導語：網(wǎng)絡安全中虛擬網(wǎng)絡技術探析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:隨著計算機技術和現(xiàn)代信息網(wǎng)絡的發(fā)展,計算機網(wǎng)絡在社會生活的各個領域得到了日益廣泛的應用,并發(fā)揮著至關重要的作用,極大地改變了社會生活,為人們提供了巨大的便利。與此同時,計算機網(wǎng)絡安全問題日益加劇,各種網(wǎng)絡安全問題,諸如計算機病毒、黑客威脅等嚴重影響了計算機網(wǎng)絡安全。本文簡述了計算機網(wǎng)絡安全面臨的主要問題,淺析了虛擬網(wǎng)絡技術的構成,并探析了虛擬網(wǎng)絡技術在實踐中的應用,以期為我國計算機網(wǎng)絡安全提供借鑒。

關鍵詞:網(wǎng)絡安全;虛擬網(wǎng)絡技術;實踐探析

計算機網(wǎng)絡安全問題肆虐,各種計算機病毒以及木馬程序的橫行,以及黑客肆無忌憚的威脅,為計算機網(wǎng)絡安全造成了嚴重的威脅和不良影響。任由計算機網(wǎng)絡安全問題發(fā)展,將會給社會生活造成巨大的損失。因此,必須采取有效措施解決計算機網(wǎng)絡安全問題。虛擬網(wǎng)絡技術具有先進的技術構成,對計算機網(wǎng)絡問題具有強大的解決能力,能有效保障計算機網(wǎng)絡完全。

1計算機網(wǎng)絡安全面臨的主要問題

1.1計算機病毒。計算機病毒的本質(zhì)是一種代碼,病毒制造者將該代碼插入到計算機程序中,能對計算機的數(shù)據(jù)和功能等造成破壞,該種代碼通?？梢赃M行自我復制,以程序代碼較為常見。計算機病毒相對隱蔽,具有極強的破壞性,且潛伏能力較強,極易感染健康的計算機[1]。計算機病毒的傳播,通常是借助于計算機網(wǎng)絡。計算機病毒通常隱蔽在計算機文件以及計算機網(wǎng)站之中,當計算機用戶訪問這些包含病毒的文件和網(wǎng)站時,就會導致病毒對計算機的感染。計算機病毒會對計算機系統(tǒng)以及計算機數(shù)據(jù)造成巨大的破壞,甚至會導致計算機網(wǎng)絡的整體癱瘓。因此,計算機病毒對計算機網(wǎng)絡安全造成了極大的危害。1.2黑客威脅。通常,將蓄意破壞計算機系統(tǒng)以及計算機網(wǎng)絡的犯罪分子稱之為“黑客”。黑客大多具有非常高的計算機技術水平。黑客通過對計算機技術以及相關工具的利用,在計算機網(wǎng)絡上,尋找存在漏洞的計算機系統(tǒng),并對該類系統(tǒng)進行入侵,實施對系統(tǒng)中數(shù)據(jù)的破壞,或者是將系統(tǒng)中的信息盜取,以實現(xiàn)對非法利益的牟取[2]。黑客經(jīng)常會攻擊各大網(wǎng)站,導致網(wǎng)站對計算機用戶訪問的拒絕,還會利用DDOS攻擊,造成計算機網(wǎng)絡的大面積癱瘓。黑客能利用高超的計算機技術,實現(xiàn)對各類網(wǎng)站訪問權限的獲取,對各類企業(yè)網(wǎng)站、政府網(wǎng)站以及后臺等進行隨意訪問,并在獲取各種數(shù)據(jù)的同時對系統(tǒng)進行破壞。當前,黑客形成了規(guī)模較大的群體,在世界各地頻繁攻擊各類網(wǎng)站,對計算機網(wǎng)絡安全造成了嚴重的威脅。1.3木馬以及后門程序。計算機系統(tǒng),以及計算機軟件系統(tǒng)的開發(fā)人員,通常會對開發(fā)的系統(tǒng)預留一定的特權通道,以后門程序?qū)崿F(xiàn)對該系統(tǒng)的隨意訪問,以達到對系統(tǒng)漏洞的有效修復。此類特權通道,稱之為“后門”。黑客經(jīng)常利用系統(tǒng)的“后門”程序,實現(xiàn)對計算機系統(tǒng)和軟件系統(tǒng)的入侵,對各類網(wǎng)站的重要系統(tǒng),諸如數(shù)據(jù)庫等進行隨意訪問,并將系統(tǒng)中有價值的信息進行盜取或者破壞[3]。有的黑客,會通過“后門”程序,將木馬病毒植入到計算機系統(tǒng)之中。木馬病毒的隱蔽性極強,會在計算機系統(tǒng)后臺中巧妙地隱藏,黑客借助于計算機網(wǎng)絡,實現(xiàn)對木馬的遠程操控,對各類信息進行非法獲取。

2虛擬網(wǎng)絡技術

2.1虛擬網(wǎng)絡技術概述。虛擬網(wǎng)絡技術,是專用網(wǎng)絡技術的一種,可以實現(xiàn)在同一個物理網(wǎng)絡的基礎設施上對多個虛擬網(wǎng)絡的同時運行,而各虛擬網(wǎng)絡之間彼此互不干擾。各虛擬網(wǎng)絡的拓撲結構和路由算法各自獨立,其體系結構可以實現(xiàn)完全獨立。各種網(wǎng)絡技術都可以實現(xiàn)在虛擬網(wǎng)絡中的建立,而不用對物理網(wǎng)絡特性進行考慮。當前的互聯(lián)網(wǎng),主要采用IP技術。所有設備在互聯(lián)網(wǎng)上的唯一標識,都是各自的IP地址。雖然各虛擬網(wǎng)絡的運行,都依托在同一物理網(wǎng)絡上,但是彼此之間互不干擾,具有極強的獨立性。每一個虛擬網(wǎng)絡都可以實現(xiàn)對網(wǎng)絡資源的調(diào)整,而無需對其他虛擬網(wǎng)絡進行考慮。各虛擬網(wǎng)絡無法實現(xiàn)彼此間的直接通訊,其轉(zhuǎn)發(fā)借助于路由器。因此,虛擬網(wǎng)絡的控制性非常高,有利于實現(xiàn)網(wǎng)絡完全的有效增強。2.2虛擬網(wǎng)絡技術構成。虛擬網(wǎng)絡技術較為復雜,其技術構成主要有以下幾方面:(1)隧道技術。隧道技術能封裝局域網(wǎng)中的數(shù)據(jù)包,并將路由信息添加到數(shù)據(jù)包中,借助互聯(lián)網(wǎng)將之傳輸出去。在互聯(lián)網(wǎng)中,數(shù)據(jù)包的傳輸路徑,即是隧道。其網(wǎng)絡連接并不穩(wěn)定,信息的傳輸主要借助于數(shù)據(jù)包。(2)密鑰管理技術。密鑰管理技術通常與解密技術于緊密相連,嚴格管理密鑰,能實現(xiàn)對加密解密的有效保障。(3)加密解密技術。加密解密技術,能實現(xiàn)對虛擬網(wǎng)絡中數(shù)據(jù)的安全保障。通常將數(shù)據(jù)包加密,保障其中數(shù)據(jù)在傳輸過程中的安全性,并防止惡意攔截導致的數(shù)據(jù)泄露。加密解密技術,能實現(xiàn)對計算機網(wǎng)絡安全的有效保障。(4)身份認證技術。身份認證技術,使得用戶對虛擬網(wǎng)絡的訪問,必須經(jīng)過授權。該技術有利于防止黑客對虛擬網(wǎng)絡的隨意訪問。身份認證技術的實現(xiàn)方式,主要是用戶名以及密碼。隨著技術的發(fā)展,各種新技術,諸如指紋識別、視網(wǎng)膜識別等得到了日漸廣泛的應用。

3虛擬網(wǎng)絡技術的實踐探析

當前,虛擬專用網(wǎng)絡是應用最為廣泛的虛擬網(wǎng)絡技術。虛擬專用網(wǎng)絡對通訊的加密,是通過虛擬專用網(wǎng)絡在公用網(wǎng)絡上的建立實現(xiàn)的。虛擬專用網(wǎng)絡技術在企業(yè)中得到了日益廣泛的應用。該技術具有較低的成本和簡單的操作。3.1在企業(yè)員工訪問中的應用。虛擬專用網(wǎng)絡可以對企業(yè)網(wǎng)絡的訪問權限進行有效的控制。虛擬專用網(wǎng)絡在企業(yè)網(wǎng)絡中建立網(wǎng)關和防火墻實現(xiàn)對公用網(wǎng)絡的有效隔離。網(wǎng)關,是虛擬專用網(wǎng)絡的服務器,能實現(xiàn)虛擬專用網(wǎng)絡在公用網(wǎng)絡上的良好架設。企業(yè)員工通過用戶名及密碼獲得對虛擬專用網(wǎng)絡的訪問權限。該技術在企業(yè)員工訪問中的應用,有利于實現(xiàn)遠程辦公、視頻會議等,對于提高企業(yè)員工的辦公效率具有極大幫助。該技術能有效增強企業(yè)網(wǎng)絡安全,有效保護企業(yè)數(shù)據(jù)資料,防止病毒攻擊和黑客威脅。3.2在機構之間的應用。虛擬網(wǎng)絡技術在機構之間的應用,可以實現(xiàn)機構之間的信息共享。虛擬網(wǎng)絡將各機構包含在同一的虛擬網(wǎng)絡之中,并進行拓撲結構的良好設計,實現(xiàn)各機構之間的信息共享。另外,虛擬網(wǎng)絡通常在公用網(wǎng)絡上建立,能實現(xiàn)對網(wǎng)絡建立成本的大幅度降低。虛擬網(wǎng)絡技術能實現(xiàn)對各機構的遠程覆蓋,將各機構納入統(tǒng)一的邏輯結構中。同時,實現(xiàn)與公用網(wǎng)絡在邏輯上的有效隔絕。這樣,既能實現(xiàn)機構之間的信息共享,又能有效保障數(shù)據(jù)安全。

4結語

綜上所述,計算機網(wǎng)絡安全面臨著諸多問題,主要有計算機病毒、黑客威脅以及木馬和后門程序,這些問題嚴重威脅了計算機網(wǎng)絡安全。因此,亟須虛擬網(wǎng)絡技術為計算機網(wǎng)絡提供安全保障。虛擬網(wǎng)絡技術主要由隧道技術、身份認證技術、解密技術等構成。虛擬網(wǎng)絡技術在企業(yè)員工訪問以及機構之間得到了廣泛的應用,取得了良好的實踐應用效果。在計算機網(wǎng)絡中,有必要加強虛擬網(wǎng)絡技術的應用,以確保計算機網(wǎng)絡的安全。

作者:應光暉 單位:民航溫州空中交通管理站

參考文獻

[1]鄭振謙,王偉.簡析計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的作用效果[J].價值工程,2014(35):196-197.

[2]任科.計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的應用研究[J].電子技術與軟件工程,2015(8):68-69.

[3]李川陽.計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的應用[J].信息與電腦:理論版,2015(12):114-115