◆林卓
(广州市纺织服装职业学校广东 510310)
中职院校在发展过程中可利用互联网技术展开学校管理及教学研究、校园文化建设,使学校工作效率提升。但目前中职院校网络系统自身还存在缺陷,网络安全技术配套设置不足,导致中职院校网络安全存在隐患,容易受到病毒侵袭,使教师及学生信息被盗取、篡改、破坏,导致中职院校面对巨大损失。对此,在中职院校网络安全管理过程中,还需积极利用虚拟专用网络技术,该技术有利于解决中职院校网络安全问题,提升网络安全系数,保证教师及学生的信息安全。
首先,加密技术。该技术对数据资料设置密码,达到信息无法被切取的目的。虚拟专用网络技术中,加密技术属于核心技术类型。加密技术也能对隧道技术等进行保护。在网络环境下,若没有利用加密技术,黑客及不法分子会供给网络漏洞,导致学校中的个人信息及财务信息、教学研究成果等信息泄露。其次,隧道技术。虚拟网络技术中,隧道技术同样是重点技术类型,该技术将零散的数据整合为数据包,从而降低数据丢失风险,隧道技术能够对局域网进行包装,使分散的数据重新整合,为数据增加一层防火墙。隧道技术对数据信息传递过程进行保护,可提升数据传输安全性。目前,我国发送邮件的方式主要利用隧道技术。再次,身份认证技术,该技术作为一项重要技术,在人们生活中广泛应用,比如,购买飞机票及火车票、汽车票等,已经基本实现实名认证。支付宝、微信、网银支付也需要利用验证码进行身份验证,身份认证已经成为保证信息安全及财产安全的技术。中职学校网络安全管理中,也可利用身份认证技术,避免不法分子盗取账号信息,为学校、教师个人安全提供保证。最后,密匙技术。该技术表现形式为刷脸、密码及指纹锁等,是常见虚拟专用网络技术,该技术也能对互联网信息传输进行保护。密匙技术中包括ISAKMP及SKIP,利用Diffie法则保护密匙。ISAKMP传输隐蔽性不足,表现为公开传播,容易让人们切取信息,使用过程中还需关注信息安全。
首先,校园网络规模不断拓展,随着国家对中职院校的重视,院校实施扩招机制,中职院校招生量不断增多,此背景下,中职院校网络用户量不断增加,用户群体密度不断提升。中职学校在建设网络过程中,主要是利用以太网,网络传输速度为10Mbps。网络技术持续发展,以太网逐渐被光纤网替代。其次,网络环境复杂。教师及学生个人均会有信息化产品,比如,笔记本电脑及手机等,此类产品与学校信息化产品不匹配,为学生网络维护带来困难。中职学校在网络安全管理过程中关注度不高,在科研上投入更多的精力,导致校园网络成为学校建设的薄弱环节,部分不法分子在校园网络漏洞中切取教师或者学生、学校信息,导致学生及学校、教师的隐私及财产信息无法保证。
(1)在财务管理中的应用措施
财务管理作为中职院校管理的关键内容,为进一步提升财务管理效率,学校利用虚拟网络建设校园财务平台。校园网络中可利用虚拟网络技术搭建财务控制系统,有利于提升财务管理效率及财务管理隐秘性,节省财务管理人员工作量的同时,利用防火墙等网络安全技术保障财务信息安全,也能减少租用网络专线的费用。中职院校还需高效利用虚拟专用网络技术,强化财务数据管理时效性,避免院校财务信息被盗取及篡改。虚拟专用网络技术也能够进一步提升财务数据准确性,使财务信息在计算过程中不会出现错误,减少财务人员投入及工作时间。中职院校搭建财务管理平台时,还需在校区建设VPN,便于客户端对财务系统进行访问,此模式下,可对外开放收费及财务信息窗口,教师及学生能对自己的工资信息及缴费信息进行核对,实现财务管理透明化。但学校部分财务信息不可暴露,还需结合IPSee中VPN协议构建VPN。不同校区可利用服务器收费及记账,节省大量人力物力。在实践过程中,为保证财务清单及收费票据进入财务管理系统,中职院校在虚拟专用网络技术机房中设置财务机房,将各个校区的财务系统整合,及时更新财务数据。
(2)校园网络安全维护的应用措施
虚拟专用网络技术在中职院校应用,有利于强化医院各个校区网络安全,中职院校利用光线链路将分校区网络及主校区网络连接,在各个分区设置网络出口。比如,在校园网络中,学校可利用网络系统建立人事档案及查询学生成绩。为确保网络信息安全,还需利用IPSecVPN加密技术保障数据传输安全。针对隐私性较强的用户需求,利用二层协议网络与学校网络连接,在核心交换机技术下保障数据安全。对此,校园内部也可配置VPN服务器,设置VPN加密技术保障校园网络信息安全,利用互联网与校内网络连接,发送远程信息请求后,可利用VPN完成数据信息加密。
(3)数字图书馆建设中的应用措施
虚拟专用网络技术可用于建设数字图书馆。比如,利用远程访问虚拟网络,图书馆作为教师与学生学习及研究的场所,学校利用虚拟专用网络技术建设数字图书馆,让教师与学生随时观看丰富的书籍,使学生与教师在沟通中有更加高效的平台。教师在远程教学平台中能为学生答疑解惑。比如,在新冠肺炎病毒期间,线上授课模式进入各级学校,教师与家长对这种授课模式较为认可。对此,在远程教学平台中,让学校图书馆与学生生活连接,学生随时查找图书馆中的图书进行观看,保证阅读的时效性。在图书馆内部虚拟网络中,依旧存在一定问题,比如,购买图书资料消耗大量成本及保管难度较大、查询难度较大等,耗费时间及精力的同时,也会受到空间限制。若中职院校利用虚拟专用网络技术构建数字图书馆,可节省学校的成本投入,节省中职院校人力及物力,让教师与学生享受网络带来的优质服务。学校在数字图书馆内部虚拟网络控制上,通过自动识别方式发送地址信息,学生在接收的地址中进入数字图书馆,及时找到需求的信息。在图书馆扩展虚拟网络中,图书馆具有较为丰富的资源,但数字文献供应平台与外界资源共享渠道不足,信息资源具有局限性。对此,为达到教师及学生对网络资源的查询需求,中职院校可利用虚拟网络连接外界数字文献平台,将其中资源纳入学校数字图书馆。电子资源供应商家在远程网络信息访问过程中,可与学校展开合作,为学习学校连接更多的数字图书馆,形成院校数字共享网络。为避免数字信息及文献资料受到攻击,保证数字信息安全,中职院校还可构建网络安全隧道,保证数字图书馆与外部数字文献平台信息管理安全性。
(4)学校与职工及合作伙伴的应用
中职院校除教学及财务管理,也会涉及采购及招生等工作,为实现中职院校与职工的有效沟通,还需利用虚拟专用网络技术。该技术可实现院校与职工的信息共享,准确、快速将信息传递,进一步提升职工工作效率。虚拟网络专用技术在使用过程中,将主院校作为中心,构建全方位及多层次的网络系统。主院校安装防火墙,从而提升网络安全性能,防火墙技术能够对用户身份进行辨别。便于院校职工移动办公,教师或者其他学校管理人员登录系统后,需要利用专项用户及密码或者人脸识别技术、信息通知等方式,虚拟网络专用技术具有较高的安全性,也能降低院校成本投入。随着中职院校不断发展,伙伴与客户量不断增多,其他参与方也会承担风险。对此,院校在拓展合作量的同时,也要与不同合作方进行沟通,在频繁沟通过程中会产生大量数据信息,若想将有效信息筛选,可利用虚拟专用网络技术对信息进行加密,避免院校及合作伙伴信息泄露,保护客户隐私。中职院校面对的合作方主要是高中学校及图书馆、与学校专业相关的门类企业等,在虚拟专用网络技术中通过加密技术完成信息保护,有利于避免双方信息泄露。院校也要关注网络信息系统的建设情况,聘请专业能力强及素质较高的人才对网络进行建设及管理。比如,吸纳工作经验丰富的技术型人才,为院校信息提供技术保证。组织多种形式的培训活动,让技术人员能掌握先进的网络科技知识,强化自身的技术能力,不断提升中职院校网络安全,利用虚拟专用网络技术确保整个虚拟专用网络系统的安全性。院校也要制定技术人员责任体系,若网络安全出现问题及时找到责任人,针对表现良好的人员也要及时鼓励,以此,保证中职院校健康发展。
计算机网络技术已经在社会各个领域普及,随着网络信息被盗取事件频发,人们开始关注网络信息安全,虚拟专用网络技术在进步后,网络安全系数提升。对此,在网络安全管理过程中,中职院校也要认识到自身网络体系存在的不足,积极利用虚拟专用网络技术改变学校网络管理现状。在网络技术应用过程中建立数字图书馆,提升院校发展水平的同时,也能让教师及学生享受优质的网络资源。并关注网络技术人员的培训,网络技术人员工作能力决定院校网络安全水平,因此,中职院校也要引起注意,通过虚拟专用网络技术的有效应用,保证院校整体网络安全。