计算机网络安全中虚拟网络技术的应用

曹家禄

（广东省农工商职业技术学校，广东 湛江 524091）

0 引 言

随着信息化在当下经济活动、科研活动以及社会活动等中的渗透，计算机网络安全质量被高度重视起来。网络技术与信息处理技术相辅相成，尤其是在实现物理资源虚拟化下，将大幅度优化物理资源在信息交互上的延迟性、远程性以及安全性等。介于虚拟化网路技术，确保计算机网络安全时，虚拟化、物理资源以及管理优化等都应被重视起来，以此增强虚拟网络技术在计算机网络应用中的针对性、高效性及安全性等。

1 计算机网络安全中虚拟网络技术的功能作用

计算机网络安全中的虚拟网络技术可以应用于任务并行优化、专用链路优化以及虚拟机性能优化等。从任务并行优化来看，依托虚拟网络技术，可基于网络环境下实现多服务器并行管理和单服务器内多计算机设备管理等。各个物理设备作为独立区完成各自任务，又可以透过网络环境，共同执行特定指令集下，实现各个工作区的统一管理，实现任务的无缝衔接。从专用链路优化来看，依托网络设备指令集等的支持，构架信息交互渠道时可以为专门的分支方向设置专门的链路，这可以针对性地提升信息交互的安全性、保密性以及可靠性等。从虚拟机性能优化的角度来看，虚拟机并行使用，或虚拟机与运行环境协调工作时，可以透过网卡设备优化等优化数据分类工作，降低虚拟监控器（Virtual Machine Monitor，VMM）的工作压力，也可以是优化虚拟机与网络I/O硬件连接，基于网络环境下，优化网络数据信息在计算机网络中存储、传输、处理、调用以及监控等的效率和质量。此外对计算机网络安全同样存在较多裨益[1]。

2 计算机网络安全中虚拟网络技术应用途径

计算机网络安全中虚拟网络技术应用途径主要包括网络层、设备层、软件层以及升级优化。

2.1 介于网络层面上的虚拟网络技术应用途径

介于网络层面来看，网络虚拟化是虚拟化技术在网络环境上的重要延伸，为有效发挥网络虚拟化的功能作用，重视网络层面上的优化调整大有必要。整体来看，网络环境的优化方向主要体现在网络数据中心及数据交互渠道等，其中网络数据中心可以介于所有工作分区形成数据管理中心，尤其是在云处理下，可以较好地突破空间局限性，实现跨区域和跨服务器的远程管理。基于计算机网络安全时，数据中心的安全性需要被高度重视起来，重视各个数据访问申请的识别分析及主动应对，遭遇突发情况时及时发出故障信息，并对数据进行迁移保护，以此实现数据安全。此外，人工干涉可在系统本身无法主动下及时参与到数据中心安全保障中，因而也需要人工干涉方面积极优化。从数据交互渠道来看，数据中心与各个服务器构建联系时，数据交互渠道往往成为信息安全的制约因素来源，重视网络连接线路管控优化工作，可以在连接质量下降、数据信息被拦截以及数据信息被窃听等情况下及时识别、分析并应对，强化数据中心与各个服务器之间联系时的信息安全。

2.2 介于设备层面上的虚拟网络技术应用层面

虚拟网络技术在结合网络技术优势的同时，还需要根据网络技术在虚拟化环境的应用上，考量两者的融合途径，一般需要重视网卡设备、网线搭接、硬盘存储设备以及网络I/O设备等。从网卡设备来看，网卡设备生产厂商根据虚拟化工作环境，针对性做出诸多优化，极大提升了虚拟机性能。因而，在虚拟化网络技术背景下的计算机网络安全保障问题上，增强网卡设备在该方面的优化，同样可以起到较好的效果。从网线搭接的角度来看，物理层面的网线质量直接决定着数据信息传输质量，在搭接网线时应注意网线搭接优化，积极应对网线老化、网线物理性损坏以及网线被异常监控等问题，一般可以透过网线视角增强计算机网络安全质量。从硬盘存储的角度来看，虚拟化网络技术应用时虽然消除了各个虚拟机对数据存储的依赖，但基于整体计算机网络来看，由于数据存储的高度集中，使得硬盘存储质量对虚拟网络技术背景下的信息安全影响颇大，因此在具体展开虚拟网络技术应用时，应结合计算机网络安全需要，重视存储单元的日常维护管理、升级改造及突发情况应对管理等。从网络I/O设备来看，网络I/O设备可以有效地构建网络层与物理层之间的衔接，主要承担资源配置优化和专用访问内存区域配置等，旨在尽可能地辅助提高虚拟机的工作效率和质量，提高整体性能[2]。

2.3 介于软件层面上的虚拟网络技术应用层面

软件层面的操作系统和应用软件可以介于物理设备和网络环境下，根据需要针对性地优化各项操作行为，提升虚拟机工作实效性的同时，又能针对信息安全问题做出积极应对。软件层面的应用可以是介于虚拟机环境开发针对性强的用户软件，可以有效防范信息缺失、失真及被窃取等问题。应用操作系统及应用程序时，应重视软件应用的整体协调性、稳定可靠适配性以及信息安全性。其中整体协调性需要驱动不同服务器和计算机的驱动软件具有整体协调性，可实现所有服务器等工作负载的无缝衔接。从稳定可靠适配性的角度来看，由于诸多企事业单位在应用虚拟网络技术时会根据自身需要开发内网，相对应也会根据业务执行需要，开发适宜的操作系统及应用程序，基于此重视软件开发的稳定可靠性，将大幅度增强软件对计算机网络安全的支持效力。从信息安全性的角度来看，应用软件可以通过身份验证和病毒防控等积极应对网络攻击与非法登录等行为，同样可以在一定程度上改善计算机网络安全质量。

2.4 介于升级优化上的虚拟网络技术应用层面

升级优化是在系统正常运作之余，透过风险识别、效能评价以及组织管理评价等确定系统运行过程中潜在的风险隐患，或亟待应对的安全防控效能不足问题。在确定问题后，可以针对性地编制升级优化方案，另外透过科研领域的虚拟网络化技术发展进程及软硬件厂商的产品换代，同样可以在权衡自身需要、成本以及升级改造预期效能等情况下执行升级改造方案，从而较好地增强虚拟网络技术在计算机网络安全上的应用质量。

3 计算机网络技术中虚拟网络技术应用措施

3.1 介于网络层面上的虚拟网络技术应用措施

综合来看，介于网络层面上的虚拟网络技术在具体应用时，一般需要重视网络数据中心及数据交互渠道，具体包括数据访问申请的识别分析与主动应对、人工干涉质量以及网络连接线路管控优化等。

从数据访问申请的识别分析与主动应对来看，应建立主动性的网络攻击智能分析机制、应对机制及健全完善的数据中心安全访问机制。其中网络攻击行为智能识别机制可根据病毒库、网络攻击手段以及系统运行效能检验机制等形成针对性强、全面性高、效率高且质量好的异常行为识别机制。除了在数据包中捕捉潜在病毒并及时查杀外，还可以根据异常行为及时遏制访问进程。在面临过载并存在宕机风险下，若能及时识别并中断访问，则可以较好地保护数据中心安全。一般需要数据中心管理人员及时更新病毒库，完善病毒识别机制，归纳总结网络攻击手段，增强防控机制对异常行为的识别能力，健全对过载和宕机风险的识别与监控，完善异常行为的智能识别，防止某服务器被非法使用时对系统整体产生威胁。网络攻击应对机制是在识别机制的基础上采取必要措施进行风险排除和危害降低等工作。在网络攻击行为可以透过访问终止和数据文件删除等直接解决的情况下，可以通过提升系统智能运行能力，强化数据中心对网络攻击行为的应对能力。若不可避免的在网络攻击行为下形成损失时，则应注意数据迁移，在物理切断电源和网络的情况下将损失降低至最低。数据中心管理人员可以借助危害等级机制，拟定适宜性、针对性强以及等级分化的应对机制，以提升数据中心管理的智能性。

从人工干涉质量来看，虽然在数据中心运维过程中的成本费用较高，但可以弥补系统智能运行的不足，提升数据中心抗风险能力。基于计算机网络安全背景下，应当重视高素养人才的招聘及培训工作，依托高素质人才，积极应对主观偏差风险及质量效能提升问题，一般招聘和培训时应注意职员在工作技能与工作经验等方面的优化，能较为快速地保障职员的工作绩效。

从网络连接线路管理优化的角度来看，网络连接线路中的安全协议可以较好地提升网络安全性。应当根据自身需要编制针对性强、适应性好以及安全保障效能高的安全协议，重视身份验证、数据加密、数据完整性检测以及防网络攻击机制等，同时可直接运用市场上较为成熟的安全协议集。若存在个性化需求，则需根据具体需求优化安全协议集，增强安全协议在计算机网络中的应用针对性[3]。

3.2 介于设备层面上的虚拟网络技术应用措施

基于设备层面来看，具体应用虚拟网络技术时可以通过网卡设备、网线搭接、硬盘存储设备以及网络I/O设备改善计算机网络安全问题。

从网卡设备的角度来看，网卡设备是构建网络连接的重要部件，若能针对网络安全问题，对网卡硬件设备进行针对性优化，则将起到较好的质量保障工作。应对措施可以是进行数据包验证和专用链路搭建等，功能集成有赖于生产厂商的开发进程，一般可以较好地增强网络传输的安全性。

从网线搭接的角度来看，网线搭接质量可以基于布局优化、抗氧化抗拉扯性能优化、搭接质量检验以及定期检验维护等，从物理层面保障数据信息传输质量，尤其是在防范网线被异常监控下，保障网络信息安全。

从硬盘存储设备来看，应重视日常维护管理、升级改造及突发情况应对管理，根据存储安全需求编制适宜存储系统的管理计划，在引导相关人员逐步落实的情况下，可以较为充分保障存储设备的质量。

从网络I/O设备来看，网络I/O设备是在数据传输过程中，对数据本身进行优化管理，并达到资源配置优化和专用访问内存区域配置等。资源配置优化是在任务活动进行时，对虚拟机资源、存储资源、内存资源以及CPU资源等进行合理配置。在加强资源配置监控下，可以合理优化，防止资源争夺及相互限制，可以较好地提升虚拟机的综合性能及任务完成效率和质量。专用内存区域配置是为专门的任务提供内存区域，可以在优化某任务执行的效能上提高虚拟机运作时对工作任务支持的针对性。

3.3 介于软件层面上的虚拟网络技术应用措施

软件层面上虚拟网络技术应用途径包括整体协调性、稳定可靠适配性以及信息安全性。从整体协调性的角度来看，整体协调性性是在整个虚拟环境范畴中，对各个服务器和计算机设备等进行整体协调管理，可以设计专门的管理程序，加强系统升级和应用程序安装等的一致性。面向各个子工作区域分配任务时，无疑可以较好地保障任务执行的无缝衔接，从稳定可靠适配性的角度来看，虚拟环境存在一定特殊性，尤其是在私人定制的内网环境中，所应使用的操作系统和应用程序等往往会根据私人需求有所优化，这也就意味着应当注意操作系统和应用程序的稳定可靠性检验与适配性检验，防止不兼容程序阻滞系统运行。从信息安全性的角度来看，可以根据安全性需要，在设计软件时施加多重身份验证、文件安全验证以及文件完整性验证等，确保在数据安全及访问安全等情况下提升计算机网络安全水准。

3.4 介于升级优化上的虚拟网络技术应用措施

升级优化是在风险识别、效能评价以及组织管理评价等基础上，明确虚拟化环境在运维过程中存在的不足。若能通过针对性举措优化虚拟化环境背景下，则可以大幅度提升虚拟化环境运维效能，计算机网络安全问题也可以得到积极应对。从风险识别的角度来看，基于工作经验、行为监控以及数据信息分析等，及时识别系统运维中是否存在安全隐患，若发现系统运维效能和质量存在制约因素，则应及时披露并报备。从行为监控的角度来看，行为监控可以透过系统运行中的人工工作行为及系统的任务执行行为等，及时发现是否存在不足之处。从组织管理评价的角度来看，可整体性分析系统运维绩效，并根据结果推导效能低下和质量保障性不足的原因，进一步增强系统运维评价质量。

4 结 论

计算机网络安全中虚拟网络技术应用途径主要包括网络层、设备层、软件层以及升级优化4个方面。整体来看，对虚拟化网络技术的应用，除了重视虚拟网络本身的技术性渗透外，还需要根据虚拟环境架构和网络安全等进行积极优化。