探究计算机网络安全中虚拟网络技术的作用效果

郑红燕

（河北工业职业技术学院 宣钢分院，河北 张家口 075100）

0 引 言

隧道技术、加解密技术、密钥管理技术以及身份认证技术都是近些年随着计算机网络发展所出现的新技术，这些技术对于网络安全有着十分重要的意义。如果技术人员能够将隧道技术、身份认证技术以及密钥技术等运用到网络安全管理中，那么就可以有效提高网络安全质量。本文所讨论的虚拟网络技术从本质上来看就是信息重新聚合，在这个过程中，路由信息先要到达聚合点，聚合后的数据包可以通过网络自由传输，并且在传输过程中隧道通过网络对路径信息进行交货和包装。由此可以看出，如果虚拟专用网的数据包在整个过程中突然被恶意用户拦截，那么就会导致重要数据泄漏。

1 虚拟网络的主要技术

1.1 隧道技术

隧道技术是当前虚拟网络的主要技术类型，对于网络安全有着显著的效果。其可用于稳定地传输相关数据信息，在实际信息处理中可以有效地打包和传输数据，将路由数据传输到网站。这种利用虚拟技术来进行传输的模式充分改变着Internet之间原本信息传输的封闭状态，并确保信息数据的安全性，能够较大程度避免无法估量的经济损失[1]。当前网络安全中最常出现的就是非法访问，而所谓的非法访问实际上就是指获取特殊的访问权限，如对程序的访问权限进行更改进而获得更加充分的资料与信息，但这种方法也会破坏整个计算机系统，严重影响系统的正常运行与实际操作，所以为充分应对当下技术过程中存在的问题，技术人员可以加强对隧道技术的研究，进而为后续工作奠定稳定的信息传输环境。

网卡是从客户端出发访问网络信息的核心设备，其主要是利用该软件系统与虚拟机实现连接来达到共享主机网卡的状态，最终实现共享多个主机的虚拟网络的目的。此种行为同样可以认为是虚拟设备根据MAC地址对虚拟网络进行的细化行为，通过对整体系统进行优化最终实现个人对网络系统的虚拟控制。在虚拟交换机的作用下，网络应用者同样可以转发数据包，保证虚拟局域网中数据信息的有效共享，充分利用安全控制功能接口来实现共享目的，进而充分发挥网卡的重要作用。而且应用人员也可以通过硬件虚拟化在计算机防火墙和VPN功能的基础上进行专业的信息操作，图1所展示的就是运用隧道来连接VPN基础上的客户端与服务端，从而在降低硬件需要的同时提升整体工作效果。但是这种在VPN基础上的信息共享更适合低端企业或中小企业的业务操作，如果路由器的需求量很大，就需要通过运用虚拟转发技术来实现路由信息库的虚拟化。而如果设备利用率较高，则应采用虚拟路由转发技术，并直接在物理设备上进行虚拟处理，进而确保实际工作中的多个系统能够有效共享计算资源，实现信息独立有效的传输。此外，随着中国经济水平的不断发展，现代社会中企业之间的竞争日趋激烈，获取更多市场与资源成为了决定企业发展的关键一环，所以公司在虚拟网络技术应用基础上可以充分发挥计算机网络信息安全的优势，将要共享的数据和信息集成到网络区域中，并且尝试通过设置权限来限定信息查阅人员的资格，确保只有内部员工、业务合作伙伴或指定用户才能查看。通过上述对设备虚拟化技术的灵活应用，能够显著提高设备利用率，减少管理人员的维护和管理工作量。

图1 虚拟网络技术服务端与客户端的联系

1.2 加解密技术

除了非法访问外，计算机病毒也是影响网络安全的重要因素。其是一种可以进行自我复制的计算机指令或程序代码，主要利用程序来攻击网络内部数据，这对内部系统的运行产生诸多的负面影响，进而对传输数据信息构成威胁。在当前的网络安全技术中虽然隧道技术能够实现点对点的数据包传输，但不能实现绝对的传输安全，如果在信息传输过程中黑客突然侵入网络系统，那就可能会造成严重的数据丢失与信息泄露事故。而加解密技术却可以有效预防黑客的侵入，让黑客无法获取到网络内部信息，这主要是因为在大量加密和解密技术中充分运用特征算法对传输的数据进行代码转换，从而无法以密文形式读取数据，所以工作人员使用此技术可以很好地保护数据传输的安全性[2]。

在机房开放期间，强大的后端系统可以仔细地统计调查每个时段网络系统的运行情况，并根据系统运行情况进行进一步现状分析。明确加解密技术运行情况，确保每一个用户系统可以根据自身需求设置相关的密码，从而实现系统可控的目的。而且用户也可以运用加解密技术来远程控制数据传输等行为，在信息传输过程中对信息进行一定的加密处理，而在另一端接收信息时则需要输入相对性的解密密码，这样可以减少信息泄露的风险。

1.3 密钥管理技术

密钥管理技术对于网络安全也有着十分重要的意义，其主要针对的是木马病毒对网络所造成的影响。所谓的密钥管理技术实际上是指通过对公开密钥加密实现对称密钥管理的技术，其不仅仅可以使得相应网络管理变得简便，而且对称密钥管理中的可靠性与安全性极大提高了网络安全质量。目前，实际应用密钥技术的过程主要包括密钥生成、分发、验证、存储以及备份[3]。同时在实际应用中还需要检测关键错误，如果在数据传输过程中密钥存在错误，工作人员可以尝试使用密钥进行检测。通过计算机自身系统来检测密钥的正确性与安全性，进而确保密钥的准确匹配和有效的密钥管理，并充分发挥虚拟网络的安全作用。虽然当前木马程序已经被大众熟知并且制定了相应的防范策略，但在现阶段依然有很多木马病毒对网络进行着入侵，这些属于后门程序范畴的木马程度通过自身远程控制的功能对目标电脑进行非法袭击，从而达到控制服务器的目的，所以为应对当下木马程度的入侵技术人员应当加强对计算机密钥管理技术的研究。

首先，在密钥管理技术运用中，系统双方应当提前商定密钥管理内容，确保双方的密钥相同，并且保证彼此之间在进行密钥交换时是安全可靠的。其次，在网络安全管理中管理者也需要设定防止密钥泄露和密钥更换的程序，确保当密钥泄露后管理者可以通过相关程序来进行密钥的更换，进而保证信息的安全性。最后，网络管理者在进行密钥管理时也可以采用公开密钥加密技术，其主要的类型就是数字签名，管理者以报文发送的方式从报文中生成128位散列值，并且利用这128位散列值形成发送方的数字签名，以此来实现原始报文的鉴别。图2所展示的就是密钥生成关节，互联网两端用户需要使用相应的密钥才能够读取内容，这有效避免了内容的泄露。

图2 虚拟网络算法图

1.4 身份认证技术

身份认证技术是一种通用的应用技术，可以确保虚拟网络中的计算机安全，如果用户在互联网使用过程中运用了身份认证技术，那么在登录互联网及获取相应的信息时就需要输入用户的身份和相应的密码，只有用户名与密码相对应才可以获取互联网信息。这种技术在信息验证方面更加准确，并严格控制信息的特殊性以提高安全性，有效避免信息泄露给他人带来不利的影响[4]。

在身份认证技术在实际应用中，用户可以根据自己的实际需要设置身份认证密码，并且在后期登录过程中输入相对应的密码，以此使得计算机能够确认登录者是合法操作者。但是由于传统的身份认证密码可靠性较低，所以用户可以采用智能卡或者短信密码的形式来进行身份的确认，进而避免信息的泄露。此外，在身份认证技术运用中，相关公司也应当设置相应的防火墙，充分发挥防火墙的功能。

2 虚拟网络技术在计算机网络安全中的作用

2.1 企业与合作客户之间的作用

从实际应用角度来看，虚拟网络技术的应用范围非常广泛，应用程序能够将客户与企业连接到特定的范围，通过对网络安全级别的确认与网络技术的加持来最大限度提升网络技术的安全与稳定。实际的虚拟网络技术应用中，在公司与客户合作时，显然必须共享数据和文件，在这一过程中利用虚拟网络技术可以保证文件和信息的安全与隐蔽，防止发生泄露情况，最大程度避免外部攻击骚扰[5]。

使用密码和信息验证来确保合作客户和公司的联系安全与稳定，如果在信息交流过程中出现了问题，系统能够自动找到问题的根本原因，从而大大减少两者的损失。同时工作人员在实际网络应用中利用虚拟网络技术可以短期设置登录客户端，在保证访问权限的情况下，方便了文件和数据的查询和访问，即保证了双方的畅通又提高了双方经济效益[6]。

2.2 分支部门与企业之间的作用

社会经济的快速发展使得许多企业都建立了相应的分支单位，这些分支单位在发展过程中需要定期向企业上传相对应的发展报告，如果这些发展报告被泄露，那么就可能会直接影响企业后续发展计划的安排以及相应利润的获取，所以充分运用虚拟技术来实现计算机网络安全是十分重要的，其既能有效地协调网络，又能加强相关安全结构之间的控制，此外可以及时有效地处理木马病毒或黑客，避免牵连到其他安全部分[7]。

基于计算机网络安全问题的技术发展和传播，虚拟网络技术在网络安全防护中的作用日益明显。而VPN作为一种应用广泛的虚拟网络技术，可以做到在公用网络的基础上建立虚拟专用网络。VPN网关可以通过对数据包进行加密及数据包目的地址转换来实现远程访问，不仅可以有效提高企业内员工的工作效率，还可以更好地保护企业内部的数据信息不被他人非法利用。同样，VPN技术还具有成本低和操作简单的特点，可以有效降低网络安全防护资金的支出[8]。

2.3 远程员工与企业之间的作用

在虚拟网络技术不断完善的状态下，可以考虑在企业和远程员工之间使用虚拟网路技术[9]。结合实际情况来看，企业和远程员工之间的沟通缺乏适当的亲密度，这样就导致远程员工工作积极性的下降，而网络虚拟技术可以有效转变传统交流方式所存在的漏洞，提高远程员工与企业之间的信息交流，因此有必要利用现代技术来改善企业与远程员工的联络状态，营造更好的企业发展环境[10]。

3 结 论

如今，虚拟网络技术已被广泛应用于当下计算机领域，为实际计算机网络与信息的安全性提供了良好的保证。为进一步加大对虚拟网络技术应用的研究，本文更是详细分析了该技术在计算机网络安全中的应用，以期促进该技术的发展并进一步推广该技术。