虚拟专用网络技术在中职院校网络信息安全中的应用

2017-12-28 23:21吴国华
电子技术与软件工程 2017年14期
关键词:专用校区信息安全

文/吴国华

虚拟专用网络技术在中职院校网络信息安全中的应用

文/吴国华

随着我国经济与科技技术的进步,推动了我国计算机网络技术的迅速发展,计算机网络技术如今在人们的日常生活中已经实现了极大的普及,是中职院校经营与日常生活中重要的网络媒介。但是,在计算机网络技术的使用过程中,也潜藏着大量的危险元素,会有不法分子通过网络的漏洞,窃取学校与个人的重要信息,造成不可挽回的损失。所以,在网络技术逐渐发展与提升的同时,网络信息安全也成为至关重要的应用技术。其中,虚拟网络技术是维护计算机网络运行安全的重要保障,本文针对虚拟网络技术在维护中职网络信息安全发挥的重要作用进行分析,探究虚拟网络的具体特点与发展前景。

虚拟专用网络 中职院校 网络信息安全

目前,在多数的中职院校中,都建立了以网络为基础的教学资源与教学平台,成为当下中职院校进行文献检索与财务工作等重要的信息传递手段。但是由于现在生源发展过快,网络建设不成熟,导致校园网络安全存在一定安全隐患。想要提高院校的网络使用效率,维护网络安全,成为当下中职校园急需解决的问题之一。

1 虚拟专用网络技术特征

1.1 加密网络

加密技术是作为虚拟网络最核心的技术之一,可以起到有效的保护数据资料的重要作用。同时,加密技术对隧道技术也能起到保护作用。网络使用过程中如果没有加密技术的运用,诸如黑客等不法的网络用户,就会利用计算机的疏漏,窃取学校的财务信息、学生信息与数据包等重要信息,对学校会产生严重的影响。现在,网络犯罪现象屡见不鲜,已经成为部分不法分子谋求经济利益的重要渠道,给社会、学校与学生都带来了严重的负面影响。所以,虚拟网络中的加密技术的使用已经凸显中观重要的作用,是保护财务信息数据包的重要防护手段。

1.2 隧道技术

隧道技术是虚拟网络技术中位于核心的地位。通过将数据资料打包整理成压缩包以及数据包的形式,谨防零散的数据在传输过程中发生丢失的风险。因为,完全安全完全稳固的风险的存在几率为零,所以,只有确保网络数据使用安全的传输方式,通过隧道技术进行局域网数据的重新包装,为数据增多一项防护装置,才能保护数据的传输安全。这项技术的作用机制就是将数据整合传输进数据包,通过数据包的保护,数据可以在互联网的传输过程中顺利输送,这个打包与数据编辑的过程,就叫做隧道技术。隧道网络技术是虚拟网络中使用频率较高的技术之一,现如今我们每天发送邮件的过程,都会涉及到隧道技术。

1.3 身份认证技术

身份认证技术也是虚拟网络技术一项至关重要的技术,在现代生活中的引用更为普遍。在人们日常乘坐火车出行的过程中,购买火车票的过程,都需要进行实名认证。同时,在在网银付款过程中,也会收到短信消费提醒,并需要根据短信中的数字进行验证,来保证我们的信息与财产安全。并且,随着信息技术覆盖面积越来越大,网络交易越来越频繁,身份认证技术已经身为科技与技术发展的必然趋势。

1.4 密钥管理技术

密钥管理技术经由ISAKMP与SKIP组成,对于保护互联网中输送的数据具有重要的保护作用。SKIP通过利用Dif fi e法则,保证密钥通过隐蔽的方式在互联网中进行传输。ISAKMP对于密钥的传输没有隐蔽的保护方式,属于公开的传播,人人都能获取密钥信息,所以,在使用过程中一定要确保信息传输的安全性。

2 中职院校网络发展状况

2.1 校园网络建设规模变大

由于中职院校为了充分相应国家的扩招政策,学校的网络用户在短时间内增长到了数万人,网络用户的使用群体密度异常之高。院校在建设初期使用的网络往往是以太网,以太网的速度只能维持在10Mbps左右。随着科学技术的逐渐发展,院校逐渐淘汰了以太网而选择光纤用来信息传输,但是正是由于宽带速度得到猛烈提升,导致校园网络安全问题频出。

2.2 计算机系统管理不统一

由于学校不断扩张,导致校园网络呈现了复杂的管理态势。由于学生与教师自己购买的笔记本与学校的终端机类型不统一,导致学校在开展安全维护工作中存在一定的障碍,不能进行统一的有效管理,导致有不法分子通过系统的漏洞切取校园网中的秘密文件,造成不可挽回的损失。并且,由于学校管理中需要在多处科研教育事业上分散资金,导致校园网络的维护缺少人力与资金的投入,导致校园网络安全系统薄弱。

2.3 庞大的学生用户群体

由于科技与技术的提升,网络技术已经成为学生学习与娱乐的重要媒介,由于学生对互联网还是存在巨大好奇心与探索欲,如果不具备完善的网络安全防范意识,即有可能在学习文件、影音视频的下载过程当中,受到网络病毒的侵袭,带来严重的网络危害。同时,由于使用网络的学生群体数量较多,导致了宽带的工作负荷较重,容易招致网络危险元素影响。

3 虚拟网络技术在中职院校网络安全中的应用

3.1 虚拟专用网络服务于数字图书馆建设

在数字图书馆建设过程当中,根据不同的使用环境与使用特征,可以采用以下三种不同的方式构建数字图书馆:

3.1.1 远程访问虚拟网

如果图书馆需要开展远程的教育课程,或者师生需要远距离查询文献,远程访问虚拟网就显示出了必然的优势。远程访问虚拟网与专用网络共同分享公共骨干网,为公共网络与图书馆内网之间搭建链接,保证用户可以随时随地索引图书馆中的数字文献。

3.1.2 图书馆内部虚拟网络

随着中职院校近些年来扩张范围不断增大,办学形式更加新颖,办学分校逐渐增多,图书馆也需要在这种趋势之下增加分馆。对于数量较多的图书馆,可以通过内部虚拟网络进行连接。内部虚拟网络可以使用公共网络平台提供的机制,可以对数字自动识别,并发送对对应的网络地址当中,保证图书馆的各个分馆都能由VPN搭建相关的隧道,保证分馆可以实时的主机构之间进行信息数据的交流。

3.1.3 图书馆扩展虚拟网

这种模式适用于用来扩展图书馆内部的虚拟网络,为图书馆与数字文献供应平台之间搭建一条安全的隧道。例如在电子资源供应商通过远程网络访问校园主网,或者中院校校之间进行合作,就需要使用图书馆的内部扩展网络,保证信息的安全与协调。

3.2 虚拟网络用于校园财务管理建设

随着校区的扩建规模与地理位置逐渐增大,中职院校迫切需要借助虚拟专用网络来打造校园之间的财务平台。在校园之间通过虚拟网络搭建IN-Tranet VPN平台不但能够保证学校财务信息的出数高效,还能有效建设防火墙用来防护财务信息安全,并且节省了租用专线昂贵的资金,进一步提升了校园网络系统的安全性。

基于中职院校财务网络平台的搭建,需要在多个校区之间搭建VPN,原则上允许客户端对财务服务器进行访问,只开放收费业务与财务处理等必要的服务窗口。服务端可以用公开透明的方式对计算机的客户端进行访问,便于管理员从系统服务端对客户端进行远程控制,有效解决服务器与客户端存在的谅连接故障。L2TP与IPSee要比PPTP安全,并且学校的对财务信息安全有较为严格的要求,所以在多个校区之间搭建VPN 需要遵守IPSee的VPN协议,不同的分部校区之间可以通过财务服务器进行日常的学费收取、记账、报账等财务处理,将财务机房安置在主校区,保证学校分区都能够实时的与主机进行连接,保证收费单据与账务凭证能够实时的进入到统一的数据库中。同时,也可以向外发布收集的财务信息与收费详情,保证财务可以高效、安全、稳定的进行传输。

3.3 虚拟专用网络技术构维护校园网络安全

3.3.1 主校区与分校区将搭建内部虚拟网络

通过Intranet VPN光纤链路的方式来来接分校区与主校区,并将网络的出口安放在分校区中,校园中用到的成绩查询、人事档案与一卡通等功能都需要使用光纤与分校区进行连接,并通过IPSec VPN进行加密,保证数据传输的安全。对于有较高敏感需求的用户,需要运用二层协议网络隔离的形式与校园网进行连接,在通过核心交换机,保证数据传输安全。

3.3.2 校园内部配置VPN服务器

如果存在远程用户有访问校园网络的需求,可以通过VPN进行加密,通过网络运营商提供的互联网开放平台与校园内网进行连接。当有远程用户发出请求时,VPN就用来实现这一需求。

4 结语

随着网络技术的逐渐普及,中职院校的发展也离不开网络技术的有效帮扶。其中,虚拟网络技术在院校中可以得到广泛的应用。在财务管理上,可以通过虚拟专用网络在主校区与分校区之间搭建财务信息交流隧道,并有效保证财务信息传输安全。通过虚拟网络,保证师生可以通过远程访问数字图书馆,并有力的构建网络校园的安全性,通过加密手段,保证信息安全。

[1]王永刚.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子测试,2015(10):73-74.

[2]杨敏.虚拟专用网络技术在计算机网络信息安全中的应用探讨[J].科技创新与应用,2014(23):72.

[3]谢剑.虚拟专用网络技术在计算机网络信息安全中的应用价值研究[J].信息化建设,2016(04):63-64.

[4]刘军峰.计算机网络信息安全中虚拟专用网络技术的应用[J].无线互联科技,2016(12):135-136.

作者单位 广东省财政职业技术学校 广东省广州市510445

猜你喜欢
专用校区信息安全
成都医学院新都校区南大门
成都医学院新都校区一角
体能测试专用鞋
保护信息安全要滴水不漏
高校信息安全防护
我校临安校区简介
爱它就给它专用的设备
保护个人信息安全刻不容缓
信息安全