计算机网络安全中虚拟网络技术的应用

王 建

（九州职业技术学院，江苏 徐州 221000）

0 引 言

从技术层面看，虚拟网络技术之所以能够保障计算机网络安全，是因为其产生于公共网络，且并未采用物理链接这种传统方式，可以让用户在模拟网络环境中进行数据访问或下载等操作，更好地实现了信息数据及文件资料的安全上传与下载。人们可以通过此种方式发挥计算机网络的长处，创造一定的社会价值和经济价值，同时虚拟网络技术也将信息与用户进行有机统一，以此提升计算机的运行效率。

1 虚拟网络技术特点

虚拟网络可以不通过网线等传统物理方式连接计算机，而是以网络虚拟化的方式来进行两台计算机之间的数据交流[1]。其在计算机中建立一部分非实体化链接，在公共网络中将指定部分转换成特定网络，以通过需要加密传输的数据，并进行身份验证等行为，从而保护数据安全。

虚拟网络技术是计算机网络技术中较为重要的技术之一，可以有效解决计算机的网络安全问题，避免传输数据失真。对于不慎感染病毒或被网络黑客攻击的计算机网络系统，通过应用虚拟网络技术可以解决这些问题，减少数据丢失，提升计算机网络的安全性。此外，利用网络虚拟技术可以创造运行稳定且功能多样的计算机网络环境，为计算机网络用户提供便利，并提升计算机网络的数据存储和传输等性能[2]。

2 虚拟网络技术的主要类型

2.1 隧道安全技术

隧道安全技术的本质就是一种对数据进行加密以确保数据安全的技术。以虚拟网络中的加密协议为本，以路由器等网络硬件设备为辅，对需要加密的数据进行二次加密，再将需要保护的信息传输到计算机公共网络，从根本上加强对数据的保护。此外，数据信息在虚拟专用网络和公共网络之间的传输也需要加密。信息加密与传输过程的顺利进行离不开虚拟网络、隧道终止器、交换器以及开通器，这些需要相关操作人员进行布置，并对网络环境进行细致且全面地优化[4]。

2.2 身份认证技术

身份认证技术相当于在虚拟网络中设立“身份证”系统，将所有相关用户的信息录入系统并设置相应的独立账号与密码，然后由用户自主设立用户名及安全性较高的密码。用户通过登录其自主设立的账户，上传个人信息，以作为后续数据操作的指令[5]。此后，在设备间进行数据交流、传输以及转换时，采用身份认证技术可以实时对比其内部数据，以此来验证用户身份，从而有效确保数据传输处于安全状态。

2.3 信息安全加密技术

加密技术是虚拟网络技术中常用的一种数据保护技术，其原理是将公共网络中需要传输的数据通过加密算法或数据语言操作等方式进行加密，加密完成后将其传输到用户计算机网络系统中，需要时再将数据解密转化为之前的数据[6]。信息安全加密技术被广泛应用于计算机网络信息安全防护，不仅可以保障数据传输的安全性与保密性，而且可以在很大程度上确保测试数据的准确性，实用性较强，同时具有较高的使用价值。

2.4 密钥安全技术

密钥安全技术一般分为公共密钥与私用密钥两种。使用私用密钥加密传输数据时，仅数据的接收方与传输方拥有密钥可以对其加密，且密钥的交换通过线下人工方式完成，并不以网络方式进行，也就不会影响到网络的安全性。公共密钥的加密方式则是每个网络用户都拥有两个密钥，一个由用户自己保存，另一个放在公共网络中，当数据的发送者想要向用户传输数据时，可以使用公共网络中的密钥进行数据加密，待用户自己下载后，再利用私钥对加密数据解密。秘钥安全技术相关原理如图1所示。

3 计算机网络安全的影响因素

3.1 非法授权访问

非法访问即没有获得计算机用户授权的情况下对计算机进行访问，非法获得系统的访问权与下载等特殊权限。访问者通过编写非法程序或调试程序在没有经过授权的情况下侵入个人或企业的计算机中，非法盗取、下载及贩卖内部数据或资料等加密文件来谋利，这种行为会对系统造成破坏，严重威胁计算机系统的安全。

3.2 计算机病毒

计算机病毒通过破坏计算机内部程序与内部资料来造成计算机无法正常运行或其他无法识别的情况。CHI病毒是一种较为可怕的计算机病毒，会入侵到系统磁盘中，导致系统文件破损、丢失或被自动删除等[7,8]。此外，CHI病毒会损害磁盘中的逻辑驱动器，其以硬盘中2048个扇区为一个单位，从硬盘的主引导区开始将垃圾文件导入到所有磁盘中，直到磁盘所有的应用数据都遭到破坏才会停止。CHI病毒还会破坏主板上的BIOS，让主板的CMOS参数恢复出厂设置，若用户的主板CMOS为FlashRom型，那么CHI病毒会使主板报废。

3.3 木马程序和后门

黑客最早使用的非法入侵技术是木马程序与后门，使用最多的是后门技术。后门技术会先破坏系统管理员的阻止权限，使系统管理者很难发现网络中的入侵者，大大增加入侵者被发现的时间，同时还减少了入侵者进入系统的入侵时间。

4 计算机网络安全中虚拟网络技术的具体应用

4.1 在客户与企业之间的应用

虚拟网络是计算机网络安全中应用较为广泛的一种，涉及到人们生活的诸多领域[9]。因此，计算机网络安全对于企业日常经济应用十分重要，不仅可以保护企业利益，还可以保护企业客户的利益，其保护性主要体现在3个方面。一是企业与客户进行经济往来的过程中往往要进行资料与文件的交流，应用虚拟网络技术可以有效确保数据的安全性，防止出现机密泄露等危害企业与客户经济利益的情况。二是通过虚拟网络技术可以加强计算机中的防火墙强度，显著提升计算机的安全性能。三是利用虚拟网络技术实现用户客户端的登录，降低客户与企业交流的难度，避免资源浪费。

4.2 在企业部门与远程部门中的应用

将计算机网络安全中的虚拟网络技术应用到企业中，对企业计算机网络进行安全保护，得到了广泛的支持，但其实际应用中仍存在一些问题。未来的虚拟网络技术要注重远程部门与企业中心部门的交流沟通问题，在发生一些不能自己解决的问题时，远程部门可以及时与总部沟通，第一时间获得总部的支持，尽快解决问题[10]。

5 结 论

社会发展迅速，网络环境日益复杂，通过虚拟网络技术提升计算机网络安全性是未来发展的必然趋势，确保了信息共享的安全性与高效性。由于目前我国的虚拟网络技术发展还不够完善，在实际使用过程中还是会出现各种各样的问题，因此相关人员要重视对虚拟网络技术的研究，以促进网络虚拟技术的发展，确保网络信息的安全性。