導(dǎo)語：網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)探析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:隨著計算機(jī)技術(shù)和現(xiàn)代信息網(wǎng)絡(luò)的發(fā)展,計算機(jī)網(wǎng)絡(luò)在社會生活的各個領(lǐng)域得到了日益廣泛的應(yīng)用,并發(fā)揮著至關(guān)重要的作用,極大地改變了社會生活,為人們提供了巨大的便利。與此同時,計算機(jī)網(wǎng)絡(luò)安全問題日益加劇,各種網(wǎng)絡(luò)安全問題,諸如計算機(jī)病毒、黑客威脅等嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)安全。本文簡述了計算機(jī)網(wǎng)絡(luò)安全面臨的主要問題,淺析了虛擬網(wǎng)絡(luò)技術(shù)的構(gòu)成,并探析了虛擬網(wǎng)絡(luò)技術(shù)在實踐中的應(yīng)用,以期為我國計算機(jī)網(wǎng)絡(luò)安全提供借鑒。

關(guān)鍵詞:網(wǎng)絡(luò)安全;虛擬網(wǎng)絡(luò)技術(shù);實踐探析

計算機(jī)網(wǎng)絡(luò)安全問題肆虐,各種計算機(jī)病毒以及木馬程序的橫行,以及黑客肆無忌憚的威脅,為計算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅和不良影響。任由計算機(jī)網(wǎng)絡(luò)安全問題發(fā)展,將會給社會生活造成巨大的損失。因此,必須采取有效措施解決計算機(jī)網(wǎng)絡(luò)安全問題。虛擬網(wǎng)絡(luò)技術(shù)具有先進(jìn)的技術(shù)構(gòu)成,對計算機(jī)網(wǎng)絡(luò)問題具有強(qiáng)大的解決能力,能有效保障計算機(jī)網(wǎng)絡(luò)完全。

1計算機(jī)網(wǎng)絡(luò)安全面臨的主要問題

1.1計算機(jī)病毒。計算機(jī)病毒的本質(zhì)是一種代碼,病毒制造者將該代碼插入到計算機(jī)程序中,能對計算機(jī)的數(shù)據(jù)和功能等造成破壞,該種代碼通?？梢赃M(jìn)行自我復(fù)制,以程序代碼較為常見。計算機(jī)病毒相對隱蔽,具有極強(qiáng)的破壞性,且潛伏能力較強(qiáng),極易感染健康的計算機(jī)[1]。計算機(jī)病毒的傳播,通常是借助于計算機(jī)網(wǎng)絡(luò)。計算機(jī)病毒通常隱蔽在計算機(jī)文件以及計算機(jī)網(wǎng)站之中,當(dāng)計算機(jī)用戶訪問這些包含病毒的文件和網(wǎng)站時,就會導(dǎo)致病毒對計算機(jī)的感染。計算機(jī)病毒會對計算機(jī)系統(tǒng)以及計算機(jī)數(shù)據(jù)造成巨大的破壞,甚至?xí)?dǎo)致計算機(jī)網(wǎng)絡(luò)的整體癱瘓。因此,計算機(jī)病毒對計算機(jī)網(wǎng)絡(luò)安全造成了極大的危害。1.2黑客威脅。通常,將蓄意破壞計算機(jī)系統(tǒng)以及計算機(jī)網(wǎng)絡(luò)的犯罪分子稱之為“黑客”。黑客大多具有非常高的計算機(jī)技術(shù)水平。黑客通過對計算機(jī)技術(shù)以及相關(guān)工具的利用,在計算機(jī)網(wǎng)絡(luò)上,尋找存在漏洞的計算機(jī)系統(tǒng),并對該類系統(tǒng)進(jìn)行入侵,實施對系統(tǒng)中數(shù)據(jù)的破壞,或者是將系統(tǒng)中的信息盜取,以實現(xiàn)對非法利益的牟取[2]。黑客經(jīng)常會攻擊各大網(wǎng)站,導(dǎo)致網(wǎng)站對計算機(jī)用戶訪問的拒絕,還會利用DDOS攻擊,造成計算機(jī)網(wǎng)絡(luò)的大面積癱瘓。黑客能利用高超的計算機(jī)技術(shù),實現(xiàn)對各類網(wǎng)站訪問權(quán)限的獲取,對各類企業(yè)網(wǎng)站、政府網(wǎng)站以及后臺等進(jìn)行隨意訪問,并在獲取各種數(shù)據(jù)的同時對系統(tǒng)進(jìn)行破壞。當(dāng)前,黑客形成了規(guī)模較大的群體,在世界各地頻繁攻擊各類網(wǎng)站,對計算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅。1.3木馬以及后門程序。計算機(jī)系統(tǒng),以及計算機(jī)軟件系統(tǒng)的開發(fā)人員,通常會對開發(fā)的系統(tǒng)預(yù)留一定的特權(quán)通道,以后門程序?qū)崿F(xiàn)對該系統(tǒng)的隨意訪問,以達(dá)到對系統(tǒng)漏洞的有效修復(fù)。此類特權(quán)通道,稱之為“后門”。黑客經(jīng)常利用系統(tǒng)的“后門”程序,實現(xiàn)對計算機(jī)系統(tǒng)和軟件系統(tǒng)的入侵,對各類網(wǎng)站的重要系統(tǒng),諸如數(shù)據(jù)庫等進(jìn)行隨意訪問,并將系統(tǒng)中有價值的信息進(jìn)行盜取或者破壞[3]。有的黑客,會通過“后門”程序,將木馬病毒植入到計算機(jī)系統(tǒng)之中。木馬病毒的隱蔽性極強(qiáng),會在計算機(jī)系統(tǒng)后臺中巧妙地隱藏,黑客借助于計算機(jī)網(wǎng)絡(luò),實現(xiàn)對木馬的遠(yuǎn)程操控,對各類信息進(jìn)行非法獲取。

2虛擬網(wǎng)絡(luò)技術(shù)

2.1虛擬網(wǎng)絡(luò)技術(shù)概述。虛擬網(wǎng)絡(luò)技術(shù),是專用網(wǎng)絡(luò)技術(shù)的一種,可以實現(xiàn)在同一個物理網(wǎng)絡(luò)的基礎(chǔ)設(shè)施上對多個虛擬網(wǎng)絡(luò)的同時運行,而各虛擬網(wǎng)絡(luò)之間彼此互不干擾。各虛擬網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和路由算法各自獨立,其體系結(jié)構(gòu)可以實現(xiàn)完全獨立。各種網(wǎng)絡(luò)技術(shù)都可以實現(xiàn)在虛擬網(wǎng)絡(luò)中的建立,而不用對物理網(wǎng)絡(luò)特性進(jìn)行考慮。當(dāng)前的互聯(lián)網(wǎng),主要采用IP技術(shù)。所有設(shè)備在互聯(lián)網(wǎng)上的唯一標(biāo)識,都是各自的IP地址。雖然各虛擬網(wǎng)絡(luò)的運行,都依托在同一物理網(wǎng)絡(luò)上,但是彼此之間互不干擾,具有極強(qiáng)的獨立性。每一個虛擬網(wǎng)絡(luò)都可以實現(xiàn)對網(wǎng)絡(luò)資源的調(diào)整,而無需對其他虛擬網(wǎng)絡(luò)進(jìn)行考慮。各虛擬網(wǎng)絡(luò)無法實現(xiàn)彼此間的直接通訊,其轉(zhuǎn)發(fā)借助于路由器。因此,虛擬網(wǎng)絡(luò)的控制性非常高,有利于實現(xiàn)網(wǎng)絡(luò)完全的有效增強(qiáng)。2.2虛擬網(wǎng)絡(luò)技術(shù)構(gòu)成。虛擬網(wǎng)絡(luò)技術(shù)較為復(fù)雜,其技術(shù)構(gòu)成主要有以下幾方面:(1)隧道技術(shù)。隧道技術(shù)能封裝局域網(wǎng)中的數(shù)據(jù)包,并將路由信息添加到數(shù)據(jù)包中,借助互聯(lián)網(wǎng)將之傳輸出去。在互聯(lián)網(wǎng)中,數(shù)據(jù)包的傳輸路徑,即是隧道。其網(wǎng)絡(luò)連接并不穩(wěn)定,信息的傳輸主要借助于數(shù)據(jù)包。(2)密鑰管理技術(shù)。密鑰管理技術(shù)通常與解密技術(shù)于緊密相連,嚴(yán)格管理密鑰,能實現(xiàn)對加密解密的有效保障。(3)加密解密技術(shù)。加密解密技術(shù),能實現(xiàn)對虛擬網(wǎng)絡(luò)中數(shù)據(jù)的安全保障。通常將數(shù)據(jù)包加密,保障其中數(shù)據(jù)在傳輸過程中的安全性,并防止惡意攔截導(dǎo)致的數(shù)據(jù)泄露。加密解密技術(shù),能實現(xiàn)對計算機(jī)網(wǎng)絡(luò)安全的有效保障。(4)身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù),使得用戶對虛擬網(wǎng)絡(luò)的訪問,必須經(jīng)過授權(quán)。該技術(shù)有利于防止黑客對虛擬網(wǎng)絡(luò)的隨意訪問。身份認(rèn)證技術(shù)的實現(xiàn)方式,主要是用戶名以及密碼。隨著技術(shù)的發(fā)展,各種新技術(shù),諸如指紋識別、視網(wǎng)膜識別等得到了日漸廣泛的應(yīng)用。

3虛擬網(wǎng)絡(luò)技術(shù)的實踐探析

當(dāng)前,虛擬專用網(wǎng)絡(luò)是應(yīng)用最為廣泛的虛擬網(wǎng)絡(luò)技術(shù)。虛擬專用網(wǎng)絡(luò)對通訊的加密,是通過虛擬專用網(wǎng)絡(luò)在公用網(wǎng)絡(luò)上的建立實現(xiàn)的。虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)中得到了日益廣泛的應(yīng)用。該技術(shù)具有較低的成本和簡單的操作。3.1在企業(yè)員工訪問中的應(yīng)用。虛擬專用網(wǎng)絡(luò)可以對企業(yè)網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行有效的控制。虛擬專用網(wǎng)絡(luò)在企業(yè)網(wǎng)絡(luò)中建立網(wǎng)關(guān)和防火墻實現(xiàn)對公用網(wǎng)絡(luò)的有效隔離。網(wǎng)關(guān),是虛擬專用網(wǎng)絡(luò)的服務(wù)器,能實現(xiàn)虛擬專用網(wǎng)絡(luò)在公用網(wǎng)絡(luò)上的良好架設(shè)。企業(yè)員工通過用戶名及密碼獲得對虛擬專用網(wǎng)絡(luò)的訪問權(quán)限。該技術(shù)在企業(yè)員工訪問中的應(yīng)用,有利于實現(xiàn)遠(yuǎn)程辦公、視頻會議等,對于提高企業(yè)員工的辦公效率具有極大幫助。該技術(shù)能有效增強(qiáng)企業(yè)網(wǎng)絡(luò)安全,有效保護(hù)企業(yè)數(shù)據(jù)資料,防止病毒攻擊和黑客威脅。3.2在機(jī)構(gòu)之間的應(yīng)用。虛擬網(wǎng)絡(luò)技術(shù)在機(jī)構(gòu)之間的應(yīng)用,可以實現(xiàn)機(jī)構(gòu)之間的信息共享。虛擬網(wǎng)絡(luò)將各機(jī)構(gòu)包含在同一的虛擬網(wǎng)絡(luò)之中,并進(jìn)行拓?fù)浣Y(jié)構(gòu)的良好設(shè)計,實現(xiàn)各機(jī)構(gòu)之間的信息共享。另外,虛擬網(wǎng)絡(luò)通常在公用網(wǎng)絡(luò)上建立,能實現(xiàn)對網(wǎng)絡(luò)建立成本的大幅度降低。虛擬網(wǎng)絡(luò)技術(shù)能實現(xiàn)對各機(jī)構(gòu)的遠(yuǎn)程覆蓋,將各機(jī)構(gòu)納入統(tǒng)一的邏輯結(jié)構(gòu)中。同時,實現(xiàn)與公用網(wǎng)絡(luò)在邏輯上的有效隔絕。這樣,既能實現(xiàn)機(jī)構(gòu)之間的信息共享,又能有效保障數(shù)據(jù)安全。

4結(jié)語

綜上所述,計算機(jī)網(wǎng)絡(luò)安全面臨著諸多問題,主要有計算機(jī)病毒、黑客威脅以及木馬和后門程序,這些問題嚴(yán)重威脅了計算機(jī)網(wǎng)絡(luò)安全。因此,亟須虛擬網(wǎng)絡(luò)技術(shù)為計算機(jī)網(wǎng)絡(luò)提供安全保障。虛擬網(wǎng)絡(luò)技術(shù)主要由隧道技術(shù)、身份認(rèn)證技術(shù)、解密技術(shù)等構(gòu)成。虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)員工訪問以及機(jī)構(gòu)之間得到了廣泛的應(yīng)用,取得了良好的實踐應(yīng)用效果。在計算機(jī)網(wǎng)絡(luò)中,有必要加強(qiáng)虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用,以確保計算機(jī)網(wǎng)絡(luò)的安全。

作者:應(yīng)光暉 單位:民航溫州空中交通管理站

參考文獻(xiàn)

[1]鄭振謙,王偉.簡析計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用效果[J].價值工程,2014(35):196-197.

[2]任科.計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].電子技術(shù)與軟件工程,2015(8):68-69.

[3]李川陽.計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].信息與電腦:理論版,2015(12):114-115