國網(wǎng)新疆電力有限公司奎屯供電公司 張濤 師遠淵 楊東平 冉新濤

時代的發(fā)展推動著計算機網(wǎng)絡的應用范圍和影響力不斷擴散，人們正在享受著計算機網(wǎng)絡所帶來的數(shù)據(jù)信息獲取與傳輸方面的快捷和便利，但同時關于計算機網(wǎng)絡安全問題也開始困擾著眾多用戶。在近年來的發(fā)展下，計算機網(wǎng)絡安全問題頻頻出現(xiàn)，而在這之中，自從虛擬網(wǎng)絡技術的誕生以來，其應用價值和應用效果就一直引人注目。虛擬網(wǎng)絡技術可以實效性的提高計算機網(wǎng)絡安全，并為計算機用戶帶來一個更為安全、高效、快捷的網(wǎng)絡信息數(shù)據(jù)傳輸環(huán)境。故此，必須要深度重視在計算機網(wǎng)絡安全中應用虛擬網(wǎng)絡技術，從多個方面加以分析和探索。

在新時期的計算機網(wǎng)絡安全管理工作執(zhí)行過程中，相關人員會將虛擬網(wǎng)絡技術作為更具貼合性的應用。在計算機網(wǎng)絡安全管理過程中，這樣能夠更為有效地提高計算機網(wǎng)絡安全的穩(wěn)定性與安全性，其作用效果十分明顯。而且，在面對當今全球范圍內(nèi)，計算機用戶的不斷增多，整體的網(wǎng)絡安全環(huán)境和網(wǎng)絡安全管理工作必須要在具有經(jīng)驗性總結的同時，更要應用更多具有多元化特性的網(wǎng)絡技術對計算機網(wǎng)絡安全進行保護，而虛擬網(wǎng)絡技術就是其中應用最為廣泛的一種保護技術。

1 關于虛擬網(wǎng)絡技術概述

虛擬網(wǎng)絡技術也稱“VPN”技術，伴隨著時代的發(fā)展，虛擬網(wǎng)絡技術在整體的應用形式上，是以數(shù)據(jù)信息當中的傳輸形式為基礎，并借助于公共網(wǎng)絡服務當中的ATM 和因特網(wǎng)的局域性邏輯網(wǎng)絡，在實際運行的過程中，可以有效保障數(shù)據(jù)信息在傳輸過程中的穩(wěn)定與安全。而且，在絕大程度上，也能夠體現(xiàn)出計算機網(wǎng)絡本身所具備的特點。

此外，虛擬網(wǎng)絡技術中涵蓋了身份認證技術、加密技術、隧道技術等多元化的技術手段。在這之中，隧道技術能夠二次加密傳輸各項數(shù)據(jù)信息包，并且從最大程度上提高數(shù)據(jù)信息包的傳輸安全與穩(wěn)定性，而身份證技術顧名思義就是能夠對訪問者的身份進行有效識別，這樣能夠保障所訪問人員的權限和訪問者的身份，具有合法權益，不受到任何網(wǎng)絡侵害。

加密技術可以對所傳輸?shù)母黜棓?shù)據(jù)信息進行相應的加密處理，這樣能夠促使信息數(shù)據(jù)在轉換傳輸?shù)倪^程當中不可被代碼所讀取，在直接規(guī)避竊取可能的同時，有效將數(shù)據(jù)安全穩(wěn)定的傳輸?shù)街付ǘ丝?，隨后再對數(shù)據(jù)信息包進行解鎖，這樣一來就會有效提高數(shù)據(jù)信息傳輸過程中的安全性。

總體來說，虛擬網(wǎng)絡技術具有較高的安全性能，在如今的計算機網(wǎng)絡數(shù)據(jù)傳輸過程中擁有著極高的應用效率，除了安全性能較高之外，虛擬網(wǎng)絡技術的靈活性與可靠性也極強，隨著虛擬網(wǎng)絡技術的應用，不僅可以對十分重要的數(shù)據(jù)信息進行加密處理，更能夠有效保障公共網(wǎng)絡數(shù)據(jù)平臺中的數(shù)據(jù)信息，在傳輸過程當中的絕對安全。

2 虛擬網(wǎng)絡技術應用原則及特點分析

2.1 虛擬網(wǎng)絡技術應用原則

任何技術的應用都需要一定的原則進行控制和管理，針對虛擬網(wǎng)絡技術來說，虛擬網(wǎng)絡技術在計算機網(wǎng)絡安全運行中的應用也需要有一定的原則進行把控。從本質上來說，虛擬網(wǎng)絡技術并不是單一的技術形式，虛擬網(wǎng)絡技術蘊含著多元化的技術手段，能夠具有針對性的對當今計算機網(wǎng)絡運行安全進行防護和管理，而想要了解虛擬網(wǎng)絡技術的應用原則，必須要考慮到時代發(fā)展背景，以及計算機網(wǎng)絡發(fā)展的轉變。

不僅是計算機的發(fā)展，計算機網(wǎng)絡在當今全世界的范圍內(nèi)都有著十分迅速的發(fā)展規(guī)模，同時也具有著一定的淘汰速度，其中的各個軟件與硬件的更新速度也在日益加快，在如此形勢下也產(chǎn)生了巨大的資金消耗情況。因此，在應用虛擬網(wǎng)絡技術時，必須要慎重的考慮到各項技術性能和資金投入比例，結合具體的計算機網(wǎng)絡安全防護需求，來選擇相對應的設備，以更為合理化、科學化的形式來降低成本投入，避免由于時代發(fā)展和市場淘汰因素產(chǎn)生更多的消耗問題。

與此同時，在設計的過程中，還要有效考慮到各類不穩(wěn)定的因素和負面影響，要保障虛擬網(wǎng)絡技術的應用能夠在后續(xù)的維修和更新工作當中順利完成。而且，虛擬網(wǎng)絡技術在應用的過程中，必須要遵循一定的規(guī)范標準原則，保障計算機原有性能可以如期實現(xiàn)，更要將整體安全防護工作落實到設計流程中。因此，相關研究人員必須要掌握好關于虛擬網(wǎng)絡中的各個細微環(huán)節(jié)，有效保障虛擬網(wǎng)絡的運行和使用安全。只有達到相應的標準需求，才能夠有效確保虛擬網(wǎng)絡技術在計算機網(wǎng)絡運行中的應用能夠帶來穩(wěn)定與安全。

2.2 虛擬網(wǎng)絡技術的特點

伴隨著計算機的運行，虛擬網(wǎng)絡技術在計算機運行中的應用能夠更為有效地提高專用網(wǎng)絡的安全性能。在此基礎之上，可以更為時效性的來簡化計算機網(wǎng)絡中所摻雜的一些復雜步驟和環(huán)節(jié)，像是傳統(tǒng)長途專線基礎投資較多、運行費用過高都會有所降低和調整，而且在虛擬網(wǎng)絡技術的應用下，對于傳統(tǒng)運行過程中所需要增加的設備數(shù)量也會相對降低，并且后續(xù)的維護工作量也比較小，在計算機網(wǎng)絡安全運行防護中的實際應用效果十分優(yōu)質。

與此同時，虛擬網(wǎng)絡技術在與其他的計算機網(wǎng)絡技術相比之下存在著很大的不同之處，絕大部分的計算機網(wǎng)絡領域都已經(jīng)普遍性的應用到了虛擬網(wǎng)絡技術，但是這種應用層次僅僅屬于拓展面的淺層次，整體實際應用效果并不滿足要求。

當深度分析虛擬網(wǎng)絡技術在計算機網(wǎng)絡安全運行中的應用優(yōu)勢時，其實虛擬網(wǎng)絡技術本身就具備了較為優(yōu)質的安全性能，能夠深度簡化復雜的網(wǎng)絡結構，并降低組網(wǎng)費用，還能夠降低運行管理的投資費用[1]。除此之外，在相關專用線路的架設工程量方面，也會持續(xù)降低減少。更重要的是，虛擬網(wǎng)絡技術的安裝與應用對于整體設備及相關附件的性能要求其實并不高，在整體擴容性方面還具有著更為優(yōu)質的應用效果。

對于絕大部分的計算機網(wǎng)絡領域來說，應當注重虛擬網(wǎng)絡技術更為深層次的應用質量和應用價值，而并不僅僅只在于層次拓展，應當注重深度應用，這樣能夠更好地強化計算機網(wǎng)絡運行安全。在新時期的發(fā)展背景下，虛擬網(wǎng)絡技術在整體應用環(huán)節(jié)中，可以實現(xiàn)計算機網(wǎng)絡運行環(huán)境的絕對穩(wěn)定和安全保障，所以計算機網(wǎng)絡安全工作運行環(huán)節(jié)中采用虛擬網(wǎng)絡技術具有著十分有效的功能價值作用。

3 計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的影響因素

3.1 計算機病毒

隨著如今計算機技術的普及，幾乎人人都能夠應用計算機，在計算機網(wǎng)絡運行過程中，計算機病毒也會隨之增多，計算機病毒在我們?nèi)粘Ｉ町斨薪佑|較為頻繁，主要是通過計算機對于系統(tǒng)內(nèi)部所造成的破壞或者是轉變。在這之中，計算機病毒會將計算機當中的一些重要數(shù)據(jù)信息資料進行篡改、竊取，導致計算機無法在正常運轉。像是CHI 病毒，在一段時間內(nèi)，如果頻頻被病毒所侵擾，那么此項病毒會針對用戶計算機的磁盤進行損壞，尤其會對磁盤中的系統(tǒng)文件進行大面積破壞，隨著磁盤文件數(shù)據(jù)損壞，還會進一步侵占到邏輯驅動系統(tǒng)，直到磁盤中所有的數(shù)據(jù)信息全部被破壞。

3.2 非法授權訪問

所謂的非法授權訪問其實所指的就是在沒有得到計算機原始用戶認同和允許的基礎上隨意的竄改計算機內(nèi)的各項程序方式，或者是通過一些非法途徑竊取到他人的訪問權限。這種非法授權訪問的行為存在極高的風險，一旦用戶的計算機內(nèi)包含著一些私人信息或者是重要的文件資料，極有可能在非法授權訪問的侵入下導致計算機系統(tǒng)內(nèi)部的各類重要文件信息資料丟失，或是被非法人員所竊取。隨著訪問權限的獲取，不法分子可以隨著訪問權限功能進入到計算機系統(tǒng)內(nèi)部，對其重要的信息資料進行損壞或竊取。在整個過程當中，不但會對重要的數(shù)據(jù)、信息資料造成損壞、丟失，還可能導致整個計算機系統(tǒng)網(wǎng)絡的癱瘓。

3.3 木馬程序和后門

在應用計算機時，只要對于計算機基礎知識有初步了解，就能夠明白木馬程序和后門其實就是黑客攻擊電腦最常采用的一種方法，這也是較早發(fā)現(xiàn)的一種計算機侵入手段。一般來說，黑客會采用這樣的方式對計算機進行相應的破壞，破壞形式主要是通過系統(tǒng)管理員對計算機進行遠程操控，而且肆意的盜取計算機內(nèi)的各類重要文件或篡改計算機內(nèi)的各項數(shù)據(jù)信息，會對計算機原始用戶造成極大的影響和威脅。

4 計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的具體應用

4.1 加密技術應用

首先，加密技術是一種較為普遍性的技術，在如今全球范圍內(nèi)，用戶在使用計算機的過程中，一旦計算機系統(tǒng)內(nèi)部存儲大量的數(shù)據(jù)信息文件，都會采用加密技術來進行安全防護管理，加密技術就是虛擬網(wǎng)絡技術當中最為有效的一種安全防護技術方法。而其中以USBkey 最為典型，USBkey 技術的加密原理較為直觀，在運行當中，整體的功能和作用將通過計算機系統(tǒng)以及客戶端之間作為核心。一旦計算機用戶在處于本地環(huán)境中應用USBkey，那么就會通過路由器直接登陸到VPN 的服務器端口處。隨后會與計算機運行狀態(tài)下的內(nèi)部網(wǎng)絡結構相互連接。另外，該技術能夠對計算機網(wǎng)絡安全起到一定的支持作用，在應用的過程中，用戶只要通過VPN 客戶端或者是USBkey 工具及其內(nèi)部的VPN 網(wǎng)絡結構就能夠形成連接狀態(tài)，在整體連接后，一些不法分子很難攻破，不僅很難登錄VPN 的客戶端，還會在計算機網(wǎng)絡中自動識別異常登錄數(shù)據(jù)[2]。其次，數(shù)據(jù)庫加密也是應用較為廣泛的一種，數(shù)據(jù)庫主要是用于存儲一些重要的信息數(shù)據(jù)，在傳統(tǒng)的經(jīng)驗中，由于一些惡意攻擊行為，導致數(shù)據(jù)庫內(nèi)的重要數(shù)據(jù)出現(xiàn)損壞與丟失的情況，這也是較為常見的問題。另外，在評估網(wǎng)絡的風險等級時，也可以根據(jù)用戶計算機系統(tǒng)以往的安全防護數(shù)據(jù)和被入侵情況進行分析，這樣也能夠更為精準的確定好網(wǎng)絡的風險等級，隨后根據(jù)等級狀態(tài)選擇相匹配的加密技術。在合理化的選擇加密技術下，能夠有效滿足數(shù)據(jù)庫加密的各項要求，其中包括密鑰技術、訪問權限設置技術以及口令加密技術等，當針對數(shù)據(jù)庫建設安全防護系統(tǒng)時，只要所安裝的防護要求高，那么意味著其風險等級也會越高，這樣一來就需要結合實際的運行情況選擇兩種或者兩種以上的加密技術展開組合加密，這樣就會適當?shù)靥岣甙踩雷o等級標準。

4.2 隧道技術應用

首先，在計算機網(wǎng)絡安全中，虛擬網(wǎng)絡技術的種類繁多，而隧道技術的安全防護原理主要是將信息分類，再通過整合后打包處理，經(jīng)由隧道形式快速的將數(shù)據(jù)包傳輸?shù)狡渌慕K端口位置，這樣能夠有效減少信息數(shù)據(jù)的丟失，也能夠有效降低信息數(shù)據(jù)出現(xiàn)半路損壞的情況。其次，隨著當前VPN 技術不斷的延續(xù)與發(fā)展，在計算機安全管理工作當中所能夠應用的隧道技術種類也在逐漸增多，功能性也變得更為全面。在現(xiàn)有的發(fā)展環(huán)境下，以6 over 4技術的應用最為頻繁。該技術在計算機網(wǎng)絡當中的主要應用流程是通過IPv4 組播域作為主要地址，相關的計算機網(wǎng)絡虛擬鏈路層相互對接，這樣就會形成與內(nèi)部地址的對應關系，也會推動IPv46 路由器和IPv6 的主機之間進行連接，這種全新的互聯(lián)模式具有緊密的防護效果，用戶就可以在應用計算機時，以此種隧道技術有效保障各個互聯(lián)主機之間的數(shù)據(jù)存儲安全。最后，6 over 技術在與其他的隧道技術相互對比之下，其特殊性就是能夠發(fā)揮出較為緊密的安全防護作用，所有主機之間的IPv4 都需要不斷的支持組播模式，這樣就會確保其網(wǎng)絡內(nèi)部結構完全處于在獨立的狀態(tài)中，隨著主機互聯(lián)效果的呈現(xiàn)，整體的安全防護就會達到一個標準的范圍內(nèi)。

4.3 身份認證技術應用

首先，身份認證技術在原理方面，是優(yōu)先在計算機內(nèi)部對用戶信息數(shù)據(jù)進行存儲，只要用戶有計算機的使用需求時，隨著計算機的應用，計算機網(wǎng)絡通信傳輸啟動后，就可以向計算機系統(tǒng)提供優(yōu)先存儲身份信息數(shù)據(jù)的功能，這樣就能夠有效與系統(tǒng)結構之間進行準確的校對，只要審核標準一致時，就可以正常允許網(wǎng)絡的使用，相反如果網(wǎng)絡不同，就會禁止訪問網(wǎng)絡[3]。其次，通過Herberos 的認證技術作為例子，在應用方法上以計算機網(wǎng)絡系統(tǒng)當中的配置Herberos服務器為主，用戶在使用過程中，如果是初次使用此認證方法會通過Herberos 的認證服務器為其簽發(fā)初始票，等到用戶第二次使用計算機網(wǎng)絡的過程中，系統(tǒng)的發(fā)票服務器就可以轉換為自動形式，為用戶簽發(fā)票據(jù)，并對照初次用戶使用的票據(jù)進行網(wǎng)絡審核，一旦票據(jù)一致，那么就會允許網(wǎng)絡訪問。最后，在整體審核過程中，如果網(wǎng)絡系統(tǒng)沒有獲取到使用者初次使用過程中的初始票據(jù)，那么就代表不是用戶本人操作，而操作的不法分子如果正在試圖用各類方法侵入計算機網(wǎng)絡時，Herberos 認證服務器就可自動審核用戶的各項票據(jù)信息，并確認初始票據(jù)的真實情況，一旦核實存在問題，那么就會禁止當前操作用戶登入到該網(wǎng)絡系統(tǒng)中，這樣一來就可以有效保護計算機系統(tǒng)的整體安全。

5 結語

綜上所述，伴隨著如今新時期的發(fā)展，計算機及其相關領域的應用逐漸擴大延伸，這也足以見得計算機對于人們?nèi)粘Ｉa(chǎn)生活的重要應用作用和價值。因此，必須要高度關注計算機網(wǎng)絡安全問題，深入探索在計算機網(wǎng)絡安全中對于各項虛擬網(wǎng)絡技術的具體應用，以此來有效優(yōu)化計算機網(wǎng)絡安全環(huán)境，并滿足用戶對于計算機網(wǎng)絡安全性能的應用需求。