堯剛?cè)A

摘 要：在我國經(jīng)濟不斷發(fā)展的背景下，計算機網(wǎng)絡(luò)安全成為全民關(guān)注的熱點。計算機技術(shù)發(fā)展的同時，黑客技術(shù)也在不斷發(fā)展，網(wǎng)絡(luò)中相關(guān)信息被盜取等作案手段逐漸多樣化。維護計算機網(wǎng)絡(luò)安全成為當(dāng)下計算機發(fā)展過程中的一個重要方向，而虛擬網(wǎng)絡(luò)技術(shù)在這個背景下表現(xiàn)出巨大的應(yīng)用價值。本文主要通過對虛擬網(wǎng)絡(luò)技術(shù)的內(nèi)涵進行分析，研究虛擬專用網(wǎng)技術(shù)在計算機網(wǎng)絡(luò)安全中的重要作用。

關(guān)鍵詞：虛擬網(wǎng)絡(luò)；計算機網(wǎng)絡(luò)；信息安全

中圖分類號：TP393.08 文獻標(biāo)識碼：A

1.虛擬網(wǎng)絡(luò)技術(shù)內(nèi)涵

虛擬網(wǎng)絡(luò)技術(shù)是一種有利于信息管理、存儲的網(wǎng)絡(luò)安全運行技術(shù)。該項技術(shù)在高校電子圖書館的信息安全管理中具有重要的應(yīng)用價值。虛擬網(wǎng)絡(luò)技術(shù)本身比較高效，可以有效降低傳統(tǒng)財務(wù)管理的成本，同時能夠減輕技術(shù)人員的負(fù)擔(dān)，降低線路的費用；另外，所需要的設(shè)備也比較簡便，容易操作，因此，虛擬網(wǎng)絡(luò)技術(shù)在信息安全管理上具有獨特的優(yōu)勢。為了提高計算機網(wǎng)絡(luò)的安全性，保障企業(yè)生產(chǎn)工作的順利進行，虛擬網(wǎng)絡(luò)技術(shù)應(yīng)運而生，為計算機網(wǎng)絡(luò)安全作出了貢獻。

較為常見的虛擬網(wǎng)絡(luò)技術(shù)主要有兩種：一種是虛擬局域網(wǎng)技術(shù)（VLAN），另一種是虛擬專用網(wǎng)技術(shù)（VPN）。虛擬局域網(wǎng)技術(shù)的應(yīng)用范圍較小，主要是通過劃分虛擬網(wǎng)，可以把廣播限制在各個虛擬網(wǎng)的范圍內(nèi)，從而減少整個網(wǎng)絡(luò)范圍內(nèi)廣播包的傳輸，提高網(wǎng)絡(luò)的傳輸效率；同時，各虛擬網(wǎng)之間不能直接進行通信，而必須通過路由器轉(zhuǎn)發(fā)，為高級安全控制提供了可能，增強了網(wǎng)絡(luò)的安全性。因此，虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中具有較為廣泛的應(yīng)用范圍。

2.虛擬專用網(wǎng)技術(shù)在計算機網(wǎng)絡(luò)安全中的作用

（1）通過簡化網(wǎng)絡(luò)設(shè)計流程，降低企業(yè)的安全管理成本。網(wǎng)絡(luò)管理員能夠利用虛擬專用網(wǎng)技術(shù)實現(xiàn)企業(yè)不同部門之間的相互連接，利用安裝遠程鏈路降低配置，從而順利完成管理任務(wù)的方式，來達到簡化網(wǎng)絡(luò)設(shè)計流程的目的，進而降低成本。同時虛擬專用網(wǎng)的撥號接入方式，可以減少調(diào)職解調(diào)器的使用，減少接口數(shù)量，優(yōu)化與用戶認(rèn)證、記賬等相關(guān)的設(shè)備，顯著降低企業(yè)成本。

我們可以把虛擬專用網(wǎng)絡(luò)理解成是虛擬出來的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通信協(xié)議在連接到Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專用的通信線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正去鋪設(shè)光纜之類的物理線路，因此，能夠節(jié)省鋪設(shè)光纜的費用，進而降低企業(yè)網(wǎng)絡(luò)安全管理費用。

（2）利用加密與地址轉(zhuǎn)換實現(xiàn)遠程訪問，高度保證信息安全。虛擬專用網(wǎng)技術(shù)中的一項重要技術(shù)是加密技術(shù)，在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進行加密通信。它在企業(yè)網(wǎng)絡(luò)中有著廣泛應(yīng)用。加密技術(shù)能夠有效保護數(shù)據(jù)資料。虛擬專用網(wǎng)技術(shù)具有較多優(yōu)點，能夠以多種形式提高計算機安全性，同時可以在應(yīng)用中不斷完善計算機，提高計算機的工作效率，企業(yè)的成本消耗也會明顯降低，可以不斷提高其應(yīng)用價值。

虛擬專用網(wǎng)的網(wǎng)關(guān)可通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換來實現(xiàn)遠程訪問。虛擬專用網(wǎng)技術(shù)可以在現(xiàn)有的網(wǎng)絡(luò)通信方式上，設(shè)置1個專門的通信方式，保證數(shù)據(jù)加密；同時可用于跳過部分網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)工程師配置的網(wǎng)絡(luò)屏蔽等，進而提高信息傳遞的安全性。該技術(shù)具有高度的安全性，這對現(xiàn)代社會中是極其重要的。例如一些新服務(wù)如在線銀行、在線交易等都需要絕對安全，而虛擬專用網(wǎng)技術(shù)則可以通過數(shù)據(jù)加密、隧道技術(shù)等多種方式，提高網(wǎng)絡(luò)的安全性以及智能化水平。

（3）獲得自己網(wǎng)絡(luò)的完全控制主動權(quán)，進一步提高網(wǎng)絡(luò)安全性。借助虛擬專用網(wǎng)技術(shù)，企業(yè)能夠通過ISP的設(shè)施和服務(wù)，對自己的網(wǎng)絡(luò)獲得絕對控制權(quán)。例如，企業(yè)能夠?qū)芴栐L問任務(wù)布置給ISP，而用戶的查驗、訪問權(quán)、網(wǎng)絡(luò)地址、安全性和網(wǎng)絡(luò)變化管理等重要工作則由自己完成。虛擬專用網(wǎng)絡(luò)在連接時，運用到身份認(rèn)證技術(shù)，利用該技術(shù)可以有效利用服務(wù)器分配內(nèi)部IP地址，建設(shè)起能夠訪問專有網(wǎng)絡(luò)的虛擬通道。

在現(xiàn)代科學(xué)技術(shù)迅速發(fā)展的信息時代，計算機網(wǎng)絡(luò)安全的重要性日益凸顯。虛擬網(wǎng)絡(luò)技術(shù)是保證計算機網(wǎng)絡(luò)安全的重要技術(shù)，需要進行深入研究。對虛擬專用網(wǎng)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用，必須不斷深入探索，尋找合適的技術(shù)，以維護網(wǎng)絡(luò)安全。

參考文獻：

[1]焦 揚.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（7）.

[2]魏建英.試論計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（11）：120-121.