在计算机网络安全中虚拟网络技术的应用

国网新疆电力有限公司奎屯供电公司 张涛 师远渊 杨东平 冉新涛

时代的发展推动着计算机网络的应用范围和影响力不断扩散，人们正在享受着计算机网络所带来的数据信息获取与传输方面的快捷和便利，但同时关于计算机网络安全问题也开始困扰着众多用户。在近年来的发展下，计算机网络安全问题频频出现，而在这之中，自从虚拟网络技术的诞生以来，其应用价值和应用效果就一直引人注目。虚拟网络技术可以实效性的提高计算机网络安全，并为计算机用户带来一个更为安全、高效、快捷的网络信息数据传输环境。故此，必须要深度重视在计算机网络安全中应用虚拟网络技术，从多个方面加以分析和探索。

在新时期的计算机网络安全管理工作执行过程中，相关人员会将虚拟网络技术作为更具贴合性的应用。在计算机网络安全管理过程中，这样能够更为有效地提高计算机网络安全的稳定性与安全性，其作用效果十分明显。而且，在面对当今全球范围内，计算机用户的不断增多，整体的网络安全环境和网络安全管理工作必须要在具有经验性总结的同时，更要应用更多具有多元化特性的网络技术对计算机网络安全进行保护，而虚拟网络技术就是其中应用最为广泛的一种保护技术。

1 关于虚拟网络技术概述

虚拟网络技术也称“VPN”技术，伴随着时代的发展，虚拟网络技术在整体的应用形式上，是以数据信息当中的传输形式为基础，并借助于公共网络服务当中的ATM 和因特网的局域性逻辑网络，在实际运行的过程中，可以有效保障数据信息在传输过程中的稳定与安全。而且，在绝大程度上，也能够体现出计算机网络本身所具备的特点。

此外，虚拟网络技术中涵盖了身份认证技术、加密技术、隧道技术等多元化的技术手段。在这之中，隧道技术能够二次加密传输各项数据信息包，并且从最大程度上提高数据信息包的传输安全与稳定性，而身份证技术顾名思义就是能够对访问者的身份进行有效识别，这样能够保障所访问人员的权限和访问者的身份，具有合法权益，不受到任何网络侵害。

加密技术可以对所传输的各项数据信息进行相应的加密处理，这样能够促使信息数据在转换传输的过程当中不可被代码所读取，在直接规避窃取可能的同时，有效将数据安全稳定的传输到指定端口，随后再对数据信息包进行解锁，这样一来就会有效提高数据信息传输过程中的安全性。

总体来说，虚拟网络技术具有较高的安全性能，在如今的计算机网络数据传输过程中拥有着极高的应用效率，除了安全性能较高之外，虚拟网络技术的灵活性与可靠性也极强，随着虚拟网络技术的应用，不仅可以对十分重要的数据信息进行加密处理，更能够有效保障公共网络数据平台中的数据信息，在传输过程当中的绝对安全。

2 虚拟网络技术应用原则及特点分析

2.1 虚拟网络技术应用原则

任何技术的应用都需要一定的原则进行控制和管理，针对虚拟网络技术来说，虚拟网络技术在计算机网络安全运行中的应用也需要有一定的原则进行把控。从本质上来说，虚拟网络技术并不是单一的技术形式，虚拟网络技术蕴含着多元化的技术手段，能够具有针对性的对当今计算机网络运行安全进行防护和管理，而想要了解虚拟网络技术的应用原则，必须要考虑到时代发展背景，以及计算机网络发展的转变。

不仅是计算机的发展，计算机网络在当今全世界的范围内都有着十分迅速的发展规模，同时也具有着一定的淘汰速度，其中的各个软件与硬件的更新速度也在日益加快，在如此形势下也产生了巨大的资金消耗情况。因此，在应用虚拟网络技术时，必须要慎重的考虑到各项技术性能和资金投入比例，结合具体的计算机网络安全防护需求，来选择相对应的设备，以更为合理化、科学化的形式来降低成本投入，避免由于时代发展和市场淘汰因素产生更多的消耗问题。

与此同时，在设计的过程中，还要有效考虑到各类不稳定的因素和负面影响，要保障虚拟网络技术的应用能够在后续的维修和更新工作当中顺利完成。而且，虚拟网络技术在应用的过程中，必须要遵循一定的规范标准原则，保障计算机原有性能可以如期实现，更要将整体安全防护工作落实到设计流程中。因此，相关研究人员必须要掌握好关于虚拟网络中的各个细微环节，有效保障虚拟网络的运行和使用安全。只有达到相应的标准需求，才能够有效确保虚拟网络技术在计算机网络运行中的应用能够带来稳定与安全。

2.2 虚拟网络技术的特点

伴随着计算机的运行，虚拟网络技术在计算机运行中的应用能够更为有效地提高专用网络的安全性能。在此基础之上，可以更为时效性的来简化计算机网络中所掺杂的一些复杂步骤和环节，像是传统长途专线基础投资较多、运行费用过高都会有所降低和调整，而且在虚拟网络技术的应用下，对于传统运行过程中所需要增加的设备数量也会相对降低，并且后续的维护工作量也比较小，在计算机网络安全运行防护中的实际应用效果十分优质。

与此同时，虚拟网络技术在与其他的计算机网络技术相比之下存在着很大的不同之处，绝大部分的计算机网络领域都已经普遍性的应用到了虚拟网络技术，但是这种应用层次仅仅属于拓展面的浅层次，整体实际应用效果并不满足要求。

当深度分析虚拟网络技术在计算机网络安全运行中的应用优势时，其实虚拟网络技术本身就具备了较为优质的安全性能，能够深度简化复杂的网络结构，并降低组网费用，还能够降低运行管理的投资费用[1]。除此之外，在相关专用线路的架设工程量方面，也会持续降低减少。更重要的是，虚拟网络技术的安装与应用对于整体设备及相关附件的性能要求其实并不高，在整体扩容性方面还具有着更为优质的应用效果。

对于绝大部分的计算机网络领域来说，应当注重虚拟网络技术更为深层次的应用质量和应用价值，而并不仅仅只在于层次拓展，应当注重深度应用，这样能够更好地强化计算机网络运行安全。在新时期的发展背景下，虚拟网络技术在整体应用环节中，可以实现计算机网络运行环境的绝对稳定和安全保障，所以计算机网络安全工作运行环节中采用虚拟网络技术具有着十分有效的功能价值作用。

3 计算机网络安全中虚拟网络技术的影响因素

3.1 计算机病毒

随着如今计算机技术的普及，几乎人人都能够应用计算机，在计算机网络运行过程中，计算机病毒也会随之增多，计算机病毒在我们日常生活当中接触较为频繁，主要是通过计算机对于系统内部所造成的破坏或者是转变。在这之中，计算机病毒会将计算机当中的一些重要数据信息资料进行篡改、窃取，导致计算机无法在正常运转。像是CHI 病毒，在一段时间内，如果频频被病毒所侵扰，那么此项病毒会针对用户计算机的磁盘进行损坏，尤其会对磁盘中的系统文件进行大面积破坏，随着磁盘文件数据损坏，还会进一步侵占到逻辑驱动系统，直到磁盘中所有的数据信息全部被破坏。

3.2 非法授权访问

所谓的非法授权访问其实所指的就是在没有得到计算机原始用户认同和允许的基础上随意的窜改计算机内的各项程序方式，或者是通过一些非法途径窃取到他人的访问权限。这种非法授权访问的行为存在极高的风险，一旦用户的计算机内包含着一些私人信息或者是重要的文件资料，极有可能在非法授权访问的侵入下导致计算机系统内部的各类重要文件信息资料丢失，或是被非法人员所窃取。随着访问权限的获取，不法分子可以随着访问权限功能进入到计算机系统内部，对其重要的信息资料进行损坏或窃取。在整个过程当中，不但会对重要的数据、信息资料造成损坏、丢失，还可能导致整个计算机系统网络的瘫痪。

3.3 木马程序和后门

在应用计算机时，只要对于计算机基础知识有初步了解，就能够明白木马程序和后门其实就是黑客攻击电脑最常采用的一种方法，这也是较早发现的一种计算机侵入手段。一般来说，黑客会采用这样的方式对计算机进行相应的破坏，破坏形式主要是通过系统管理员对计算机进行远程操控，而且肆意的盗取计算机内的各类重要文件或篡改计算机内的各项数据信息，会对计算机原始用户造成极大的影响和威胁。

4 计算机网络安全中虚拟网络技术的具体应用

4.1 加密技术应用

首先，加密技术是一种较为普遍性的技术，在如今全球范围内，用户在使用计算机的过程中，一旦计算机系统内部存储大量的数据信息文件，都会采用加密技术来进行安全防护管理，加密技术就是虚拟网络技术当中最为有效的一种安全防护技术方法。而其中以USBkey 最为典型，USBkey 技术的加密原理较为直观，在运行当中，整体的功能和作用将通过计算机系统以及客户端之间作为核心。一旦计算机用户在处于本地环境中应用USBkey，那么就会通过路由器直接登陆到VPN 的服务器端口处。随后会与计算机运行状态下的内部网络结构相互连接。另外，该技术能够对计算机网络安全起到一定的支持作用，在应用的过程中，用户只要通过VPN 客户端或者是USBkey 工具及其内部的VPN 网络结构就能够形成连接状态，在整体连接后，一些不法分子很难攻破，不仅很难登录VPN 的客户端，还会在计算机网络中自动识别异常登录数据[2]。其次，数据库加密也是应用较为广泛的一种，数据库主要是用于存储一些重要的信息数据，在传统的经验中，由于一些恶意攻击行为，导致数据库内的重要数据出现损坏与丢失的情况，这也是较为常见的问题。另外，在评估网络的风险等级时，也可以根据用户计算机系统以往的安全防护数据和被入侵情况进行分析，这样也能够更为精准的确定好网络的风险等级，随后根据等级状态选择相匹配的加密技术。在合理化的选择加密技术下，能够有效满足数据库加密的各项要求，其中包括密钥技术、访问权限设置技术以及口令加密技术等，当针对数据库建设安全防护系统时，只要所安装的防护要求高，那么意味着其风险等级也会越高，这样一来就需要结合实际的运行情况选择两种或者两种以上的加密技术展开组合加密，这样就会适当地提高安全防护等级标准。

4.2 隧道技术应用

首先，在计算机网络安全中，虚拟网络技术的种类繁多，而隧道技术的安全防护原理主要是将信息分类，再通过整合后打包处理，经由隧道形式快速的将数据包传输到其他的终端口位置，这样能够有效减少信息数据的丢失，也能够有效降低信息数据出现半路损坏的情况。其次，随着当前VPN 技术不断的延续与发展，在计算机安全管理工作当中所能够应用的隧道技术种类也在逐渐增多，功能性也变得更为全面。在现有的发展环境下，以6 over 4技术的应用最为频繁。该技术在计算机网络当中的主要应用流程是通过IPv4 组播域作为主要地址，相关的计算机网络虚拟链路层相互对接，这样就会形成与内部地址的对应关系，也会推动IPv46 路由器和IPv6 的主机之间进行连接，这种全新的互联模式具有紧密的防护效果，用户就可以在应用计算机时，以此种隧道技术有效保障各个互联主机之间的数据存储安全。最后，6 over 技术在与其他的隧道技术相互对比之下，其特殊性就是能够发挥出较为紧密的安全防护作用，所有主机之间的IPv4 都需要不断的支持组播模式，这样就会确保其网络内部结构完全处于在独立的状态中，随着主机互联效果的呈现，整体的安全防护就会达到一个标准的范围内。

4.3 身份认证技术应用

首先，身份认证技术在原理方面，是优先在计算机内部对用户信息数据进行存储，只要用户有计算机的使用需求时，随着计算机的应用，计算机网络通信传输启动后，就可以向计算机系统提供优先存储身份信息数据的功能，这样就能够有效与系统结构之间进行准确的校对，只要审核标准一致时，就可以正常允许网络的使用，相反如果网络不同，就会禁止访问网络[3]。其次，通过Herberos 的认证技术作为例子，在应用方法上以计算机网络系统当中的配置Herberos服务器为主，用户在使用过程中，如果是初次使用此认证方法会通过Herberos 的认证服务器为其签发初始票，等到用户第二次使用计算机网络的过程中，系统的发票服务器就可以转换为自动形式，为用户签发票据，并对照初次用户使用的票据进行网络审核，一旦票据一致，那么就会允许网络访问。最后，在整体审核过程中，如果网络系统没有获取到使用者初次使用过程中的初始票据，那么就代表不是用户本人操作，而操作的不法分子如果正在试图用各类方法侵入计算机网络时，Herberos 认证服务器就可自动审核用户的各项票据信息，并确认初始票据的真实情况，一旦核实存在问题，那么就会禁止当前操作用户登入到该网络系统中，这样一来就可以有效保护计算机系统的整体安全。

5 结语

综上所述，伴随着如今新时期的发展，计算机及其相关领域的应用逐渐扩大延伸，这也足以见得计算机对于人们日常生产生活的重要应用作用和价值。因此，必须要高度关注计算机网络安全问题，深入探索在计算机网络安全中对于各项虚拟网络技术的具体应用，以此来有效优化计算机网络安全环境，并满足用户对于计算机网络安全性能的应用需求。