周繼革

摘要：信息技術(shù)的飛速發(fā)展，使得人們的工作和生活都已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)。雖然計(jì)算機(jī)網(wǎng)絡(luò)具有效率高等特點(diǎn)，但是隨著其蓬勃發(fā)展，相應(yīng)的安全隱患也在逐漸增加。很多不法分子通過計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，對個(gè)人和企業(yè)造成了不同程度的損害和損失。本文就虛擬網(wǎng)絡(luò)技術(shù)的含義和特點(diǎn)展開探討，闡述了其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用。

關(guān)鍵詞：虛擬網(wǎng)絡(luò)技術(shù);計(jì)算機(jī)安全;應(yīng)用

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2020）18-0050-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

虛擬網(wǎng)絡(luò)技術(shù)屬于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的一部分，其對于計(jì)算機(jī)網(wǎng)絡(luò)的安全性具有至關(guān)重要的作用，并且也在某種程度上影響著計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的構(gòu)建。目前在全球計(jì)算機(jī)網(wǎng)絡(luò)安全中，存在著大量的、多樣化的安全風(fēng)險(xiǎn)，立足于技術(shù)層面上來說，積極運(yùn)用虛擬網(wǎng)絡(luò)技術(shù)能夠有效地從根源上解決這一安全問題，并能夠改善以往的網(wǎng)絡(luò)環(huán)境連接方式，并最終幫助用戶實(shí)現(xiàn)數(shù)據(jù)資料的安全傳輸，避免網(wǎng)絡(luò)不法分子的竊取和破壞。與此同時(shí)，虛擬網(wǎng)絡(luò)技術(shù)還能夠全方位的實(shí)現(xiàn)信息和用戶的有機(jī)統(tǒng)一，能夠最大限度地幫助用戶發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)點(diǎn)，從而持續(xù)提升個(gè)人和企業(yè)的工作效率，為人們創(chuàng)造更多的價(jià)值。

1 虛擬專用網(wǎng)絡(luò)技術(shù)的概念和類型

（1）虛擬專用網(wǎng)絡(luò)技術(shù)的概念

虛擬專用網(wǎng)絡(luò)技術(shù)主要就是指在公共網(wǎng)絡(luò)中創(chuàng)建私用網(wǎng)絡(luò)，在信息的傳輸過程中將公用網(wǎng)絡(luò)技術(shù)中的一個(gè)區(qū)域轉(zhuǎn)換為自身所需要的區(qū)域[1]。用戶利用虛擬專用網(wǎng)絡(luò)技術(shù)中的加密技術(shù)、身份驗(yàn)證技術(shù)等，來提升信息數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。

（2）虛擬專用網(wǎng)絡(luò)技術(shù)的類型

1）加密技術(shù)

加密技術(shù)作為虛擬專用網(wǎng)絡(luò)技術(shù)中最基礎(chǔ)的一項(xiàng)技術(shù)，其也是所有虛擬專用網(wǎng)絡(luò)技術(shù)中最關(guān)鍵的一環(huán)，其具有較高的使用價(jià)值，目前還沒有相關(guān)技術(shù)能夠替代它。由于虛擬網(wǎng)絡(luò)具備一定的獨(dú)立性，用戶在實(shí)際操作的時(shí)候，需要將公共網(wǎng)絡(luò)的具體區(qū)域轉(zhuǎn)化為自身使用區(qū)域，然后利用一定的計(jì)算機(jī)語言，實(shí)現(xiàn)數(shù)據(jù)資源的轉(zhuǎn)換。通過使用加密技術(shù)，能夠有效地阻止非法用戶入侵，避免不法分子竊取私密信息等，從而達(dá)到保護(hù)用戶隱私，避免為其造成經(jīng)濟(jì)損失的目的。

2）身份驗(yàn)證技術(shù)

作為一項(xiàng)比較傳統(tǒng)的安全技術(shù)，目前身份驗(yàn)證技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用中最普遍的。通過用戶設(shè)置登錄名和密碼，然后上傳相應(yīng)的初始信息，在轉(zhuǎn)換數(shù)據(jù)資料的過程中，將內(nèi)部信息和初始信息比對，從而形成一種準(zhǔn)確的動(dòng)態(tài)指令，有效地保證了用戶資料儲(chǔ)存的安全性。在具體的系統(tǒng)認(rèn)證時(shí)候，用戶可以使用其他類型的VPC網(wǎng)絡(luò)，以此來達(dá)到順利構(gòu)建虛擬網(wǎng)絡(luò)的目的。通過這個(gè)路徑，能夠從中獲取到實(shí)際需要的信息，并且還能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)內(nèi)部環(huán)境實(shí)現(xiàn)有機(jī)管理。此外，通過身份驗(yàn)證技術(shù)，用戶還能夠拓展網(wǎng)絡(luò)資源，獲得認(rèn)證效率提升的同時(shí)促進(jìn)相關(guān)工作質(zhì)量的持續(xù)發(fā)展。

（3）隧道安全技術(shù)

隧道安全技術(shù)主要就是通過虛擬專用網(wǎng)絡(luò)中的加密協(xié)議，以路由器等硬件設(shè)備為基礎(chǔ)，在公共網(wǎng)絡(luò)中上傳虛擬專用網(wǎng)絡(luò)技術(shù)所保護(hù)的相關(guān)信息數(shù)據(jù)，同時(shí)也能夠?qū)υ撔畔?shù)據(jù)實(shí)現(xiàn)二次加密，從源頭上大大提升了信息的安全等級。具體來說隧道安全技術(shù)主要包含了兩個(gè)流程：信息解密和信息加密傳輸[2]。通常情況下，相關(guān)技術(shù)人員在使用該技術(shù)時(shí)，需要計(jì)入具備路由器功能的虛擬網(wǎng)絡(luò)、隧道終止器、交換機(jī)以及開通器，以便促使上述兩個(gè)流程能夠更加順利開展。并且要注意的是，交換機(jī)在工作中要始終保持高轉(zhuǎn)換率。才能夠有效的發(fā)揮隧道安全技術(shù)的應(yīng)用價(jià)值。

（4）密鑰安全技術(shù)

在虛擬專用網(wǎng)絡(luò)技術(shù)中，密匙安全技術(shù)主要包含了兩個(gè)部分：ISKAMP技術(shù)以及SKIP技術(shù)，這兩項(xiàng)技術(shù)都在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著至關(guān)重要的作用。具體來說，ISKAMP技術(shù)使用的是公開密鑰，用戶在使用的時(shí)候比較方便，能夠隨時(shí)隨地獲取密匙，但是同時(shí)這項(xiàng)技術(shù)又具有一定的局限性，所以對于一些十分重要的信息和數(shù)據(jù)保密性能不是特別高。另一項(xiàng)SKIP技術(shù)也是目前社會(huì)上應(yīng)用較為普遍的加密技術(shù)，和ISKAMP技術(shù)相比其保密性更好，主要原理就是以Diffie法則為基礎(chǔ)，對密鑰的傳播進(jìn)行全方位細(xì)致化管理，進(jìn)而更好地保護(hù)企業(yè)與單位信息的安全[3]。

2 虛擬網(wǎng)絡(luò)技術(shù)特點(diǎn)分析

在計(jì)算機(jī)網(wǎng)絡(luò)安全中運(yùn)用虛擬專用網(wǎng)絡(luò)技術(shù)能夠有效地改善網(wǎng)絡(luò)技術(shù)結(jié)構(gòu)，降低成本投資，適當(dāng)減少網(wǎng)絡(luò)應(yīng)用中的繁雜內(nèi)容，同時(shí)也使得后期的維護(hù)過程變得更加的簡便快捷。由于虛擬專用網(wǎng)絡(luò)技術(shù)采用更多的是網(wǎng)絡(luò)傳輸?shù)男盘?，對于相關(guān)設(shè)備設(shè)施的實(shí)際需求較少，再加上計(jì)算機(jī)網(wǎng)絡(luò)具有獨(dú)立的功能性特點(diǎn)，積極使用虛擬專用網(wǎng)絡(luò)技術(shù)能夠減少相互連接的設(shè)備，適用性和擴(kuò)容性較強(qiáng)。

3 虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

（1）IPSec虛擬網(wǎng)絡(luò)技術(shù)

IPSec虛擬專用網(wǎng)絡(luò)技術(shù)能夠?yàn)橛?jì)算機(jī)提供IP地址的同時(shí)，確保相應(yīng)的網(wǎng)絡(luò)環(huán)境安全。采用ESP協(xié)議，一方面能夠有效地為各大企業(yè)提供必要的數(shù)據(jù)信息，另一方面還能夠在原有的基礎(chǔ)上對數(shù)據(jù)信息進(jìn)行整理，并提升其保密性。計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)施分析數(shù)據(jù)工作的時(shí)候，主要采用的是MD5算法，由于在一個(gè)公司中，各個(gè)部門使用的計(jì)算機(jī)IP地址都不一樣，采用該項(xiàng)技術(shù)能夠?qū)⒏鱾€(gè)網(wǎng)絡(luò)進(jìn)行連接，并使用獨(dú)立的VPN通道，全面實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的傳輸任務(wù)，借助IPSec來建立起安全性能較高的網(wǎng)絡(luò)通道。通過異地PC的IPSee和網(wǎng)關(guān)之間的聯(lián)系，從而使得兩個(gè)PC之間得到連接，最終達(dá)到相應(yīng)的網(wǎng)絡(luò)技術(shù)應(yīng)用功能[4]。

（2）MPLS虛擬網(wǎng)絡(luò)技術(shù)

MPLS虛擬專用網(wǎng)絡(luò)技術(shù)是借助一定的技術(shù)手段，在計(jì)算機(jī)網(wǎng)絡(luò)中建立保密性較高的安全協(xié)議，同時(shí)以IP寬帶網(wǎng)絡(luò)作為運(yùn)行基礎(chǔ)，對計(jì)算機(jī)內(nèi)部的各項(xiàng)數(shù)據(jù)進(jìn)行分析。通過對傳輸?shù)恼Z音、數(shù)據(jù)和圖像等實(shí)現(xiàn)加密設(shè)置，能夠提升傳輸效率，并保證其秘密性，具有較高的可靠度。在運(yùn)用MPLS技術(shù)的時(shí)候，首先需要結(jié)合不同的歸屬地區(qū)，建立相應(yīng)的分層技術(shù)，并結(jié)合PE路由器的分布，在各個(gè)路由器之間建立LSP，采取CR-LDP的技術(shù)方式，在PE路由器上實(shí)現(xiàn)專業(yè)化的數(shù)據(jù)傳輸。與此同時(shí)，虛擬專用網(wǎng)絡(luò)技術(shù)還能夠?qū)μ摂M網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行控制，實(shí)現(xiàn)第二層保護(hù)模式，有效地減少數(shù)據(jù)的使用哼唧，從而大大提升其保密性能。借助VFT對數(shù)據(jù)進(jìn)行多方位處理，刪除數(shù)據(jù)幀之后，進(jìn)行LSP標(biāo)記。然后再根據(jù)VFT表將經(jīng)過虛擬專用網(wǎng)絡(luò)技術(shù)處理后的數(shù)據(jù)進(jìn)行傳輸[5]。上述這種途徑目前在公眾網(wǎng)絡(luò)的應(yīng)用中具有較為明顯的優(yōu)勢，使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)變得更加靈活高效，并且在改善專用計(jì)算機(jī)網(wǎng)絡(luò)性能方面發(fā)揮著重要的功能，不斷為用戶和企業(yè)提供更加優(yōu)質(zhì)化的服務(wù)，大大滿足了其實(shí)際需求。

（3）數(shù)據(jù)傳輸間的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全中借助虛擬專用網(wǎng)絡(luò)技術(shù)能夠建立其同意的信息技術(shù)管理系統(tǒng)，同時(shí)實(shí)現(xiàn)各個(gè)局域網(wǎng)之間的交流傳輸，幫助企業(yè)和單位建立統(tǒng)一管理的模式。在內(nèi)部局域網(wǎng)的實(shí)際應(yīng)用過程中，通過對虛擬專用網(wǎng)絡(luò)技術(shù)的科學(xué)設(shè)置，從而加強(qiáng)數(shù)據(jù)高速傳播的保密性，通過密匙進(jìn)行保密工作，將其和防火墻技術(shù)進(jìn)行融合，能夠進(jìn)一步提升保密程度，在內(nèi)部數(shù)據(jù)傳輸中建立更加穩(wěn)妥的網(wǎng)絡(luò)架構(gòu)，并保證數(shù)據(jù)傳輸?shù)挠行蛐浴?/p>

（4）用戶對接企業(yè)的應(yīng)用

計(jì)算機(jī)網(wǎng)路安全問題也是企業(yè)和用戶之間聯(lián)系的重要紐帶，用戶通過優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全，實(shí)現(xiàn)和企業(yè)的有效對接，從而進(jìn)一步加強(qiáng)兩者之間的合作交流，共同實(shí)現(xiàn)雙贏的局面。具體來說，用戶可以從如下幾個(gè)方面運(yùn)用虛擬專用網(wǎng)絡(luò)技術(shù)：L由于用戶和企業(yè)之間的合作交流本身就是以信息資源為基礎(chǔ)的，為了使得在交流過程中信息不泄露，防止不法分子有機(jī)可乘，就需要從始至終在既定的安全傳輸路徑中工作。2.通過在虛擬專用網(wǎng)絡(luò)技術(shù)中設(shè)置防火墻，并有針對性的提升防火墻的基本型男，從而不斷完善相關(guān)存貯資料的安全性。3.定期對信息驗(yàn)證和密碼等關(guān)鍵環(huán)節(jié)作以更新和處理，針對其中可嫩存在的安全隱患要及時(shí)發(fā)現(xiàn)并解決，減少用戶和企業(yè)在交流中存在的阻礙。4.幫助企業(yè)短暫設(shè)置客戶端登錄，提升數(shù)據(jù)資源的查找和利用效率，從而更進(jìn)一步的提升用戶和企業(yè)的工作效率，防止信息資源的過度浪費(fèi)。

（5）企業(yè)對接遠(yuǎn)程部門的應(yīng)用

企業(yè)和遠(yuǎn)程部門之間的有效溝通也可以借助虛擬專用網(wǎng)絡(luò)技術(shù)，其不僅能夠?qū)﹄p方整體走向進(jìn)行把控，還能夠全方位的協(xié)調(diào)企業(yè)和遠(yuǎn)程部門之間的工作內(nèi)容，保證其數(shù)據(jù)信息的安全傳輸。如果在數(shù)據(jù)信息的傳輸過程中，出現(xiàn)了不同程度的入侵現(xiàn)象，虛擬專用網(wǎng)絡(luò)技術(shù)也能夠在第一時(shí)間發(fā)現(xiàn)并采取有效地阻止措施，避免危害的擴(kuò)大。目前隨著市場經(jīng)濟(jì)的發(fā)展，幾乎每一家企業(yè)都會(huì)借助計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)內(nèi)部的信息資源共享?；诖?，為了推動(dòng)企業(yè)的健康發(fā)展，虛擬專用網(wǎng)絡(luò)技術(shù)能夠?qū)⒏鱾€(gè)部門和遠(yuǎn)程分支部門進(jìn)行高效連接，構(gòu)成相應(yīng)的數(shù)據(jù)網(wǎng)，實(shí)現(xiàn)企業(yè)內(nèi)部的跨區(qū)域管理，方面企業(yè)領(lǐng)導(dǎo)者能夠?qū)?nèi)部信息嚴(yán)格考核和把控，大大提升了日常工作效率，減輕了相關(guān)部門的工作負(fù)擔(dān)。

4 結(jié)語

總而言之，隨著信息技術(shù)的發(fā)展，目前虛擬專用網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛運(yùn)用于計(jì)算機(jī)網(wǎng)絡(luò)安全中，發(fā)揮了極大的效果和價(jià)值。計(jì)算機(jī)網(wǎng)絡(luò)信息安全作為一項(xiàng)不可忽視的重要問題，在實(shí)際的管理應(yīng)用過程中，針對用戶實(shí)際需求和不同的網(wǎng)絡(luò)硬件設(shè)備現(xiàn)狀，需要相關(guān)部門和個(gè)體科學(xué)合理的運(yùn)用，持續(xù)提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，促進(jìn)工作效率的提升。

參考文獻(xiàn)：

[1]舒嘩，夏禹.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的運(yùn)用分析[Jl.科技創(chuàng)新與應(yīng)用，2020（4）：153-154.

[2]吳欣欣，王鵬程，計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].計(jì)算機(jī)產(chǎn)品與流通，2020（1）：37.

[3]嚴(yán)乃堅(jiān).基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用[J].無線互聯(lián)科技，2020（1）：24-25.

[4]任均學(xué).新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用探討[J].信息與電腦（理論版），2019（24）：200-201.

[5]王爽.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[Jl-科技風(fēng)，2019（35）：94，102.

【通聯(lián)編輯：李雅琪】