虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

◆藍(lán)方力

（河北蘭科網(wǎng)絡(luò)工程集團(tuán)有限公司河北 065099）

虛擬網(wǎng)絡(luò)技術(shù)作為一種專(zhuān)用、新型的網(wǎng)絡(luò)技術(shù)，主要用于對(duì)私有虛擬數(shù)據(jù)網(wǎng)絡(luò)的構(gòu)建，具有良好的網(wǎng)絡(luò)安全防護(hù)性能。因此，將虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中體現(xiàn)出非常重要的應(yīng)用價(jià)值。所以，如何將虛擬網(wǎng)絡(luò)技術(shù)科學(xué)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全中是相關(guān)領(lǐng)域技術(shù)人員必須思考和解決的問(wèn)題。

1 虛擬網(wǎng)絡(luò)技術(shù)概述

虛擬網(wǎng)絡(luò)技術(shù)的出現(xiàn)和應(yīng)用對(duì)傳統(tǒng)的物理鏈路傳輸方式進(jìn)行創(chuàng)新，在利用公用網(wǎng)絡(luò)的基礎(chǔ)上，通過(guò)對(duì)虛擬局域網(wǎng)進(jìn)行建立和應(yīng)用，以實(shí)現(xiàn)對(duì)傳輸數(shù)據(jù)信息的驗(yàn)證和加密處理[1]，從而有效地保證網(wǎng)絡(luò)信息數(shù)據(jù)的真實(shí)性和可靠性，進(jìn)而為促使計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行提供重要技術(shù)支持。

2 網(wǎng)絡(luò)安全影響因素

（1）硬件配置不協(xié)調(diào)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和普及，計(jì)算機(jī)逐漸成了人們?nèi)粘Ｉ?、工作和學(xué)習(xí)的重要組成部分，為促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的健康、可持續(xù)發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。但是計(jì)算機(jī)網(wǎng)絡(luò)在發(fā)展過(guò)程中往往是呈現(xiàn)出循序漸進(jìn)的狀態(tài)[2]，因此，相關(guān)領(lǐng)域技術(shù)人員在配置計(jì)算機(jī)網(wǎng)絡(luò)硬件的過(guò)程中，經(jīng)常會(huì)出現(xiàn)配置不合理、不科學(xué)等問(wèn)題，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)安全性。硬件配置不合理主要表現(xiàn)在以下幾點(diǎn)：第一，網(wǎng)卡配置不科學(xué)，在對(duì)網(wǎng)卡進(jìn)行配置的過(guò)程中經(jīng)常采用工作站的方式開(kāi)展，難以保證數(shù)據(jù)穩(wěn)定、安全地傳輸。第二，文件服務(wù)器配置不協(xié)調(diào)，缺乏穩(wěn)定性和可靠性。這是由于文件服務(wù)器在計(jì)算機(jī)網(wǎng)絡(luò)安全性能維護(hù)方面發(fā)揮出重要作用[3]，一旦缺乏配置不合理，造成穩(wěn)定性變差，勢(shì)必會(huì)威脅到計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和安全性。第三，網(wǎng)絡(luò)設(shè)備選型不合理，無(wú)法充分發(fā)揮出網(wǎng)絡(luò)相關(guān)功能，不利于后期計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的升級(jí)和維護(hù)。

（2）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒主要采用直接植入的方式對(duì)計(jì)算機(jī)內(nèi)部信息進(jìn)行惡意攻擊和破壞，從而導(dǎo)致計(jì)算機(jī)內(nèi)部指令出現(xiàn)執(zhí)行錯(cuò)誤問(wèn)題[4]，導(dǎo)致計(jì)算機(jī)程序無(wú)法正常、穩(wěn)定、可靠、安全的運(yùn)行，從而不利于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，從而給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了一系列的安全風(fēng)險(xiǎn)，最終造成重要信息的丟失、泄露，為企業(yè)或者個(gè)人帶來(lái)了巨大的經(jīng)濟(jì)損失。

（3）木馬程序及后門(mén)

木馬程序、后門(mén)是網(wǎng)絡(luò)黑客攻擊和竊取網(wǎng)絡(luò)信息最為常用的兩種手段。網(wǎng)絡(luò)黑客在以上兩種手段的應(yīng)用下，采用遠(yuǎn)程控制的方式對(duì)計(jì)算機(jī)內(nèi)部的重要信息數(shù)據(jù)進(jìn)行攻擊和竊取。在這個(gè)過(guò)程中，網(wǎng)絡(luò)黑客要么利用計(jì)算機(jī)內(nèi)部漏洞，破壞計(jì)算機(jī)防護(hù)功能，對(duì)網(wǎng)絡(luò)信息進(jìn)行惡意破壞，要么直接攻擊和剝奪管理員相關(guān)訪問(wèn)權(quán)限[5]，對(duì)重要信息進(jìn)行直接訪問(wèn)和竊取。木馬程序與后面在原理設(shè)置上基本上大同小異，對(duì)遠(yuǎn)程計(jì)算機(jī)進(jìn)行全面控制，用欺騙性的手段對(duì)重要信息的攻擊和竊取，從而達(dá)到自己的非法目的。

（4）非法授權(quán)訪問(wèn)

非法授權(quán)訪問(wèn)主要是指在對(duì)計(jì)算機(jī)程序進(jìn)行編寫(xiě)、調(diào)試的過(guò)程中，采用非法的手段對(duì)訪問(wèn)權(quán)限進(jìn)行獲取，從而非法訪問(wèn)和竊取計(jì)算機(jī)內(nèi)部重要信息數(shù)據(jù)或者文件資源，同時(shí)，通過(guò)對(duì)企業(yè)、個(gè)人局域網(wǎng)絡(luò)進(jìn)行惡意入侵，對(duì)用戶(hù)系統(tǒng)進(jìn)行自由登錄和訪問(wèn)，并對(duì)重要信息進(jìn)行惡意修改、刪除和保存等操作，從而嚴(yán)重影響了用戶(hù)系統(tǒng)的安全性和可靠性。

3 虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用

（1）應(yīng)用于對(duì)企業(yè)與其用戶(hù)之間數(shù)據(jù)傳輸?shù)陌踩雷o(hù)

對(duì)于企業(yè)與其用戶(hù)而言，雙方在進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中，經(jīng)常涉及的傳輸數(shù)據(jù)主要有以下幾種，分別是信息資料和數(shù)據(jù)文件。這些傳輸數(shù)據(jù)具有很大的機(jī)密性和隱私性，甚至涉及了企業(yè)或者個(gè)人的財(cái)產(chǎn)安全[6]，如果，這些重要數(shù)據(jù)被網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒惡意攻擊和竊取、破壞，那么勢(shì)必會(huì)造成重要數(shù)據(jù)的丟失或者泄露，甚至還會(huì)為企業(yè)或者個(gè)人帶來(lái)了不可估量的經(jīng)濟(jì)損失，從而造成用戶(hù)對(duì)企業(yè)的忠誠(chéng)度嚴(yán)重下降，從而給企業(yè)良好形象的維護(hù)帶來(lái)了不良的影響。為此，企業(yè)在使用計(jì)算機(jī)網(wǎng)絡(luò)向用戶(hù)傳輸數(shù)據(jù)的過(guò)程中，要重視對(duì)虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用，保證用戶(hù)數(shù)據(jù)的完整性、真實(shí)性和安全性[7]，同時(shí)，還要確保向用戶(hù)所傳輸、共享數(shù)據(jù)的可靠性和安全性。此外，企業(yè)通過(guò)加強(qiáng)對(duì)身份驗(yàn)證技術(shù)的應(yīng)用，還能更好地保護(hù)用戶(hù)的信息訪問(wèn)權(quán)限和信息使用權(quán)限，確保這些權(quán)限不會(huì)被不法分子、黑客惡意攻擊和破壞，從而最大限度地提高企業(yè)傳輸數(shù)據(jù)的可靠性、穩(wěn)定性和安全性。

（2）應(yīng)用于對(duì)企業(yè)中各部門(mén)之間數(shù)據(jù)傳輸?shù)陌踩雷o(hù)

在虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用下，企業(yè)還可以充分利用虛擬局域網(wǎng)的優(yōu)勢(shì)，實(shí)現(xiàn)各個(gè)部門(mén)之間數(shù)據(jù)的安全傳輸和共享。在這個(gè)過(guò)程中，在虛擬局域網(wǎng)的安全防護(hù)下，各個(gè)部門(mén)在相互傳輸數(shù)據(jù)的過(guò)程中，可以確保數(shù)據(jù)可靠、安全地傳輸，避免數(shù)據(jù)在傳輸過(guò)程中被網(wǎng)絡(luò)黑客、不法分子惡意攻擊和竊取，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全性能全面提高。此外，企業(yè)通過(guò)使用虛擬局域網(wǎng)，還能避免垃圾信息、不良信息等無(wú)用信息的干擾，確保各個(gè)部門(mén)能夠高效、愉快地溝通和交流，從而保證各個(gè)部門(mén)友好合作，積極協(xié)作。另外，在虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用背景下，企業(yè)能夠在第一時(shí)間內(nèi)冷靜處理計(jì)算機(jī)網(wǎng)絡(luò)安全突發(fā)事故，盡可能將安全突發(fā)事故的不良影響降到最低，從而實(shí)現(xiàn)對(duì)重要數(shù)據(jù)的有效保護(hù)。尤其是遠(yuǎn)程企業(yè)，需要采用遠(yuǎn)程的方式進(jìn)行辦公，因此，加強(qiáng)對(duì)虛擬局域網(wǎng)的科學(xué)應(yīng)用顯得尤為重要，這是由于數(shù)據(jù)在進(jìn)行跨區(qū)域或者跨國(guó)家傳輸時(shí)經(jīng)常會(huì)遇到難以避免的安全風(fēng)險(xiǎn)因素，同時(shí)，所傳輸?shù)臄?shù)據(jù)通常都是一些重要、私密的機(jī)密信息，因此，相關(guān)領(lǐng)域技術(shù)人員必須重視對(duì)遠(yuǎn)程企業(yè)傳輸數(shù)據(jù)的安全防護(hù)。另外，企業(yè)應(yīng)用的虛擬局域網(wǎng)內(nèi)部的基礎(chǔ)設(shè)施以硬件為主，具有網(wǎng)絡(luò)速度快、傳輸效率高、安全防護(hù)等級(jí)強(qiáng)等特點(diǎn)，因此，企業(yè)一定要重視對(duì)虛擬局域網(wǎng)的科學(xué)應(yīng)用。

（3）應(yīng)用于對(duì)遠(yuǎn)程工作人員數(shù)據(jù)傳輸活動(dòng)的安全防護(hù)

遠(yuǎn)程工作人員主要特指那么經(jīng)常性地出差人員或者是室外工作的人員，這些人員在實(shí)際的工作中需要與企業(yè)進(jìn)行相關(guān)數(shù)據(jù)傳輸，因此，經(jīng)常會(huì)面臨一系列的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素，甚至?xí)霈F(xiàn)安全突發(fā)事故。為此，企業(yè)在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，必須要重視對(duì)虛擬網(wǎng)絡(luò)技術(shù)的科學(xué)應(yīng)用，以實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)陌踩雷o(hù)。由于遠(yuǎn)程工作人員具有很強(qiáng)的流動(dòng)性，因此，企業(yè)在進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中，除了要保證遠(yuǎn)程工作人員所傳輸數(shù)據(jù)的可靠性和安全性外，還要確保遠(yuǎn)程工作人員能夠安全、順利地訪問(wèn)數(shù)據(jù)。為了實(shí)現(xiàn)以上目標(biāo)，企業(yè)要重視對(duì)專(zhuān)業(yè)人才的招聘和引進(jìn)，由專(zhuān)業(yè)人才負(fù)責(zé)對(duì)虛擬網(wǎng)絡(luò)服務(wù)器端和客戶(hù)端的開(kāi)設(shè)，讓遠(yuǎn)程工作人員能夠在應(yīng)用虛擬網(wǎng)絡(luò)服務(wù)器端和客戶(hù)端的情況下，與企業(yè)進(jìn)行數(shù)據(jù)的安全傳輸。隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的不斷發(fā)展，企業(yè)要重視對(duì)移動(dòng)虛擬網(wǎng)絡(luò)服務(wù)器端和移動(dòng)客戶(hù)端的開(kāi)發(fā)和應(yīng)用，確保遠(yuǎn)程工作人員能夠足不出戶(hù)、隨時(shí)隨地地訪問(wèn)數(shù)據(jù)和傳輸數(shù)據(jù)。另外，企業(yè)還要將虛擬網(wǎng)絡(luò)作為核心點(diǎn)，從這一核心點(diǎn)出發(fā)，將虛擬網(wǎng)絡(luò)進(jìn)行不斷延伸和擴(kuò)展，同時(shí)，還要在企業(yè)的內(nèi)部設(shè)置大量的防火墻，要求遠(yuǎn)程工作人員在進(jìn)行數(shù)據(jù)訪問(wèn)和傳輸之前，必須登錄虛擬網(wǎng)絡(luò)客戶(hù)端，只有這樣，才能發(fā)揮出虛擬網(wǎng)絡(luò)技術(shù)和防火墻的防護(hù)數(shù)據(jù)功能。此外，在虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用背景下，企業(yè)還可以聘用專(zhuān)業(yè)的防護(hù)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全性能進(jìn)行實(shí)時(shí)監(jiān)控和維護(hù)，一旦計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全突發(fā)問(wèn)題，要在短時(shí)間內(nèi)分析和解決這些問(wèn)題，從而保證計(jì)算機(jī)網(wǎng)絡(luò)能夠正常、穩(wěn)定、可靠、安全運(yùn)行。

4 結(jié)束語(yǔ)

綜上所述，為了充分利用和發(fā)揮虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用價(jià)值，相關(guān)領(lǐng)域技術(shù)人員在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防護(hù)的過(guò)程中，除了要做好以上三個(gè)方面外，還要樹(shù)立與時(shí)俱進(jìn)的思想觀念，不斷學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)相關(guān)新知識(shí)和新技術(shù)，進(jìn)一步提高自身的專(zhuān)業(yè)能力和職業(yè)素養(yǎng)，為促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定、可靠、安全地運(yùn)行，提高虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用價(jià)值和應(yīng)用前景提供有力的保障。