安全是學(xué)校資源的重要內(nèi)容之一。學(xué)校在實際教學(xué)只有安全充分地利用共享網(wǎng)絡(luò)教育資源進行自身院校的充實與提示，才能在現(xiàn)如今的知識大浪潮里不被超越，與時俱進，保持學(xué)校網(wǎng)絡(luò)資源的先進性。而能夠?qū)崿F(xiàn)教學(xué)網(wǎng)絡(luò)資源實現(xiàn)穩(wěn)定共享的前提，就是就必須維護好自身與各學(xué)校間的網(wǎng)絡(luò)安全，做好教學(xué)資源保密工作。而虛擬網(wǎng)絡(luò)技術(shù)的運營，可以對學(xué)校網(wǎng)絡(luò)數(shù)據(jù)進行加密，輸入正確賬戶密碼才能進行權(quán)限訪問，這樣就可以保證各學(xué)校間共享資源信息的網(wǎng)絡(luò)安全[3]。

4.2用于學(xué)校內(nèi)部

隨著我國教育行業(yè)的快速發(fā)展，很多學(xué)校也在不斷擴大分校，同時也出現(xiàn)很多民辦的學(xué)校。虛擬網(wǎng)絡(luò)技術(shù)在學(xué)校內(nèi)部各分校間的溝通和交流中，便實現(xiàn)了各分校教育資源共享的同時擁有加密手段，為學(xué)校內(nèi)部的資源數(shù)據(jù)傳輸提供了安全保障[4]。

4.3用于學(xué)校學(xué)生

虛擬網(wǎng)絡(luò)技術(shù)在各校園實際運用中，一般是設(shè)置防火墻，而這道防火墻具有虛擬網(wǎng)絡(luò)功能。如果學(xué)生需要進行校園服務(wù)器訪問，便可通過虛擬網(wǎng)絡(luò)進行正確的賬號密碼登錄后進行訪問。這樣既能保證學(xué)校與學(xué)生間資源共享的便利性和實效性，也能保護學(xué)生在安全的網(wǎng)絡(luò)環(huán)境下進行學(xué)習(xí)。

4.4 用于對遠程訪問

虛擬網(wǎng)絡(luò)技術(shù)在高校計算機網(wǎng)絡(luò)遠程數(shù)據(jù)傳輸和訪問中也發(fā)揮著重要的作用。高?？梢越柚@虛擬網(wǎng)絡(luò)客戶端，在遠程數(shù)據(jù)傳輸和訪問中實現(xiàn)數(shù)據(jù)傳輸和遠程訪問。也可以將高校作為虛擬網(wǎng)絡(luò)核心（即中心連接點），然后從這一核心逐漸向外延伸，再與其他高校和單位進行遠程設(shè)置多個網(wǎng)關(guān)（防火墻），其他人只能登錄高校的虛擬網(wǎng)絡(luò)客戶端才能夠順利進行遠程訪問，進而有效增強高校遠程數(shù)據(jù)傳輸和訪問的安全性，又能較好防止其他惡意程序的入侵[5]。

5 結(jié)束語

隨著時代的進步，互聯(lián)網(wǎng)發(fā)展是人類發(fā)展必然的趨勢，網(wǎng)絡(luò)安全也會越來越受到人們的重視。利用虛擬網(wǎng)絡(luò)技術(shù)保障網(wǎng)絡(luò)安全的技術(shù)手段，自然也會在各學(xué)校甚至其他行業(yè)中廣泛運用，所以虛擬網(wǎng)絡(luò)技術(shù)的未來發(fā)展空間必然是十分廣闊。因此，學(xué)校對于網(wǎng)絡(luò)安全更應(yīng)該加強重視，將虛擬網(wǎng)絡(luò)技術(shù)更好地運用到學(xué)校網(wǎng)絡(luò)安全建設(shè)中去，加強網(wǎng)絡(luò)虛擬技術(shù)在校園網(wǎng)絡(luò)安全中深層應(yīng)用的研究，才能更好地讓其服務(wù)于教育事業(yè)。同時，各學(xué)校要建立完善的虛擬網(wǎng)絡(luò)技術(shù)體系，進行明確的功能分類，讓教師與學(xué)生可以在虛擬網(wǎng)絡(luò)技術(shù)保護中，在安全的學(xué)校網(wǎng)絡(luò)環(huán)境下實現(xiàn)資源共享，更好地提高教學(xué)質(zhì)量和學(xué)習(xí)效率。

參考文獻：

[1] 王雪麗，胡波.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的有效應(yīng)用[J].西昌學(xué)院學(xué)報（自然科學(xué)版），2016，30（4）：36-38.

[2] 張瑛.虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].計算機與網(wǎng)絡(luò)，2018，44（4）：66-68.

[3] 周源.虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的有效運用[J].江西電力職業(yè)技術(shù)學(xué)院學(xué)報，2016，29（1）：30-33.

[4] 高月松.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的運用探析[J].科技風(fēng)，2018（3）：86.

[5] 石俊濤，宋延釗，李海洋，等.簡析數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].中小企業(yè)管理與科技（上旬刊），2020（2）：166-167.

【通聯(lián)編輯：唐一東】