林佩樺 馮永濤

?

虛擬網(wǎng)絡技術在計算機網(wǎng)絡安全中的有效運用

林佩樺1馮永濤2

1.深圳市天威視訊股份有限公司，廣東 深圳 518036 2.廣東電網(wǎng)有限責任公司，廣東 廣州 510000

隨著互聯(lián)網(wǎng)的普及以及計算機網(wǎng)絡技術的不斷發(fā)展，虛擬網(wǎng)絡技術和人們的工作與生活的聯(lián)系越來越緊密。與此同時，計算機網(wǎng)絡安全也存在數(shù)據(jù)信息傳輸中斷、被盜取與被破壞等安全問題。這些問題嚴重影響了廣大用戶對計算機網(wǎng)絡安全的滿意度。虛擬網(wǎng)絡技術應用作為計算機網(wǎng)絡安全的重中之重，是一個必不可缺的關鍵部分，直接關系計算機網(wǎng)絡的安全可靠性。進一步對計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的運用展開分析與探討，力求為今后的相關網(wǎng)絡安全提供科學依據(jù)。

虛擬網(wǎng)絡技術；計算機網(wǎng)絡安全；特征

引言

在計算機網(wǎng)絡安全中運用虛擬網(wǎng)絡技術，能最大限度保障計算機網(wǎng)絡的安全，并確保信息傳輸安全以及運行中的計算機網(wǎng)絡的安全與穩(wěn)定。由此可見，研究虛擬網(wǎng)絡技術在計算機網(wǎng)絡安全中的運用，具有重要的現(xiàn)實意義。

1 虛擬網(wǎng)絡技術的概念

虛擬網(wǎng)絡技術的工作原理是在共用網(wǎng)絡上搭建專用網(wǎng)絡的方法，可將虛擬網(wǎng)絡中的節(jié)點按照實際工作需求分為若干個邏輯工作組，提升網(wǎng)絡傳輸?shù)男屎唾|量[1]。虛擬網(wǎng)絡技術能更便捷地實現(xiàn)信息資源共享和數(shù)據(jù)信息的傳遞，且成本較低，但產(chǎn)生效益反而更高，安全性能得到進一步的保障。虛擬網(wǎng)絡技術中的加密技術是通過將數(shù)據(jù)包多加一層保護，讓其更安全。目前虛擬網(wǎng)絡的主要技術包括加密技術、隧道技術以及身份認證技術等，其中隧道技術是最重要的技術之一，能二次打包局域網(wǎng)數(shù)據(jù)，并將其傳輸?shù)綌?shù)據(jù)包中，使數(shù)據(jù)能安全進入網(wǎng)絡傳輸過程中，安全完成數(shù)據(jù)傳輸。這種網(wǎng)絡技術的運用能保障傳輸過程中數(shù)據(jù)的完整性和安全性。身份認證技術則是通過密碼和用戶賬戶名來確認使用身份的一種認證方法。這種方法能保護用戶的信息。不論哪種虛擬網(wǎng)絡技術，都要在安全的數(shù)據(jù)傳輸環(huán)境下進行信息傳輸。圖1所示就是典型的虛擬網(wǎng)絡架構，主要由物理服務器、物理網(wǎng)絡設備（pSwitch）、網(wǎng)絡存儲設備、虛擬機監(jiān)控器（Hypervisor）、管理虛擬機（Management VM）、客戶虛擬機（Guest VM）、虛擬網(wǎng)絡設備（vSwitch）以及外部網(wǎng)絡等組成，而對象之間在各類管理控制信息和數(shù)據(jù)信息的交互過程中建立連接關系。這些對象和連接關系的總和構成了虛擬網(wǎng)絡。

圖1 虛擬網(wǎng)絡組成

2 虛擬網(wǎng)絡技術的相關特征

隨著虛擬網(wǎng)絡技術的不斷完善發(fā)展，當前虛擬網(wǎng)絡技術的特征主要體現(xiàn)在以下三點：（1）設備要求低。當相關部門在進行計算機網(wǎng)絡安全管理工作時，如果要發(fā)揮出其他網(wǎng)絡技術的作用，就必須合理安裝好相關配套設施，這樣無疑增加工作人員的任務量，需要企業(yè)投入更多的成本。通過運用虛擬網(wǎng)絡技術，技術人員僅僅需要設置好某些參數(shù)，無須投入更多設備，就能保障計算機網(wǎng)絡的安全穩(wěn)定運行。（2）適用范圍廣。由于虛擬網(wǎng)絡技術具備了完善的設施和靈活性，因此可以獨立控制好計算機網(wǎng)絡，被人們廣泛應用在所有萬維網(wǎng)的網(wǎng)絡平臺中。（3）運營成本低。虛擬網(wǎng)絡技術研發(fā)的主要目的就是保障計算機網(wǎng)絡的安全性，因此，在運營成本上虛擬網(wǎng)絡技術具備了一定的優(yōu)勢，不像專線需要花費大量的成本[2]。

3 影響計算機網(wǎng)絡安全的主要因素

3.1 網(wǎng)絡木馬程序

一些網(wǎng)絡不法分子為了牟取不良利益，會通過利用網(wǎng)絡木馬程序侵入用戶計算機網(wǎng)絡中，篡改其網(wǎng)絡訪問權限，從而實現(xiàn)對用戶計算機的遠程控制，盜取用戶信息數(shù)據(jù)。這樣無疑會破壞計算機網(wǎng)絡的安全性，影響廣大用戶網(wǎng)絡的正常使用。因此，通過高效控制網(wǎng)絡木馬程序是提升計算機網(wǎng)絡安全管理能力和水平的重要方式。

3.2 非法授權訪問

一些企業(yè)工作人員為了獲取企業(yè)相關數(shù)據(jù)信息，會通過應用調(diào)試獲取訪問權限或者編寫計算機程序的方式，對企業(yè)內(nèi)部文件或者他人網(wǎng)絡文件進行非法訪問，同時還能夠入侵企業(yè)內(nèi)部網(wǎng)絡，獲取各種操作權限，控制整個網(wǎng)絡系統(tǒng)，對系統(tǒng)進行各種破壞。

4 虛擬網(wǎng)絡技術在計算機網(wǎng)絡安全中的有效運用

4.1 虛擬網(wǎng)絡技術在企業(yè)總部和分部之間的運用

企業(yè)工作人員可以運用虛擬網(wǎng)絡技術實現(xiàn)和各地區(qū)分支公司的遠程交流與操作，保證各分支公司的局域網(wǎng)是互相連接的，工作人員能利用網(wǎng)絡實時共享一些公司內(nèi)部的信息[3]。企業(yè)可以在計算機網(wǎng)絡中運用虛擬網(wǎng)絡技術，將各部門連接起來，將遠程分支部門和總部連接起來，實現(xiàn)企業(yè)跨區(qū)經(jīng)營，甚至是跨國經(jīng)營。比如在總部設置VPN服務器，并通過VPN硬件網(wǎng)絡安全隧道設置300個，以實現(xiàn)總部和分支之間信息傳輸，保證信息傳輸過程中的穩(wěn)定和安全。然后企業(yè)各分部根據(jù)實際信息傳輸?shù)囊螅惭bVPN客戶端，建立安全隧道，并在核心分支的兩端安裝VPN安全網(wǎng)關，構建安全隧道，為信息安全傳輸創(chuàng)設良好的條件。另外，遠程訪問技術是虛擬網(wǎng)絡技術中比較常用的一種技術。它通過企業(yè)的局域網(wǎng)建立虛擬專用網(wǎng)，并設置好防火墻，之后將企業(yè)各部門和各遠程部門連接起來，進行信息的傳輸，并開展各種線上會議。通過加密訪問方式，還能避免一些黑客的惡意入侵或者病毒的侵害，及時發(fā)現(xiàn)并隔離出現(xiàn)的一些網(wǎng)絡安全問題，保障計算機的網(wǎng)絡安全。我國當前的一些大型企業(yè)方對虛擬網(wǎng)絡技術的運用更顯得突出。企業(yè)還會運用一些硬件設備，進一步提升對計算機網(wǎng)絡加密保護的效果。以VPN技術為基礎建立起來的虛擬網(wǎng)絡，如圖2所示。

圖2 以VPN 技術為基礎建立的虛擬網(wǎng)絡

4.2 計算機網(wǎng)絡安全引入MPLS虛擬網(wǎng)絡

技術人員可以通過應用MPLS技術構建出IP專用網(wǎng)絡。IP專用網(wǎng)絡能夠同時在數(shù)據(jù)和語言方面實現(xiàn)遠程傳輸工作，并且具備良好的安全可靠性。MPLS虛擬網(wǎng)絡的搭建原理是通過將計算機網(wǎng)絡傳輸?shù)絇E路由器中，完成CE設備與網(wǎng)絡的連接。技術人員在整個過程中要高度關注CE設備的識別碼。相關工作人員要使用LDP協(xié)議促使PE路由器成功完成其他連接，并且要認真全面記錄好相關數(shù)據(jù)的標記工作，從而完成VFT表的查找工作，達到向CE設備傳遞數(shù)據(jù)的目的[4]。

4.3 虛擬網(wǎng)絡技術在企業(yè)之間的有效運用

企業(yè)和合作企業(yè)之間的聯(lián)系越來越緊密。在合作中，為保證企業(yè)之間的洽談協(xié)商以及信息交流更加安全、便捷，企業(yè)可通過運用虛擬技術為企業(yè)之間的合作提供一個良好的環(huán)境以及工作方式。企業(yè)利用虛擬網(wǎng)絡技術，將企業(yè)和合作企業(yè)之間交流的數(shù)據(jù)內(nèi)容，不論是圖片、文檔，還是語音等合作信息，都實現(xiàn)信息的快速傳輸，從而提高工作效率和質量。由于企業(yè)之間的往來合作需要共享很多數(shù)據(jù)信息，但企業(yè)內(nèi)部的全部信息不會都和合作企業(yè)共享。為保障企業(yè)的信息安全，可以利用虛擬網(wǎng)絡技術，將企業(yè)和合作企業(yè)的有關合作內(nèi)容置于計算機中一個共享文件夾內(nèi)。對于一些不便共享的信息，企業(yè)可以用防火墻阻隔開，防止其他人員訪問企業(yè)的機密信息。這樣企業(yè)和合作企業(yè)之間就能保持良好的合作關系，幫助合作企業(yè)了解企業(yè)內(nèi)部的一些合作信息，還能保護企業(yè)的商業(yè)機密。另外，企業(yè)運用虛擬網(wǎng)絡技術，能強化計算機的防火墻作用，為客戶的驗證信息提供更安全、更嚴謹?shù)谋Ｕ希苊馄髽I(yè)和合作企業(yè)在數(shù)據(jù)傳輸中出現(xiàn)安全風險的可能，還能降低因網(wǎng)絡安全帶來的經(jīng)濟損失，使雙方之間的合作更順暢[5]。

5 結束語

綜上，要想保障整個計算機網(wǎng)絡的安全可靠性，避免受到網(wǎng)絡不法入侵者的惡意破壞，技術人員就必須加強對虛擬網(wǎng)絡技術的研究應用。國家相關部門要加強與社會企業(yè)的交流與溝通，共同推廣應用虛擬網(wǎng)絡技術保障計算機網(wǎng)絡安全。通過高效應用虛擬網(wǎng)絡技術，能夠最大限度提高計算機網(wǎng)絡的安全性和可靠性，并為社會廣大計算機用戶創(chuàng)建穩(wěn)定、安全的網(wǎng)絡環(huán)境，確保用戶信息不被他人盜取和利用。

[1]劉怡然. 高職計算機網(wǎng)絡安全教學中虛擬技術的應用探討[J]. 電腦迷，2018（9）：122.

[2]何媛. 虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的實踐與探索[J]. 電腦編程技巧與維護，2018（7）：171-173.

[3]張鑫. 計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用[J]. 信息記錄材料，2018，19（7）：128-130.

[4]朱聞亞. 數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用價值研究[J]. 制造業(yè)自動化，2012（6）：35-36.

[5]方云錄. 虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用[J]. 數(shù)字技術與應用，2018，36（3）：206-207.

Effective Application of Virtual Network Technology in Computer Network Security

Lin Peihua1Feng Yongtao2

1.Shenzhen Topway Video Communication Co., Ltd., Guangdong Shenzhen 518036 2.Guangdong Power Grid Corporation, Guangdong Foshan 510000

With the popularity of the internet and the continuous development of computer network technology, its virtual network technology and people’s work and life are more closely linked. At the same time, computer network security also has data information transmission interruption, stolen and destroyed.These problems have seriously affected the satisfaction of users on computer network security. As the top priority of computer network security, virtual network technology application is an indispensable part, which is directly related to the security and reliability of social computer networks. The paper further analyzes and discusses the application of virtual network technology in computer network security, and strives to provide scientific basis for future related network security.

virtual network technology; computer network security; characteristic

TP393.0

A