朱承

摘要：近些年來計(jì)算機(jī)技術(shù)應(yīng)用的范圍越來越廣，在各個(gè)領(lǐng)域都能夠發(fā)揮出重要的作用，而計(jì)算機(jī)網(wǎng)絡(luò)安全問題一直是現(xiàn)階段人們最值得考慮的方面之一。人們在日常生活中一般都會(huì)在計(jì)算機(jī)中存儲(chǔ)比較多的私密資料，尤其在國家機(jī)構(gòu)中的資料極其重要，一旦泄漏會(huì)產(chǎn)生較為嚴(yán)重的影響。本文主要分析可能對計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的因素，并且利用虛擬網(wǎng)絡(luò)技術(shù)制定出具有針對性的應(yīng)用方案。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;虛擬網(wǎng)絡(luò)技術(shù)

中圖分類號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? 文章編號(hào)：1009-3044（2018）31-0061-02

近些年來黑客攻擊大型網(wǎng)站或者國家機(jī)構(gòu)數(shù)據(jù)庫的現(xiàn)象屢禁不止，給人們的網(wǎng)絡(luò)信息安全和財(cái)產(chǎn)安全造成了較大的威脅，而虛擬網(wǎng)絡(luò)技術(shù)能夠在較大程度上提升計(jì)算機(jī)運(yùn)行的安全性能，防止人們的私密信息產(chǎn)生泄露。部分計(jì)算機(jī)用戶由于接觸計(jì)算機(jī)的時(shí)間不長，針對保護(hù)網(wǎng)絡(luò)安全沒有過多的經(jīng)驗(yàn)，這就極有可能因?yàn)椴《疽约跋到y(tǒng)漏洞等造成較為嚴(yán)重的后果，因此使用虛擬網(wǎng)絡(luò)技術(shù)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全是很有必要的。

1 虛擬網(wǎng)絡(luò)技術(shù)的簡單介紹

虛擬網(wǎng)絡(luò)技術(shù)主要是將兩個(gè)計(jì)算機(jī)設(shè)備通過虛擬化的方式進(jìn)行連接，計(jì)算機(jī)用戶能夠在建立的網(wǎng)絡(luò)中虛擬局域網(wǎng)，從而能夠達(dá)到加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性目的。虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用的形式在現(xiàn)階段主要為VLAN和VPN，VLAN也就是虛擬局域網(wǎng)，而VLAN之間的通信通常是通過路由器來實(shí)現(xiàn)的，因此能夠?yàn)楦呒壈踩刂瓢踩蕴峁┍Ｕ?而VPN主要是通過在服務(wù)器以及軟件等將數(shù)據(jù)包進(jìn)行加密建立其專用網(wǎng)絡(luò)，從而達(dá)到對遠(yuǎn)程安全訪問的目的。

2 對計(jì)算機(jī)網(wǎng)絡(luò)安全可能造成威脅的因素

1）病毒

木馬病毒是現(xiàn)階段造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要因素之一。病毒的本質(zhì)為計(jì)算機(jī)程序，部分不法分子在網(wǎng)絡(luò)中通過各種手段將病毒攜帶到某些軟件、圖片以及文件等中，計(jì)算機(jī)用戶如果沒有注意到這方面的細(xì)節(jié)則極容易受到病毒的危害，一般情況下會(huì)泄露計(jì)算機(jī)中重要的信息，如游戲賬號(hào)和密碼或者其他重要軟件中的密碼等，威脅性比較大的病毒還會(huì)對計(jì)算機(jī)系統(tǒng)造成不可挽回的影響。如2007年在網(wǎng)絡(luò)中造成極大危害的“熊貓燒香”病毒，主要的表現(xiàn)形式為將計(jì)算機(jī)中的.exe文件變成熊貓手握三根香的形態(tài)，相比于普通病毒“熊貓燒香”具有自動(dòng)傳播的能力，用戶一旦打開攜帶此病毒的文件或者軟件會(huì)直接導(dǎo)致所有硬盤感染，不僅損壞了.exe文件，還會(huì)對.src以及.html等可編程文件造成不可挽回的損害，并且在使用殺毒軟件進(jìn)行病毒處理的時(shí)候“熊貓燒香”還會(huì)發(fā)揮出自身的反病毒軟件能力，對計(jì)算機(jī)網(wǎng)絡(luò)用戶造成了極大的損害[1]。

2）防火墻

計(jì)算機(jī)防火墻主要是保護(hù)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接時(shí)的一道關(guān)鍵屏障，能夠?yàn)閿?shù)據(jù)信息交互的環(huán)節(jié)提供標(biāo)準(zhǔn)，由防火墻判斷該數(shù)據(jù)是否存在危險(xiǎn)信息，如果存在則提示并阻止計(jì)算機(jī)用戶進(jìn)行訪問或者數(shù)據(jù)的交換，可以說，防火墻是防止計(jì)算機(jī)用戶收到外界網(wǎng)絡(luò)環(huán)境入侵最關(guān)鍵的屏障之一。但是部分用戶沒有意識(shí)到防火墻的重要性，對其設(shè)置的安全等級較低，甚至不對其設(shè)置，在這種情況下用戶瀏覽正規(guī)的網(wǎng)頁或者通過正規(guī)渠道下載軟件一般不會(huì)出現(xiàn)問題，但是如果打開攜帶病毒或者其他安全性能較差的網(wǎng)頁或者軟件時(shí)就會(huì)被不法分子通過惡意程序侵入計(jì)算機(jī)，從而造成計(jì)算機(jī)信息的泄露或者對計(jì)算機(jī)系統(tǒng)造成損壞，產(chǎn)生了極其嚴(yán)重的影響[2]。

3）黑客威脅

黑客一般指的是對計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及計(jì)算機(jī)編程等方面高度理解和精通并且在沒有經(jīng)過允許的情況下入侵他人計(jì)算機(jī)網(wǎng)絡(luò)的人群，黑客入侵他人的計(jì)算機(jī)網(wǎng)絡(luò)主要是通過網(wǎng)絡(luò)或者系統(tǒng)的漏洞，入侵之后能夠訪問或者竊取比較隱私的信息。日常生活中常見的黑客攻擊手段主要是將計(jì)算機(jī)的IP地址進(jìn)行鎖定，進(jìn)而起到控制計(jì)算機(jī)的目的，并且計(jì)算機(jī)用戶不能通過其他方式退出控制的程序，最簡單有效的解決手段就是強(qiáng)制關(guān)閉電源，才能直接取消遠(yuǎn)程操作計(jì)算機(jī)的效果。這種黑客攻擊在日常生活中比較常見的一種方式為，通過隱蔽性較高的病毒長期潛伏在計(jì)算機(jī)中，當(dāng)計(jì)算機(jī)關(guān)閉的時(shí)間段黑客可以強(qiáng)制啟動(dòng)計(jì)算機(jī)的攝像頭，通過非法錄取人們隱私生活而獲取到利潤;其次還有一種比較常見的手段主要是在網(wǎng)絡(luò)游戲中進(jìn)行交易前，通過QQ等方式發(fā)送攜帶病毒的圖片或者文件，然后直接通過遠(yuǎn)程操作進(jìn)行不等值交易，造成了極為嚴(yán)重的惡劣影響。

4）系統(tǒng)漏洞

現(xiàn)階段的社會(huì)中應(yīng)用較多的計(jì)算機(jī)系統(tǒng)大概包括win7、win8、win10等，而最早時(shí)期的WindowsXP已經(jīng)逐漸被淘汰了，在這三種常用的計(jì)算機(jī)系統(tǒng)中win8無論是在系統(tǒng)安全性或者用戶舒適度體驗(yàn)中都處于較弱的地位;而win10主要是在win7的基礎(chǔ)上進(jìn)行了性能方面的升級，但是由于功能更為強(qiáng)大，也造成了更多的安全漏洞，讓不法分子有了可乘之機(jī);win7雖然由于版本較老而造成使用的人群呈現(xiàn)出越來越少的趨勢，但是相對來說這種計(jì)算機(jī)操作系統(tǒng)的安全性能在這幾種系統(tǒng)中最有保障，系統(tǒng)的漏洞相對來說比較少，因此計(jì)算機(jī)用戶需要根據(jù)實(shí)際需求選取更加合適的計(jì)算機(jī)操作系統(tǒng)。計(jì)算機(jī)操作系統(tǒng)通常為了提升部分性能或者修補(bǔ)系統(tǒng)漏洞而不斷更新，但是部分使用人員沒有意識(shí)到更新的重要性，再加上系統(tǒng)更新后還可能出現(xiàn)黑屏或者藍(lán)屏的問題，大量的計(jì)算機(jī)使用者直接關(guān)閉了系統(tǒng)自動(dòng)更新，從而造成了系統(tǒng)漏洞過多，對計(jì)算機(jī)網(wǎng)絡(luò)安全造成了比較大的威脅[3]。

5）訪問數(shù)據(jù)

大多數(shù)的計(jì)算機(jī)數(shù)據(jù)都設(shè)置為允許訪問，這主要是為使用人員提供操作的方便，但是同時(shí)也為非法分子竊取計(jì)算機(jī)數(shù)據(jù)提供了可能。部分網(wǎng)絡(luò)攻擊人員通過非法手段能夠獲取到計(jì)算機(jī)允許訪問的數(shù)據(jù)，如在一些釣魚網(wǎng)站中，網(wǎng)站的操作人員將網(wǎng)站的域名和外觀設(shè)置為與正規(guī)網(wǎng)站極其相似，使用戶降低戒心，能夠監(jiān)視訪問用戶的具體操作和計(jì)算機(jī)信息，最常見的就是模擬游戲或者大型網(wǎng)站的官網(wǎng)，促使用戶輸入賬號(hào)信息，從而達(dá)到竊取計(jì)算機(jī)用戶私有財(cái)產(chǎn)的目的。

3加強(qiáng)網(wǎng)絡(luò)安全虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用方案

1）發(fā)揮殺毒軟件的作用

針對木馬病毒問題最直接的手段就是使用殺毒軟件對其進(jìn)行清理，在現(xiàn)階段的網(wǎng)絡(luò)安全受到人們普遍關(guān)注的時(shí)期，網(wǎng)絡(luò)上流傳的殺毒軟件種類較為復(fù)雜，并且殺毒的性能和使用舒適度也存在較大的差異，因此計(jì)算機(jī)用戶需要根據(jù)實(shí)際情況進(jìn)行合理地選取。例如現(xiàn)階段常用的幾種殺毒軟件有電腦管家、360、卡巴斯基以及瑞星等。其中卡巴斯基和瑞星殺毒軟件是需要付費(fèi)的，并且相對來說殺毒的性能較強(qiáng)，病毒庫較大，基本上常見的病毒都能夠通過這兩種殺毒軟件進(jìn)行處理;360相對來說殺毒性能不如卡巴斯基和瑞星，不過也能夠基本滿足用戶的需求，但是360殺毒軟件的捆綁軟件較多，并且彈出廣告不能通過合理手段完全關(guān)閉，不能保證用戶的舒適度體驗(yàn);而電腦管家在非付費(fèi)的殺毒軟件中殺毒性能和用戶體驗(yàn)度等方面都較為優(yōu)秀，能夠在普通用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮出巨大的作用[4]。

2）使用VPN技術(shù)加強(qiáng)網(wǎng)絡(luò)安全

近些年來數(shù)據(jù)信息安全性的重要性逐漸體現(xiàn)了出來，而傳統(tǒng)的信息安全管理手段逐漸不能發(fā)揮出更加高效的處理效率，這就需要虛擬網(wǎng)絡(luò)技術(shù)對加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全。VPN技術(shù)是其中極其重要的部分，能夠在企業(yè)部門中的網(wǎng)絡(luò)連接發(fā)揮出巨大的作用，保證部門信息傳遞能夠?qū)崿F(xiàn)同步，解決了信息通道不暢通的問題，并且在較大程度上提升了信息傳遞的效率和安全性。使用VPN技術(shù)為電子資源的管理提供了安全保證，主要是通過特殊的信息通路達(dá)到資源傳送的目的，并且能夠使用專線模式保證信息在傳輸過程中不會(huì)發(fā)生泄漏問題。計(jì)算機(jī)用戶在使用VPN技術(shù)進(jìn)行構(gòu)建網(wǎng)絡(luò)的過程中，網(wǎng)絡(luò)的專用型比較強(qiáng)，能夠在進(jìn)行信息傳遞時(shí)大幅度降低外界環(huán)境的影響，不僅能夠保證傳輸信息的安全性，并且還能夠大幅度減小傳遞途中出錯(cuò)的概率，從而為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了必要的保障[5]。

3）使用IPSeeVPN技術(shù)加強(qiáng)IP的安全性

IPSeeVPN技術(shù)的具體應(yīng)用原理主要是通過相關(guān)協(xié)議使得計(jì)算機(jī)系統(tǒng)能夠接收到其IP，并在虛擬網(wǎng)絡(luò)中傳遞數(shù)據(jù)的過程中使用經(jīng)過加密的算法保證不會(huì)受到外界的攻擊。這種技術(shù)在應(yīng)用時(shí)首先表現(xiàn)在PC端的連接中，在這樣的情況下可以不需要網(wǎng)關(guān)連接從而加強(qiáng)了網(wǎng)絡(luò)的安全性，在兩臺(tái)計(jì)算機(jī)建立的會(huì)話間加強(qiáng)保護(hù);其次在企業(yè)內(nèi)部的信息交流和數(shù)據(jù)傳遞中可以應(yīng)用隧道虛擬技術(shù)，從而在公用網(wǎng)絡(luò)中進(jìn)行部門間的交流;最后還能夠在個(gè)人電腦端和網(wǎng)關(guān)之間的通信時(shí)起到保護(hù)的作用[6]。

4）MPLS技術(shù)的應(yīng)用

MPLS技術(shù)主要是通過專用網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)信息的傳輸，能夠保證傳輸?shù)木嚯x保持在比較遠(yuǎn)的程度，并且在傳輸?shù)男屎桶踩缘确矫娑寄軌虬l(fā)揮出極為明顯的作用。構(gòu)建MPLS虛擬網(wǎng)絡(luò)受限需要將其技術(shù)引入，通過設(shè)置LSP確保信息傳遞的流暢性;其次還需要發(fā)揮PEI設(shè)備的關(guān)鍵作用，及時(shí)進(jìn)行數(shù)據(jù)的標(biāo)記;最后還需要利用PE路由器加強(qiáng)CE設(shè)備的連接水平，保證不會(huì)受到黑客等不法分子的威脅。

4 結(jié)束語

近些年來對計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的因素越來越多，如病毒木馬、黑客、防火墻以及系統(tǒng)漏洞等，為計(jì)算機(jī)使用人員的信息安全以及財(cái)產(chǎn)安全等造成了極大的威脅。針對這樣的安全現(xiàn)狀可以通過虛擬網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)信息的安全傳輸，大幅度降低信息泄露的概率，現(xiàn)階段應(yīng)用較為廣泛的虛擬網(wǎng)絡(luò)技術(shù)主要包括VPN技術(shù)、IPSeeVPN技術(shù)以及MPLS技術(shù)等，提升了現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1] 康亞坤.計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].電腦編程技巧與維護(hù)，2017（11）：90-91.

[2] 盤思樂.網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)中虛擬網(wǎng)絡(luò)技術(shù)安全有效運(yùn)用分析與應(yīng)用[J].作文教學(xué)研究，2016（1）：120-121.

[3] 史望聰.神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)中的應(yīng)用分析[J].自動(dòng)化與儀器儀表，2016（6）：210-211.

[4] 意合巴古力.吳思滿江.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J].電子測試，2016（9）：69-70.

[5] 曹冬，馬名星.網(wǎng)絡(luò)型病毒的主要特征以及計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的對策研究[J].電子技術(shù)與軟件工程，2016（3）：224-224.

[6] 阮英勇.計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)及應(yīng)用——云計(jì)算技術(shù)下[J].現(xiàn)代商貿(mào)工業(yè)，2016，37（10）：186-187.