陳哲

（山東經(jīng)貿(mào)職業(yè)學(xué)院 山東省濰坊市 261011）

計(jì)算機(jī)屬于日常生活中不可替代的工具，成為了改善人們工作與生活的工具，同時(shí)，計(jì)算機(jī)也幫助人們走入智能化時(shí)代，在計(jì)算機(jī)實(shí)際的運(yùn)用過(guò)程中也存在較多的弊端與問(wèn)題，而計(jì)算機(jī)網(wǎng)絡(luò)安全又是互聯(lián)網(wǎng)時(shí)代中的新興事物，它能夠解決計(jì)算機(jī)病毒入侵、非法授權(quán)訪問(wèn)、網(wǎng)絡(luò)安全問(wèn)題，同時(shí)，也能夠?qū)崿F(xiàn)企業(yè)員工與企業(yè)部門、企業(yè)和客戶之間的信息資源共享，最大程度減少企業(yè)的成本消耗，這些都是計(jì)算機(jī)網(wǎng)絡(luò)安全的優(yōu)勢(shì)。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)用逐漸廣泛，各行各業(yè)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的研究也更為深入，當(dāng)前提出了虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體運(yùn)用，能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全模式保護(hù)期間提供幫助，有效清理網(wǎng)絡(luò)環(huán)境中存在的病毒，實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的全面清潔，為用戶提供更為優(yōu)質(zhì)、安全、健康的網(wǎng)絡(luò)環(huán)境。

1 網(wǎng)絡(luò)安全與虛擬網(wǎng)絡(luò)技術(shù)的概述

1.1 網(wǎng)絡(luò)安全相關(guān)概述

伴隨著我國(guó)信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)被廣泛地運(yùn)用在人們生活的各個(gè)領(lǐng)域之中，成為了人們工作與生活中不可替代的內(nèi)容。相應(yīng)的隨著網(wǎng)絡(luò)傳輸速度的持續(xù)加快，以及網(wǎng)絡(luò)技術(shù)平臺(tái)范圍的持續(xù)擴(kuò)大，網(wǎng)絡(luò)模式也越來(lái)越多樣化，各種類型的木馬與網(wǎng)絡(luò)病毒擴(kuò)散在人們的生活與工作中，帶來(lái)了較大的安全隱患，雖然人們?cè)谙硎苤奖恪⒏咝У木W(wǎng)絡(luò)信息服務(wù)，但是也會(huì)帶來(lái)更多的消極影響。在計(jì)算機(jī)網(wǎng)絡(luò)中主要出現(xiàn)的問(wèn)題較為多樣化，其中主要包含了：無(wú)訪問(wèn)權(quán)限用戶侵入到個(gè)人系統(tǒng)之中、非法鏈接導(dǎo)致的非法訪問(wèn)、木馬病毒侵入到計(jì)算機(jī)中、外來(lái)用戶非法訪問(wèn)企業(yè)或者個(gè)人計(jì)算機(jī)等、采用非法手段獲取用戶系統(tǒng)中的信息數(shù)據(jù)、侵犯系統(tǒng)用戶的隱私等，這些不僅會(huì)對(duì)系統(tǒng)造成很大的傷害，同時(shí)病毒與木馬的非法入侵，也會(huì)潛藏在文件與網(wǎng)絡(luò)連接中，這種隱蔽能力很難讓人發(fā)現(xiàn)，對(duì)整體的網(wǎng)絡(luò)技術(shù)系統(tǒng)造成了較大的影響與破壞，無(wú)法讓人們投入到安全的工作與生活環(huán)境中，帶來(lái)了較大的生活與安全影響。

1.2 虛擬網(wǎng)絡(luò)技術(shù)相關(guān)概述

虛擬網(wǎng)絡(luò)技術(shù)的運(yùn)用，不僅可以改善網(wǎng)絡(luò)中具體的技術(shù)結(jié)構(gòu)，同時(shí)，也能夠?qū)W(wǎng)絡(luò)應(yīng)用內(nèi)容進(jìn)行優(yōu)化，減少一些繁瑣內(nèi)容的存在，相較于傳統(tǒng)存在的長(zhǎng)途網(wǎng)絡(luò)，虛擬網(wǎng)絡(luò)技術(shù)在資金投入以及后期維護(hù)過(guò)程中，會(huì)最大程度減少資金的投入，讓維護(hù)過(guò)程更為簡(jiǎn)便，為計(jì)算機(jī)用戶提供更為安全便利的服務(wù)。同時(shí)，虛擬網(wǎng)絡(luò)技術(shù)主要是通過(guò)網(wǎng)絡(luò)傳輸信號(hào)來(lái)進(jìn)行工作，這樣對(duì)于設(shè)備的需求量非常小，這也會(huì)簡(jiǎn)化計(jì)算機(jī)網(wǎng)路安全的維護(hù)與安全監(jiān)測(cè)工作。由于計(jì)算機(jī)網(wǎng)絡(luò)在具體的運(yùn)用期間，具備多方面的功能特征，而虛擬網(wǎng)絡(luò)技術(shù)可以在簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)的過(guò)程中，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)中存在的設(shè)備連接，減少了管理資金的消耗量。除此之外，虛擬網(wǎng)絡(luò)技術(shù)可以運(yùn)用在多部分的網(wǎng)絡(luò)技術(shù)識(shí)別中，具備較強(qiáng)的擴(kuò)容性，其應(yīng)用范圍較為廣泛，不需要花費(fèi)更多的額外資金來(lái)進(jìn)行運(yùn)行，可以不受時(shí)間、空間限制來(lái)開展工作。

1.3 虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用現(xiàn)狀

虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算網(wǎng)絡(luò)安全管理工作中，發(fā)揮著重要的作用，其具備多方面的優(yōu)勢(shì)。虛擬網(wǎng)絡(luò)技術(shù)能夠提升計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性能，無(wú)論是企業(yè)的信息通路，還是公共圖書館的管理都能夠應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)。同時(shí)，虛擬網(wǎng)絡(luò)技術(shù)具備高效化的優(yōu)勢(shì)，能夠減少傳統(tǒng)模式中的專用線路鋪設(shè)與資金運(yùn)用量，對(duì)于設(shè)備的要求標(biāo)準(zhǔn)相對(duì)比較低，具備較強(qiáng)的擴(kuò)容性能。在實(shí)際的虛擬網(wǎng)絡(luò)技術(shù)運(yùn)用現(xiàn)狀不夠樂觀，很多用戶、企業(yè)無(wú)法展現(xiàn)出虛擬網(wǎng)絡(luò)技術(shù)的多方面優(yōu)勢(shì)，只是重視虛擬網(wǎng)絡(luò)技術(shù)中的部分基礎(chǔ)功能，很多部分的附加性能都沒有被激發(fā)出來(lái)，這樣無(wú)法展現(xiàn)出虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的高效功能。

1.4 虛擬網(wǎng)絡(luò)技術(shù)的常用類型

伴隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，信息技術(shù)廣泛運(yùn)用在人們的生活與工作中，各行各業(yè)也加強(qiáng)了對(duì)信息技術(shù)的研發(fā)，其中虛擬網(wǎng)絡(luò)技術(shù)也得到了更多的發(fā)展，其中比較常用的虛擬網(wǎng)絡(luò)技術(shù)有身份認(rèn)證識(shí)別技術(shù)、密鑰管理技術(shù)、加密技術(shù)、隧道技術(shù)等。其中隧道技術(shù)主要是為了保障數(shù)據(jù)包的高效運(yùn)用，重視信息與數(shù)據(jù)的封閉性，在對(duì)應(yīng)的數(shù)據(jù)包中引入路由信息，隧道主要是數(shù)據(jù)包處于網(wǎng)絡(luò)中的編輯模式。加密技術(shù)是維護(hù)網(wǎng)絡(luò)安全的核心內(nèi)容，防止出現(xiàn)人為惡意破壞信息數(shù)據(jù)的情況，最大程度保障信息安全和網(wǎng)絡(luò)數(shù)據(jù)安全。把文件轉(zhuǎn)變成不可讀狀態(tài)與代碼，用戶組還有結(jié)合密鑰才能夠了解文件中的內(nèi)容。密鑰管理技術(shù)主要是SKIP 與ISAKMP 構(gòu)成的，主要是保證互聯(lián)網(wǎng)信息數(shù)據(jù)的高效傳遞以及完全性，能夠網(wǎng)絡(luò)平臺(tái)中驗(yàn)證身份。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬技術(shù)相關(guān)影響因素

2.1 非法授權(quán)訪問(wèn)

非法授權(quán)訪問(wèn)主要是在完全沒有得到系統(tǒng)用戶允許的情況下，通過(guò)改變程序與編寫程序得到企業(yè)、個(gè)人的計(jì)算機(jī)訪問(wèn)權(quán)限，從中獲得資源與數(shù)據(jù)信息等機(jī)密文件，這屬于違法犯罪行為。非法授權(quán)訪問(wèn)主要是通過(guò)獲得查閱權(quán)、訪問(wèn)權(quán)限、改變程序，甚至是破壞計(jì)算機(jī)系統(tǒng)安全的形式，導(dǎo)致系統(tǒng)用戶遭受巨大的損失。

2.2 自然因素

自然因素內(nèi)容比較多，其中比較常見的是大自然中的災(zāi)害以及設(shè)備應(yīng)用損耗、老化等問(wèn)題，甚至電磁輻射也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定的影響。以上自然因素影響都會(huì)產(chǎn)生一些間接的傷害，計(jì)算機(jī)自身是比較怕火、怕水的，由此自然因素是最需要關(guān)注的內(nèi)容標(biāo)準(zhǔn)。

2.3 計(jì)算機(jī)病毒

在人們的生活中，計(jì)算機(jī)病毒屬于較為常見的影響計(jì)算機(jī)安全的因素，計(jì)算機(jī)病毒通常是改變與破壞計(jì)算機(jī)自帶系統(tǒng)，對(duì)計(jì)算機(jī)內(nèi)部中重要的資料與數(shù)據(jù)展開破壞，最后會(huì)讓計(jì)算機(jī)無(wú)法正常運(yùn)轉(zhuǎn)與使用，嚴(yán)重時(shí)會(huì)出現(xiàn)指令無(wú)法識(shí)別的情況。比如，CHI 病毒會(huì)直接破壞計(jì)算機(jī)磁盤中的系統(tǒng)文件，并且會(huì)感染邏輯驅(qū)動(dòng)器，最終轉(zhuǎn)化為硬盤中的垃圾病毒，破壞了計(jì)算機(jī)中的任何數(shù)據(jù)。除此之外，比較常見的計(jì)算機(jī)病毒有Funlove 病毒、圣誕節(jié)病毒、YAI 病毒等。

2.4 木馬程序、后門

木馬程序、后門主要是一項(xiàng)黑客入侵技術(shù)，其主要的破壞程序是對(duì)系統(tǒng)管理員進(jìn)行控制，以此來(lái)解除相應(yīng)的權(quán)限，實(shí)現(xiàn)隱身化處理，這樣既不能夠讓管理員發(fā)現(xiàn)，同時(shí)，也能夠輕易得到相關(guān)數(shù)據(jù)信息，被人們稱之為特洛伊木馬，屬于一項(xiàng)比較先進(jìn)的遠(yuǎn)程控制技術(shù)。

3 在計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用方法

3.1 IPSec虛擬網(wǎng)絡(luò)技術(shù)

IPSec 虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍較為廣泛，其中IPSec 協(xié)議內(nèi)容也比較多，不僅可以為計(jì)算機(jī)提供相應(yīng)的IP 地址，同時(shí)，也能夠全方面保障網(wǎng)絡(luò)環(huán)境的健康、安全、便捷。同時(shí)，ESP 協(xié)議也是虛擬網(wǎng)絡(luò)技術(shù)中的核心內(nèi)容，不僅可以為企業(yè)提供相應(yīng)的數(shù)據(jù)資料資料，同時(shí)，也能夠全方面整理與統(tǒng)計(jì)數(shù)據(jù)資源，做好數(shù)據(jù)信息的安全保密工作。計(jì)算機(jī)在識(shí)別數(shù)據(jù)以及整理數(shù)據(jù)的時(shí)候，主要運(yùn)用的是MD5 算法，每一個(gè)企業(yè)可以結(jié)合各個(gè)部門的應(yīng)用需求，來(lái)選擇不同的網(wǎng)絡(luò)IP 地址，把各個(gè)網(wǎng)管鏈接在一起，每一個(gè)網(wǎng)絡(luò)既存在單獨(dú)的VPN 通道，同時(shí)，也能夠讓內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行相互傳輸，在數(shù)據(jù)信息傳輸期間是采用IPSec 通道來(lái)實(shí)現(xiàn)的，這樣設(shè)立的通道具備較高的安全性。除此之外，在網(wǎng)關(guān)和PC 連接期間，需要利用異地PC 中網(wǎng)關(guān)和IPSee 連接實(shí)現(xiàn)PC 之間的連接。

3.2 MPLS虛擬網(wǎng)絡(luò)技術(shù)

MPLS 虛擬網(wǎng)絡(luò)技術(shù)主要是在運(yùn)用多種技術(shù)手段過(guò)程中，建立一項(xiàng)保密性非常高的網(wǎng)絡(luò)安全協(xié)議，并且需要把IP 寬帶網(wǎng)絡(luò)作為重要的基礎(chǔ)，對(duì)整體的數(shù)據(jù)信息展開整理與探究。在開展相應(yīng)的圖像數(shù)據(jù)傳輸、數(shù)據(jù)傳輸、語(yǔ)音傳輸?shù)钠陂g，能夠開展高效率的跨越地區(qū)通訊，并且最大程度保障其可靠性與安全性。MPLS 虛擬網(wǎng)絡(luò)技術(shù)在應(yīng)用過(guò)程中，首先需要結(jié)合相應(yīng)的歸屬地區(qū)來(lái)設(shè)立獨(dú)立的分層技術(shù)服務(wù)提供商，并且通過(guò)合理分布PE 路由器，讓每一個(gè)路由器之間都擁有LSP，其核心的技術(shù)手段為CR-LDP，同時(shí)，需要處于PE 路由器中開展虛擬網(wǎng)絡(luò)數(shù)據(jù)信息的數(shù)據(jù)傳輸，讓數(shù)據(jù)傳輸過(guò)程更為專業(yè)化。利用網(wǎng)絡(luò)虛擬技術(shù)來(lái)傳輸數(shù)據(jù)，這種網(wǎng)絡(luò)安全控制不僅能夠?qū)μ摂M網(wǎng)絡(luò)展開有效的二層保護(hù)，，并且保障數(shù)據(jù)的安全性與保密性，最大程度減少來(lái)自于數(shù)據(jù)的應(yīng)用痕跡。結(jié)合VFT 開展數(shù)據(jù)處理，需要在刪除數(shù)據(jù)幀的情況下，對(duì)LSP 進(jìn)行標(biāo)記，最后結(jié)合VFT 表格把虛擬專用網(wǎng)絡(luò)相關(guān)數(shù)據(jù)進(jìn)行快速傳輸，這樣既能夠保障信息數(shù)據(jù)的保密與安全性，同時(shí)，也能夠?yàn)橄到y(tǒng)用戶提供更為便捷、高效的服務(wù)。此類型的虛擬網(wǎng)絡(luò)技術(shù)，在具體的網(wǎng)絡(luò)平臺(tái)應(yīng)用過(guò)程中，具備多方面的優(yōu)勢(shì)，專用網(wǎng)絡(luò)結(jié)合MPLS 協(xié)議，能夠讓網(wǎng)絡(luò)系統(tǒng)的運(yùn)用更加高效與靈活，讓系統(tǒng)用戶享受最優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。

3.3 數(shù)據(jù)傳輸間的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全中運(yùn)用網(wǎng)絡(luò)虛擬技術(shù)，能夠?yàn)槠髽I(yè)帶來(lái)較大的便利性。企業(yè)中包含的分支部門能夠在業(yè)務(wù)方面進(jìn)行連接，設(shè)立一套完整化、規(guī)范化的信息技術(shù)管理模式系統(tǒng)，這樣不僅能夠設(shè)立標(biāo)準(zhǔn)的局域網(wǎng)，同時(shí)，也能夠?qū)崿F(xiàn)擴(kuò)地區(qū)的溝通和交流，展現(xiàn)出標(biāo)準(zhǔn)的企業(yè)經(jīng)營(yíng)管理模式。在具體運(yùn)用內(nèi)部局域網(wǎng)的過(guò)程中，需要科學(xué)、合理設(shè)定網(wǎng)絡(luò)規(guī)劃，保證硬件系統(tǒng)處于快速數(shù)據(jù)傳播期間保證較強(qiáng)的加密性，可以單獨(dú)設(shè)立密鑰要開展保密工作，讓計(jì)算機(jī)網(wǎng)絡(luò)安全具備較高的保密程度，同時(shí)，引入先進(jìn)的防火墻技術(shù)開展數(shù)據(jù)信息的處理和傳輸工作，在內(nèi)部傳輸期間設(shè)立科學(xué)、完整、安全的網(wǎng)絡(luò)架構(gòu)。企業(yè)在實(shí)際的運(yùn)營(yíng)期間，需要通過(guò)虛擬網(wǎng)絡(luò)技術(shù)設(shè)立一套完整、科學(xué)的信息化交互體系，結(jié)合相應(yīng)的鏈接順序，保證數(shù)據(jù)信息傳輸期間的有序性。

3.4 企業(yè)間與企業(yè)合作客戶的運(yùn)用

處于企業(yè)合作過(guò)程中，可以有效運(yùn)用虛擬網(wǎng)絡(luò)技術(shù)。首先，企業(yè)和企業(yè)之間，以及企業(yè)和客戶之間，需要共享較多的信息數(shù)據(jù)，但是企業(yè)只有全方面保證數(shù)據(jù)信息的安全性，才能夠?qū)崿F(xiàn)企業(yè)間以及企業(yè)和客戶之間的誠(chéng)信合作、安全合作，促進(jìn)企業(yè)的長(zhǎng)久發(fā)展。企業(yè)在語(yǔ)用虛擬網(wǎng)絡(luò)技術(shù)過(guò)程中，可以把企業(yè)內(nèi)的信息數(shù)據(jù)放置在共享數(shù)據(jù)信息的網(wǎng)絡(luò)文件夾中，這樣既能夠方便企業(yè)查詢相關(guān)信息數(shù)據(jù)，同時(shí)，也能夠把一些不能被泄露的信息數(shù)據(jù)用防火墻技術(shù)隔斷開來(lái)，這樣網(wǎng)絡(luò)系統(tǒng)用戶在登陸虛擬網(wǎng)絡(luò)端的時(shí)候，既能夠訪問(wèn)相關(guān)共享信息數(shù)據(jù)，同時(shí)，也能夠讓企業(yè)內(nèi)部的信息數(shù)據(jù)不被泄露。其次，虛擬網(wǎng)絡(luò)技術(shù)還可以運(yùn)用在企業(yè)部門之間以及遠(yuǎn)程分支部門之中，要想提高企業(yè)數(shù)據(jù)信息的高度共享化，需要結(jié)合虛擬網(wǎng)絡(luò)技術(shù)中的信息共享功能，讓各個(gè)分支性機(jī)構(gòu)處于局域網(wǎng)內(nèi)部實(shí)現(xiàn)高效連接，讓企業(yè)部門之間以及遠(yuǎn)程分支部門擁有專門的企業(yè)虛擬局域網(wǎng)，實(shí)現(xiàn)跨國(guó)之間以及跨地區(qū)性的經(jīng)營(yíng)合作。虛擬技術(shù)屬于一項(xiàng)運(yùn)用較為廣泛的硬件式技術(shù)，不僅具備較強(qiáng)的高速度、加密性，同時(shí)，也能夠讓加密的密鑰不受到任何的攻擊，后期的維護(hù)費(fèi)用比較低。除此之外，還可以實(shí)現(xiàn)企業(yè)網(wǎng)與遠(yuǎn)程員工之間的數(shù)據(jù)信息共享，虛擬網(wǎng)絡(luò)技術(shù)能夠把企業(yè)總部作為虛擬專用網(wǎng)中的核心鏈接部位，處于企業(yè)內(nèi)部中設(shè)定相應(yīng)的防火墻，把防火墻作為企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中的重要出口網(wǎng)關(guān)，以此讓移動(dòng)辦公用戶與業(yè)務(wù)網(wǎng)點(diǎn)投入到防火墻設(shè)備監(jiān)督之中，在此過(guò)程中必須通過(guò)虛擬網(wǎng)絡(luò)客戶端展開登陸，這樣既能夠?qū)崿F(xiàn)遠(yuǎn)程辦公，同時(shí)也能夠最大程度保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性、科學(xué)性。在此種模式下，企業(yè)的員工能夠通過(guò)在企業(yè)系統(tǒng)中輸入相關(guān)數(shù)據(jù)信息，實(shí)現(xiàn)信息資源的共享，能夠?yàn)槠髽I(yè)節(jié)省更多的經(jīng)營(yíng)支出。

4 結(jié)語(yǔ)

總之，當(dāng)前信息技術(shù)的運(yùn)用較為廣泛，不僅改變了人們的生活方式與工作方式，同時(shí)，也為人們的生活帶來(lái)了一定的威脅，由此，在計(jì)算機(jī)網(wǎng)絡(luò)安全中一定要科學(xué)、合理運(yùn)用虛擬網(wǎng)絡(luò)技術(shù)，以此來(lái)全面保障計(jì)算記得網(wǎng)絡(luò)安全，防止計(jì)算及病毒入侵、非法獲得訪問(wèn)權(quán)限問(wèn)題的發(fā)生，為系統(tǒng)用戶提供更為安全、便捷的服務(wù)。除此之外，企業(yè)也可以利用虛擬網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)信息數(shù)據(jù)的高效共享，在保證企業(yè)信息數(shù)據(jù)安全的情況下，設(shè)立相應(yīng)的企業(yè)內(nèi)部、外部管理體系。