摘要：為通過虛擬網(wǎng)絡(luò)技術(shù)保護(hù)計算機網(wǎng)絡(luò)安全，本文將展開相關(guān)研究。研究主要從技術(shù)選型開始，針對技術(shù)應(yīng)用各環(huán)節(jié)展開策略分析，論述各項策略的基本原理與應(yīng)用方式。采用文中策略能夠充分發(fā)揮虛擬網(wǎng)絡(luò)技術(shù)的作用，有效保障計算機網(wǎng)絡(luò)安全。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全;虛擬網(wǎng)絡(luò)技術(shù);技術(shù)應(yīng)用

0.引言

計算機網(wǎng)絡(luò)安全一直是人們高度關(guān)注的焦點，因為現(xiàn)代人會將一些重要信息存放在網(wǎng)絡(luò)環(huán)境中，或者通過網(wǎng)絡(luò)傳輸相關(guān)信息，所以當(dāng)信息存放環(huán)境或者是信息傳輸環(huán)境被他人攻破之后，就可能發(fā)生信息泄露、信息篡改等現(xiàn)象，這會給當(dāng)事人造成較大的影響，甚至是重大損失。在這種情況下如何保障計算機網(wǎng)絡(luò)安全就是一項值得思考的問題，而虛擬網(wǎng)絡(luò)技術(shù)能夠在一定程度上解決這一問題，能夠給計算機網(wǎng)絡(luò)提供安全保障，故為了充分發(fā)揮技術(shù)作用，有必要對其應(yīng)用展開相關(guān)研究。

1.虛擬網(wǎng)絡(luò)技術(shù)選型

為保障計算網(wǎng)絡(luò)安全，虛擬網(wǎng)絡(luò)技術(shù)選型是非常重要的步驟，即當(dāng)前虛擬網(wǎng)絡(luò)技術(shù)種類繁多，而不同類的技術(shù)在性能、功能、自身安全性等方面都存在一定差異，錯誤的選擇會導(dǎo)致計算機網(wǎng)絡(luò)安全性降低，甚至還有可能給安全攻擊提供新的途徑，可見技術(shù)選型是重要步驟。一般情況下適用于計算機網(wǎng)絡(luò)安全中的虛擬網(wǎng)絡(luò)技術(shù)有VPN技術(shù)、IPSecVPN技術(shù)，兩項技術(shù)的具體內(nèi)容為：

第一，VPN技術(shù)。該項技術(shù)可用于構(gòu)建專用虛擬網(wǎng)絡(luò)，該網(wǎng)絡(luò)本身默認(rèn)只對創(chuàng)建者開放，其他人要使用該網(wǎng)絡(luò)，就必須得到創(chuàng)建者的許可，通常需要創(chuàng)建者手動將其他人添加至“信任名單”中，因此VPN技術(shù)能夠給計算機網(wǎng)絡(luò)提供一定的安全保障。VPN技術(shù)的特點是“專用性”，即該項技術(shù)下的專用網(wǎng)絡(luò)就足以說明這一點，除此以外還能使用該項技術(shù)構(gòu)建專屬專線，以電子資源管理為例，使用VPN技術(shù)可構(gòu)建專線，用戶可以通過專線去傳輸電子資源，未經(jīng)許可的人看不到該專線，因此能夠讓電子資源傳輸更加安全的進(jìn)行[1]。

第二，IPSecVPN技術(shù)。較于VPN技術(shù)，IPSecVPN技術(shù)的安全保障力度不遑多讓，同樣是非常優(yōu)秀的安全防護(hù)技術(shù)，但I(xiàn)PSecVPN技術(shù)的安全防護(hù)原理與適用環(huán)境比較獨特，即該項技術(shù)的核心是IPSec協(xié)議，協(xié)議使得網(wǎng)絡(luò)只接收特定IP地址的訪問請求，并且會對該IP地址請求進(jìn)行驗證，這樣就有效保障了網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)傳輸?shù)陌踩耘c隱私性。IPSecVPN技術(shù)在計算機網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用方式比較多，其中較具代表性的有兩種，（1）使用MD5算法，結(jié)合ESP協(xié)議可以對數(shù)據(jù)進(jìn)行識別與分析，因此能判斷數(shù)據(jù)信息的安全性，若發(fā)現(xiàn)異常數(shù)據(jù)會進(jìn)行防控;（2）使用ESO加密算法，結(jié)合AES、3DES加密算法對網(wǎng)絡(luò)環(huán)境與數(shù)據(jù)過程進(jìn)行加密，只有能通過加密認(rèn)證的用戶才能進(jìn)入網(wǎng)絡(luò)，并展開數(shù)據(jù)傳輸。另外，IPSecVPN技術(shù)可應(yīng)用于網(wǎng)關(guān)連接中，能夠結(jié)合VPN專線隧道技術(shù)對網(wǎng)關(guān)與公共網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸進(jìn)行安全管理。

2.用戶認(rèn)證設(shè)置與數(shù)據(jù)加密

2.1用戶認(rèn)證設(shè)置

用戶認(rèn)證設(shè)置是常用的計算機網(wǎng)絡(luò)安全防護(hù)手段，很早就得到了廣泛應(yīng)用，但以往設(shè)置

的認(rèn)證方式比較簡單，在當(dāng)前網(wǎng)絡(luò)環(huán)境下已經(jīng)不再安全，故需要更新用戶認(rèn)證設(shè)置思想，旨

在提高用戶認(rèn)證等級。參照以往用戶認(rèn)證設(shè)置方式，計算機網(wǎng)絡(luò)一般是依靠賬號密碼進(jìn)行認(rèn)知的，即認(rèn)證系統(tǒng)中會有專門儲存用戶賬號密碼的數(shù)據(jù)庫，每當(dāng)用戶要進(jìn)入網(wǎng)絡(luò)就要輸出賬號密碼，隨后系統(tǒng)會在數(shù)據(jù)庫中搜查是否存在完全匹配的賬號密碼，若存在即可確認(rèn)用戶身份，允許用戶訪問，反之則拒絕訪問，而這種方式存在賬號密碼失竊、泄露的風(fēng)險，故可以在以往設(shè)置基礎(chǔ)上增加證書認(rèn)證或IP地址認(rèn)證機制，其中證書認(rèn)證是將認(rèn)證證書與用戶IP地址綁定，這樣就能更準(zhǔn)確的判斷用戶身份，而IP地址則根據(jù)用戶常用IP地址進(jìn)行判斷，諸如用戶當(dāng)前登錄的IP地址是新地址，說明用戶可能存在賬號密碼失竊或泄露的風(fēng)險，故用戶需要通過其他方式來通過認(rèn)證，否則無法訪問[2]。

2.2數(shù)據(jù)加密

計算機網(wǎng)絡(luò)傳輸過程中的一些關(guān)鍵設(shè)備可能會被外部人員攻擊，導(dǎo)致傳輸過程被監(jiān)聽，數(shù)據(jù)可能被截獲諸如網(wǎng)絡(luò)交換機等，針對這種情況就要對數(shù)據(jù)進(jìn)行加密，加密方法可選擇雙重密鑰技術(shù)，即正常的網(wǎng)絡(luò)傳輸過程涉及到發(fā)送方以及接收方，雙重密鑰技術(shù)首先要求發(fā)送方在發(fā)送之前將數(shù)據(jù)打包，并且設(shè)置密鑰，其次與接收方密鑰綁定，這樣當(dāng)接收方接到數(shù)據(jù)包之后就必須輸入兩個密鑰才能打開數(shù)據(jù)包，這種情況下即使數(shù)據(jù)包被截獲也無法直接打開，如果強制打開會使得數(shù)據(jù)自毀，保障數(shù)據(jù)傳輸安全。

3.虛擬防火墻陣列

如果使用了VPN專用網(wǎng)絡(luò)，即可在虛擬環(huán)境中設(shè)計防火墻陣列，這種方式能有效保障計算機網(wǎng)絡(luò)安全，力度極強，原因在于陣列由多個防火墻組成，且每個防火墻之間都存在連攜關(guān)系，使得外部攻擊者要入侵網(wǎng)絡(luò)就必須攻破所有防火墻，而每個防火墻的攻破方式不同，因此會極大的拖延攻破時間，同時任意防火墻被攻破之后都會對網(wǎng)絡(luò)用戶發(fā)送提醒，促使人工警覺，能及時作出應(yīng)對。

4.結(jié)語

綜上，虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中有多種應(yīng)用方式，且各種方式可以結(jié)合使用，因此能有效提高網(wǎng)絡(luò)安全性。但要發(fā)揮技術(shù)作用，用戶必須慎重選型，否則技術(shù)可能會受到限制，甚至?xí)斐刹焕绊憽?/p>

參考文獻(xiàn)：

[1]楊敏.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用探討[J].科技創(chuàng)新與應(yīng)用，2014（23）：72.

[2]花逢春，劉冬姝.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2014（24）：71.

作者簡介：覃慶環(huán)，1979- 女 ，壯， 廣西大化人 ? ?講師 ?研究方向：計算機網(wǎng)錄 單位： 廣西現(xiàn)代職業(yè)技術(shù)學(xué)院