陳哲

（山東經(jīng)貿(mào)職業(yè)學(xué)院 山東省濰坊市 261011）

計算機屬于日常生活中不可替代的工具，成為了改善人們工作與生活的工具，同時，計算機也幫助人們走入智能化時代，在計算機實際的運用過程中也存在較多的弊端與問題，而計算機網(wǎng)絡(luò)安全又是互聯(lián)網(wǎng)時代中的新興事物，它能夠解決計算機病毒入侵、非法授權(quán)訪問、網(wǎng)絡(luò)安全問題，同時，也能夠?qū)崿F(xiàn)企業(yè)員工與企業(yè)部門、企業(yè)和客戶之間的信息資源共享，最大程度減少企業(yè)的成本消耗，這些都是計算機網(wǎng)絡(luò)安全的優(yōu)勢。隨著計算機網(wǎng)絡(luò)安全的運用逐漸廣泛，各行各業(yè)對于計算機網(wǎng)絡(luò)安全的研究也更為深入，當(dāng)前提出了虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的具體運用，能夠為計算機網(wǎng)絡(luò)安全模式保護期間提供幫助，有效清理網(wǎng)絡(luò)環(huán)境中存在的病毒，實現(xiàn)網(wǎng)絡(luò)環(huán)境的全面清潔，為用戶提供更為優(yōu)質(zhì)、安全、健康的網(wǎng)絡(luò)環(huán)境。

1 網(wǎng)絡(luò)安全與虛擬網(wǎng)絡(luò)技術(shù)的概述

1.1 網(wǎng)絡(luò)安全相關(guān)概述

伴隨著我國信息技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)被廣泛地運用在人們生活的各個領(lǐng)域之中，成為了人們工作與生活中不可替代的內(nèi)容。相應(yīng)的隨著網(wǎng)絡(luò)傳輸速度的持續(xù)加快，以及網(wǎng)絡(luò)技術(shù)平臺范圍的持續(xù)擴大，網(wǎng)絡(luò)模式也越來越多樣化，各種類型的木馬與網(wǎng)絡(luò)病毒擴散在人們的生活與工作中，帶來了較大的安全隱患，雖然人們在享受著方便、高效的網(wǎng)絡(luò)信息服務(wù)，但是也會帶來更多的消極影響。在計算機網(wǎng)絡(luò)中主要出現(xiàn)的問題較為多樣化，其中主要包含了：無訪問權(quán)限用戶侵入到個人系統(tǒng)之中、非法鏈接導(dǎo)致的非法訪問、木馬病毒侵入到計算機中、外來用戶非法訪問企業(yè)或者個人計算機等、采用非法手段獲取用戶系統(tǒng)中的信息數(shù)據(jù)、侵犯系統(tǒng)用戶的隱私等，這些不僅會對系統(tǒng)造成很大的傷害，同時病毒與木馬的非法入侵，也會潛藏在文件與網(wǎng)絡(luò)連接中，這種隱蔽能力很難讓人發(fā)現(xiàn)，對整體的網(wǎng)絡(luò)技術(shù)系統(tǒng)造成了較大的影響與破壞，無法讓人們投入到安全的工作與生活環(huán)境中，帶來了較大的生活與安全影響。

1.2 虛擬網(wǎng)絡(luò)技術(shù)相關(guān)概述

虛擬網(wǎng)絡(luò)技術(shù)的運用，不僅可以改善網(wǎng)絡(luò)中具體的技術(shù)結(jié)構(gòu)，同時，也能夠?qū)W(wǎng)絡(luò)應(yīng)用內(nèi)容進行優(yōu)化，減少一些繁瑣內(nèi)容的存在，相較于傳統(tǒng)存在的長途網(wǎng)絡(luò)，虛擬網(wǎng)絡(luò)技術(shù)在資金投入以及后期維護過程中，會最大程度減少資金的投入，讓維護過程更為簡便，為計算機用戶提供更為安全便利的服務(wù)。同時，虛擬網(wǎng)絡(luò)技術(shù)主要是通過網(wǎng)絡(luò)傳輸信號來進行工作，這樣對于設(shè)備的需求量非常小，這也會簡化計算機網(wǎng)路安全的維護與安全監(jiān)測工作。由于計算機網(wǎng)絡(luò)在具體的運用期間，具備多方面的功能特征，而虛擬網(wǎng)絡(luò)技術(shù)可以在簡化網(wǎng)絡(luò)結(jié)構(gòu)的過程中，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)中存在的設(shè)備連接，減少了管理資金的消耗量。除此之外，虛擬網(wǎng)絡(luò)技術(shù)可以運用在多部分的網(wǎng)絡(luò)技術(shù)識別中，具備較強的擴容性，其應(yīng)用范圍較為廣泛，不需要花費更多的額外資金來進行運行，可以不受時間、空間限制來開展工作。

1.3 虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用現(xiàn)狀

虛擬網(wǎng)絡(luò)技術(shù)在計算網(wǎng)絡(luò)安全管理工作中，發(fā)揮著重要的作用，其具備多方面的優(yōu)勢。虛擬網(wǎng)絡(luò)技術(shù)能夠提升計算機網(wǎng)絡(luò)的整體安全性能，無論是企業(yè)的信息通路，還是公共圖書館的管理都能夠應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)。同時，虛擬網(wǎng)絡(luò)技術(shù)具備高效化的優(yōu)勢，能夠減少傳統(tǒng)模式中的專用線路鋪設(shè)與資金運用量，對于設(shè)備的要求標(biāo)準(zhǔn)相對比較低，具備較強的擴容性能。在實際的虛擬網(wǎng)絡(luò)技術(shù)運用現(xiàn)狀不夠樂觀，很多用戶、企業(yè)無法展現(xiàn)出虛擬網(wǎng)絡(luò)技術(shù)的多方面優(yōu)勢，只是重視虛擬網(wǎng)絡(luò)技術(shù)中的部分基礎(chǔ)功能，很多部分的附加性能都沒有被激發(fā)出來，這樣無法展現(xiàn)出虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的高效功能。

1.4 虛擬網(wǎng)絡(luò)技術(shù)的常用類型

伴隨著互聯(lián)網(wǎng)時代的到來，信息技術(shù)廣泛運用在人們的生活與工作中，各行各業(yè)也加強了對信息技術(shù)的研發(fā)，其中虛擬網(wǎng)絡(luò)技術(shù)也得到了更多的發(fā)展，其中比較常用的虛擬網(wǎng)絡(luò)技術(shù)有身份認(rèn)證識別技術(shù)、密鑰管理技術(shù)、加密技術(shù)、隧道技術(shù)等。其中隧道技術(shù)主要是為了保障數(shù)據(jù)包的高效運用，重視信息與數(shù)據(jù)的封閉性，在對應(yīng)的數(shù)據(jù)包中引入路由信息，隧道主要是數(shù)據(jù)包處于網(wǎng)絡(luò)中的編輯模式。加密技術(shù)是維護網(wǎng)絡(luò)安全的核心內(nèi)容，防止出現(xiàn)人為惡意破壞信息數(shù)據(jù)的情況，最大程度保障信息安全和網(wǎng)絡(luò)數(shù)據(jù)安全。把文件轉(zhuǎn)變成不可讀狀態(tài)與代碼，用戶組還有結(jié)合密鑰才能夠了解文件中的內(nèi)容。密鑰管理技術(shù)主要是SKIP 與ISAKMP 構(gòu)成的，主要是保證互聯(lián)網(wǎng)信息數(shù)據(jù)的高效傳遞以及完全性，能夠網(wǎng)絡(luò)平臺中驗證身份。

2 計算機網(wǎng)絡(luò)安全中虛擬技術(shù)相關(guān)影響因素

2.1 非法授權(quán)訪問

非法授權(quán)訪問主要是在完全沒有得到系統(tǒng)用戶允許的情況下，通過改變程序與編寫程序得到企業(yè)、個人的計算機訪問權(quán)限，從中獲得資源與數(shù)據(jù)信息等機密文件，這屬于違法犯罪行為。非法授權(quán)訪問主要是通過獲得查閱權(quán)、訪問權(quán)限、改變程序，甚至是破壞計算機系統(tǒng)安全的形式，導(dǎo)致系統(tǒng)用戶遭受巨大的損失。

2.2 自然因素

自然因素內(nèi)容比較多，其中比較常見的是大自然中的災(zāi)害以及設(shè)備應(yīng)用損耗、老化等問題，甚至電磁輻射也會對計算機網(wǎng)絡(luò)安全造成一定的影響。以上自然因素影響都會產(chǎn)生一些間接的傷害，計算機自身是比較怕火、怕水的，由此自然因素是最需要關(guān)注的內(nèi)容標(biāo)準(zhǔn)。

2.3 計算機病毒

在人們的生活中，計算機病毒屬于較為常見的影響計算機安全的因素，計算機病毒通常是改變與破壞計算機自帶系統(tǒng)，對計算機內(nèi)部中重要的資料與數(shù)據(jù)展開破壞，最后會讓計算機無法正常運轉(zhuǎn)與使用，嚴(yán)重時會出現(xiàn)指令無法識別的情況。比如，CHI 病毒會直接破壞計算機磁盤中的系統(tǒng)文件，并且會感染邏輯驅(qū)動器，最終轉(zhuǎn)化為硬盤中的垃圾病毒，破壞了計算機中的任何數(shù)據(jù)。除此之外，比較常見的計算機病毒有Funlove 病毒、圣誕節(jié)病毒、YAI 病毒等。

2.4 木馬程序、后門

木馬程序、后門主要是一項黑客入侵技術(shù)，其主要的破壞程序是對系統(tǒng)管理員進行控制，以此來解除相應(yīng)的權(quán)限，實現(xiàn)隱身化處理，這樣既不能夠讓管理員發(fā)現(xiàn)，同時，也能夠輕易得到相關(guān)數(shù)據(jù)信息，被人們稱之為特洛伊木馬，屬于一項比較先進的遠(yuǎn)程控制技術(shù)。

3 在計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用方法

3.1 IPSec虛擬網(wǎng)絡(luò)技術(shù)

IPSec 虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍較為廣泛，其中IPSec 協(xié)議內(nèi)容也比較多，不僅可以為計算機提供相應(yīng)的IP 地址，同時，也能夠全方面保障網(wǎng)絡(luò)環(huán)境的健康、安全、便捷。同時，ESP 協(xié)議也是虛擬網(wǎng)絡(luò)技術(shù)中的核心內(nèi)容，不僅可以為企業(yè)提供相應(yīng)的數(shù)據(jù)資料資料，同時，也能夠全方面整理與統(tǒng)計數(shù)據(jù)資源，做好數(shù)據(jù)信息的安全保密工作。計算機在識別數(shù)據(jù)以及整理數(shù)據(jù)的時候，主要運用的是MD5 算法，每一個企業(yè)可以結(jié)合各個部門的應(yīng)用需求，來選擇不同的網(wǎng)絡(luò)IP 地址，把各個網(wǎng)管鏈接在一起，每一個網(wǎng)絡(luò)既存在單獨的VPN 通道，同時，也能夠讓內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)進行相互傳輸，在數(shù)據(jù)信息傳輸期間是采用IPSec 通道來實現(xiàn)的，這樣設(shè)立的通道具備較高的安全性。除此之外，在網(wǎng)關(guān)和PC 連接期間，需要利用異地PC 中網(wǎng)關(guān)和IPSee 連接實現(xiàn)PC 之間的連接。

3.2 MPLS虛擬網(wǎng)絡(luò)技術(shù)

MPLS 虛擬網(wǎng)絡(luò)技術(shù)主要是在運用多種技術(shù)手段過程中，建立一項保密性非常高的網(wǎng)絡(luò)安全協(xié)議，并且需要把IP 寬帶網(wǎng)絡(luò)作為重要的基礎(chǔ)，對整體的數(shù)據(jù)信息展開整理與探究。在開展相應(yīng)的圖像數(shù)據(jù)傳輸、數(shù)據(jù)傳輸、語音傳輸?shù)钠陂g，能夠開展高效率的跨越地區(qū)通訊，并且最大程度保障其可靠性與安全性。MPLS 虛擬網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中，首先需要結(jié)合相應(yīng)的歸屬地區(qū)來設(shè)立獨立的分層技術(shù)服務(wù)提供商，并且通過合理分布PE 路由器，讓每一個路由器之間都擁有LSP，其核心的技術(shù)手段為CR-LDP，同時，需要處于PE 路由器中開展虛擬網(wǎng)絡(luò)數(shù)據(jù)信息的數(shù)據(jù)傳輸，讓數(shù)據(jù)傳輸過程更為專業(yè)化。利用網(wǎng)絡(luò)虛擬技術(shù)來傳輸數(shù)據(jù)，這種網(wǎng)絡(luò)安全控制不僅能夠?qū)μ摂M網(wǎng)絡(luò)展開有效的二層保護，，并且保障數(shù)據(jù)的安全性與保密性，最大程度減少來自于數(shù)據(jù)的應(yīng)用痕跡。結(jié)合VFT 開展數(shù)據(jù)處理，需要在刪除數(shù)據(jù)幀的情況下，對LSP 進行標(biāo)記，最后結(jié)合VFT 表格把虛擬專用網(wǎng)絡(luò)相關(guān)數(shù)據(jù)進行快速傳輸，這樣既能夠保障信息數(shù)據(jù)的保密與安全性，同時，也能夠為系統(tǒng)用戶提供更為便捷、高效的服務(wù)。此類型的虛擬網(wǎng)絡(luò)技術(shù)，在具體的網(wǎng)絡(luò)平臺應(yīng)用過程中，具備多方面的優(yōu)勢，專用網(wǎng)絡(luò)結(jié)合MPLS 協(xié)議，能夠讓網(wǎng)絡(luò)系統(tǒng)的運用更加高效與靈活，讓系統(tǒng)用戶享受最優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。

3.3 數(shù)據(jù)傳輸間的應(yīng)用

在計算機網(wǎng)絡(luò)安全中運用網(wǎng)絡(luò)虛擬技術(shù)，能夠為企業(yè)帶來較大的便利性。企業(yè)中包含的分支部門能夠在業(yè)務(wù)方面進行連接，設(shè)立一套完整化、規(guī)范化的信息技術(shù)管理模式系統(tǒng)，這樣不僅能夠設(shè)立標(biāo)準(zhǔn)的局域網(wǎng)，同時，也能夠?qū)崿F(xiàn)擴地區(qū)的溝通和交流，展現(xiàn)出標(biāo)準(zhǔn)的企業(yè)經(jīng)營管理模式。在具體運用內(nèi)部局域網(wǎng)的過程中，需要科學(xué)、合理設(shè)定網(wǎng)絡(luò)規(guī)劃，保證硬件系統(tǒng)處于快速數(shù)據(jù)傳播期間保證較強的加密性，可以單獨設(shè)立密鑰要開展保密工作，讓計算機網(wǎng)絡(luò)安全具備較高的保密程度，同時，引入先進的防火墻技術(shù)開展數(shù)據(jù)信息的處理和傳輸工作，在內(nèi)部傳輸期間設(shè)立科學(xué)、完整、安全的網(wǎng)絡(luò)架構(gòu)。企業(yè)在實際的運營期間，需要通過虛擬網(wǎng)絡(luò)技術(shù)設(shè)立一套完整、科學(xué)的信息化交互體系，結(jié)合相應(yīng)的鏈接順序，保證數(shù)據(jù)信息傳輸期間的有序性。

3.4 企業(yè)間與企業(yè)合作客戶的運用

處于企業(yè)合作過程中，可以有效運用虛擬網(wǎng)絡(luò)技術(shù)。首先，企業(yè)和企業(yè)之間，以及企業(yè)和客戶之間，需要共享較多的信息數(shù)據(jù)，但是企業(yè)只有全方面保證數(shù)據(jù)信息的安全性，才能夠?qū)崿F(xiàn)企業(yè)間以及企業(yè)和客戶之間的誠信合作、安全合作，促進企業(yè)的長久發(fā)展。企業(yè)在語用虛擬網(wǎng)絡(luò)技術(shù)過程中，可以把企業(yè)內(nèi)的信息數(shù)據(jù)放置在共享數(shù)據(jù)信息的網(wǎng)絡(luò)文件夾中，這樣既能夠方便企業(yè)查詢相關(guān)信息數(shù)據(jù)，同時，也能夠把一些不能被泄露的信息數(shù)據(jù)用防火墻技術(shù)隔斷開來，這樣網(wǎng)絡(luò)系統(tǒng)用戶在登陸虛擬網(wǎng)絡(luò)端的時候，既能夠訪問相關(guān)共享信息數(shù)據(jù)，同時，也能夠讓企業(yè)內(nèi)部的信息數(shù)據(jù)不被泄露。其次，虛擬網(wǎng)絡(luò)技術(shù)還可以運用在企業(yè)部門之間以及遠(yuǎn)程分支部門之中，要想提高企業(yè)數(shù)據(jù)信息的高度共享化，需要結(jié)合虛擬網(wǎng)絡(luò)技術(shù)中的信息共享功能，讓各個分支性機構(gòu)處于局域網(wǎng)內(nèi)部實現(xiàn)高效連接，讓企業(yè)部門之間以及遠(yuǎn)程分支部門擁有專門的企業(yè)虛擬局域網(wǎng)，實現(xiàn)跨國之間以及跨地區(qū)性的經(jīng)營合作。虛擬技術(shù)屬于一項運用較為廣泛的硬件式技術(shù)，不僅具備較強的高速度、加密性，同時，也能夠讓加密的密鑰不受到任何的攻擊，后期的維護費用比較低。除此之外，還可以實現(xiàn)企業(yè)網(wǎng)與遠(yuǎn)程員工之間的數(shù)據(jù)信息共享，虛擬網(wǎng)絡(luò)技術(shù)能夠把企業(yè)總部作為虛擬專用網(wǎng)中的核心鏈接部位，處于企業(yè)內(nèi)部中設(shè)定相應(yīng)的防火墻，把防火墻作為企業(yè)計算機網(wǎng)絡(luò)中的重要出口網(wǎng)關(guān)，以此讓移動辦公用戶與業(yè)務(wù)網(wǎng)點投入到防火墻設(shè)備監(jiān)督之中，在此過程中必須通過虛擬網(wǎng)絡(luò)客戶端展開登陸，這樣既能夠?qū)崿F(xiàn)遠(yuǎn)程辦公，同時也能夠最大程度保障計算機網(wǎng)絡(luò)的安全性、科學(xué)性。在此種模式下，企業(yè)的員工能夠通過在企業(yè)系統(tǒng)中輸入相關(guān)數(shù)據(jù)信息，實現(xiàn)信息資源的共享，能夠為企業(yè)節(jié)省更多的經(jīng)營支出。

4 結(jié)語

總之，當(dāng)前信息技術(shù)的運用較為廣泛，不僅改變了人們的生活方式與工作方式，同時，也為人們的生活帶來了一定的威脅，由此，在計算機網(wǎng)絡(luò)安全中一定要科學(xué)、合理運用虛擬網(wǎng)絡(luò)技術(shù)，以此來全面保障計算記得網(wǎng)絡(luò)安全，防止計算及病毒入侵、非法獲得訪問權(quán)限問題的發(fā)生，為系統(tǒng)用戶提供更為安全、便捷的服務(wù)。除此之外，企業(yè)也可以利用虛擬網(wǎng)絡(luò)技術(shù)實現(xiàn)信息數(shù)據(jù)的高效共享，在保證企業(yè)信息數(shù)據(jù)安全的情況下，設(shè)立相應(yīng)的企業(yè)內(nèi)部、外部管理體系。