陳偉杰

（東莞市信息技術(shù)學(xué)校，廣東 東莞 523000）

0 引言

從中職學(xué)校來看，借助互聯(lián)網(wǎng)技術(shù)，為學(xué)校管理、教學(xué)研究、校園文化建設(shè)等方面帶來了方便快捷的溝通交流渠道，極大提高了工作效率。但是，由于中職學(xué)校網(wǎng)絡(luò)系統(tǒng)自身的缺陷，加上網(wǎng)絡(luò)安全技術(shù)配套建設(shè)不到位，致使中職學(xué)校網(wǎng)絡(luò)仍然存在較多的網(wǎng)絡(luò)安全隱患，容易受到病毒、木馬的侵襲，還可能遭受網(wǎng)絡(luò)黑客的攻擊，導(dǎo)致學(xué)校及師生個人的重要信息被竊取、篡改和破壞，從而造成嚴(yán)重的損失，帶來惡劣的影響。

1 虛擬專用網(wǎng)絡(luò)技術(shù)的主要特征

1.1 加密技術(shù)

加密技術(shù)主要是對數(shù)據(jù)資料通過設(shè)置一定的密碼來達(dá)到防止信息被竊取或泄露的目的。在虛擬網(wǎng)絡(luò)技術(shù)中，加密網(wǎng)絡(luò)技術(shù)是重要的核心技術(shù)之一。同時，加密網(wǎng)絡(luò)技術(shù)也可以對隧道技術(shù)等發(fā)揮一定的保護作用[1]。在互聯(lián)網(wǎng)環(huán)境下，如果沒有使用加密網(wǎng)絡(luò)技術(shù)，就會使網(wǎng)絡(luò)黑客等不法分子攻擊網(wǎng)絡(luò)的漏洞，借機竊取學(xué)校及個人的財務(wù)、教學(xué)、研究、學(xué)籍等重要信息。

1.2 隧道技術(shù)

在虛擬網(wǎng)絡(luò)技術(shù)中，隧道技術(shù)是核心技術(shù)之一。隧道技術(shù)就是指把零散的數(shù)據(jù)資料整理成數(shù)據(jù)包，這樣可以有效降低數(shù)據(jù)丟失地風(fēng)險。通過隧道技術(shù)，重新包裝局域網(wǎng)數(shù)據(jù)，就是將分散的數(shù)據(jù)整合成數(shù)據(jù)包，相當(dāng)于給數(shù)據(jù)增設(shè)了一道防護墻[2]。在隧道技術(shù)保護作用下進(jìn)行數(shù)據(jù)信息傳輸，極大增強了數(shù)據(jù)傳輸?shù)陌踩?。?dāng)前，我們發(fā)送郵件就會用到隧道技術(shù)。

1.3 身份認(rèn)證

在虛擬專用網(wǎng)絡(luò)技術(shù)中，身份認(rèn)證也是一項非常重要的技術(shù)。人們在現(xiàn)代社會的日常生活中，如網(wǎng)絡(luò)購買飛機票、火車票、汽車票等方面，都實行了實名認(rèn)證。在微信、支付寶、網(wǎng)銀支付的過程中，也需要通過短信驗證碼等方式進(jìn)行驗證，這樣就能夠進(jìn)一步保證信息及財產(chǎn)的安全[3]。在中職學(xué)校網(wǎng)絡(luò)中，通過身份認(rèn)證技術(shù)，可以避免不法分子竊取賬號密碼而入侵，從而保障學(xué)校及師生個人的信息安全。

1.4 密鑰技術(shù)

密碼、刷臉、指紋鎖等密鑰技術(shù)是虛擬專用網(wǎng)絡(luò)技術(shù)之一，這些密鑰技術(shù)對互聯(lián)網(wǎng)中數(shù)據(jù)傳輸能夠起到有效地保護作用。密鑰技術(shù)經(jīng)由ISAKMP 與SKIP 組成。SKIP 借助Diffie 法則，以此確保密鑰以隱蔽的方式進(jìn)行傳輸。但是，ISAKMP 對密鑰的傳輸缺乏隱蔽的保護方式，屬于公開傳播，很容易讓人竊取密鑰信息，因此，在使用中一定要注意信息傳輸?shù)陌踩玔4-5]。

2 中職學(xué)校網(wǎng)絡(luò)發(fā)展現(xiàn)狀

2.1 校園網(wǎng)絡(luò)規(guī)模越來越大

隨著國家中等職業(yè)教育擴招政策的實施，給中職學(xué)校的發(fā)展帶來前所未有的機遇。在這一大背景下，中職學(xué)校的網(wǎng)絡(luò)用戶也隨之急劇增加，用戶群體密度也非常高。中職學(xué)校在網(wǎng)絡(luò)建設(shè)之初，主要用的是以太網(wǎng)，網(wǎng)速一般只有10Mbps。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，以太網(wǎng)已經(jīng)被逐漸淘汰，取而代之的是用光纖進(jìn)行信息傳輸。

2.2 網(wǎng)絡(luò)環(huán)境比較復(fù)雜

師生個人購買的筆記本電腦與學(xué)校的計算機不統(tǒng)一，從而給學(xué)校的網(wǎng)絡(luò)安全維護帶來一定的障礙。同時，由于有的中職學(xué)校對校園網(wǎng)絡(luò)安全方面的重視不夠，在教學(xué)科研上投入較多，而在校園網(wǎng)絡(luò)上投入較少，致使校園網(wǎng)絡(luò)系統(tǒng)存在薄弱環(huán)節(jié)。有少數(shù)不法分子通過校園網(wǎng)絡(luò)系統(tǒng)漏洞來竊取校園網(wǎng)絡(luò)中的秘密信息，這樣就會給學(xué)校造成嚴(yán)重?fù)p失[6]。

2.3 學(xué)生用戶群體比較龐大

中職學(xué)生正處于青少年階段，對網(wǎng)絡(luò)充滿著強烈的好奇心。因此，中職生大多都比較喜歡上網(wǎng)。但是，由于他們的心智尚未成熟，缺乏網(wǎng)絡(luò)安全意識，是非觀念淡薄，自我控制能力較差，容易在網(wǎng)絡(luò)上接觸不良信息，登錄不健康的網(wǎng)站，點擊來源不明的網(wǎng)絡(luò)鏈接，隨意下載圖片視頻等，這就容易給網(wǎng)絡(luò)病毒帶來可乘之機。

3 中職院校網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用策略

3.1 在財務(wù)管理方面的應(yīng)用

財務(wù)管理是中職學(xué)校管理的重要內(nèi)容之一。為了提高財務(wù)管理效率，學(xué)校借助虛擬網(wǎng)絡(luò)構(gòu)建校園財務(wù)管理平臺已成為必然趨勢。在校園網(wǎng)絡(luò)中借助虛擬網(wǎng)絡(luò)搭建校園財務(wù)網(wǎng)絡(luò)系統(tǒng)，不僅可以提高財務(wù)工作效率，省時省力省事，而且通過借助防火墻等虛擬網(wǎng)絡(luò)技術(shù)，可以增強校園財務(wù)信息的安全性，同時可以減少租用網(wǎng)絡(luò)專線的開支。中職學(xué)校應(yīng)該利用虛擬專用網(wǎng)絡(luò)技術(shù)，增強學(xué)校財務(wù)數(shù)據(jù)信息的安全性，減少和防止財務(wù)數(shù)據(jù)信息泄露或被竊取、篡改等問題。還能夠提高財務(wù)數(shù)據(jù)的準(zhǔn)確性，減少人為方面的操作失誤。同時，可以極大提高工作效率，減少人力投入，節(jié)省工作時間。在中職學(xué)校搭建財務(wù)網(wǎng)絡(luò)平臺時，需要多個校區(qū)之間構(gòu)建VPN，以方便客戶端用戶訪問財務(wù)服務(wù)器，在這樣的模式下，僅僅對外開放財務(wù)處理、收費等服務(wù)窗口，允許服務(wù)端公開透明地訪問計算機客戶端，管理員可以借系統(tǒng)服務(wù)端來遠(yuǎn)程控制客戶端，以此破解服務(wù)器、客戶端的連接故障問題。學(xué)校對財務(wù)信息安全的要求較為嚴(yán)格，因此應(yīng)該按照IPSee 的VPN 協(xié)議搭建VPN。不同校區(qū)可以借助財務(wù)服務(wù)器開展學(xué)費收取、記賬報賬等財務(wù)事宜。在實踐中，為了確保賬務(wù)憑證、收費單據(jù)的數(shù)據(jù)能夠?qū)崟r錄入到財務(wù)系統(tǒng)平臺中，學(xué)校應(yīng)該在主校區(qū)設(shè)置財務(wù)機房，以確保各個分校區(qū)都可以實時連接財務(wù)主機。

3.2 在維護校園網(wǎng)絡(luò)安全方面的應(yīng)用

一方面，可以增強多個校區(qū)之間的網(wǎng)絡(luò)安全。中職學(xué)校借助光纖鏈路來連接主校區(qū)與分校區(qū)，在各分校區(qū)設(shè)置網(wǎng)絡(luò)出口。如在校園網(wǎng)中，學(xué)?？梢赃M(jìn)行成績查詢、人事檔案管理。為了確保網(wǎng)絡(luò)信息的安全，應(yīng)該可采取IPSecVPN 加密技術(shù)來確保數(shù)據(jù)信息傳輸?shù)陌踩?。對于一些隱私性較強的用戶需求，可以采取二層協(xié)議網(wǎng)絡(luò)隔離的方式來連接校園網(wǎng)，憑借核心交換機來確保數(shù)據(jù)傳輸?shù)陌踩Ａ硪环矫?，在校園內(nèi)部配置VPN 服務(wù)器。為了確保遠(yuǎn)程用戶訪問校園網(wǎng)絡(luò)信息的安全性，可以采取VPN 加密技術(shù)，借助互聯(lián)網(wǎng)來連接校園內(nèi)網(wǎng)。在遠(yuǎn)程用戶傳遞出請求后，就可以借助VPN 進(jìn)行數(shù)據(jù)信息加密處理。

3.3 在數(shù)字圖書館建設(shè)方面的應(yīng)用

虛擬專用網(wǎng)絡(luò)技術(shù)可以構(gòu)建中職學(xué)校的數(shù)字圖書館。主要有以下三種構(gòu)建方式。

3.3.1 遠(yuǎn)程訪問虛擬網(wǎng)

圖書館是教師和學(xué)生進(jìn)行學(xué)習(xí)、研究的主要場所。學(xué)校借助虛擬專用網(wǎng)絡(luò)技術(shù)進(jìn)行數(shù)字圖書館構(gòu)建，可以讓教師與學(xué)生共享豐富的藏書資源，為教學(xué)互動和教學(xué)科研搭建方便快捷的溝通交流渠道。教師借助虛擬專用網(wǎng)絡(luò)技術(shù)，可以構(gòu)建遠(yuǎn)程教學(xué)平臺，通過網(wǎng)絡(luò)及時給學(xué)生傳道授業(yè)解惑。尤其是今年新冠肺炎疫情防控期間，網(wǎng)絡(luò)課程已成為重要的教學(xué)方式之一，受到了師生及家長的青睞。因此，通過遠(yuǎn)程訪問虛擬網(wǎng)，可以為圖書館與互聯(lián)網(wǎng)之間架起一座四通八達(dá)的橋梁，方便用戶隨時隨地進(jìn)行圖書館數(shù)字文獻(xiàn)查詢和索引[7]。

3.3.2 圖書館內(nèi)部虛擬網(wǎng)絡(luò)

從傳統(tǒng)的紙質(zhì)圖書館來看，存在諸多不足，如購買圖書資料成本大、保管難度大、查詢難度大，可以說是既費時間又費精力，而且還會受到時空的局限。如果將虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用到中職學(xué)校圖書館內(nèi)部來構(gòu)建數(shù)字圖書館，就能夠極大減少投入成本，節(jié)約人力物力財力，提高圖書文獻(xiàn)資料信息查詢的工作效率，讓師生享受網(wǎng)絡(luò)帶來的便捷服務(wù)。內(nèi)部虛擬網(wǎng)絡(luò)與公共網(wǎng)絡(luò)連接后，采取數(shù)字自動識別的方式，發(fā)送對應(yīng)的網(wǎng)絡(luò)地址，以此實現(xiàn)學(xué)校圖書館主機構(gòu)與各個分館實現(xiàn)信息數(shù)據(jù)的實時交流。

3.3.3 圖書館擴展虛擬網(wǎng)

圖書館雖然具有比較豐富的館藏資源，但是，如果缺乏與外界各種數(shù)字文獻(xiàn)供應(yīng)平臺之間的鏈接渠道，其信息資源也是比較有限的。因此，為了適應(yīng)師生用戶對文獻(xiàn)資源的實際需求，中職學(xué)?？梢越柚摂M網(wǎng)絡(luò)來連接外界數(shù)字文獻(xiàn)平臺。同時，電子資源供應(yīng)商家通過遠(yuǎn)程網(wǎng)絡(luò)對校園網(wǎng)進(jìn)行訪問，或是不同中職院校之間進(jìn)行圖書資源合作共享，就需要對內(nèi)部圖書館擴展網(wǎng)絡(luò)[8]。為了防止數(shù)字信息、文獻(xiàn)資料等遭受非法竊取和攻擊，保障數(shù)字文獻(xiàn)信息的安全，中職學(xué)?？山柚摂M專用網(wǎng)絡(luò)對圖書館擴展虛擬網(wǎng)，以此構(gòu)建一條安全的網(wǎng)絡(luò)隧道，保障圖書館與外部數(shù)字文獻(xiàn)平臺的信息在安全的環(huán)境中運行。

4 結(jié)語

綜上所述，中職學(xué)校的網(wǎng)絡(luò)信息安全問題越來越受到社會的關(guān)注，作為中職學(xué)校管理者，應(yīng)該看清發(fā)展形勢，高度重視校園網(wǎng)絡(luò)信息安全問題。作為學(xué)校網(wǎng)絡(luò)技術(shù)人員，應(yīng)該加強業(yè)務(wù)學(xué)習(xí)，充分利用虛擬專用網(wǎng)絡(luò)技術(shù)，提高網(wǎng)絡(luò)安全技術(shù)，并將此廣泛運用到學(xué)校財務(wù)管理、圖書館建設(shè)、教學(xué)科研等方方面面，為學(xué)校網(wǎng)絡(luò)安全運行提供強有力的保障。