虛擬專用網(wǎng)絡(luò)技術(shù)在中職院校網(wǎng)絡(luò)信息安全中的應(yīng)用

文/吳國華

虛擬專用網(wǎng)絡(luò)技術(shù)在中職院校網(wǎng)絡(luò)信息安全中的應(yīng)用

文/吳國華

隨著我國經(jīng)濟(jì)與科技技術(shù)的進(jìn)步，推動了我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)如今在人們的日常生活中已經(jīng)實(shí)現(xiàn)了極大的普及，是中職院校經(jīng)營與日常生活中重要的網(wǎng)絡(luò)媒介。但是，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用過程中，也潛藏著大量的危險(xiǎn)元素，會有不法分子通過網(wǎng)絡(luò)的漏洞，竊取學(xué)校與個(gè)人的重要信息，造成不可挽回的損失。所以，在網(wǎng)絡(luò)技術(shù)逐漸發(fā)展與提升的同時(shí)，網(wǎng)絡(luò)信息安全也成為至關(guān)重要的應(yīng)用技術(shù)。其中，虛擬網(wǎng)絡(luò)技術(shù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全的重要保障，本文針對虛擬網(wǎng)絡(luò)技術(shù)在維護(hù)中職網(wǎng)絡(luò)信息安全發(fā)揮的重要作用進(jìn)行分析，探究虛擬網(wǎng)絡(luò)的具體特點(diǎn)與發(fā)展前景。

虛擬專用網(wǎng)絡(luò) 中職院校 網(wǎng)絡(luò)信息安全

目前，在多數(shù)的中職院校中，都建立了以網(wǎng)絡(luò)為基礎(chǔ)的教學(xué)資源與教學(xué)平臺，成為當(dāng)下中職院校進(jìn)行文獻(xiàn)檢索與財(cái)務(wù)工作等重要的信息傳遞手段。但是由于現(xiàn)在生源發(fā)展過快，網(wǎng)絡(luò)建設(shè)不成熟，導(dǎo)致校園網(wǎng)絡(luò)安全存在一定安全隱患。想要提高院校的網(wǎng)絡(luò)使用效率，維護(hù)網(wǎng)絡(luò)安全，成為當(dāng)下中職校園急需解決的問題之一。

1 虛擬專用網(wǎng)絡(luò)技術(shù)特征

1.1 加密網(wǎng)絡(luò)

加密技術(shù)是作為虛擬網(wǎng)絡(luò)最核心的技術(shù)之一，可以起到有效的保護(hù)數(shù)據(jù)資料的重要作用。同時(shí)，加密技術(shù)對隧道技術(shù)也能起到保護(hù)作用。網(wǎng)絡(luò)使用過程中如果沒有加密技術(shù)的運(yùn)用，諸如黑客等不法的網(wǎng)絡(luò)用戶，就會利用計(jì)算機(jī)的疏漏，竊取學(xué)校的財(cái)務(wù)信息、學(xué)生信息與數(shù)據(jù)包等重要信息，對學(xué)校會產(chǎn)生嚴(yán)重的影響?，F(xiàn)在，網(wǎng)絡(luò)犯罪現(xiàn)象屢見不鮮，已經(jīng)成為部分不法分子謀求經(jīng)濟(jì)利益的重要渠道，給社會、學(xué)校與學(xué)生都帶來了嚴(yán)重的負(fù)面影響。所以，虛擬網(wǎng)絡(luò)中的加密技術(shù)的使用已經(jīng)凸顯中觀重要的作用，是保護(hù)財(cái)務(wù)信息數(shù)據(jù)包的重要防護(hù)手段。

1.2 隧道技術(shù)

隧道技術(shù)是虛擬網(wǎng)絡(luò)技術(shù)中位于核心的地位。通過將數(shù)據(jù)資料打包整理成壓縮包以及數(shù)據(jù)包的形式，謹(jǐn)防零散的數(shù)據(jù)在傳輸過程中發(fā)生丟失的風(fēng)險(xiǎn)。因?yàn)?，完全安全完全穩(wěn)固的風(fēng)險(xiǎn)的存在幾率為零，所以，只有確保網(wǎng)絡(luò)數(shù)據(jù)使用安全的傳輸方式，通過隧道技術(shù)進(jìn)行局域網(wǎng)數(shù)據(jù)的重新包裝，為數(shù)據(jù)增多一項(xiàng)防護(hù)裝置，才能保護(hù)數(shù)據(jù)的傳輸安全。這項(xiàng)技術(shù)的作用機(jī)制就是將數(shù)據(jù)整合傳輸進(jìn)數(shù)據(jù)包，通過數(shù)據(jù)包的保護(hù)，數(shù)據(jù)可以在互聯(lián)網(wǎng)的傳輸過程中順利輸送，這個(gè)打包與數(shù)據(jù)編輯的過程，就叫做隧道技術(shù)。隧道網(wǎng)絡(luò)技術(shù)是虛擬網(wǎng)絡(luò)中使用頻率較高的技術(shù)之一，現(xiàn)如今我們每天發(fā)送郵件的過程，都會涉及到隧道技術(shù)。

1.3 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)也是虛擬網(wǎng)絡(luò)技術(shù)一項(xiàng)至關(guān)重要的技術(shù)，在現(xiàn)代生活中的引用更為普遍。在人們?nèi)粘３俗疖嚦鲂械倪^程中，購買火車票的過程，都需要進(jìn)行實(shí)名認(rèn)證。同時(shí)，在在網(wǎng)銀付款過程中，也會收到短信消費(fèi)提醒，并需要根據(jù)短信中的數(shù)字進(jìn)行驗(yàn)證，來保證我們的信息與財(cái)產(chǎn)安全。并且，隨著信息技術(shù)覆蓋面積越來越大，網(wǎng)絡(luò)交易越來越頻繁，身份認(rèn)證技術(shù)已經(jīng)身為科技與技術(shù)發(fā)展的必然趨勢。

1.4 密鑰管理技術(shù)

密鑰管理技術(shù)經(jīng)由ISAKMP與SKIP組成，對于保護(hù)互聯(lián)網(wǎng)中輸送的數(shù)據(jù)具有重要的保護(hù)作用。SKIP通過利用Dif fi e法則，保證密鑰通過隱蔽的方式在互聯(lián)網(wǎng)中進(jìn)行傳輸。ISAKMP對于密鑰的傳輸沒有隱蔽的保護(hù)方式，屬于公開的傳播，人人都能獲取密鑰信息，所以，在使用過程中一定要確保信息傳輸?shù)陌踩浴?/p>

2 中職院校網(wǎng)絡(luò)發(fā)展?fàn)顩r

2.1 校園網(wǎng)絡(luò)建設(shè)規(guī)模變大

由于中職院校為了充分相應(yīng)國家的擴(kuò)招政策，學(xué)校的網(wǎng)絡(luò)用戶在短時(shí)間內(nèi)增長到了數(shù)萬人，網(wǎng)絡(luò)用戶的使用群體密度異常之高。院校在建設(shè)初期使用的網(wǎng)絡(luò)往往是以太網(wǎng)，以太網(wǎng)的速度只能維持在10Mbps左右。隨著科學(xué)技術(shù)的逐漸發(fā)展，院校逐漸淘汰了以太網(wǎng)而選擇光纖用來信息傳輸，但是正是由于寬帶速度得到猛烈提升，導(dǎo)致校園網(wǎng)絡(luò)安全問題頻出。

2.2 計(jì)算機(jī)系統(tǒng)管理不統(tǒng)一

由于學(xué)校不斷擴(kuò)張，導(dǎo)致校園網(wǎng)絡(luò)呈現(xiàn)了復(fù)雜的管理態(tài)勢。由于學(xué)生與教師自己購買的筆記本與學(xué)校的終端機(jī)類型不統(tǒng)一，導(dǎo)致學(xué)校在開展安全維護(hù)工作中存在一定的障礙，不能進(jìn)行統(tǒng)一的有效管理，導(dǎo)致有不法分子通過系統(tǒng)的漏洞切取校園網(wǎng)中的秘密文件，造成不可挽回的損失。并且，由于學(xué)校管理中需要在多處科研教育事業(yè)上分散資金，導(dǎo)致校園網(wǎng)絡(luò)的維護(hù)缺少人力與資金的投入，導(dǎo)致校園網(wǎng)絡(luò)安全系統(tǒng)薄弱。

2.3 龐大的學(xué)生用戶群體

由于科技與技術(shù)的提升，網(wǎng)絡(luò)技術(shù)已經(jīng)成為學(xué)生學(xué)習(xí)與娛樂的重要媒介，由于學(xué)生對互聯(lián)網(wǎng)還是存在巨大好奇心與探索欲，如果不具備完善的網(wǎng)絡(luò)安全防范意識，即有可能在學(xué)習(xí)文件、影音視頻的下載過程當(dāng)中，受到網(wǎng)絡(luò)病毒的侵襲，帶來嚴(yán)重的網(wǎng)絡(luò)危害。同時(shí)，由于使用網(wǎng)絡(luò)的學(xué)生群體數(shù)量較多，導(dǎo)致了寬帶的工作負(fù)荷較重，容易招致網(wǎng)絡(luò)危險(xiǎn)元素影響。

3 虛擬網(wǎng)絡(luò)技術(shù)在中職院校網(wǎng)絡(luò)安全中的應(yīng)用

3.1 虛擬專用網(wǎng)絡(luò)服務(wù)于數(shù)字圖書館建設(shè)

在數(shù)字圖書館建設(shè)過程當(dāng)中，根據(jù)不同的使用環(huán)境與使用特征，可以采用以下三種不同的方式構(gòu)建數(shù)字圖書館：

3.1.1 遠(yuǎn)程訪問虛擬網(wǎng)

如果圖書館需要開展遠(yuǎn)程的教育課程，或者師生需要遠(yuǎn)距離查詢文獻(xiàn)，遠(yuǎn)程訪問虛擬網(wǎng)就顯示出了必然的優(yōu)勢。遠(yuǎn)程訪問虛擬網(wǎng)與專用網(wǎng)絡(luò)共同分享公共骨干網(wǎng)，為公共網(wǎng)絡(luò)與圖書館內(nèi)網(wǎng)之間搭建鏈接，保證用戶可以隨時(shí)隨地索引圖書館中的數(shù)字文獻(xiàn)。

3.1.2 圖書館內(nèi)部虛擬網(wǎng)絡(luò)

隨著中職院校近些年來擴(kuò)張范圍不斷增大，辦學(xué)形式更加新穎，辦學(xué)分校逐漸增多，圖書館也需要在這種趨勢之下增加分館。對于數(shù)量較多的圖書館，可以通過內(nèi)部虛擬網(wǎng)絡(luò)進(jìn)行連接。內(nèi)部虛擬網(wǎng)絡(luò)可以使用公共網(wǎng)絡(luò)平臺提供的機(jī)制，可以對數(shù)字自動識別，并發(fā)送對對應(yīng)的網(wǎng)絡(luò)地址當(dāng)中，保證圖書館的各個(gè)分館都能由VPN搭建相關(guān)的隧道，保證分館可以實(shí)時(shí)的主機(jī)構(gòu)之間進(jìn)行信息數(shù)據(jù)的交流。

3.1.3 圖書館擴(kuò)展虛擬網(wǎng)

這種模式適用于用來擴(kuò)展圖書館內(nèi)部的虛擬網(wǎng)絡(luò)，為圖書館與數(shù)字文獻(xiàn)供應(yīng)平臺之間搭建一條安全的隧道。例如在電子資源供應(yīng)商通過遠(yuǎn)程網(wǎng)絡(luò)訪問校園主網(wǎng)，或者中院校校之間進(jìn)行合作，就需要使用圖書館的內(nèi)部擴(kuò)展網(wǎng)絡(luò)，保證信息的安全與協(xié)調(diào)。

3.2 虛擬網(wǎng)絡(luò)用于校園財(cái)務(wù)管理建設(shè)

隨著校區(qū)的擴(kuò)建規(guī)模與地理位置逐漸增大，中職院校迫切需要借助虛擬專用網(wǎng)絡(luò)來打造校園之間的財(cái)務(wù)平臺。在校園之間通過虛擬網(wǎng)絡(luò)搭建IN-Tranet VPN平臺不但能夠保證學(xué)校財(cái)務(wù)信息的出數(shù)高效，還能有效建設(shè)防火墻用來防護(hù)財(cái)務(wù)信息安全，并且節(jié)省了租用專線昂貴的資金，進(jìn)一步提升了校園網(wǎng)絡(luò)系統(tǒng)的安全性。

基于中職院校財(cái)務(wù)網(wǎng)絡(luò)平臺的搭建，需要在多個(gè)校區(qū)之間搭建VPN，原則上允許客戶端對財(cái)務(wù)服務(wù)器進(jìn)行訪問，只開放收費(fèi)業(yè)務(wù)與財(cái)務(wù)處理等必要的服務(wù)窗口。服務(wù)端可以用公開透明的方式對計(jì)算機(jī)的客戶端進(jìn)行訪問，便于管理員從系統(tǒng)服務(wù)端對客戶端進(jìn)行遠(yuǎn)程控制，有效解決服務(wù)器與客戶端存在的諒連接故障。L2TP與IPSee要比PPTP安全，并且學(xué)校的對財(cái)務(wù)信息安全有較為嚴(yán)格的要求，所以在多個(gè)校區(qū)之間搭建VPN 需要遵守IPSee的VPN協(xié)議，不同的分部校區(qū)之間可以通過財(cái)務(wù)服務(wù)器進(jìn)行日常的學(xué)費(fèi)收取、記賬、報(bào)賬等財(cái)務(wù)處理，將財(cái)務(wù)機(jī)房安置在主校區(qū)，保證學(xué)校分區(qū)都能夠?qū)崟r(shí)的與主機(jī)進(jìn)行連接，保證收費(fèi)單據(jù)與賬務(wù)憑證能夠?qū)崟r(shí)的進(jìn)入到統(tǒng)一的數(shù)據(jù)庫中。同時(shí)，也可以向外發(fā)布收集的財(cái)務(wù)信息與收費(fèi)詳情，保證財(cái)務(wù)可以高效、安全、穩(wěn)定的進(jìn)行傳輸。

3.3 虛擬專用網(wǎng)絡(luò)技術(shù)構(gòu)維護(hù)校園網(wǎng)絡(luò)安全

3.3.1 主校區(qū)與分校區(qū)將搭建內(nèi)部虛擬網(wǎng)絡(luò)

通過Intranet VPN光纖鏈路的方式來來接分校區(qū)與主校區(qū)，并將網(wǎng)絡(luò)的出口安放在分校區(qū)中，校園中用到的成績查詢、人事檔案與一卡通等功能都需要使用光纖與分校區(qū)進(jìn)行連接，并通過IPSec VPN進(jìn)行加密，保證數(shù)據(jù)傳輸?shù)陌踩?。對于有較高敏感需求的用戶，需要運(yùn)用二層協(xié)議網(wǎng)絡(luò)隔離的形式與校園網(wǎng)進(jìn)行連接，在通過核心交換機(jī)，保證數(shù)據(jù)傳輸安全。

3.3.2 校園內(nèi)部配置VPN服務(wù)器

如果存在遠(yuǎn)程用戶有訪問校園網(wǎng)絡(luò)的需求，可以通過VPN進(jìn)行加密，通過網(wǎng)絡(luò)運(yùn)營商提供的互聯(lián)網(wǎng)開放平臺與校園內(nèi)網(wǎng)進(jìn)行連接。當(dāng)有遠(yuǎn)程用戶發(fā)出請求時(shí)，VPN就用來實(shí)現(xiàn)這一需求。

4 結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的逐漸普及，中職院校的發(fā)展也離不開網(wǎng)絡(luò)技術(shù)的有效幫扶。其中，虛擬網(wǎng)絡(luò)技術(shù)在院校中可以得到廣泛的應(yīng)用。在財(cái)務(wù)管理上，可以通過虛擬專用網(wǎng)絡(luò)在主校區(qū)與分校區(qū)之間搭建財(cái)務(wù)信息交流隧道，并有效保證財(cái)務(wù)信息傳輸安全。通過虛擬網(wǎng)絡(luò)，保證師生可以通過遠(yuǎn)程訪問數(shù)字圖書館,并有力的構(gòu)建網(wǎng)絡(luò)校園的安全性，通過加密手段，保證信息安全。

[1]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測試,2015(10)：73-74.

[2]楊敏.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探討[J].科技創(chuàng)新與應(yīng)用,2014(23)：72.

[3]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息化建設(shè),2016(04)：63-64.

[4]劉軍峰.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].無線互聯(lián)科技,2016(12)：135-136.

作者單位 廣東省財(cái)政職業(yè)技術(shù)學(xué)校 廣東省廣州市510445