虛擬技術在高職計算機網絡安全中的作用探討

徐 菲

（鎮江高等職業技術學校，江蘇 鎮江 212016）

0 引言

在現代社會中，計算機發揮著十分重要的作用，不僅廣泛應用在各個領域之中，還給人們的生產、生活和學習帶來了極大的便利。在信息時代背景下，網絡技術已經成為人們十分熟悉的技術，網絡安全也逐漸受到人們的關注。網絡安全問題帶來的影響較大，不僅導致工作質量和效率下降，還會影響個人的信息安全[1]。在高職學校計算機網絡教學的過程中，構建安全的信息網絡是十分重要的一項工作。在計算機網絡安全問題處理的過程中，虛擬技術發揮著十分重要的作用，可以廣泛地應用。

1 虛擬技術的涵蓋范圍和特征

虛擬技術具有整合信息資源的效果，可以控制惡性入侵，從而更好地保障網絡安全。在職業教育教學事業發展的過程中，虛擬技術可以更好地整合教育資源，從而實現教育資源的合理配置，促進教學質量和效率的提升，使職業教育更加全面、深入地發展。本質上看，虛擬技術就是對計算機的資源進行高效配置，為各類資源提供各種操作環境，確保資源訪問途徑的豐富性。在虛擬技術使用前，通常采用物理訪問機制進行資源訪問[2]。虛擬技術的應用改變了資源訪問和管理方式，重新建構了資源空間。該技術具有運營成本低、運用廣泛、兼容性強等特點。在計算機網絡管理中，虛擬技術應用十分廣泛，可以提升計算機網絡安全等級。尤其在近幾年，網絡安全問題層出不窮，對人們的生活、生產造成了巨大的影響。所以，虛擬技術的應用范圍更加廣泛。虛擬技術不需要過高的運營成本，無須鋪設較長的線路，只要運用網絡技術、應用軟件就可以實現資源配置、安全防護等功能。目前，虛擬技術不僅應用于各種事業單位、企業，還可以應用于高職學校。通過各類網絡平臺保護數據庫、數據存儲安全等，如運用校園局域網保障教育管理數據的安全可靠[3]，維護計算機網絡安全。該技術對設備的要求較低，計算機中的數據與軟件需求相符即可，具有較強的兼容性和擴容性，可以無終端按需擴容。

2 高職計算機網絡存在的安全隱患

2.1 自然因素

在高職計算機網絡安全維護的過程中，對安全影響最大的因素就是自然因素。所謂自然因素即環境因素、設備狀態、磁場輻射等因素，這些因素對計算機安全影響較大。不僅如此，一些計算機人員對計算機系統缺少了解，沒有采取有效的維護措施，造成系統垃圾過多，程序運行緩慢，影響網絡安全。

2.2 非法授權訪問

在計算機網絡安全問題中，非法授權訪問是十分嚴重的一個問題。尤其在高職院校中，如果有人惡意授權訪問，則很可能出現侵權、違法等問題。高職計算機中存儲了很多重要信息，包括學生的檔案資料、學術文件等，這些資源具有隱秘性、專利性等特點，如果被非法訪問會給高職學校帶來巨大的損失，例如學術成果被竊取、學生資料泄露等。

2.3 病毒感染

病毒是十分常見的一種網絡安全問題，會影響系統完整性，造成數據丟失等問題。通常，計算機病毒會惡意修改數據，進而影響系統功能，導致系統無法正常使用。很多病毒具有潛伏性、繁殖性特點，如果成功侵入網絡系統，會不斷復制，修改系統程序，最終引發系統崩潰，造成網絡癱瘓等問題。

2.4 黑客攻擊

所謂黑客，就是具有編程能力的不法分子，利用高超的技術方法，在沒有獲取權限的情況下入侵計算機網絡，從而達到盜取信息數據的目的。黑客入侵的過程中，主要利用系統漏洞來竊取機密信息[4]。對于計算機網絡安全來說，黑客是十分巨大的一個威脅隱患。通常，黑客會鎖定IP地址，然后控制程序實現入侵的目的，用戶無法退出，只能關閉電源。黑客攻擊具有隱蔽性的特點，病毒會在計算機中長期潛伏，即使計算機關閉，黑客也可以啟動攝像頭，錄取用戶隱私，從而實現不法的目的。

2.5 計算機系統漏洞

目前，高職計算機系統包括Win7、Win8或Win10系統等，早期也會采用Windows XP系統，但已經逐漸被時代所淘汰。Win8系統缺少安全防護優勢，Win10和Win7則升級了網絡安全性，但也難免存在漏洞，進而影響網絡安全。Win7版本已經逐漸落后，使用的人群也隨之減少，但安全性更高。新的計算機系統難免存在漏洞，如果不及時更新維護，則會出現黑屏、藍屏等問題，一些用戶會將更新功能關閉，導致系統無法自動更新，進而帶來安全隱患。

3 虛擬技術在高職計算機網絡安全中的應用

3.1 提升用戶身份認證等級

在高職院校網絡系統安全維護的過程中，應該合理運用虛擬技術。在各類技術中，身份認證技術的應用最為廣泛，同時也是最基礎的一項安全防護技術。在身份認證的過程中，應該做好信息認證，包括登錄名、密碼等多個方面。在密碼設置的過程中，最好采用多種符號，數字、英文字母、符號同時應用，提升密碼的破解難度，確保個人信息和數據的安全。在轉換數據和信息的過程中，應該注意初始信息和個人信息之間的對應關系，建立有效的指令和VPC網絡，確保溝通的有效性，從而保障網絡系統的安全性。

3.2 做好數據信息加密處理

在計算機網絡系統中，應該將數據信息作為最主要的安全管理對象。虛擬技術并不完全等同于公共網絡技術，具有一定的特殊性。在公共網絡空間內，虛擬技術可以進行數據和信息的轉化，通過有效的加密處理，能夠提升數據信息的安全性。在加密的過程中，可以運用邏輯語言、算法等技術設置密碼，即通過數據壓縮等方式來增加數據信息的安全性，避免資源丟失、信息泄露等問題。所謂加密，就是通過密碼算數來轉化數據，使數據成為沒有正確密鑰就無法讀懂的報文[5]。以無法讀懂的形式出現的數據就是所謂的密文，要讀懂密文需要進行轉換，使其成為明文。隨著現代電子技術和密碼技術的不斷發展，公鑰密碼算法的應用愈加廣泛，但私鑰加密算法也有自身的優勢和特點。在高職計算機網絡安全防護的過程中，可以根據具體的需求選擇不同的密鑰加密算法。

3.3 有效應用各類安全技術

在網絡安全防護的過程中，可以應用各種虛擬技術，包括VPN，IPseeVPN，MPLS等。VPN是虛擬專用網絡，是在公用網絡上建立專用網絡，實現加密通信。該技術在企業網絡中的應用較為廣泛，在高職院校網絡中的應用也能獲得一定的效果。VPN網關加密數據包和轉換目標地址，從而實現遠程訪問，通過服務器、軟件或硬件等方式來實現。VPN可以讓移動人員、遠程人員等相關人員利用本地高速寬帶連接的方式與學校網絡進行連接，從而實現遠程操作的效果。VPN虛擬技術可以實現信息資源的同步共享，也能更好地存儲和處理信息數據，從而提升網絡系統的安全性。IPSeeVPN技術在網絡安全中也十分常用，以IPSee協議為基礎，將IP地址傳輸到對應的網絡系統，從而確保系統可以安全有序地運行。該技術在網絡安全方面有較高的應用優勢，可以確保數據傳輸的安全性，加密效果較好。該技術以ESP協議、MD5算法為基礎，可以更好地識別、分析、處理數據。不僅如此，ESP協議還可以采用AES、3DES等算法，具有較好的加密效果；MPLS技術可以用于建立IP專用網絡，從而實現遠程傳輸數據，并且確保傳輸的安全可靠。在應用的過程中，既可以提升公用網絡擴張性，也可以保障專用網絡靈活安全。在應用的過程中，要先進行技術引入，然后以CR-LDP的形式調節LSP，并且進行分層設計，確保運營商獲取MPLS。

4 結語

綜上所述，在高職計算機網絡安全管理的過程中，應該充分發揮虛擬技術的作用，做好加密、防護等工作，避免病毒、黑客入侵、系統漏洞等問題，確保信息數據的安全完整，為高職院校教育事業的發展營造安全可靠的網絡環境。