【摘要】随着社会经济的不断发展,互联网和计算机也逐渐普及,我国目前计算机事业发展迅速,计算机相关专业教学越来越进步,计算机网络技术专业蓬勃发展,在计算机网络技术专业中,虚拟化技术可谓是重中之重,时代的变迁促生了虚拟化技术的应用,而在计算机网络技术专业中应用虚拟化技术是近些年来的教学新内容,也是教职人员需要重点研究的现实问题,因此,本文将对虚拟化技术的概念和重要性加以分析,并根据计算机网络技术专业的教学课程,提出虚拟化技术在计算机网络技术专业中的具体应用策略。
【关键词】虚拟化技术;计算机网络专业;概念;重要性;应用
计算机网络技术专业是近年来发展迅速的技工院校专业,这得益于互联网和计算机的普及,传统的计算机网络技术专业课程主要教学内容是以分配实验小组和布置实践任务而完成的,虽然一定程度上提升了学生的动手能力和团结协作能力,但却大大压制了计算机实际功能的发挥,而虚拟化技术可以避免压抑计算机功能,也能够让每个学生都能做到动手动脑,使操作实践过程更加直观和形象化,在利用虚拟化技术教学的课堂中能够激发学生潜能,使学生学习到更加创新的计算机技能,最终达到提升教学效果的目的。
1虚拟化技术在计算机网络技术专业中的重要性
随着数据集中并且在企业信息化领域的传播,虚拟化技术针对计算机网络的重要性凸显出来。传统的数据维护与传输主要的需求是性能以及防火墙安全,然而随着社会的进步以及技术的发展,企业对服务器的存储,运行的速度以及对数据中心的网络基础设备的要求不断提高,也引起了新的问题,这便是网络数据资源在计算机网络中变得十分复杂,也正因为如此,在需求越来越强烈的时期,网络虚拟化技术应运而生,它在网络的计算机专业应用以及数据服务中扮演着非常重要的角色,虚拟化技术可以根据每个企业要求的不同来分别制定规则,并且可以随时变动,形式也可以继续套用,假设多种应用的承载在一个物理网络上,可以通过网络虚拟化将一个物理网络划分为多个区块进行隔离,从而实现将物理网络逻辑分区,类似使用的硬盘分区工具一样。虚拟化技术对计算机网络技术专业学习以及网络数据的服务价值是巨大的,它对提升数据的可用性以及数据节点都起到了简化作用[1]。
2虚拟化技术在计算机网络专业中的应用
教育改革的不断发展,计算机网络技术专业课程对各类教学课程也进行了系统的归纳,为了让虚拟化技术在计算机网络技术专业中得到更好地学习,计算机的更新换代速度跟得上社会的需求,这样就需要不断的对计算机虚拟化技术进行研究并更新[2]。但由于技术应用在各种条件下受到制约达不到所预想的效果,虚拟化技术能够扩大硬件所额定的容量,利用各项技术水平做到当前硬件所达不到的应用水平,简化软件的操作以及软件的基础配置,让软硬件更加易于维护,在计算机网络的教育中,也能够结合自己所需要的技术来创造相对的虚拟机,虚拟环境等,来用于课堂的教学。此类技术能够更加直观地将教学进行到实处,利用自身虚拟化的教学来带动学生的虚拟化网络环境的接触,学生可以更好地掌握其带来的网络制式以及管理维护技术,此类技术的应用和学习能够有效地改变原有设备的潜能,提高学生的学习兴趣,利于学生能够有效将所学所用。而根据目前的虚拟化技术在计算机网络专业中所涉及到的应用方面,大体分为以下三种:
2.1应用于计算机软硬件的优化
计算机的教育最基础的便是设备,只有良好的教学设备才能够将技术教育落实到实处,但是放眼当今的技工院校计算机设备,仍有许多学校的计算机课程实训室的计算机设备处于落后状态,软件以及硬件甚至落后当前所需的配置5年到8年之久,一些需要渲染及设计时所需要的配置完全不能符合要求,这样的结果将直接导致教学过程中出现因计算机配置跟不上而将真正的技术问题跳过,只普及理论知识[3]。软件的不正版不注册,硬件的滞后,授课教师会因此而无法将计算机实战知识进行教学,学生在此种环境下无法将教学目标落实,但利用虚拟化技术可以解决这种因多方面原因不能更换计算机软硬件的方法,可以将计算机上的多种虚拟技术虚拟出不用的计算机环境,将软硬件的落后绕开,让计算机通过教师端将计算机转变为服务器,学生通过远程操作可以使用到服务器级别的处理速度,让终端机只作为数据的传输,将实验效果进行统计并使用不同的操作系统进行分析,在此过程中,学生能够学习到许多知识,并且虚拟化有很大的优势,例如,目前网吧普遍使用的无盘系统就是利用了虚拟化的技术,这是一种技术的更新,更是潮流的趋势,虚拟化的技术在计算机专业的教学能够改善当前的教学环境,又能够提高学生的学习兴趣,可谓两全其美。
2.2应用于计算机网络服务安全
网络安全一直以来都是我国计算机教育的重点科目,计算机网络的安全在虚拟网络技术的应用非常广泛,它涉及到用户与互联网的数据私密性,如何能够做好虚拟化技术将计算机网络安全工作进行完善便是当前计算机专业教育的重点,具体可以利用计算机网络安全中的虚拟机技术将重要的文件进行保管,利用虚拟技术将有效地保证重要信息不被不法分子进行利用。有效的虚拟化技术使用可以将防火墙设置提高等级,传统的防火墙模块已经不能够满足当前的庞大数据量的过滤,然而利用到虚拟化技术,可以将云端的数据库进行对比,在对比过程中,病毒一旦发作,既可以马上将虚拟空间抹杀,确保病毒不在实体存储介质中进行传播,有效地控制网络病毒的繁殖,让计算机的网络服务安全得到保障;其次,虚拟化技术可以更好地将网络安全的规则进行多方面交流,制定出更多针对于安全方面的漏洞修补,这都是当前虚拟化技术对计算机网络方面的贡献。
2.3应用于计算机实践教学管理
在教学过程中,计算机的实训教学需要一个良好的实践教学管理体系,虚拟化技术的介入能够进一步促进并创新计算机实训教学体系的完善,利用虚拟机的特性,将数据进行模块化管理,将学生以及其他方面的档案数据利用虚拟机技术进行保存,这样大大节省了计算机的保有以及硬盘的占用,一整个实训室机房的数据,都可以通过编号,将每个学生机的虚拟机文件进行备份,做到瞬间读取和使用,缩短了规划的时间,也能够将管理工作变得简单化,利用虚拟化技术能够让计算机实践教学管理工作做到高效智能的目的。比如,运用桌面虚拟技术,实训教学环境可以实现快速批量部署、自动还原、共享文件优化等。另外,虚拟化技术的应用,可以让教师和学生通过虚拟环境对教学内容知识进行实践,尤其是涉及到实践操作教学,虚拟化技术的运用能够减少实践教学中实践设备的磨损,同时也避免了实践教学中实践设备以及实践人员的安全性,通过服务器虚拟技术,我们可以让同学在虚拟的服务器环境中进行操作,无须像过去一个在一台物理机中安装不同的操作系统,大大简化了类似《网络服务器配置》课程的实训人力物力时间等资源的消耗。
3结论
由以上几点不难看出,现阶段的计算机网络技术专业与虚拟化技术的融合仍存在着一些问题,虚拟化技术的应用在计算机网络技术专业的教学领域发挥着强大的作用,在虚拟环境下的教学,学生也不会有着损坏及系统遭到误操作被破坏的担心,可以大胆尝试自己想知道的实践知识,虚拟技术的应用同时还能够降低成本,延缓软硬件的必要更新,为提高计算机网络技术专业的教学以及学生的综合技能发展做出了杰出的贡献。
第二篇:探究虚拟化技术在计算机网络技术的应用论文
摘要:校园网络服务于广大师生,无线网络的覆盖,为教师的教学、学生的学习及行政办公带来极大的便利,同时突出的无线网络安全隐患,也给校园网络的管理带来极大的挑战。本文针对这些问题,对中职学校无线网络安全技术进行分析和探讨。
关键词:中职无线网络;安全技术
近年来,随着中职学校的快速发展,信息化建设在不断推进,无线网络技术逐步在校园网络建设中被应用开来。无线网络覆盖体现了一个学校信息化建设的水平,它扩展了原来传统的有线网络,实现全校范围最大面积的网络覆盖。无线网络具有个性化、便携性、可移动性的特点,使广大师生更充分使用教学资源。然而,随着无线网络的广泛使用,安全问题也越来越突出,必须引起我们的高度重视。
1无线网络安全与有线网络安全的不同点
1.1无线网络采用开放的传输介质
传统网络是通过有线方式完成数据传输的,数据通过电缆传输到预定位置,在传输过程中,物理链路遭到破坏,才会引起数据泄密;而无线网络通过无线电波完成数据传输,无线接入点(AP)在无线电波信号覆盖范围内,都可成功接受信号,具有开放性的特点,利用无线网络发射的数据仅传给预定位置是难以实现的,这就使入侵者乘虚而入,他们可以借助无线网络的广播信号攻击网络,造成网络安全的威胁。
1.2无线网络的移动特性
传统有线网络的接入层交换机和用户终端通过光纤或者双绞线来接入网络,这些硬件设备在布线时就固定在一个位置,很难大范围移动。而无线网络的硬件设备一般放置在开放的位置,入侵者可以轻易移动或拆除接入层的AP,增大了安全性管理的难度。1.3动态的拓扑结构传统有线网络的拓扑结构在网络规划时已经设计好,是相对固定的,网络安全的设计和网络防护相对较为简单。而无线网络的拓扑结构是动态的,非法用户可以私下接入AP扩展,增加网络安全部署的难度。
2校园无线网络存在的安全隐患
校园网面向全校师生,服务人群多,信息使用复杂,用户在使用过程中可能遇到的安全隐患包括无线密钥破解、拒绝服务、篡改数据、APP攻击、MAC地址欺骗等,现对部分隐患进行分析。
2.1无线密钥破解
因为无线网络具有易获取与开放性的特性,同样也容易遭到攻击。为保证无线网络接入用户和数据传输的安全,管理人员使用IEEE802.11标准中WEP(有线对等保密)协议的安全机制来设置密钥,对网络进行加密和认证,这种加密方式是有弱点的,美国联邦调查局的一组人曾经通过网上免费的软件在三分钟内破解一个用WEP保护的网络。入侵者通过蹭网卡、BT5解码等软件非法捕捉AP信号覆盖区内的数据包,对数据包进行监听和侦测,从而判断出无线网络中的主机传输速度、该AP下的局域网内发射无线信号的主机数量,收集到足够WEP弱密钥加密包后,即可暴力破解WEP密钥。
2.2拒绝服务
拒绝服务是攻击无线网络时常用的手段,其中一种方式是入侵者泛滥攻击AP,随机伪造出客户端MAC地址,产生大量虚假的客户端对AP进行连接。由于入侵者的持续攻击,会使AP产生错误判断,拒绝服务。另一种攻击方式则是使资源耗尽,攻击某一节点使其不断转发数据包,最终耗尽资源使其无法工作。入侵者可以通过病毒从网络传输协议上或无线物理链路上破坏无线链路的信令数据、控制数据及用户数据的正确传输,实现DOS攻击,网络用户的数据在某种程度上会失去对无线链路的控制,造成数据丢失,这种入侵行为,严重者会导致校园网络瘫痪。
2.3数据安全隐患
非法用户可以通过破解密钥,接入校园网,占用网络带宽,甚至会攻击校园服务器、恶意篡改、盗用师生的数据,侵害师生的隐私,带来个人信息或经济损失,散播谣言以及做出违法的行为,也可能会借助自己掌握的技术肆意传播网络病毒,让校园网终端用户大面积中毒,造成严重的后果。2.4APP攻击手机软件开发的技术日趋成熟,互联网上已经有了能控制网络设备的APP。好奇心驱使下,学生可以通过下载APP控制校园的无线网络设备,持续向校园网发送垃圾文件,导致校园网络拥塞,造成APP攻击。
3校园无线网络安全防御技术
3.1健全管理机制,提高网络安全意识
中职学校网络管理人员不仅要构建网络安全防范机制,同时构建无线网络安全应对机制,保证校园无线网络的安全性,管理人员实时检测无线网络信号、信息传输等状况,及时处理无线网络安全问题;并且要定期开展培训来提高师生的信息技术知识,加强关于信息安全方面的法律法规教育,树立网络安全防范的意识。
3.2提升接入AP的安全技术
从安全角度出发,校园网络应尽量购买较高级别的企业级AP,这种AP的安全系数较高,可以设置用户接入和访问的安全策略。另外,可以通过AP检测技术,及时有效发现未授权使用的AP,从而主动添加和移除这种AP,防止私自拉线接入AP。
3.3使用用户准入认证机制
为防止未授权用户占用网络资源,有效保护校园无线网络安全,可以使用用户认证方式。其中一种方式是Web认证,Web认证给使用者分配地址,使用者访问某些网站时,页面会显示出相关认证系统,需要用户输入用户名与口令,然后才可以进入访问。可以结合基于802.1X协议和Radius协议的身份验证体系的应用安全域技术,对于入网用户进行身份验证,该应用安全域采用与网络交换机联动,通过绑定入网用户的用户名和密码、IP地址、MAC地址、交换机IP和端口等信息来进行身份验证,多种信息验证通过后才可接入网络,该技术还可以根据不同的用户身份分配不同的访问权限,校内合法用户可以访问校内的资源,校外用户在获取临时权限接入网络后,只能访问自己权限之内的服务器和网络区域等。同时,在三层交换机下添加一台行为网关,用于对上网人员进行实名认证并记录上网行为日志。
3.4使用专业入侵检测技术
为防止非法用户入侵,应该使用专业的无线网络入侵检测系统,能使网络管理人员实时监控、采集网络中传输的数据,及时跟踪、监控一些可疑的数据包,通过分析捕获的数据包,可查出IP的来源。入侵检测不只能防护自身网络安全,还能查出攻击的根源,将入侵者抓获。防止被非法用户窃取、篡改用户信息,保证重要信息的安全性。
4结束语
无线网络的发展和普及,给中职学校的教师教学、科研、学生的课程学习带来了极大方便。在建设无线网络的过程中,必须更好地重视无线网络的安全性,采取各种有效措施提升安全策略,才能构建一个方便、快捷、稳定的校园网络环境,保证校园无线网的安全,更好地服务全校师生。
参考文献:
[1]邓体俊.论校园无线局域网通信安全策略[J].电脑知识与技术,2015(01).
[2]张旭.高校无线校园网安全研究[J].中国科技信息,2016(02).
[3]李玉强.校园无线网络建设及安全管理探究[J].中国信息技术教育,2014(10).