◆宋尊鋒

（大慶油田第二采油廠數(shù)字化運維中心 黑龍江 163000）

在信息時代下，計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用為各行各業(yè)的改革創(chuàng)新提供了強大的技術(shù)支持。隨著計算機網(wǎng)絡(luò)技術(shù)的不斷更新，其應(yīng)用范圍更廣，功能更加強大，安全性與穩(wěn)定性更強，已經(jīng)成為了現(xiàn)代社會生產(chǎn)生活必不可少的技術(shù)手段。虛擬網(wǎng)絡(luò)技術(shù)是保障計算機網(wǎng)絡(luò)安全的重要技術(shù)手段，虛擬網(wǎng)絡(luò)技術(shù)根據(jù)當(dāng)前計算機網(wǎng)絡(luò)技術(shù)在容量、安全性、穩(wěn)定性等方面存在的問題，降低了計算機網(wǎng)絡(luò)運行中的安全風(fēng)險，加大了網(wǎng)絡(luò)安全防護的力度，為計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用奠定了良好基礎(chǔ)。

1 計算機網(wǎng)絡(luò)安全中的虛擬網(wǎng)絡(luò)技術(shù)概述

1.1 虛擬網(wǎng)絡(luò)技術(shù)的內(nèi)涵

虛擬網(wǎng)絡(luò)技術(shù)是保障計算機網(wǎng)絡(luò)安全的重要技術(shù)手段，是通過在公共網(wǎng)絡(luò)當(dāng)中架設(shè)虛擬的專用網(wǎng)絡(luò)，對信息數(shù)據(jù)的遠(yuǎn)程訪問進行管理。具體而言，計算機網(wǎng)絡(luò)安全中的虛擬網(wǎng)絡(luò)技術(shù)包含了隧道技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù)等多種技術(shù)手段。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用提高了各個區(qū)域間網(wǎng)絡(luò)通信的安全性，通過對信息數(shù)據(jù)進行加密降低了信息數(shù)據(jù)在傳輸過程中被篡改、竊取的諸多風(fēng)險。在目前企業(yè)、政府部門等公共網(wǎng)絡(luò)當(dāng)中，通過應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)建立了專門的虛擬服務(wù)器，在進行異地訪問時通過連接安全密鑰就可以訪問內(nèi)部網(wǎng)絡(luò)，并且確保了信息數(shù)據(jù)的安全性。

1.2 虛擬網(wǎng)絡(luò)技術(shù)的特點

首先，虛擬網(wǎng)絡(luò)技術(shù)具有較強靈活性。虛擬網(wǎng)絡(luò)技術(shù)可以用于各種類型信息數(shù)據(jù)的傳輸中，在音頻、視頻、圖像等數(shù)據(jù)信息的傳輸當(dāng)中，都可以借助于虛擬網(wǎng)絡(luò)技術(shù)對信息數(shù)據(jù)的傳輸過程進行保護，從而減少信息數(shù)據(jù)傳輸中的風(fēng)險，提高各類信息數(shù)據(jù)傳輸?shù)撵`活性。

其次，虛擬網(wǎng)絡(luò)技術(shù)具有較強可控性。計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用不但擴大了計算機網(wǎng)絡(luò)空間的容量，提高了信息數(shù)據(jù)傳輸?shù)男剩瑸楦鱾€領(lǐng)域提供了更加便捷、高效的網(wǎng)絡(luò)服務(wù)；同時，虛擬網(wǎng)絡(luò)技術(shù)也解決了計算機網(wǎng)絡(luò)運行中的安全問題，便于技術(shù)人員對計算機網(wǎng)絡(luò)安全進行管理。因此，虛擬網(wǎng)絡(luò)技術(shù)還具有較強的可控性。

再次，虛擬網(wǎng)絡(luò)技術(shù)具有較強的安全性。安全性是虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中最為核心的價值，在信息數(shù)據(jù)的傳輸當(dāng)中，借助于虛擬網(wǎng)絡(luò)技術(shù)中的隧道技術(shù)、密鑰技術(shù)等手段，可以對信息數(shù)據(jù)的傳輸過程進行安全防護，減少重要信息數(shù)據(jù)的丟失和篡改，從而減少計算機網(wǎng)絡(luò)中的安全風(fēng)險，提高計算機網(wǎng)絡(luò)安全等級[1]。

2 計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用

2.1 提高計算機網(wǎng)絡(luò)安全等級

虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用通過服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化等關(guān)鍵的技術(shù)手段，將隧道技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)等先進的網(wǎng)絡(luò)安全技術(shù)應(yīng)用到了計算機網(wǎng)絡(luò)安全管理當(dāng)中，解決了物理線路在信息數(shù)據(jù)傳輸中的安全風(fēng)險，確保了信息數(shù)據(jù)安全、穩(wěn)定和可靠的傳輸。

2.2 降低計算機網(wǎng)絡(luò)的復(fù)雜性

隨著各個領(lǐng)域信息化建設(shè)水平的不斷提高，計算機網(wǎng)絡(luò)的應(yīng)用越加廣泛，這也就使得計算機網(wǎng)絡(luò)系統(tǒng)的構(gòu)成越加復(fù)雜，這必然會增加計算機網(wǎng)絡(luò)安全的風(fēng)險和漏洞，給計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用埋下極大的隱患。而通過虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用，可以對復(fù)雜的計算機網(wǎng)絡(luò)系統(tǒng)進行簡化，通過降低計算機網(wǎng)絡(luò)的復(fù)雜性達到提高安全等級的目的。

2.3 確保信息數(shù)據(jù)傳輸?shù)耐暾煽?/h3>

通過將虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)安全當(dāng)中，可以在局域網(wǎng)內(nèi)對信息數(shù)據(jù)進行二次打包，對一些重要的信息數(shù)據(jù)進行有效的保護，避免這些信息數(shù)據(jù)在傳輸過程中被惡意篡改或竊取，降低了信息數(shù)據(jù)傳輸中的安全風(fēng)險[2]；同時，虛擬網(wǎng)絡(luò)技術(shù)還可以改善信息數(shù)據(jù)傳輸中的丟幀問題，確保信息數(shù)據(jù)可以完整進行傳輸。

3 計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的分類

3.1 網(wǎng)絡(luò)虛擬化

網(wǎng)絡(luò)虛擬化是計算機信息系統(tǒng)進行交互的重要形式，網(wǎng)絡(luò)虛擬化的覆蓋范圍極廣，基于網(wǎng)絡(luò)虛擬化的虛擬網(wǎng)絡(luò)主要包含了廣播域虛擬專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)虛擬專用網(wǎng)絡(luò)兩類。其中，廣播域虛擬專用網(wǎng)絡(luò)的用戶為特定群體，該網(wǎng)絡(luò)通過路由器進行各個計算機網(wǎng)絡(luò)設(shè)備之間的信息交互。隨著網(wǎng)絡(luò)虛擬網(wǎng)絡(luò)技術(shù)的不斷更新?lián)Q代，利用多種方式都可以虛擬網(wǎng)絡(luò)節(jié)點，構(gòu)建出不同的虛擬網(wǎng)絡(luò)；同時，在網(wǎng)絡(luò)虛擬化當(dāng)中，可以使用局限虛擬網(wǎng)廣播來進行邏輯區(qū)域的分割，對網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸進行管控，保障信息數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.2 服務(wù)器虛擬化

服務(wù)器虛擬化主要針對計算機硬件系統(tǒng)，借助于服務(wù)器虛擬化可以將虛擬機作用于服務(wù)器，在服務(wù)器虛擬化的影響下將網(wǎng)絡(luò)資源進行合理配置，將原有的物理資源轉(zhuǎn)換為邏輯資源。在計算機系統(tǒng)中的虛擬資源主要包括了CPU、內(nèi)存系統(tǒng)、硬盤等，在服務(wù)器虛擬化的前提下都可以進行虛擬化操作，借助于虛擬服務(wù)器進行信息數(shù)據(jù)的存儲、傳輸和共享，同時還可以實現(xiàn)信息數(shù)據(jù)的備份，避免重要信息技術(shù)的丟失。

4 計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的運行方式

4.1 橋接運行方式

橋接運行方式是虛擬網(wǎng)絡(luò)技術(shù)中最為常見的運行方式，橋接運行是利用虛擬服務(wù)器為計算機信息系統(tǒng)提供服務(wù)，通過在特定的局域網(wǎng)上創(chuàng)建一個虛擬服務(wù)器為服務(wù)對象提供完整的網(wǎng)絡(luò)服務(wù)，而這個虛擬服務(wù)系統(tǒng)與計算機裝置進行連接的主要方式就是橋接運行方式。橋接運行方式以虛擬服務(wù)系統(tǒng)為終端，將各個關(guān)聯(lián)的硬件設(shè)備進行連接，在專用局域網(wǎng)的范圍以內(nèi)提供相應(yīng)的服務(wù)，例如利用虛擬服務(wù)系統(tǒng)進行局域網(wǎng)中用戶IP 地址的更改等。

4.2 轉(zhuǎn)換網(wǎng)絡(luò)地址的運行方式

傳統(tǒng)的計算機設(shè)備主要采用人工管理和控制的方式，雖然這種方式可以滿足計算機網(wǎng)絡(luò)系統(tǒng)基本的運行要求，但是在管理和維護上需要耗費大量的時間和精力，管理效率比較低下，管理維護的成本較高，且隨著計算機網(wǎng)絡(luò)的應(yīng)用范圍越來越廣，人工管理的模式已經(jīng)難以滿足需求。通過應(yīng)用轉(zhuǎn)換網(wǎng)絡(luò)地址的運行方式，可以在不使用人工控制的情況下實現(xiàn)自主化的訪問局域網(wǎng)絡(luò)，這就極大降低了人力操作和管理維護的成本，提高了計算機網(wǎng)絡(luò)系統(tǒng)的運行管理效率，達到了擴大容量，提高效率，節(jié)約成本的目的。在虛擬服務(wù)系統(tǒng)當(dāng)中，計算機局域網(wǎng)充當(dāng)了路由器的角色，可以確保局域網(wǎng)內(nèi)各個設(shè)備和系統(tǒng)安全可靠的運行，實現(xiàn)局域網(wǎng)內(nèi)訪問計算機網(wǎng)絡(luò)的目的，同時也可以確保局域網(wǎng)內(nèi)信息數(shù)據(jù)的高效傳輸。

4.3 主機運行方式

在計算機系統(tǒng)的運行過程中，會受到多種因素的影響，使得計算機網(wǎng)絡(luò)面臨一些干擾和影響，在這種情況下僅僅依靠現(xiàn)實場景對計算機網(wǎng)絡(luò)的情況進行判斷難度較大，解決問題的效率較低，而借助于虛擬網(wǎng)絡(luò)技術(shù)的運用可以在虛擬化的環(huán)境下判斷計算機網(wǎng)絡(luò)的運行情況，及時發(fā)現(xiàn)問題，從而提高網(wǎng)絡(luò)問題的解決速度。因此，采用運行主機方式可以將計算機網(wǎng)絡(luò)的主體與虛擬化系統(tǒng)進行明顯的劃分，對虛擬化服務(wù)系統(tǒng)訪問計算機網(wǎng)絡(luò)進行操控，對計算機網(wǎng)絡(luò)系統(tǒng)的運行進行有效管控。

5 計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的主要技術(shù)類型

5.1 隧道技術(shù)

隧道技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用可以為信息數(shù)據(jù)的傳輸進行安全防護。具體而言，在虛擬專用網(wǎng)絡(luò)當(dāng)中，點與點之間的距離就像一條隧道，通過隧道技術(shù)可以對數(shù)據(jù)傳輸?shù)倪^程進行防護，隧道技術(shù)是通過將各個分散的數(shù)據(jù)信息進行整合，以數(shù)據(jù)包或壓縮包的形式進行傳輸，通過再次打包提高信息數(shù)據(jù)傳輸?shù)陌踩院屯暾裕苊庑畔?shù)據(jù)被竊取的風(fēng)險。

5.2 加密技術(shù)

加密技術(shù)也是計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的重要技術(shù)手段，對于信息數(shù)據(jù)的安全傳輸具有至關(guān)重要的作用。具體而言，加密技術(shù)首先將需要傳輸?shù)男畔?shù)據(jù)進行亂碼編排處理，而后通過密鑰技術(shù)進行解密，降低信息數(shù)據(jù)傳輸過程中計算機網(wǎng)絡(luò)遭遇黑客攻擊等的風(fēng)險，提高信息數(shù)據(jù)傳輸?shù)乃矫苄?，對計算機網(wǎng)絡(luò)犯罪進行有效的防護。

5.3 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用就是通過實名認(rèn)證及多種驗證方式對計算機網(wǎng)絡(luò)訪問的行為進行識別，規(guī)避潛在的計算機網(wǎng)絡(luò)安全風(fēng)險。具體而言，用戶在登錄各個計算機網(wǎng)絡(luò)服務(wù)器時，都需要通過實名認(rèn)證、短信驗證碼、數(shù)字/圖像驗證等方式進行身份認(rèn)證[3]。通過身份認(rèn)證，可以阻擋非法登錄、冒用他人身份信息登錄的行為，確保用戶登錄計算機網(wǎng)絡(luò)的安全性。

5.4 SKIP 與ISAKMP 技術(shù)

SKIP 與ISAKMP 技術(shù)是密鑰技術(shù)的重要技術(shù)類型，其中SKIP技術(shù)為私密的密鑰傳播技術(shù)，而ISAKMP 技術(shù)為公開的密鑰傳播技術(shù)[4]。使用SKIP 技術(shù)是依據(jù)密鑰交換法則對信息數(shù)據(jù)的傳輸進行保護，而ISAKMP 技術(shù)則是通過獲取密鑰進行信息數(shù)據(jù)的傳輸，通過應(yīng)用這兩種技術(shù)，可以對信息數(shù)據(jù)的傳輸進行保護，降低計算機網(wǎng)絡(luò)在使用中的安全風(fēng)險。

6 算機信息技術(shù)中虛擬網(wǎng)絡(luò)技術(shù)的運用策略

6.1 虛擬網(wǎng)絡(luò)技術(shù)在政府部門中的運用

與一般的企業(yè)相比，政府部門日常的工作范圍更多，工作量更大，工作的復(fù)雜程度更強，因而所涉及的信息數(shù)據(jù)也就更多，其中機密性的信息數(shù)據(jù)也占據(jù)了較大比重。當(dāng)前，虛擬網(wǎng)絡(luò)技術(shù)在政府部門當(dāng)中的應(yīng)用已經(jīng)相當(dāng)普遍。由于政府部門所使用的辦公系統(tǒng)和軟件功能較多、性能不同，管理和維護的方式也存在著較大的差別。通過將虛擬網(wǎng)絡(luò)技術(shù)運用于政府部門當(dāng)中，可以利用虛擬服務(wù)器對多個虛擬化軟件進行操控，解決服務(wù)器容量不足的問題，確保計算機系統(tǒng)安全可靠的運行；尤其是在計算機系統(tǒng)發(fā)生故障時，虛擬網(wǎng)絡(luò)技術(shù)也可以快速發(fā)現(xiàn)故障，同時進行信息數(shù)據(jù)的恢復(fù)，避免重要信息數(shù)據(jù)的丟失，保障計算機系統(tǒng)的安全。

6.2 虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)管理中的運用

企業(yè)的信息化建設(shè)是當(dāng)前企業(yè)發(fā)展的必經(jīng)之路，也是企業(yè)管理的重要發(fā)展方向。借助于虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)中的運用，可以實現(xiàn)多個主體間的信息共享和資源共享，提高企業(yè)的運營管理效率，減少人工作業(yè)下的巨大成本和錯漏，達到降本提效的目的。第一，借助虛擬網(wǎng)絡(luò)技術(shù)可以實現(xiàn)企業(yè)信息數(shù)據(jù)的共享，打破部門間的壁壘，提高工作效率；第二，借助虛擬網(wǎng)絡(luò)技術(shù)可以解決企業(yè)以往人工管理模式下成本高、效率低的問題，提高企業(yè)管理的規(guī)范化；第三，借助虛擬網(wǎng)絡(luò)技術(shù)可以實現(xiàn)資源的合理配置，加強品牌間的合作，打造具有價值的優(yōu)質(zhì)品牌；第四，借助虛擬網(wǎng)絡(luò)技術(shù)可以保障企業(yè)信息數(shù)據(jù)的安全，為企業(yè)信息安全管理提供技術(shù)支持。

6.3 加強對計算機網(wǎng)絡(luò)安全的重視

為了進一步提高計算機網(wǎng)絡(luò)安全等級，對信息數(shù)據(jù)進行有效防護，在應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)時必須要加強對計算機網(wǎng)絡(luò)安全的重視，不斷提高法治建設(shè)的力度。首先，企業(yè)、政府部門及各個機構(gòu)在應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)時應(yīng)當(dāng)從思想認(rèn)識上提高對計算機網(wǎng)絡(luò)安全管理的重視，加大人才、技術(shù)、設(shè)備等方面的投入，做好信息化管理的基礎(chǔ)設(shè)施建設(shè)；其次，要重視對內(nèi)部人員的法制教育，提高計算機網(wǎng)絡(luò)安全的意識，在登錄計算機網(wǎng)絡(luò)系統(tǒng)時提高防護意識，不登錄非法網(wǎng)站，不做損害企業(yè)利益、泄漏企業(yè)重要信息的行為[5]；再次，要加大打擊力度，針對非法入侵、泄漏與竊取重要信息數(shù)據(jù)等違法犯罪行為，應(yīng)當(dāng)加大懲治力度，起到震懾作用；最后，定期開展計算機網(wǎng)絡(luò)安全管理的培訓(xùn)和宣傳工作，通過宣傳教育幫助員工掌握信息計算機網(wǎng)絡(luò)安全管理的常識和方法，提高計算機網(wǎng)絡(luò)安全的等級。

計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用為提高各行各業(yè)的工作效率作出了十分積極的貢獻，虛擬網(wǎng)絡(luò)技術(shù)作為計算機網(wǎng)絡(luò)安全技術(shù)的典型代表，在計算機網(wǎng)絡(luò)安全防護方面具有十分關(guān)鍵的作用。當(dāng)前虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)在政府部門、企業(yè)運營管理等多個領(lǐng)域得到了十分廣泛的應(yīng)用，虛擬網(wǎng)絡(luò)技術(shù)通過設(shè)置虛擬的專用網(wǎng)絡(luò)，為計算機網(wǎng)絡(luò)運行提供了安全保障，降低了信息數(shù)據(jù)傳輸中的風(fēng)險，降低了重要信息數(shù)據(jù)被篡改、竊取的諸多風(fēng)險，保障了計算機網(wǎng)絡(luò)服務(wù)的安全可靠性。