虛擬網(wǎng)絡(luò)技術(shù)對計算機(jī)網(wǎng)絡(luò)安全的探討

虛擬網(wǎng)絡(luò)技術(shù)對計算機(jī)網(wǎng)絡(luò)安全的探討

1虛擬網(wǎng)絡(luò)技術(shù)概述

1.1技術(shù)特點(diǎn)

所謂的虛擬網(wǎng)絡(luò)技術(shù)，其實(shí)就是專用于維護(hù)計算機(jī)網(wǎng)絡(luò)平安的網(wǎng)絡(luò)技術(shù)，需要在公用數(shù)據(jù)網(wǎng)絡(luò)中完成私有化數(shù)據(jù)網(wǎng)絡(luò)的構(gòu)建，完成對局域網(wǎng)的專有化虛擬，確保各局域網(wǎng)中的數(shù)據(jù)能夠得到平安傳遞。不同于傳統(tǒng)網(wǎng)絡(luò)技術(shù)，虛擬網(wǎng)絡(luò)技術(shù)經(jīng)濟(jì)本錢較低，能夠利用虛擬網(wǎng)絡(luò)鏈接為網(wǎng)絡(luò)運(yùn)行提供平安保障。采用該技術(shù)，能夠使復(fù)雜的網(wǎng)絡(luò)程序和環(huán)節(jié)得到簡化，在實(shí)際操作中無須使用過網(wǎng)絡(luò)設(shè)備，所以能夠使網(wǎng)絡(luò)運(yùn)行本錢得到節(jié)省。此外，由于無須進(jìn)行設(shè)備過多調(diào)節(jié)，因此建立網(wǎng)絡(luò)擁有更強(qiáng)的市場競爭力。在計算機(jī)網(wǎng)絡(luò)平安保障方面，虛擬網(wǎng)絡(luò)技術(shù)擁有諸多優(yōu)勢，所以在各行各業(yè)得到了大量運(yùn)用。但就目前來看，在現(xiàn)實(shí)中采用虛擬網(wǎng)絡(luò)技術(shù)，僅僅能夠在根底層面完成網(wǎng)絡(luò)建設(shè)，因?yàn)樵谥髁鞣较蛏蠈υ摷夹g(shù)的認(rèn)識存在偏差。因此想要進(jìn)一步進(jìn)行虛擬網(wǎng)絡(luò)技術(shù)的推廣，還要加強(qiáng)對常用虛擬網(wǎng)絡(luò)技術(shù)的了解。

1.2常用技術(shù)

現(xiàn)階段，常用的虛擬網(wǎng)絡(luò)技術(shù)包含密鑰管理技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)和隧道技術(shù)四類。采用密鑰管理技術(shù)，可以保證數(shù)據(jù)傳輸過程中的平安。比方采用SKIP技術(shù)，能夠遵循Diffie法那么確保密鑰在數(shù)據(jù)傳播的過程中不被公開，所以能夠增強(qiáng)數(shù)據(jù)的隱秘性【1】。而采用ISAKMP技術(shù)，將公開傳播密鑰，因此在技術(shù)使用中需要額外注意數(shù)據(jù)平安。采用加密技術(shù)，可以加強(qiáng)數(shù)據(jù)資料愛護(hù)，為虛擬專用網(wǎng)絡(luò)建設(shè)的核心技術(shù)。在計算機(jī)網(wǎng)絡(luò)平安管理方面，采用該技術(shù)能夠先對明文進(jìn)行特殊處理，將數(shù)據(jù)轉(zhuǎn)換為無法讀取的秘密代碼。用戶在讀取數(shù)據(jù)傳時，那么可以通過解密獲得數(shù)據(jù)，以免數(shù)據(jù)被不法分子竊取。采用身份認(rèn)證技術(shù)，即在使用計算機(jī)網(wǎng)絡(luò)前需要進(jìn)過使用名稱和密碼認(rèn)證。目前在網(wǎng)上購物、銀行業(yè)務(wù)辦理等多個領(lǐng)域，該技術(shù)都得到了應(yīng)用，為最常見的虛擬網(wǎng)絡(luò)技術(shù)。采用隧道技術(shù)，那么是利用數(shù)據(jù)包的形式進(jìn)行數(shù)據(jù)傳播，通過對零散數(shù)據(jù)進(jìn)行打包處理，可以防止數(shù)據(jù)喪失。而以往的計算機(jī)網(wǎng)絡(luò)信息通道存在較多隱患，無法保證絕對的平安鞏固。采用隧道技術(shù)對數(shù)據(jù)進(jìn)行包裝，將數(shù)據(jù)加載至數(shù)據(jù)包中，可以為數(shù)據(jù)傳輸提供平安保障。伴隨著虛擬網(wǎng)絡(luò)技術(shù)的開展，目前該技術(shù)已經(jīng)與防火墻軟件得到了整合，成為網(wǎng)絡(luò)設(shè)備研發(fā)熱點(diǎn)。而在新的信息技術(shù)得到開發(fā)的情況下，虛擬網(wǎng)絡(luò)技術(shù)也將獲得較大的開展空間，逐步開展成為網(wǎng)絡(luò)平安新興產(chǎn)業(yè)技術(shù)，繼而在應(yīng)用方面得到平安性和穩(wěn)定性的提升。

2計算機(jī)網(wǎng)絡(luò)平安問題及虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

2.1計算機(jī)網(wǎng)絡(luò)平安問題

在計算機(jī)網(wǎng)絡(luò)中，存在較多的平安隱患。從總體上來看，大致包含網(wǎng)絡(luò)非法授權(quán)訪問、計算機(jī)病毒、自然威脅和木馬程序。首先，網(wǎng)絡(luò)被非法授權(quán)訪問，就會引發(fā)網(wǎng)絡(luò)平安問題。所謂的非法授權(quán)訪問，即在未經(jīng)過用戶授權(quán)和允許的條件下采取改變程序或編寫程序等非法形式獲得計算機(jī)訪問權(quán)限，入侵個人或企業(yè)計算機(jī)網(wǎng)絡(luò)，查看和竊取重要的數(shù)據(jù)信息或機(jī)密性文件資料。因此非法授權(quán)訪問實(shí)際是違法犯罪行為，常常通過不法伎倆獲得網(wǎng)絡(luò)訪問權(quán)。而一些不法分子甚至采用特殊伎倆獲得一些特殊權(quán)限，不僅將導(dǎo)致用戶計算機(jī)系統(tǒng)受到破壞，甚至也能造成用戶系統(tǒng)癱瘓，繼而給用戶帶來較大的損失。其次，在計算機(jī)網(wǎng)絡(luò)中，存在大量的計算機(jī)病毒，同樣會給網(wǎng)絡(luò)帶來平安威脅。在日常生活中，人們通常比擬重視計算機(jī)病毒的傳播問題，一度CHI病毒、圣誕節(jié)病毒、YAI病毒等病毒的傳播令人們聞風(fēng)喪膽。因?yàn)橛嬎銠C(jī)一旦感染病毒，不僅會導(dǎo)致自身程序遭到破壞，同時內(nèi)部資料和數(shù)據(jù)也容易受到破壞，導(dǎo)致系統(tǒng)無法正常運(yùn)行。一些侵染病毒的計算機(jī)盡管未癱瘓，但是也會出現(xiàn)非常規(guī)性錯誤代碼或無法進(jìn)行用戶指令的辨認(rèn)。示例，感染CHI病毒，將導(dǎo)致磁盤上全部邏輯驅(qū)動器被感染，造成磁盤上所有系統(tǒng)文件被破壞。而病毒會從主導(dǎo)區(qū)向外擴(kuò)散，最終導(dǎo)致計算機(jī)內(nèi)全部數(shù)據(jù)被破壞，甚至能夠使主板BIOS損壞，造成系統(tǒng)CMOS參數(shù)回到出廠狀態(tài)。對于用戶來講，不僅需要承當(dāng)數(shù)據(jù)喪失或損壞的損失，還要承當(dāng)設(shè)備損壞的損失。再者，計算機(jī)網(wǎng)絡(luò)平安也會受到自然威脅，如設(shè)備老化、電磁輻射、自然災(zāi)害等因素都會導(dǎo)致網(wǎng)絡(luò)出現(xiàn)平安問題。而設(shè)備老化或電磁輻射等因素通常只會給計算機(jī)帶來間接傷害，但是一旦遭遇明火或自然災(zāi)害，就會導(dǎo)致計算機(jī)受到直接傷害，繼而給網(wǎng)絡(luò)數(shù)據(jù)平安帶來威脅。最后，計算機(jī)網(wǎng)絡(luò)平安也將受到木馬威脅。借助特洛伊木馬，黑客可以對計算機(jī)網(wǎng)絡(luò)進(jìn)行入侵。作為最早的黑客技術(shù)，該技術(shù)常用于對系統(tǒng)管理員進(jìn)行控制，促使管理員解除阻止權(quán)限，從而發(fā)展非法侵害活動。通過隱身化處理，管理員難以發(fā)現(xiàn)非法入侵的黑客。而采用木馬，不僅能夠?qū)崿F(xiàn)對計算機(jī)程序的遠(yuǎn)程控制，也能給計算機(jī)程序和數(shù)據(jù)帶來破壞，繼而給用戶帶來損失。

2.2虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

結(jié)合計算機(jī)網(wǎng)絡(luò)平安問題可知，在對網(wǎng)絡(luò)實(shí)施侵害時，同樣需要采用相應(yīng)的程序作為伎倆。而采用虛擬網(wǎng)絡(luò)技術(shù)，那么能確保在虛擬局域網(wǎng)中實(shí)現(xiàn)數(shù)據(jù)信息共享，因此能夠到達(dá)平安控制的目的。在實(shí)際應(yīng)用中，需要利用虛擬技術(shù)完成專用網(wǎng)絡(luò)的建設(shè)，打消信息通路缺乏問題，更好地完成電子資源傳輸和平安管理，保證數(shù)據(jù)信息平安。而采用該技術(shù)建立的虛擬網(wǎng)絡(luò)由于具有專用特性，因此可以保證數(shù)據(jù)傳輸期間不受外部侵襲。在技術(shù)應(yīng)用方面，主要需要采用設(shè)備虛擬技術(shù)和鏈路虛擬技術(shù)，通過對虛擬網(wǎng)絡(luò)進(jìn)行細(xì)化，實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化控制，防止網(wǎng)絡(luò)受到不法程序的控制。2.2.1設(shè)備虛擬技術(shù)的應(yīng)用。應(yīng)用設(shè)備虛擬技術(shù)，主要是在寬帶IP網(wǎng)中利用MPLS完成專用網(wǎng)絡(luò)的創(chuàng)立。采用MPLS技術(shù)，可以將專用網(wǎng)與公用網(wǎng)結(jié)合在一起，發(fā)揮專用網(wǎng)的高效平安優(yōu)勢，同時發(fā)揮公用網(wǎng)擴(kuò)展性高的優(yōu)勢，為用戶提供較好效勞的同時，保證數(shù)據(jù)信息平安通信。采用該技術(shù)，能夠與流量工作進(jìn)行整合，提供差異效勞，并能實(shí)現(xiàn)跨地區(qū)數(shù)據(jù)平安傳輸。在實(shí)際應(yīng)用該技術(shù)時，首先需要在PE路由器中完成LSP的創(chuàng)立，需要采用CR-LDP方式，即與分層效勞提供商建立合作。作為Provide邊緣設(shè)備，PE路由器能夠?yàn)橹骶W(wǎng)設(shè)備提供效勞。而LSP業(yè)務(wù)包含二層和三層等多種，二層和三層保持對立關(guān)系。在MPLS技術(shù)應(yīng)用過程中，重點(diǎn)需要完成LSP分層效勞提供商的建立。針對PE路由器，還要進(jìn)行信息實(shí)現(xiàn)，加強(qiáng)數(shù)據(jù)傳輸管理。具體來講，就是在路由器上針對已連接CE進(jìn)行創(chuàng)立，需要進(jìn)行設(shè)備標(biāo)記值、辨認(rèn)碼等信息的詳細(xì)標(biāo)注。利用CE設(shè)備進(jìn)行轉(zhuǎn)發(fā)表數(shù)據(jù)的創(chuàng)立，標(biāo)記ID信息，那么能使路由器利用協(xié)議進(jìn)行連接表的發(fā)送，由進(jìn)行連接表的接收。在數(shù)據(jù)傳輸過程中，還要利用CE向PE發(fā)送數(shù)據(jù)，完成相符VFT搜索和標(biāo)記【2】。根據(jù)標(biāo)記，路由器可以完成MPLS分組，完成對應(yīng)CFT表查找。2.2.2鏈路虛擬技術(shù)的應(yīng)用。在鏈路虛擬技術(shù)應(yīng)用時，需要利用IPSee協(xié)議進(jìn)行可靠系統(tǒng)提供，為IP地址完成平安環(huán)境創(chuàng)立。在IPSee協(xié)議中，為加強(qiáng)網(wǎng)絡(luò)平安防護(hù)，需要采用虛擬網(wǎng)絡(luò)技術(shù)制定計劃。具體來講，就是采用IPSee技術(shù)框架，利用使用范圍較廣的ESP協(xié)議同時提供數(shù)據(jù)信息，加強(qiáng)數(shù)據(jù)保密性，同時防止數(shù)據(jù)信息遭到外界攻擊【3】。采用ESP協(xié)議，可以對AES和3DES算法進(jìn)行運(yùn)用，確定數(shù)據(jù)信息是否完整。在數(shù)據(jù)傳輸方面，采用IPSee可以進(jìn)行隧道傳輸和普通傳輸。在端對端的傳輸中，針對外網(wǎng)IP頭地址，需要采用隧道傳輸模式，確保議程不間斷。為加強(qiáng)計算機(jī)網(wǎng)絡(luò)平安管理，通常在PC和網(wǎng)關(guān)之間會采用IPSee技術(shù)，利用IPSee加強(qiáng)PC間傳輸數(shù)據(jù)愛護(hù)。在PC或端對端之間，難以利用網(wǎng)關(guān)加強(qiáng)數(shù)據(jù)愛護(hù)，因此需要利用IPSee加強(qiáng)傳輸數(shù)據(jù)愛護(hù)。此外，在網(wǎng)關(guān)或站點(diǎn)之間，需要采用IPSee保證網(wǎng)絡(luò)連接平安。

3虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)平安中的具體應(yīng)用

3.1企業(yè)與客戶間信息平安

在計算機(jī)網(wǎng)絡(luò)平安方面，虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用范圍較廣。而在企業(yè)和客戶之間，網(wǎng)絡(luò)平安問題尤其重要，所以虛擬網(wǎng)絡(luò)也成為了加強(qiáng)二者聯(lián)系的關(guān)鍵技術(shù)，為企業(yè)與客戶的合作提供了較大的信息平安保障。從應(yīng)用表現(xiàn)上來看，采用虛擬網(wǎng)絡(luò)技術(shù)進(jìn)行企業(yè)與客戶間數(shù)據(jù)信息共享傳遞，能夠防止信息外泄，所以能夠防止企業(yè)和客戶因信息被不法分子利用而承受損失。通過采用虛擬網(wǎng)絡(luò)技術(shù)，可以完成防火墻的設(shè)置，加強(qiáng)對合作信息內(nèi)容的愛護(hù)。在與客戶溝通的過程中，通過定期而更換密碼和時常進(jìn)行信息驗(yàn)證，也能加強(qiáng)數(shù)據(jù)信息愛護(hù)，并且在發(fā)現(xiàn)問題及時進(jìn)行本源的查找，防止給企業(yè)或客戶帶來更多麻煩【4】。在客戶登錄企業(yè)網(wǎng)站過程中，采用虛擬網(wǎng)絡(luò)技術(shù)那么能完成客戶端登錄設(shè)置，在保證企業(yè)數(shù)據(jù)信息平安的同時，確?？蛻裟軌蝽樌@得合作信息，為數(shù)據(jù)信息的高效利用提供便利，因此可以利用企業(yè)有限資源獲得最大化的經(jīng)濟(jì)利益。

3.2企業(yè)部門間信息平安

在企業(yè)部門間，虛擬網(wǎng)絡(luò)技術(shù)也得到了應(yīng)用。伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的開展，網(wǎng)絡(luò)平安問題也引起了企業(yè)的普遍重視。過去僅將虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用在企業(yè)與客戶溝通方面，已經(jīng)無法滿足企業(yè)數(shù)據(jù)平安需求。因?yàn)樵谄髽I(yè)部門和遠(yuǎn)程部門間，時常需要進(jìn)行數(shù)據(jù)信息傳送。采用虛擬網(wǎng)絡(luò)技術(shù)，可以完成企業(yè)專用虛擬網(wǎng)絡(luò)建設(shè)，確保部門與遠(yuǎn)程部門間順利溝通，使具體工作內(nèi)容得以準(zhǔn)確傳達(dá)，同時防止數(shù)據(jù)信息遭到非法竊取，因此有助于企業(yè)加強(qiáng)全局控制，繼而取得更好的開展。而在部門間一旦出現(xiàn)病毒或木馬問題，采用虛擬網(wǎng)絡(luò)技術(shù)可以進(jìn)行應(yīng)急處理，防止數(shù)據(jù)平安問題持續(xù)惡化。針對硬件式計算機(jī)網(wǎng)絡(luò)，采用虛擬網(wǎng)絡(luò)技術(shù)也能對企業(yè)內(nèi)部各分支部門進(jìn)行連接，通過跨區(qū)域管理實(shí)現(xiàn)對企業(yè)數(shù)據(jù)信息平安的嚴(yán)格管理，防止企業(yè)數(shù)據(jù)信息被破壞，繼而使企業(yè)工作效率得到提升。

3.3企業(yè)與員工間信息平安

在互聯(lián)網(wǎng)取得快速開展的同時，企業(yè)員工的辦公地點(diǎn)和時間也開始變得不再固定。面對這種開展形勢，僅僅在企業(yè)部門間和企業(yè)與客戶間進(jìn)行虛擬專用網(wǎng)絡(luò)的構(gòu)建，并進(jìn)行根底操作，已經(jīng)無法滿足企業(yè)員工日常工作需求，繼而不利于企業(yè)的長久開展。而采用虛擬網(wǎng)絡(luò)技術(shù)建立企業(yè)與遠(yuǎn)程人員的連接，那么能加強(qiáng)員工與企業(yè)的聯(lián)系，在防止企業(yè)信息外泄的同時，滿足員工日常辦公需求。在員工到外地出差的過程中，借助該技術(shù)實(shí)現(xiàn)與企業(yè)內(nèi)部員工的溝通，可以將企業(yè)總部看成是虛擬網(wǎng)絡(luò)控制中心，通過加強(qiáng)防火墻控制加強(qiáng)數(shù)據(jù)信息管理【5】。而外出辦公的員工想要進(jìn)入中心系統(tǒng)，那么要在移動網(wǎng)點(diǎn)登錄系統(tǒng)，并在系統(tǒng)管理員監(jiān)督管理下進(jìn)行數(shù)據(jù)信息調(diào)用。采取該種技術(shù)計劃，系統(tǒng)管理員可以在第一時間發(fā)現(xiàn)是否有不法分子進(jìn)入系統(tǒng)，因此可以加強(qiáng)企業(yè)計算機(jī)網(wǎng)絡(luò)的平安管理。相較于其他技術(shù)，采用該技術(shù)可以實(shí)現(xiàn)企業(yè)內(nèi)部數(shù)據(jù)信息共享，滿足員工隨時隨地辦公要求，到達(dá)降低企業(yè)運(yùn)營本錢的目的。

4結(jié)論

通過分析可以發(fā)現(xiàn)，在計算機(jī)網(wǎng)絡(luò)技術(shù)不斷開展的背景下，網(wǎng)絡(luò)用戶數(shù)量不斷增多，網(wǎng)絡(luò)平安問題日漸突出。采用虛擬網(wǎng)絡(luò)技術(shù)，那么能借助虛擬設(shè)備和虛擬鏈路完成虛擬專用網(wǎng)絡(luò)的構(gòu)建，打消給計算機(jī)網(wǎng)絡(luò)平安帶來威脅的不法分子入侵、病毒、木馬等因素，所以能夠?yàn)榫W(wǎng)絡(luò)信息管理提供平安保障。從技術(shù)應(yīng)用情況來看，在企業(yè)與客戶間、企業(yè)部門間、企業(yè)與員工間，虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)得到了應(yīng)用，能夠?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)提供平安保障。

參考文獻(xiàn)：

【1】曹幫琴.虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)平安中的應(yīng)用研究.網(wǎng)絡(luò)平安技術(shù)與應(yīng)用,2008(02):24-25.

【2】王雪