计算机网络安全中的虚拟网络技术应用与探讨

钟锡宝

（广西交通技师学院，广西 南宁 530000）

随着我国计算机网络技术的不断发展，促进了各行各业的快速进步，通过计算机网络技术，可以为各行各业的发展提供丰富的资源，拓宽信息获取的渠道，有利于促进各行业生产工作效率的提升。近年来，我国各行各业对计算机网络技术提出了更高的要求，而虚拟网络技术在计算机网络技术中的应用，可以加强对网络节点的连接，可以减少设备的使用，降低成本，同时还可以保证数据传递的安全性，这样可以进一步提升计算机网络安全，满足人们对计算机网络技术的运用。

1 虚拟网络技术概述

1.1 虚拟网络技术含义及类型

虚拟网络技术是指在公用数据网络中，科学、合理的搭建私有数据网络，并形成虚拟的专用的网络，使得用户在该网络中虚拟专有的局域网，可以保证网络环境的安全。虚拟网络技术可以分为以下四种类型：一是身份验证技术。通过计算机网络设备，利用特殊编制代码，对用户的身份信息进行验证。用户主要是以数字身份信息与计算机进行交换指令，而这样可能会出现许多的安全隐患，而身份验证技术就可以很好的解决这一问题；二是密钥管理技术。对密钥进行加密以后再进行公开，这样可以保证网络与计算机之间，其密钥管理能够达到对称性的要求。通过密码管理，可以进一步提高网络安全与运营；三是网络隧道技术。以数据包形式进行数据的传播，重新封装并添加路由信息以后，通过互联网进行信息数据的传输，但是需要注意的是网络数据稳定性不高；四是加解密技术。加解密技术可以避免数据包的传输被拦截或破坏，可以提高网络信息数据传输的安全性。

1.2 虚拟网络技术特点

虚拟网络技术具有诸多的特点，具体主要表现在以下几个方面：一是不需要配备完善的设备。与其他网络技术相比，虚拟网络技术对设备要求较低，往往不需要设置完善的设备，只需要对部分参数进行相应的修改，且占用的网络总流量也较少，这样就可以快速进入到计算机网络中，充分发挥保护网络安全的作用。二是适用范围较广。虚拟网络技术的设施和对象较为完善，可以通过网络虚拟技术对计算机网络进行独立控制，可以将虚拟网络技术应用到各个平台中，如企业内部网络、电商网络以及金融网络等。三是运营成本较低。虚拟网络技术的出现主要是为了解决计算机网络安全问题。因此虚拟网络技术的应用目的较为明确，使其运营成本较低。但是随着计算机网络的发展网络接入点，IP地址都随之增多，运营维护成本也随之增加。

2 影响计算机网络安全的主要因素

2.1 计算机网络硬件配置不协调

硬件配置是计算机的重要组成部分，对计算机网络运行具有直接影响。计算机网络硬件配置不协调可能会引起计算机网络安全问题。具体主要表现在以下几个方面：一是未科学、合理的选择网卡。在选配网卡时主要根据工作站选择适宜的网卡。因此所选择的网卡不符合计算机网络的要求，从而影响计算机网络的稳定性；二是未科学合理的选择文件服务器。在计算机网络中，文件服务器处于核心地位。因此科学合理的选择文件服务器至关重要，但是在实际计算机网络运行过程中，文件服务器稳定性较差，无法保证计算机网络系统的质量和安全；三是未科学、合理的设计计算机网络系统。计算机网络系统设计过程中，相关人员没有对使其需求进行充分的考虑，这样就影响计算机网络功能的有效发挥。

2.2 网络木马程序

网络木马程序可对计算机进行远程控制，严重影响计算机网络安全。一旦计算机网络受到木马程序的攻击，会对计算机网络的访问权进行篡改，使计算机网络自由出入，从而对计算机网络中的相关信息数据进行篡改，给使用者带来严重的损失。

2.3 可植入病毒

可植入病毒是不法分子远程控制计算机，并向计算机植入病毒时的计算机网络系统使其控制无法正常执行命令。并且计算机网络信息数据被窃取。例如CHI病毒，将其植入到计算机网络中，可以对计算机中的系统文件进行篡改，并向其植入物用数据以及垃圾程序等，对计算机网络会造成严重的破坏。

2.4 非法授权访问

用户网络通过计算机网络储存一些机密文件或客户资料。因此计算机网络是必须设置访问权限，以保证机密文件和客户资料的安全。但是如果出现非法授权访问的情况，就可能会发生机密文件和客户资料丢失的情况。非法授权访问是不法分子应用计算机程序或调试对与个人网络系统进行配网入侵，盗取计算机网络系统中的重要文件，对系统产生了严重的破坏，而且给企业单位带来了严重的损失。

3 虚拟网络技术在计算机网络安全中的应用

3.1 VPN技术

VPN技术主要是在公共网络上建立专用网络。传统专网建设再连接任意两个节点时，需要建设物理链路。而VPN网络则不需要建设物理链路，主要建设在公用网络服务商ISP所提供的网络平台上。在该公共网络中，再通过逻辑隧道的建立实现点到点的传输。与此同时再结合加密技术和认证技术，可以保证在公共网络中数据传输的安全性。VPN技术在网络安全中的应用可以减少外部因素，对信息传输安全的威胁，可以为用户提供安全便捷的服务，加强计算机网络安全的运营。

3.2 IPSee VPN技术

在计算机网络系统中，运用IPSee VPN技术，根据IPSee协议进行IP地址的传输，可以为计算机网络系统的安全运行提供重要的保障。具体主要表现在以下几个方面：一是加强PC与PC之间的安全连接。在具体运用过程中，不需要通过网关就可以进行PC与PC之间的安全连接。在PC与PC之间安全连接过程中，可以构建IPSee会话保护。二是可以加强网关之间的安全连接。例如在企业计算机网络系统中，不同部门可以结合本部门的实际需求，在公用网络中，科学、合理设置网关，并通过IPSee隧道，利用VPN隧道虚拟技术保证安全、稳定的传输数据。三是加强网关与PC之间的安全连接。主要是通过IPSee为网关与PC之间的连接提供重要保障。另外，在计算机网络中，通过对IPSeeVPN技术的科学、合理的运用，可以实现对Trans-port模式和隧道模式的有机融合，这样既可以处理AH和ESP，还可以对外网IP地址进行封装，进而加强点与点之前的安全保护。

3.3 MPLS虚拟网络

MPLS虚拟网络主要是通过MPLS技术，科学、合理的构建IP专用网络，以安全、可靠的传输语言、图像以及数据。将MPLS虚拟网络运用到计算机网络中，可以起到诸多的作用，具体表现在两个方面，一方面可以促进专用网络灵活性、安全性的全面提升，另一方面可以对公用网络的拓展性进一步的强化。因此在具体构建过程中，应做好以下几个方面：首先在计算机网络中融入MPLS，在PE路由器中，采用CR-LDP的形式，科学、合理的设计LSP，根据实际要求，可以采用分层设计，既要体现三层VPN的对立关系，也要体现二层VPN的对立关系。其次在PEL中，需要对发现的VET进行标记，然后对VET表格进行查找后，传输到CE设备中。最后借助PE路由器进行网络数据表的传输，与此同时利用PE2路由器和LDP协议，进行其他连接表的发送。

4 结束语

综上所述，虚拟网络技术在计算机网络中应用具有至关重要作用，目前虚拟网络技术在计算机网络中应用的较为广泛，这主要是因为虚拟网络技术可以有效保证计算机网络环境的安全，为用户提供良好的服务。但是随着我国计算机网络技术的不断发展，各行各业对计算机网络技术提出了更高的要求，而且虚拟网络技术在计算机网络技术中的应用，受到的影响因素也比较多，对计算机网络安全造成了严重的威胁。因此在实际计算机网络安全中，还应根据实际需求，科学、合理的运用虚拟网络技术，包括VPN技术、IPSeeVPN技术、MPLS虚拟网络等，充分发挥虚拟网络技术中减少设备使用、降低成本、保证数据传递安全等作用，不断提升计算机网络安全，从而推动我国计算机网络技术的不断发展。