導語：計算機網絡安全虛擬網絡技術研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：進入二十一世紀，計算機信息技術得到了前所未有的發展，逐漸滲透于人們生產及生活的各個領域，為人們提供了極大的便利與技術支持。然而其在發展過程中也面臨著病毒侵入、黑客等網絡安全問題，存在較高的風險，甚至造成不可挽回的損失。研究分析了計算機網絡安全問題的影響因素，介紹了虛擬網絡技術類型及其在計算機網絡安全中的作用與效果，以期為計算機網絡安全管理提供借鑒。

關鍵詞：計算機網絡；安全問題；虛擬網絡技術；隧道技術

網絡安全，通常指計算機網絡的安全，實際上也可以指計算機通信網絡的安全。計算機網絡主要目的是通過對地域上分散的獨立計算機系統、終端設備連接完成數據交換最終實現資源共享。其在為人們帶來便利的同時，諸如用戶信息泄露、網絡病毒等問題也日漸突出。若大型企業數據信息受到威脅，將會給企業帶來巨大的損失。虛擬網絡技術的出現則為計算機網絡安全提供了可靠的保障，其作為一種新型網絡技術，能夠借助計算機網絡，運用加密技術以及隧道技術等保障數據傳輸安全，不失為一種可靠的網絡安全技術。

1計算機網絡安全問題影響因素

1.1自然因素影響。自然因素是影響計算機網絡安全的一個方面，當處于惡劣場地環境及電磁輻射環境下，計算機網絡安全會受到一定的威脅。其次，計算機設備老化陳舊、臺風及雷電等自然災害也會直接或間接影響到計算機安全。1.2非法授權訪問。非法授權訪問主要指的是在未獲得相應權限的條件下通過非法入侵的方式對企業內部信息進行查詢與訪問，其已經屬于違法犯罪行為。通常，非法授權訪問的人員主要目的是竊取企業的機密文件及資料，進入企業內部系統后，會隨意篡改、增刪數據，奪取別人勞動成果，或想要獲得其他方面的利益，這種惡意行為會導致企業服務能力喪失，數據庫處于癱瘓狀態。1.3病毒黑客。病毒是對計算機網絡安全威脅最大的一類安全隱患。隨著計算機技術在各個行業的普及，黑客對計算機安全的威脅也屢見不鮮，其主要是針對計算機系統編寫影響其正常運行的指令或代碼，遠程對計算機系統進行攻擊、侵略，甚至實現對計算機的操控。常見病毒包括蠕蟲病毒、宏病毒，當這些病毒進入計算機后，會對計算機應用系統程度產生破壞作用，找到其存在的漏洞，然后發出主動攻擊。破壞性強、傳播速度快，從操作系統到主系統令人防不及防。1.4木馬程序及后門威脅。黑客技術侵入計算機后，衍生了后門，該技術能夠對多個系統同時侵入，對管理員權限進行限制，種植者進入系統，可對自身進行保密，種植者進入系統的時間減少。作為后門程序特殊形式，木馬則能夠利用黑客遠程方式實現對計算機的操控，隱蔽性、非授權性強。通常木馬程序主要包括了服務器程序與控制器程序兩種類型。

2虛擬網絡技術特點及主要類型

2.1虛擬網絡技術特點。作為專用網絡技術，虛擬網絡技術主要指的是針對公用網絡搭建專門網絡的過程，其按照工作所需將虛擬網絡不同節點分為一個或多個邏輯工作組，對于網絡傳輸質量及效率的提升有著重要的作用，與此同時能夠保障數據傳輸安全性。虛擬網絡技術對配置沒有較高的要求，擴容性能強，有利于節省費用支出，是企業核心競爭力的體現。虛擬網絡技術在保障計算機網絡安全方面有著重要的作用，有利于企業獲益。虛擬網絡技術將復雜的問題簡單化，推動了企業的持續、平穩發展。虛擬網絡技術實現路徑如圖1所示。2.2虛擬網絡技術類型。2.2.1隧道技術。作為虛擬專用網絡核心技術，隧道技術主要是采用數據包或壓縮包的形式對網絡數據資料進行傳播，其彌補了傳統單個或零散數據傳播過程中容易丟失的缺陷。事實上絕對安全穩固的網絡信息通道是不現實的，只能夠盡可能保障安全。而隧道技術則能夠重新對局域網數據進行包裝，然后封裝數據，使得數據安全獲得多層保障。在具體操作過程中需要在數據包上完成對數據的加載，為數據包的傳輸創造有利的條件，數據實現重新包裝及編輯即為隧道技術。目前，隧道技術在計算機網絡信息安全管理中有著普遍的應用。2.2.2加密技術。計算機網絡安全中需要對用戶數據資料予以保護，而這一系列功能的實現主要依賴的是加密技術，其作為專用網絡技術的核心部分，還能夠保護隧道技術。加密技術能夠阻斷黑客、病毒侵入計算機，防止用戶文件資料被竊取，保護數據包、財務信息等不丟失、泄露，避免造成損失。隨著社會的進步與發展，網絡犯罪已經成為技術犯罪人員非法獲得錢財的主要途徑，不僅給個人帶來了財產損失，而且導致產生了不良社會影響。因此，加密技術在計算機網絡中的應用是非常重要的。2.2.3身份認證技術。身份認證技術是虛擬技術中極為重要的一項技術，VPN操作人員合法性及有效性均需要進行相應的身份認證。其最為常見的認證方式即驗證用戶的登錄名及密碼。在應用過程中需要操作人員收集相應的信息數據，當訪問對網絡進行訪問時，可以通過對訪問者數據信息及數據庫的比對，獲得來訪者信息，當其與數據庫儲存數據相符后，可以通過驗證，能夠正常訪問，反之則予以拒絕。目前，身份認證技術已經覆蓋了生活的方方面面，支付寶實名認證、火車票購買實名認證、辦理銀行業務、淘寶付款等都需要完成認證，驗證通過后方可進行下一步操作，這些都是保障個人信息及財產安全的重要舉措。2.2.4密匙管理技術。SKIP以及ISAKMP是密匙管理技術最為核心兩個組成部分，其能夠對用戶數據起到保護作用，保障數據信息在互聯網使用過程中安全傳輸。前者利用Diffie法則，不公開在互聯網傳播密匙，具有較高的隱秘性。后者密匙傳播則是公開、透明的，獲取簡單，需謹慎選擇、使用。

3虛擬網絡技術在計算機網絡安全中的應用

3.1信息和數據方面。基于現代計算機信息技術的發展，傳統的計算機安全管理技術已經不能夠滿足網絡安全的需要。在這一背景下虛擬網絡技術應運而生，在數據及用戶信息安全保護方面發揮著重要的作用，有利于提高數據信息安全系數。另外，虛擬網絡技術能夠對病毒及數據攻擊起到隔絕作用，降低數據信息風險，保護用戶利益不受侵害。3.2企業方面。3.2.1企業與客戶合作。企業與客戶的合作以及企業與企業之間不可避免需要進行數據共享。而事實上在具體的工作中多數情況下企業無需與合作客戶針對內部網絡數據進行共享。針對這一問題，可以借助虛擬網絡技術針對企業內部網絡數據重新建立一個文件夾，實現共享。利用信息防火墻，企業數據可被阻斷。可以針對企業與合作客戶執行具有客戶登錄功能的虛擬專用網絡。其不僅能夠實現對共享文件的訪問，而且能夠在此基礎上組織企業內部數據的共享。3.2.2遠程分支部門與企業部門。企業部門與分值部門之間需要有一個虛擬局域網作為交流、溝通以及信息共享的平臺。在虛擬網絡技術支持下，可以將不同地區分支性企業進行有效連接，并運用到整個企業內部體系中，共享企業內部資源及信息。不僅如此其還能夠實現跨區域企業經營管理業務。目前，企業已經普遍應用硬件式虛擬專用網絡網關，加入加密密匙，提升了信息傳播速度，且保密性好，密匙不容易受到破壞。該技術在企業中的應用不僅能夠優化網絡信息，而且能夠促進工作效率的提升。3.2.3遠程員工與企業網。遠程訪問的實現也是依賴網絡虛擬技術實現的。在該技術下，企業內部銷售人員、采購人員以及相關信息等能夠實現共享。其主要連接點為企業總部，在企業內設計網絡虛擬平臺，能夠具備防火墻的作用，為互聯網出口、移動業務網點及用戶登錄等提供指導，不僅能夠降低成本，而且能夠提高數據信息在企業內部的安全性。

4結語

虛擬網絡技術在計算機網絡安全中已經得到了廣泛地應用，在市場上占有較大的比重，借助虛擬網絡技術，有利于保障計算機網絡信息整體安全，擁有廣闊的發展前景。隧道技術、密匙技術等多種技術對數據信息的處理，在提高計算機系統安全等級方面發揮了重要的作用，有利于保障企業安全運行，值得推廣。

參考文獻

[1]趙道明,李璇.基于虛擬專用網絡技術的計算機網絡信息安全問題分析[J].信息記錄材料,2020,21(5):211-212.

[2]王鵬.論虛擬專用網絡技術在計算機網絡信息安全中的運用[J].數碼設計（下）,2020,9(3):35-36.

[3]楊迎,韋立蓉.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].現代信息科技,2019,3(11):158-159,162.

作者:張存燁 單位:內蒙古電子信息職業技術學院