陈伟杰

（东莞市信息技术学校，广东 东莞 523000）

0 引言

从中职学校来看，借助互联网技术，为学校管理、教学研究、校园文化建设等方面带来了方便快捷的沟通交流渠道，极大提高了工作效率。但是，由于中职学校网络系统自身的缺陷，加上网络安全技术配套建设不到位，致使中职学校网络仍然存在较多的网络安全隐患，容易受到病毒、木马的侵袭，还可能遭受网络黑客的攻击，导致学校及师生个人的重要信息被窃取、篡改和破坏，从而造成严重的损失，带来恶劣的影响。

1 虚拟专用网络技术的主要特征

1.1 加密技术

加密技术主要是对数据资料通过设置一定的密码来达到防止信息被窃取或泄露的目的。在虚拟网络技术中，加密网络技术是重要的核心技术之一。同时，加密网络技术也可以对隧道技术等发挥一定的保护作用[1]。在互联网环境下，如果没有使用加密网络技术，就会使网络黑客等不法分子攻击网络的漏洞，借机窃取学校及个人的财务、教学、研究、学籍等重要信息。

1.2 隧道技术

在虚拟网络技术中，隧道技术是核心技术之一。隧道技术就是指把零散的数据资料整理成数据包，这样可以有效降低数据丢失地风险。通过隧道技术，重新包装局域网数据，就是将分散的数据整合成数据包，相当于给数据增设了一道防护墙[2]。在隧道技术保护作用下进行数据信息传输，极大增强了数据传输的安全性。当前，我们发送邮件就会用到隧道技术。

1.3 身份认证

在虚拟专用网络技术中，身份认证也是一项非常重要的技术。人们在现代社会的日常生活中，如网络购买飞机票、火车票、汽车票等方面，都实行了实名认证。在微信、支付宝、网银支付的过程中，也需要通过短信验证码等方式进行验证，这样就能够进一步保证信息及财产的安全[3]。在中职学校网络中，通过身份认证技术，可以避免不法分子窃取账号密码而入侵，从而保障学校及师生个人的信息安全。

1.4 密钥技术

密码、刷脸、指纹锁等密钥技术是虚拟专用网络技术之一，这些密钥技术对互联网中数据传输能够起到有效地保护作用。密钥技术经由ISAKMP 与SKIP 组成。SKIP 借助Diffie 法则，以此确保密钥以隐蔽的方式进行传输。但是，ISAKMP 对密钥的传输缺乏隐蔽的保护方式，属于公开传播，很容易让人窃取密钥信息，因此，在使用中一定要注意信息传输的安全[4-5]。

2 中职学校网络发展现状

2.1 校园网络规模越来越大

随着国家中等职业教育扩招政策的实施，给中职学校的发展带来前所未有的机遇。在这一大背景下，中职学校的网络用户也随之急剧增加，用户群体密度也非常高。中职学校在网络建设之初，主要用的是以太网，网速一般只有10Mbps。随着互联网技术的发展，以太网已经被逐渐淘汰，取而代之的是用光纤进行信息传输。

2.2 网络环境比较复杂

师生个人购买的笔记本电脑与学校的计算机不统一，从而给学校的网络安全维护带来一定的障碍。同时，由于有的中职学校对校园网络安全方面的重视不够，在教学科研上投入较多，而在校园网络上投入较少，致使校园网络系统存在薄弱环节。有少数不法分子通过校园网络系统漏洞来窃取校园网络中的秘密信息，这样就会给学校造成严重损失[6]。

2.3 学生用户群体比较庞大

中职学生正处于青少年阶段，对网络充满着强烈的好奇心。因此，中职生大多都比较喜欢上网。但是，由于他们的心智尚未成熟，缺乏网络安全意识，是非观念淡薄，自我控制能力较差，容易在网络上接触不良信息，登录不健康的网站，点击来源不明的网络链接，随意下载图片视频等，这就容易给网络病毒带来可乘之机。

3 中职院校网络安全中虚拟网络技术的应用策略

3.1 在财务管理方面的应用

财务管理是中职学校管理的重要内容之一。为了提高财务管理效率，学校借助虚拟网络构建校园财务管理平台已成为必然趋势。在校园网络中借助虚拟网络搭建校园财务网络系统，不仅可以提高财务工作效率，省时省力省事，而且通过借助防火墙等虚拟网络技术，可以增强校园财务信息的安全性，同时可以减少租用网络专线的开支。中职学校应该利用虚拟专用网络技术，增强学校财务数据信息的安全性，减少和防止财务数据信息泄露或被窃取、篡改等问题。还能够提高财务数据的准确性，减少人为方面的操作失误。同时，可以极大提高工作效率，减少人力投入，节省工作时间。在中职学校搭建财务网络平台时，需要多个校区之间构建VPN，以方便客户端用户访问财务服务器，在这样的模式下，仅仅对外开放财务处理、收费等服务窗口，允许服务端公开透明地访问计算机客户端，管理员可以借系统服务端来远程控制客户端，以此破解服务器、客户端的连接故障问题。学校对财务信息安全的要求较为严格，因此应该按照IPSee 的VPN 协议搭建VPN。不同校区可以借助财务服务器开展学费收取、记账报账等财务事宜。在实践中，为了确保账务凭证、收费单据的数据能够实时录入到财务系统平台中，学校应该在主校区设置财务机房，以确保各个分校区都可以实时连接财务主机。

3.2 在维护校园网络安全方面的应用

一方面，可以增强多个校区之间的网络安全。中职学校借助光纤链路来连接主校区与分校区，在各分校区设置网络出口。如在校园网中，学校可以进行成绩查询、人事档案管理。为了确保网络信息的安全，应该可采取IPSecVPN 加密技术来确保数据信息传输的安全。对于一些隐私性较强的用户需求，可以采取二层协议网络隔离的方式来连接校园网，凭借核心交换机来确保数据传输的安全。另一方面，在校园内部配置VPN 服务器。为了确保远程用户访问校园网络信息的安全性，可以采取VPN 加密技术，借助互联网来连接校园内网。在远程用户传递出请求后，就可以借助VPN 进行数据信息加密处理。

3.3 在数字图书馆建设方面的应用

虚拟专用网络技术可以构建中职学校的数字图书馆。主要有以下三种构建方式。

3.3.1 远程访问虚拟网

图书馆是教师和学生进行学习、研究的主要场所。学校借助虚拟专用网络技术进行数字图书馆构建，可以让教师与学生共享丰富的藏书资源，为教学互动和教学科研搭建方便快捷的沟通交流渠道。教师借助虚拟专用网络技术，可以构建远程教学平台，通过网络及时给学生传道授业解惑。尤其是今年新冠肺炎疫情防控期间，网络课程已成为重要的教学方式之一，受到了师生及家长的青睐。因此，通过远程访问虚拟网，可以为图书馆与互联网之间架起一座四通八达的桥梁，方便用户随时随地进行图书馆数字文献查询和索引[7]。

3.3.2 图书馆内部虚拟网络

从传统的纸质图书馆来看，存在诸多不足，如购买图书资料成本大、保管难度大、查询难度大，可以说是既费时间又费精力，而且还会受到时空的局限。如果将虚拟网络技术应用到中职学校图书馆内部来构建数字图书馆，就能够极大减少投入成本，节约人力物力财力，提高图书文献资料信息查询的工作效率，让师生享受网络带来的便捷服务。内部虚拟网络与公共网络连接后，采取数字自动识别的方式，发送对应的网络地址，以此实现学校图书馆主机构与各个分馆实现信息数据的实时交流。

3.3.3 图书馆扩展虚拟网

图书馆虽然具有比较丰富的馆藏资源，但是，如果缺乏与外界各种数字文献供应平台之间的链接渠道，其信息资源也是比较有限的。因此，为了适应师生用户对文献资源的实际需求，中职学校可以借助虚拟网络来连接外界数字文献平台。同时，电子资源供应商家通过远程网络对校园网进行访问，或是不同中职院校之间进行图书资源合作共享，就需要对内部图书馆扩展网络[8]。为了防止数字信息、文献资料等遭受非法窃取和攻击，保障数字文献信息的安全，中职学校可借助虚拟专用网络对图书馆扩展虚拟网，以此构建一条安全的网络隧道，保障图书馆与外部数字文献平台的信息在安全的环境中运行。

4 结语

综上所述，中职学校的网络信息安全问题越来越受到社会的关注，作为中职学校管理者，应该看清发展形势，高度重视校园网络信息安全问题。作为学校网络技术人员，应该加强业务学习，充分利用虚拟专用网络技术，提高网络安全技术，并将此广泛运用到学校财务管理、图书馆建设、教学科研等方方面面，为学校网络安全运行提供强有力的保障。