焦 揚(yáng)

（中國(guó)石油長(zhǎng)慶油田分公司勘探開(kāi)發(fā)研究院 陜西 710018）

0 引言

隨著時(shí)代的發(fā)展，人類(lèi)的生活已經(jīng)越來(lái)越離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，但計(jì)算機(jī)網(wǎng)絡(luò)在給人類(lèi)帶來(lái)方便的同時(shí)，還造成了許多關(guān)于網(wǎng)絡(luò)安全方面的問(wèn)題。人類(lèi)正在不斷地為解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題而努力，許多新型的計(jì)算機(jī)技術(shù)也被廣泛的應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中去。近幾年來(lái)，虛擬網(wǎng)絡(luò)技術(shù)在該領(lǐng)域的應(yīng)用已經(jīng)取得了較大的成效。虛擬網(wǎng)絡(luò)技術(shù)主要是借助社會(huì)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)，同時(shí)依靠加解密及隧道等技術(shù)對(duì)數(shù)據(jù)傳輸過(guò)程的安全性進(jìn)行保證。

1 虛擬網(wǎng)絡(luò)技術(shù)的內(nèi)涵及其所包含的主要技術(shù)

1.1 虛擬網(wǎng)絡(luò)技術(shù)的內(nèi)涵

虛擬網(wǎng)絡(luò)技術(shù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一種專(zhuān)用網(wǎng)絡(luò)技術(shù)，同時(shí)也是公用數(shù)據(jù)網(wǎng)絡(luò)中所搭建出的一種私有化的數(shù)據(jù)網(wǎng)絡(luò)。使用者可以在該網(wǎng)絡(luò)中對(duì)局域網(wǎng)進(jìn)行專(zhuān)有化的虛擬，從而保證數(shù)據(jù)在不同局域網(wǎng)中能夠像在相同局域網(wǎng)的傳遞一樣安全。

1.2 虛擬網(wǎng)絡(luò)所包含的主要技術(shù)

目前計(jì)算機(jī)網(wǎng)絡(luò)安全中所采用的虛擬網(wǎng)絡(luò)技術(shù)主要包含加解密技術(shù)、隧道技術(shù)、身份認(rèn)證技術(shù)以及密鑰管理技術(shù)。而加解密技術(shù)和隧道技術(shù)是其中最為核心的技術(shù)。第一，加解密技術(shù)。虛擬網(wǎng)絡(luò)中如果缺少加解密技術(shù)，進(jìn)行傳輸?shù)臄?shù)據(jù)包極易被不法分子截取，里面所包含的內(nèi)容便會(huì)被竊取。加密技術(shù)就像是一把確保計(jì)算機(jī)網(wǎng)絡(luò)安全的鑰匙。其主要操作是先對(duì)明文文件進(jìn)行特殊處理，將其轉(zhuǎn)化為不可讀取的秘密代碼，這些信息只有在輸入密鑰后才顯現(xiàn)出來(lái)。因此，加解密技術(shù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段。第二，隧道技術(shù)。該技術(shù)的傳播過(guò)程主要是以數(shù)據(jù)包的形式進(jìn)行的，因此，其中不會(huì)存在穩(wěn)定的網(wǎng)絡(luò)數(shù)據(jù)傳播通道。但就其技術(shù)而言，隧道技術(shù)的應(yīng)用過(guò)程主要是對(duì)局域網(wǎng)數(shù)據(jù)包的重新包裝。為了保證完成包裝后的數(shù)據(jù)包仍能夠在不同虛擬網(wǎng)絡(luò)中進(jìn)行傳輸，技術(shù)人員主要是借助將路由信息添加在數(shù)據(jù)包的方式，而此時(shí)數(shù)據(jù)包被編輯的途徑被稱(chēng)作是隧道。第三，身份認(rèn)證技術(shù)。該技術(shù)是目前計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)中較為常見(jiàn)的身份認(rèn)證技術(shù)，即使用者在運(yùn)用計(jì)算機(jī)時(shí)先進(jìn)行密碼及使用者名稱(chēng)的認(rèn)證。第四，密鑰管理技術(shù)。密鑰管理技術(shù)的主要任務(wù)是保證公用數(shù)據(jù)在互聯(lián)網(wǎng)中能夠安全的傳遞。

2 威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

2.1 非法授權(quán)訪(fǎng)問(wèn)

非法授權(quán)訪(fǎng)問(wèn)通常是指人為的對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行非法性的入侵，該過(guò)程是一種侵權(quán)違法行為。這些非法入侵人員的主要目的是竊取企業(yè)內(nèi)部系統(tǒng)的訪(fǎng)問(wèn)權(quán)、協(xié)作權(quán)以及儲(chǔ)存權(quán)，獲取進(jìn)入其他企業(yè)內(nèi)部系統(tǒng)的跳板，從而對(duì)該系統(tǒng)進(jìn)行惡意破壞，使其喪失服務(wù)企業(yè)的能力。

2.2 自然因素的威脅

威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的自然因素主要包括電磁的輻射、自然災(zāi)害、場(chǎng)地環(huán)境惡劣以及設(shè)備老化等。這一系列的因素通常會(huì)直接或間接性的威脅到計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2.3 病毒的威脅

計(jì)算機(jī)病毒通常是指能夠在計(jì)算機(jī)程序中并能插入一些影響計(jì)算機(jī)正常工作的代碼或指令，而這些指令或代碼通常也會(huì)進(jìn)行復(fù)制。例如蠕蟲(chóng)病毒，該病毒主要是通過(guò)攻擊操作程序與應(yīng)用系統(tǒng)中漏洞，然后對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行主動(dòng)性的攻擊。該病毒具有較高的傳播性、隱藏性以及較高的破壞性等特點(diǎn)，此外，它還可以存在于內(nèi)存中，使系統(tǒng)拒絕進(jìn)行網(wǎng)絡(luò)服務(wù)，同時(shí)也會(huì)與其他的黑客技術(shù)進(jìn)行結(jié)合。另外，有宏病毒、意大利香腸病毒等也是具有急高破壞性的病毒。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1 虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)與客戶(hù)之間的應(yīng)用

客戶(hù)與企業(yè)的合作過(guò)程中，通常會(huì)需要進(jìn)行大量數(shù)據(jù)的共享，為了確保信息的安全性，企業(yè)往往不會(huì)將所有的信息透露給客戶(hù)。企業(yè)借助虛擬網(wǎng)絡(luò)技術(shù)可以對(duì)該問(wèn)題進(jìn)行合理性的解決，主要是通過(guò)把共享信息放入共享文件夾的方式，而通過(guò)建立防火墻的方式防止保密信息的泄露。通過(guò)這種方式，客戶(hù)便可以登錄虛擬網(wǎng)絡(luò)的客戶(hù)端進(jìn)行信息的共享，同時(shí)還會(huì)避免企業(yè)內(nèi)部信息的泄露。

3.2 虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)與分支部門(mén)之間的應(yīng)用

企業(yè)通常是借助在計(jì)算機(jī)網(wǎng)絡(luò)安全中運(yùn)用虛擬網(wǎng)絡(luò)技術(shù)的方式在局域網(wǎng)內(nèi)將各地的分支部門(mén)連接在一起，從而確保企業(yè)實(shí)現(xiàn)最大程度上的信息共享。此時(shí)的虛擬網(wǎng)絡(luò)是一種企業(yè)虛擬局域網(wǎng)，該局域網(wǎng)所使用的經(jīng)營(yíng)模式是跨國(guó)性、跨區(qū)域性的。而在該局域網(wǎng)中所用的虛擬網(wǎng)絡(luò)技術(shù)是硬件式的，該技術(shù)不僅可以提供速度較高的加密性，同時(shí)也可以保護(hù)密鑰的安全性，以及極高的工作效率。

3.3 虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)與遠(yuǎn)程員工之間的應(yīng)用

虛擬網(wǎng)絡(luò)技術(shù)中，企業(yè)常常被看作是虛擬專(zhuān)用網(wǎng)絡(luò)中的中心連接點(diǎn)。企業(yè)內(nèi)部進(jìn)行網(wǎng)絡(luò)虛擬功能防火墻的設(shè)置，然后把該防護(hù)墻設(shè)置為計(jì)算機(jī)網(wǎng)絡(luò)的出口網(wǎng)關(guān)。這樣之后，用戶(hù)必須要通過(guò)登錄虛擬網(wǎng)絡(luò)客戶(hù)端的方式進(jìn)入防火墻設(shè)備之中，借助該方式，計(jì)算機(jī)網(wǎng)絡(luò)的安全性會(huì)有較大程度上的提高。這種方式不僅可以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，還可以降低成本的耗費(fèi)。同時(shí)，該技術(shù)的應(yīng)用可以使企業(yè)的采購(gòu)與銷(xiāo)售人員都能夠進(jìn)行信息的輸入，以此來(lái)實(shí)現(xiàn)企業(yè)與遠(yuǎn)程員工之間資源共享。

3.4 虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用

隨著社會(huì)的發(fā)展，現(xiàn)今的計(jì)算機(jī)網(wǎng)絡(luò)安全管理模式已經(jīng)跟不上企業(yè)的發(fā)展腳步。因此，企業(yè)的網(wǎng)絡(luò)安全管理日益趨向精細(xì)化，企業(yè)要做到各個(gè)部門(mén)之間信息的有機(jī)結(jié)合，突破傳統(tǒng)企業(yè)信息資源空間上的限制，實(shí)現(xiàn)企業(yè)管理信息的同步化。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用，不僅可以實(shí)現(xiàn)信息通路的擴(kuò)展，突破空間上的制約，使得企業(yè)的信息管理系統(tǒng)更加的安全、高效。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用效果及發(fā)展前景

虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中將企業(yè)的信息與寬帶結(jié)合在一起，確保企業(yè)資源與信息安全性，確保虛擬網(wǎng)絡(luò)技術(shù)能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全中能夠發(fā)揮自身的作用。隨著網(wǎng)絡(luò)信息化與寬帶技術(shù)的成熟與發(fā)展，虛擬網(wǎng)絡(luò)技術(shù)也在實(shí)踐中得到穩(wěn)定性、安全性以及可靠性等多方面的提升。虛擬網(wǎng)絡(luò)技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全中不可或缺的技術(shù)，面對(duì)我國(guó)電信行業(yè)的緩步發(fā)展，虛擬網(wǎng)絡(luò)技術(shù)已發(fā)展成為一種新興的技術(shù)產(chǎn)業(yè)。當(dāng)今社會(huì)，虛擬網(wǎng)絡(luò)在市場(chǎng)上占據(jù)著巨大的市場(chǎng)份額，而借助該技術(shù)所生產(chǎn)的產(chǎn)品種類(lèi)與日俱增，而其中能夠與復(fù)合型虛擬網(wǎng)絡(luò)設(shè)備及防火墻虛擬網(wǎng)絡(luò)相結(jié)合的產(chǎn)品受到人類(lèi)的廣泛關(guān)注。因此，在未來(lái)較長(zhǎng)的一段時(shí)間里，虛擬網(wǎng)絡(luò)技術(shù)仍舊會(huì)廣泛性的存在于計(jì)算機(jī)網(wǎng)絡(luò)安全中，并會(huì)發(fā)展成為該領(lǐng)域的新熱點(diǎn)。

5 總結(jié)

虛擬網(wǎng)絡(luò)技術(shù)憑借自身的優(yōu)勢(shì)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面得到了較為廣泛的應(yīng)用與推廣。此外，該技術(shù)的發(fā)展也在較大程度上推動(dòng)著我國(guó)新興產(chǎn)業(yè)的進(jìn)步與發(fā)展。所以，我們對(duì)虛擬網(wǎng)絡(luò)技術(shù)的探索與研究過(guò)程中，必須將其與傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)結(jié)合在一起，對(duì)當(dāng)前現(xiàn)有技術(shù)進(jìn)行合理化的整合，從而大幅度的提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性與安全性，為使用者創(chuàng)造一個(gè)可靠、安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，同時(shí)提供一個(gè)良好的信息化管理環(huán)境。

[1]江建.淺析虛擬網(wǎng)絡(luò)搭建及計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技與企業(yè).2012.

[2]彭沙沙，張紅梅，卞東亮等.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù).2012.

[3]張玉扣.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題及防范措施[J].價(jià)值工程.2012.

[4]遲國(guó)棟.淺談虛擬機(jī)技術(shù)在高職計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用[J].價(jià)值工程.2013.

[5]趙國(guó)棟.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].電子制作.2014.