黃清

摘要：新時(shí)期背景下，伴隨現(xiàn)代科學(xué)技術(shù)的進(jìn)一步發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用在人們?nèi)粘９ぷ髋c生活當(dāng)中，計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性也逐漸突顯出來。只有全面提升網(wǎng)絡(luò)安全水平，才能夠保證數(shù)據(jù)與信息更加隱蔽，為網(wǎng)絡(luò)運(yùn)行的有序性提供必要的保障。將虛擬網(wǎng)絡(luò)技術(shù)引入計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中，使得網(wǎng)絡(luò)運(yùn)行安全隱患明顯降低?；诖?，文章將虛擬網(wǎng)絡(luò)技術(shù)作為研究重點(diǎn)，闡述其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用，希望有所幫助。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；虛擬網(wǎng)絡(luò)技術(shù)；應(yīng)用

中圖分類號：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1009-3044（2018）09-0033-02

在網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)技術(shù)的發(fā)展為人們提供了便利，而虛擬網(wǎng)絡(luò)這一主流網(wǎng)絡(luò)技術(shù)在實(shí)踐應(yīng)用中充分彰顯其特色優(yōu)勢以及不同之處。在合理運(yùn)用劃分標(biāo)準(zhǔn)的基礎(chǔ)上，虛擬網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)進(jìn)行了劃分，突破了網(wǎng)絡(luò)搭建中的物理位置約束。這樣一來，即便是遠(yuǎn)程客戶同樣能夠享受等同于本地局域網(wǎng)的溝通交流服務(wù)，使得信息有效性得以增強(qiáng)，節(jié)省了企業(yè)成本的實(shí)際投入。為此，深入研究并探討虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用具有一定的現(xiàn)實(shí)意義。

1 虛擬網(wǎng)絡(luò)技術(shù)概述

1）基本特點(diǎn)

所謂的虛擬網(wǎng)絡(luò)技術(shù)，具體指的就是在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中包含特定虛擬網(wǎng)絡(luò)鏈接，為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全提供了必要的保障。借助虛擬網(wǎng)絡(luò)技術(shù)，使得網(wǎng)絡(luò)安全水平得以提升，簡化了網(wǎng)絡(luò)復(fù)雜程序與環(huán)節(jié)，節(jié)省了運(yùn)行的成本，而且實(shí)際操作也更加簡單，無需借助更多的設(shè)備，實(shí)現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)安全工作的進(jìn)一步開展[1]。另外，對虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用無需使用大量的設(shè)備，而且在設(shè)備調(diào)節(jié)方面的要求不高，使其在市場競爭中占據(jù)較大的優(yōu)勢。

2）基本類型

在信息技術(shù)發(fā)展的過程中，虛擬網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了全面創(chuàng)新發(fā)展。目前階段，在日常生活與工作中，經(jīng)常使用的技術(shù)種類有三種：（1）密鑰技術(shù)，由[SKIP]與密鑰交換協(xié)議組成，為網(wǎng)絡(luò)信息的傳輸與共享提供了必要的安全保障；（2）隧道技術(shù)，最基本的功能就是為信息數(shù)據(jù)的正常使用奠定基礎(chǔ)。其中，主要是封裝局域網(wǎng)絡(luò)，并且將路由數(shù)據(jù)引入到數(shù)據(jù)包當(dāng)中。而隧道指的則是數(shù)據(jù)包在網(wǎng)絡(luò)當(dāng)中的編輯通道；（3）信息加密技術(shù)，能夠保證計(jì)算機(jī)的網(wǎng)絡(luò)安全，并且實(shí)現(xiàn)對文件的轉(zhuǎn)換，形成無法讀取的計(jì)算機(jī)代碼，有效地增強(qiáng)網(wǎng)絡(luò)信息的安全水平。要想對信息數(shù)據(jù)進(jìn)行讀取，就一定要選擇使用與之相對應(yīng)的密鑰。

3）應(yīng)用狀況

較之于其他網(wǎng)絡(luò)技術(shù)，虛擬網(wǎng)絡(luò)技術(shù)存在根本上的區(qū)別，同樣也具備其他網(wǎng)絡(luò)技術(shù)所不具有的優(yōu)勢。需要注意的是，計(jì)算機(jī)網(wǎng)絡(luò)安全并非可以在現(xiàn)實(shí)當(dāng)中捕捉，會(huì)對用戶數(shù)據(jù)傳輸?shù)陌踩a(chǎn)生極大的影響，同樣也關(guān)乎所有人的切身利益[2]。目前階段，虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用深度并不到位，其自身的功能也尚未全面拓展，始終被局限在基礎(chǔ)層面。伴隨網(wǎng)絡(luò)技術(shù)的發(fā)展，可以借助網(wǎng)絡(luò)獲取所需信息內(nèi)容，在查詢與個(gè)人相關(guān)資料方面也十分簡便。然而，虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用效果始終差強(qiáng)人意，規(guī)則約束欠缺，且實(shí)際應(yīng)用隨意性太強(qiáng)，無法確保個(gè)人隱私的安全，嚴(yán)重的還會(huì)帶來負(fù)面社會(huì)影響。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素闡釋

1）非法授權(quán)訪問因素

一般情況下，非法授權(quán)訪問所指的就是在尚未獲取用戶認(rèn)可與授權(quán)，而訪問者私自借助制作或者是轉(zhuǎn)變程序等違法方式，對個(gè)人亦或企業(yè)計(jì)算機(jī)訪問權(quán)限進(jìn)行獲取，并進(jìn)入到網(wǎng)絡(luò)程序當(dāng)中，查看亦或盜取具有價(jià)值信息數(shù)據(jù)的行為。而非法授權(quán)訪問的設(shè)置目的就是為程序變更獲得訪問權(quán)限等特殊化的一種權(quán)限，但是這種方式同樣會(huì)破壞計(jì)算機(jī)系統(tǒng)整體，嚴(yán)重影響系統(tǒng)運(yùn)行的效果，最終遭受不可估量的經(jīng)濟(jì)損失[3]。

2）計(jì)算機(jī)病毒因素

計(jì)算機(jī)病毒主要是借助程序?qū)ζ鋬?nèi)部數(shù)據(jù)進(jìn)行攻擊，并對內(nèi)部程序運(yùn)行效果帶來負(fù)面影響的方式，同樣也是在指令層面無法識(shí)別的異常錯(cuò)誤代碼。計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全中的隱患，對其自身隱蔽性、潛伏性以及破壞性特征的運(yùn)用，即可嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3）木馬程序與后門因素

計(jì)算機(jī)木馬程序與后門屬于接受遠(yuǎn)程控制的一種黑客攻擊技術(shù)。其中，黑客會(huì)借助后門技術(shù)攻擊計(jì)算機(jī)的內(nèi)部程序，這種方式最突出的特點(diǎn)就是能夠規(guī)避計(jì)算機(jī)管理工作人員的操作權(quán)限，亦或使得系統(tǒng)管理人員失去權(quán)限，致使計(jì)算機(jī)始終處于沒有防護(hù)的狀態(tài)，不利于計(jì)算機(jī)網(wǎng)絡(luò)安全[4]。現(xiàn)階段，很多木馬病毒都隸屬后門程序當(dāng)中的一種類別，尤其是遠(yuǎn)程控制這一特性，使得計(jì)算機(jī)接受可以非法授權(quán)，增強(qiáng)了操作的隱蔽性，進(jìn)而達(dá)到控制服務(wù)端的目標(biāo)。

3 虛擬網(wǎng)絡(luò)的技術(shù)層次研究

1）設(shè)備虛擬技術(shù)層次

網(wǎng)卡和硬件是組成設(shè)備虛擬技術(shù)的重要部分，其中，網(wǎng)卡是客戶端上網(wǎng)核心設(shè)備，通過對軟件系統(tǒng)的利用，虛擬機(jī)能夠共享主機(jī)網(wǎng)卡，實(shí)現(xiàn)若干主機(jī)共同使用一張物理網(wǎng)卡的目的。也可以認(rèn)為，虛擬設(shè)備按照MAC地址細(xì)化了虛擬網(wǎng)絡(luò)，進(jìn)而實(shí)現(xiàn)對于網(wǎng)絡(luò)的虛擬化控制。與此同時(shí)，在虛擬交換機(jī)的作用下，可以轉(zhuǎn)發(fā)數(shù)據(jù)包，確保在虛擬局域網(wǎng)內(nèi)部有效地共享數(shù)據(jù)信息，進(jìn)而將安全控制功能充分地發(fā)揮出來?；谔摂M化這一環(huán)境，使得虛擬接口有效共享，滿足網(wǎng)卡虛擬的主要目的。

所謂的硬件虛擬，具體指的就是路由器虛擬，在賦予計(jì)算機(jī)防火墻與VPN功能的基礎(chǔ)上，同樣也是的系統(tǒng)相對于硬件的整體需求下降，這種方式更適用于低端企業(yè)或者是中小型企業(yè)。但是，若路由器需求應(yīng)用相對較大，則應(yīng)使用虛擬路由轉(zhuǎn)發(fā)技術(shù)，進(jìn)而實(shí)現(xiàn)路由信息庫虛擬化的目標(biāo)[5]。在此基礎(chǔ)上，若設(shè)備利用率不高，同樣可以選擇使用虛擬技術(shù)管理全部設(shè)備，針對物理設(shè)備展開虛擬處理，以保證若干系統(tǒng)能夠有效地共享計(jì)算資源，支持信息的獨(dú)立化傳輸需求。通過對設(shè)備虛擬技術(shù)的靈活應(yīng)用，使得設(shè)備利用率明顯提高，管理工作人員的維護(hù)與管理工作量得以降低，現(xiàn)實(shí)意義顯著。

2）鏈路虛擬技術(shù)層次

在全面優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)傳輸效率與安全性方面，鏈路虛擬技術(shù)發(fā)揮著重要的作用，其中，隧道協(xié)議和鏈路聚合是其重要的組成部分。前者所指的就是借助多個(gè)協(xié)議實(shí)現(xiàn)若干子網(wǎng)內(nèi)部主機(jī)的互聯(lián)，即便子機(jī)所在子網(wǎng)不同，但是在隧道協(xié)議的作用下能夠增強(qiáng)數(shù)據(jù)安全水平，有效地封裝傳輸數(shù)據(jù)包，以達(dá)到信息封閉化處理的目的，而且數(shù)據(jù)流會(huì)被強(qiáng)制性地實(shí)現(xiàn)定向傳輸，通過傳送隱藏網(wǎng)絡(luò)地址，使得數(shù)據(jù)安全性不斷提高[6]。后者所指的就是借助二層虛擬管理若干物理端口，具有明顯的規(guī)模性特征，如果在傳輸數(shù)據(jù)的過程中，能夠?qū)ω?fù)載策略進(jìn)行合理地運(yùn)用，還可以及時(shí)處理并轉(zhuǎn)發(fā)故障報(bào)文，使網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)傳輸更加可靠和穩(wěn)定。通過對鏈路聚合的應(yīng)用，使得網(wǎng)絡(luò)冗余被及時(shí)處理，實(shí)現(xiàn)了網(wǎng)絡(luò)帶寬利用率的提高。

4 虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

1）應(yīng)用于用戶和企業(yè)間

用戶是企業(yè)合作客戶，在企業(yè)經(jīng)營發(fā)展中占據(jù)重要地位。在計(jì)算機(jī)網(wǎng)絡(luò)與用戶、企業(yè)實(shí)現(xiàn)溝通的基礎(chǔ)上，能夠?qū)ζ髽I(yè)和用戶信息予以共享，確保企業(yè)和用戶更好地交流。虛擬網(wǎng)絡(luò)技術(shù)這一關(guān)鍵性技術(shù)，應(yīng)用于客戶和企業(yè)間具體體現(xiàn)在以下幾點(diǎn)：

第一，信息共享。企業(yè)與用戶合作必然會(huì)借助網(wǎng)絡(luò)共享數(shù)據(jù)信息以及合作的機(jī)密等，將虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用于其中，能夠使信息安全性得以提升，并且把信息安全等級設(shè)置成最高，以保證企業(yè)實(shí)現(xiàn)良性發(fā)展。

第二，信息溝通更加有效。對虛擬網(wǎng)絡(luò)技術(shù)的使用可以借助路由器與防火墻來完成設(shè)定，確保用戶和企業(yè)能夠共享驗(yàn)證的信息與密碼等相關(guān)內(nèi)容，盡量規(guī)避兩者間的溝通存在的障礙[7]。

第三，操作得以簡化。通過對虛擬網(wǎng)絡(luò)技術(shù)的使用，針對處于不同網(wǎng)絡(luò)位置的網(wǎng)絡(luò)予以劃分，并形成虛擬局域網(wǎng)。這樣一來，用戶就可以在登陸客戶端的基礎(chǔ)上獲得相應(yīng)的信息，對企業(yè)狀態(tài)予以有效地更新，實(shí)現(xiàn)企業(yè)經(jīng)濟(jì)效益的全面提升。

2）應(yīng)用于企業(yè)和企業(yè)間

虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)與企業(yè)間的應(yīng)用，一般包括兩種類型：（1）企業(yè)和其他企業(yè)；（2）企業(yè)和內(nèi)部遠(yuǎn)程部門。虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用在企業(yè)和企業(yè)之間具體表現(xiàn)在確保兩者信息的有效溝通，使得企業(yè)數(shù)據(jù)更加安全。在這種情況下，即便黑客攻擊企業(yè)網(wǎng)絡(luò)亦或信息有木馬現(xiàn)象，只要利用虛擬網(wǎng)絡(luò)設(shè)置防火墻，就能夠及時(shí)隔離木馬病毒，以免企業(yè)的信息被泄露。另外，對于所需共享內(nèi)容與信息私有內(nèi)容的合理劃分，使企業(yè)合作效率明顯提高，保證實(shí)際的安全性。在實(shí)際合作的過程中，虛擬局域網(wǎng)始終存在，而在合作結(jié)束的時(shí)候可以及時(shí)終止虛擬網(wǎng)絡(luò)。

3）應(yīng)用于企業(yè)與內(nèi)部員工間

在企業(yè)經(jīng)營與發(fā)展的過程中，員工占據(jù)重要地位，其是否對企業(yè)資訊予以及時(shí)了解或者是企業(yè)是否可以獲取員工所反饋的信息，將對企業(yè)良性發(fā)展產(chǎn)生直接的影響。積極構(gòu)建虛擬網(wǎng)絡(luò)，強(qiáng)化企業(yè)和內(nèi)部員工聯(lián)系，尤其是在員工外地作業(yè)亦或遠(yuǎn)程工作狀態(tài)下，構(gòu)建虛擬網(wǎng)絡(luò)的現(xiàn)實(shí)意義更為明顯[8]。在虛擬網(wǎng)絡(luò)的背景下，可以將總部設(shè)置成網(wǎng)絡(luò)中心點(diǎn)，用戶則能夠借助VPN等相關(guān)途徑實(shí)現(xiàn)連接。在企業(yè)內(nèi)部要合理設(shè)置防火墻，并支持虛擬網(wǎng)絡(luò)，進(jìn)而被當(dāng)做計(jì)算機(jī)網(wǎng)絡(luò)出口網(wǎng)之間的連接器，確保用戶遠(yuǎn)程登錄更加安全。

5 結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)對于用戶而言十分重要，所以，對于日常維護(hù)和管理應(yīng)合理運(yùn)用虛擬網(wǎng)絡(luò)。在實(shí)踐過程中發(fā)現(xiàn)，虛擬網(wǎng)絡(luò)的應(yīng)用為信息資源共享以及獲取提供了便利，即便是分公司的客戶或者是出差的客戶都能夠十分方便地獲取信息資源。在虛擬網(wǎng)絡(luò)未來發(fā)展的過程中，需借助用戶登錄信息等追蹤用戶，以免黑客盜取信息，確保網(wǎng)絡(luò)信息安全，促進(jìn)企業(yè)的良性發(fā)展。文中針對虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用展開了全面探究，以供參考。

參考文獻(xiàn)：

[1] 鄭振謙，王偉.簡析計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用效果[J].價(jià)值工程，2014（35）：196-197.

[2] 方頌，王彥嫻，譚陽，等.虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用效果[J].電腦知識(shí)與技術(shù)，2016，12（31）：14-16.

[3] 陳銀萍.計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用分析[J].商品與質(zhì)量，2015（14）：5.

[4] 焦揚(yáng).計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（7）：8，10.

[5] 賴道敏.虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].電腦迷，2017（5）：151.

[6] 張焱，姜竣博，謝鵬輝，等.計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用分析[J].信息技術(shù)與信息化，2015（8）：106-107.

[7] 李文威.淺析虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效運(yùn)用[J].數(shù)字通信世界，2016（8）：75-75.

[8] 郭金華，蔡德饒.計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用探析[J].中國新通信，2016（2）：94-94.