焦 揚

（中國石油長慶油田分公司勘探開發(fā)研究院 陜西 710018）

0 引言

隨著時代的發(fā)展，人類的生活已經(jīng)越來越離不開計算機(jī)網(wǎng)絡(luò)，但計算機(jī)網(wǎng)絡(luò)在給人類帶來方便的同時，還造成了許多關(guān)于網(wǎng)絡(luò)安全方面的問題。人類正在不斷地為解決計算機(jī)網(wǎng)絡(luò)安全問題而努力，許多新型的計算機(jī)技術(shù)也被廣泛的應(yīng)用于計算機(jī)網(wǎng)絡(luò)安全維護(hù)中去。近幾年來，虛擬網(wǎng)絡(luò)技術(shù)在該領(lǐng)域的應(yīng)用已經(jīng)取得了較大的成效。虛擬網(wǎng)絡(luò)技術(shù)主要是借助社會現(xiàn)有的計算機(jī)網(wǎng)絡(luò)，同時依靠加解密及隧道等技術(shù)對數(shù)據(jù)傳輸過程的安全性進(jìn)行保證。

1 虛擬網(wǎng)絡(luò)技術(shù)的內(nèi)涵及其所包含的主要技術(shù)

1.1 虛擬網(wǎng)絡(luò)技術(shù)的內(nèi)涵

虛擬網(wǎng)絡(luò)技術(shù)是維護(hù)計算機(jī)網(wǎng)絡(luò)安全的一種專用網(wǎng)絡(luò)技術(shù)，同時也是公用數(shù)據(jù)網(wǎng)絡(luò)中所搭建出的一種私有化的數(shù)據(jù)網(wǎng)絡(luò)。使用者可以在該網(wǎng)絡(luò)中對局域網(wǎng)進(jìn)行專有化的虛擬，從而保證數(shù)據(jù)在不同局域網(wǎng)中能夠像在相同局域網(wǎng)的傳遞一樣安全。

1.2 虛擬網(wǎng)絡(luò)所包含的主要技術(shù)

目前計算機(jī)網(wǎng)絡(luò)安全中所采用的虛擬網(wǎng)絡(luò)技術(shù)主要包含加解密技術(shù)、隧道技術(shù)、身份認(rèn)證技術(shù)以及密鑰管理技術(shù)。而加解密技術(shù)和隧道技術(shù)是其中最為核心的技術(shù)。第一，加解密技術(shù)。虛擬網(wǎng)絡(luò)中如果缺少加解密技術(shù)，進(jìn)行傳輸?shù)臄?shù)據(jù)包極易被不法分子截取，里面所包含的內(nèi)容便會被竊取。加密技術(shù)就像是一把確保計算機(jī)網(wǎng)絡(luò)安全的鑰匙。其主要操作是先對明文文件進(jìn)行特殊處理，將其轉(zhuǎn)化為不可讀取的秘密代碼，這些信息只有在輸入密鑰后才顯現(xiàn)出來。因此，加解密技術(shù)是維護(hù)計算機(jī)網(wǎng)絡(luò)安全的重要手段。第二，隧道技術(shù)。該技術(shù)的傳播過程主要是以數(shù)據(jù)包的形式進(jìn)行的，因此，其中不會存在穩(wěn)定的網(wǎng)絡(luò)數(shù)據(jù)傳播通道。但就其技術(shù)而言，隧道技術(shù)的應(yīng)用過程主要是對局域網(wǎng)數(shù)據(jù)包的重新包裝。為了保證完成包裝后的數(shù)據(jù)包仍能夠在不同虛擬網(wǎng)絡(luò)中進(jìn)行傳輸，技術(shù)人員主要是借助將路由信息添加在數(shù)據(jù)包的方式，而此時數(shù)據(jù)包被編輯的途徑被稱作是隧道。第三，身份認(rèn)證技術(shù)。該技術(shù)是目前計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)中較為常見的身份認(rèn)證技術(shù)，即使用者在運用計算機(jī)時先進(jìn)行密碼及使用者名稱的認(rèn)證。第四，密鑰管理技術(shù)。密鑰管理技術(shù)的主要任務(wù)是保證公用數(shù)據(jù)在互聯(lián)網(wǎng)中能夠安全的傳遞。

2 威脅計算機(jī)網(wǎng)絡(luò)安全的主要因素

2.1 非法授權(quán)訪問

非法授權(quán)訪問通常是指人為的對企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行非法性的入侵，該過程是一種侵權(quán)違法行為。這些非法入侵人員的主要目的是竊取企業(yè)內(nèi)部系統(tǒng)的訪問權(quán)、協(xié)作權(quán)以及儲存權(quán)，獲取進(jìn)入其他企業(yè)內(nèi)部系統(tǒng)的跳板，從而對該系統(tǒng)進(jìn)行惡意破壞，使其喪失服務(wù)企業(yè)的能力。

2.2 自然因素的威脅

威脅計算機(jī)網(wǎng)絡(luò)安全的自然因素主要包括電磁的輻射、自然災(zāi)害、場地環(huán)境惡劣以及設(shè)備老化等。這一系列的因素通常會直接或間接性的威脅到計算機(jī)網(wǎng)絡(luò)的安全性。

2.3 病毒的威脅

計算機(jī)病毒通常是指能夠在計算機(jī)程序中并能插入一些影響計算機(jī)正常工作的代碼或指令，而這些指令或代碼通常也會進(jìn)行復(fù)制。例如蠕蟲病毒，該病毒主要是通過攻擊操作程序與應(yīng)用系統(tǒng)中漏洞，然后對計算機(jī)系統(tǒng)進(jìn)行主動性的攻擊。該病毒具有較高的傳播性、隱藏性以及較高的破壞性等特點，此外，它還可以存在于內(nèi)存中，使系統(tǒng)拒絕進(jìn)行網(wǎng)絡(luò)服務(wù)，同時也會與其他的黑客技術(shù)進(jìn)行結(jié)合。另外，有宏病毒、意大利香腸病毒等也是具有急高破壞性的病毒。

3 計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1 虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)與客戶之間的應(yīng)用

客戶與企業(yè)的合作過程中，通常會需要進(jìn)行大量數(shù)據(jù)的共享，為了確保信息的安全性，企業(yè)往往不會將所有的信息透露給客戶。企業(yè)借助虛擬網(wǎng)絡(luò)技術(shù)可以對該問題進(jìn)行合理性的解決，主要是通過把共享信息放入共享文件夾的方式，而通過建立防火墻的方式防止保密信息的泄露。通過這種方式，客戶便可以登錄虛擬網(wǎng)絡(luò)的客戶端進(jìn)行信息的共享，同時還會避免企業(yè)內(nèi)部信息的泄露。

3.2 虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)與分支部門之間的應(yīng)用

企業(yè)通常是借助在計算機(jī)網(wǎng)絡(luò)安全中運用虛擬網(wǎng)絡(luò)技術(shù)的方式在局域網(wǎng)內(nèi)將各地的分支部門連接在一起，從而確保企業(yè)實現(xiàn)最大程度上的信息共享。此時的虛擬網(wǎng)絡(luò)是一種企業(yè)虛擬局域網(wǎng)，該局域網(wǎng)所使用的經(jīng)營模式是跨國性、跨區(qū)域性的。而在該局域網(wǎng)中所用的虛擬網(wǎng)絡(luò)技術(shù)是硬件式的，該技術(shù)不僅可以提供速度較高的加密性，同時也可以保護(hù)密鑰的安全性，以及極高的工作效率。

3.3 虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)與遠(yuǎn)程員工之間的應(yīng)用

虛擬網(wǎng)絡(luò)技術(shù)中，企業(yè)常常被看作是虛擬專用網(wǎng)絡(luò)中的中心連接點。企業(yè)內(nèi)部進(jìn)行網(wǎng)絡(luò)虛擬功能防火墻的設(shè)置，然后把該防護(hù)墻設(shè)置為計算機(jī)網(wǎng)絡(luò)的出口網(wǎng)關(guān)。這樣之后，用戶必須要通過登錄虛擬網(wǎng)絡(luò)客戶端的方式進(jìn)入防火墻設(shè)備之中，借助該方式，計算機(jī)網(wǎng)絡(luò)的安全性會有較大程度上的提高。這種方式不僅可以提高計算機(jī)網(wǎng)絡(luò)的安全性，還可以降低成本的耗費。同時，該技術(shù)的應(yīng)用可以使企業(yè)的采購與銷售人員都能夠進(jìn)行信息的輸入，以此來實現(xiàn)企業(yè)與遠(yuǎn)程員工之間資源共享。

3.4 虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用

隨著社會的發(fā)展，現(xiàn)今的計算機(jī)網(wǎng)絡(luò)安全管理模式已經(jīng)跟不上企業(yè)的發(fā)展腳步。因此，企業(yè)的網(wǎng)絡(luò)安全管理日益趨向精細(xì)化，企業(yè)要做到各個部門之間信息的有機(jī)結(jié)合，突破傳統(tǒng)企業(yè)信息資源空間上的限制，實現(xiàn)企業(yè)管理信息的同步化。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用，不僅可以實現(xiàn)信息通路的擴(kuò)展，突破空間上的制約，使得企業(yè)的信息管理系統(tǒng)更加的安全、高效。

4 計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用效果及發(fā)展前景

虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中將企業(yè)的信息與寬帶結(jié)合在一起，確保企業(yè)資源與信息安全性，確保虛擬網(wǎng)絡(luò)技術(shù)能夠在計算機(jī)網(wǎng)絡(luò)安全中能夠發(fā)揮自身的作用。隨著網(wǎng)絡(luò)信息化與寬帶技術(shù)的成熟與發(fā)展，虛擬網(wǎng)絡(luò)技術(shù)也在實踐中得到穩(wěn)定性、安全性以及可靠性等多方面的提升。虛擬網(wǎng)絡(luò)技術(shù)是計算機(jī)網(wǎng)絡(luò)安全中不可或缺的技術(shù)，面對我國電信行業(yè)的緩步發(fā)展，虛擬網(wǎng)絡(luò)技術(shù)已發(fā)展成為一種新興的技術(shù)產(chǎn)業(yè)。當(dāng)今社會，虛擬網(wǎng)絡(luò)在市場上占據(jù)著巨大的市場份額，而借助該技術(shù)所生產(chǎn)的產(chǎn)品種類與日俱增，而其中能夠與復(fù)合型虛擬網(wǎng)絡(luò)設(shè)備及防火墻虛擬網(wǎng)絡(luò)相結(jié)合的產(chǎn)品受到人類的廣泛關(guān)注。因此，在未來較長的一段時間里，虛擬網(wǎng)絡(luò)技術(shù)仍舊會廣泛性的存在于計算機(jī)網(wǎng)絡(luò)安全中，并會發(fā)展成為該領(lǐng)域的新熱點。

5 總結(jié)

虛擬網(wǎng)絡(luò)技術(shù)憑借自身的優(yōu)勢在計算機(jī)網(wǎng)絡(luò)安全管理方面得到了較為廣泛的應(yīng)用與推廣。此外，該技術(shù)的發(fā)展也在較大程度上推動著我國新興產(chǎn)業(yè)的進(jìn)步與發(fā)展。所以，我們對虛擬網(wǎng)絡(luò)技術(shù)的探索與研究過程中，必須將其與傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)結(jié)合在一起，對當(dāng)前現(xiàn)有技術(shù)進(jìn)行合理化的整合，從而大幅度的提高計算機(jī)網(wǎng)絡(luò)的可靠性與安全性，為使用者創(chuàng)造一個可靠、安全的計算機(jī)網(wǎng)絡(luò)環(huán)境，同時提供一個良好的信息化管理環(huán)境。

[1]江建.淺析虛擬網(wǎng)絡(luò)搭建及計算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技與企業(yè).2012.

[2]彭沙沙，張紅梅，卞東亮等.計算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù).2012.

[3]張玉扣.計算機(jī)網(wǎng)絡(luò)安全面臨的問題及防范措施[J].價值工程.2012.

[4]遲國棟.淺談虛擬機(jī)技術(shù)在高職計算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用[J].價值工程.2013.

[5]趙國棟.計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].電子制作.2014.