國網(wǎng)新疆電力有限公司奎屯供電公司 張濤 師遠淵 楊東平 冉新濤

時代的發(fā)展推動著計算機網(wǎng)絡(luò)的應(yīng)用范圍和影響力不斷擴散，人們正在享受著計算機網(wǎng)絡(luò)所帶來的數(shù)據(jù)信息獲取與傳輸方面的快捷和便利，但同時關(guān)于計算機網(wǎng)絡(luò)安全問題也開始困擾著眾多用戶。在近年來的發(fā)展下，計算機網(wǎng)絡(luò)安全問題頻頻出現(xiàn)，而在這之中，自從虛擬網(wǎng)絡(luò)技術(shù)的誕生以來，其應(yīng)用價值和應(yīng)用效果就一直引人注目。虛擬網(wǎng)絡(luò)技術(shù)可以實效性的提高計算機網(wǎng)絡(luò)安全，并為計算機用戶帶來一個更為安全、高效、快捷的網(wǎng)絡(luò)信息數(shù)據(jù)傳輸環(huán)境。故此，必須要深度重視在計算機網(wǎng)絡(luò)安全中應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)，從多個方面加以分析和探索。

在新時期的計算機網(wǎng)絡(luò)安全管理工作執(zhí)行過程中，相關(guān)人員會將虛擬網(wǎng)絡(luò)技術(shù)作為更具貼合性的應(yīng)用。在計算機網(wǎng)絡(luò)安全管理過程中，這樣能夠更為有效地提高計算機網(wǎng)絡(luò)安全的穩(wěn)定性與安全性，其作用效果十分明顯。而且，在面對當今全球范圍內(nèi)，計算機用戶的不斷增多，整體的網(wǎng)絡(luò)安全環(huán)境和網(wǎng)絡(luò)安全管理工作必須要在具有經(jīng)驗性總結(jié)的同時，更要應(yīng)用更多具有多元化特性的網(wǎng)絡(luò)技術(shù)對計算機網(wǎng)絡(luò)安全進行保護，而虛擬網(wǎng)絡(luò)技術(shù)就是其中應(yīng)用最為廣泛的一種保護技術(shù)。

1 關(guān)于虛擬網(wǎng)絡(luò)技術(shù)概述

虛擬網(wǎng)絡(luò)技術(shù)也稱“VPN”技術(shù)，伴隨著時代的發(fā)展，虛擬網(wǎng)絡(luò)技術(shù)在整體的應(yīng)用形式上，是以數(shù)據(jù)信息當中的傳輸形式為基礎(chǔ)，并借助于公共網(wǎng)絡(luò)服務(wù)當中的ATM 和因特網(wǎng)的局域性邏輯網(wǎng)絡(luò)，在實際運行的過程中，可以有效保障數(shù)據(jù)信息在傳輸過程中的穩(wěn)定與安全。而且，在絕大程度上，也能夠體現(xiàn)出計算機網(wǎng)絡(luò)本身所具備的特點。

此外，虛擬網(wǎng)絡(luò)技術(shù)中涵蓋了身份認證技術(shù)、加密技術(shù)、隧道技術(shù)等多元化的技術(shù)手段。在這之中，隧道技術(shù)能夠二次加密傳輸各項數(shù)據(jù)信息包，并且從最大程度上提高數(shù)據(jù)信息包的傳輸安全與穩(wěn)定性，而身份證技術(shù)顧名思義就是能夠?qū)υL問者的身份進行有效識別，這樣能夠保障所訪問人員的權(quán)限和訪問者的身份，具有合法權(quán)益，不受到任何網(wǎng)絡(luò)侵害。

加密技術(shù)可以對所傳輸?shù)母黜棓?shù)據(jù)信息進行相應(yīng)的加密處理，這樣能夠促使信息數(shù)據(jù)在轉(zhuǎn)換傳輸?shù)倪^程當中不可被代碼所讀取，在直接規(guī)避竊取可能的同時，有效將數(shù)據(jù)安全穩(wěn)定的傳輸?shù)街付ǘ丝?，隨后再對數(shù)據(jù)信息包進行解鎖，這樣一來就會有效提高數(shù)據(jù)信息傳輸過程中的安全性。

總體來說，虛擬網(wǎng)絡(luò)技術(shù)具有較高的安全性能，在如今的計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中擁有著極高的應(yīng)用效率，除了安全性能較高之外，虛擬網(wǎng)絡(luò)技術(shù)的靈活性與可靠性也極強，隨著虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用，不僅可以對十分重要的數(shù)據(jù)信息進行加密處理，更能夠有效保障公共網(wǎng)絡(luò)數(shù)據(jù)平臺中的數(shù)據(jù)信息，在傳輸過程當中的絕對安全。

2 虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用原則及特點分析

2.1 虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用原則

任何技術(shù)的應(yīng)用都需要一定的原則進行控制和管理，針對虛擬網(wǎng)絡(luò)技術(shù)來說，虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全運行中的應(yīng)用也需要有一定的原則進行把控。從本質(zhì)上來說，虛擬網(wǎng)絡(luò)技術(shù)并不是單一的技術(shù)形式，虛擬網(wǎng)絡(luò)技術(shù)蘊含著多元化的技術(shù)手段，能夠具有針對性的對當今計算機網(wǎng)絡(luò)運行安全進行防護和管理，而想要了解虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用原則，必須要考慮到時代發(fā)展背景，以及計算機網(wǎng)絡(luò)發(fā)展的轉(zhuǎn)變。

不僅是計算機的發(fā)展，計算機網(wǎng)絡(luò)在當今全世界的范圍內(nèi)都有著十分迅速的發(fā)展規(guī)模，同時也具有著一定的淘汰速度，其中的各個軟件與硬件的更新速度也在日益加快，在如此形勢下也產(chǎn)生了巨大的資金消耗情況。因此，在應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)時，必須要慎重的考慮到各項技術(shù)性能和資金投入比例，結(jié)合具體的計算機網(wǎng)絡(luò)安全防護需求，來選擇相對應(yīng)的設(shè)備，以更為合理化、科學化的形式來降低成本投入，避免由于時代發(fā)展和市場淘汰因素產(chǎn)生更多的消耗問題。

與此同時，在設(shè)計的過程中，還要有效考慮到各類不穩(wěn)定的因素和負面影響，要保障虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠在后續(xù)的維修和更新工作當中順利完成。而且，虛擬網(wǎng)絡(luò)技術(shù)在應(yīng)用的過程中，必須要遵循一定的規(guī)范標準原則，保障計算機原有性能可以如期實現(xiàn)，更要將整體安全防護工作落實到設(shè)計流程中。因此，相關(guān)研究人員必須要掌握好關(guān)于虛擬網(wǎng)絡(luò)中的各個細微環(huán)節(jié)，有效保障虛擬網(wǎng)絡(luò)的運行和使用安全。只有達到相應(yīng)的標準需求，才能夠有效確保虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)運行中的應(yīng)用能夠帶來穩(wěn)定與安全。

2.2 虛擬網(wǎng)絡(luò)技術(shù)的特點

伴隨著計算機的運行，虛擬網(wǎng)絡(luò)技術(shù)在計算機運行中的應(yīng)用能夠更為有效地提高專用網(wǎng)絡(luò)的安全性能。在此基礎(chǔ)之上，可以更為時效性的來簡化計算機網(wǎng)絡(luò)中所摻雜的一些復(fù)雜步驟和環(huán)節(jié)，像是傳統(tǒng)長途專線基礎(chǔ)投資較多、運行費用過高都會有所降低和調(diào)整，而且在虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用下，對于傳統(tǒng)運行過程中所需要增加的設(shè)備數(shù)量也會相對降低，并且后續(xù)的維護工作量也比較小，在計算機網(wǎng)絡(luò)安全運行防護中的實際應(yīng)用效果十分優(yōu)質(zhì)。

與此同時，虛擬網(wǎng)絡(luò)技術(shù)在與其他的計算機網(wǎng)絡(luò)技術(shù)相比之下存在著很大的不同之處，絕大部分的計算機網(wǎng)絡(luò)領(lǐng)域都已經(jīng)普遍性的應(yīng)用到了虛擬網(wǎng)絡(luò)技術(shù)，但是這種應(yīng)用層次僅僅屬于拓展面的淺層次，整體實際應(yīng)用效果并不滿足要求。

當深度分析虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全運行中的應(yīng)用優(yōu)勢時，其實虛擬網(wǎng)絡(luò)技術(shù)本身就具備了較為優(yōu)質(zhì)的安全性能，能夠深度簡化復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，并降低組網(wǎng)費用，還能夠降低運行管理的投資費用[1]。除此之外，在相關(guān)專用線路的架設(shè)工程量方面，也會持續(xù)降低減少。更重要的是，虛擬網(wǎng)絡(luò)技術(shù)的安裝與應(yīng)用對于整體設(shè)備及相關(guān)附件的性能要求其實并不高，在整體擴容性方面還具有著更為優(yōu)質(zhì)的應(yīng)用效果。

對于絕大部分的計算機網(wǎng)絡(luò)領(lǐng)域來說，應(yīng)當注重虛擬網(wǎng)絡(luò)技術(shù)更為深層次的應(yīng)用質(zhì)量和應(yīng)用價值，而并不僅僅只在于層次拓展，應(yīng)當注重深度應(yīng)用，這樣能夠更好地強化計算機網(wǎng)絡(luò)運行安全。在新時期的發(fā)展背景下，虛擬網(wǎng)絡(luò)技術(shù)在整體應(yīng)用環(huán)節(jié)中，可以實現(xiàn)計算機網(wǎng)絡(luò)運行環(huán)境的絕對穩(wěn)定和安全保障，所以計算機網(wǎng)絡(luò)安全工作運行環(huán)節(jié)中采用虛擬網(wǎng)絡(luò)技術(shù)具有著十分有效的功能價值作用。

3 計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的影響因素

3.1 計算機病毒

隨著如今計算機技術(shù)的普及，幾乎人人都能夠應(yīng)用計算機，在計算機網(wǎng)絡(luò)運行過程中，計算機病毒也會隨之增多，計算機病毒在我們?nèi)粘Ｉ町斨薪佑|較為頻繁，主要是通過計算機對于系統(tǒng)內(nèi)部所造成的破壞或者是轉(zhuǎn)變。在這之中，計算機病毒會將計算機當中的一些重要數(shù)據(jù)信息資料進行篡改、竊取，導(dǎo)致計算機無法在正常運轉(zhuǎn)。像是CHI 病毒，在一段時間內(nèi)，如果頻頻被病毒所侵擾，那么此項病毒會針對用戶計算機的磁盤進行損壞，尤其會對磁盤中的系統(tǒng)文件進行大面積破壞，隨著磁盤文件數(shù)據(jù)損壞，還會進一步侵占到邏輯驅(qū)動系統(tǒng)，直到磁盤中所有的數(shù)據(jù)信息全部被破壞。

3.2 非法授權(quán)訪問

所謂的非法授權(quán)訪問其實所指的就是在沒有得到計算機原始用戶認同和允許的基礎(chǔ)上隨意的竄改計算機內(nèi)的各項程序方式，或者是通過一些非法途徑竊取到他人的訪問權(quán)限。這種非法授權(quán)訪問的行為存在極高的風險，一旦用戶的計算機內(nèi)包含著一些私人信息或者是重要的文件資料，極有可能在非法授權(quán)訪問的侵入下導(dǎo)致計算機系統(tǒng)內(nèi)部的各類重要文件信息資料丟失，或是被非法人員所竊取。隨著訪問權(quán)限的獲取，不法分子可以隨著訪問權(quán)限功能進入到計算機系統(tǒng)內(nèi)部，對其重要的信息資料進行損壞或竊取。在整個過程當中，不但會對重要的數(shù)據(jù)、信息資料造成損壞、丟失，還可能導(dǎo)致整個計算機系統(tǒng)網(wǎng)絡(luò)的癱瘓。

3.3 木馬程序和后門

在應(yīng)用計算機時，只要對于計算機基礎(chǔ)知識有初步了解，就能夠明白木馬程序和后門其實就是黑客攻擊電腦最常采用的一種方法，這也是較早發(fā)現(xiàn)的一種計算機侵入手段。一般來說，黑客會采用這樣的方式對計算機進行相應(yīng)的破壞，破壞形式主要是通過系統(tǒng)管理員對計算機進行遠程操控，而且肆意的盜取計算機內(nèi)的各類重要文件或篡改計算機內(nèi)的各項數(shù)據(jù)信息，會對計算機原始用戶造成極大的影響和威脅。

4 計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用

4.1 加密技術(shù)應(yīng)用

首先，加密技術(shù)是一種較為普遍性的技術(shù)，在如今全球范圍內(nèi)，用戶在使用計算機的過程中，一旦計算機系統(tǒng)內(nèi)部存儲大量的數(shù)據(jù)信息文件，都會采用加密技術(shù)來進行安全防護管理，加密技術(shù)就是虛擬網(wǎng)絡(luò)技術(shù)當中最為有效的一種安全防護技術(shù)方法。而其中以USBkey 最為典型，USBkey 技術(shù)的加密原理較為直觀，在運行當中，整體的功能和作用將通過計算機系統(tǒng)以及客戶端之間作為核心。一旦計算機用戶在處于本地環(huán)境中應(yīng)用USBkey，那么就會通過路由器直接登陸到VPN 的服務(wù)器端口處。隨后會與計算機運行狀態(tài)下的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)相互連接。另外，該技術(shù)能夠?qū)τ嬎銠C網(wǎng)絡(luò)安全起到一定的支持作用，在應(yīng)用的過程中，用戶只要通過VPN 客戶端或者是USBkey 工具及其內(nèi)部的VPN 網(wǎng)絡(luò)結(jié)構(gòu)就能夠形成連接狀態(tài)，在整體連接后，一些不法分子很難攻破，不僅很難登錄VPN 的客戶端，還會在計算機網(wǎng)絡(luò)中自動識別異常登錄數(shù)據(jù)[2]。其次，數(shù)據(jù)庫加密也是應(yīng)用較為廣泛的一種，數(shù)據(jù)庫主要是用于存儲一些重要的信息數(shù)據(jù)，在傳統(tǒng)的經(jīng)驗中，由于一些惡意攻擊行為，導(dǎo)致數(shù)據(jù)庫內(nèi)的重要數(shù)據(jù)出現(xiàn)損壞與丟失的情況，這也是較為常見的問題。另外，在評估網(wǎng)絡(luò)的風險等級時，也可以根據(jù)用戶計算機系統(tǒng)以往的安全防護數(shù)據(jù)和被入侵情況進行分析，這樣也能夠更為精準的確定好網(wǎng)絡(luò)的風險等級，隨后根據(jù)等級狀態(tài)選擇相匹配的加密技術(shù)。在合理化的選擇加密技術(shù)下，能夠有效滿足數(shù)據(jù)庫加密的各項要求，其中包括密鑰技術(shù)、訪問權(quán)限設(shè)置技術(shù)以及口令加密技術(shù)等，當針對數(shù)據(jù)庫建設(shè)安全防護系統(tǒng)時，只要所安裝的防護要求高，那么意味著其風險等級也會越高，這樣一來就需要結(jié)合實際的運行情況選擇兩種或者兩種以上的加密技術(shù)展開組合加密，這樣就會適當?shù)靥岣甙踩雷o等級標準。

4.2 隧道技術(shù)應(yīng)用

首先，在計算機網(wǎng)絡(luò)安全中，虛擬網(wǎng)絡(luò)技術(shù)的種類繁多，而隧道技術(shù)的安全防護原理主要是將信息分類，再通過整合后打包處理，經(jīng)由隧道形式快速的將數(shù)據(jù)包傳輸?shù)狡渌慕K端口位置，這樣能夠有效減少信息數(shù)據(jù)的丟失，也能夠有效降低信息數(shù)據(jù)出現(xiàn)半路損壞的情況。其次，隨著當前VPN 技術(shù)不斷的延續(xù)與發(fā)展，在計算機安全管理工作當中所能夠應(yīng)用的隧道技術(shù)種類也在逐漸增多，功能性也變得更為全面。在現(xiàn)有的發(fā)展環(huán)境下，以6 over 4技術(shù)的應(yīng)用最為頻繁。該技術(shù)在計算機網(wǎng)絡(luò)當中的主要應(yīng)用流程是通過IPv4 組播域作為主要地址，相關(guān)的計算機網(wǎng)絡(luò)虛擬鏈路層相互對接，這樣就會形成與內(nèi)部地址的對應(yīng)關(guān)系，也會推動IPv46 路由器和IPv6 的主機之間進行連接，這種全新的互聯(lián)模式具有緊密的防護效果，用戶就可以在應(yīng)用計算機時，以此種隧道技術(shù)有效保障各個互聯(lián)主機之間的數(shù)據(jù)存儲安全。最后，6 over 技術(shù)在與其他的隧道技術(shù)相互對比之下，其特殊性就是能夠發(fā)揮出較為緊密的安全防護作用，所有主機之間的IPv4 都需要不斷的支持組播模式，這樣就會確保其網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)完全處于在獨立的狀態(tài)中，隨著主機互聯(lián)效果的呈現(xiàn)，整體的安全防護就會達到一個標準的范圍內(nèi)。

4.3 身份認證技術(shù)應(yīng)用

首先，身份認證技術(shù)在原理方面，是優(yōu)先在計算機內(nèi)部對用戶信息數(shù)據(jù)進行存儲，只要用戶有計算機的使用需求時，隨著計算機的應(yīng)用，計算機網(wǎng)絡(luò)通信傳輸啟動后，就可以向計算機系統(tǒng)提供優(yōu)先存儲身份信息數(shù)據(jù)的功能，這樣就能夠有效與系統(tǒng)結(jié)構(gòu)之間進行準確的校對，只要審核標準一致時，就可以正常允許網(wǎng)絡(luò)的使用，相反如果網(wǎng)絡(luò)不同，就會禁止訪問網(wǎng)絡(luò)[3]。其次，通過Herberos 的認證技術(shù)作為例子，在應(yīng)用方法上以計算機網(wǎng)絡(luò)系統(tǒng)當中的配置Herberos服務(wù)器為主，用戶在使用過程中，如果是初次使用此認證方法會通過Herberos 的認證服務(wù)器為其簽發(fā)初始票，等到用戶第二次使用計算機網(wǎng)絡(luò)的過程中，系統(tǒng)的發(fā)票服務(wù)器就可以轉(zhuǎn)換為自動形式，為用戶簽發(fā)票據(jù)，并對照初次用戶使用的票據(jù)進行網(wǎng)絡(luò)審核，一旦票據(jù)一致，那么就會允許網(wǎng)絡(luò)訪問。最后，在整體審核過程中，如果網(wǎng)絡(luò)系統(tǒng)沒有獲取到使用者初次使用過程中的初始票據(jù)，那么就代表不是用戶本人操作，而操作的不法分子如果正在試圖用各類方法侵入計算機網(wǎng)絡(luò)時，Herberos 認證服務(wù)器就可自動審核用戶的各項票據(jù)信息，并確認初始票據(jù)的真實情況，一旦核實存在問題，那么就會禁止當前操作用戶登入到該網(wǎng)絡(luò)系統(tǒng)中，這樣一來就可以有效保護計算機系統(tǒng)的整體安全。

5 結(jié)語

綜上所述，伴隨著如今新時期的發(fā)展，計算機及其相關(guān)領(lǐng)域的應(yīng)用逐漸擴大延伸，這也足以見得計算機對于人們?nèi)粘Ｉa(chǎn)生活的重要應(yīng)用作用和價值。因此，必須要高度關(guān)注計算機網(wǎng)絡(luò)安全問題，深入探索在計算機網(wǎng)絡(luò)安全中對于各項虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用，以此來有效優(yōu)化計算機網(wǎng)絡(luò)安全環(huán)境，并滿足用戶對于計算機網(wǎng)絡(luò)安全性能的應(yīng)用需求。