蔡惠華

摘 要：主要研究計算機網(wǎng)絡(luò)安全中虛擬技術(shù)的應(yīng)用。分析了計算機網(wǎng)絡(luò)安全形勢與虛擬網(wǎng)絡(luò)技術(shù)特點，在此基礎(chǔ)上，對計算機網(wǎng)絡(luò)安全中的虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)行了研究。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；虛擬網(wǎng)絡(luò)技術(shù)

虛擬網(wǎng)絡(luò)技術(shù)也稱VPN技術(shù)，是現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)的重要內(nèi)容，很多計算機領(lǐng)域都需要借助虛擬網(wǎng)絡(luò)技術(shù)實現(xiàn)，近些年固有網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，病毒、木馬感染清除困難，留下了一定的安全隱患，在計算機網(wǎng)絡(luò)安全中應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)，對進(jìn)一步提高計算機網(wǎng)絡(luò)安全性有著重要意義。

一、概述

（一）計算機網(wǎng)絡(luò)安全形勢

科學(xué)技術(shù)不斷進(jìn)步，計算機成為人們生活工作必備工具，人們生產(chǎn)生活的方方面面都離不開計算機，計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展，相應(yīng)的，計算機網(wǎng)絡(luò)安全形勢也更加嚴(yán)峻，網(wǎng)絡(luò)在為人們提供了更加便捷的信息服務(wù)，提高了信息資源開放和共享程度的同時，也帶來了信息安全問題，威脅人的隱私和財產(chǎn)安全。計算機接入互聯(lián)網(wǎng)之后面臨著多種安全問題，包括非法授權(quán)訪問、計算機病毒木馬入侵、后門威脅、物理威脅等等。非法入侵是指沒有權(quán)限的用戶入侵系統(tǒng)非法獲取系統(tǒng)和數(shù)據(jù)的讀寫權(quán)限，破壞系統(tǒng)。計算及病毒則是一些能夠自我復(fù)制并執(zhí)行一些指令的代碼，會造成計算機數(shù)據(jù)與功能破壞，甚至造成硬件損傷。計算機病毒與木馬隱蔽性強，傳播能力強，破壞性大，可能導(dǎo)致網(wǎng)絡(luò)內(nèi)所有計算機設(shè)備的癱瘓。后門技術(shù)則是指黑客利用后門程序阻止管理員進(jìn)入系統(tǒng)，強行獲取系統(tǒng)的管理員權(quán)限。

（二）虛擬網(wǎng)絡(luò)技術(shù)特點

虛擬網(wǎng)路技術(shù)的應(yīng)用能夠顯著提高專用網(wǎng)絡(luò)安全性，同時有效簡化計算機網(wǎng)絡(luò)中的繁瑣步驟，和傳統(tǒng)長途專線相比，基礎(chǔ)投資和運行維護(hù)費用都更少，需要增加的設(shè)備數(shù)量少，維護(hù)工作量小，在計算機網(wǎng)絡(luò)安全中的應(yīng)用效果很高。虛擬網(wǎng)絡(luò)技術(shù)和其他計算機網(wǎng)絡(luò)技術(shù)有很大不同，大部分計算機網(wǎng)絡(luò)領(lǐng)域都應(yīng)用到了虛擬網(wǎng)絡(luò)技術(shù)，但是普遍應(yīng)用在基礎(chǔ)層次拓展層的應(yīng)用不足。虛擬技術(shù)能夠有效提高計算機網(wǎng)絡(luò)的安全性，簡化網(wǎng)絡(luò)結(jié)構(gòu)，減少組網(wǎng)費用與運行管理投資，專用線路架設(shè)工程量更小，并且虛擬網(wǎng)絡(luò)技術(shù)對設(shè)備性能沒有嚴(yán)格要求，擴容性能良好，在計算機網(wǎng)絡(luò)安全中的應(yīng)用能夠顯著減少費用支出，因此虛擬網(wǎng)絡(luò)技術(shù)逐漸發(fā)展成為網(wǎng)絡(luò)技術(shù)公司的企業(yè)核心強力技術(shù)與軟實力，在計算機網(wǎng)絡(luò)安全工作中有很高的應(yīng)用價值。

（三）虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

為了進(jìn)一步提高計算機網(wǎng)絡(luò)安全形勢，保證用戶信息的真實性和完整性，很多企業(yè)計算機網(wǎng)絡(luò)工作人員都組建了各種不同形式的虛擬網(wǎng)絡(luò)，保護(hù)內(nèi)網(wǎng)中的計算機。虛擬專用網(wǎng)和虛擬局域網(wǎng)是兩種最常見的虛擬網(wǎng)絡(luò)技術(shù)，其中虛擬局域網(wǎng)技術(shù)根據(jù)企業(yè)單位工作流程和部門劃分，將網(wǎng)絡(luò)節(jié)點分成若干邏輯工作組，避免信息泄露。虛擬專用網(wǎng)技術(shù)則使用解密技術(shù)與隧道技術(shù)，建立基于計算機網(wǎng)絡(luò)的私人數(shù)據(jù)溝通網(wǎng)絡(luò)。虛擬專用網(wǎng)技術(shù)還可以和其他網(wǎng)絡(luò)安全技術(shù)如用戶認(rèn)證技術(shù)、加密技術(shù)、訪問控制技術(shù)相結(jié)合，進(jìn)一步提高網(wǎng)絡(luò)安全性能。

二、虛擬網(wǎng)絡(luò)技術(shù)在計算機安全中的應(yīng)用

（一）技術(shù)組成

1、隧道技術(shù)

虛擬網(wǎng)絡(luò)技術(shù)中的隧道技術(shù)是指源局域網(wǎng)信息在向公網(wǎng)發(fā)送之前首先將信息作為負(fù)載進(jìn)行封裝，之后再進(jìn)行數(shù)據(jù)傳輸，信息接受端需要對接收到的內(nèi)容進(jìn)行解封處理才能夠獲取真實信息。應(yīng)用隧道傳輸信息，需要嚴(yán)格遵守傳輸協(xié)議，才能夠保證信息傳輸?shù)陌踩?，隧道協(xié)議主要有PPTP、L2TP和IPSec三部分，是虛擬網(wǎng)絡(luò)信息安全傳輸?shù)闹匾踩珔f(xié)議保障。

2、加密技術(shù)

虛擬網(wǎng)絡(luò)技術(shù)的信息加密主要通過IPSec通信協(xié)議來完成，使用端對端加密方式進(jìn)行數(shù)據(jù)信息加密，傳輸信息之前，首先依據(jù)協(xié)議機密規(guī)則加密信息，在整個網(wǎng)絡(luò)傳輸過程中，信息都以密文的形式存在。IPSec通訊協(xié)議加密信息以數(shù)據(jù)包為最小加密單位，加密靈活性更強，同時也提高了數(shù)據(jù)包經(jīng)過公共網(wǎng)絡(luò)環(huán)境傳輸時的安全性，能夠防范一定程度的網(wǎng)絡(luò)攻擊。在應(yīng)用加密技術(shù)的同時，還可以聯(lián)合物理層保護(hù)、邊界保護(hù)以及用戶訪問控制，提供更加深層次的安全防護(hù)功能，保證數(shù)據(jù)傳輸安全性。

3、認(rèn)證技術(shù)

虛擬網(wǎng)絡(luò)技術(shù)也支持認(rèn)證技術(shù)，確保數(shù)據(jù)信息能夠在公網(wǎng)中安全傳輸。VPN認(rèn)證功能主要借助AH、ESP等通訊協(xié)議實現(xiàn)，AH協(xié)議可以定義認(rèn)證方法，驗證數(shù)據(jù)源，校驗數(shù)據(jù)完整性，該協(xié)議工作首先在所有數(shù)據(jù)包上添加身份驗證報頭，報頭中帶有包含密鑰的Hash散列，同時在數(shù)據(jù)包中進(jìn)行驗證運算，如果信息被修改，則會導(dǎo)致散列無效，從而保證了數(shù)據(jù)信息完整性。ESP協(xié)議則定義了可選認(rèn)證與加密方法，加密算法可選，一般情況下加密IP包有效載荷部位即可，無需加密整個數(shù)據(jù)包，因此加密速度更快，傳輸性能更強。ESP協(xié)議也可以和AH聯(lián)用，加密ESP報尾、數(shù)據(jù)和上層傳輸協(xié)議，IKE協(xié)議則可以用于密鑰交換和雙方驗證密鑰的構(gòu)建以及安全參數(shù)設(shè)置。

（二）在計算安全中的應(yīng)用

1、企業(yè)部門信息共享

虛擬網(wǎng)絡(luò)技術(shù)可以實現(xiàn)企業(yè)部門之間高安全性的數(shù)據(jù)共享，進(jìn)一步提高企業(yè)網(wǎng)絡(luò)信息資源的共享程度和安全性，通過建立企業(yè)內(nèi)部虛擬局域網(wǎng)，可以將分支性質(zhì)企業(yè)部門和機構(gòu)彼此連接起來。這種形式的企業(yè)部門與遠(yuǎn)程分支部門之間虛擬網(wǎng)絡(luò)屬于企業(yè)虛擬局域應(yīng)用網(wǎng)，能夠?qū)崿F(xiàn)跨區(qū)域甚至跨國企業(yè)經(jīng)營。硬件式內(nèi)部虛擬局域網(wǎng)是最常見的組網(wǎng)形式，數(shù)據(jù)傳輸效率更高，數(shù)據(jù)經(jīng)加密處理，安全性也更好。

2、企業(yè)與遠(yuǎn)程員工數(shù)據(jù)連通

移動網(wǎng)點需要在企業(yè)內(nèi)網(wǎng)中執(zhí)行操作時，企業(yè)為了保證企業(yè)內(nèi)網(wǎng)數(shù)據(jù)信息的安全，可以借助虛擬網(wǎng)絡(luò)技術(shù)設(shè)置網(wǎng)絡(luò)虛擬功能防火墻，使移動端需要從虛擬網(wǎng)絡(luò)登錄，從而大大提高了計算機網(wǎng)絡(luò)實體的安全性和使用率。另一方面，網(wǎng)絡(luò)虛擬功能防火墻還能夠節(jié)約采購人員、銷售人員移動網(wǎng)點的信息溝通成本，同時提高數(shù)據(jù)傳輸?shù)陌踩?，因此基于虛擬網(wǎng)絡(luò)技術(shù)的虛擬功能防火墻應(yīng)用可以理解為一種遠(yuǎn)程訪問虛擬網(wǎng)絡(luò)。

3、MPLS虛擬網(wǎng)絡(luò)

企業(yè)應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)，能夠獲得更加廣泛的信息安全通道，從而突破傳統(tǒng)信息共享方式的限制，提高企業(yè)信息共享程度的同時保證數(shù)據(jù)的安全性。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)一步加強了計算機網(wǎng)絡(luò)安全管理工作的控制與防御能力，如MPLS虛擬網(wǎng)絡(luò)就可以構(gòu)建IP專用網(wǎng)絡(luò)，無論是語言還是數(shù)據(jù)遠(yuǎn)程傳輸，IP專用網(wǎng)絡(luò)的安全性與可靠性以及網(wǎng)絡(luò)傳輸性能都更高。IP占用虛擬網(wǎng)絡(luò)將網(wǎng)絡(luò)數(shù)據(jù)輸入PE路由器，實現(xiàn)CE設(shè)備與網(wǎng)絡(luò)之間的有效連接，為了提高虛擬網(wǎng)絡(luò)的安全性，CE設(shè)備連接需要識別CE設(shè)備的識別碼，再由PE路由器基于LDP協(xié)議傳送其他連接表，同時詳細(xì)記錄數(shù)據(jù)標(biāo)記工作，查找VFT設(shè)備，再將其發(fā)送給CE設(shè)備。

結(jié)語：

計算機網(wǎng)絡(luò)技術(shù)改變了現(xiàn)代生產(chǎn)工作形式，但是同時也帶來了新的安全威脅，在計算機網(wǎng)絡(luò)安全管理工作中，要在保證信息安全的同時積極選擇性價比更高，基礎(chǔ)投資規(guī)模更小，方便運行維護(hù)的安全技術(shù)，才能夠在保證網(wǎng)絡(luò)信息安全的同時控制網(wǎng)絡(luò)安全管理成本。

參考文獻(xiàn)：

[1]鄭振謙，王偉.簡析計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用效果[J].價值工程，2015（35）.

[2]任科.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].電子技術(shù)與軟件工程，2015（08）.

[3]鄭盼民.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].學(xué)周刊，2016（24）.

[4]潘林.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（06）.

[5]焦揚.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（07）.

[6]陳雙江.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].電腦編程技巧與維護(hù)，2016（16）.