計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

◆段翠華

計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

◆段翠華

（首都經(jīng)濟貿(mào)易大學(xué)密云分校 北京 101500）

虛擬網(wǎng)絡(luò)技術(shù)是網(wǎng)絡(luò)技術(shù)重要的組成部分，可以極大程度地提高計算機網(wǎng)絡(luò)的安全性，同時構(gòu)建網(wǎng)絡(luò)環(huán)境、保證工作效率。目前，信息技術(shù)正處于高速發(fā)展中，在計算機網(wǎng)絡(luò)安全中，虛擬網(wǎng)絡(luò)技術(shù)有著十分重要的作用，為用戶帶來了極大的實際價值，廣泛應(yīng)用于各個領(lǐng)域。本文主要分析了虛擬網(wǎng)絡(luò)技術(shù)的特點，然后對虛擬網(wǎng)絡(luò)技術(shù)的分類進(jìn)行論述，最后對虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用做了總結(jié)以及分析。

虛擬網(wǎng)絡(luò)；計算機應(yīng)用；數(shù)據(jù)傳輸技術(shù)；網(wǎng)絡(luò)技術(shù)

1 虛擬網(wǎng)絡(luò)技術(shù)及其特點

計算機網(wǎng)絡(luò)存在著多種多樣的風(fēng)險，從技術(shù)角度上來講，從根源上解決這一問題的關(guān)鍵在于對虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用。所謂虛擬網(wǎng)絡(luò)，是指計算機網(wǎng)絡(luò)包含部分虛擬網(wǎng)絡(luò)鏈接，即在兩個計算設(shè)備間不包含一般性的物理連接，而是通過網(wǎng)絡(luò)虛擬化來實現(xiàn)設(shè)備與設(shè)備之間的鏈接。而虛擬網(wǎng)絡(luò)技術(shù)，可以在共用網(wǎng)絡(luò)技術(shù)中，將一個區(qū)域轉(zhuǎn)化為特定使用的區(qū)域，創(chuàng)建私用網(wǎng)絡(luò)，從而通過加密或者身份驗證等手段，來提高網(wǎng)絡(luò)的安全性，并保持網(wǎng)絡(luò)的穩(wěn)定。

虛擬網(wǎng)絡(luò)技術(shù)作為網(wǎng)絡(luò)技術(shù)重要的組成部分，不僅可以極大程度地提高計算機網(wǎng)絡(luò)的安全性，同時也可以為構(gòu)建計算機網(wǎng)絡(luò)環(huán)境起到積極的作用。虛擬網(wǎng)絡(luò)技術(shù)可以從根本上解決計算機網(wǎng)絡(luò)的安全問題，例如實現(xiàn)文件資料的保密傳輸、保護(hù)用戶的隱私信息、避免網(wǎng)絡(luò)不法分子對網(wǎng)站、數(shù)據(jù)庫資料進(jìn)行破壞乃至竊??；同時也可以使得計算機網(wǎng)絡(luò)更好地服務(wù)用戶，例如更好地實現(xiàn)信息交互、提高用戶的使用效率、開辟新的工作方式等。

虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中有著積極的作用，可以顯著優(yōu)化網(wǎng)絡(luò)技術(shù)的結(jié)構(gòu)，剔除網(wǎng)絡(luò)應(yīng)用過程中的重復(fù)、復(fù)雜的內(nèi)容，使得網(wǎng)絡(luò)的應(yīng)用和維護(hù)變得更為方便簡潔，與此同時，也降低了網(wǎng)絡(luò)使用的成本，提高了工作效率。另一方面，虛擬網(wǎng)絡(luò)技術(shù)可以減少設(shè)備與設(shè)備之間的相互連接，對工作設(shè)備和工作設(shè)施要求較低，因此，可以通過積極利用虛擬網(wǎng)絡(luò)技術(shù)，較少設(shè)備的使用，提高設(shè)備的適用性，對信息資源進(jìn)行擴容。

2 虛擬網(wǎng)絡(luò)技術(shù)的分類

2.1 加密技術(shù)

加密技術(shù)是虛擬網(wǎng)絡(luò)技術(shù)中最基礎(chǔ)的一項技術(shù)，目前其功能尚未被其他技術(shù)替代。同時，加密技術(shù)也是使用價值最高、最關(guān)鍵的一項技術(shù)，因此具有較高的使用價值。

在對虛擬網(wǎng)絡(luò)進(jìn)行操作時，需要將公共網(wǎng)絡(luò)中的一部分進(jìn)行處理，轉(zhuǎn)化成特定的使用區(qū)域，隨后才可在這一特定的區(qū)域中，采用計算機語言操作，對數(shù)據(jù)和文件進(jìn)行轉(zhuǎn)換。在這一過程中，加密技術(shù)的使用十分有必要，可以保護(hù)文件和數(shù)據(jù)資料的完整性，保證其保密傳輸，不被網(wǎng)絡(luò)不法分子破壞或者竊??；還可以保證用戶的隱私信息不泄露，保證用戶的工作效率。

2.2 身份驗證技術(shù)

身份驗證技術(shù)同樣是相對基礎(chǔ)的虛擬網(wǎng)絡(luò)技術(shù)，也是目前最為普遍、應(yīng)用最為廣泛的虛擬技術(shù)之一。身份驗證技術(shù)的應(yīng)用過程可以歸納為，用戶通過設(shè)置其專屬的用戶名和安全系數(shù)較高的密碼，在內(nèi)部信息庫中開設(shè)單獨賬戶，而后上傳其初始信息，作為今后數(shù)據(jù)轉(zhuǎn)化時的動態(tài)指令。隨后，可以傳輸數(shù)據(jù)和文件資料。在這一過程中，設(shè)備之間進(jìn)行數(shù)據(jù)資料的轉(zhuǎn)換，并隨時將內(nèi)部信息與開始時設(shè)定的初始信息進(jìn)行實時比對，時刻進(jìn)行系統(tǒng)認(rèn)證，從而保證資料的安全性和傳輸?shù)姆€(wěn)定性。

同時，我們也可以構(gòu)建特定的虛擬網(wǎng)絡(luò)，建立特定的路徑，對網(wǎng)絡(luò)的內(nèi)部和外部進(jìn)行系統(tǒng)的管理，而身份驗證技術(shù)，正可以幫助用戶拓展網(wǎng)絡(luò)，獲得更多的網(wǎng)絡(luò)資源。

2.3 隧道安全技術(shù)

所謂隧道安全技術(shù)包含兩個主要流程：信息的加密傳輸以及信息的解密。這一技術(shù)的核心在于，在虛擬網(wǎng)絡(luò)中加入加密協(xié)議，從而實現(xiàn)對于信息的二次加密。這一技術(shù)，需要以計算機等設(shè)備作為硬件基礎(chǔ)，同時還需要在公共網(wǎng)絡(luò)中預(yù)先設(shè)定目標(biāo)信息的相關(guān)認(rèn)證方式。通過隧道安全技術(shù)，實現(xiàn)對特定信息的二次加密，從而提升了信息傳輸?shù)陌踩浴?/p>

隧道安全技術(shù)需要設(shè)備的硬件支持，包括預(yù)先設(shè)定的虛擬網(wǎng)絡(luò)、開通器、交換機，以及隧道終止器等，并需要時刻保持交換機和開通器高效率運轉(zhuǎn)。

2.4 密鑰安全技術(shù)

密鑰安全技術(shù)對計算機的網(wǎng)絡(luò)安全起到了重要的作用。具體而言，密鑰安全技術(shù)可以分為ISKAMP技術(shù)和SKIP技術(shù)。

ISKAMP技術(shù)使用的是公開密鑰，其具備方便快捷的特點，可以讓用戶簡便地使用，并且隨時都可以取得密鑰。也正因為如此，ISKAMP技術(shù)的保密性和穩(wěn)定性有待提高，這也導(dǎo)致了ISKAMP技術(shù)在實際應(yīng)用之中存在多種局限性，不能滿足高保密性的需求。與之相反，SKIP技術(shù)則十分注重對于數(shù)據(jù)的保密，通過Diffie法則，實現(xiàn)了對密鑰的嚴(yán)格管理，約束了密鑰的傳播方式和獲取方式，進(jìn)而更好地保護(hù)信息傳輸和用戶隱私，因此也成了目前廣泛使用的密鑰技術(shù)[1]。

3 虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

3.1 IPSec虛擬網(wǎng)絡(luò)技術(shù)

IPSec虛擬網(wǎng)絡(luò)技術(shù)的核心在于為計算機提供IP地址，同時，還可以對網(wǎng)絡(luò)安全起到保護(hù)作用。

在進(jìn)行計算機網(wǎng)絡(luò)數(shù)據(jù)的處理和分析時，會面臨IP地址的問題。在各個公司之間，以及同一個公司的內(nèi)部，各個部門、各個辦公區(qū)域的計算機IP地址都不相同。這時，需要采用IPSec虛擬網(wǎng)絡(luò)技術(shù)，實現(xiàn)各個網(wǎng)絡(luò)之間的鏈接，與MD5算法以及VPN通道技術(shù)相結(jié)合，實現(xiàn)公司內(nèi)部乃至公司與公司之間的網(wǎng)絡(luò)數(shù)據(jù)傳輸服務(wù)，而IPSec技術(shù)更是可以建立起安全、保密的網(wǎng)絡(luò)傳輸路徑。

3.2 數(shù)據(jù)傳輸過程中的應(yīng)用

各個局域網(wǎng)絡(luò)想要實現(xiàn)信息的傳輸，就需要借助虛擬網(wǎng)絡(luò)技術(shù)的輔助。通過虛擬網(wǎng)絡(luò)技術(shù)，將各個局域網(wǎng)進(jìn)行連接，建立起統(tǒng)一化、標(biāo)準(zhǔn)化的系統(tǒng)，從而實現(xiàn)各個網(wǎng)絡(luò)之間的信息交流。建立標(biāo)準(zhǔn)的管理系統(tǒng)之后，同樣可以采用虛擬網(wǎng)絡(luò)技術(shù)對這一系統(tǒng)進(jìn)行統(tǒng)一的管理。例如，通過特定的設(shè)置，可以實現(xiàn)數(shù)據(jù)的高速傳輸，同時兼顧數(shù)據(jù)的保密；建立更加成熟的網(wǎng)絡(luò)架構(gòu)，保證傳輸過程中的穩(wěn)定性和數(shù)據(jù)的有序；通過對密鑰和防火墻的特殊設(shè)定，輔助兩種技術(shù)，并將其融合，進(jìn)一步保證數(shù)據(jù)傳輸?shù)陌踩院捅Ｃ苄浴?/p>

3.3 用戶對接過程中的應(yīng)用

計算機網(wǎng)絡(luò)的普通用戶同樣注重網(wǎng)絡(luò)的安全性。同時，普通用戶往往容易在安全問題上出現(xiàn)漏洞。提高計算機網(wǎng)絡(luò)的安全系數(shù)，可以使用戶自由與企業(yè)、部門進(jìn)行對接，建立安全、系統(tǒng)的紐帶，加強用戶與外界的交流，實現(xiàn)信息共享，進(jìn)一步開拓可以利用的資源。對于普通的用戶而言，常用的技術(shù)包括以下幾種：

（1）防火墻。防火墻作為一種將計算機的內(nèi)部軟件系統(tǒng)和外部硬件相互連接的系統(tǒng)，對計算機數(shù)據(jù)安全有著較強的保護(hù)作用。面對一些常規(guī)的風(fēng)險，包括但不僅限于病毒入侵，防火墻有著強烈的積極作用。一般來說，從企事業(yè)單位到個人用戶，都會將防火墻設(shè)置在內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)的交接之處，從而降低安全風(fēng)險，對病毒和惡意代碼等進(jìn)行攔截，保證計算機的網(wǎng)絡(luò)安全。用戶可以選擇網(wǎng)絡(luò)中提供的相關(guān)應(yīng)用，選取其中可信賴度高、性能優(yōu)異的程序，在虛擬網(wǎng)絡(luò)技術(shù)的輔助下設(shè)置防火墻，并在后續(xù)的使用過程中進(jìn)行定期的更新，對補丁和漏洞進(jìn)行及時的維護(hù)，對防火墻的性能進(jìn)行提升，通過不斷的系統(tǒng)更新，保證網(wǎng)絡(luò)和資料的安全性。

（2）選擇特定的傳輸路徑。如果用戶與企事業(yè)單位進(jìn)行溝通、寫作，往往需要涉及對傳輸路徑的使用。為了降低風(fēng)險，則可以為計算機選擇并確定特定的傳輸路徑。在特定的路徑之中，數(shù)據(jù)的分享和傳輸更加可控，可以保證安全性和穩(wěn)定性。

（3）采取驗證信息。在信息術(shù)語中，所謂驗證即為對代碼的一種驗證和檢查。在設(shè)備中預(yù)先設(shè)定特定的規(guī)則集，并在信息傳輸和數(shù)據(jù)分享的過程中，對接收的代碼進(jìn)行驗證，查證是否與預(yù)先設(shè)定的相符合。采取相對驗證信息，并隨時跟隨系統(tǒng)進(jìn)行更新，可以消除部分安全隱患。實際應(yīng)用中，驗證信息往往被系統(tǒng)程序簡化之后呈現(xiàn)給用戶，使得個人用戶也能自由使用。因此，應(yīng)當(dāng)采取相對復(fù)雜的驗證信息，提高其安全系數(shù)；為了避免驗證信息的泄露，企、事業(yè)單位還會定期對驗證信息進(jìn)行更換，并盡量減少各次驗證信息的規(guī)律，同時還可能安排專職人員對此進(jìn)行直接負(fù)責(zé)，同時采取多項舉措，從而減少信息被盜用的風(fēng)險。

（4）選擇有保障的客戶端?？蛻舳丝梢詾橛脩籼峁┯嬎銠C本地服務(wù)，對本地應(yīng)用程序進(jìn)行運用。客戶端與服務(wù)器相對應(yīng)，二者相結(jié)合才可以對本地之外的應(yīng)用程序進(jìn)行使用。客戶端即workstation，即工作站，當(dāng)它處在服務(wù)器的監(jiān)管之下時，即可享受網(wǎng)絡(luò)上的各類信息資源。便捷的同時，也帶來了安全隱患，因此，選擇安全系數(shù)高、管理系統(tǒng)科學(xué)的客戶端，可以保證資源的安全、傳輸過程中的穩(wěn)定，同時還可以方便數(shù)據(jù)和文件資源的重復(fù)查找、儲存、隨時利用，提高工作效率。

3.4 企業(yè)單位工作對接過程中的應(yīng)用

企、事業(yè)單位，以及其內(nèi)部部門之間也都可以借助虛擬網(wǎng)絡(luò)技術(shù)，保證數(shù)據(jù)信息的安全傳輸，并對工作內(nèi)容進(jìn)行更有效的把控。對于事業(yè)單位而言，其工作的保密性尤為重要，信息資源的泄露很有可能帶來嚴(yán)重的后果；對于企業(yè)而言，信息數(shù)據(jù)被盜取，可能會蒙受巨大的損失。因此，尤其需要通過虛擬網(wǎng)絡(luò)技術(shù)，構(gòu)建嚴(yán)密的網(wǎng)絡(luò)架構(gòu)。同時，目前絕大多數(shù)的企業(yè)都選擇通過計算機網(wǎng)絡(luò)技術(shù)，進(jìn)行信息和文件的傳輸以及內(nèi)部的共享。借助虛擬技術(shù)，將各個單位和企業(yè)的各個部門進(jìn)行連接，將各個單獨用戶連接入系統(tǒng)之中，構(gòu)建系統(tǒng)并形成統(tǒng)一的管理模式，專門管理、統(tǒng)一監(jiān)管網(wǎng)絡(luò)信息安全并隨時進(jìn)行更新和調(diào)整，保證整體的網(wǎng)絡(luò)安全并提高信息交換效率和工作效率。

4 總結(jié)

虛擬網(wǎng)絡(luò)技術(shù)是網(wǎng)絡(luò)技術(shù)重要的組成部分，可以極大程度地提高計算機網(wǎng)絡(luò)的安全性，同時構(gòu)建網(wǎng)絡(luò)環(huán)境、保證工作效率。目前，信息技術(shù)正處于高速發(fā)展中，在計算機網(wǎng)絡(luò)安全中，虛擬網(wǎng)絡(luò)技術(shù)有著十分重要的作用，為用戶帶來了極大的實際價值，廣泛應(yīng)用于各個領(lǐng)域。因此，應(yīng)當(dāng)完善硬件設(shè)備，調(diào)動豐富多樣的網(wǎng)絡(luò)虛擬技術(shù)，對數(shù)據(jù)和信息的傳輸進(jìn)行統(tǒng)一化、科學(xué)化的管理，持續(xù)保證網(wǎng)絡(luò)的安全性，保證數(shù)據(jù)和信息資源的安全，提高工作效率。

[1]鄭盼民. 計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J]. 學(xué)周刊，2015（24）：12.