马幸飞
(无锡商业职业技术学院 江苏 无锡 214153)
在现代信息技术不断发展的背景下,计算机网络系统在各个行业的作用逐渐显现出来,网络安全逐渐受到大众的关注。当前,一些企业的网络系统经常遭到黑客攻击,商业机密存在被窃取的风险,一些企业的内部数据遭到窃听,受到了严重的经济损失,信息安全问题越来越突出。在高职院校中,每个学院都有独立的计算机信息系统,承担着不同的功能,包括学生信息管理系统、财务系统等,其中很多信息属于高职院校内部的机密,一旦遭到泄露和破坏,就会给计算机网络系统的运行带来巨大危害[1]。为此,技术人员需要将虚拟技术应用于高职院校的计算机网络系统中,确保信息加密传输,使整个系统更加安全。在虚拟技术的支持下,技术人员可以对高职院校网络信息系统进行全方位管理,提高管理效率。
虚拟技术又被称为VPN技术,在计算机科学领域内,虚拟技术是指依托加密技术、隧道技术等提高信息传输安全性的技术。虚拟技术对设备的要求不高,需要的网络流量非常少,可以直接对计算机网络开展管理。另外,虚拟技术的应用范围较大,运营成本较低,能够满足不同平台的应用要求[2]。目前,隧道技术等虚拟技术已经得到了广泛应用,这种技术能够有效应对信息传输不安全、网络环境不稳定等问题,改善计算机网络的运行质量。
数据是一种未经加工的原始素材,可以分为结构化数据、非结构化数据。其中,办公OA系统、财务系统、各行业的业务软件等都属于结构化数据,办公文档、图像、HTML等属于非结构化数据。在数据传输过程中,虚拟技术的应用可以对数据信息进行二次打包,对数据信息进行保护,防止信息被盗取。此外,在数据传输中,虚拟网络技术能够有效解决丢帧的问题,使数据传输更加完整、可靠。在高职院校中,虚拟技术能够保证教育教学信息、人员管理信息的完整性,为数据的传输提供保障,推动高职院校各类业务的开展,为不同部门的工作提供有效支持。
目前,计算机网络安全问题正在朝着复杂化的方向发展。虚拟网络技术是提高计算机网络系统安全性的重要措施,无论是个人还是企业,都可以通过该技术来解决物理线路存在的安全隐患,进一步提高信息的安全性。例如,身份认证技术能够确保操作者的身份真实,加密技术能够对数据进行加密,这些技术能够为数据传输构建安全屏障,防止信息泄露。
密钥管理技术能够让网络技术管理工作变得更加简单,网络技术管理工作的安全性也会随之提升。从本质上来说,所有的密码技术都必须依赖密钥,密钥管理是确保信息网络安全的重要因素[3]。例如,在高职院校的计算机网络系统中,数据库是存储重要信息的场所,如果数据库遭到了木马程序的攻击,或者感染了网络病毒,就会造成学校内的重要信息丢失,产生巨大的经济损失。密钥管理能够抵抗密钥泄露、未经授权使用、秘密密钥真实性丧失等问题。
隧道技术是一种重要的虚拟网络技术,在信息传播阶段发挥着重要作用,能够提高信息传播的安全性,降低信息传播风险。为充分发挥隧道技术的作用,技术人员需要在公用网中建立数据通道,这个数据通道就是“隧道”。在隧道技术的应用中,“数据封装”“数据包传输”“解包”是一整套的流程,数据在传输的过程中可以得到较好的保护,避免出现数据泄露等问题。
顾名思义,身份认证技术是鉴别操作者身份的技术类型,能够及时确认操作者的身份,避免非法用户的入侵,是虚拟技术的重要组成部分。在计算机网络当中,用户的身份信息只能以数据来呈现,计算机系统对用户身份的识别主要依靠对数据的识别,这种识别方式存在一些局限性,部分非法分子可能会冒充合法用户的身份,访问网络系统,对网络系统进行攻击,窃取数据和信息[4]。当前,身份认证技术主要可以分为三种类型,第一种是凭借信任物体的认证方式,例如智能卡片;第二种是凭借信息秘密的认证方式,用户需要凭借自己知道的信息进入网络系统,例如静态密码;第三种是凭借生物特征的认证方式,例如脸部识别、指纹扫描等。近些年来,动态短信、动态口令、脸部识别等身份认证技术得到了广泛应用。身份认证技术能够辨别操作者的身份,确定操作者是否具备某些模块的访问权限,保证计算机网络系统的安全性和可靠性。
计算机网络安全管理技术的发展直接关系到学校的发展,为避免计算机网络系统遭到病毒感染,防止非法授权访问,高职院校需要充分运用虚拟技术,维护学校计算机网络的安全,减少恶意的网络入侵,营造良好的网络运营环境。
在高职院校计算机网络安全管理当中,虚拟技术的作用非常重要,通过运用密钥管理技术、隧道技术等虚拟技术,网络系统的安全程度可以得到提高,数据传输也能更加完整,病毒感染、资料损毁等问题能够得到有效解决[5]。例如USBkey加密技术,该技术主要应用于计算机系统和用户之间,用户可以在学校的任何区域使用USBkey,通过路由器进入到VPN服务器,从而建立通信关系,一旦有非法分子进入计算机系统,计算机网络能够快速终止异常行为,对重要信息进行屏蔽,下图为USBkey加密技术的系统架构。
图1 USBkey加密技术系统架构
在实践中,高职院校的计算机网络系统具有开放性高、规模庞大等特点,传递的信息包含了教学数据、学生个人信息等。虚拟技术可以对高职院校的数据传输起到保护作用,以共享文件夹来保存各类信息数据,然后构建学校计算机网络系统的防火墙,避免内部信息泄露[6-7]。在学校的网络系统中,技术人员可以依靠虚拟技术构建信息数据的保护屏障,为广大师生打造一个安全的网络环境。
高职院校当中有很多二级学院,每个学院在管理上都具有一定的独立性,为此,高职院校的每个二级学院都有自身的独立网络系统,便于管理人员对教师和学生进行管理,方便教师和学生对网络系统的应用。网络系统能够将学院和高职院校联系起来,使各个分支部门实现紧密结合[8]。例如IPSecVPN技术,该技术保密性良好,能够确保高职院校网络系统的安全性。IPSecVPN技术非常适合于高职院校中各个学院的网络系统管理,在连接两个以上计算机时,计算机网络系统不需要借助网管就能实现系统保护[9]。高职院校当中有多个二级学院,所有的二级学院都会运用公共网络,IPSecVPN技术可以结合不同学院的特征和需求,设计相应的网间连接器、协议转换器,科学运用隧道技术,结合IPSec确保数据安全传输。通过应用虚拟技术,高职院校与二级学院之间的资源传输能够更加便捷、安全,信息数据能够得到加密。
图2 IPSecVPN技术系统架构
在高职院校中,教师和学生是计算机网络的使用主体,只有充分发挥虚拟技术的作用,才能帮助教师和学生更好地应用高职院校计算机网络系统,使教学管理活动和教学实践活动拥有良好的网络系统支撑,推动教育教学活动的开展,发挥计算机网络系统的价值。在实践当中,技术管理人员需要加强对网络虚拟功能的设置,同时做好防火墙设置,让高职院校的广大教师和学生通过登录客户端的方法使用相关设备,安全、便捷地开展信息输入,安全获取资源[10]。此外,学校方面还需要开展网络安全宣传,加强安全教育,提高教师和学生对网络安全的重视力度,引导广大师生主动抵御外部攻击,不点击可疑链接,规范学生的上网行为。近些年来,计算机网络技术得到了快速发展,很多新型的信息加密技术、网络系统监控技术出现,学校的管理人员需要充分发挥虚拟技术的作用,维护好计算机网络系统的安全,为在校师生营造良好的信息交流环境。
随着信息技术的快速发展,高职院校在校园计算机网络中的投入也不断提升,计算机网络系统在学校的科研、教学、日常管理等工作中具有举足轻重的地位。从类别上来看,高职计算机网络系统中包含了学籍管理系统、学生成绩管理系统等,面向广大师生开放,传输数据非常庞大。在校园网络系统的运行中,网络病毒、非授权访问等都会给校园网络系统造成威胁[6]。
木马程序是指恶意代码,这些恶意代码能够更改计算机网络的访问权限,泄露内部信息。在实践当中,如果木马程序入侵计算机网络系统,改变系统当中的重要设置或重要参数,这些网络黑客就可以嵌入到用户的计算机系统当中,盗取用户的资金,泄露用户的个人信息。木马程序主要分为Back Orifice(BO)、Netspy等类别,这些木马程序隐蔽性较强,通常可以在计算机系统当中自动运行,甚至还可以自动恢复,对用户的信息系统进行远程监控,对密码进行记录。总而言之,木马程序会给计算机网络系统的运行带来较大损害,使整个网络系统的安全性受到影响。为保证高职计算机网络安全,技术人员需要高度重视各类木马程序,阻止木马程序入侵。
在高职院校中,计算机网络系统通常会受到自然因素的影响,例如计算机设备老化、计算机系统受到磁场辐射、机房内部环境潮湿等。目前,一些高职院校的计算机硬件配置不高,有些计算机没有适宜的网卡。针对这种情况,技术人员必须要高度重视自然因素,保持室内环境干燥,在计算机硬件配置方面进行综合考虑,对计算机的选型进行科学合理的分析,使各类机器设备正常运转。
病毒感染对网络系统的危害较大,不同种类的病毒不但会破坏计算机原有程序,还会使程序代码和指令出现混乱。计算机病毒具有较高的传染性和隐蔽性,这些病毒会潜伏在计算机系统当中,进行自我复制,传播速度非常快。一些病毒甚至可以在网线中传播,侵入计算机内存,与其他的黑客手段结合起来,对计算机系统造成严重影响。学生是高职院校网络系统的主要用户,大部分学生缺乏安全意识,在使用电脑时容易受到病毒攻击,当学生通过网页链接开展数据传输时,病毒会在同一IP网段内进行传播,使校园网络瘫痪。在高职院校计算机网络安全管理中,病毒已经成为最大的影响因素,管理人员需要定期做好杀毒工作,优化计算机网络安全技术。
在高职院校的运行和发展中,计算机网络系统在专业教学、科学研究、学生管理、教务管理等方面发挥着不可替代的作用。然而,高职院校的网络安全工作起步较晚,安全防护能力还存在很多不足,网络安全系统的建设存在漏洞。在实践应用中,网络系统主要的安全隐患包括木马程序入侵、病毒感染等,这些问题都会给高职院校计算机网络系统带来危害,容易造成信息泄露、系统瘫痪等问题。针对这些问题,高职院校的计算机网络系统管理人员需要不断引入新型的管理技术,将加解密技术、隧道技术、身份认证技术等应用于高职院校的计算机系统管理当中,避免非法用户侵入学校系统,防止内部信息遭到泄露。