計算機網絡安全中虛擬網絡技術應用探究

李正偉 周銳

(1.西南林業(yè)大學,云南昆明 650224;2.中國人民解放軍66061部隊,北京 100144)

0 引言

伴隨著現(xiàn)代社會經濟的不斷發(fā)展,計算機網絡已經成為了人們日常生活與工作中不可或缺的一部分,然而計算機網絡在給人們帶來極大便利的同時,也出現(xiàn)了一些諸如網絡安全方面的問題。尤其是近幾年來,計算機網絡在應用時經常出現(xiàn)信息傳輸過程中數(shù)據(jù)被竊取、網絡環(huán)境不平穩(wěn)、網絡連接中斷等各種安全性問題,同時在現(xiàn)代計算機網絡應用越來越廣泛和深入的背景下,計算機網絡安全問題也朝向多元化、復雜化方向發(fā)展,對計算機網絡的安全與可靠運行產生了重大影響[1]。虛擬網絡技術是計算機網絡中十分重要的一部分,是提高計算機網絡安全性的重要手段,也是一種可以確保計算機網絡保持安全穩(wěn)定運行的數(shù)據(jù)網絡技術,可以借助于虛擬處理手段對各個區(qū)域的局域網信息進行有效處理,使得各種數(shù)據(jù)信息能夠在虛擬網中得以安全傳輸與存儲,不僅有利于改善計算機網絡工作質量,同時也可以有效提高計算機網絡運行效率。為此,分析和研究計算機網絡安全中虛擬網絡技術的應用,有助于促進我國計算機技術進一步發(fā)展,也能夠為人們創(chuàng)建更加安全、穩(wěn)定的計算機網絡運行環(huán)境。

1 影響計算機網絡安全的主要因素

1.1 計算機自身硬件問題

我國已經全面進入到信息化時代,計算機網絡技術獲得了不斷創(chuàng)新與突破,然而在其不斷發(fā)展過程中,依舊存在較多的不足。比如說計算機自身硬件問題,硬件是計算機網絡得以正常運行不可缺少的重要一部分,但是一些計算機在進行硬件配置時,往往出現(xiàn)各個硬件匹配性不高的問題,使得計算機網絡面臨較大的安全問題。具體來說,一些計算機設備沒有選擇適宜的網卡,還有一些計算機的文件服務器可靠性較低,由于文件服務器是計算機網絡的關鍵性部位,其運行不穩(wěn)定會直接造成計算機網絡工作效果不佳。此外,在進行計算機硬件配置時,既沒有全面考慮實際網絡應用要求,也未對設計以及選型進行科學合理的分析,導致計算機網絡的實際功能無法全部展現(xiàn)出來[2]。

1.2 木馬程序因素

木馬程序是網絡黑客對計算機進行入侵和控制的主要工具,為了避免計算機受到木馬程序的攻擊,確保計算機網絡運行的安全性與穩(wěn)定性,必須要改善計算機網絡安全性能,有效防范木馬程序的入侵。正常來說,木馬程序能夠更改計算機網絡的訪問權限,從而導致計算機使用者不能夠順利登陸到安全的計算機網絡中[3]。網絡黑客等不良人員依托木馬程序,將計算機系統(tǒng)中的重要參數(shù)和設置進行調整,從而使得不良人員能夠順利潛入到用戶的計算機網絡系統(tǒng)中,對用戶計算機網絡中的個人信息、資金安全等都產生非常大的威脅。

1.3 病毒因素

病毒是導致計算機網絡出現(xiàn)安全問題的重要因素,病毒能夠對計算機原有程序進行破壞或者更改,從而導致計算機程序代碼與指令出現(xiàn)混亂,嚴重影響了計算機的安全運行,進而產生計算機網絡安全問題[4]。另外,因為計算機病毒一般擁有很高的復制能力,例如著名的蠕蟲病毒,該病毒在潛入到計算機網絡之后,將對計算機網絡操作系統(tǒng)、軟件漏洞等發(fā)動猛烈攻擊,蠕蟲病毒擁有很好的隱匿性、可以依托于網線不斷傳播,并且可以進入到計算機內存中,造成網絡服務質量較差,同時還能夠聯(lián)系其他黑客手段,對計算機網絡安全產生重大影響,當計算機網絡感染了蠕蟲病毒,極易產生十分嚴重的網絡安全問題。

1.4 非法授權訪問

在應用計算機時,因為使用者自身原因影響到計算機網絡正常運行,再加上網絡管理人員授權錯誤,從而導致計算機網絡系統(tǒng)被非法授權訪問,出現(xiàn)這種現(xiàn)象的主要原因是,許多不良人員為了達到自身的利益需求,通過非法手段獲得計算機網絡內部訪問權限,并相應的取得計算機網絡數(shù)據(jù)存儲、處理等權限,對計算機網絡系統(tǒng)進行肆意的攻擊與破壞,導致計算機網絡不能夠為用戶提供穩(wěn)定、安全的服務,甚至還會造成計算機網絡系統(tǒng)癱瘓、內部眾多數(shù)據(jù)信息丟失等。

2 虛擬網絡技術內涵及特征分析

2.1 虛擬網絡技術內涵

虛擬網絡技術是借助當下的計算機網絡,依托于隧道技術、加密技術等保障數(shù)據(jù)信息傳輸?shù)陌踩?其根本任務是在保證數(shù)據(jù)信息高效傳輸?shù)耐瑫r保證其安全性[5]。虛擬網絡技術涵蓋了四種方式,即身份認證技術、密鑰管理技術、加密解密技術以及網絡隧道技術。

2.2 虛擬網絡技術特征

第一,對設備的要求不高。在開展計算機網絡安全管理時,當選取其他網絡技術,一般要有一個健全的配套設備,這樣才可以保證計算機網絡安全運行,但是此過程會產生較大的成本支出,同時設備配套過程也十分的復雜和繁瑣。而網絡虛擬技術只要對特定數(shù)據(jù)進行調整,同時需求的網絡流量也十分少,能夠直接對計算機網絡開展管理工作,費用低,對設備要求也不高。

第二,應用范圍大。虛擬網絡技術的使用通常會擁有相對健全的設備,所以能夠很好的對計算機網絡進行管理與控制,同時虛擬網絡技術的應用范圍大,可以滿足各種網絡平臺的應用需求。

第三,運營成本不高。計算機網絡在實際運行過程中,會遇到各種不良因素的干擾,從而造成網絡安全問題,直接導致了虛擬網絡技術等安全防范手段的產生。虛擬網絡技術被創(chuàng)造出來的根本目的是保證計算機網絡運行的安全性,因此擁有非常強的針對性以及較低的運營成本。

3 計算機網絡安全中虛擬網絡技術的應用

3.1 加密技術在計算機網絡安全中的應用

第一,USB key加密技術。USB key加密技術是應用非常廣泛的加密手段,其加密原理圖如圖1所示,該加密方式一般使用在計算機系統(tǒng)與用戶間。使用者在各個區(qū)域運用USB key,通過路由器進入到VPN服務器,從而和計算機系統(tǒng)中涵蓋的VPN網絡形成通信關系。USB key加密技術對計算機網絡安全的保護主要通過下列方式來實現(xiàn)的[6]:計算機使用者只能夠通過VPN客戶端以及USB key和計算機系統(tǒng)中的VPN網絡進行信息交流,當不良人員通過VPN客戶端進入到計算機系統(tǒng)時,計算機網絡能夠立即終止異常行為,并屏蔽計算機系統(tǒng)中的重要信息。

圖1 USB key加密原理圖Fig.1 Schematic diagram of USB key encryption

第二,數(shù)據(jù)庫加密。數(shù)據(jù)庫是信息存儲的主要場所,當數(shù)據(jù)庫遭受到網絡病毒、木馬等攻擊時,很容易造成數(shù)據(jù)庫中的信息遺失,從而產生較大的經濟損失,因此開展數(shù)據(jù)庫加密十分重要。首先,科學衡量網絡風險等級。在通過數(shù)據(jù)庫加密手段保障計算機網絡安全性時,需要聯(lián)系數(shù)據(jù)庫具體防護需求、風險等級等,采取合理的安全防范技術。其次,選取適宜的加密技術。當下數(shù)據(jù)庫加密技術主要涵蓋了密鑰技術、口令加密技術等。在確定最終的數(shù)據(jù)庫加密技術時,應當要結合數(shù)據(jù)庫安全等級選取適宜的加密技術。當數(shù)據(jù)庫的安全性要求較高,同時面臨的風險較大時,可以同時選取兩種或以上加密技術,通過多種加密技術的有效結合來提高數(shù)據(jù)庫的安全性[7]。

3.2 IPSecVPN技術在計算機網絡安全中的應用

該虛擬技術的運用需要建立在IPSec協(xié)議前提下,計算機網絡系統(tǒng)能夠獲取詳細的IP地址,從而保障網絡背景下數(shù)據(jù)傳輸?shù)陌踩?同時該技術還擁有非常好的保密性。假設開展MD5算法要建立在ESP協(xié)議前提下,并完成對各項數(shù)據(jù)的辨別與準確研究。假設是基于ESP的加密算法,那么就能夠選擇AES以及3DES加密算法完成相關計算。當下計算機網絡安全防護工作主要依托于IPSecVPN技術來開展,具體來說體現(xiàn)在以下幾個部分[8]:首先,在進行兩個以上計算機連接時,可以不借助網管就實現(xiàn)對計算機網絡的保護,同時還能夠在計算機中創(chuàng)設與IPSec對話有關的防護。其次,保證各個網關間的安全連接。對許多公司來說,當公司的多個部門都運用公共網絡,那么就能夠依照各個部門特征與需求設置相應的網關,并且科學運用VPN隧道技術,再結合IPSec實現(xiàn)數(shù)據(jù)信息的安全傳輸。最后,網關與計算機間的網絡安全防護。借助于IPSec確保網關與計算機間的安全連接,此外在進行AH與ESP處理工作的基礎上,還應當要對外網的IP進行封裝,從而完成對不同站點間網絡的安全防護。如圖2所示為IPSec體系架構示意圖。

圖2 IPSec體系架構示意圖Fig.2 Schematic diagram of IPSec architecture

4 結語

綜上所述,積極開展計算機網絡安全技術方面的研究工作非常重要,在全面了解和領悟虛擬網絡技術內涵與特征的基礎上,推動虛擬網絡技術在計算機網絡運行中的運用,有效防范計算機網絡安全問題的產生,確保計算機網絡能夠安全、穩(wěn)定運行。