计算机网络安全中虚拟网络技术的应用

蔡惠华

摘 要：主要研究计算机网络安全中虚拟技术的应用。分析了计算机网络安全形势与虚拟网络技术特点，在此基础上，对计算机网络安全中的虚拟网络技术的应用进行了研究。

关键词：计算机网络安全；虚拟网络技术

虚拟网络技术也称VPN技术，是现代计算机网络技术的重要内容，很多计算机领域都需要借助虚拟网络技术实现，近些年固有网络安全形势日益严峻，病毒、木马感染清除困难，留下了一定的安全隐患，在计算机网络安全中应用虚拟网络技术，对进一步提高计算机网络安全性有着重要意义。

一、概述

（一）计算机网络安全形势

科学技术不断进步，计算机成为人们生活工作必备工具，人们生产生活的方方面面都离不开计算机，计算机网络技术快速发展，相应的，计算机网络安全形势也更加严峻，网络在为人们提供了更加便捷的信息服务，提高了信息资源开放和共享程度的同时，也带来了信息安全问题，威胁人的隐私和财产安全。计算机接入互联网之后面临着多种安全问题，包括非法授权访问、计算机病毒木马入侵、后门威胁、物理威胁等等。非法入侵是指没有权限的用户入侵系统非法获取系统和数据的读写权限，破坏系统。计算及病毒则是一些能够自我复制并执行一些指令的代码，会造成计算机数据与功能破坏，甚至造成硬件损伤。计算机病毒与木马隐蔽性强，传播能力强，破坏性大，可能导致网络内所有计算机设备的瘫痪。后门技术则是指黑客利用后门程序阻止管理员进入系统，强行获取系统的管理员权限。

（二）虚拟网络技术特点

虚拟网路技术的应用能够显著提高专用网络安全性，同时有效简化计算机网络中的繁琐步骤，和传统长途专线相比，基础投资和运行维护费用都更少，需要增加的设备数量少，维护工作量小，在计算机网络安全中的应用效果很高。虚拟网络技术和其他计算机网络技术有很大不同，大部分计算机网络领域都应用到了虚拟网络技术，但是普遍应用在基础层次拓展层的应用不足。虚拟技术能够有效提高计算机网络的安全性，简化网络结构，减少组网费用与运行管理投资，专用线路架设工程量更小，并且虚拟网络技术对设备性能没有严格要求，扩容性能良好，在计算机网络安全中的应用能够显著减少费用支出，因此虚拟网络技术逐渐发展成为网络技术公司的企业核心强力技术与软实力，在计算机网络安全工作中有很高的应用价值。

（三）虚拟网络技术的应用

为了进一步提高计算机网络安全形势，保证用户信息的真实性和完整性，很多企业计算机网络工作人员都组建了各种不同形式的虚拟网络，保护内网中的计算机。虚拟专用网和虚拟局域网是两种最常见的虚拟网络技术，其中虚拟局域网技术根据企业单位工作流程和部门划分，将网络节点分成若干逻辑工作组，避免信息泄露。虚拟专用网技术则使用解密技术与隧道技术，建立基于计算机网络的私人数据沟通网络。虚拟专用网技术还可以和其他网络安全技术如用户认证技术、加密技术、访问控制技术相结合，进一步提高网络安全性能。

二、虚拟网络技术在计算机安全中的应用

（一）技术组成

1、隧道技术

虚拟网络技术中的隧道技术是指源局域网信息在向公网发送之前首先将信息作为负载进行封装，之后再进行数据传输，信息接受端需要对接收到的内容进行解封处理才能够获取真实信息。应用隧道传输信息，需要严格遵守传输协议，才能够保证信息传输的安全性，隧道协议主要有PPTP、L2TP和IPSec三部分，是虚拟网络信息安全传输的重要安全协议保障。

2、加密技术

虚拟网络技术的信息加密主要通过IPSec通信协议来完成，使用端对端加密方式进行数据信息加密，传输信息之前，首先依据协议机密规则加密信息，在整个网络传输过程中，信息都以密文的形式存在。IPSec通讯协议加密信息以数据包为最小加密单位，加密灵活性更强，同時也提高了数据包经过公共网络环境传输时的安全性，能够防范一定程度的网络攻击。在应用加密技术的同时，还可以联合物理层保护、边界保护以及用户访问控制，提供更加深层次的安全防护功能，保证数据传输安全性。

3、认证技术

虚拟网络技术也支持认证技术，确保数据信息能够在公网中安全传输。VPN认证功能主要借助AH、ESP等通讯协议实现，AH协议可以定义认证方法，验证数据源，校验数据完整性，该协议工作首先在所有数据包上添加身份验证报头，报头中带有包含密钥的Hash散列，同时在数据包中进行验证运算，如果信息被修改，则会导致散列无效，从而保证了数据信息完整性。ESP协议则定义了可选认证与加密方法，加密算法可选，一般情况下加密IP包有效载荷部位即可，无需加密整个数据包，因此加密速度更快，传输性能更强。ESP协议也可以和AH联用，加密ESP报尾、数据和上层传输协议，IKE协议则可以用于密钥交换和双方验证密钥的构建以及安全参数设置。

（二）在计算安全中的应用

1、企业部门信息共享

虚拟网络技术可以实现企业部门之间高安全性的数据共享，进一步提高企业网络信息资源的共享程度和安全性，通过建立企业内部虚拟局域网，可以将分支性质企业部门和机构彼此连接起来。这种形式的企业部门与远程分支部门之间虚拟网络属于企业虚拟局域应用网，能够实现跨区域甚至跨国企业经营。硬件式内部虚拟局域网是最常见的组网形式，数据传输效率更高，数据经加密处理，安全性也更好。

2、企业与远程员工数据连通

移动网点需要在企业内网中执行操作时，企业为了保证企业内网数据信息的安全，可以借助虚拟网络技术设置网络虚拟功能防火墙，使移动端需要从虚拟网络登录，从而大大提高了计算机网络实体的安全性和使用率。另一方面，网络虚拟功能防火墙还能够节约采购人员、销售人员移动网点的信息沟通成本，同时提高数据传输的安全性，因此基于虚拟网络技术的虚拟功能防火墙应用可以理解为一种远程访问虚拟网络。

3、MPLS虚拟网络

企业应用虚拟网络技术，能够获得更加广泛的信息安全通道，从而突破传统信息共享方式的限制，提高企业信息共享程度的同时保证数据的安全性。虚拟网络技术的应用进一步加强了计算机网络安全管理工作的控制与防御能力，如MPLS虚拟网络就可以构建IP专用网络，无论是语言还是数据远程传输，IP专用网络的安全性与可靠性以及网络传输性能都更高。IP占用虚拟网络将网络数据输入PE路由器，实现CE设备与网络之间的有效连接，为了提高虚拟网络的安全性，CE设备连接需要识别CE设备的识别码，再由PE路由器基于LDP协议传送其他连接表，同时详细记录数据标记工作，查找VFT设备，再将其发送给CE设备。

结语：

计算机网络技术改变了现代生产工作形式，但是同时也带来了新的安全威胁，在计算机网络安全管理工作中，要在保证信息安全的同时积极选择性价比更高，基础投资规模更小，方便运行维护的安全技术，才能够在保证网络信息安全的同时控制网络安全管理成本。

参考文献：

[1]郑振谦，王伟.简析计算机网络安全中虚拟网络技术的作用效果[J].价值工程，2015（35）.

[2]任科.计算机网络安全中虚拟网络技术的应用研究[J].电子技术与软件工程，2015（08）.

[3]郑盼民.计算机网络安全中虚拟网络技术的应用研究[J].学周刊，2016（24）.

[4]潘林.计算机网络安全中虚拟网络技术的作用[J].网络安全技术与应用，2015（06）.

[5]焦扬.计算机网络安全中虚拟网络技术的作用分析[J].网络安全技术与应用，2016（07）.

[6]陈双江.计算机网络安全中虚拟网络技术的应用[J].电脑编程技巧与维护，2016（16）.