石永豪 北海航海保障中心秦皇島航標(biāo)處

引言：近年來，伴隨著信息技術(shù)的不斷發(fā)展，計算機(jī)的普遍應(yīng)用，人們對計算機(jī)網(wǎng)絡(luò)的依賴性也越來越大，與此同時，也面臨著一定的風(fēng)險，一些惡性事件往往通過計算機(jī)網(wǎng)絡(luò)來進(jìn)行。例如用黑客技術(shù)偷盜他人信息，篡改資料等等，給人們生活也帶來了很大的損失，因此，人們也越來越關(guān)注計算機(jī)網(wǎng)絡(luò)的安全問題。加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全的管理，加大虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)中的應(yīng)用，已變得尤為重要。

1 計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會因偶然或惡意的原因遭受更改、泄漏以及破壞，系統(tǒng)能連續(xù)可靠的運(yùn)行，網(wǎng)絡(luò)服務(wù)不會中斷?，F(xiàn)今，越來越多的網(wǎng)絡(luò)安全問題，給計算機(jī)的安全運(yùn)行造成了嚴(yán)重的威脅。其中，較為嚴(yán)重的因素主要有：

1.1 系統(tǒng)漏洞

一個計算機(jī)系統(tǒng)在開發(fā)的過程中，需要用各種語言來進(jìn)行數(shù)十萬甚至數(shù)百萬行的不同代碼，軟件在編譯的過程中，只能檢測出語法問題，一些微小的bug是檢測不出來的，由此會出現(xiàn)大量漏洞。這些漏洞一旦出現(xiàn)，會對計算機(jī)網(wǎng)絡(luò)的安全造成威脅，嚴(yán)重的甚至?xí)斐上到y(tǒng)的癱瘓。

1.2 黑客攻擊

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)黑客也隨之出現(xiàn)，這是一些有著高度計算機(jī)解讀能力的人群，他們經(jīng)常利用計算機(jī)的系統(tǒng)漏洞，結(jié)合簡單的工具就能對計算機(jī)網(wǎng)實(shí)施攻擊，來竊取他人信息，對計算機(jī)網(wǎng)絡(luò)安全造成威脅。

1.3 計算機(jī)病毒

計算機(jī)病毒是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用，并且能自我復(fù)制的一組計算機(jī)指令或者程序代碼。它能依附于其他媒體潛入計算機(jī)，一旦觸發(fā)，破壞力強(qiáng)，傳染性強(qiáng)，嚴(yán)重威脅著計算機(jī)網(wǎng)絡(luò)的安全。

2 虛擬網(wǎng)絡(luò)技術(shù)的概念

從專業(yè)的角度來講，虛擬網(wǎng)絡(luò)（VLAN）是建立在交換技術(shù)基礎(chǔ)上的。包含至少有部分為虛擬網(wǎng)絡(luò)鏈接的一種計算機(jī)網(wǎng)絡(luò)。WLAN的劃分主要有三種方式：基于MAC地質(zhì)、基于端口、基于IP地址。通過劃分，可以把數(shù)據(jù)限制在一定的虛擬范圍，減少傳輸，大大提高了傳輸效率；同時，各個虛擬網(wǎng)絡(luò)之間無法直接通訊，必須要通過路由器來進(jìn)行轉(zhuǎn)發(fā)，增強(qiáng)了計算機(jī)網(wǎng)絡(luò)的安全性。

3 計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用

3.1 虛擬網(wǎng)絡(luò)的主要技術(shù)

3.1.1 身份認(rèn)證

身份認(rèn)證技術(shù)是當(dāng)前虛擬網(wǎng)絡(luò)中的關(guān)鍵技術(shù)，也是比較常見的技術(shù)。在計算機(jī)網(wǎng)絡(luò)中，每一個用戶都有一個屬于自己的獨(dú)立身份，身份認(rèn)證主要就是對用戶進(jìn)行身份識別和確認(rèn)，通過此技術(shù)能夠有力的管控系統(tǒng)的訪問者，使用戶的身份得到有效的保護(hù)。提高了計算機(jī)網(wǎng)絡(luò)的安全性。常用到的身份認(rèn)證技術(shù)包括靜態(tài)密碼、短信驗證、動態(tài)密碼等。

3.1.1.1 靜態(tài)密碼

該密碼為用戶登錄網(wǎng)絡(luò)過程中，自己設(shè)定的一組密碼，只要輸入的密碼正確，計算機(jī)就會判定為合法用戶。一定程度上保護(hù)了用戶的隱私。但是一旦密碼泄露，很可能導(dǎo)致私人信息被盜取，所以，我們在設(shè)定密碼的時候，一定要盡量選用復(fù)雜的字母和數(shù)字組合，這樣不容易破獲，并且要妥善保管，以免丟失。

3.1.1.2 短信驗證

短信驗證是一種相對安全的認(rèn)證方式。認(rèn)證密碼會通過短信息的形式發(fā)送到用戶最初預(yù)留的手指定機(jī)號碼中，其特點(diǎn)就是安全性高，認(rèn)證密碼在發(fā)生的過程中不易被截取。

3.1.1.3 動態(tài)密碼

該密碼是身份認(rèn)證最安全的一種方式。認(rèn)證時，認(rèn)證密碼每隔一定時間就會自動變化，并且每個認(rèn)證碼的有效次數(shù)僅為1次，無法重復(fù)認(rèn)證，對用戶身份起到了一定的保護(hù)作用。由于該身份認(rèn)證方式方便快捷，因此被廣泛應(yīng)用。

3.1.2 隧道技術(shù)

在計算機(jī)網(wǎng)絡(luò)的使用過程中，數(shù)據(jù)傳輸是一個重要的環(huán)節(jié)，隧道技術(shù)主要作用就是確保數(shù)據(jù)在傳輸過程中的安全性。隧道技術(shù)本身就是一種數(shù)據(jù)傳遞的方式，在實(shí)際應(yīng)用中，可以有效的隔絕外界的其他信息，為數(shù)據(jù)提供一個封閉的傳輸通道，加大了所傳數(shù)據(jù)的安全性。

3.1.3 加密技術(shù)

在虛擬網(wǎng)絡(luò)中，黑客入侵是一種比較常見的安全問題，他們經(jīng)常通過攔截傳輸?shù)臄?shù)據(jù)來竊取信息，然而隧道技術(shù)并不能抵御黑客的入侵，這時，利用加密技術(shù)，就相當(dāng)于給數(shù)據(jù)上了一把鎖。加密技術(shù)通常與密匙技術(shù)一起配合使用，只有用正確的密匙解碼后，數(shù)據(jù)才會以可讀取文件顯現(xiàn)出來。否則，即便數(shù)據(jù)被攔截成功，沒有正確的解碼，數(shù)據(jù)也不會顯現(xiàn)，不會被盜取。

3.2 虛擬網(wǎng)絡(luò)技術(shù)的作用

3.2.1 企業(yè)部門間的作用

虛擬網(wǎng)絡(luò)技術(shù)在很多方面都能增強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全性。對于一些大規(guī)模企業(yè)來說，其組織結(jié)構(gòu)較復(fù)雜，職能部門相對較多，甚至有的還設(shè)有子公司。那么在企業(yè)的安全管理上，就相對比較復(fù)雜。而虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用很好的解決了這一問題。管理人員能夠通過虛擬網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)不同部門之間的相互連接，更快的協(xié)調(diào)各部門之間的聯(lián)系，形成一個完整體系，從而順利的完成管理任務(wù)，降低管理成本。管理人員還能通過虛擬網(wǎng)絡(luò)對下屬各部門、各子公司進(jìn)行監(jiān)管，加大企業(yè)的安全性。

3.2.2 企業(yè)與客戶間的作用

對于任意一家企業(yè)來說，每天都會有大量的數(shù)據(jù)信息需要處理、傳輸，虛擬網(wǎng)絡(luò)利用加密技術(shù)與地址轉(zhuǎn)換可實(shí)現(xiàn)遠(yuǎn)程訪問，能高度的保證信息的安全。加密技術(shù)作為虛擬網(wǎng)絡(luò)技術(shù)中的一項重要技術(shù)，是在公用的網(wǎng)絡(luò)上建立自己專用的網(wǎng)絡(luò)來進(jìn)行加密通信，在企業(yè)計算機(jī)網(wǎng)絡(luò)中被廣泛應(yīng)用。加密技術(shù)可以有效地保護(hù)企業(yè)數(shù)據(jù)資料不被盜取。另外，現(xiàn)如今網(wǎng)上交易比較常見，比如一些網(wǎng)上銀行、在線交易、微信支付等等都需要絕對的安全，虛擬網(wǎng)絡(luò)技術(shù)就可以通過隧道技術(shù)、加密技術(shù)等來提高網(wǎng)絡(luò)數(shù)據(jù)的安全性。

3.2.3 企業(yè)與員工間的作用

員工是一個企業(yè)內(nèi)部的重要組成部分，在員工和企業(yè)網(wǎng)絡(luò)間使用虛擬網(wǎng)絡(luò)技術(shù)，能夠為企業(yè)的網(wǎng)絡(luò)信息安全提供重要的保障。虛擬網(wǎng)絡(luò)在使用過程中，能夠?qū)⑵髽I(yè)總部作為中心的，將防火墻設(shè)立在企業(yè)網(wǎng)的內(nèi)部。通過這種設(shè)置，能為企業(yè)的員工和企業(yè)業(yè)務(wù)網(wǎng)點(diǎn)進(jìn)行登錄信息的保護(hù)，員工用戶和一些移動業(yè)務(wù)點(diǎn)則需通過虛擬網(wǎng)絡(luò)客戶端進(jìn)行登錄，能為企業(yè)員工提供重要的信息共享和傳輸保護(hù)。

3.2.3 獲得自己網(wǎng)絡(luò)控制權(quán)

借助虛擬網(wǎng)絡(luò)技術(shù)，企業(yè)可以通過ISP的設(shè)置和服務(wù)，絕對的掌控自己的網(wǎng)絡(luò)。例如一些企業(yè)能夠?qū)芴栐L問的任務(wù)發(fā)布給ISP，而用戶的訪問權(quán)、IP地址、查驗、網(wǎng)絡(luò)管理、安全性等工作則由企業(yè)自己來完成。虛擬網(wǎng)絡(luò)在連接的時候，運(yùn)用到了身份認(rèn)證技術(shù)，通過該技術(shù)能有效的利用服務(wù)器來對內(nèi)部的IP地址進(jìn)行分配，建立起能夠訪問的專有網(wǎng)絡(luò)虛擬通道，進(jìn)一步的提高了網(wǎng)絡(luò)的安全性。

結(jié)束語：虛擬網(wǎng)絡(luò)技術(shù)有著很多的優(yōu)點(diǎn)，它能以多種形式來提高計算機(jī)的安全性，同時還可以在應(yīng)用過程中不斷的完善計算機(jī)，提高計算機(jī)的工作效率。為此，人們需要對虛擬網(wǎng)絡(luò)技術(shù)進(jìn)行更深入的研究和完善。對虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的使用，需要不斷地深入挖掘，以便為計算機(jī)網(wǎng)絡(luò)安全提供更好地服務(wù)。