虛擬技術在高職計算機網絡安全中的作用探究

馬幸飛

（無錫商業職業技術學院 江蘇 無錫 214153）

0 引言

在現代信息技術不斷發展的背景下，計算機網絡系統在各個行業的作用逐漸顯現出來，網絡安全逐漸受到大眾的關注。當前，一些企業的網絡系統經常遭到黑客攻擊，商業機密存在被竊取的風險，一些企業的內部數據遭到竊聽，受到了嚴重的經濟損失，信息安全問題越來越突出。在高職院校中，每個學院都有獨立的計算機信息系統，承擔著不同的功能，包括學生信息管理系統、財務系統等，其中很多信息屬于高職院校內部的機密，一旦遭到泄露和破壞，就會給計算機網絡系統的運行帶來巨大危害[1]。為此，技術人員需要將虛擬技術應用于高職院校的計算機網絡系統中，確保信息加密傳輸，使整個系統更加安全。在虛擬技術的支持下，技術人員可以對高職院校網絡信息系統進行全方位管理，提高管理效率。

1 虛擬技術內涵

虛擬技術又被稱為VPN技術，在計算機科學領域內，虛擬技術是指依托加密技術、隧道技術等提高信息傳輸安全性的技術。虛擬技術對設備的要求不高，需要的網絡流量非常少，可以直接對計算機網絡開展管理。另外，虛擬技術的應用范圍較大，運營成本較低，能夠滿足不同平臺的應用要求[2]。目前，隧道技術等虛擬技術已經得到了廣泛應用，這種技術能夠有效應對信息傳輸不安全、網絡環境不穩定等問題，改善計算機網絡的運行質量。

2 虛擬技術的價值

2.1 確保數據傳輸完整

數據是一種未經加工的原始素材，可以分為結構化數據、非結構化數據。其中，辦公OA系統、財務系統、各行業的業務軟件等都屬于結構化數據，辦公文檔、圖像、HTML等屬于非結構化數據。在數據傳輸過程中，虛擬技術的應用可以對數據信息進行二次打包，對數據信息進行保護，防止信息被盜取。此外，在數據傳輸中，虛擬網絡技術能夠有效解決丟幀的問題，使數據傳輸更加完整、可靠。在高職院校中，虛擬技術能夠保證教育教學信息、人員管理信息的完整性，為數據的傳輸提供保障，推動高職院校各類業務的開展，為不同部門的工作提供有效支持。

2.2 擁有較高的安全性

目前，計算機網絡安全問題正在朝著復雜化的方向發展。虛擬網絡技術是提高計算機網絡系統安全性的重要措施，無論是個人還是企業，都可以通過該技術來解決物理線路存在的安全隱患，進一步提高信息的安全性。例如，身份認證技術能夠確保操作者的身份真實，加密技術能夠對數據進行加密，這些技術能夠為數據傳輸構建安全屏障，防止信息泄露。

3 虛擬技術分類

3.1 密鑰管理技術

密鑰管理技術能夠讓網絡技術管理工作變得更加簡單，網絡技術管理工作的安全性也會隨之提升。從本質上來說，所有的密碼技術都必須依賴密鑰，密鑰管理是確保信息網絡安全的重要因素[3]。例如，在高職院校的計算機網絡系統中，數據庫是存儲重要信息的場所，如果數據庫遭到了木馬程序的攻擊，或者感染了網絡病毒，就會造成學校內的重要信息丟失，產生巨大的經濟損失。密鑰管理能夠抵抗密鑰泄露、未經授權使用、秘密密鑰真實性喪失等問題。

3.2 隧道技術

隧道技術是一種重要的虛擬網絡技術，在信息傳播階段發揮著重要作用，能夠提高信息傳播的安全性，降低信息傳播風險。為充分發揮隧道技術的作用，技術人員需要在公用網中建立數據通道，這個數據通道就是“隧道”。在隧道技術的應用中，“數據封裝”“數據包傳輸”“解包”是一整套的流程，數據在傳輸的過程中可以得到較好的保護，避免出現數據泄露等問題。

3.3 身份認證技術

顧名思義，身份認證技術是鑒別操作者身份的技術類型，能夠及時確認操作者的身份，避免非法用戶的入侵，是虛擬技術的重要組成部分。在計算機網絡當中，用戶的身份信息只能以數據來呈現，計算機系統對用戶身份的識別主要依靠對數據的識別，這種識別方式存在一些局限性，部分非法分子可能會冒充合法用戶的身份，訪問網絡系統，對網絡系統進行攻擊，竊取數據和信息[4]。當前，身份認證技術主要可以分為三種類型，第一種是憑借信任物體的認證方式，例如智能卡片；第二種是憑借信息秘密的認證方式，用戶需要憑借自己知道的信息進入網絡系統，例如靜態密碼；第三種是憑借生物特征的認證方式，例如臉部識別、指紋掃描等。近些年來，動態短信、動態口令、臉部識別等身份認證技術得到了廣泛應用。身份認證技術能夠辨別操作者的身份，確定操作者是否具備某些模塊的訪問權限，保證計算機網絡系統的安全性和可靠性。

4 高職計算機網絡安全中虛擬技術的應用路徑

計算機網絡安全管理技術的發展直接關系到學校的發展，為避免計算機網絡系統遭到病毒感染，防止非法授權訪問，高職院校需要充分運用虛擬技術，維護學校計算機網絡的安全，減少惡意的網絡入侵，營造良好的網絡運營環境。

4.1 在高職院校與用戶間的應用分析

在高職院校計算機網絡安全管理當中，虛擬技術的作用非常重要，通過運用密鑰管理技術、隧道技術等虛擬技術，網絡系統的安全程度可以得到提高，數據傳輸也能更加完整，病毒感染、資料損毀等問題能夠得到有效解決[5]。例如USBkey加密技術，該技術主要應用于計算機系統和用戶之間，用戶可以在學校的任何區域使用USBkey，通過路由器進入到VPN服務器，從而建立通信關系，一旦有非法分子進入計算機系統，計算機網絡能夠快速終止異常行為，對重要信息進行屏蔽，下圖為USBkey加密技術的系統架構。

圖1 USBkey加密技術系統架構

在實踐中，高職院校的計算機網絡系統具有開放性高、規模龐大等特點，傳遞的信息包含了教學數據、學生個人信息等。虛擬技術可以對高職院校的數據傳輸起到保護作用，以共享文件夾來保存各類信息數據，然后構建學校計算機網絡系統的防火墻，避免內部信息泄露[6-7]。在學校的網絡系統中，技術人員可以依靠虛擬技術構建信息數據的保護屏障，為廣大師生打造一個安全的網絡環境。

4.2 在高職院校與學院間的應用分析

高職院校當中有很多二級學院，每個學院在管理上都具有一定的獨立性，為此，高職院校的每個二級學院都有自身的獨立網絡系統，便于管理人員對教師和學生進行管理，方便教師和學生對網絡系統的應用。網絡系統能夠將學院和高職院校聯系起來，使各個分支部門實現緊密結合[8]。例如IPSecVPN技術，該技術保密性良好，能夠確保高職院校網絡系統的安全性。IPSecVPN技術非常適合于高職院校中各個學院的網絡系統管理，在連接兩個以上計算機時，計算機網絡系統不需要借助網管就能實現系統保護[9]。高職院校當中有多個二級學院，所有的二級學院都會運用公共網絡，IPSecVPN技術可以結合不同學院的特征和需求，設計相應的網間連接器、協議轉換器，科學運用隧道技術，結合IPSec確保數據安全傳輸。通過應用虛擬技術，高職院校與二級學院之間的資源傳輸能夠更加便捷、安全，信息數據能夠得到加密。

圖2 IPSecVPN技術系統架構

4.3 在高職院校與師生間的應用分析

在高職院校中，教師和學生是計算機網絡的使用主體，只有充分發揮虛擬技術的作用，才能幫助教師和學生更好地應用高職院校計算機網絡系統，使教學管理活動和教學實踐活動擁有良好的網絡系統支撐，推動教育教學活動的開展，發揮計算機網絡系統的價值。在實踐當中，技術管理人員需要加強對網絡虛擬功能的設置，同時做好防火墻設置，讓高職院校的廣大教師和學生通過登錄客戶端的方法使用相關設備，安全、便捷地開展信息輸入，安全獲取資源[10]。此外，學校方面還需要開展網絡安全宣傳，加強安全教育，提高教師和學生對網絡安全的重視力度，引導廣大師生主動抵御外部攻擊，不點擊可疑鏈接，規范學生的上網行為。近些年來，計算機網絡技術得到了快速發展，很多新型的信息加密技術、網絡系統監控技術出現，學校的管理人員需要充分發揮虛擬技術的作用，維護好計算機網絡系統的安全，為在校師生營造良好的信息交流環境。

5 高職計算機網絡安全技術發展中的潛在威脅

隨著信息技術的快速發展，高職院校在校園計算機網絡中的投入也不斷提升，計算機網絡系統在學校的科研、教學、日常管理等工作中具有舉足輕重的地位。從類別上來看，高職計算機網絡系統中包含了學籍管理系統、學生成績管理系統等，面向廣大師生開放，傳輸數據非常龐大。在校園網絡系統的運行中，網絡病毒、非授權訪問等都會給校園網絡系統造成威脅[6]。

5.1 木馬程序侵入

木馬程序是指惡意代碼，這些惡意代碼能夠更改計算機網絡的訪問權限，泄露內部信息。在實踐當中，如果木馬程序入侵計算機網絡系統，改變系統當中的重要設置或重要參數，這些網絡黑客就可以嵌入到用戶的計算機系統當中，盜取用戶的資金，泄露用戶的個人信息。木馬程序主要分為Back Orifice（BO）、Netspy等類別，這些木馬程序隱蔽性較強，通常可以在計算機系統當中自動運行，甚至還可以自動恢復，對用戶的信息系統進行遠程監控，對密碼進行記錄。總而言之，木馬程序會給計算機網絡系統的運行帶來較大損害，使整個網絡系統的安全性受到影響。為保證高職計算機網絡安全，技術人員需要高度重視各類木馬程序，阻止木馬程序入侵。

5.2 自然因素方面

在高職院校中，計算機網絡系統通常會受到自然因素的影響，例如計算機設備老化、計算機系統受到磁場輻射、機房內部環境潮濕等。目前，一些高職院校的計算機硬件配置不高，有些計算機沒有適宜的網卡。針對這種情況，技術人員必須要高度重視自然因素，保持室內環境干燥，在計算機硬件配置方面進行綜合考慮，對計算機的選型進行科學合理的分析，使各類機器設備正常運轉。

5.3 病毒感染、侵襲

病毒感染對網絡系統的危害較大，不同種類的病毒不但會破壞計算機原有程序，還會使程序代碼和指令出現混亂。計算機病毒具有較高的傳染性和隱蔽性，這些病毒會潛伏在計算機系統當中，進行自我復制，傳播速度非常快。一些病毒甚至可以在網線中傳播，侵入計算機內存，與其他的黑客手段結合起來，對計算機系統造成嚴重影響。學生是高職院校網絡系統的主要用戶，大部分學生缺乏安全意識，在使用電腦時容易受到病毒攻擊，當學生通過網頁鏈接開展數據傳輸時，病毒會在同一IP網段內進行傳播，使校園網絡癱瘓。在高職院校計算機網絡安全管理中，病毒已經成為最大的影響因素，管理人員需要定期做好殺毒工作，優化計算機網絡安全技術。

6 結語

在高職院校的運行和發展中，計算機網絡系統在專業教學、科學研究、學生管理、教務管理等方面發揮著不可替代的作用。然而，高職院校的網絡安全工作起步較晚，安全防護能力還存在很多不足，網絡安全系統的建設存在漏洞。在實踐應用中，網絡系統主要的安全隱患包括木馬程序入侵、病毒感染等，這些問題都會給高職院校計算機網絡系統帶來危害，容易造成信息泄露、系統癱瘓等問題。針對這些問題，高職院校的計算機網絡系統管理人員需要不斷引入新型的管理技術，將加解密技術、隧道技術、身份認證技術等應用于高職院校的計算機系統管理當中，避免非法用戶侵入學校系統，防止內部信息遭到泄露。