计算机网络安全中虚拟网络技术的应用研究

阿迪娅·扎曼别克

（新疆应用职业技术学院，新疆 奎屯 832200）

随着现代网络技术的快速发展，计算机在各个行业的应用也更加广泛，而在计算机网络运行中，安全问题是人们最为关注的问题之一，如何保证计算机网络中的各项数据信息、资料文件的安全性是互联网+时代必须考虑的重要话题。虚拟网络技术可以在很大程度上提高计算机网络抵抗病毒侵袭的水平，能控制非法入侵获取数据信息状况，有助于计算机网络安全水平的提升。因此，在实践中探索虚拟网络技术在计算机网络安全管理中的应用具有十分重要的意义。

1 计算机网络安全与虚拟网络技术的概述

1.1 计算机网络安全

伴随信息技术的高速发展，计算机网络被逐渐推广应用，成为人们生活中必不可少的一部分。随着网络速度的加快、信息量的多元化以及网络平台范围的扩大等，使得很多木马和病毒潜藏于网络环境中，并严重威胁人们对网络的使用。虽然计算机网络给人们的生活带来很多便利，但是，人们也应该充分考虑计算机网络中的消极因素。在计算机网络安全中出现较多的问题，主要是因为没有访问权限的用户进入到非法链接形成非法访问、或是进入到其他人的系统中或是病毒木马侵入到计算机中等，这在一定程度上都会暴露用户的信息数据和隐私等，同时也为计算机系统带来较大程度的伤害，给人们的信息安全带来严重威胁等。随着逐渐提高的计算机技术，木马病毒也相应更新，并且一些病毒还具有较强的隐蔽能力，极难被人们发现，这种病毒不仅会破坏到计算机系统，还会给人们的正常生活和使用状况产生一定程度的影响。

1.2 虚拟网络技术

虚拟网络技术对网络中的技术结构起到一定的改善作用，其对网络应用内容起到明显的优化作用，并能简化操作步骤，同传统的长途网络相对比，虚拟网络技术前期投资较大，但后期维护不需要态度的资金，更为方便，因此，用户会获得更佳的服务。除此之外，虚拟网络技术通过网络传输信号完成相应的工作，其对设备没有太高的要求，但却能实现执行能力较大的检测工作及安全维护工作。基于计算机网络在运行中具有多元化功能，虚拟网络会在简单的网络结构中简化各种连接，进而减少资金的投入。另外，虚拟网络可用到识别网络中，具有较强的扩容性，且应用范围较广，后期只需要花费较少的资金进行保养维护，同时，也不会受到空间和时间的限制就能高效地进行工作。

2 虚拟网络技术的特点及常用类型

2.1 虚拟网络技术的特点

在计算机网络中，虚拟网络技术可以通过加密、身份认证等方式对用户的相关信息进行良好保护，其主要特点在于：

（1）安全性更高。在计算机网络运行中，通过虚拟网络的加密技术、隧道技术、身份认证技术等可以有效提高信息安全水平，防范信息泄露事件发生。并且虚拟网络加密技术还可以很好地解决物理线路存在的安全隐患，对于个人、企业信息安全可靠有很大帮助。

（2）降低网络复杂程度。从企业级信息技术程度看，其对于网络技术、系统结构的要求都相对比较高，这也加剧了系统及网络的运行维护难度。通过虚拟网络技术的良好应用，可以简化复杂的计算机网络，使得操作界面变得更加简单，而企业的网络工作环境也会更安全。

（3）强化数据信息传输安全水平及完整度。在计算机网络中进行数据信息资料传输时，利用虚拟网络技术还可以做到二次打包局域网数据，能实现对数据资源的良好保护，有效地降低了数据信息资源被盗、篡改的可能性，同时虚拟网络技术的应用，还可以很好的防范丢帧问题发生，能保证数据信息传输的安全性、可靠性。

2.2 虚拟网络技术的常用类型

在计算机网络安全防护中，常用的虚拟网络技术类型有：

（1）隧道安全技术。这种技术主要是通过对数据进行加密处理，从而保证数据信息的安全性。隧道安全技术是以虚拟网络加密协议为根本，辅助路由器等网络硬件设施，对需要加密的数据实现二次加密处理，然后将相应的数据信息传输至计算机公共网络系统中，并且在公共网络、虚拟专用网络中进行信息传输时，也要做到加密。信息加密、传输活动都是需要虚拟网络、交换器、隧道终止器、开通器等支持的，这也需要相关操作人员做出良好的布置。

（2）身份认证技术。这种技术就类似于现实生活中的身份证，是在虚拟网络中建立相应的身份证系统，将用户的相关信息录入到系统中，设置独立的账号，用户自身设置安全性比较高的密码，用户可以通过登录自己的账户，上传个人信息，为后续操作提供保障。同时用户在实践中进行数据交换、信息传输、转换过程中，可以通过身份认证技术对比内部数据信息，实现对用户身份的验证，保证整个数据处于安全的状态。

（3）信息安全加密技术。在虚拟网络技术体系中，信息安全加密技术是最为常见的一种技术，其主要原理是对公共网络中需要传输的数据进行加密处理，在完成加密以后传输到用户个体的计算机网络系统中，然后用户按照相应的解密技术对信息进行解密，达到获取数据信息的目的。信息安全加密技术在计算机网络信息安全防护上具有十分广泛的应用，其一方面保证了传输数据本身的安全性、保密性，另一方面也可以维持数据本身的准确程度，具有良好的实用性。

（4）密钥安全技术。这种技术可以分成私用密钥、公用密钥两种情况，其中私用密钥仅仅是对数据接收、传输的密钥拥有者进行加密，密钥是通过线下方式进行交换，不会对网络安全性带来影响。而公用密钥则是每个网络用户都具有两个密钥，一个自己保存，另一个则是放在公共网络中，用户在接受相关信息时，传输者会利用公共密钥进行数据加密，然后用户在接受完数据后就可以利用私钥进行解密。

3 计算机网络安全中虚拟网络技术的应用

3.1 网络层面的应用

在网络层面应用虚拟网络技术时，应该关注到网络数据中心及数据交换渠道，并且要对访问、申请的网络线路进行全面管控。数据访问申请是建立在智能识别、控制安全访问技术基础上，对攻击手段、病毒等进行全面识别，将发现的木马病毒等排除到计算机之外，即便是有的病毒已经有一部分潜入到计算机网络中，也会从中切断而实现对计算机网络的保护。对计算机网络安全管理人员来说，应该定期对计算机网络安全数据库进行更新，强化系统本身的识别能力，从而更好地解决计算机网络面临的威胁。在实践中，有很多网络攻击手段会被识别、排除，并且不会受到时间、地域等的限制，能做到时刻维护计算机网络安全。

3.2 设备上的应用

在设备上利用应用虚拟网络技术主要是借助网卡、网线、硬盘等实现对网络安全环境进行改善。网卡是连接计算机网络的关键设备，在实践中需要对网卡进行必要的优化，以此保证计算机网络质量安全，在优化措施上可以从数据包验证、构建专门链路等入手。在网线上应该进一步做好检测、维护保养力度，保证其物理功能，实现对数据信息的良好传输，如果发现网线存在异常情况，则需要及时对其进行处理。硬盘存储设备可以通过虚拟网络技术来保障日常的管理维护，并对其进行升级，结合网络发展的大趋势来实现对硬盘存储系统的升级。

3.3 软件上的应用

在软件上利用虚拟网络技术可以从调整协议、保持适配性稳定等方面来提高计算机网络的安全性。在协调角度下，需要对整个虚拟网络环境中的服务器、计算机进行合理调配，融入相应的管理程序，强化计算机系统能力。使得计算机可以在不同工作区域、不同任务分配下实现无缝连接。网络环境本身是一个十分特殊的环境，不管是公共网络环境，还是私人网络环境，都存在一些个性化的要求，而这也意味着计算机网络操作中存在一些隐患，通过对软件适配性进行检测，做出针对性的调整，能进一步提高计算机网络的安全水平。同时在软件上，利用虚拟网络技术还可以实现多重身份文件验证，能在数据信息传输中实现安全处理。

3.4 用户对接中的应用

在互联网+时代下，即便是计算机普通用户，对于网络安全的重视力度也逐步提升，但是普通的用户在计算机应用上难免会出现一些漏洞。对此，在实践中，还可以利用虚拟网络技术来网络普通计算机用户的网络安全系数，让普通用户能与企业、相关部门构建安全的连接纽带，为用户获取安全信息提供保障。普通用户可以通过以下几种方式来提升计算机网络安全水平：

（1）防火墙技术。防火墙技术是保证计算机网络安全最基本的技术之一，其本身是一个连接计算机内部软件与外部硬件的系统，在保护计算机数据安全上具有良好作用。一般常规性的风险，如病毒入侵，防火墙具有较强的防护效果，普通用户经常会将防火墙设置在计算机内部系统与外部网络的链接处，防范恶意代码、病毒等外部威胁进入到计算机内部。用户在平常可以选择信赖度高、性能强的程序，并利用虚拟网络技术辅助设置防火墙，在使用中逐步更新，维护补丁及漏洞，强化防火墙的性能，保证计算机网络资料的安全性。

（2）选择特殊传输路径。对于一些重要的文件信息，用户可以与企业单位、事业单位进行沟通协商，选择特定的传输路径进行信息传输，在虚拟网络技术辅助下的特定路线，在数据分享、信息传输行更加可靠，能保持信息的完整及安全水平。

（3）采用验证信息。在计算机网络领域中，验证就是对代码进行验证、检查的过程，相关人员可以在设备中设定特定的规则集，然后在信息数据分享、传输中，对接收的代码开展验证，从而判定其是否与实现设定的相符合。在采用验证信息时，要注意结合系统情况进行更新，这样才能最大限度地消除存在的安全隐患。在实践中，验证信息一般会被计算机系统程序简化，然后交给用户，这样用户自身也可以灵活地应用验证信息，但是为了保证验证信息不会泄露，企业及相关事业单位也需要注重定期对验证信息进行更换，同时要减少验证信息的规律性，安排专人负责，避免信息被盗用。

4 结语

总而言之，在计算机网络安全管理中，虚拟网络技术发挥着十分重要的作用，其可以很好地对信息进行加密，确保数据信息在传输中的安全可靠，满足了个体及企业用户的信息使用需求。同时利用虚拟网络技术还可以减少计算机网络受到的病毒、黑客入侵发生率，能为计算机网络运行提供一个安全的环境，这对于互联网+的全面发展有很大帮助。