王雪萍 劉玉杰

【摘要】網(wǎng)絡的飛速發(fā)展給人們帶來了極大便利，虛擬網(wǎng)絡技術(shù)作為近年來最為流行的網(wǎng)絡技術(shù)之一，在實際應用過程中展現(xiàn)了它獨特色的優(yōu)勢與不同。虛擬網(wǎng)絡通過一定劃分標準，將網(wǎng)絡進行劃分，從而克服了網(wǎng)絡搭建過程中物理位置的限制，使得遠程客戶也如同在本地局域網(wǎng)內(nèi)一樣進行相應的溝通與交流，保證了信息的有效性，有效降低了企業(yè)的成本投入。通過介紹虛擬網(wǎng)絡技術(shù)的基本原理與應用，進而探討虛擬網(wǎng)絡技術(shù)在使用過程中需要關(guān)注的問題以及相應舉措等。

【關(guān)鍵詞】虛擬網(wǎng)絡技術(shù)；計算機網(wǎng)絡安全；應用

一、虛擬網(wǎng)絡技術(shù)特點

虛擬專用網(wǎng)絡技術(shù)不僅優(yōu)化了專用網(wǎng)絡的安全性，而且簡化了許多計算機的步驟和程序。此外，虛擬網(wǎng)絡技術(shù)還是公用數(shù)據(jù)網(wǎng)絡中搭建的私有化數(shù)據(jù)網(wǎng)絡。虛擬網(wǎng)絡技術(shù)的專用性在局域網(wǎng)內(nèi)為使用者提供了專有化的虛擬，進而提高了數(shù)據(jù)在局域網(wǎng)中傳輸?shù)陌踩?。虛擬網(wǎng)絡技術(shù)的費用相對傳統(tǒng)長途專線方式而言更低，這降低了使用者的成本。

二、虛擬網(wǎng)絡技術(shù)在計算機網(wǎng)絡安全中的應用

（一）VPN虛擬技術(shù)

隨著當前信息技術(shù)的不斷發(fā)展，傳統(tǒng)的信息安全管理模式已經(jīng)很難有效的滿足辦公需求，對信息數(shù)據(jù)很難有效實施存儲以及處理，并且由于每一個部門網(wǎng)絡連接都有相應的問題存在，這樣就會使得各個部門之間的信息數(shù)據(jù)很難實現(xiàn)同步。對于VPN虛擬技術(shù)來講，其在計算機網(wǎng)絡安全當中的應用，不但能夠?qū)⑸鲜鲂畔⑼凡蛔愕膯栴}有效消除，還能夠加強信息管理的安全以及高效。同時，在對于電子資源實施開展當中，這種技術(shù)能夠采用信息通路對相應的電子資源實現(xiàn)傳輸，并且依托專線途徑來確保信息數(shù)據(jù)傳輸安全性，切實達成保護信息數(shù)據(jù)安全的目的。

（二）IPSeeVPN虛擬技術(shù)

IPSeeVPN虛擬技術(shù)可于虛擬網(wǎng)絡環(huán)境下開展信息數(shù)據(jù)傳輸，確保信息數(shù)據(jù)免受外部侵襲，具備一定的保密性，就好比基于ESP協(xié)議開展MD5算法，可對信息數(shù)據(jù)開展有效分析、識別，同時ESP協(xié)議加密算法包括有AES、3DES?，F(xiàn)階段，IPSeeVPN虛擬技術(shù)在計算機網(wǎng)絡安全中的應用，大體上表現(xiàn)于三方面：一是網(wǎng)關(guān)與PC 相互間的安全保護，用于保護兩者相互間的通信連接；二是PC與PC相互間的安全連接，可建立IPSee回話保護，即無需借助網(wǎng)關(guān)便可有效發(fā)揮安全保護的作用；三是網(wǎng)關(guān)相互的安全連接，就好比企業(yè)各個部門對公用網(wǎng)絡開展應用過程中，可通過于各個部門對應網(wǎng)絡中設置網(wǎng)關(guān)，再對VPN隧道虛擬技術(shù)開展有效應用，進一步借助IPSee隧道開展信息數(shù)據(jù)傳輸。

（三）MPLS虛擬網(wǎng)絡

MPLS虛擬網(wǎng)絡在計算機網(wǎng)絡安全中的應用，第一步，對MPLS虛擬技術(shù)開展有效引入，基于CR-LDP形式，于路由器中對LSP開展有效調(diào)節(jié)，在LSP所具備各項業(yè)務基礎上，經(jīng)由分層設計對二層VPN、三層VPN對立關(guān)系進行有效凸顯，使網(wǎng)絡運營商可得到對應的MPLS。第二步，應當于虛擬網(wǎng)絡中對數(shù)據(jù)相關(guān)MPLS進行有效展現(xiàn)，倘若于PEL中覺察到VFT，則應當開展數(shù)據(jù)標記工作，對VFT表格進行有效查找，且迅速將其傳輸至CE設備中。最后一步，應當對PE路由器作用進行有效發(fā)揮，服務商網(wǎng)絡在得到邊緣路由器期間，要利用到PE路由器，并經(jīng)由PE路由器對網(wǎng)絡數(shù)據(jù)表開展傳輸，進一步確保CE設備與網(wǎng)絡的連接有序，并基于此借助PE2路由、LDP協(xié)議來對另外的連接表開展傳輸。

三、虛擬網(wǎng)絡技術(shù)的應用與實踐

（一）用戶與企業(yè)之間

（1）信息共享。企業(yè)在于用戶合作的過程不可避免的使用網(wǎng)絡共享一部分的數(shù)據(jù)信息、企業(yè)合作機密等，利用虛擬網(wǎng)絡技術(shù)可有效確保信息的安全性，將信息安全的等級設置為最高，對于企業(yè)的良心發(fā)展具有重大意義。（2）信息有效溝通。使用虛擬網(wǎng)絡技術(shù)可以通過路由器、防火墻等的設定，使用戶與企業(yè)之間共享一部分的密碼、驗證信息等，減少用戶與企業(yè)溝通之間的障礙。（3）簡化操作。使用虛擬網(wǎng)絡技術(shù)，將物理位置不在一個區(qū)域的網(wǎng)絡劃分為一個虛擬的局域網(wǎng)，用戶通過客戶端可直接登錄，獲取相關(guān)信息，及時更新企業(yè)的相關(guān)狀態(tài)，提高企業(yè)的經(jīng)濟效益。

（二）企業(yè)與企業(yè)之間

一是企業(yè)與其他企業(yè)之間，二是企業(yè)與本企業(yè)遠程部門之間。企業(yè)與企業(yè)之間的應用主要體現(xiàn)利用虛擬網(wǎng)絡技術(shù)既可以保證企業(yè)與企業(yè)之間有效的信息溝通，同時對于企業(yè)的數(shù)據(jù)又具有一定的安全性，即使有黑客對企業(yè)網(wǎng)絡進行攻擊或者信息存在木馬等現(xiàn)象，通過虛擬網(wǎng)絡防火墻的設置，及時對木馬病毒進行隔離，防止出現(xiàn)企業(yè)信息泄露現(xiàn)象。

（三）企業(yè)內(nèi)部員工和企業(yè)之間

通過建立虛擬網(wǎng)絡，加強企業(yè)與員工之間的聯(lián)系，特別是在員工處于外地工作或遠程工作的狀態(tài)，這種虛擬網(wǎng)絡的搭建意義更加突出，企業(yè)通過建立虛擬網(wǎng)絡將總部設定為網(wǎng)絡的中心點，而用戶可通過VPN等多種方式進行連接，企業(yè)內(nèi)部設置具有虛擬網(wǎng)絡功能的防火墻，該防火墻作為計算機網(wǎng)絡出口網(wǎng)間的連接器，可有效保證用戶遠程登錄的安全性。

參考文獻

[1]張瑩.計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術(shù)的應用研究[J].電腦知識與技術(shù)，2015，11（35）：29～30.

作者簡介：王雪萍（1981.06—），女，漢族，山東煙臺人，碩士研究生，講師，研究方向：計算機相關(guān)教學；劉玉杰（1982.09—），山東煙臺人，碩士研究生，研究方向：計算機硬軟件教學。