顧禹

摘??要：計(jì)算機(jī)網(wǎng)絡(luò)安全在現(xiàn)代社會(huì)得到廣泛重視，這也對(duì)線上、線下各類防護(hù)技術(shù)得到了高要求。以計(jì)算機(jī)網(wǎng)絡(luò)安全中常用虛擬網(wǎng)絡(luò)技術(shù)為切入點(diǎn)，在此基礎(chǔ)上分析其常見應(yīng)用形式、具體應(yīng)用方法，包括應(yīng)用需求分析、技術(shù)選擇、提升安全防護(hù)的魯棒性等，最后結(jié)合虛擬實(shí)驗(yàn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用成效進(jìn)行論證，服務(wù)未來工作。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全??虛擬網(wǎng)絡(luò)技術(shù)??防火墻??協(xié)議控制

中圖分類號(hào)：TP391

Application?of?Virtual?Network?Technology?in?Computer?Network?Security

GU?Yu

（Bijie?Preschool?Education?College，?Bijie，?Guizhou?Province，?551700?China）

Abstract：?Computer?network?security?has?received?widespread?attention?in?modern?society，?which?also?places?high?demands?on?various?online?and?offline?protection?technologies.?This?article?takes?commonly-used?virtual?network?technology?in?computer?network?security?as?a?starting?point，?analyzes?its?common?application?forms?and?specific?application?methods，?including?application?requirement?analysis，?technology?selection?and?improving?the?robustness?of?security?protection，?and?finally，?combined?with?virtual?experiments，?demonstrates?the?application?effectiveness?of?virtual?network?technology?in?computer?network?security?to?serve?future?work.

Key?Words：?Computer?network?security;?Virtual?network?technology;?Firewall;?Protocol?control

虛擬網(wǎng)絡(luò)技術(shù)（Virtual?Networks?Technology）是信息技術(shù)的一種，狹義的網(wǎng)絡(luò)虛擬技術(shù)是指以虛擬鏈接為核心的計(jì)算機(jī)網(wǎng)絡(luò)，廣義的網(wǎng)絡(luò)虛擬技術(shù)包括各類非物理的鏈接形式，包括VLAN、VPN、VPLS、hypervisor內(nèi)部的網(wǎng)絡(luò)連接虛擬機(jī)、防火墻、虛擬掃描等。虛擬網(wǎng)絡(luò)技術(shù)具有適用性廣、應(yīng)用便捷的特點(diǎn)，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)等工作中運(yùn)用廣泛。根據(jù)工信部披露的數(shù)據(jù)，2016年以來，我國每年因網(wǎng)絡(luò)安全問題遭受的經(jīng)濟(jì)損失均在1?200億元以上，而全球每年因網(wǎng)絡(luò)安全問題遭受的經(jīng)濟(jì)損失超過10?000億美元，迫切要求加強(qiáng)網(wǎng)絡(luò)安全控制[1]。在此背景下，分析計(jì)算機(jī)網(wǎng)絡(luò)安全中常用虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用形式、方法等內(nèi)容，對(duì)改善網(wǎng)絡(luò)安全水平、促進(jìn)各類技術(shù)價(jià)值的進(jìn)一步發(fā)揮具有積極作用。

1?計(jì)算機(jī)網(wǎng)絡(luò)安全中常用虛擬網(wǎng)絡(luò)技術(shù)

1.1??防火墻

以計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)為著眼點(diǎn)，最常見的虛擬網(wǎng)絡(luò)技術(shù)為防火墻技術(shù)。防火墻（Firewall）技術(shù)主要強(qiáng)調(diào)綜合利用安全識(shí)別軟件以及其他執(zhí)行終端，將其連接為一個(gè)整體，在計(jì)算機(jī)所處的內(nèi)部網(wǎng)絡(luò)（如企業(yè)網(wǎng)絡(luò)、教育網(wǎng)絡(luò)）與開放性網(wǎng)絡(luò)之間建設(shè)“防護(hù)墻”，隔絕可能的風(fēng)險(xiǎn)，尤其是嘗試通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)的各類風(fēng)險(xiǎn)因素。

防火墻的優(yōu)勢在于很強(qiáng)的覆蓋能力，能在內(nèi)部網(wǎng)絡(luò)范圍內(nèi)整體發(fā)揮保護(hù)作用，只要程序設(shè)定合理，防火墻往往可以比較精準(zhǔn)地完成各類風(fēng)險(xiǎn)辨識(shí)，將其隔離在內(nèi)網(wǎng)之外。一些智能防火墻還可以同步完成信息記錄等工作，為網(wǎng)絡(luò)工作人員提供后續(xù)處理和分析的依據(jù)。

1.2??防護(hù)軟件

防護(hù)軟件的作用與防火墻存在相似性，但能夠覆蓋更多環(huán)節(jié)，也能夠提供更全面的服務(wù)，除一般意義上的攔截功能之外，現(xiàn)代化的防護(hù)軟件兼具臨時(shí)隔離、實(shí)時(shí)掃描、定位掃描、針對(duì)性防護(hù)等能力[2]。例如：人員通過訪問開放性網(wǎng)絡(luò)建立了內(nèi)部、外部網(wǎng)絡(luò)的臨時(shí)數(shù)據(jù)鏈路，并通過該鏈路進(jìn)行資源下載，一些安全風(fēng)險(xiǎn)可能伴隨目標(biāo)資源下載過程進(jìn)入內(nèi)部網(wǎng)絡(luò)，如果該風(fēng)險(xiǎn)存在于目標(biāo)資源數(shù)據(jù)包內(nèi)或尚未被納入風(fēng)險(xiǎn)數(shù)據(jù)庫、偽裝態(tài)勢良好，防火墻可能無法第一時(shí)間辨識(shí)，并導(dǎo)致其進(jìn)入下載資源的計(jì)算機(jī)，如小黑記事本等破壞性非常突出的惡意軟件，可通過遠(yuǎn)程植入類病毒作業(yè)程序的方式影響計(jì)算機(jī)正常工作，多無法通過防火墻直接攔截。此時(shí)可以利用防護(hù)軟件進(jìn)行掃描、評(píng)價(jià)，發(fā)現(xiàn)低分、惡評(píng)軟件和程序時(shí)，將其臨時(shí)存放在隔離區(qū)內(nèi)，向計(jì)算機(jī)的操作者發(fā)出提示，由后者決定是否允許安裝、是否粉碎等[3]。防護(hù)軟件作為防火墻的一種補(bǔ)充、延伸，可以進(jìn)一步發(fā)揮虛擬網(wǎng)絡(luò)技術(shù)的優(yōu)勢，改善計(jì)算機(jī)網(wǎng)絡(luò)安全控制的延伸性和綜合水平。

1.3??協(xié)議控制

協(xié)議控制是狹義虛擬網(wǎng)絡(luò)技術(shù)的一種，是指以互聯(lián)網(wǎng)網(wǎng)絡(luò)協(xié)議的方式限制訪問，無論這種訪問是否可能帶來安全威脅、破壞，均一律視作非法訪問者，通過協(xié)議控制的方式禁止與被保護(hù)對(duì)象實(shí)現(xiàn)鏈接，最常見的協(xié)議控制有家用網(wǎng)絡(luò)的Wi-Fi密碼保護(hù)、移動(dòng)手機(jī)的熱點(diǎn)密碼保護(hù)等。與防火墻、防護(hù)軟件工作模式不同，協(xié)議控制更關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全的宏觀性，是一種基礎(chǔ)性手段，如避免信道被擠占、避免網(wǎng)絡(luò)資源被盜用，等等。而防火墻、防護(hù)軟件比較關(guān)注應(yīng)對(duì)安全方面的各類隱患，是一種針對(duì)性手段。協(xié)議控制主要由用戶獨(dú)立管控，包括密碼的設(shè)定和更正、取消等，防火墻、防護(hù)軟件提供商業(yè)化（也可以是免費(fèi)的）服務(wù)，服務(wù)商決定了技術(shù)運(yùn)用的具體方式，部分增值服務(wù)則由用戶決定是否購買、使用[4]。

2?計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用形式

2.1?內(nèi)網(wǎng)與公共網(wǎng)絡(luò)的阻隔

計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用形式并不是單一的，目前較常見的是完成內(nèi)網(wǎng)與公共網(wǎng)絡(luò)阻隔，使內(nèi)網(wǎng)可以為專用網(wǎng)絡(luò)內(nèi)的人員提供服務(wù)。例如：協(xié)議控制模式下，用戶為家用Wi-Fi設(shè)定了密碼，只向獲取授權(quán)的人員提供密碼信息，可實(shí)現(xiàn)家用網(wǎng)絡(luò)與公共網(wǎng)絡(luò)的虛擬隔絕，其他用戶可以通過檢索獲取本網(wǎng)絡(luò)的一般信息（如Wi-Fi名稱、強(qiáng)度等），但不能在協(xié)議控制模式下實(shí)現(xiàn)鏈接。防火墻和防護(hù)軟件也具有類似功能，在內(nèi)網(wǎng)公共網(wǎng)之間建立防護(hù)系統(tǒng)，阻隔風(fēng)險(xiǎn)以及可能存在的安全隱患，維持計(jì)算機(jī)網(wǎng)絡(luò)安全[5]。

2.2??移動(dòng)終端防護(hù)

現(xiàn)代社會(huì)智能設(shè)備不斷趨于小型化，從便捷性的角度出發(fā)，各類組織和企業(yè)也普遍采用移動(dòng)終端進(jìn)行遠(yuǎn)程交互，這意味著終端防護(hù)也應(yīng)延伸到移動(dòng)終端層面?，F(xiàn)狀上看，移動(dòng)終端針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全組織的防護(hù)，一般以防火墻和防護(hù)軟件并行的模式為中心，其功能定位與上述形式相同，防火墻用于隔絕各類安全隱患，防護(hù)軟件發(fā)揮輔助作用的同時(shí)，對(duì)本終端內(nèi)可能存在的問題進(jìn)行掃描，以了解系統(tǒng)是否存在安全漏洞、及時(shí)進(jìn)行修復(fù)操作。但移動(dòng)終端對(duì)防護(hù)軟件的利用獨(dú)立性更強(qiáng)，不需要考慮與以太網(wǎng)內(nèi)其他計(jì)算機(jī)和終端設(shè)備的關(guān)聯(lián)和統(tǒng)一，這為其防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全問題提供了更多空間[6]。

2.3??程序防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)設(shè)備的威脅各有不同，部分設(shè)備內(nèi)缺乏高價(jià)值信息，即便遭受一般安全威脅，產(chǎn)生的經(jīng)濟(jì)損失也比較有限。如果此類設(shè)備依然用于工作，則需要借助虛擬網(wǎng)絡(luò)技術(shù)對(duì)工作程序進(jìn)行防護(hù)，核心目標(biāo)為維持程序完整性，避免程序損壞或無法完全有效運(yùn)行。如學(xué)校微機(jī)室使用的計(jì)算機(jī)，大多接受機(jī)房內(nèi)主機(jī)控制，作為分機(jī)其價(jià)值比較有限，組織程序防護(hù)時(shí)，重點(diǎn)面向分機(jī)內(nèi)的各類學(xué)習(xí)、辦公設(shè)施，可利用防護(hù)軟件組織保護(hù)，以默認(rèn)方式對(duì)主要程序進(jìn)行周期性的性能檢索、漏洞分析，并進(jìn)行修復(fù)、記錄修復(fù)記錄，服務(wù)機(jī)房工作人員了解計(jì)算機(jī)程序工作概況，為教學(xué)工作提供計(jì)算機(jī)網(wǎng)絡(luò)安全方面的保障[7]。

3??計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用方法

3.1??需求分析

從技術(shù)應(yīng)用的角度出發(fā)，計(jì)算機(jī)網(wǎng)絡(luò)安全控制的出發(fā)點(diǎn)為需求分析，即根據(jù)工作系統(tǒng)或單一設(shè)備特點(diǎn)，分析計(jì)算機(jī)網(wǎng)絡(luò)安全控制需要。按照當(dāng)前共性工作特點(diǎn)，可將計(jì)算機(jī)網(wǎng)絡(luò)安全控制需要細(xì)分為3個(gè)小類：一是各類網(wǎng)絡(luò)病毒帶來的風(fēng)險(xiǎn)；二是非病毒類軟件帶來的破壞；三是其他終端實(shí)時(shí)鏈接導(dǎo)致的感染風(fēng)險(xiǎn)。大部分計(jì)算機(jī)、智能設(shè)備面臨上述三類風(fēng)險(xiǎn)的威脅，少數(shù)計(jì)算機(jī)受一種或兩種安全威脅，要求根據(jù)工作需要具體加以確定。

3.2??技術(shù)選擇

確定計(jì)算機(jī)網(wǎng)絡(luò)安全控制需求后，可組織技術(shù)選擇。如面臨上述3種風(fēng)險(xiǎn)威脅的計(jì)算機(jī)，為保證工作安全和信息安全，應(yīng)同步應(yīng)用防火墻技術(shù)、防護(hù)軟件技術(shù)提供保護(hù)，采用撥號(hào)上網(wǎng)或其他內(nèi)部管控手段的計(jì)算機(jī)，也需要同步應(yīng)用協(xié)議控制技術(shù)提升安全防護(hù)的立體化水平。

3.3??提升安全防護(hù)的魯棒性

防火墻技術(shù)、協(xié)議控制技術(shù)、防護(hù)軟件技術(shù)的聯(lián)用，需要以集成技術(shù)為基礎(chǔ)，將三類技術(shù)集成到相同的芯片系統(tǒng)內(nèi)加以運(yùn)用，形成比較清晰的邏輯框架，避免程序混亂、安全控制重疊等問題。原則上可采用協(xié)議控制技術(shù)優(yōu)先、防火墻和實(shí)時(shí)防護(hù)同步啟動(dòng)、周期防護(hù)和掃描輔助的基本模式。即便協(xié)議控制技術(shù)不能阻止安全風(fēng)險(xiǎn)，也可以利用防火墻和實(shí)時(shí)防護(hù)并行的方式，控制嘗試侵入的危險(xiǎn)因素。當(dāng)相關(guān)風(fēng)險(xiǎn)的隱蔽性較強(qiáng)，不能得到組織或因人員誤操作將其放行后，還可應(yīng)用周期掃描防護(hù)的方式予以察覺，提升虛擬網(wǎng)絡(luò)技術(shù)覆蓋效應(yīng)，改善計(jì)算機(jī)網(wǎng)絡(luò)安全工作魯棒性。

3.4??測試與調(diào)整

完成需求分析、技術(shù)選取和系統(tǒng)搭建后，需要根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全工作的具體需要組織測試，并根據(jù)測試結(jié)果進(jìn)行調(diào)整，通過更換軟件、優(yōu)化防火墻數(shù)據(jù)庫等方式，進(jìn)一步提升系統(tǒng)在安全方面的工作能力。

4?模擬分析

4.1模型對(duì)象與過程

以某企業(yè)為對(duì)象，對(duì)其工作系統(tǒng)進(jìn)行分析，了解該企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全工作情況，以及虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用現(xiàn)狀，并利用計(jì)算機(jī)建立模擬實(shí)驗(yàn)，嘗試進(jìn)行工作系統(tǒng)調(diào)整，改善其能力。以企業(yè)提供的工作數(shù)據(jù)為基礎(chǔ)，組織虛擬實(shí)驗(yàn)?zāi)Ｐ偷拇罱āＴ撈髽I(yè)目前采用的是協(xié)議防護(hù)和實(shí)時(shí)防護(hù)并行的工作模式，其中實(shí)時(shí)防護(hù)以某商用軟件為核心，該軟件可以提供防火墻功能。企業(yè)主要從事輕工業(yè)品買賣工作，計(jì)算機(jī)內(nèi)保存貨物有關(guān)信息、價(jià)格信息、企業(yè)財(cái)務(wù)信息、人事信息等，具有一定的商業(yè)價(jià)值。實(shí)驗(yàn)嘗試?yán)脜?shù)模擬的方式，構(gòu)建對(duì)比實(shí)驗(yàn)，分為兩個(gè)小組，即1號(hào)組和2號(hào)組，1號(hào)組以企業(yè)當(dāng)前采用的防護(hù)模式為基礎(chǔ)建設(shè)，二號(hào)組在引用了獨(dú)立的防火墻模式之外，還另設(shè)周期主動(dòng)掃描機(jī)制，以1周為間隔，對(duì)企業(yè)所有計(jì)算機(jī)進(jìn)行安全掃描，檢查漏洞和未能得到察覺的木馬、惡意軟件。

實(shí)驗(yàn)具體分為4個(gè)部分。第一部分為常規(guī)實(shí)驗(yàn)，該組實(shí)驗(yàn)不設(shè)定任何異常參數(shù)，以1∶100?00的倍率調(diào)整時(shí)間參數(shù)，持續(xù)進(jìn)行1?min模擬，判斷兩個(gè)小組是否存在誤操作問題。第二部分為安全攻擊實(shí)驗(yàn)，該組實(shí)驗(yàn)設(shè)定的異常參數(shù)為病毒攻擊，共模擬100次攻擊，以1∶100?00的倍率調(diào)整時(shí)間參數(shù)，持續(xù)進(jìn)行1?min模擬，判斷兩個(gè)小組是否能夠完成風(fēng)險(xiǎn)識(shí)別，記錄識(shí)別時(shí)間。第三部分為安全隱患實(shí)驗(yàn)，該組實(shí)驗(yàn)設(shè)定的異常參數(shù)為隱蔽性安全風(fēng)險(xiǎn)，共模擬100個(gè)風(fēng)險(xiǎn)參數(shù)，其他不變。第四組為綜合實(shí)驗(yàn)，該組實(shí)驗(yàn)設(shè)定的異常參數(shù)包括隱蔽性安全風(fēng)險(xiǎn)和病毒攻擊，共模擬100個(gè)風(fēng)險(xiǎn)參數(shù)，其他不變。

4.2?模擬結(jié)果分析

兩組模擬實(shí)驗(yàn)結(jié)果如表1所示。

根據(jù)表1數(shù)據(jù)可知結(jié)果上看，聯(lián)用防火墻技術(shù)、協(xié)議控制技術(shù)、防護(hù)軟件技術(shù)，可以提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)水平，更有效地察覺安全問題，準(zhǔn)確率更高，用時(shí)更短。但兩組對(duì)病毒攻擊的處理能力相似，這說明復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)安全問題更適宜聯(lián)用多種技術(shù)進(jìn)行控制。

5??結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用較普遍，其作用也比較突出，未來工作中應(yīng)給予更多重視。當(dāng)前常用于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的虛擬網(wǎng)絡(luò)技術(shù)包括防火墻技術(shù)、協(xié)議控制技術(shù)、防護(hù)軟件技術(shù)等，其應(yīng)用形式比較多樣，包括內(nèi)網(wǎng)與公共網(wǎng)絡(luò)的阻隔、計(jì)算機(jī)的單體保護(hù)、移動(dòng)終端防護(hù)、程序防護(hù)等。具體應(yīng)用方法牽涉到需求分析、技術(shù)選擇、測試和調(diào)整等。結(jié)合模擬分析可知立體化的防護(hù)機(jī)制可以提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平，發(fā)揮虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用優(yōu)勢，可在實(shí)際工作中加以運(yùn)用。

參考文獻(xiàn)

[1]谷金宇，張寧，高峰，等.基于SDN云網(wǎng)絡(luò)架構(gòu)的全感知虛擬機(jī)房系統(tǒng)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2023，44（11）：3250-3257.

[2]李生勤.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析[J].數(shù)字通信世界，?2023（10）：125-127.

[3]王玉蘋.論計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].電腦編程技巧與維護(hù)，?2023（10）：166-169.

[4]邵元發(fā).人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].造紙裝備及材料，?2023，52（10）：112-114.

[5]孔靜靜.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].中國新通信，2023，25（19）：93-95.

[6]朱金達(dá)，陳佳輝，秦志英，等.基于虛擬現(xiàn)實(shí)與數(shù)字孿生技術(shù)的自行火炮輔助維修系統(tǒng)[J].數(shù)字印刷，2022（6）：117-127.

[7]鄧思勝，葉遠(yuǎn)斌，鄧辰龍.BDS/GNSS虛擬基準(zhǔn)站的網(wǎng)絡(luò)RTK服務(wù)系統(tǒng)技術(shù)研究?[J].測繪地理信息，2022，47（6）：12-15.