計算機網絡安全中虛擬網絡技術的應用

蔡惠華

摘 要：主要研究計算機網絡安全中虛擬技術的應用。分析了計算機網絡安全形勢與虛擬網絡技術特點，在此基礎上，對計算機網絡安全中的虛擬網絡技術的應用進行了研究。

關鍵詞：計算機網絡安全；虛擬網絡技術

虛擬網絡技術也稱VPN技術，是現代計算機網絡技術的重要內容，很多計算機領域都需要借助虛擬網絡技術實現，近些年固有網絡安全形勢日益嚴峻，病毒、木馬感染清除困難，留下了一定的安全隱患，在計算機網絡安全中應用虛擬網絡技術，對進一步提高計算機網絡安全性有著重要意義。

一、概述

（一）計算機網絡安全形勢

科學技術不斷進步，計算機成為人們生活工作必備工具，人們生產生活的方方面面都離不開計算機，計算機網絡技術快速發展，相應的，計算機網絡安全形勢也更加嚴峻，網絡在為人們提供了更加便捷的信息服務，提高了信息資源開放和共享程度的同時，也帶來了信息安全問題，威脅人的隱私和財產安全。計算機接入互聯網之后面臨著多種安全問題，包括非法授權訪問、計算機病毒木馬入侵、后門威脅、物理威脅等等。非法入侵是指沒有權限的用戶入侵系統非法獲取系統和數據的讀寫權限，破壞系統。計算及病毒則是一些能夠自我復制并執行一些指令的代碼，會造成計算機數據與功能破壞，甚至造成硬件損傷。計算機病毒與木馬隱蔽性強，傳播能力強，破壞性大，可能導致網絡內所有計算機設備的癱瘓。后門技術則是指黑客利用后門程序阻止管理員進入系統，強行獲取系統的管理員權限。

（二）虛擬網絡技術特點

虛擬網路技術的應用能夠顯著提高專用網絡安全性，同時有效簡化計算機網絡中的繁瑣步驟，和傳統長途專線相比，基礎投資和運行維護費用都更少，需要增加的設備數量少，維護工作量小，在計算機網絡安全中的應用效果很高。虛擬網絡技術和其他計算機網絡技術有很大不同，大部分計算機網絡領域都應用到了虛擬網絡技術，但是普遍應用在基礎層次拓展層的應用不足。虛擬技術能夠有效提高計算機網絡的安全性，簡化網絡結構，減少組網費用與運行管理投資，專用線路架設工程量更小，并且虛擬網絡技術對設備性能沒有嚴格要求，擴容性能良好，在計算機網絡安全中的應用能夠顯著減少費用支出，因此虛擬網絡技術逐漸發展成為網絡技術公司的企業核心強力技術與軟實力，在計算機網絡安全工作中有很高的應用價值。

（三）虛擬網絡技術的應用

為了進一步提高計算機網絡安全形勢，保證用戶信息的真實性和完整性，很多企業計算機網絡工作人員都組建了各種不同形式的虛擬網絡，保護內網中的計算機。虛擬專用網和虛擬局域網是兩種最常見的虛擬網絡技術，其中虛擬局域網技術根據企業單位工作流程和部門劃分，將網絡節點分成若干邏輯工作組，避免信息泄露。虛擬專用網技術則使用解密技術與隧道技術，建立基于計算機網絡的私人數據溝通網絡。虛擬專用網技術還可以和其他網絡安全技術如用戶認證技術、加密技術、訪問控制技術相結合，進一步提高網絡安全性能。

二、虛擬網絡技術在計算機安全中的應用

（一）技術組成

1、隧道技術

虛擬網絡技術中的隧道技術是指源局域網信息在向公網發送之前首先將信息作為負載進行封裝，之后再進行數據傳輸，信息接受端需要對接收到的內容進行解封處理才能夠獲取真實信息。應用隧道傳輸信息，需要嚴格遵守傳輸協議，才能夠保證信息傳輸的安全性，隧道協議主要有PPTP、L2TP和IPSec三部分，是虛擬網絡信息安全傳輸的重要安全協議保障。

2、加密技術

虛擬網絡技術的信息加密主要通過IPSec通信協議來完成，使用端對端加密方式進行數據信息加密，傳輸信息之前，首先依據協議機密規則加密信息，在整個網絡傳輸過程中，信息都以密文的形式存在。IPSec通訊協議加密信息以數據包為最小加密單位，加密靈活性更強，同時也提高了數據包經過公共網絡環境傳輸時的安全性，能夠防范一定程度的網絡攻擊。在應用加密技術的同時，還可以聯合物理層保護、邊界保護以及用戶訪問控制，提供更加深層次的安全防護功能，保證數據傳輸安全性。

3、認證技術

虛擬網絡技術也支持認證技術，確保數據信息能夠在公網中安全傳輸。VPN認證功能主要借助AH、ESP等通訊協議實現，AH協議可以定義認證方法，驗證數據源，校驗數據完整性，該協議工作首先在所有數據包上添加身份驗證報頭，報頭中帶有包含密鑰的Hash散列，同時在數據包中進行驗證運算，如果信息被修改，則會導致散列無效，從而保證了數據信息完整性。ESP協議則定義了可選認證與加密方法，加密算法可選，一般情況下加密IP包有效載荷部位即可，無需加密整個數據包，因此加密速度更快，傳輸性能更強。ESP協議也可以和AH聯用，加密ESP報尾、數據和上層傳輸協議，IKE協議則可以用于密鑰交換和雙方驗證密鑰的構建以及安全參數設置。

（二）在計算安全中的應用

1、企業部門信息共享

虛擬網絡技術可以實現企業部門之間高安全性的數據共享，進一步提高企業網絡信息資源的共享程度和安全性，通過建立企業內部虛擬局域網，可以將分支性質企業部門和機構彼此連接起來。這種形式的企業部門與遠程分支部門之間虛擬網絡屬于企業虛擬局域應用網，能夠實現跨區域甚至跨國企業經營。硬件式內部虛擬局域網是最常見的組網形式，數據傳輸效率更高，數據經加密處理，安全性也更好。

2、企業與遠程員工數據連通

移動網點需要在企業內網中執行操作時，企業為了保證企業內網數據信息的安全，可以借助虛擬網絡技術設置網絡虛擬功能防火墻，使移動端需要從虛擬網絡登錄，從而大大提高了計算機網絡實體的安全性和使用率。另一方面，網絡虛擬功能防火墻還能夠節約采購人員、銷售人員移動網點的信息溝通成本，同時提高數據傳輸的安全性，因此基于虛擬網絡技術的虛擬功能防火墻應用可以理解為一種遠程訪問虛擬網絡。

3、MPLS虛擬網絡

企業應用虛擬網絡技術，能夠獲得更加廣泛的信息安全通道，從而突破傳統信息共享方式的限制，提高企業信息共享程度的同時保證數據的安全性。虛擬網絡技術的應用進一步加強了計算機網絡安全管理工作的控制與防御能力，如MPLS虛擬網絡就可以構建IP專用網絡，無論是語言還是數據遠程傳輸，IP專用網絡的安全性與可靠性以及網絡傳輸性能都更高。IP占用虛擬網絡將網絡數據輸入PE路由器，實現CE設備與網絡之間的有效連接，為了提高虛擬網絡的安全性，CE設備連接需要識別CE設備的識別碼，再由PE路由器基于LDP協議傳送其他連接表，同時詳細記錄數據標記工作，查找VFT設備，再將其發送給CE設備。

結語：

計算機網絡技術改變了現代生產工作形式，但是同時也帶來了新的安全威脅，在計算機網絡安全管理工作中，要在保證信息安全的同時積極選擇性價比更高，基礎投資規模更小，方便運行維護的安全技術，才能夠在保證網絡信息安全的同時控制網絡安全管理成本。

參考文獻：

[1]鄭振謙，王偉.簡析計算機網絡安全中虛擬網絡技術的作用效果[J].價值工程，2015（35）.

[2]任科.計算機網絡安全中虛擬網絡技術的應用研究[J].電子技術與軟件工程，2015（08）.

[3]鄭盼民.計算機網絡安全中虛擬網絡技術的應用研究[J].學周刊，2016（24）.

[4]潘林.計算機網絡安全中虛擬網絡技術的作用[J].網絡安全技術與應用，2015（06）.

[5]焦揚.計算機網絡安全中虛擬網絡技術的作用分析[J].網絡安全技術與應用，2016（07）.

[6]陳雙江.計算機網絡安全中虛擬網絡技術的應用[J].電腦編程技巧與維護，2016（16）.