虛擬技術(shù)在高職計算機網(wǎng)絡(luò)安全中的作用探討

徐 菲

（鎮(zhèn)江高等職業(yè)技術(shù)學(xué)校，江蘇 鎮(zhèn)江 212016）

0 引言

在現(xiàn)代社會中，計算機發(fā)揮著十分重要的作用，不僅廣泛應(yīng)用在各個領(lǐng)域之中，還給人們的生產(chǎn)、生活和學(xué)習(xí)帶來了極大的便利。在信息時代背景下，網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們十分熟悉的技術(shù)，網(wǎng)絡(luò)安全也逐漸受到人們的關(guān)注。網(wǎng)絡(luò)安全問題帶來的影響較大，不僅導(dǎo)致工作質(zhì)量和效率下降，還會影響個人的信息安全[1]。在高職學(xué)校計算機網(wǎng)絡(luò)教學(xué)的過程中，構(gòu)建安全的信息網(wǎng)絡(luò)是十分重要的一項工作。在計算機網(wǎng)絡(luò)安全問題處理的過程中，虛擬技術(shù)發(fā)揮著十分重要的作用，可以廣泛地應(yīng)用。

1 虛擬技術(shù)的涵蓋范圍和特征

虛擬技術(shù)具有整合信息資源的效果，可以控制惡性入侵，從而更好地保障網(wǎng)絡(luò)安全。在職業(yè)教育教學(xué)事業(yè)發(fā)展的過程中，虛擬技術(shù)可以更好地整合教育資源，從而實現(xiàn)教育資源的合理配置，促進(jìn)教學(xué)質(zhì)量和效率的提升，使職業(yè)教育更加全面、深入地發(fā)展。本質(zhì)上看，虛擬技術(shù)就是對計算機的資源進(jìn)行高效配置，為各類資源提供各種操作環(huán)境，確保資源訪問途徑的豐富性。在虛擬技術(shù)使用前，通常采用物理訪問機制進(jìn)行資源訪問[2]。虛擬技術(shù)的應(yīng)用改變了資源訪問和管理方式，重新建構(gòu)了資源空間。該技術(shù)具有運營成本低、運用廣泛、兼容性強等特點。在計算機網(wǎng)絡(luò)管理中，虛擬技術(shù)應(yīng)用十分廣泛，可以提升計算機網(wǎng)絡(luò)安全等級。尤其在近幾年，網(wǎng)絡(luò)安全問題層出不窮，對人們的生活、生產(chǎn)造成了巨大的影響。所以，虛擬技術(shù)的應(yīng)用范圍更加廣泛。虛擬技術(shù)不需要過高的運營成本，無須鋪設(shè)較長的線路，只要運用網(wǎng)絡(luò)技術(shù)、應(yīng)用軟件就可以實現(xiàn)資源配置、安全防護(hù)等功能。目前，虛擬技術(shù)不僅應(yīng)用于各種事業(yè)單位、企業(yè)，還可以應(yīng)用于高職學(xué)校。通過各類網(wǎng)絡(luò)平臺保護(hù)數(shù)據(jù)庫、數(shù)據(jù)存儲安全等，如運用校園局域網(wǎng)保障教育管理數(shù)據(jù)的安全可靠[3]，維護(hù)計算機網(wǎng)絡(luò)安全。該技術(shù)對設(shè)備的要求較低，計算機中的數(shù)據(jù)與軟件需求相符即可，具有較強的兼容性和擴容性，可以無終端按需擴容。

2 高職計算機網(wǎng)絡(luò)存在的安全隱患

2.1 自然因素

在高職計算機網(wǎng)絡(luò)安全維護(hù)的過程中，對安全影響最大的因素就是自然因素。所謂自然因素即環(huán)境因素、設(shè)備狀態(tài)、磁場輻射等因素，這些因素對計算機安全影響較大。不僅如此，一些計算機人員對計算機系統(tǒng)缺少了解，沒有采取有效的維護(hù)措施，造成系統(tǒng)垃圾過多，程序運行緩慢，影響網(wǎng)絡(luò)安全。

2.2 非法授權(quán)訪問

在計算機網(wǎng)絡(luò)安全問題中，非法授權(quán)訪問是十分嚴(yán)重的一個問題。尤其在高職院校中，如果有人惡意授權(quán)訪問，則很可能出現(xiàn)侵權(quán)、違法等問題。高職計算機中存儲了很多重要信息，包括學(xué)生的檔案資料、學(xué)術(shù)文件等，這些資源具有隱秘性、專利性等特點，如果被非法訪問會給高職學(xué)校帶來巨大的損失，例如學(xué)術(shù)成果被竊取、學(xué)生資料泄露等。

2.3 病毒感染

病毒是十分常見的一種網(wǎng)絡(luò)安全問題，會影響系統(tǒng)完整性，造成數(shù)據(jù)丟失等問題。通常，計算機病毒會惡意修改數(shù)據(jù)，進(jìn)而影響系統(tǒng)功能，導(dǎo)致系統(tǒng)無法正常使用。很多病毒具有潛伏性、繁殖性特點，如果成功侵入網(wǎng)絡(luò)系統(tǒng)，會不斷復(fù)制，修改系統(tǒng)程序，最終引發(fā)系統(tǒng)崩潰，造成網(wǎng)絡(luò)癱瘓等問題。

2.4 黑客攻擊

所謂黑客，就是具有編程能力的不法分子，利用高超的技術(shù)方法，在沒有獲取權(quán)限的情況下入侵計算機網(wǎng)絡(luò)，從而達(dá)到盜取信息數(shù)據(jù)的目的。黑客入侵的過程中，主要利用系統(tǒng)漏洞來竊取機密信息[4]。對于計算機網(wǎng)絡(luò)安全來說，黑客是十分巨大的一個威脅隱患。通常，黑客會鎖定IP地址，然后控制程序?qū)崿F(xiàn)入侵的目的，用戶無法退出，只能關(guān)閉電源。黑客攻擊具有隱蔽性的特點，病毒會在計算機中長期潛伏，即使計算機關(guān)閉，黑客也可以啟動攝像頭，錄取用戶隱私，從而實現(xiàn)不法的目的。

2.5 計算機系統(tǒng)漏洞

目前，高職計算機系統(tǒng)包括Win7、Win8或Win10系統(tǒng)等，早期也會采用Windows XP系統(tǒng)，但已經(jīng)逐漸被時代所淘汰。Win8系統(tǒng)缺少安全防護(hù)優(yōu)勢，Win10和Win7則升級了網(wǎng)絡(luò)安全性，但也難免存在漏洞，進(jìn)而影響網(wǎng)絡(luò)安全。Win7版本已經(jīng)逐漸落后，使用的人群也隨之減少，但安全性更高。新的計算機系統(tǒng)難免存在漏洞，如果不及時更新維護(hù)，則會出現(xiàn)黑屏、藍(lán)屏等問題，一些用戶會將更新功能關(guān)閉，導(dǎo)致系統(tǒng)無法自動更新，進(jìn)而帶來安全隱患。

3 虛擬技術(shù)在高職計算機網(wǎng)絡(luò)安全中的應(yīng)用

3.1 提升用戶身份認(rèn)證等級

在高職院校網(wǎng)絡(luò)系統(tǒng)安全維護(hù)的過程中，應(yīng)該合理運用虛擬技術(shù)。在各類技術(shù)中，身份認(rèn)證技術(shù)的應(yīng)用最為廣泛，同時也是最基礎(chǔ)的一項安全防護(hù)技術(shù)。在身份認(rèn)證的過程中，應(yīng)該做好信息認(rèn)證，包括登錄名、密碼等多個方面。在密碼設(shè)置的過程中，最好采用多種符號，數(shù)字、英文字母、符號同時應(yīng)用，提升密碼的破解難度，確保個人信息和數(shù)據(jù)的安全。在轉(zhuǎn)換數(shù)據(jù)和信息的過程中，應(yīng)該注意初始信息和個人信息之間的對應(yīng)關(guān)系，建立有效的指令和VPC網(wǎng)絡(luò)，確保溝通的有效性，從而保障網(wǎng)絡(luò)系統(tǒng)的安全性。

3.2 做好數(shù)據(jù)信息加密處理

在計算機網(wǎng)絡(luò)系統(tǒng)中，應(yīng)該將數(shù)據(jù)信息作為最主要的安全管理對象。虛擬技術(shù)并不完全等同于公共網(wǎng)絡(luò)技術(shù)，具有一定的特殊性。在公共網(wǎng)絡(luò)空間內(nèi)，虛擬技術(shù)可以進(jìn)行數(shù)據(jù)和信息的轉(zhuǎn)化，通過有效的加密處理，能夠提升數(shù)據(jù)信息的安全性。在加密的過程中，可以運用邏輯語言、算法等技術(shù)設(shè)置密碼，即通過數(shù)據(jù)壓縮等方式來增加數(shù)據(jù)信息的安全性，避免資源丟失、信息泄露等問題。所謂加密，就是通過密碼算數(shù)來轉(zhuǎn)化數(shù)據(jù)，使數(shù)據(jù)成為沒有正確密鑰就無法讀懂的報文[5]。以無法讀懂的形式出現(xiàn)的數(shù)據(jù)就是所謂的密文，要讀懂密文需要進(jìn)行轉(zhuǎn)換，使其成為明文。隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的不斷發(fā)展，公鑰密碼算法的應(yīng)用愈加廣泛，但私鑰加密算法也有自身的優(yōu)勢和特點。在高職計算機網(wǎng)絡(luò)安全防護(hù)的過程中，可以根據(jù)具體的需求選擇不同的密鑰加密算法。

3.3 有效應(yīng)用各類安全技術(shù)

在網(wǎng)絡(luò)安全防護(hù)的過程中，可以應(yīng)用各種虛擬技術(shù)，包括VPN，IPseeVPN，MPLS等。VPN是虛擬專用網(wǎng)絡(luò)，是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，實現(xiàn)加密通信。該技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用較為廣泛，在高職院校網(wǎng)絡(luò)中的應(yīng)用也能獲得一定的效果。VPN網(wǎng)關(guān)加密數(shù)據(jù)包和轉(zhuǎn)換目標(biāo)地址，從而實現(xiàn)遠(yuǎn)程訪問，通過服務(wù)器、軟件或硬件等方式來實現(xiàn)。VPN可以讓移動人員、遠(yuǎn)程人員等相關(guān)人員利用本地高速寬帶連接的方式與學(xué)校網(wǎng)絡(luò)進(jìn)行連接，從而實現(xiàn)遠(yuǎn)程操作的效果。VPN虛擬技術(shù)可以實現(xiàn)信息資源的同步共享，也能更好地存儲和處理信息數(shù)據(jù)，從而提升網(wǎng)絡(luò)系統(tǒng)的安全性。IPSeeVPN技術(shù)在網(wǎng)絡(luò)安全中也十分常用，以IPSee協(xié)議為基礎(chǔ)，將IP地址傳輸?shù)綄?yīng)的網(wǎng)絡(luò)系統(tǒng)，從而確保系統(tǒng)可以安全有序地運行。該技術(shù)在網(wǎng)絡(luò)安全方面有較高的應(yīng)用優(yōu)勢，可以確保數(shù)據(jù)傳輸?shù)陌踩?，加密效果較好。該技術(shù)以ESP協(xié)議、MD5算法為基礎(chǔ)，可以更好地識別、分析、處理數(shù)據(jù)。不僅如此，ESP協(xié)議還可以采用AES、3DES等算法，具有較好的加密效果；MPLS技術(shù)可以用于建立IP專用網(wǎng)絡(luò)，從而實現(xiàn)遠(yuǎn)程傳輸數(shù)據(jù)，并且確保傳輸?shù)陌踩煽俊Ｔ趹?yīng)用的過程中，既可以提升公用網(wǎng)絡(luò)擴張性，也可以保障專用網(wǎng)絡(luò)靈活安全。在應(yīng)用的過程中，要先進(jìn)行技術(shù)引入，然后以CR-LDP的形式調(diào)節(jié)LSP，并且進(jìn)行分層設(shè)計，確保運營商獲取MPLS。

4 結(jié)語

綜上所述，在高職計算機網(wǎng)絡(luò)安全管理的過程中，應(yīng)該充分發(fā)揮虛擬技術(shù)的作用，做好加密、防護(hù)等工作，避免病毒、黑客入侵、系統(tǒng)漏洞等問題，確保信息數(shù)據(jù)的安全完整，為高職院校教育事業(yè)的發(fā)展?fàn)I造安全可靠的網(wǎng)絡(luò)環(huán)境。