計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

王 建

（九州職業(yè)技術(shù)學(xué)院，江蘇 徐州 221000）

0 引 言

從技術(shù)層面看，虛擬網(wǎng)絡(luò)技術(shù)之所以能夠保障計(jì)算機(jī)網(wǎng)絡(luò)安全，是因?yàn)槠洚a(chǎn)生于公共網(wǎng)絡(luò)，且并未采用物理鏈接這種傳統(tǒng)方式，可以讓用戶在模擬網(wǎng)絡(luò)環(huán)境中進(jìn)行數(shù)據(jù)訪問或下載等操作，更好地實(shí)現(xiàn)了信息數(shù)據(jù)及文件資料的安全上傳與下載。人們可以通過此種方式發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的長(zhǎng)處，創(chuàng)造一定的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值，同時(shí)虛擬網(wǎng)絡(luò)技術(shù)也將信息與用戶進(jìn)行有機(jī)統(tǒng)一，以此提升計(jì)算機(jī)的運(yùn)行效率。

1 虛擬網(wǎng)絡(luò)技術(shù)特點(diǎn)

虛擬網(wǎng)絡(luò)可以不通過網(wǎng)線等傳統(tǒng)物理方式連接計(jì)算機(jī)，而是以網(wǎng)絡(luò)虛擬化的方式來進(jìn)行兩臺(tái)計(jì)算機(jī)之間的數(shù)據(jù)交流[1]。其在計(jì)算機(jī)中建立一部分非實(shí)體化鏈接，在公共網(wǎng)絡(luò)中將指定部分轉(zhuǎn)換成特定網(wǎng)絡(luò)，以通過需要加密傳輸?shù)臄?shù)據(jù)，并進(jìn)行身份驗(yàn)證等行為，從而保護(hù)數(shù)據(jù)安全。

虛擬網(wǎng)絡(luò)技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中較為重要的技術(shù)之一，可以有效解決計(jì)算機(jī)的網(wǎng)絡(luò)安全問題，避免傳輸數(shù)據(jù)失真。對(duì)于不慎感染病毒或被網(wǎng)絡(luò)黑客攻擊的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，通過應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)可以解決這些問題，減少數(shù)據(jù)丟失，提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。此外，利用網(wǎng)絡(luò)虛擬技術(shù)可以創(chuàng)造運(yùn)行穩(wěn)定且功能多樣的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供便利，并提升計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)和傳輸?shù)刃阅躘2]。

2 虛擬網(wǎng)絡(luò)技術(shù)的主要類型

2.1 隧道安全技術(shù)

隧道安全技術(shù)的本質(zhì)就是一種對(duì)數(shù)據(jù)進(jìn)行加密以確保數(shù)據(jù)安全的技術(shù)。以虛擬網(wǎng)絡(luò)中的加密協(xié)議為本，以路由器等網(wǎng)絡(luò)硬件設(shè)備為輔，對(duì)需要加密的數(shù)據(jù)進(jìn)行二次加密，再將需要保護(hù)的信息傳輸?shù)接?jì)算機(jī)公共網(wǎng)絡(luò)，從根本上加強(qiáng)對(duì)數(shù)據(jù)的保護(hù)。此外，數(shù)據(jù)信息在虛擬專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的傳輸也需要加密。信息加密與傳輸過程的順利進(jìn)行離不開虛擬網(wǎng)絡(luò)、隧道終止器、交換器以及開通器，這些需要相關(guān)操作人員進(jìn)行布置，并對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行細(xì)致且全面地優(yōu)化[4]。

2.2 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)相當(dāng)于在虛擬網(wǎng)絡(luò)中設(shè)立“身份證”系統(tǒng)，將所有相關(guān)用戶的信息錄入系統(tǒng)并設(shè)置相應(yīng)的獨(dú)立賬號(hào)與密碼，然后由用戶自主設(shè)立用戶名及安全性較高的密碼。用戶通過登錄其自主設(shè)立的賬戶，上傳個(gè)人信息，以作為后續(xù)數(shù)據(jù)操作的指令[5]。此后，在設(shè)備間進(jìn)行數(shù)據(jù)交流、傳輸以及轉(zhuǎn)換時(shí)，采用身份認(rèn)證技術(shù)可以實(shí)時(shí)對(duì)比其內(nèi)部數(shù)據(jù)，以此來驗(yàn)證用戶身份，從而有效確保數(shù)據(jù)傳輸處于安全狀態(tài)。

2.3 信息安全加密技術(shù)

加密技術(shù)是虛擬網(wǎng)絡(luò)技術(shù)中常用的一種數(shù)據(jù)保護(hù)技術(shù)，其原理是將公共網(wǎng)絡(luò)中需要傳輸?shù)臄?shù)據(jù)通過加密算法或數(shù)據(jù)語言操作等方式進(jìn)行加密，加密完成后將其傳輸?shù)接脩粲?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，需要時(shí)再將數(shù)據(jù)解密轉(zhuǎn)化為之前的數(shù)據(jù)[6]。信息安全加密技術(shù)被廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)，不僅可以保障數(shù)據(jù)傳輸?shù)陌踩耘c保密性，而且可以在很大程度上確保測(cè)試數(shù)據(jù)的準(zhǔn)確性，實(shí)用性較強(qiáng)，同時(shí)具有較高的使用價(jià)值。

2.4 密鑰安全技術(shù)

密鑰安全技術(shù)一般分為公共密鑰與私用密鑰兩種。使用私用密鑰加密傳輸數(shù)據(jù)時(shí)，僅數(shù)據(jù)的接收方與傳輸方擁有密鑰可以對(duì)其加密，且密鑰的交換通過線下人工方式完成，并不以網(wǎng)絡(luò)方式進(jìn)行，也就不會(huì)影響到網(wǎng)絡(luò)的安全性。公共密鑰的加密方式則是每個(gè)網(wǎng)絡(luò)用戶都擁有兩個(gè)密鑰，一個(gè)由用戶自己保存，另一個(gè)放在公共網(wǎng)絡(luò)中，當(dāng)數(shù)據(jù)的發(fā)送者想要向用戶傳輸數(shù)據(jù)時(shí)，可以使用公共網(wǎng)絡(luò)中的密鑰進(jìn)行數(shù)據(jù)加密，待用戶自己下載后，再利用私鑰對(duì)加密數(shù)據(jù)解密。秘鑰安全技術(shù)相關(guān)原理如圖1所示。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

3.1 非法授權(quán)訪問

非法訪問即沒有獲得計(jì)算機(jī)用戶授權(quán)的情況下對(duì)計(jì)算機(jī)進(jìn)行訪問，非法獲得系統(tǒng)的訪問權(quán)與下載等特殊權(quán)限。訪問者通過編寫非法程序或調(diào)試程序在沒有經(jīng)過授權(quán)的情況下侵入個(gè)人或企業(yè)的計(jì)算機(jī)中，非法盜取、下載及販賣內(nèi)部數(shù)據(jù)或資料等加密文件來謀利，這種行為會(huì)對(duì)系統(tǒng)造成破壞，嚴(yán)重威脅計(jì)算機(jī)系統(tǒng)的安全。

3.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒通過破壞計(jì)算機(jī)內(nèi)部程序與內(nèi)部資料來造成計(jì)算機(jī)無法正常運(yùn)行或其他無法識(shí)別的情況。CHI病毒是一種較為可怕的計(jì)算機(jī)病毒，會(huì)入侵到系統(tǒng)磁盤中，導(dǎo)致系統(tǒng)文件破損、丟失或被自動(dòng)刪除等[7,8]。此外，CHI病毒會(huì)損害磁盤中的邏輯驅(qū)動(dòng)器，其以硬盤中2048個(gè)扇區(qū)為一個(gè)單位，從硬盤的主引導(dǎo)區(qū)開始將垃圾文件導(dǎo)入到所有磁盤中，直到磁盤所有的應(yīng)用數(shù)據(jù)都遭到破壞才會(huì)停止。CHI病毒還會(huì)破壞主板上的BIOS，讓主板的CMOS參數(shù)恢復(fù)出廠設(shè)置，若用戶的主板CMOS為FlashRom型，那么CHI病毒會(huì)使主板報(bào)廢。

3.3 木馬程序和后門

黑客最早使用的非法入侵技術(shù)是木馬程序與后門，使用最多的是后門技術(shù)。后門技術(shù)會(huì)先破壞系統(tǒng)管理員的阻止權(quán)限，使系統(tǒng)管理者很難發(fā)現(xiàn)網(wǎng)絡(luò)中的入侵者，大大增加入侵者被發(fā)現(xiàn)的時(shí)間，同時(shí)還減少了入侵者進(jìn)入系統(tǒng)的入侵時(shí)間。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用

4.1 在客戶與企業(yè)之間的應(yīng)用

虛擬網(wǎng)絡(luò)是計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用較為廣泛的一種，涉及到人們生活的諸多領(lǐng)域[9]。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)于企業(yè)日常經(jīng)濟(jì)應(yīng)用十分重要，不僅可以保護(hù)企業(yè)利益，還可以保護(hù)企業(yè)客戶的利益，其保護(hù)性主要體現(xiàn)在3個(gè)方面。一是企業(yè)與客戶進(jìn)行經(jīng)濟(jì)往來的過程中往往要進(jìn)行資料與文件的交流，應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)可以有效確保數(shù)據(jù)的安全性，防止出現(xiàn)機(jī)密泄露等危害企業(yè)與客戶經(jīng)濟(jì)利益的情況。二是通過虛擬網(wǎng)絡(luò)技術(shù)可以加強(qiáng)計(jì)算機(jī)中的防火墻強(qiáng)度，顯著提升計(jì)算機(jī)的安全性能。三是利用虛擬網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)用戶客戶端的登錄，降低客戶與企業(yè)交流的難度，避免資源浪費(fèi)。

4.2 在企業(yè)部門與遠(yuǎn)程部門中的應(yīng)用

將計(jì)算機(jī)網(wǎng)絡(luò)安全中的虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用到企業(yè)中，對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保護(hù)，得到了廣泛的支持，但其實(shí)際應(yīng)用中仍存在一些問題。未來的虛擬網(wǎng)絡(luò)技術(shù)要注重遠(yuǎn)程部門與企業(yè)中心部門的交流溝通問題，在發(fā)生一些不能自己解決的問題時(shí)，遠(yuǎn)程部門可以及時(shí)與總部溝通，第一時(shí)間獲得總部的支持，盡快解決問題[10]。

5 結(jié) 論

社會(huì)發(fā)展迅速，網(wǎng)絡(luò)環(huán)境日益復(fù)雜，通過虛擬網(wǎng)絡(luò)技術(shù)提升計(jì)算機(jī)網(wǎng)絡(luò)安全性是未來發(fā)展的必然趨勢(shì)，確保了信息共享的安全性與高效性。由于目前我國的虛擬網(wǎng)絡(luò)技術(shù)發(fā)展還不夠完善，在實(shí)際使用過程中還是會(huì)出現(xiàn)各種各樣的問題，因此相關(guān)人員要重視對(duì)虛擬網(wǎng)絡(luò)技術(shù)的研究，以促進(jìn)網(wǎng)絡(luò)虛擬技術(shù)的發(fā)展，確保網(wǎng)絡(luò)信息的安全性。