虛擬技術在高職計算機網(wǎng)絡安全中的作用探究

馬幸飛

（無錫商業(yè)職業(yè)技術學院 江蘇 無錫 214153）

0 引言

在現(xiàn)代信息技術不斷發(fā)展的背景下，計算機網(wǎng)絡系統(tǒng)在各個行業(yè)的作用逐漸顯現(xiàn)出來，網(wǎng)絡安全逐漸受到大眾的關注。當前，一些企業(yè)的網(wǎng)絡系統(tǒng)經(jīng)常遭到黑客攻擊，商業(yè)機密存在被竊取的風險，一些企業(yè)的內(nèi)部數(shù)據(jù)遭到竊聽，受到了嚴重的經(jīng)濟損失，信息安全問題越來越突出。在高職院校中，每個學院都有獨立的計算機信息系統(tǒng)，承擔著不同的功能，包括學生信息管理系統(tǒng)、財務系統(tǒng)等，其中很多信息屬于高職院校內(nèi)部的機密，一旦遭到泄露和破壞，就會給計算機網(wǎng)絡系統(tǒng)的運行帶來巨大危害[1]。為此，技術人員需要將虛擬技術應用于高職院校的計算機網(wǎng)絡系統(tǒng)中，確保信息加密傳輸，使整個系統(tǒng)更加安全。在虛擬技術的支持下，技術人員可以對高職院校網(wǎng)絡信息系統(tǒng)進行全方位管理，提高管理效率。

1 虛擬技術內(nèi)涵

虛擬技術又被稱為VPN技術，在計算機科學領域內(nèi)，虛擬技術是指依托加密技術、隧道技術等提高信息傳輸安全性的技術。虛擬技術對設備的要求不高，需要的網(wǎng)絡流量非常少，可以直接對計算機網(wǎng)絡開展管理。另外，虛擬技術的應用范圍較大，運營成本較低，能夠滿足不同平臺的應用要求[2]。目前，隧道技術等虛擬技術已經(jīng)得到了廣泛應用，這種技術能夠有效應對信息傳輸不安全、網(wǎng)絡環(huán)境不穩(wěn)定等問題，改善計算機網(wǎng)絡的運行質量。

2 虛擬技術的價值

2.1 確保數(shù)據(jù)傳輸完整

數(shù)據(jù)是一種未經(jīng)加工的原始素材，可以分為結構化數(shù)據(jù)、非結構化數(shù)據(jù)。其中，辦公OA系統(tǒng)、財務系統(tǒng)、各行業(yè)的業(yè)務軟件等都屬于結構化數(shù)據(jù)，辦公文檔、圖像、HTML等屬于非結構化數(shù)據(jù)。在數(shù)據(jù)傳輸過程中，虛擬技術的應用可以對數(shù)據(jù)信息進行二次打包，對數(shù)據(jù)信息進行保護，防止信息被盜取。此外，在數(shù)據(jù)傳輸中，虛擬網(wǎng)絡技術能夠有效解決丟幀的問題，使數(shù)據(jù)傳輸更加完整、可靠。在高職院校中，虛擬技術能夠保證教育教學信息、人員管理信息的完整性，為數(shù)據(jù)的傳輸提供保障，推動高職院校各類業(yè)務的開展，為不同部門的工作提供有效支持。

2.2 擁有較高的安全性

目前，計算機網(wǎng)絡安全問題正在朝著復雜化的方向發(fā)展。虛擬網(wǎng)絡技術是提高計算機網(wǎng)絡系統(tǒng)安全性的重要措施，無論是個人還是企業(yè)，都可以通過該技術來解決物理線路存在的安全隱患，進一步提高信息的安全性。例如，身份認證技術能夠確保操作者的身份真實，加密技術能夠對數(shù)據(jù)進行加密，這些技術能夠為數(shù)據(jù)傳輸構建安全屏障，防止信息泄露。

3 虛擬技術分類

3.1 密鑰管理技術

密鑰管理技術能夠讓網(wǎng)絡技術管理工作變得更加簡單，網(wǎng)絡技術管理工作的安全性也會隨之提升。從本質上來說，所有的密碼技術都必須依賴密鑰，密鑰管理是確保信息網(wǎng)絡安全的重要因素[3]。例如，在高職院校的計算機網(wǎng)絡系統(tǒng)中，數(shù)據(jù)庫是存儲重要信息的場所，如果數(shù)據(jù)庫遭到了木馬程序的攻擊，或者感染了網(wǎng)絡病毒，就會造成學校內(nèi)的重要信息丟失，產(chǎn)生巨大的經(jīng)濟損失。密鑰管理能夠抵抗密鑰泄露、未經(jīng)授權使用、秘密密鑰真實性喪失等問題。

3.2 隧道技術

隧道技術是一種重要的虛擬網(wǎng)絡技術，在信息傳播階段發(fā)揮著重要作用，能夠提高信息傳播的安全性，降低信息傳播風險。為充分發(fā)揮隧道技術的作用，技術人員需要在公用網(wǎng)中建立數(shù)據(jù)通道，這個數(shù)據(jù)通道就是“隧道”。在隧道技術的應用中，“數(shù)據(jù)封裝”“數(shù)據(jù)包傳輸”“解包”是一整套的流程，數(shù)據(jù)在傳輸?shù)倪^程中可以得到較好的保護，避免出現(xiàn)數(shù)據(jù)泄露等問題。

3.3 身份認證技術

顧名思義，身份認證技術是鑒別操作者身份的技術類型，能夠及時確認操作者的身份，避免非法用戶的入侵，是虛擬技術的重要組成部分。在計算機網(wǎng)絡當中，用戶的身份信息只能以數(shù)據(jù)來呈現(xiàn)，計算機系統(tǒng)對用戶身份的識別主要依靠對數(shù)據(jù)的識別，這種識別方式存在一些局限性，部分非法分子可能會冒充合法用戶的身份，訪問網(wǎng)絡系統(tǒng)，對網(wǎng)絡系統(tǒng)進行攻擊，竊取數(shù)據(jù)和信息[4]。當前，身份認證技術主要可以分為三種類型，第一種是憑借信任物體的認證方式，例如智能卡片；第二種是憑借信息秘密的認證方式，用戶需要憑借自己知道的信息進入網(wǎng)絡系統(tǒng)，例如靜態(tài)密碼；第三種是憑借生物特征的認證方式，例如臉部識別、指紋掃描等。近些年來，動態(tài)短信、動態(tài)口令、臉部識別等身份認證技術得到了廣泛應用。身份認證技術能夠辨別操作者的身份，確定操作者是否具備某些模塊的訪問權限，保證計算機網(wǎng)絡系統(tǒng)的安全性和可靠性。

4 高職計算機網(wǎng)絡安全中虛擬技術的應用路徑

計算機網(wǎng)絡安全管理技術的發(fā)展直接關系到學校的發(fā)展，為避免計算機網(wǎng)絡系統(tǒng)遭到病毒感染，防止非法授權訪問，高職院校需要充分運用虛擬技術，維護學校計算機網(wǎng)絡的安全，減少惡意的網(wǎng)絡入侵，營造良好的網(wǎng)絡運營環(huán)境。

4.1 在高職院校與用戶間的應用分析

在高職院校計算機網(wǎng)絡安全管理當中，虛擬技術的作用非常重要，通過運用密鑰管理技術、隧道技術等虛擬技術，網(wǎng)絡系統(tǒng)的安全程度可以得到提高，數(shù)據(jù)傳輸也能更加完整，病毒感染、資料損毀等問題能夠得到有效解決[5]。例如USBkey加密技術，該技術主要應用于計算機系統(tǒng)和用戶之間，用戶可以在學校的任何區(qū)域使用USBkey，通過路由器進入到VPN服務器，從而建立通信關系，一旦有非法分子進入計算機系統(tǒng)，計算機網(wǎng)絡能夠快速終止異常行為，對重要信息進行屏蔽，下圖為USBkey加密技術的系統(tǒng)架構。

圖1 USBkey加密技術系統(tǒng)架構

在實踐中，高職院校的計算機網(wǎng)絡系統(tǒng)具有開放性高、規(guī)模龐大等特點，傳遞的信息包含了教學數(shù)據(jù)、學生個人信息等。虛擬技術可以對高職院校的數(shù)據(jù)傳輸起到保護作用，以共享文件夾來保存各類信息數(shù)據(jù)，然后構建學校計算機網(wǎng)絡系統(tǒng)的防火墻，避免內(nèi)部信息泄露[6-7]。在學校的網(wǎng)絡系統(tǒng)中，技術人員可以依靠虛擬技術構建信息數(shù)據(jù)的保護屏障，為廣大師生打造一個安全的網(wǎng)絡環(huán)境。

4.2 在高職院校與學院間的應用分析

高職院校當中有很多二級學院，每個學院在管理上都具有一定的獨立性，為此，高職院校的每個二級學院都有自身的獨立網(wǎng)絡系統(tǒng)，便于管理人員對教師和學生進行管理，方便教師和學生對網(wǎng)絡系統(tǒng)的應用。網(wǎng)絡系統(tǒng)能夠將學院和高職院校聯(lián)系起來，使各個分支部門實現(xiàn)緊密結合[8]。例如IPSecVPN技術，該技術保密性良好，能夠確保高職院校網(wǎng)絡系統(tǒng)的安全性。IPSecVPN技術非常適合于高職院校中各個學院的網(wǎng)絡系統(tǒng)管理，在連接兩個以上計算機時，計算機網(wǎng)絡系統(tǒng)不需要借助網(wǎng)管就能實現(xiàn)系統(tǒng)保護[9]。高職院校當中有多個二級學院，所有的二級學院都會運用公共網(wǎng)絡，IPSecVPN技術可以結合不同學院的特征和需求，設計相應的網(wǎng)間連接器、協(xié)議轉換器，科學運用隧道技術，結合IPSec確保數(shù)據(jù)安全傳輸。通過應用虛擬技術，高職院校與二級學院之間的資源傳輸能夠更加便捷、安全，信息數(shù)據(jù)能夠得到加密。

圖2 IPSecVPN技術系統(tǒng)架構

4.3 在高職院校與師生間的應用分析

在高職院校中，教師和學生是計算機網(wǎng)絡的使用主體，只有充分發(fā)揮虛擬技術的作用，才能幫助教師和學生更好地應用高職院校計算機網(wǎng)絡系統(tǒng)，使教學管理活動和教學實踐活動擁有良好的網(wǎng)絡系統(tǒng)支撐，推動教育教學活動的開展，發(fā)揮計算機網(wǎng)絡系統(tǒng)的價值。在實踐當中，技術管理人員需要加強對網(wǎng)絡虛擬功能的設置，同時做好防火墻設置，讓高職院校的廣大教師和學生通過登錄客戶端的方法使用相關設備，安全、便捷地開展信息輸入，安全獲取資源[10]。此外，學校方面還需要開展網(wǎng)絡安全宣傳，加強安全教育，提高教師和學生對網(wǎng)絡安全的重視力度，引導廣大師生主動抵御外部攻擊，不點擊可疑鏈接，規(guī)范學生的上網(wǎng)行為。近些年來，計算機網(wǎng)絡技術得到了快速發(fā)展，很多新型的信息加密技術、網(wǎng)絡系統(tǒng)監(jiān)控技術出現(xiàn)，學校的管理人員需要充分發(fā)揮虛擬技術的作用，維護好計算機網(wǎng)絡系統(tǒng)的安全，為在校師生營造良好的信息交流環(huán)境。

5 高職計算機網(wǎng)絡安全技術發(fā)展中的潛在威脅

隨著信息技術的快速發(fā)展，高職院校在校園計算機網(wǎng)絡中的投入也不斷提升，計算機網(wǎng)絡系統(tǒng)在學校的科研、教學、日常管理等工作中具有舉足輕重的地位。從類別上來看，高職計算機網(wǎng)絡系統(tǒng)中包含了學籍管理系統(tǒng)、學生成績管理系統(tǒng)等，面向廣大師生開放，傳輸數(shù)據(jù)非常龐大。在校園網(wǎng)絡系統(tǒng)的運行中，網(wǎng)絡病毒、非授權訪問等都會給校園網(wǎng)絡系統(tǒng)造成威脅[6]。

5.1 木馬程序侵入

木馬程序是指惡意代碼，這些惡意代碼能夠更改計算機網(wǎng)絡的訪問權限，泄露內(nèi)部信息。在實踐當中，如果木馬程序入侵計算機網(wǎng)絡系統(tǒng)，改變系統(tǒng)當中的重要設置或重要參數(shù)，這些網(wǎng)絡黑客就可以嵌入到用戶的計算機系統(tǒng)當中，盜取用戶的資金，泄露用戶的個人信息。木馬程序主要分為Back Orifice（BO）、Netspy等類別，這些木馬程序隱蔽性較強，通常可以在計算機系統(tǒng)當中自動運行，甚至還可以自動恢復，對用戶的信息系統(tǒng)進行遠程監(jiān)控，對密碼進行記錄。總而言之，木馬程序會給計算機網(wǎng)絡系統(tǒng)的運行帶來較大損害，使整個網(wǎng)絡系統(tǒng)的安全性受到影響。為保證高職計算機網(wǎng)絡安全，技術人員需要高度重視各類木馬程序，阻止木馬程序入侵。

5.2 自然因素方面

在高職院校中，計算機網(wǎng)絡系統(tǒng)通常會受到自然因素的影響，例如計算機設備老化、計算機系統(tǒng)受到磁場輻射、機房內(nèi)部環(huán)境潮濕等。目前，一些高職院校的計算機硬件配置不高，有些計算機沒有適宜的網(wǎng)卡。針對這種情況，技術人員必須要高度重視自然因素，保持室內(nèi)環(huán)境干燥，在計算機硬件配置方面進行綜合考慮，對計算機的選型進行科學合理的分析，使各類機器設備正常運轉。

5.3 病毒感染、侵襲

病毒感染對網(wǎng)絡系統(tǒng)的危害較大，不同種類的病毒不但會破壞計算機原有程序，還會使程序代碼和指令出現(xiàn)混亂。計算機病毒具有較高的傳染性和隱蔽性，這些病毒會潛伏在計算機系統(tǒng)當中，進行自我復制，傳播速度非常快。一些病毒甚至可以在網(wǎng)線中傳播，侵入計算機內(nèi)存，與其他的黑客手段結合起來，對計算機系統(tǒng)造成嚴重影響。學生是高職院校網(wǎng)絡系統(tǒng)的主要用戶，大部分學生缺乏安全意識，在使用電腦時容易受到病毒攻擊，當學生通過網(wǎng)頁鏈接開展數(shù)據(jù)傳輸時，病毒會在同一IP網(wǎng)段內(nèi)進行傳播，使校園網(wǎng)絡癱瘓。在高職院校計算機網(wǎng)絡安全管理中，病毒已經(jīng)成為最大的影響因素，管理人員需要定期做好殺毒工作，優(yōu)化計算機網(wǎng)絡安全技術。

6 結語

在高職院校的運行和發(fā)展中，計算機網(wǎng)絡系統(tǒng)在專業(yè)教學、科學研究、學生管理、教務管理等方面發(fā)揮著不可替代的作用。然而，高職院校的網(wǎng)絡安全工作起步較晚，安全防護能力還存在很多不足，網(wǎng)絡安全系統(tǒng)的建設存在漏洞。在實踐應用中，網(wǎng)絡系統(tǒng)主要的安全隱患包括木馬程序入侵、病毒感染等，這些問題都會給高職院校計算機網(wǎng)絡系統(tǒng)帶來危害，容易造成信息泄露、系統(tǒng)癱瘓等問題。針對這些問題，高職院校的計算機網(wǎng)絡系統(tǒng)管理人員需要不斷引入新型的管理技術，將加解密技術、隧道技術、身份認證技術等應用于高職院校的計算機系統(tǒng)管理當中，避免非法用戶侵入學校系統(tǒng)，防止內(nèi)部信息遭到泄露。