本站小編為你精心準備了淺析計算機網絡下的虛擬網絡技術參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：虛擬網絡技術是計算機網絡的一種虛擬形式，它對網絡的區分突破了網絡組建中物理位置的約束，有效提高了網絡信息的安全性和有效性。虛擬網絡在現實生活中，作為計算機網絡的有效補充，對網絡安全的作用十分顯著，可有效阻止網絡中私密信息的泄露。因此，如何在當前的計算機網絡環境下，利用虛擬網絡進行合理規避網絡安全威脅，是當前網絡安全的重要課題。

關鍵詞：計算機網絡；虛擬網絡；網絡安全

引言

虛擬網絡技術能突破計算機網絡的物理位置約束，擴大局域網絡的有效傳輸范圍，同時也提高了數據安全性，將敏感數據進行可靠傳輸。虛擬網絡技術通過一系列的措施能有效提高數據安全性，并利用密鑰進行可靠傳輸[1]。

1虛擬網絡

虛擬網絡也稱為虛擬專用網-VPN（VirtualPrivateNetwork），是指在現有的計算機網絡框架下，利用非物理網絡的形式形成的網絡組合模式。虛擬網絡在進行數據傳輸時，并不是以計算機網絡中的終端為節點進行數據遷移，也不是以傳統的計算機網絡鏈接為基礎，是以公共網絡中的ATM或因特網等組建的邏輯局域網為基礎進行數據傳輸。因此，VPN技術不僅能將計算機網絡的數據傳輸中的點到點的技術發揮，而且可突破傳統網絡中的節點信息泄露等缺陷，從而保障數據傳統過程的安全[2]。以某公司的計算機網絡為例，該公司有些數據比較機密，僅僅為公司內容人員服務，但是公司的人員經常出差到外地，很難用局域網這種安全的形式為之服務。也就是公司內部的數據要經過廣域網進行傳遞，這對數據的安全性是一種威脅，為了保障公司內部人員使用數據，也為了保障數據的安全性，可采用虛擬專用網絡的形式。公司在內部建立一個虛擬專用網絡，將在外的工作人員的密碼和賬號的對應關系加入到VPN中，這樣在外的工作人員，可通過賬號和密碼像在公司內部訪問數據一樣來訪問公司內部的數據。

2虛擬網絡的技術特征

2.1靈活性高

虛擬網絡仍然是一個計算機網絡，所以具有計算機網絡數據傳輸的各種特性，不需要特定的硬件要求，因而虛擬網絡在計算機網絡中的覆蓋不受時間和空間限制。虛擬網絡的搭建過程是基于互聯網的框架，因而使用人利用自己的賬戶和密碼在任何能連接計算機網絡的終端上都可使用公司內部的資源，靈活性很高。另外，虛擬網絡由于其功能限定的權限在于公司內部的設計，所以在功能的拓展等方面也較為靈活，可以自主決定用戶可訪問哪些資源，如何進行訪問[3]。

2.2安全性高

虛擬網絡應用的一個主要原因是它可提供安全可靠的服務，像內部訪問數據一樣，將數據通過計算機網絡進行傳輸。它的安全性采取了三級認證機制來對用戶的安全身份進行驗證。第一，VPN的搭建者和設置單位進行獨立的認證方式，可有效排除非法用戶冒充合法用戶進行資源訪問，一般是通過內部的用戶數據庫系統進行驗證。第二，在用戶使用資源的過程中，可通過IP端認證的方式確保地理位置上應用集中。第三，對虛擬網絡中訪問資源的用戶可通過計算機網絡中常用網絡安全認證形式進行鑒別，可通過數字證書、賬號和密碼的方式進行認證，確保來訪用戶是有權限訪問資源的用戶本人。通過以上三級防護，基本確定能訪問相關資源的用戶就是合法有權限的用戶。安全性高是虛擬網絡突出的特征，保障了虛擬網絡搭建者的利益，也為數據傳輸的安全性提供了保障。

2.3管理效能高

為了增加虛擬網絡技術的安全性，VPN給用戶很方便的管理權限，使得管理員用戶方便高效的管理虛擬專用網絡。管理員可對全部賬號進行權限分配、限制、屏蔽以及刪除等功能，通過對用戶使用的痕跡進行判斷用戶使用的合理性，對用戶的使用行為進行分析判斷，進而對用戶的賬號進行相應處理。管理者能通過管理平臺對用戶在虛擬網絡上操作的記錄進行管理，并給予一定的管理措施。當管理者發現某一賬號對公司內部數據的非正常訪問，如短時間高頻次大批量的復制、傳輸等情況，則認為該賬號存在一定風險，可在后臺停止該賬號的使用，從而規范用戶行為，避免虛擬網絡安全隱患。

3虛擬網絡的主要技術

3.1加密技術

虛擬專用網絡的核心功能之一是保證數據的安全性，因此虛擬網絡的主要技術之一是加密技術。虛擬網絡的加密技術主要體現在對數據傳輸的加密和對用戶賬號密碼的加密。計算機網絡中數據傳輸有些是明文傳輸，一旦這些數據進入了VPN通道，這些明文傳輸的數據也要經過虛擬網絡技術的加密才能傳輸。也就是說，數據在通過虛擬網絡傳輸通道進行傳輸時，無論是什么數據，都是要經過加密處理。設置加密技術，可以有效預防不良意圖的用戶入侵，有效保護個人資料、數據和財務信息等，保證數據傳輸的安全性。

3.2隧道技術

隧道技術是將在虛擬網絡上進行傳輸的數據進行分割，重新組合的形式進行傳輸，將計算機網絡上數據資料重新進行編輯，壓縮后再進行傳播，可有效減少在傳播過程中，一些小的，零散的數據丟失的可能性。隧道技術也是虛擬網絡技術的核心技術之一，它不同于計算機網絡的傳輸數據，就像一個專門的數據通道進行獨立數據傳輸。對要傳輸的數據進行重新編輯、分組、壓縮、包裝以及加載，可實現該傳輸數據的可靠性和有效性，避免數據的丟失與泄露。在計算機網絡中，經常會有數據丟失的現象發生，這些丟失的數據將會在網絡環境的要求下，自動重新傳播，但是大量重新傳播的數據會造成網絡帶寬的損失。利用隧道技術的目的就在于重新包裝要在虛擬網絡中傳輸的數據資源，并將數據再次封裝，以提高數據的安全性。

3.3身份認證技術

網絡中對用戶合法性的認證方式是身份鑒別，當前網絡環境中對身份鑒別的有效方法是身份認證技術。虛擬網絡中采取對用戶身份的雙重鑒定來確保用戶的合法性，當用戶通過IP進行VPN訪問時，對用戶名和密碼的合法性進行測驗，如果通過則可遠程接觸虛擬網絡。當用戶名和密碼到達本地后，還要對該賬戶和密碼進行認定。身份認證的方式主要是數據證書和賬號密碼的對應驗證。當前網絡身份認證還體現在實名認證制度上，有些是用微信、手機號碼登陸或要求綁定的，都是實名認證的形式。

3.4密鑰管理技術

密鑰管理技術主要是指通過公開密鑰加密技術來實現對對稱密鑰管理的技術，這種管理技術可讓密鑰的管理變得更加安全、更加簡單，同時還解決了純對稱密鑰模式中存在的可靠性問題和鑒別問題。虛擬網絡中身份認證還有數據傳輸的加密技術都需要對密鑰進行管理，密鑰管理技術的作用主要用于數據保護和數據在網絡中傳播的安全性，它可保證在數據網絡上傳播密鑰而不被竊取?，F行的密鑰技術可分為SKIP與ISAKMP/OAKLEY兩種。SKIP主要是利用迪菲-赫爾曼（Diffie-Hellman）的演算法則，在網絡上傳輸密鑰；在ISAKMP/OAKLEY中，傳遞的雙方都有兩把密鑰，它們分別用于公用、私用。

4結語

由于VPN（虛擬專用網絡）傳輸的是私有信息，所以虛擬專用網絡用戶對信息安全傳遞較為關心。而虛擬網絡利用隧道技術、數據加密技術、身份認證及密鑰管理技術對數據和密鑰進行有效管理，保證數據的安全性，同時也提高了用戶和數據的管理性能，提高了網絡利用率。

參考文獻

[1]曾宏志.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子技術與軟件工程,2019(5):201.

[2]張特曉,吳映蘭.虛擬專用網絡技術在中職學校網絡信息安全中的應用[J].信息與電腦(理論版),2019(4):221-222.

[3]茍建國,呂高鋒,孫志剛,等.網絡功能虛擬化技術綜述[J].計算機工程與科學,2019,41(2):260-267.

作者：潘日明 單位：羅定職業技術學院