本站小編為你精心準備了網絡安全中虛擬網絡技術的應用參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要

目前，計算機網絡技術被廣泛應用在各個領域，極大的方便了人們的生產、生活，尤其虛擬網技術的應用提高了計算機網絡安全性，為計算機網絡的普及奠定了堅實的基礎。本文介紹了計算機網絡安全中虛擬網技術，尤其重點對VPN技術進行了探討，并結合實際的案例對虛擬網絡技術的應用進行了研究，希望給虛擬網絡技術的應用提供參考，實現計算機網絡安全性能的提高。

關鍵詞

計算機網絡安全；虛擬網絡技術；應用

信息時代的到來，使人們對計算機網絡的依賴程度越來越大。同時，各種網絡安全事件頻發，黑客攻擊、病毒感染、隱私信息泄露等一定程度上影響網絡正常秩序，給受害人造成了不可估量的損失，因此，有必要對計算機網絡安全中虛擬網絡技術進行探討，構建安全穩定的網絡環境，更好的為人們的生產生活服務。

1計算機網絡安全中虛擬網絡技術

為保證計算機網絡安全，確保生產工作的順利進行，人們構建了多種形式的虛擬網，一定程度上提高計算機網絡安全性，較為常見的網絡有虛擬局域網（VLAN）與虛擬專用網（VPN），其中VLAN根據工作需要將網絡節點劃分成多個邏輯工作組，有效避免了廣播風暴的傳播，提高網絡傳輸質量與效率。最重要的是不同虛擬網絡之間無法直接通信，進一步提高了網絡安全性。VPN是一種利用加密、隧道技術在Internet建立的私人數據網絡因其融合了訪問控制、用戶認證以及安全隧道，使得網絡安全性大大提高。考慮到人們對VLAN相關技術比較熟悉這里不再贅述，接下來將重點探討VPN虛擬網絡技術。

1.1隧道技術所謂隧道技術指源局域網信息發送到公網之前，將傳輸信息作為負載進行封裝處理，而后在信息接收端將負載解封便可獲得相關信息。采用隧道技術進行信息傳輸時，為提高信息成功傳輸機率及信息的安全性，需遵守一定的傳輸協議，即，隧道協議。隧道協議包括三部分：PPTP協議、L2TP協議以及IPSec協議為VPN中信息的安全傳輸提供了重要保障。

1.2加密技術VPN中信息加密操作主要有IPSec協議實現，運用一種端對端的加密模式，即，信息傳輸之前根據協議中的機密規則對信息進行加密，確保在整個網絡中信息以密文的形式傳輸。需要說明的是，該協議對傳輸信息的加密以數據包為單位，不僅增強了加密靈活性，而且使得數據包在公共網絡環境中的安全性得以提升，一定程度上網絡攻擊的防范效果。另外，在應用該協議的同時，融合物理層保護、邊界保護以及用戶訪問控制，可為數據傳輸提供更深層次的安全防護。

1.3認證技術為保證數據信息在公共網絡中安全傳輸，VPN還需認證技術的支持。VPN中認證功能主要通過AH、ESP以及IKE協議實現，其中AH協議對認證采用的方法進行定義，負責對數據源的認真以及保證數據源的完整性。該協議工作時將身份驗證報頭，添加到每個數據包之上，報頭中包含有帶密鑰的hash散列，并在數據包中進行計算，只要信息被修改可導致散列無效，因此，一定程度上保護信息的完整性；ESP協議對可選認證與加密應用方法進行定義。該協議的加密服務是可選的，通常情況下，只對IP包有效荷載部分進行加密，而不加密整個數據包，它可以單獨使用，也可與AH一起使用。該協議的的加密部分，主要包括ESP報尾、數據以及上層傳輸協議信息；IKE協議負責交換密鑰，給通信雙方構建驗證后的密鑰以及安全參數。

2虛擬網絡技術的應用

2.1需求介紹某公司總部接入Internet的方式為寬帶接入，帶寬為100M。公司在鄭州、洛陽、平頂山、信陽、焦作等均設立分公司，接入Internet的方式為撥號、寬帶或ADSL。分公司與公司總部需進行業務信息的傳輸。其中在鄭州、洛陽兩地配有性能優越的服務器，為其他分公司提供數據信息服務，而位于鄭州的總部需對傳輸的信息進行分發。隨著公司業務的不斷擴大，現有網絡已很難滿足信息傳輸需要，尤其一些重要信息，對傳輸安全性的要求較高。同時，由于該公司采用電信提供的專線進行組網，專線租用費用以及通信費用耗費嚴重，一定程度上了增加了公司的經濟負擔。另外，電信提供的傳輸平臺在信息傳輸安全方面多有欠缺，信息傳輸期間竊取、篡改以及監聽的可能性非之大，一旦被不法分子獲得傳輸信息，將會給公司造成不可估量的損失。

2.2需求目標針對公司信息傳輸實際以及業務開展情況，公司急需安全、穩定、高效的傳輸網絡，在提高自身信息化水平的同時，建立一個全省級的信息服務網絡，為信息安全傳輸創造良好條件。

2.3方案介紹為實現公司信息傳輸目標，為分公司與總公司信息傳輸提供安全、穩定的保障擬組建VPN網絡具體實現方案為：首先，在公司總部安全一個性能良好的VPN服務器，為移動用戶、核心分支以及其他分支與中心實現連接的VPN硬件安全網關，并將總部的VPN硬件網絡的安全隧道設置為200個。其次，各分支根據信息傳輸要求，通過安裝VPN客戶端增強軟件，建立安全隧道。再次，在核心分支兩端分別安裝VPN網關，完成安全隧道的構建，將VPN安全網絡可連接的安全隧道設置為500個。而對于移動用戶而言，只需要安裝VPN客戶端軟件，便可實現與內網的通信。

2.4運營結果根據公司對信息傳輸的需要應用虛擬網絡技術組間VPN網絡，滿足了公司總部與分公司間的信息傳輸需求，尤其在傳輸信息加密以及信息認證方面獲得了預期的目標，信息傳輸的安全性得以大大提高。而且減少了在網絡自費方面的投入，為公司效益的增加奠定了堅實的基礎。

3總結

人們在享受計算機網絡給生產、生活帶來便利的同時，還應注重網絡安全方面的考慮，尤其應注重應用虛擬網絡技術實現計算機網絡安全的提高，為信息的傳輸、共享奠定基礎，以營造良好的網絡秩序，為我國網絡技術的進一步發展與應用創造良好的環境。

參考文獻

[1]任科.計算機網絡安全中虛擬網絡技術的應用研究[J].電子技術與軟件工程,2015,08:219.

[2]潘林.計算機網絡安全中虛擬網絡技術的作用[J].網絡安全技術與應用,2015,06:31+33.

[3]陳雙江.計算機網絡安全中虛擬網絡技術的應用[J].電腦編程技巧與維護,2015,16:68-69.

作者：周宇飛 單位：遼寧石化職業技術學院