◆李要綱

（河北省建設(shè)信息中心 河北 050000）

計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用分析

◆李要綱

（河北省建設(shè)信息中心 河北 050000）

進(jìn)入二十一世紀(jì)以來，計(jì)算機(jī)技術(shù)發(fā)展迅速，其技術(shù)已經(jīng)逐步應(yīng)用到人們生產(chǎn)生活的每個(gè)領(lǐng)域，改變了原來的生產(chǎn)方式。但隨之而來的是病毒和黑客入侵等，這將對(duì)網(wǎng)絡(luò)安全造成不可挽回的影響，因此采取虛擬網(wǎng)絡(luò)技術(shù)為計(jì)算機(jī)提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境迫在眉睫。本文對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)存在的主要安全問題進(jìn)行了認(rèn)真的分析，詳細(xì)介紹了虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用效果，以供參考。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；虛擬技術(shù)；作用

1 主要存在的網(wǎng)絡(luò)安全威脅分析

1.1 黑客入侵

黑客通常精通計(jì)算機(jī)技術(shù)，并利用這些技術(shù)，找出現(xiàn)存的計(jì)算機(jī)網(wǎng)絡(luò)漏洞，進(jìn)而入侵到用戶的系統(tǒng)或者是賬戶中，破壞使用者的計(jì)算機(jī)系統(tǒng)，盜取使用者的個(gè)人信息，從而達(dá)到個(gè)人的某種目的。通常黑客的侵入會(huì)使網(wǎng)站無法訪問，最終造成網(wǎng)絡(luò)的癱瘓。黑客還可以獲得進(jìn)入某些網(wǎng)站后臺(tái)的權(quán)限，例如黑客可以進(jìn)入到政府部門的官方網(wǎng)站中，獲取相關(guān)數(shù)據(jù)并對(duì)系統(tǒng)造成會(huì)篡改或者破壞，這對(duì)互聯(lián)網(wǎng)安全造成極大威脅。

1.2 計(jì)算機(jī)病毒

我們所說的計(jì)算機(jī)病毒也就是一個(gè)程序，在計(jì)算機(jī)上能夠執(zhí)行的代碼。與生物病毒相似，計(jì)算機(jī)病毒也具備復(fù)制能力，能夠隨文件一起蔓延，一個(gè)帶有計(jì)算機(jī)病毒的程序可以對(duì)其他文件和程序造成污染，對(duì)硬盤進(jìn)行格式化，造成電腦內(nèi)存空間的不足，降低計(jì)算機(jī)的整體性能。

1.3 木馬程序

一般情況下，為了及時(shí)檢查和修復(fù)系統(tǒng)漏洞和，系統(tǒng)都會(huì)有預(yù)留給開發(fā)人員的通道。但是這些開發(fā)人員通道可能會(huì)被一些不法分子植入木馬程序，這些程序隱蔽性較強(qiáng)，通常會(huì)長(zhǎng)時(shí)間存在系統(tǒng)后臺(tái)，從而達(dá)到盜取用戶資料和個(gè)人隱私的目的。

2 虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用的必要性分析

目前企業(yè)業(yè)務(wù)模式日新月異、威脅局面變幻莫測(cè)，安全解決方案復(fù)雜多樣，企業(yè)需要一個(gè)全新的安全模型。要應(yīng)對(duì)當(dāng)今最大的安全挑戰(zhàn)，企業(yè)需要借助一個(gè)更簡(jiǎn)單、可擴(kuò)展且以威脅為中心的方案來解決整個(gè)攻擊過程（攻擊前、中、后）中存在的安全問題。在攻擊發(fā)生之前，企業(yè)需要全方位感知并洞察擴(kuò)展網(wǎng)絡(luò)的狀況，以便及時(shí)實(shí)施策略和控制加以防護(hù)。在攻擊發(fā)生期間，能否持續(xù)檢測(cè)惡意軟件并予以阻止至關(guān)重要。在攻擊發(fā)生之后，需要通過識(shí)別接入點(diǎn)、確定攻擊范圍、遏制威脅、避免再度感染的風(fēng)險(xiǎn)并采取修復(fù)措施，來減弱攻擊造成的影響。

3 主要的虛擬網(wǎng)絡(luò)技術(shù)

3.1 隧道技術(shù)

該技術(shù)也就是封裝局域網(wǎng)內(nèi)的全部數(shù)據(jù)包，以互聯(lián)網(wǎng)媒介進(jìn)行傳輸，這些數(shù)據(jù)包的傳送方式也就是一個(gè)隧道。其實(shí)在數(shù)據(jù)傳輸?shù)倪^程中，并不需要一個(gè)相對(duì)穩(wěn)定網(wǎng)絡(luò)，僅僅通過數(shù)據(jù)包的形式，借助路由信息，就可以達(dá)到數(shù)據(jù)傳輸?shù)哪康摹?/p>

3.2 加密解密技術(shù)

這種技術(shù)是對(duì)數(shù)據(jù)安全保護(hù)中最為重要也是最為有效的一種。通常是對(duì)先加密數(shù)據(jù)包，這樣在傳輸過程中就不會(huì)遭到不法分子的惡意攔截，導(dǎo)致數(shù)據(jù)信息被竊取，保障了隱私的安全。嚴(yán)格的管理密鑰可以確保加密解密技術(shù)的穩(wěn)定性與可靠性。

3.3 身份認(rèn)真技術(shù)

一般只有通過身份認(rèn)證的用戶才可以對(duì)有權(quán)限限制的虛擬網(wǎng)絡(luò)進(jìn)行訪問，這樣就拒絕了不法分子的訪問，一般情況下這種技術(shù)是要求登錄者的用戶名與密碼相匹配。但是目前隨著技術(shù)不斷發(fā)展，指紋識(shí)別、頭像識(shí)別等技術(shù)也逐漸應(yīng)用到身份認(rèn)真技術(shù)中去。

4 虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用優(yōu)勢(shì)分析

虛擬網(wǎng)絡(luò)技術(shù)能夠解決最大的安全難題，覆蓋整個(gè)攻擊過程，減少各種各樣的產(chǎn)品以及互相脫節(jié)的解決方案所造成的安全漏洞和復(fù)雜性。目前常用的安全技術(shù)有防火墻(US)、入侵防御(US)、網(wǎng)絡(luò)訪問控制(US)、虛擬專用網(wǎng) (VPN)(US)、以及 Web 安全(US)，其中VPN優(yōu)勢(shì)最為明顯。其可以訪問全局智能及情景，以識(shí)別漏洞并采取相應(yīng)措施與龐大的用戶群分享智能，進(jìn)而加快保護(hù)速度與其他安全防護(hù)層輕松集成?？梢员Ｗo(hù)網(wǎng)絡(luò)、終端、虛擬環(huán)境、數(shù)據(jù)中心、移動(dòng)設(shè)備、電子郵件以及 Web 的安全作為物理環(huán)境、虛擬環(huán)境、云環(huán)境或服務(wù)進(jìn)行部署提供集中式策略管理、監(jiān)控以及分布式策略實(shí)施。其能夠應(yīng)對(duì)整個(gè)攻擊過程，在攻擊前、中、后持續(xù)保護(hù)擴(kuò)展網(wǎng)絡(luò)中所有攻擊對(duì)象的安全。網(wǎng)絡(luò)虛擬技術(shù)還可以提升感知度，以提供持續(xù)監(jiān)控能力將整個(gè)擴(kuò)展網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行整合并建立關(guān)聯(lián)提供歷史分析和全局攻擊智能借助智能獲取有利信息，以幫助防御未來攻擊。

5 虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用效果分析

現(xiàn)階段，在虛擬網(wǎng)絡(luò)技術(shù)中應(yīng)用最多的當(dāng)屬VPN。這種專用網(wǎng)絡(luò)可以在公用網(wǎng)上進(jìn)行加密。虛擬專用網(wǎng)的網(wǎng)關(guān)可以加密數(shù)據(jù)包進(jìn)行，還能夠改變數(shù)據(jù)包的目標(biāo)域名，這樣就可以實(shí)現(xiàn)專用訪問的目的。除此之外，虛擬專用網(wǎng)成本較低，操作起來較為簡(jiǎn)便，而且安全性高。

5.1 企業(yè)中的應(yīng)用效果分析

一般企業(yè)的網(wǎng)絡(luò)都不希望本公司以外的人員訪問，借助VPN可以對(duì)企業(yè)外訪問人員進(jìn)行限制，這樣公用網(wǎng)絡(luò) IP就無法訪問內(nèi)部網(wǎng)絡(luò)。而企業(yè)員工不單單在公司內(nèi)，在家中以及其他公共場(chǎng)所也可以通過自己的密碼和用戶名訪問企業(yè)內(nèi)部網(wǎng)站，這可以讓企業(yè)員工遠(yuǎn)程辦公成為可能，企業(yè)可以通過網(wǎng)絡(luò)參加公司會(huì)議，處理緊急文件，這樣使工作效率大大提高。在 VPN的保護(hù)下可以確保公司內(nèi)部資料和文件的安全性，阻止黑客侵入公司內(nèi)部網(wǎng)絡(luò)破壞企業(yè)系統(tǒng)。

5.2 機(jī)構(gòu)部門的應(yīng)用效果分析

借助 VPN可以實(shí)現(xiàn)總部與分部之間的資源共享，借助虛擬網(wǎng)絡(luò)把每一個(gè)需要共享信息的分支機(jī)構(gòu)與部門全部包括到一個(gè)虛擬網(wǎng)絡(luò)之中，預(yù)先設(shè)置VPN拓?fù)浣Y(jié)構(gòu)，通過在公用網(wǎng)絡(luò)上建立VPN，可以節(jié)約許多網(wǎng)絡(luò)建設(shè)資金。在VPN之中，可以將不同地區(qū)的分支和部門與總部緊密聯(lián)系起來，便于企業(yè)和機(jī)構(gòu)的管理，又由于 VPN的獨(dú)立性，能夠與公共網(wǎng)絡(luò)隔絕開，確保資源和系統(tǒng)的安全。

6 結(jié)語(yǔ)

目前受經(jīng)濟(jì)利益的驅(qū)動(dòng)，網(wǎng)上銀行、網(wǎng)絡(luò)支付等仍然是病毒的主攻目標(biāo)，在盜取錢財(cái)?shù)耐瑫r(shí)，不法分子還會(huì)竊取用戶的私密信息。微博也成為新的關(guān)注點(diǎn)。針對(duì)大型企業(yè)、重點(diǎn)行業(yè)的病毒傳播和攻擊增多。雖然大多數(shù)用戶安裝使用了防病毒軟件和防火墻，但用戶對(duì)安全軟件的依賴性過高，認(rèn)為有了虛擬網(wǎng)絡(luò)技術(shù)就可以高枕無憂，但虛擬網(wǎng)絡(luò)技術(shù)也有其局限性。如何保護(hù)用戶的私密信息，應(yīng)對(duì)和解決頻頻爆發(fā)的大規(guī)模信息泄露事件，已經(jīng)成為信息安全領(lǐng)域的焦點(diǎn)問題。

[1] 王曉梅．在線虛擬網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J]．計(jì)算機(jī)教育，2014．

[2] 秦培榮．測(cè)試虛擬網(wǎng)絡(luò)：您準(zhǔn)備好了嗎[J]．電信網(wǎng)技術(shù)，2015．

[3] 趙道致．制造虛擬網(wǎng)絡(luò)成員企業(yè)產(chǎn)量聯(lián)合優(yōu)化[J]．控制與決策，2015．