虛擬網絡技術在計算機網絡安全中的應用

來源:用戶上傳      作者:

　　摘 要 隨著人類步入信息時代，計算機網絡已成為人們工作生活中的一部分，深深改變了工作生活方式，為人們帶來便利的同時網絡環境安全問題威脅到個人隱私和財產安全，受到人們高度重視。虛擬網絡技術的應用對保障網絡環境安全有重要作用，能夠有效預防和應對網絡安全問題，保證網絡的安全運行和健康發展。文章就虛擬網絡技術基本概念、類型及特點做簡單介紹，研究探討了影響網絡安全的因素以及虛擬網絡技術的具體應用。
　　關鍵詞 虛擬網絡技術；計算機網絡安全；應用
　　中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2019）237-0125-02
　　1 虛擬網絡技術概述
　　1.1 基本概念及分類
　　虛擬網絡技術在計算機網絡中有著廣泛應用，該技術改變了原有端到端的物理鏈路傳輸方式，通過在公用網絡中建立虛擬局域網絡對信息傳輸進行驗證、加密、封裝處理，提高數據的隱蔽性和安全性，從而保證計算機網絡安全穩定。通常來說，虛擬網絡技術可以細分為4類：
　　1）身份認證技術。該技術主要是在人們訪問計算機網絡時要對使用者的身份進行有效認證，在虛擬網絡技術中有重要應用。通過將用戶身份信息進行編碼，可以保護用戶身份信息安全。因為用戶在網絡上獲取或者傳達信息的時候，數字身份信息是信息交換的一種憑證，而在這過程中用戶信息安全會受到潛在安全隱患的威脅，所以身份認真技術能夠有效保證用戶信息的安全。
　　2）密鑰管理技術。對于不同的計算機網絡平臺有不同的密鑰加密方法，在同一平臺中通過公開密鑰的加密方法保證密鑰管理的對稱性；在不同的計算機網絡平臺中，除了用戶登錄信息還應輸入預留的手機或者郵箱中的驗證信息，來確保用戶賬戶信息的安全。密鑰管理技術的應用改善了信息管理方式，使得數字證書的審核管理更加高效，提高了網絡安全管理的效率和質量。
　　3）網絡隧道技術。在計算機網絡中通常是將數據信息打包形成一個個的數據包進行傳播，網絡隧道技術通過將數據包進行再次封裝，為了保證數據包信息在局域網中準確傳遞，還應在數據包中置入路由信息，而實際運行時網絡通道數據傳輸不夠穩定。
　　4）加解密技術。該技術通常配合網絡隧道技術使用，對于兩端口間的數據傳輸，網絡隧道技術僅能實現數據的封裝和傳輸，對人為攻擊或攔截缺乏有效自保手段，很容易導致數據被竊取，損害網絡數據傳輸的安全。該技術的應用可以對數據包進行加密處理，通過固定算法對原始文件信息進行加密處理使其成為一種加密文檔，在沒有密鑰的情況下不能輕易被識別，從而保證數據的安全。
　　1.2 具體特點
　　虛擬網絡技術的特點具體表現為：首先，對設備的要求較低。該特點主要是針對其他網絡安全技術來說的，其他網絡技術在進行網絡安全管理時往往需要整套設備的配合，并需要更多的傳輸幀數才能實現網絡有效監控，這將會占用更多的網絡帶寬，對帶寬的要求較高，造成帶寬資源浪費。而虛擬網絡技術僅僅需要更改少量參數，占用帶寬較小，對網絡寬度的要求不高，安全管理快速高效。其次，適用性強。虛擬網絡技術較為成熟，相關設備、設施較為齊全，且不需要其他網絡技術配合能夠實現網絡安全管理的獨立控制，在企業內部、軍工、金融以及電商等網絡平臺都能適用，具有很強的適應能力。最后，其運營成本較低。計算機網絡在運行過程中存在許多安全隱患，為了實現網絡安全隱患的預防和處置，虛擬網絡技術應運而生并得到較快的發展。虛擬網絡技術是通過技術手段保證信息傳輸安全，對設備要求低，因此其運營管理成本較低。而運用其他網絡安全技術實施網絡安全監管時，會占用數據傳輸專線，隨著網絡規模的急速膨脹，對數據傳輸專線的需求也會激增，需要巨大成本投入。
　　2 網絡安全影響因素
　　2.1 硬件配置不協調
　　隨著計算機技術和網絡技術迅速發展，計算機網絡得到廣泛應用，也促進了計算機網絡的進步和發展。但計算機網絡的發展是漸進的，在進行網絡硬件配置的過程中存在不協調、不合理的情況，對網絡安全造成一定負面影響。硬件的不協調主要體現在3個方面：一是網卡配置不合理，選擇配置網卡時通常是以工作站的方式進行的，不利于網絡信息傳輸的穩定。二是部分文件服務器配置不合理，穩定性較差。由于文件服務器是計算機網絡的核心部件，其在功能和穩定性上缺陷將會為網絡安全埋下隱患，損害網絡系統安全。三是對網絡應用的選型設計缺乏重視，不利于網絡功能的發揮，并且為后期升級換代、網絡擴充造成困擾。
　　2.2 計算機病毒
　　計算機病毒一般通過植入的方式直接攻擊計算機，能夠破壞計算機內部數據和源程序，導致計算機指令執行出錯，程序無法正常運行，從而造成網絡信息管理失控，嚴重影響網絡安全。計算機病毒具有隱藏性、破壞性和潛伏性等顯著特點，嚴重危害網絡安全，甚至會造成嚴重的經濟損失。
　　2.3 木馬程序及后門
　　木馬程序及后門是典型的黑客網絡攻擊手段，黑客能夠根據后門或木馬程序遠程控制目標計算機，實現數據信息竊取或者進行各種網絡攻擊，通常具有欺騙性，可以通過計算機漏洞避開管理員權限，亦或直接剝奪管理員權限，使計算機防護手段失去作用，對計算機網絡造成破壞性后果。木馬程序與后門原理基本一致，也具有遠程控制能力，通常有欺騙性和隱蔽性的表現，能夠控制目標計算機進行數據竊取和攻擊行為。
　　2.4 非法授權訪問
　　像計算機病毒、木馬程序及后門等網絡攻擊手段主要是為了竊取用戶數據，具有很強的目的性，而非法授權訪問則是通過編寫程序或在程序調試過程中非法獲取訪問權限，能夠非法訪問和獲取計算機數據文件，并通過侵入企業或個人局域網絡，能夠自由訪問用戶系統，并進行存儲、修改等操作，能夠隨意破壞用戶系統，損害用戶網絡安全。
　　3 虛擬網絡技術的具體應用
　　對企業來說，信息資源也是生產力的一種表現，虛擬網絡技術能夠將企業各部門、員工以及客戶通過局域網的形式實現信息資源的共享，并能夠有效保障信息網絡安全。 　　3.1 企業本部與遠程分支部門之間
　　在企業本部與遠程分支部門之間應用虛擬網絡技術，有利于促進不同部門間的計算機協調性和安全性，可以通過計算機實現掌握公司全局，對網絡攻擊行為起到一定的預防作用，能夠第一時間發現和處理網絡安全問題，降低對企業造成的損失。虛擬網絡技術在企業局域網內的應用，使遠程分支部門同本部間的聯系更加緊密，實現了企業內部各部門之間以及企業同外部環境之間的信息資源共享，有利于信息的高效、快速傳播。虛擬網絡技術在企業本部與遠程分支部門之間的運用通常稱之為企業虛擬局域網，使企業脫離區域限制，有更大的發展空間。企業虛擬局域網中虛擬網絡技術作用發揮通常是借助硬件，這種方式投資大但具有更高的加密效果和運行效率。
　　3.2 企業與客戶之間
　　現階段，企業和客戶都高度重視計算機網絡安全，高水平的網絡安全有助于企業客戶間關系的維持，其具體作用主要有以下3點：一是企業客戶間數據互通。一般企業為了與客戶更好的溝通和交流，雙方合作期間會有眾多的文件資料往來，而虛擬網絡技術能夠實現文件資料的快速、安全傳遞，隱蔽性好，能夠避免文件資料外傳。二是企業客戶端。通過在客戶單位設置臨時客戶端，客戶能夠很方便的自主獲取企業資料，并能夠隨時訪問，避免了雙方溝通過程中的困擾，提升溝通效率，增加企業經濟收益。三是保證雙方數據安全。虛擬網絡技術的應用對網絡惡意攻擊具有較強的抵抗能力，提高了雙發數字文件資料傳輸的效率和安全，有利于保障雙方利益。
　　3.3 企業與遠程員工之間
　　虛擬網絡技術的應用不僅在于提高網絡管理的安全性，還能夠在保障安全的基礎上提高企業的經濟效益。其在企業與遠程員工之間的應用，有助于提高員工工作效率，實現企業高效運轉。目前，很多企業的業務范圍很廣，常常需要將員工外派到較遠的地域，這時員工與企業間的聯絡會變得很弱，很難借用到企業的信息資源，不利于異地工作的開展，而虛擬網絡技術能夠使兩者緊密聯系，提高員工工作效率。例如，外派員工可以登錄遠程虛擬客戶端，實現與企業本部之間信息共享。
　　4 結論
　　綜上所述，雖然信息網絡技術給人們生活工作帶來了便利，但計算機網絡中仍存在許多安全隱患，威脅網絡信息安全。虛擬網絡技術的應用不僅對網絡信息安全提供保障，還為企業與客戶、遠程員工及分支部門之間建立起有效的聯絡，提高企業的運營效率，保障企業各方的經濟利益。
　　參考文獻
　　[1]李連峰.試論虛擬網絡技術在計算機網絡安全中的應用[J].電子技術與軟件工程，2015（20）：217.
　　[2]周源.虛擬網絡技術在計算機網絡安全中的有效運用[J].江西電力職業技術學院學報，2016，29（1）：30-33.
　　[3]曹幫琴.虛擬網絡技術在計算機網絡安全中的應用研究[J].網絡安全技術與應用，2017（2）：24-25.
轉載注明來源:http://www.hailuomaifang.com/8/view-14944861.htm