王 建

（九州職業(yè)技術(shù)學(xué)院，江蘇 徐州 221000）

0 引 言

從技術(shù)層面看，虛擬網(wǎng)絡(luò)技術(shù)之所以能夠保障計算機(jī)網(wǎng)絡(luò)安全，是因為其產(chǎn)生于公共網(wǎng)絡(luò)，且并未采用物理鏈接這種傳統(tǒng)方式，可以讓用戶在模擬網(wǎng)絡(luò)環(huán)境中進(jìn)行數(shù)據(jù)訪問或下載等操作，更好地實現(xiàn)了信息數(shù)據(jù)及文件資料的安全上傳與下載。人們可以通過此種方式發(fā)揮計算機(jī)網(wǎng)絡(luò)的長處，創(chuàng)造一定的社會價值和經(jīng)濟(jì)價值，同時虛擬網(wǎng)絡(luò)技術(shù)也將信息與用戶進(jìn)行有機(jī)統(tǒng)一，以此提升計算機(jī)的運(yùn)行效率。

1 虛擬網(wǎng)絡(luò)技術(shù)特點

虛擬網(wǎng)絡(luò)可以不通過網(wǎng)線等傳統(tǒng)物理方式連接計算機(jī)，而是以網(wǎng)絡(luò)虛擬化的方式來進(jìn)行兩臺計算機(jī)之間的數(shù)據(jù)交流[1]。其在計算機(jī)中建立一部分非實體化鏈接，在公共網(wǎng)絡(luò)中將指定部分轉(zhuǎn)換成特定網(wǎng)絡(luò)，以通過需要加密傳輸?shù)臄?shù)據(jù)，并進(jìn)行身份驗證等行為，從而保護(hù)數(shù)據(jù)安全。

虛擬網(wǎng)絡(luò)技術(shù)是計算機(jī)網(wǎng)絡(luò)技術(shù)中較為重要的技術(shù)之一，可以有效解決計算機(jī)的網(wǎng)絡(luò)安全問題，避免傳輸數(shù)據(jù)失真。對于不慎感染病毒或被網(wǎng)絡(luò)黑客攻擊的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，通過應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)可以解決這些問題，減少數(shù)據(jù)丟失，提升計算機(jī)網(wǎng)絡(luò)的安全性。此外，利用網(wǎng)絡(luò)虛擬技術(shù)可以創(chuàng)造運(yùn)行穩(wěn)定且功能多樣的計算機(jī)網(wǎng)絡(luò)環(huán)境，為計算機(jī)網(wǎng)絡(luò)用戶提供便利，并提升計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)存儲和傳輸?shù)刃阅躘2]。

2 虛擬網(wǎng)絡(luò)技術(shù)的主要類型

2.1 隧道安全技術(shù)

隧道安全技術(shù)的本質(zhì)就是一種對數(shù)據(jù)進(jìn)行加密以確保數(shù)據(jù)安全的技術(shù)。以虛擬網(wǎng)絡(luò)中的加密協(xié)議為本，以路由器等網(wǎng)絡(luò)硬件設(shè)備為輔，對需要加密的數(shù)據(jù)進(jìn)行二次加密，再將需要保護(hù)的信息傳輸?shù)接嬎銠C(jī)公共網(wǎng)絡(luò)，從根本上加強(qiáng)對數(shù)據(jù)的保護(hù)。此外，數(shù)據(jù)信息在虛擬專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的傳輸也需要加密。信息加密與傳輸過程的順利進(jìn)行離不開虛擬網(wǎng)絡(luò)、隧道終止器、交換器以及開通器，這些需要相關(guān)操作人員進(jìn)行布置，并對網(wǎng)絡(luò)環(huán)境進(jìn)行細(xì)致且全面地優(yōu)化[4]。

2.2 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)相當(dāng)于在虛擬網(wǎng)絡(luò)中設(shè)立“身份證”系統(tǒng)，將所有相關(guān)用戶的信息錄入系統(tǒng)并設(shè)置相應(yīng)的獨立賬號與密碼，然后由用戶自主設(shè)立用戶名及安全性較高的密碼。用戶通過登錄其自主設(shè)立的賬戶，上傳個人信息，以作為后續(xù)數(shù)據(jù)操作的指令[5]。此后，在設(shè)備間進(jìn)行數(shù)據(jù)交流、傳輸以及轉(zhuǎn)換時，采用身份認(rèn)證技術(shù)可以實時對比其內(nèi)部數(shù)據(jù)，以此來驗證用戶身份，從而有效確保數(shù)據(jù)傳輸處于安全狀態(tài)。

2.3 信息安全加密技術(shù)

加密技術(shù)是虛擬網(wǎng)絡(luò)技術(shù)中常用的一種數(shù)據(jù)保護(hù)技術(shù)，其原理是將公共網(wǎng)絡(luò)中需要傳輸?shù)臄?shù)據(jù)通過加密算法或數(shù)據(jù)語言操作等方式進(jìn)行加密，加密完成后將其傳輸?shù)接脩粲嬎銠C(jī)網(wǎng)絡(luò)系統(tǒng)中，需要時再將數(shù)據(jù)解密轉(zhuǎn)化為之前的數(shù)據(jù)[6]。信息安全加密技術(shù)被廣泛應(yīng)用于計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)，不僅可以保障數(shù)據(jù)傳輸?shù)陌踩耘c保密性，而且可以在很大程度上確保測試數(shù)據(jù)的準(zhǔn)確性，實用性較強(qiáng)，同時具有較高的使用價值。

2.4 密鑰安全技術(shù)

密鑰安全技術(shù)一般分為公共密鑰與私用密鑰兩種。使用私用密鑰加密傳輸數(shù)據(jù)時，僅數(shù)據(jù)的接收方與傳輸方擁有密鑰可以對其加密，且密鑰的交換通過線下人工方式完成，并不以網(wǎng)絡(luò)方式進(jìn)行，也就不會影響到網(wǎng)絡(luò)的安全性。公共密鑰的加密方式則是每個網(wǎng)絡(luò)用戶都擁有兩個密鑰，一個由用戶自己保存，另一個放在公共網(wǎng)絡(luò)中，當(dāng)數(shù)據(jù)的發(fā)送者想要向用戶傳輸數(shù)據(jù)時，可以使用公共網(wǎng)絡(luò)中的密鑰進(jìn)行數(shù)據(jù)加密，待用戶自己下載后，再利用私鑰對加密數(shù)據(jù)解密。秘鑰安全技術(shù)相關(guān)原理如圖1所示。

3 計算機(jī)網(wǎng)絡(luò)安全的影響因素

3.1 非法授權(quán)訪問

非法訪問即沒有獲得計算機(jī)用戶授權(quán)的情況下對計算機(jī)進(jìn)行訪問，非法獲得系統(tǒng)的訪問權(quán)與下載等特殊權(quán)限。訪問者通過編寫非法程序或調(diào)試程序在沒有經(jīng)過授權(quán)的情況下侵入個人或企業(yè)的計算機(jī)中，非法盜取、下載及販賣內(nèi)部數(shù)據(jù)或資料等加密文件來謀利，這種行為會對系統(tǒng)造成破壞，嚴(yán)重威脅計算機(jī)系統(tǒng)的安全。

3.2 計算機(jī)病毒

計算機(jī)病毒通過破壞計算機(jī)內(nèi)部程序與內(nèi)部資料來造成計算機(jī)無法正常運(yùn)行或其他無法識別的情況。CHI病毒是一種較為可怕的計算機(jī)病毒，會入侵到系統(tǒng)磁盤中，導(dǎo)致系統(tǒng)文件破損、丟失或被自動刪除等[7,8]。此外，CHI病毒會損害磁盤中的邏輯驅(qū)動器，其以硬盤中2048個扇區(qū)為一個單位，從硬盤的主引導(dǎo)區(qū)開始將垃圾文件導(dǎo)入到所有磁盤中，直到磁盤所有的應(yīng)用數(shù)據(jù)都遭到破壞才會停止。CHI病毒還會破壞主板上的BIOS，讓主板的CMOS參數(shù)恢復(fù)出廠設(shè)置，若用戶的主板CMOS為FlashRom型，那么CHI病毒會使主板報廢。

3.3 木馬程序和后門

黑客最早使用的非法入侵技術(shù)是木馬程序與后門，使用最多的是后門技術(shù)。后門技術(shù)會先破壞系統(tǒng)管理員的阻止權(quán)限，使系統(tǒng)管理者很難發(fā)現(xiàn)網(wǎng)絡(luò)中的入侵者，大大增加入侵者被發(fā)現(xiàn)的時間，同時還減少了入侵者進(jìn)入系統(tǒng)的入侵時間。

4 計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用

4.1 在客戶與企業(yè)之間的應(yīng)用

虛擬網(wǎng)絡(luò)是計算機(jī)網(wǎng)絡(luò)安全中應(yīng)用較為廣泛的一種，涉及到人們生活的諸多領(lǐng)域[9]。因此，計算機(jī)網(wǎng)絡(luò)安全對于企業(yè)日常經(jīng)濟(jì)應(yīng)用十分重要，不僅可以保護(hù)企業(yè)利益，還可以保護(hù)企業(yè)客戶的利益，其保護(hù)性主要體現(xiàn)在3個方面。一是企業(yè)與客戶進(jìn)行經(jīng)濟(jì)往來的過程中往往要進(jìn)行資料與文件的交流，應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)可以有效確保數(shù)據(jù)的安全性，防止出現(xiàn)機(jī)密泄露等危害企業(yè)與客戶經(jīng)濟(jì)利益的情況。二是通過虛擬網(wǎng)絡(luò)技術(shù)可以加強(qiáng)計算機(jī)中的防火墻強(qiáng)度，顯著提升計算機(jī)的安全性能。三是利用虛擬網(wǎng)絡(luò)技術(shù)實現(xiàn)用戶客戶端的登錄，降低客戶與企業(yè)交流的難度，避免資源浪費(fèi)。

4.2 在企業(yè)部門與遠(yuǎn)程部門中的應(yīng)用

將計算機(jī)網(wǎng)絡(luò)安全中的虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用到企業(yè)中，對企業(yè)計算機(jī)網(wǎng)絡(luò)進(jìn)行安全保護(hù)，得到了廣泛的支持，但其實際應(yīng)用中仍存在一些問題。未來的虛擬網(wǎng)絡(luò)技術(shù)要注重遠(yuǎn)程部門與企業(yè)中心部門的交流溝通問題，在發(fā)生一些不能自己解決的問題時，遠(yuǎn)程部門可以及時與總部溝通，第一時間獲得總部的支持，盡快解決問題[10]。

5 結(jié) 論

社會發(fā)展迅速，網(wǎng)絡(luò)環(huán)境日益復(fù)雜，通過虛擬網(wǎng)絡(luò)技術(shù)提升計算機(jī)網(wǎng)絡(luò)安全性是未來發(fā)展的必然趨勢，確保了信息共享的安全性與高效性。由于目前我國的虛擬網(wǎng)絡(luò)技術(shù)發(fā)展還不夠完善，在實際使用過程中還是會出現(xiàn)各種各樣的問題，因此相關(guān)人員要重視對虛擬網(wǎng)絡(luò)技術(shù)的研究，以促進(jìn)網(wǎng)絡(luò)虛擬技術(shù)的發(fā)展，確保網(wǎng)絡(luò)信息的安全性。