虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

藍(lán)機(jī)滿

(惠州工程技術(shù)學(xué)校，廣東 惠州 516023)

虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

藍(lán)機(jī)滿

(惠州工程技術(shù)學(xué)校，廣東 惠州 516023)

虛擬網(wǎng)絡(luò)與相關(guān)技術(shù)的應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了保障，成為計(jì)算機(jī)網(wǎng)絡(luò)安全中一項(xiàng)重要的保障方式。根據(jù)對(duì)計(jì)算機(jī)虛擬網(wǎng)絡(luò)技術(shù)的闡述，對(duì)可能影響計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)原因展開分析，針對(duì)虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用情況展開研究與討論。

計(jì)算機(jī)網(wǎng)絡(luò)安全；虛擬網(wǎng)絡(luò)技術(shù)；應(yīng)用

隨著社會(huì)的進(jìn)步與經(jīng)濟(jì)的穩(wěn)步發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)被社會(huì)廣泛應(yīng)用并得到推廣，同時(shí)，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性能的要求越來(lái)越高。目前，計(jì)算機(jī)網(wǎng)絡(luò)中仍然存在著很多安全隱患，需要相關(guān)人員對(duì)此類問題進(jìn)行管理，使其網(wǎng)絡(luò)安全得到切實(shí)的優(yōu)化和提高。在計(jì)算機(jī)網(wǎng)絡(luò)安全中使用虛擬網(wǎng)絡(luò)技術(shù)時(shí)，可以基于計(jì)算機(jī)內(nèi)部的相關(guān)數(shù)據(jù)，使計(jì)算機(jī)網(wǎng)絡(luò)既達(dá)到正常有序的運(yùn)行，又可以使其數(shù)據(jù)和信息傳輸具有隱秘性，降低計(jì)算機(jī)可能存在的網(wǎng)絡(luò)安全隱患，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全的有序發(fā)展。

1 虛擬網(wǎng)絡(luò)技術(shù)概述

1.1 虛擬網(wǎng)絡(luò)技術(shù)的常見類型

應(yīng)用到虛擬網(wǎng)絡(luò)的技術(shù)有隧道技術(shù)、信息加密技術(shù)和密鑰技術(shù)。隧道技術(shù)主要是通過封裝局域網(wǎng)絡(luò)，并將路由信息數(shù)據(jù)引入到數(shù)據(jù)包內(nèi)；信息加密技術(shù)把文本信息轉(zhuǎn)換成不可讀取的計(jì)算機(jī)代碼，使計(jì)算機(jī)的網(wǎng)絡(luò)信息達(dá)到安全的目的。如果想讀取信息數(shù)據(jù)，必須有相應(yīng)的密鑰；密鑰技術(shù)被分為SKIP以及密鑰交換協(xié)議，這項(xiàng)技術(shù)使網(wǎng)絡(luò)數(shù)據(jù)及信息的安全共享和傳輸?shù)玫搅擞行ПＵ稀?/p>

1.2 虛擬網(wǎng)絡(luò)技術(shù)的基本特征

應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)不但可以確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，還可以簡(jiǎn)化一些復(fù)雜的程序和環(huán)節(jié)。虛擬的網(wǎng)絡(luò)技術(shù)與傳統(tǒng)的技術(shù)比較，具備經(jīng)濟(jì)成本低的特征。虛擬網(wǎng)絡(luò)技術(shù)在開拓發(fā)展時(shí)不需要增多相關(guān)設(shè)備數(shù)量，且操作起來(lái)簡(jiǎn)單便捷，對(duì)一些設(shè)備調(diào)節(jié)的要求標(biāo)準(zhǔn)比較低，在技術(shù)上為企業(yè)強(qiáng)化市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)起著非常重要的作用。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒通過隱藏性、潛伏性、破壞性等特征，對(duì)計(jì)算機(jī)相關(guān)程序以及重要的數(shù)據(jù)信息進(jìn)行非法攻擊，導(dǎo)致計(jì)算機(jī)不能正常運(yùn)行。計(jì)算機(jī)病毒的出現(xiàn)容易導(dǎo)致計(jì)算機(jī)指令無(wú)法識(shí)別等諸多非常規(guī)的錯(cuò)誤代碼，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全構(gòu)成威脅。

2.2 非法性的授權(quán)訪問

計(jì)算機(jī)用戶沒有對(duì)訪問者進(jìn)行授權(quán)或應(yīng)允時(shí)，訪問者就擅自采用轉(zhuǎn)變或自制程序等惡劣方式，非法得到公司及個(gè)人計(jì)算機(jī)的訪問權(quán)限，并利用其權(quán)限，對(duì)其計(jì)算機(jī)網(wǎng)絡(luò)程序進(jìn)行違法訪問，以盜取和查閱那些具有經(jīng)濟(jì)性、價(jià)值性的信息及數(shù)據(jù)。這種非法授權(quán)訪問行為除了經(jīng)過轉(zhuǎn)變、自制程序來(lái)獲得相關(guān)訪問權(quán)限外，還可能會(huì)對(duì)用戶的計(jì)算機(jī)系統(tǒng)造成整體破壞，使計(jì)算機(jī)系統(tǒng)不能再繼續(xù)有序地運(yùn)行，給公司或個(gè)人造成嚴(yán)重的經(jīng)濟(jì)損失。

2.3 后門技術(shù)和木馬程序

后門技術(shù)和木馬程序均屬于黑客技術(shù)。以往的計(jì)算機(jī)黑客都是通過后門技術(shù)對(duì)用戶的計(jì)算機(jī)進(jìn)行強(qiáng)制攻擊的，該項(xiàng)黑客技術(shù)通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員的控制，使計(jì)算機(jī)系統(tǒng)管理員解除對(duì)其的阻止權(quán)限，導(dǎo)致計(jì)算機(jī)的網(wǎng)絡(luò)安全受到嚴(yán)重威脅?，F(xiàn)在，人們?cè)诓僮饔?jì)算機(jī)時(shí)遇到的木馬程序都屬于后門技術(shù)，它是一種遠(yuǎn)程控制技術(shù)，具有一定的隱藏性和非法授權(quán)性，包含了對(duì)服務(wù)器程序和基礎(chǔ)程序的控制，以達(dá)到用戶計(jì)算機(jī)程序被遠(yuǎn)程控制的目的，對(duì)當(dāng)今計(jì)算機(jī)的網(wǎng)絡(luò)安全造成很大威脅。

3 虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)被社會(huì)全面推廣和使用，在這種經(jīng)濟(jì)時(shí)代的發(fā)展大潮中，計(jì)算機(jī)網(wǎng)絡(luò)也應(yīng)該跟上時(shí)代發(fā)展的腳步，加強(qiáng)技術(shù)上的創(chuàng)新和改革，并借助以往的成功發(fā)展經(jīng)驗(yàn)以及現(xiàn)存的先進(jìn)科學(xué)理念，強(qiáng)化虛擬網(wǎng)絡(luò)技術(shù)的科學(xué)合理應(yīng)用。

3.1 IPSeeVPN 虛擬技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用中，IPSeeVPN虛擬技術(shù)主要是依據(jù)IPSee協(xié)議，將相關(guān)的IP地址傳輸?shù)接?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一種先進(jìn)技術(shù)。其中，IPSeeVPN技術(shù)可以在虛擬的網(wǎng)絡(luò)環(huán)境下進(jìn)行信息及數(shù)據(jù)的傳輸，保證數(shù)據(jù)及相關(guān)信息均不會(huì)受到外界的攻擊，有著較好的保密特點(diǎn)，這與依托于ESP協(xié)議下，進(jìn)行MD5算法是相同的，都能對(duì)計(jì)算機(jī)數(shù)據(jù)及相關(guān)信息進(jìn)行準(zhǔn)確地識(shí)別、分析。IPSeeVPN技術(shù)在計(jì)算機(jī)虛擬網(wǎng)絡(luò)安全中的應(yīng)用基本體現(xiàn)在以下三個(gè)方面：一是對(duì)PC與網(wǎng)關(guān)之間相互連接的安全進(jìn)行保護(hù)，主要是對(duì)兩者間互相通信時(shí)的連接進(jìn)行保護(hù)；二是對(duì)PC和PC之間進(jìn)行連接時(shí)的安全保護(hù)，可以對(duì)IPSee建立回話保護(hù)；三是網(wǎng)關(guān)與網(wǎng)關(guān)的相互連接時(shí)的安全保護(hù)，就像是某公司的每一個(gè)部門都在使用單位的公共網(wǎng)絡(luò)，各部門在進(jìn)行公共網(wǎng)絡(luò)應(yīng)用時(shí)，就可以設(shè)置網(wǎng)絡(luò)中的網(wǎng)關(guān)，再有效的應(yīng)用VPN隧道技術(shù)，從而更好地憑借IPSee隧道技術(shù)進(jìn)行信息及數(shù)據(jù)的傳輸。

3.2 VPN虛擬技術(shù)

隨著信息技術(shù)的發(fā)展，陳舊的信息安全管理模式已經(jīng)無(wú)法對(duì)數(shù)據(jù)及相關(guān)信息進(jìn)行有效的處理和存儲(chǔ)，另外，一些部門在網(wǎng)絡(luò)連接應(yīng)用中還可能存在著一些弊端，導(dǎo)致公司內(nèi)各部門之間的信息和數(shù)據(jù)不能有效同步。在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用VPN技術(shù)就可以解決網(wǎng)絡(luò)連接時(shí)存在的弊端問題，使信息數(shù)據(jù)管理的高效性和安全性得到有效提高。在管理電子資源這一階段，VPN技術(shù)既可以通過信息通路傳輸電子資源，還可以根據(jù)專線路徑保證信息和數(shù)據(jù)被安全地傳輸。利用VPN技術(shù)建立起來(lái)的虛擬網(wǎng)絡(luò)具備很強(qiáng)的專用性特征，在信息及數(shù)據(jù)被傳輸階段，可以保證不受外部的攻擊和侵占，這為信息數(shù)據(jù)的傳輸提供了更加安全的保障，也使信息數(shù)據(jù)被傳輸?shù)臏?zhǔn)確性得到大大的提高。

3.3 MPLS虛擬網(wǎng)絡(luò)

MPLS虛擬網(wǎng)絡(luò)被應(yīng)用于計(jì)算機(jī)的網(wǎng)絡(luò)安全中，是依據(jù)了MPLS技術(shù)建立了IP的專用性網(wǎng)絡(luò)，以此使數(shù)據(jù)及相關(guān)信息得到切實(shí)可靠的遠(yuǎn)程傳輸安全。對(duì)于MPLS的應(yīng)用，還可以使專用網(wǎng)絡(luò)的靈活及安全性能和公用網(wǎng)絡(luò)的擴(kuò)展性能得到有效強(qiáng)化，讓廣大用戶得到更為優(yōu)質(zhì)、安全的網(wǎng)絡(luò)體驗(yàn)。MPLS在虛擬的網(wǎng)絡(luò)建立過程中，應(yīng)將網(wǎng)絡(luò)有序運(yùn)行及用戶的實(shí)際需要相結(jié)合，并建立準(zhǔn)確的流程：第一，依附CR-LDP形式對(duì)MPLS技術(shù)進(jìn)行引入，在路由器內(nèi)對(duì)LSP進(jìn)行調(diào)節(jié)，經(jīng)過分層設(shè)計(jì)，凸顯VPN二層和VPN三層的對(duì)立關(guān)系，使網(wǎng)絡(luò)的運(yùn)營(yíng)商可以順利獲取相應(yīng)的MPLS；第二，把與數(shù)據(jù)相關(guān)的MPLS在虛擬的網(wǎng)絡(luò)中體現(xiàn)，如果在PEL中發(fā)現(xiàn)VFT，就要對(duì)數(shù)據(jù)做好相應(yīng)的標(biāo)記工作，還要查找VFT表格，并盡快地將查找的內(nèi)容傳輸?shù)紺E設(shè)備內(nèi)；第三，充分發(fā)揮PE路由器的作用，在服務(wù)商網(wǎng)絡(luò)獲取到邊緣路由器時(shí)，應(yīng)利用PE路由器傳輸網(wǎng)絡(luò)上的數(shù)據(jù)，保證網(wǎng)絡(luò)與CE設(shè)備的正常有序連接，在此基礎(chǔ)上，還可以借助LDP協(xié)議與PE2路由對(duì)其他的連接進(jìn)行傳輸。

4 結(jié)語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)用戶的不斷增加，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也逐漸得到完善。利用虛擬的網(wǎng)絡(luò)技術(shù)不但可以有效解決網(wǎng)絡(luò)安全問題，還可以使計(jì)算機(jī)網(wǎng)絡(luò)信息的傳輸更安全可靠。因此，要清楚的認(rèn)知虛擬網(wǎng)絡(luò)的技術(shù)特征及相關(guān)內(nèi)容，不斷總結(jié)經(jīng)驗(yàn)與探究，全面系統(tǒng)地分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，加強(qiáng)虛擬網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的科學(xué)應(yīng)用，使計(jì)算機(jī)的網(wǎng)絡(luò)安全得到更新、更有序的發(fā)展。

[1] 潘俊松. 我國(guó)網(wǎng)絡(luò)信息安全法律制度的完善措施探究[J]. 法制與社會(huì)，2014，(31)：93-95.

[2] 田雪. 探究虛擬專用網(wǎng)路技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的應(yīng)用[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2015，(03)：27-28.

[3] 李英杰. 虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用[J]. 電腦與電信，2015，(05)：61-63.

[4] 孫京新，王寶維，王淑玲，等. 虛擬專用網(wǎng)絡(luò)在食品類人才國(guó)際合作培養(yǎng)模式與機(jī)制中的應(yīng)用[J]. 教育教學(xué)論壇，2015，(27)：116-120.

Applicationofvirtualnetworktechnologyincomputernetworksecurity

LAN Ji-man

(Huizhou Engineering and Technology School, Huizhou 516023, China)

The application of virtual network and related technology has provided a guarantee for the safety of computer network. It has become an important guarantee for computer network security. According to the exposition of computer virtual network technology, this paper analyzes the related reasons that may affect the computer network security, and studies and discusses the application of virtual network technology.

Computer network security; Virtual network technology; Application

TP393

B

1674-8646(2017)24-0116-02

2017-10-25

藍(lán)機(jī)滿(1983-)，男，本科，講師。