虛擬專用網絡技術在中職院校網絡信息安全中的應用

文/吳國華

虛擬專用網絡技術在中職院校網絡信息安全中的應用

文/吳國華

隨著我國經濟與科技技術的進步，推動了我國計算機網絡技術的迅速發展，計算機網絡技術如今在人們的日常生活中已經實現了極大的普及，是中職院校經營與日常生活中重要的網絡媒介。但是，在計算機網絡技術的使用過程中，也潛藏著大量的危險元素，會有不法分子通過網絡的漏洞，竊取學校與個人的重要信息，造成不可挽回的損失。所以，在網絡技術逐漸發展與提升的同時，網絡信息安全也成為至關重要的應用技術。其中，虛擬網絡技術是維護計算機網絡運行安全的重要保障，本文針對虛擬網絡技術在維護中職網絡信息安全發揮的重要作用進行分析，探究虛擬網絡的具體特點與發展前景。

虛擬專用網絡 中職院校 網絡信息安全

目前，在多數的中職院校中，都建立了以網絡為基礎的教學資源與教學平臺，成為當下中職院校進行文獻檢索與財務工作等重要的信息傳遞手段。但是由于現在生源發展過快，網絡建設不成熟，導致校園網絡安全存在一定安全隱患。想要提高院校的網絡使用效率，維護網絡安全，成為當下中職校園急需解決的問題之一。

1 虛擬專用網絡技術特征

1.1 加密網絡

加密技術是作為虛擬網絡最核心的技術之一，可以起到有效的保護數據資料的重要作用。同時，加密技術對隧道技術也能起到保護作用。網絡使用過程中如果沒有加密技術的運用，諸如黑客等不法的網絡用戶，就會利用計算機的疏漏，竊取學校的財務信息、學生信息與數據包等重要信息，對學校會產生嚴重的影響。現在，網絡犯罪現象屢見不鮮，已經成為部分不法分子謀求經濟利益的重要渠道，給社會、學校與學生都帶來了嚴重的負面影響。所以，虛擬網絡中的加密技術的使用已經凸顯中觀重要的作用，是保護財務信息數據包的重要防護手段。

1.2 隧道技術

隧道技術是虛擬網絡技術中位于核心的地位。通過將數據資料打包整理成壓縮包以及數據包的形式，謹防零散的數據在傳輸過程中發生丟失的風險。因為，完全安全完全穩固的風險的存在幾率為零，所以，只有確保網絡數據使用安全的傳輸方式，通過隧道技術進行局域網數據的重新包裝，為數據增多一項防護裝置，才能保護數據的傳輸安全。這項技術的作用機制就是將數據整合傳輸進數據包，通過數據包的保護，數據可以在互聯網的傳輸過程中順利輸送，這個打包與數據編輯的過程，就叫做隧道技術。隧道網絡技術是虛擬網絡中使用頻率較高的技術之一，現如今我們每天發送郵件的過程，都會涉及到隧道技術。

1.3 身份認證技術

身份認證技術也是虛擬網絡技術一項至關重要的技術，在現代生活中的引用更為普遍。在人們日常乘坐火車出行的過程中，購買火車票的過程，都需要進行實名認證。同時，在在網銀付款過程中，也會收到短信消費提醒，并需要根據短信中的數字進行驗證，來保證我們的信息與財產安全。并且，隨著信息技術覆蓋面積越來越大，網絡交易越來越頻繁，身份認證技術已經身為科技與技術發展的必然趨勢。

1.4 密鑰管理技術

密鑰管理技術經由ISAKMP與SKIP組成，對于保護互聯網中輸送的數據具有重要的保護作用。SKIP通過利用Dif fi e法則，保證密鑰通過隱蔽的方式在互聯網中進行傳輸。ISAKMP對于密鑰的傳輸沒有隱蔽的保護方式，屬于公開的傳播，人人都能獲取密鑰信息，所以，在使用過程中一定要確保信息傳輸的安全性。

2 中職院校網絡發展狀況

2.1 校園網絡建設規模變大

由于中職院校為了充分相應國家的擴招政策，學校的網絡用戶在短時間內增長到了數萬人，網絡用戶的使用群體密度異常之高。院校在建設初期使用的網絡往往是以太網，以太網的速度只能維持在10Mbps左右。隨著科學技術的逐漸發展，院校逐漸淘汰了以太網而選擇光纖用來信息傳輸，但是正是由于寬帶速度得到猛烈提升，導致校園網絡安全問題頻出。

2.2 計算機系統管理不統一

由于學校不斷擴張，導致校園網絡呈現了復雜的管理態勢。由于學生與教師自己購買的筆記本與學校的終端機類型不統一，導致學校在開展安全維護工作中存在一定的障礙，不能進行統一的有效管理，導致有不法分子通過系統的漏洞切取校園網中的秘密文件，造成不可挽回的損失。并且，由于學校管理中需要在多處科研教育事業上分散資金，導致校園網絡的維護缺少人力與資金的投入，導致校園網絡安全系統薄弱。

2.3 龐大的學生用戶群體

由于科技與技術的提升，網絡技術已經成為學生學習與娛樂的重要媒介，由于學生對互聯網還是存在巨大好奇心與探索欲，如果不具備完善的網絡安全防范意識，即有可能在學習文件、影音視頻的下載過程當中，受到網絡病毒的侵襲，帶來嚴重的網絡危害。同時，由于使用網絡的學生群體數量較多，導致了寬帶的工作負荷較重，容易招致網絡危險元素影響。

3 虛擬網絡技術在中職院校網絡安全中的應用

3.1 虛擬專用網絡服務于數字圖書館建設

在數字圖書館建設過程當中，根據不同的使用環境與使用特征，可以采用以下三種不同的方式構建數字圖書館：

3.1.1 遠程訪問虛擬網

如果圖書館需要開展遠程的教育課程，或者師生需要遠距離查詢文獻，遠程訪問虛擬網就顯示出了必然的優勢。遠程訪問虛擬網與專用網絡共同分享公共骨干網，為公共網絡與圖書館內網之間搭建鏈接，保證用戶可以隨時隨地索引圖書館中的數字文獻。

3.1.2 圖書館內部虛擬網絡

隨著中職院校近些年來擴張范圍不斷增大，辦學形式更加新穎，辦學分校逐漸增多，圖書館也需要在這種趨勢之下增加分館。對于數量較多的圖書館，可以通過內部虛擬網絡進行連接。內部虛擬網絡可以使用公共網絡平臺提供的機制，可以對數字自動識別，并發送對對應的網絡地址當中，保證圖書館的各個分館都能由VPN搭建相關的隧道，保證分館可以實時的主機構之間進行信息數據的交流。

3.1.3 圖書館擴展虛擬網

這種模式適用于用來擴展圖書館內部的虛擬網絡，為圖書館與數字文獻供應平臺之間搭建一條安全的隧道。例如在電子資源供應商通過遠程網絡訪問校園主網，或者中院校校之間進行合作，就需要使用圖書館的內部擴展網絡，保證信息的安全與協調。

3.2 虛擬網絡用于校園財務管理建設

隨著校區的擴建規模與地理位置逐漸增大，中職院校迫切需要借助虛擬專用網絡來打造校園之間的財務平臺。在校園之間通過虛擬網絡搭建IN-Tranet VPN平臺不但能夠保證學校財務信息的出數高效，還能有效建設防火墻用來防護財務信息安全，并且節省了租用專線昂貴的資金，進一步提升了校園網絡系統的安全性。

基于中職院校財務網絡平臺的搭建，需要在多個校區之間搭建VPN，原則上允許客戶端對財務服務器進行訪問，只開放收費業務與財務處理等必要的服務窗口。服務端可以用公開透明的方式對計算機的客戶端進行訪問，便于管理員從系統服務端對客戶端進行遠程控制，有效解決服務器與客戶端存在的諒連接故障。L2TP與IPSee要比PPTP安全，并且學校的對財務信息安全有較為嚴格的要求，所以在多個校區之間搭建VPN 需要遵守IPSee的VPN協議，不同的分部校區之間可以通過財務服務器進行日常的學費收取、記賬、報賬等財務處理，將財務機房安置在主校區，保證學校分區都能夠實時的與主機進行連接，保證收費單據與賬務憑證能夠實時的進入到統一的數據庫中。同時，也可以向外發布收集的財務信息與收費詳情，保證財務可以高效、安全、穩定的進行傳輸。

3.3 虛擬專用網絡技術構維護校園網絡安全

3.3.1 主校區與分校區將搭建內部虛擬網絡

通過Intranet VPN光纖鏈路的方式來來接分校區與主校區，并將網絡的出口安放在分校區中，校園中用到的成績查詢、人事檔案與一卡通等功能都需要使用光纖與分校區進行連接，并通過IPSec VPN進行加密，保證數據傳輸的安全。對于有較高敏感需求的用戶，需要運用二層協議網絡隔離的形式與校園網進行連接，在通過核心交換機，保證數據傳輸安全。

3.3.2 校園內部配置VPN服務器

如果存在遠程用戶有訪問校園網絡的需求，可以通過VPN進行加密，通過網絡運營商提供的互聯網開放平臺與校園內網進行連接。當有遠程用戶發出請求時，VPN就用來實現這一需求。

4 結語

隨著網絡技術的逐漸普及，中職院校的發展也離不開網絡技術的有效幫扶。其中，虛擬網絡技術在院校中可以得到廣泛的應用。在財務管理上，可以通過虛擬專用網絡在主校區與分校區之間搭建財務信息交流隧道，并有效保證財務信息傳輸安全。通過虛擬網絡，保證師生可以通過遠程訪問數字圖書館,并有力的構建網絡校園的安全性，通過加密手段，保證信息安全。

[1]王永剛.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子測試,2015(10)：73-74.

[2]楊敏.虛擬專用網絡技術在計算機網絡信息安全中的應用探討[J].科技創新與應用,2014(23)：72.

[3]謝劍.虛擬專用網絡技術在計算機網絡信息安全中的應用價值研究[J].信息化建設,2016(04)：63-64.

[4]劉軍峰.計算機網絡信息安全中虛擬專用網絡技術的應用[J].無線互聯科技,2016(12)：135-136.

作者單位 廣東省財政職業技術學校 廣東省廣州市510445