肖人康

摘 要：在社會的進步下，計算機在整個社會中的作用越來越突出，無論是生產還是生活，計算機都是人們重要的伙伴，計算機也進一步推動了網(wǎng)絡信息化技術的發(fā)展，人們在應用計算機網(wǎng)絡的過程中，必然會出現(xiàn)各類問題。本文主要分析了虛擬網(wǎng)絡技術的特點，并對其在計算機網(wǎng)絡安全中的應用進行探究，結果顯示，虛擬網(wǎng)絡技術在計算機網(wǎng)絡安全中的應用是安全、可行，值得推廣的、

關鍵詞：虛擬網(wǎng)絡技術；計算機網(wǎng)絡安全；應用

計算機是人們生活、工作中的重要工具，在計算機的普及下，與之相關的網(wǎng)絡安全問題也越來越多，病毒入侵、非法授權訪問問題也屢見不鮮，虛擬網(wǎng)絡技術的推行便有效解決了這一問題，降低了成本，實現(xiàn)了信息資源的安全共享。

一、計算機虛擬網(wǎng)絡技術簡介

計算機虛擬網(wǎng)絡技術就是借助虛擬方式來實現(xiàn)網(wǎng)絡連接，將線路虛擬化，目前我們常見的連接方式就是VLAN與VPN兩種。VPN即虛擬專用網(wǎng)絡，多應用在企業(yè)內部中，經(jīng)過了加密技術的處理，可以連接多個通信網(wǎng)絡，不同與傳統(tǒng)的連接方式，該種連接實現(xiàn)了虛擬化，多應用在路由器之中。VPN的本質就是搭建專門的指向性通道，應用在企業(yè)之中，可以方便企業(yè)內部管理工作的開展，保證信息傳輸安全，針對不同的要求，還可以調整鏈接方式。VLAN則為虛擬局域網(wǎng)，可以應用在IP廣播組、MAC地址、端口與網(wǎng)絡層之中，不會對其他信號產生影響，可以提升信息傳輸?shù)陌踩?，便于后續(xù)管理工作的順利開展。

二、虛擬網(wǎng)絡技術應用需要遵循的原則

計算機網(wǎng)絡在世界范圍內的發(fā)展十分迅速，淘汰速度快，軟件和硬件的更新速度也非?？?，由此帶來了大量的資金消耗，為此，在應用虛擬網(wǎng)絡技術時，需要考慮到這一技術的性能，結合具體的應用要求來選擇設備，采取合理的措施減少成本，避免由于市場淘汰因素帶來問題。同時，在設計時需要兼顧到各類不穩(wěn)定因素的影響，保證后續(xù)的維修與更新工作可以順利進行。此外，虛擬網(wǎng)絡技術的應用也需要遵循相應的規(guī)范標準，保證計算機的性能可以順利實現(xiàn)，將其貫穿在整個設計流程中，為此，研究人員需要把握好虛擬網(wǎng)絡中的各個微小細節(jié)，保證虛擬網(wǎng)絡的使用安全，完善現(xiàn)有的操作規(guī)程，保證網(wǎng)絡運行的安全性與穩(wěn)定性。

三、虛擬網(wǎng)絡技術在計算機網(wǎng)絡安全中的應用

計算機網(wǎng)絡的發(fā)展進一步促進了虛擬網(wǎng)絡技術的完善，可以在網(wǎng)絡平臺中構建出完整、安全的私人網(wǎng)絡，利用VNP技術可以有效降低開發(fā)成本，與其他方式相比，該種技術的安全性更高，可以實現(xiàn)實名制的身份與認證審核，提升了信息的完整性與準確性，即便信息遭到黑客的攔截，也不會泄露數(shù)據(jù)。虛擬網(wǎng)絡本質是不存在的，是在以往公開網(wǎng)絡技術基礎上的整合，更加抽象。虛擬網(wǎng)絡的使用人員大多是專業(yè)性的機構，對于此類用戶而言，傳統(tǒng)網(wǎng)絡與虛擬網(wǎng)絡之間的差別并不大，在虛擬網(wǎng)絡體系中，首先要保證資源的獨立性，其次就是穩(wěn)定性與安全性，用戶可以借助局域網(wǎng)與虛擬工作組與其他的用戶進行溝通，將流量控制在特定的范圍內，如果網(wǎng)絡位置發(fā)生改變，只要進行小小的改變即可滿足需求。以醫(yī)院為例，如果需要各個科室醫(yī)生共同會診，那么借助計算機虛擬網(wǎng)絡技術，醫(yī)生可以利用網(wǎng)絡進行研討，大大節(jié)約了時間。

此外，虛擬網(wǎng)絡技術在企業(yè)中也有著廣泛的應用，對于企業(yè)而言，需要與客戶之間傳輸數(shù)據(jù)，為了保證數(shù)據(jù)傳輸?shù)膯蜗蛐?，企業(yè)并不會為客戶傳遞所有的信息，而是將信息放置在共享文件夾中，如果客戶要查看，即可登錄客戶端，這可以有效避免企業(yè)信息的泄露，由于防火墻隔離了企業(yè)的內部數(shù)據(jù)，因此，客戶是無法利用客戶端來獲取內網(wǎng)數(shù)據(jù)的。對于一般企業(yè)來說，以上兩種協(xié)議相結合的虛擬網(wǎng)絡配置方案，已經(jīng)提供了足夠的網(wǎng)絡訪問安全性，可以保證在公網(wǎng)中建立的虛信道不被非法用戶篡改。但是，如果需要訪問內部網(wǎng)絡人員的身份多種多樣，比如可能有自己企業(yè)的員工、控股公司的工作人員、供貨商、分銷商、商業(yè)合作伙伴等，那么除了保證網(wǎng)絡訪問的安全性以外，還要具備根據(jù)不同用戶的不同身份，給予不同的訪問權限，以達到保護敏感數(shù)據(jù)安全性的目的。在應用該種技術之后，雖然不同的用戶可以利用安全通道來進入，但是他們可以獲取的數(shù)據(jù)是不同的，也需要配合使用相應的身份認證技術，這既可以控制訪問權限，還可以要求每一個訪問人員在操作和交易后進行簽名，保證數(shù)據(jù)的不可否認性，為后續(xù)追蹤工作的開展奠定了數(shù)據(jù)支持。

四、結語

就我國來看，虛擬網(wǎng)絡技術的應用已經(jīng)初見成效，具體的應用范圍也得到了有效的擴展，在下一階段下，需要進一步完善現(xiàn)有的技術水平，讓虛擬網(wǎng)絡技術可以朝著更加廣闊的市場發(fā)展，提升通信的靈活性和安全性，為相關產業(yè)的發(fā)展奠定基礎。

參考文獻：

[1]肖玉梅，蘇紅艷.試析當前計算機網(wǎng)絡安全中的防火墻技術[J].數(shù)字技術與應用.2013（05）.

[2]姜可.淺談防火墻技術在計算機網(wǎng)絡信息安全中的應用及研究[J].計算機光盤軟件與應用.2013（04）.

[3]戴銳.探析防火墻技術在計算機網(wǎng)絡安全中的應用[J].信息與電腦（理論版）.2011（11）.

[4]朱強，王慧強，馬春光，馮光升，呂宏武.虛擬網(wǎng)絡可生存的啟發(fā)式可靠映射算法[J].通信學報.2015（07）.