龐娜龐 亞萍

摘要 隨著科學(xué)技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用到日常生活及工作中，這為人們帶來極大的便利。但是技術(shù)的發(fā)展也帶來了一些網(wǎng)絡(luò)安全問題，為保障信息數(shù)據(jù)的安全，必須要做好計算機網(wǎng)絡(luò)安全防護工作。計算機網(wǎng)絡(luò)安全中，可借助虛擬網(wǎng)絡(luò)技術(shù)來降低安全隱患。本文在簡要概述虛擬網(wǎng)絡(luò)技術(shù)內(nèi)涵的基礎(chǔ)上，探討該技術(shù)在計算機網(wǎng)絡(luò)安全管理中的有效應(yīng)用。

【關(guān)鍵詞】虛擬網(wǎng)絡(luò)技術(shù) 計算機網(wǎng)絡(luò)安全 應(yīng)用

計算機網(wǎng)絡(luò)的發(fā)展及應(yīng)用，給人們提供極大的便利。然而，計算機網(wǎng)絡(luò)在給人們提供方便的同時也面臨一些安全隱患，如黑客入侵、計算機病毒等，為此做好網(wǎng)絡(luò)安全管理非常關(guān)鍵。虛擬網(wǎng)絡(luò)技術(shù)作為一種主流的網(wǎng)絡(luò)技術(shù)，對網(wǎng)絡(luò)進行可劃分，突破了網(wǎng)絡(luò)搭建中的物理位置約束，使得信息有效性增強。對計算機網(wǎng)絡(luò)安全管理工作，若應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)，對于網(wǎng)絡(luò)安全性的提升有顯著的作用。

1 虛擬網(wǎng)絡(luò)技術(shù)概述

虛擬網(wǎng)絡(luò)技術(shù)是非常受歡迎的技術(shù)，該技術(shù)又被稱作VPN技術(shù)。從該技術(shù)的實際應(yīng)用來看，技術(shù)進行工作的時候，不以傳統(tǒng)端到端的物理鏈路為基礎(chǔ)，而借助公共網(wǎng)絡(luò)服務(wù)中提供的ATM、因特網(wǎng)等創(chuàng)建的局域型邏輯網(wǎng)絡(luò)進行信息數(shù)據(jù)傳輸，該技術(shù)讓計算機網(wǎng)絡(luò)特點得到充分的體現(xiàn)，同時還可以保障信息數(shù)據(jù)傳輸?shù)陌踩?。虛擬網(wǎng)絡(luò)技術(shù)包含隧道技術(shù)、身份認證技術(shù)及加密技術(shù)等，隧道技術(shù)具有很多優(yōu)點，如可對傳輸數(shù)據(jù)包進行二次加密，如此可加強數(shù)據(jù)傳輸?shù)陌踩?身份認證主要對進行訪問的計算機用戶進行有效的身份識別，保證訪問網(wǎng)絡(luò)的用戶具備合法的權(quán)利;加密技術(shù)相對而言復(fù)雜性較高，實際的應(yīng)用上，以密碼學(xué)為基礎(chǔ)，計算機網(wǎng)絡(luò)安全管理人員在工作過程，借助相關(guān)技術(shù)手段對需要傳輸?shù)臄?shù)據(jù)做一系列加密算法處理，使得數(shù)據(jù)轉(zhuǎn)變成不可讀的代碼，客戶接到數(shù)據(jù)后，借助密鑰解壓數(shù)據(jù)包，這樣使得整個信息數(shù)據(jù)傳輸過程安全有效進行。

虛擬網(wǎng)絡(luò)技術(shù)具備以下幾方面的特點：

（1）安全性高。應(yīng)用VPN技術(shù)，可保障公用網(wǎng)絡(luò)數(shù)據(jù)平臺行信息傳輸?shù)陌踩?，且信息傳輸過程還可對重要的數(shù)據(jù)進行加密，提升數(shù)據(jù)傳輸安全性。

（2）靈活性及可擴性高。VPN技術(shù)在使用過程，很容易增加一些新節(jié)點，這樣可支持多類型的傳輸媒介，且技術(shù)還滿足各種數(shù)據(jù)信息傳輸?shù)男枨蟆?/p>

（3）管理能力強。VPN技術(shù)可使自身數(shù)據(jù)傳輸有條不紊的進行，如此提高信息的管理能力，且還可降低計算機網(wǎng)絡(luò)應(yīng)用時信息泄露風(fēng)險。

2 虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

2.1 MPLS VPN技術(shù)的應(yīng)用

MPLS VPN指的是應(yīng)用MPLS技術(shù)，在運營商的寬帶IP網(wǎng)絡(luò)中構(gòu)建起企業(yè)專用的IP專用網(wǎng)絡(luò)，如此可以實現(xiàn)信息數(shù)據(jù)的跨地域、安全、可靠、高速的傳輸，同時MPLS VPN技術(shù)還結(jié)合了差別化服務(wù)及流量工程，這樣可以將公眾網(wǎng)絡(luò)同專用網(wǎng)絡(luò)有效的結(jié)合在一起，進而為網(wǎng)絡(luò)用戶提供高效及高質(zhì)量的服務(wù)。MPLS VPN技術(shù)的優(yōu)點很多，如安全性、穩(wěn)定性、靈活性及傳輸快等，其中安全性這一特點尤為突出，該技術(shù)能夠提供等同于專線級別的安全防護，將技術(shù)應(yīng)用于PE設(shè)備上，可以有效區(qū)分語音、視頻業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)等，如此可以實現(xiàn)不同業(yè)務(wù)間的安全隔離，避免信息泄露。

通常而言，MPLS VPN技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)安全管理中，需完成以下幾方面的工作

（l）構(gòu)建分層服務(wù)提供商，也就是LSP。一般來說，計算機網(wǎng)絡(luò)對于PE路由器中間分層服務(wù)商的建立，均可以借助CR-LDP來實現(xiàn)，最終構(gòu)建的分成服務(wù)提供商包含多種業(yè)務(wù)，比如二、三層VPN，這些業(yè)務(wù)之間常相互對立，然而卻均將MPLS提供給運營商。

（2）在PE路由器上實現(xiàn)VPN信息。VPN技術(shù)在該環(huán)節(jié)的應(yīng)用，實質(zhì)上是管理VPN數(shù)據(jù)傳遞形式，這樣可為VPN的實現(xiàn)奠定良好的基礎(chǔ)。具體目標實現(xiàn)上，需在PEZ路由器上創(chuàng)建出一 VPN轉(zhuǎn)發(fā)表數(shù)據(jù)，這位CE設(shè)備連接奠定基礎(chǔ)，創(chuàng)建的VPN轉(zhuǎn)發(fā)表數(shù)據(jù)需包含CE設(shè)備識別碼。之后將轉(zhuǎn)發(fā)表數(shù)據(jù)順次安放于各CE設(shè)備上，在此時任何一個轉(zhuǎn)發(fā)數(shù)據(jù)表中的子接口DI都附帶明確化標記，之后在LDP協(xié)議幫助下PEZ能夠?qū)PN連接標準傳輸?shù)骄W(wǎng)絡(luò)拓撲結(jié)構(gòu)中，構(gòu)建出適合VPN發(fā)表的子集。

（3）完成上述步驟可以實現(xiàn)VPN數(shù)據(jù)的傳輸。

2.2 IPSec VPN技術(shù)的應(yīng)用

IPSec VPN指結(jié)束IPSec協(xié)議實現(xiàn)遠程接入的VPN技術(shù)，該VPN技術(shù)系統(tǒng)且完善。借助這一技術(shù)，可以構(gòu)建出關(guān)于計算機IP地址的安全高效系統(tǒng)，本質(zhì)上來講，IPSec為一框架體系，具體包含ESP、端到端、PC到網(wǎng)關(guān)三種協(xié)議。ESP協(xié)議具有較強的抗干擾能力，且可以在統(tǒng)一時段，提供一些完整的數(shù)據(jù)信息;端到端協(xié)議為兩個網(wǎng)絡(luò)端點IPSec協(xié)議數(shù)據(jù)通信保護，保護方式同ESP協(xié)議的差異較大;PC到網(wǎng)關(guān)協(xié)議保護兩個PC端的通信從網(wǎng)關(guān)至其它PC端間的信息傳輸。然而，需要注意的內(nèi)容是，根據(jù)具體細節(jié)差異，需選擇合適的IPSec VPN傳輸模式，具體模式可選擇Transport與Tunnel，這兩種模式大致相同，但差異是應(yīng)用場景存在差異，如Transport傳輸模式在ESP處理的前后，IP頭部常保持不變，因為常用于End-to-End場景，而Tunnel傳輸模式在AH及ESP處理后，封裝外網(wǎng)IP頭，常用于Site-to-Site場景。

3 結(jié)語

總之，將虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)安全中，可以很好的解決數(shù)據(jù)傳輸過程遇到的安全問題，這位計算機用戶提供高效、安全的信息數(shù)據(jù)傳輸環(huán)境。所以為了保障計算機網(wǎng)絡(luò)的安全發(fā)展，相關(guān)技術(shù)人員需研究出一些新的虛擬網(wǎng)絡(luò)技術(shù)，以給人們的生產(chǎn)生活提供更大的便利。

參考文獻

[1]青華.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2012， 34 （11）： 191-191.

[2]武文斌，楊智榕，信息化背景下對計算機網(wǎng)絡(luò)安全技術(shù)的概述與探索[J].河北大學(xué)學(xué)報：哲學(xué)社會科學(xué)版，2013， 38 （03）： 158-160.

[3]趙衛(wèi).計算機網(wǎng)絡(luò)安全管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析簡[J].自動化與儀器儀表，2016， 24 （06）： 258-259.

[4]龍啟福，對計算機網(wǎng)絡(luò)安全技術(shù)的全面介紹——評《網(wǎng)絡(luò)安全實用技術(shù)》[J]，中國教育學(xué)刊，201 5，6 （11）.