◆林卓

（廣州市紡織服裝職業(yè)學(xué)校廣東 510310）

中職院校在發(fā)展過程中可利用互聯(lián)網(wǎng)技術(shù)展開學(xué)校管理及教學(xué)研究、校園文化建設(shè)，使學(xué)校工作效率提升。但目前中職院校網(wǎng)絡(luò)系統(tǒng)自身還存在缺陷，網(wǎng)絡(luò)安全技術(shù)配套設(shè)置不足，導(dǎo)致中職院校網(wǎng)絡(luò)安全存在隱患，容易受到病毒侵襲，使教師及學(xué)生信息被盜取、篡改、破壞，導(dǎo)致中職院校面對(duì)巨大損失。對(duì)此，在中職院校網(wǎng)絡(luò)安全管理過程中，還需積極利用虛擬專用網(wǎng)絡(luò)技術(shù)，該技術(shù)有利于解決中職院校網(wǎng)絡(luò)安全問題，提升網(wǎng)絡(luò)安全系數(shù)，保證教師及學(xué)生的信息安全。

1 虛擬專用網(wǎng)絡(luò)技術(shù)

首先，加密技術(shù)。該技術(shù)對(duì)數(shù)據(jù)資料設(shè)置密碼，達(dá)到信息無法被切取的目的。虛擬專用網(wǎng)絡(luò)技術(shù)中，加密技術(shù)屬于核心技術(shù)類型。加密技術(shù)也能對(duì)隧道技術(shù)等進(jìn)行保護(hù)。在網(wǎng)絡(luò)環(huán)境下，若沒有利用加密技術(shù)，黑客及不法分子會(huì)供給網(wǎng)絡(luò)漏洞，導(dǎo)致學(xué)校中的個(gè)人信息及財(cái)務(wù)信息、教學(xué)研究成果等信息泄露。其次，隧道技術(shù)。虛擬網(wǎng)絡(luò)技術(shù)中，隧道技術(shù)同樣是重點(diǎn)技術(shù)類型，該技術(shù)將零散的數(shù)據(jù)整合為數(shù)據(jù)包，從而降低數(shù)據(jù)丟失風(fēng)險(xiǎn)，隧道技術(shù)能夠?qū)钟蚓W(wǎng)進(jìn)行包裝，使分散的數(shù)據(jù)重新整合，為數(shù)據(jù)增加一層防火墻。隧道技術(shù)對(duì)數(shù)據(jù)信息傳遞過程進(jìn)行保護(hù)，可提升數(shù)據(jù)傳輸安全性。目前，我國(guó)發(fā)送郵件的方式主要利用隧道技術(shù)。再次，身份認(rèn)證技術(shù)，該技術(shù)作為一項(xiàng)重要技術(shù)，在人們生活中廣泛應(yīng)用，比如，購(gòu)買飛機(jī)票及火車票、汽車票等，已經(jīng)基本實(shí)現(xiàn)實(shí)名認(rèn)證。支付寶、微信、網(wǎng)銀支付也需要利用驗(yàn)證碼進(jìn)行身份驗(yàn)證，身份認(rèn)證已經(jīng)成為保證信息安全及財(cái)產(chǎn)安全的技術(shù)。中職學(xué)校網(wǎng)絡(luò)安全管理中，也可利用身份認(rèn)證技術(shù)，避免不法分子盜取賬號(hào)信息，為學(xué)校、教師個(gè)人安全提供保證。最后，密匙技術(shù)。該技術(shù)表現(xiàn)形式為刷臉、密碼及指紋鎖等，是常見虛擬專用網(wǎng)絡(luò)技術(shù)，該技術(shù)也能對(duì)互聯(lián)網(wǎng)信息傳輸進(jìn)行保護(hù)。密匙技術(shù)中包括ISAKMP及SKIP，利用Diffie法則保護(hù)密匙。ISAKMP傳輸隱蔽性不足，表現(xiàn)為公開傳播，容易讓人們切取信息，使用過程中還需關(guān)注信息安全。

2 中職網(wǎng)絡(luò)技術(shù)應(yīng)用情況

首先，校園網(wǎng)絡(luò)規(guī)模不斷拓展，隨著國(guó)家對(duì)中職院校的重視，院校實(shí)施擴(kuò)招機(jī)制，中職院校招生量不斷增多，此背景下，中職院校網(wǎng)絡(luò)用戶量不斷增加，用戶群體密度不斷提升。中職學(xué)校在建設(shè)網(wǎng)絡(luò)過程中，主要是利用以太網(wǎng)，網(wǎng)絡(luò)傳輸速度為10Mbps。網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展，以太網(wǎng)逐漸被光纖網(wǎng)替代。其次，網(wǎng)絡(luò)環(huán)境復(fù)雜。教師及學(xué)生個(gè)人均會(huì)有信息化產(chǎn)品，比如，筆記本電腦及手機(jī)等，此類產(chǎn)品與學(xué)校信息化產(chǎn)品不匹配，為學(xué)生網(wǎng)絡(luò)維護(hù)帶來困難。中職學(xué)校在網(wǎng)絡(luò)安全管理過程中關(guān)注度不高，在科研上投入更多的精力，導(dǎo)致校園網(wǎng)絡(luò)成為學(xué)校建設(shè)的薄弱環(huán)節(jié)，部分不法分子在校園網(wǎng)絡(luò)漏洞中切取教師或者學(xué)生、學(xué)校信息，導(dǎo)致學(xué)生及學(xué)校、教師的隱私及財(cái)產(chǎn)信息無法保證。

3 中職院校虛擬專用網(wǎng)絡(luò)技術(shù)合理化應(yīng)用措施

（1）在財(cái)務(wù)管理中的應(yīng)用措施

財(cái)務(wù)管理作為中職院校管理的關(guān)鍵內(nèi)容，為進(jìn)一步提升財(cái)務(wù)管理效率，學(xué)校利用虛擬網(wǎng)絡(luò)建設(shè)校園財(cái)務(wù)平臺(tái)。校園網(wǎng)絡(luò)中可利用虛擬網(wǎng)絡(luò)技術(shù)搭建財(cái)務(wù)控制系統(tǒng)，有利于提升財(cái)務(wù)管理效率及財(cái)務(wù)管理隱秘性，節(jié)省財(cái)務(wù)管理人員工作量的同時(shí)，利用防火墻等網(wǎng)絡(luò)安全技術(shù)保障財(cái)務(wù)信息安全，也能減少租用網(wǎng)絡(luò)專線的費(fèi)用。中職院校還需高效利用虛擬專用網(wǎng)絡(luò)技術(shù)，強(qiáng)化財(cái)務(wù)數(shù)據(jù)管理時(shí)效性，避免院校財(cái)務(wù)信息被盜取及篡改。虛擬專用網(wǎng)絡(luò)技術(shù)也能夠進(jìn)一步提升財(cái)務(wù)數(shù)據(jù)準(zhǔn)確性，使財(cái)務(wù)信息在計(jì)算過程中不會(huì)出現(xiàn)錯(cuò)誤，減少財(cái)務(wù)人員投入及工作時(shí)間。中職院校搭建財(cái)務(wù)管理平臺(tái)時(shí)，還需在校區(qū)建設(shè)VPN，便于客戶端對(duì)財(cái)務(wù)系統(tǒng)進(jìn)行訪問，此模式下，可對(duì)外開放收費(fèi)及財(cái)務(wù)信息窗口，教師及學(xué)生能對(duì)自己的工資信息及繳費(fèi)信息進(jìn)行核對(duì)，實(shí)現(xiàn)財(cái)務(wù)管理透明化。但學(xué)校部分財(cái)務(wù)信息不可暴露，還需結(jié)合IPSee中VPN協(xié)議構(gòu)建VPN。不同校區(qū)可利用服務(wù)器收費(fèi)及記賬，節(jié)省大量人力物力。在實(shí)踐過程中，為保證財(cái)務(wù)清單及收費(fèi)票據(jù)進(jìn)入財(cái)務(wù)管理系統(tǒng)，中職院校在虛擬專用網(wǎng)絡(luò)技術(shù)機(jī)房中設(shè)置財(cái)務(wù)機(jī)房，將各個(gè)校區(qū)的財(cái)務(wù)系統(tǒng)整合，及時(shí)更新財(cái)務(wù)數(shù)據(jù)。

（2）校園網(wǎng)絡(luò)安全維護(hù)的應(yīng)用措施

虛擬專用網(wǎng)絡(luò)技術(shù)在中職院校應(yīng)用，有利于強(qiáng)化醫(yī)院各個(gè)校區(qū)網(wǎng)絡(luò)安全，中職院校利用光線鏈路將分校區(qū)網(wǎng)絡(luò)及主校區(qū)網(wǎng)絡(luò)連接，在各個(gè)分區(qū)設(shè)置網(wǎng)絡(luò)出口。比如，在校園網(wǎng)絡(luò)中，學(xué)校可利用網(wǎng)絡(luò)系統(tǒng)建立人事檔案及查詢學(xué)生成績(jī)。為確保網(wǎng)絡(luò)信息安全，還需利用IPSecVPN加密技術(shù)保障數(shù)據(jù)傳輸安全。針對(duì)隱私性較強(qiáng)的用戶需求，利用二層協(xié)議網(wǎng)絡(luò)與學(xué)校網(wǎng)絡(luò)連接，在核心交換機(jī)技術(shù)下保障數(shù)據(jù)安全。對(duì)此，校園內(nèi)部也可配置VPN服務(wù)器，設(shè)置VPN加密技術(shù)保障校園網(wǎng)絡(luò)信息安全，利用互聯(lián)網(wǎng)與校內(nèi)網(wǎng)絡(luò)連接，發(fā)送遠(yuǎn)程信息請(qǐng)求后，可利用VPN完成數(shù)據(jù)信息加密。

（3）數(shù)字圖書館建設(shè)中的應(yīng)用措施

虛擬專用網(wǎng)絡(luò)技術(shù)可用于建設(shè)數(shù)字圖書館。比如，利用遠(yuǎn)程訪問虛擬網(wǎng)絡(luò)，圖書館作為教師與學(xué)生學(xué)習(xí)及研究的場(chǎng)所，學(xué)校利用虛擬專用網(wǎng)絡(luò)技術(shù)建設(shè)數(shù)字圖書館，讓教師與學(xué)生隨時(shí)觀看豐富的書籍，使學(xué)生與教師在溝通中有更加高效的平臺(tái)。教師在遠(yuǎn)程教學(xué)平臺(tái)中能為學(xué)生答疑解惑。比如，在新冠肺炎病毒期間，線上授課模式進(jìn)入各級(jí)學(xué)校，教師與家長(zhǎng)對(duì)這種授課模式較為認(rèn)可。對(duì)此，在遠(yuǎn)程教學(xué)平臺(tái)中，讓學(xué)校圖書館與學(xué)生生活連接，學(xué)生隨時(shí)查找圖書館中的圖書進(jìn)行觀看，保證閱讀的時(shí)效性。在圖書館內(nèi)部虛擬網(wǎng)絡(luò)中，依舊存在一定問題，比如，購(gòu)買圖書資料消耗大量成本及保管難度較大、查詢難度較大等，耗費(fèi)時(shí)間及精力的同時(shí)，也會(huì)受到空間限制。若中職院校利用虛擬專用網(wǎng)絡(luò)技術(shù)構(gòu)建數(shù)字圖書館，可節(jié)省學(xué)校的成本投入，節(jié)省中職院校人力及物力，讓教師與學(xué)生享受網(wǎng)絡(luò)帶來的優(yōu)質(zhì)服務(wù)。學(xué)校在數(shù)字圖書館內(nèi)部虛擬網(wǎng)絡(luò)控制上，通過自動(dòng)識(shí)別方式發(fā)送地址信息，學(xué)生在接收的地址中進(jìn)入數(shù)字圖書館，及時(shí)找到需求的信息。在圖書館擴(kuò)展虛擬網(wǎng)絡(luò)中，圖書館具有較為豐富的資源，但數(shù)字文獻(xiàn)供應(yīng)平臺(tái)與外界資源共享渠道不足，信息資源具有局限性。對(duì)此，為達(dá)到教師及學(xué)生對(duì)網(wǎng)絡(luò)資源的查詢需求，中職院?？衫锰摂M網(wǎng)絡(luò)連接外界數(shù)字文獻(xiàn)平臺(tái)，將其中資源納入學(xué)校數(shù)字圖書館。電子資源供應(yīng)商家在遠(yuǎn)程網(wǎng)絡(luò)信息訪問過程中，可與學(xué)校展開合作，為學(xué)習(xí)學(xué)校連接更多的數(shù)字圖書館，形成院校數(shù)字共享網(wǎng)絡(luò)。為避免數(shù)字信息及文獻(xiàn)資料受到攻擊，保證數(shù)字信息安全，中職院校還可構(gòu)建網(wǎng)絡(luò)安全隧道，保證數(shù)字圖書館與外部數(shù)字文獻(xiàn)平臺(tái)信息管理安全性。

（4）學(xué)校與職工及合作伙伴的應(yīng)用

中職院校除教學(xué)及財(cái)務(wù)管理，也會(huì)涉及采購(gòu)及招生等工作，為實(shí)現(xiàn)中職院校與職工的有效溝通，還需利用虛擬專用網(wǎng)絡(luò)技術(shù)。該技術(shù)可實(shí)現(xiàn)院校與職工的信息共享，準(zhǔn)確、快速將信息傳遞，進(jìn)一步提升職工工作效率。虛擬網(wǎng)絡(luò)專用技術(shù)在使用過程中，將主院校作為中心，構(gòu)建全方位及多層次的網(wǎng)絡(luò)系統(tǒng)。主院校安裝防火墻，從而提升網(wǎng)絡(luò)安全性能，防火墻技術(shù)能夠?qū)τ脩羯矸葸M(jìn)行辨別。便于院校職工移動(dòng)辦公，教師或者其他學(xué)校管理人員登錄系統(tǒng)后，需要利用專項(xiàng)用戶及密碼或者人臉識(shí)別技術(shù)、信息通知等方式，虛擬網(wǎng)絡(luò)專用技術(shù)具有較高的安全性，也能降低院校成本投入。隨著中職院校不斷發(fā)展，伙伴與客戶量不斷增多，其他參與方也會(huì)承擔(dān)風(fēng)險(xiǎn)。對(duì)此，院校在拓展合作量的同時(shí)，也要與不同合作方進(jìn)行溝通，在頻繁溝通過程中會(huì)產(chǎn)生大量數(shù)據(jù)信息，若想將有效信息篩選，可利用虛擬專用網(wǎng)絡(luò)技術(shù)對(duì)信息進(jìn)行加密，避免院校及合作伙伴信息泄露，保護(hù)客戶隱私。中職院校面對(duì)的合作方主要是高中學(xué)校及圖書館、與學(xué)校專業(yè)相關(guān)的門類企業(yè)等，在虛擬專用網(wǎng)絡(luò)技術(shù)中通過加密技術(shù)完成信息保護(hù)，有利于避免雙方信息泄露。院校也要關(guān)注網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)情況，聘請(qǐng)專業(yè)能力強(qiáng)及素質(zhì)較高的人才對(duì)網(wǎng)絡(luò)進(jìn)行建設(shè)及管理。比如，吸納工作經(jīng)驗(yàn)豐富的技術(shù)型人才，為院校信息提供技術(shù)保證。組織多種形式的培訓(xùn)活動(dòng)，讓技術(shù)人員能掌握先進(jìn)的網(wǎng)絡(luò)科技知識(shí)，強(qiáng)化自身的技術(shù)能力，不斷提升中職院校網(wǎng)絡(luò)安全，利用虛擬專用網(wǎng)絡(luò)技術(shù)確保整個(gè)虛擬專用網(wǎng)絡(luò)系統(tǒng)的安全性。院校也要制定技術(shù)人員責(zé)任體系，若網(wǎng)絡(luò)安全出現(xiàn)問題及時(shí)找到責(zé)任人，針對(duì)表現(xiàn)良好的人員也要及時(shí)鼓勵(lì)，以此，保證中職院校健康發(fā)展。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在社會(huì)各個(gè)領(lǐng)域普及，隨著網(wǎng)絡(luò)信息被盜取事件頻發(fā)，人們開始關(guān)注網(wǎng)絡(luò)信息安全，虛擬專用網(wǎng)絡(luò)技術(shù)在進(jìn)步后，網(wǎng)絡(luò)安全系數(shù)提升。對(duì)此，在網(wǎng)絡(luò)安全管理過程中，中職院校也要認(rèn)識(shí)到自身網(wǎng)絡(luò)體系存在的不足，積極利用虛擬專用網(wǎng)絡(luò)技術(shù)改變學(xué)校網(wǎng)絡(luò)管理現(xiàn)狀。在網(wǎng)絡(luò)技術(shù)應(yīng)用過程中建立數(shù)字圖書館，提升院校發(fā)展水平的同時(shí)，也能讓教師及學(xué)生享受優(yōu)質(zhì)的網(wǎng)絡(luò)資源。并關(guān)注網(wǎng)絡(luò)技術(shù)人員的培訓(xùn)，網(wǎng)絡(luò)技術(shù)人員工作能力決定院校網(wǎng)絡(luò)安全水平，因此，中職院校也要引起注意，通過虛擬專用網(wǎng)絡(luò)技術(shù)的有效應(yīng)用，保證院校整體網(wǎng)絡(luò)安全。