虚拟技术在高职计算机网络安全中的作用探讨

2021-11-21徐菲

无线互联科技 2021年1期

徐菲

（镇江高等职业技术学校，江苏镇江 212016）

0 引言

在现代社会中，计算机发挥着十分重要的作用，不仅广泛应用在各个领域之中，还给人们的生产、生活和学习带来了极大的便利。在信息时代背景下，网络技术已经成为人们十分熟悉的技术，网络安全也逐渐受到人们的关注。网络安全问题带来的影响较大，不仅导致工作质量和效率下降，还会影响个人的信息安全[1]。在高职学校计算机网络教学的过程中，构建安全的信息网络是十分重要的一项工作。在计算机网络安全问题处理的过程中，虚拟技术发挥着十分重要的作用，可以广泛地应用。

1 虚拟技术的涵盖范围和特征

虚拟技术具有整合信息资源的效果，可以控制恶性入侵，从而更好地保障网络安全。在职业教育教学事业发展的过程中，虚拟技术可以更好地整合教育资源，从而实现教育资源的合理配置，促进教学质量和效率的提升，使职业教育更加全面、深入地发展。本质上看，虚拟技术就是对计算机的资源进行高效配置，为各类资源提供各种操作环境，确保资源访问途径的丰富性。在虚拟技术使用前，通常采用物理访问机制进行资源访问[2]。虚拟技术的应用改变了资源访问和管理方式，重新建构了资源空间。该技术具有运营成本低、运用广泛、兼容性强等特点。在计算机网络管理中，虚拟技术应用十分广泛，可以提升计算机网络安全等级。尤其在近几年，网络安全问题层出不穷，对人们的生活、生产造成了巨大的影响。所以，虚拟技术的应用范围更加广泛。虚拟技术不需要过高的运营成本，无须铺设较长的线路，只要运用网络技术、应用软件就可以实现资源配置、安全防护等功能。目前，虚拟技术不仅应用于各种事业单位、企业，还可以应用于高职学校。通过各类网络平台保护数据库、数据存储安全等，如运用校园局域网保障教育管理数据的安全可靠[3]，维护计算机网络安全。该技术对设备的要求较低，计算机中的数据与软件需求相符即可，具有较强的兼容性和扩容性，可以无终端按需扩容。

2 高职计算机网络存在的安全隐患

2.1 自然因素

在高职计算机网络安全维护的过程中，对安全影响最大的因素就是自然因素。所谓自然因素即环境因素、设备状态、磁场辐射等因素，这些因素对计算机安全影响较大。不仅如此，一些计算机人员对计算机系统缺少了解，没有采取有效的维护措施，造成系统垃圾过多，程序运行缓慢，影响网络安全。

2.2 非法授权访问

在计算机网络安全问题中，非法授权访问是十分严重的一个问题。尤其在高职院校中，如果有人恶意授权访问，则很可能出现侵权、违法等问题。高职计算机中存储了很多重要信息，包括学生的档案资料、学术文件等，这些资源具有隐秘性、专利性等特点，如果被非法访问会给高职学校带来巨大的损失，例如学术成果被窃取、学生资料泄露等。

2.3 病毒感染

病毒是十分常见的一种网络安全问题，会影响系统完整性，造成数据丢失等问题。通常，计算机病毒会恶意修改数据，进而影响系统功能，导致系统无法正常使用。很多病毒具有潜伏性、繁殖性特点，如果成功侵入网络系统，会不断复制，修改系统程序，最终引发系统崩溃，造成网络瘫痪等问题。

2.4 黑客攻击

所谓黑客，就是具有编程能力的不法分子，利用高超的技术方法，在没有获取权限的情况下入侵计算机网络，从而达到盗取信息数据的目的。黑客入侵的过程中，主要利用系统漏洞来窃取机密信息[4]。对于计算机网络安全来说，黑客是十分巨大的一个威胁隐患。通常，黑客会锁定IP地址，然后控制程序实现入侵的目的，用户无法退出，只能关闭电源。黑客攻击具有隐蔽性的特点，病毒会在计算机中长期潜伏，即使计算机关闭，黑客也可以启动摄像头，录取用户隐私，从而实现不法的目的。

2.5 计算机系统漏洞

目前，高职计算机系统包括Win7、Win8或Win10系统等，早期也会采用Windows XP系统，但已经逐渐被时代所淘汰。Win8系统缺少安全防护优势，Win10和Win7则升级了网络安全性，但也难免存在漏洞，进而影响网络安全。Win7版本已经逐渐落后，使用的人群也随之减少，但安全性更高。新的计算机系统难免存在漏洞，如果不及时更新维护，则会出现黑屏、蓝屏等问题，一些用户会将更新功能关闭，导致系统无法自动更新，进而带来安全隐患。

3 虚拟技术在高职计算机网络安全中的应用

3.1 提升用户身份认证等级

在高职院校网络系统安全维护的过程中，应该合理运用虚拟技术。在各类技术中，身份认证技术的应用最为广泛，同时也是最基础的一项安全防护技术。在身份认证的过程中，应该做好信息认证，包括登录名、密码等多个方面。在密码设置的过程中，最好采用多种符号，数字、英文字母、符号同时应用，提升密码的破解难度，确保个人信息和数据的安全。在转换数据和信息的过程中，应该注意初始信息和个人信息之间的对应关系，建立有效的指令和VPC网络，确保沟通的有效性，从而保障网络系统的安全性。

3.2 做好数据信息加密处理

在计算机网络系统中，应该将数据信息作为最主要的安全管理对象。虚拟技术并不完全等同于公共网络技术，具有一定的特殊性。在公共网络空间内，虚拟技术可以进行数据和信息的转化，通过有效的加密处理，能够提升数据信息的安全性。在加密的过程中，可以运用逻辑语言、算法等技术设置密码，即通过数据压缩等方式来增加数据信息的安全性，避免资源丢失、信息泄露等问题。所谓加密，就是通过密码算数来转化数据，使数据成为没有正确密钥就无法读懂的报文[5]。以无法读懂的形式出现的数据就是所谓的密文，要读懂密文需要进行转换，使其成为明文。随着现代电子技术和密码技术的不断发展，公钥密码算法的应用愈加广泛，但私钥加密算法也有自身的优势和特点。在高职计算机网络安全防护的过程中，可以根据具体的需求选择不同的密钥加密算法。

3.3 有效应用各类安全技术

在网络安全防护的过程中，可以应用各种虚拟技术，包括VPN，IPseeVPN，MPLS等。VPN是虚拟专用网络，是在公用网络上建立专用网络，实现加密通信。该技术在企业网络中的应用较为广泛，在高职院校网络中的应用也能获得一定的效果。VPN网关加密数据包和转换目标地址，从而实现远程访问，通过服务器、软件或硬件等方式来实现。VPN可以让移动人员、远程人员等相关人员利用本地高速宽带连接的方式与学校网络进行连接，从而实现远程操作的效果。VPN虚拟技术可以实现信息资源的同步共享，也能更好地存储和处理信息数据，从而提升网络系统的安全性。IPSeeVPN技术在网络安全中也十分常用，以IPSee协议为基础，将IP地址传输到对应的网络系统，从而确保系统可以安全有序地运行。该技术在网络安全方面有较高的应用优势，可以确保数据传输的安全性，加密效果较好。该技术以ESP协议、MD5算法为基础，可以更好地识别、分析、处理数据。不仅如此，ESP协议还可以采用AES、3DES等算法，具有较好的加密效果；MPLS技术可以用于建立IP专用网络，从而实现远程传输数据，并且确保传输的安全可靠。在应用的过程中，既可以提升公用网络扩张性，也可以保障专用网络灵活安全。在应用的过程中，要先进行技术引入，然后以CR-LDP的形式调节LSP，并且进行分层设计，确保运营商获取MPLS。