徐 菲

（鎮(zhèn)江高等職業(yè)技術(shù)學(xué)校，江蘇 鎮(zhèn)江 212016）

0 引言

在現(xiàn)代社會(huì)中，計(jì)算機(jī)發(fā)揮著十分重要的作用，不僅廣泛應(yīng)用在各個(gè)領(lǐng)域之中，還給人們的生產(chǎn)、生活和學(xué)習(xí)帶來(lái)了極大的便利。在信息時(shí)代背景下，網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們十分熟悉的技術(shù)，網(wǎng)絡(luò)安全也逐漸受到人們的關(guān)注。網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的影響較大，不僅導(dǎo)致工作質(zhì)量和效率下降，還會(huì)影響個(gè)人的信息安全[1]。在高職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)的過(guò)程中，構(gòu)建安全的信息網(wǎng)絡(luò)是十分重要的一項(xiàng)工作。在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題處理的過(guò)程中，虛擬技術(shù)發(fā)揮著十分重要的作用，可以廣泛地應(yīng)用。

1 虛擬技術(shù)的涵蓋范圍和特征

虛擬技術(shù)具有整合信息資源的效果，可以控制惡性入侵，從而更好地保障網(wǎng)絡(luò)安全。在職業(yè)教育教學(xué)事業(yè)發(fā)展的過(guò)程中，虛擬技術(shù)可以更好地整合教育資源，從而實(shí)現(xiàn)教育資源的合理配置，促進(jìn)教學(xué)質(zhì)量和效率的提升，使職業(yè)教育更加全面、深入地發(fā)展。本質(zhì)上看，虛擬技術(shù)就是對(duì)計(jì)算機(jī)的資源進(jìn)行高效配置，為各類資源提供各種操作環(huán)境，確保資源訪問(wèn)途徑的豐富性。在虛擬技術(shù)使用前，通常采用物理訪問(wèn)機(jī)制進(jìn)行資源訪問(wèn)[2]。虛擬技術(shù)的應(yīng)用改變了資源訪問(wèn)和管理方式，重新建構(gòu)了資源空間。該技術(shù)具有運(yùn)營(yíng)成本低、運(yùn)用廣泛、兼容性強(qiáng)等特點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)管理中，虛擬技術(shù)應(yīng)用十分廣泛，可以提升計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)。尤其在近幾年，網(wǎng)絡(luò)安全問(wèn)題層出不窮，對(duì)人們的生活、生產(chǎn)造成了巨大的影響。所以，虛擬技術(shù)的應(yīng)用范圍更加廣泛。虛擬技術(shù)不需要過(guò)高的運(yùn)營(yíng)成本，無(wú)須鋪設(shè)較長(zhǎng)的線路，只要運(yùn)用網(wǎng)絡(luò)技術(shù)、應(yīng)用軟件就可以實(shí)現(xiàn)資源配置、安全防護(hù)等功能。目前，虛擬技術(shù)不僅應(yīng)用于各種事業(yè)單位、企業(yè)，還可以應(yīng)用于高職學(xué)校。通過(guò)各類網(wǎng)絡(luò)平臺(tái)保護(hù)數(shù)據(jù)庫(kù)、數(shù)據(jù)存儲(chǔ)安全等，如運(yùn)用校園局域網(wǎng)保障教育管理數(shù)據(jù)的安全可靠[3]，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。該技術(shù)對(duì)設(shè)備的要求較低，計(jì)算機(jī)中的數(shù)據(jù)與軟件需求相符即可，具有較強(qiáng)的兼容性和擴(kuò)容性，可以無(wú)終端按需擴(kuò)容。

2 高職計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

2.1 自然因素

在高職計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的過(guò)程中，對(duì)安全影響最大的因素就是自然因素。所謂自然因素即環(huán)境因素、設(shè)備狀態(tài)、磁場(chǎng)輻射等因素，這些因素對(duì)計(jì)算機(jī)安全影響較大。不僅如此，一些計(jì)算機(jī)人員對(duì)計(jì)算機(jī)系統(tǒng)缺少了解，沒(méi)有采取有效的維護(hù)措施，造成系統(tǒng)垃圾過(guò)多，程序運(yùn)行緩慢，影響網(wǎng)絡(luò)安全。

2.2 非法授權(quán)訪問(wèn)

在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中，非法授權(quán)訪問(wèn)是十分嚴(yán)重的一個(gè)問(wèn)題。尤其在高職院校中，如果有人惡意授權(quán)訪問(wèn)，則很可能出現(xiàn)侵權(quán)、違法等問(wèn)題。高職計(jì)算機(jī)中存儲(chǔ)了很多重要信息，包括學(xué)生的檔案資料、學(xué)術(shù)文件等，這些資源具有隱秘性、專利性等特點(diǎn)，如果被非法訪問(wèn)會(huì)給高職學(xué)校帶來(lái)巨大的損失，例如學(xué)術(shù)成果被竊取、學(xué)生資料泄露等。

2.3 病毒感染

病毒是十分常見(jiàn)的一種網(wǎng)絡(luò)安全問(wèn)題，會(huì)影響系統(tǒng)完整性，造成數(shù)據(jù)丟失等問(wèn)題。通常，計(jì)算機(jī)病毒會(huì)惡意修改數(shù)據(jù)，進(jìn)而影響系統(tǒng)功能，導(dǎo)致系統(tǒng)無(wú)法正常使用。很多病毒具有潛伏性、繁殖性特點(diǎn)，如果成功侵入網(wǎng)絡(luò)系統(tǒng)，會(huì)不斷復(fù)制，修改系統(tǒng)程序，最終引發(fā)系統(tǒng)崩潰，造成網(wǎng)絡(luò)癱瘓等問(wèn)題。

2.4 黑客攻擊

所謂黑客，就是具有編程能力的不法分子，利用高超的技術(shù)方法，在沒(méi)有獲取權(quán)限的情況下入侵計(jì)算機(jī)網(wǎng)絡(luò)，從而達(dá)到盜取信息數(shù)據(jù)的目的。黑客入侵的過(guò)程中，主要利用系統(tǒng)漏洞來(lái)竊取機(jī)密信息[4]。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)，黑客是十分巨大的一個(gè)威脅隱患。通常，黑客會(huì)鎖定IP地址，然后控制程序?qū)崿F(xiàn)入侵的目的，用戶無(wú)法退出，只能關(guān)閉電源。黑客攻擊具有隱蔽性的特點(diǎn)，病毒會(huì)在計(jì)算機(jī)中長(zhǎng)期潛伏，即使計(jì)算機(jī)關(guān)閉，黑客也可以啟動(dòng)攝像頭，錄取用戶隱私，從而實(shí)現(xiàn)不法的目的。

2.5 計(jì)算機(jī)系統(tǒng)漏洞

目前，高職計(jì)算機(jī)系統(tǒng)包括Win7、Win8或Win10系統(tǒng)等，早期也會(huì)采用Windows XP系統(tǒng)，但已經(jīng)逐漸被時(shí)代所淘汰。Win8系統(tǒng)缺少安全防護(hù)優(yōu)勢(shì)，Win10和Win7則升級(jí)了網(wǎng)絡(luò)安全性，但也難免存在漏洞，進(jìn)而影響網(wǎng)絡(luò)安全。Win7版本已經(jīng)逐漸落后，使用的人群也隨之減少，但安全性更高。新的計(jì)算機(jī)系統(tǒng)難免存在漏洞，如果不及時(shí)更新維護(hù)，則會(huì)出現(xiàn)黑屏、藍(lán)屏等問(wèn)題，一些用戶會(huì)將更新功能關(guān)閉，導(dǎo)致系統(tǒng)無(wú)法自動(dòng)更新，進(jìn)而帶來(lái)安全隱患。

3 虛擬技術(shù)在高職計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 提升用戶身份認(rèn)證等級(jí)

在高職院校網(wǎng)絡(luò)系統(tǒng)安全維護(hù)的過(guò)程中，應(yīng)該合理運(yùn)用虛擬技術(shù)。在各類技術(shù)中，身份認(rèn)證技術(shù)的應(yīng)用最為廣泛，同時(shí)也是最基礎(chǔ)的一項(xiàng)安全防護(hù)技術(shù)。在身份認(rèn)證的過(guò)程中，應(yīng)該做好信息認(rèn)證，包括登錄名、密碼等多個(gè)方面。在密碼設(shè)置的過(guò)程中，最好采用多種符號(hào)，數(shù)字、英文字母、符號(hào)同時(shí)應(yīng)用，提升密碼的破解難度，確保個(gè)人信息和數(shù)據(jù)的安全。在轉(zhuǎn)換數(shù)據(jù)和信息的過(guò)程中，應(yīng)該注意初始信息和個(gè)人信息之間的對(duì)應(yīng)關(guān)系，建立有效的指令和VPC網(wǎng)絡(luò)，確保溝通的有效性，從而保障網(wǎng)絡(luò)系統(tǒng)的安全性。

3.2 做好數(shù)據(jù)信息加密處理

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，應(yīng)該將數(shù)據(jù)信息作為最主要的安全管理對(duì)象。虛擬技術(shù)并不完全等同于公共網(wǎng)絡(luò)技術(shù)，具有一定的特殊性。在公共網(wǎng)絡(luò)空間內(nèi)，虛擬技術(shù)可以進(jìn)行數(shù)據(jù)和信息的轉(zhuǎn)化，通過(guò)有效的加密處理，能夠提升數(shù)據(jù)信息的安全性。在加密的過(guò)程中，可以運(yùn)用邏輯語(yǔ)言、算法等技術(shù)設(shè)置密碼，即通過(guò)數(shù)據(jù)壓縮等方式來(lái)增加數(shù)據(jù)信息的安全性，避免資源丟失、信息泄露等問(wèn)題。所謂加密，就是通過(guò)密碼算數(shù)來(lái)轉(zhuǎn)化數(shù)據(jù)，使數(shù)據(jù)成為沒(méi)有正確密鑰就無(wú)法讀懂的報(bào)文[5]。以無(wú)法讀懂的形式出現(xiàn)的數(shù)據(jù)就是所謂的密文，要讀懂密文需要進(jìn)行轉(zhuǎn)換，使其成為明文。隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的不斷發(fā)展，公鑰密碼算法的應(yīng)用愈加廣泛，但私鑰加密算法也有自身的優(yōu)勢(shì)和特點(diǎn)。在高職計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的過(guò)程中，可以根據(jù)具體的需求選擇不同的密鑰加密算法。

3.3 有效應(yīng)用各類安全技術(shù)

在網(wǎng)絡(luò)安全防護(hù)的過(guò)程中，可以應(yīng)用各種虛擬技術(shù)，包括VPN，IPseeVPN，MPLS等。VPN是虛擬專用網(wǎng)絡(luò)，是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，實(shí)現(xiàn)加密通信。該技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用較為廣泛，在高職院校網(wǎng)絡(luò)中的應(yīng)用也能獲得一定的效果。VPN網(wǎng)關(guān)加密數(shù)據(jù)包和轉(zhuǎn)換目標(biāo)地址，從而實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)，通過(guò)服務(wù)器、軟件或硬件等方式來(lái)實(shí)現(xiàn)。VPN可以讓移動(dòng)人員、遠(yuǎn)程人員等相關(guān)人員利用本地高速寬帶連接的方式與學(xué)校網(wǎng)絡(luò)進(jìn)行連接，從而實(shí)現(xiàn)遠(yuǎn)程操作的效果。VPN虛擬技術(shù)可以實(shí)現(xiàn)信息資源的同步共享，也能更好地存儲(chǔ)和處理信息數(shù)據(jù)，從而提升網(wǎng)絡(luò)系統(tǒng)的安全性。IPSeeVPN技術(shù)在網(wǎng)絡(luò)安全中也十分常用，以IPSee協(xié)議為基礎(chǔ)，將IP地址傳輸?shù)綄?duì)應(yīng)的網(wǎng)絡(luò)系統(tǒng)，從而確保系統(tǒng)可以安全有序地運(yùn)行。該技術(shù)在網(wǎng)絡(luò)安全方面有較高的應(yīng)用優(yōu)勢(shì)，可以確保數(shù)據(jù)傳輸?shù)陌踩?，加密效果較好。該技術(shù)以ESP協(xié)議、MD5算法為基礎(chǔ)，可以更好地識(shí)別、分析、處理數(shù)據(jù)。不僅如此，ESP協(xié)議還可以采用AES、3DES等算法，具有較好的加密效果；MPLS技術(shù)可以用于建立IP專用網(wǎng)絡(luò)，從而實(shí)現(xiàn)遠(yuǎn)程傳輸數(shù)據(jù)，并且確保傳輸?shù)陌踩煽?。在?yīng)用的過(guò)程中，既可以提升公用網(wǎng)絡(luò)擴(kuò)張性，也可以保障專用網(wǎng)絡(luò)靈活安全。在應(yīng)用的過(guò)程中，要先進(jìn)行技術(shù)引入，然后以CR-LDP的形式調(diào)節(jié)LSP，并且進(jìn)行分層設(shè)計(jì)，確保運(yùn)營(yíng)商獲取MPLS。

4 結(jié)語(yǔ)

綜上所述，在高職計(jì)算機(jī)網(wǎng)絡(luò)安全管理的過(guò)程中，應(yīng)該充分發(fā)揮虛擬技術(shù)的作用，做好加密、防護(hù)等工作，避免病毒、黑客入侵、系統(tǒng)漏洞等問(wèn)題，確保信息數(shù)據(jù)的安全完整，為高職院校教育事業(yè)的發(fā)展?fàn)I造安全可靠的網(wǎng)絡(luò)環(huán)境。