摘要:虚拟专用网络技术在中职院校网络信息安全中应用有利于提升院校信息管理效率及信息安全性。对此,本文对虚拟专用网络技术进行探究,明确中职院校网络技术应用情况,提出虚拟专用网络技术在中职院校网络信息安全中的应用措施。
关键词:虚拟专用网络技术;中职院校;网络信息安全
中职院校在发展过程中可利用互联网技术展开学校管理及教学研究、校园文化建设,使学校工作效率提升。但目前中职院校网络系统自身还存在缺陷,网络安全技术配套设置不足,导致中职院校网络安全存在隐患,容易受到病毒侵袭,使教师及学生信息被盗取、篡改、破坏,导致中职院校面对巨大损失。对此,在中职院校网络安全管理过程中,还需积极利用虚拟专用网络技术,该技术有利于解决中职院校网络安全问题,提升网络安全系数,保证教师及学生的信息安全。
1虚拟专用网络技术
首先,加密技术。该技术对数据资料设置密码,达到信息无法被切取的目的。虚拟专用网络技术中,加密技术属于核心技术类型。加密技术也能对隧道技术等进行保护。在网络环境下,若没有利用加密技术,黑客及不法分子会供给网络漏洞,导致学校中的个人信息及财务信息、教学研究成果等信息泄露。其次,隧道技术。虚拟网络技术中,隧道技术同样是重点技术类型,该技术将零散的数据整合为数据包,从而降低数据丢失风险,隧道技术能够对局域网进行包装,使分散的数据重新整合,为数据增加一层防火墙。隧道技术对数据信息传递过程进行保护,可提升数据传输安全性。目前,我国发送邮件的方式主要利用隧道技术。再次,身份认证技术,该技术作为一项重要技术,在人们生活中广泛应用,比如,购买飞机票及火车票、汽车票等,已经基本实现实名认证。支付宝、微信、网银支付也需要利用验证码进行身份验证,身份认证已经成为保证信息安全及财产安全的技术。中职学校网络安全管理中,也可利用身份认证技术,避免不法分子盗取账号信息,为学校、教师个人安全提供保证。最后,密匙技术。该技术表现形式为刷脸、密码及指纹锁等,是常见虚拟专用网络技术,该技术也能对互联网信息传输进行保护。密匙技术中包括ISAKMP及SKIP,利用Diffie法则保护密匙。ISAKMP传输隐蔽性不足,表现为公开传播,容易让人们切取信息,使用过程中还需关注信息安全。
2中职网络技术应用情况
首先,校园网络规模不断拓展,随着国家对中职院校的重视,院校实施扩招机制,中职院校招生量不断增多,此背景下,中职院校网络用户量不断增加,用户群体密度不断提升。中职学校在建设网络过程中,主要是利用以太网,网络传输速度为10Mbps。网络技术持续发展,以太网逐渐被光纤网替代。其次,网络环境复杂。教师及学生个人均会有信息化产品,比如,笔记本电脑及手机等,此类产品与学校信息化产品不匹配,为学生网络维护带来困难。中职学校在网络安全管理过程中关注度不高,在科研上投入更多的精力,导致校园网络成为学校建设的薄弱环节,部分不法分子在校园网络漏洞中切取教师或者学生、学校信息,导致学生及学校、教师的隐私及财产信息无法保证。
3中职院校虚拟专用网络技术合理化应用措施
(1)在财务管理中的应用措施。财务管理作为中职院校管理的关键内容,为进一步提升财务管理效率,学校利用虚拟网络建设校园财务平台。校园网络中可利用虚拟网络技术搭建财务控制系统,有利于提升财务管理效率及财务管理隐秘性,节省财务管理人员工作量的同时,利用防火墙等网络安全技术保障财务信息安全,也能减少租用网络专线的费用。中职院校还需高效利用虚拟专用网络技术,强化财务数据管理时效性,避免院校财务信息被盗取及篡改。虚拟专用网络技术也能够进一步提升财务数据准确性,使财务信息在计算过程中不会出现错误,减少财务人员投入及工作时间。中职院校搭建财务管理平台时,还需在校区建设VPN,便于客户端对财务系统进行访问,此模式下,可对外开放收费及财务信息窗口,教师及学生能对自己的工资信息及缴费信息进行核对,实现财务管理透明化。但学校部分财务信息不可暴露,还需结合IPSee中VPN协议构建VPN。不同校区可利用服务器收费及记账,节省大量人力物力。在实践过程中,为保证财务清单及收费票据进入财务管理系统,中职院校在虚拟专用网络技术机房中设置财务机房,将各个校区的财务系统整合,及时更新财务数据。
(2)校园网络安全维护的应用措施。虚拟专用网络技术在中职院校应用,有利于强化医院各个校区网络安全,中职院校利用光线链路将分校区网络及主校区网络连接,在各个分区设置网络出口。比如,在校园网络中,学校可利用网络系统建立人事档案及查询学生成绩。为确保网络信息安全,还需利用IPSecVPN加密技术保障数据传输安全。针对隐私性较强的用户需求,利用二层协议网络与学校网络连接,在核心交换机技术下保障数据安全。对此,校园内部也可配置VPN服务器,设置VPN加密技术保障校园网络信息安全,利用互联网与校内网络连接,发送远程信息请求后,可利用VPN完成数据信息加密。
(3)数字图书馆建设中的应用措施。虚拟专用网络技术可用于建设数字图书馆。比如,利用远程访问虚拟网络,图书馆作为教师与学生学习及研究的场所,学校利用虚拟专用网络技术建设数字图书馆,让教师与学生随时观看丰富的书籍,使学生与教师在沟通中有更加高效的平台。教师在远程教学平台中能为学生答疑解惑。比如,在肺炎病毒期间,线上授课模式进入各级学校,教师与家长对这种授课模式较为认可。对此,在远程教学平台中,让学校图书馆与学生生活连接,学生随时查找图书馆中的图书进行观看,保证阅读的时效性。在图书馆内部虚拟网络中,依旧存在一定问题,比如,购买图书资料消耗大量成本及保管难度较大、查询难度较大等,耗费时间及精力的同时,也会受到空间限制。若中职院校利用虚拟专用网络技术构建数字图书馆,可节省学校的成本投入,节省中职院校人力及物力,让教师与学生享受网络带来的优质服务。学校在数字图书馆内部虚拟网络控制上,通过自动识别方式发送地址信息,学生在接收的地址中进入数字图书馆,及时找到需求的信息。在图书馆扩展虚拟网络中,图书馆具有较为丰富的资源,但数字文献供应平台与外界资源共享渠道不足,信息资源具有局限性。对此,为达到教师及学生对网络资源的查询需求,中职院校可利用虚拟网络连接外界数字文献平台,将其中资源纳入学校数字图书馆。电子资源供应商家在远程网络信息访问过程中,可与学校展开合作,为学习学校连接更多的数字图书馆,形成院校数字共享网络。为避免数字信息及文献资料受到攻击,保证数字信息安全,中职院校还可构建网络安全隧道,保证数字图书馆与外部数字文献平台信息管理安全性。
(4)学校与职工及合作伙伴的应用。中职院校除教学及财务管理,也会涉及采购及招生等工作,为实现中职院校与职工的有效沟通,还需利用虚拟专用网络技术。该技术可实现院校与职工的信息共享,准确、快速将信息传递,进一步提升职工工作效率。虚拟网络专用技术在使用过程中,将主院校作为中心,构建全方位及多层次的网络系统。主院校安装防火墙,从而提升网络安全性能,防火墙技术能够对用户身份进行辨别。便于院校职工移动办公,教师或者其他学校管理人员登录系统后,需要利用专项用户及密码或者人脸识别技术、信息通知等方式,虚拟网络专用技术具有较高的安全性,也能降低院校成本投入。随着中职院校不断发展,伙伴与客户量不断增多,其他参与方也会承担风险。对此,院校在拓展合作量的同时,也要与不同合作方进行沟通,在频繁沟通过程中会产生大量数据信息,若想将有效信息筛选,可利用虚拟专用网络技术对信息进行加密,避免院校及合作伙伴信息泄露,保护客户隐私。中职院校面对的合作方主要是高中学校及图书馆、与学校专业相关的门类企业等,在虚拟专用网络技术中通过加密技术完成信息保护,有利于避免双方信息泄露。院校也要关注网络信息系统的建设情况,聘请专业能力强及素质较高的人才对网络进行建设及管理。比如,吸纳工作经验丰富的技术型人才,为院校信息提供技术保证。组织多种形式的培训活动,让技术人员能掌握先进的网络科技知识,强化自身的技术能力,不断提升中职院校网络安全,利用虚拟专用网络技术确保整个虚拟专用网络系统的安全性。院校也要制定技术人员责任体系,若网络安全出现问题及时找到责任人,针对表现良好的人员也要及时鼓励,以此,保证中职院校健康发展。
4结束语
计算机网络技术已经在社会各个领域普及,随着网络信息被盗取事件频发,人们开始关注网络信息安全,虚拟专用网络技术在进步后,网络安全系数提升。对此,在网络安全管理过程中,中职院校也要认识到自身网络体系存在的不足,积极利用虚拟专用网络技术改变学校网络管理现状。在网络技术应用过程中建立数字图书馆,提升院校发展水平的同时,也能让教师及学生享受优质的网络资源。并关注网络技术人员的培训,网络技术人员工作能力决定院校网络安全水平,因此,中职院校也要引起注意,通过虚拟专用网络技术的有效应用,保证院校整体网络安全。
作者:林卓 单位:广州市纺织服装职业学校
