◆劉增光

（身份證號：372328197207150613）

數(shù)字化校園網(wǎng)絡(luò)安全與防御對策研究

◆劉增光

（身份證號：372328197207150613）

近幾年，我國高等學(xué)校開始建設(shè)數(shù)字化校園，而該過程中必須要考慮到網(wǎng)絡(luò)安全這一問題。本文首先分析了數(shù)字化校園網(wǎng)絡(luò)安全的影響因素，并依據(jù)現(xiàn)存的安全隱患提出了應(yīng)對措施，期望推動數(shù)字化校園建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全，保證校園網(wǎng)絡(luò)的平穩(wěn)運(yùn)行。

防水墻；網(wǎng)絡(luò)安全；數(shù)字化校園；應(yīng)對措施

0 前言

數(shù)字化校園是基于互聯(lián)網(wǎng)平臺以及信息技術(shù)而建立的，其能夠收集、處理、分析、存儲以及傳輸關(guān)于學(xué)生管理、科研成果、生活服務(wù)、教學(xué)管理等方面的校園信息，有利于提升教學(xué)資源的利用率，方便教師與學(xué)生的日?；顒?。

1 數(shù)字化校園網(wǎng)絡(luò)安全的必要性

如今，許多高等院校都開始構(gòu)建數(shù)字化校園，進(jìn)而加強(qiáng)校園管理工作。從某種角度上講，數(shù)字化校園水平反映了該學(xué)校的管理能力以及教學(xué)能力。然而數(shù)字化校園建設(shè)過程并不是一帆風(fēng)順的，其存在一些問題，其中安全隱患較為突出，病毒、蠕蟲、木馬等網(wǎng)絡(luò)攻擊形式威脅著校園網(wǎng)絡(luò)的正常使用，影響人們正常的工作生活，甚至造成信息泄露，給用戶造成了較大的損失，因此應(yīng)保障校園網(wǎng)絡(luò)的安全，使信息資源在傳輸與存儲方面更為安全可靠。

2 數(shù)字化校園網(wǎng)絡(luò)安全影響因素

推進(jìn)數(shù)字化校園建設(shè)進(jìn)程有重要的現(xiàn)實(shí)意義，不僅能夠?qū)崿F(xiàn)校園內(nèi)部網(wǎng)絡(luò)的全覆蓋，提升信息化水平，便于教師與學(xué)生進(jìn)行各項(xiàng)活動，而且也提升了學(xué)校的辦公能力，實(shí)現(xiàn)了校園的現(xiàn)代化管理。然而，校園網(wǎng)絡(luò)也存在一定的問題，特別是網(wǎng)絡(luò)安全方面，必須要明確并消除安全隱患，保障校園信息資源。之所以會發(fā)生網(wǎng)絡(luò)安全事故，一方面是由于網(wǎng)絡(luò)系統(tǒng)并不完善，對網(wǎng)絡(luò)攻擊的抵抗性差，安全管理工作并不到位，另一方面是由于使用不規(guī)范以及網(wǎng)絡(luò)攻擊形式多樣。

2.1 病毒因素

計(jì)算機(jī)技術(shù)不斷發(fā)展，而病毒的危害性也不斷增強(qiáng)。目前，病毒種類多樣，較為復(fù)雜，能夠在互聯(lián)網(wǎng)平臺中快速傳播，用戶在收發(fā)電子郵件、下載文件資料、瀏覽網(wǎng)絡(luò)信息時(shí)都有可能遭受病毒的入侵，一旦病毒入侵，其將威脅該局域網(wǎng)中所有計(jì)算機(jī)的安全，并且，其在傳播時(shí)會占用網(wǎng)絡(luò)資源，網(wǎng)絡(luò)速度將大大降低，若程度較輕，將會引發(fā)網(wǎng)絡(luò)信號不穩(wěn)定或網(wǎng)絡(luò)傳輸中斷；若程度較重，將會引發(fā)系統(tǒng)崩潰，數(shù)據(jù)異常或泄露，也有可能破壞電腦硬件。由此可見，網(wǎng)絡(luò)病毒的危害性較大，必須采取合適的應(yīng)對方法保護(hù)校園網(wǎng)絡(luò)，降低網(wǎng)絡(luò)病毒產(chǎn)生的不良影響。

2.2 系統(tǒng)存在漏洞

現(xiàn)階段，校園網(wǎng)絡(luò)管理工作的開展主要依靠Linux系統(tǒng)、Unix系統(tǒng)以及Windows系統(tǒng)，上述三大操作系統(tǒng)存在一定的缺陷，具備安全漏洞，并不能有效阻止網(wǎng)絡(luò)攻擊。另外，由于資金的限制，一些高等學(xué)校在建設(shè)數(shù)字化校園時(shí)，運(yùn)用盜版的計(jì)算機(jī)軟件與操作系統(tǒng)，增加了安全隱患，給校園信息資源帶來了極大的威脅，易于遭受病毒的入侵，且病毒的傳播速度快，最終得不償失。

2.3 硬件設(shè)備方面

硬件設(shè)備是校園網(wǎng)絡(luò)中的必要設(shè)備，其對網(wǎng)絡(luò)安全能夠產(chǎn)生直接的影響。硬件設(shè)備在使用期間，易受各種因素的影響，除了員工操作失誤外，還包括突然斷電、線路竊取、電磁干擾、火災(zāi)等因素。所以需要針對以上影響因素制定應(yīng)對方案，提升硬件設(shè)備故障的預(yù)防能力以及解決能力，保障硬件設(shè)備的安全。

2.4 網(wǎng)絡(luò)管理方面

校園網(wǎng)絡(luò)的運(yùn)行離不開安全管理工作，該工作較為復(fù)雜，包含內(nèi)容較多，包括路由器、服務(wù)器、交換站、日志系統(tǒng)的管理工作，以及資源的配置、遠(yuǎn)程監(jiān)控、病毒的檢測等，所以需要管理經(jīng)驗(yàn)豐富、專業(yè)知識熟練的人員從事該工作，這樣才能保證校園網(wǎng)絡(luò)能夠得到日常維護(hù)，提升對網(wǎng)絡(luò)攻擊的處理能力。但是在實(shí)際情況中，一些高等學(xué)校對安全管理的重視力度不足，從事該項(xiàng)工作的人員往往專業(yè)素養(yǎng)較低，缺乏管理經(jīng)驗(yàn)，再加之管理體系存在缺陷，增大了網(wǎng)絡(luò)維護(hù)難度，埋下了安全隱患。

2.5 黑客攻擊方面

一些不法分子通過網(wǎng)絡(luò)攻擊來盜取用戶的信息，進(jìn)而獲得利益。其通常利用端口掃描、網(wǎng)絡(luò)探測技術(shù)等查找用戶系統(tǒng)中存在的漏洞，進(jìn)而發(fā)起攻擊，通過非法方式獲得相關(guān)信息。目前，網(wǎng)絡(luò)攻擊形式多樣化，且攻擊能力較強(qiáng)，黑客攻擊的事件時(shí)有發(fā)生，一些高等學(xué)校也不可避免地成為黑客攻擊的對象。其發(fā)起網(wǎng)絡(luò)攻擊是為了獲得經(jīng)濟(jì)利益，因此其會采取各種手段來找出系統(tǒng)漏洞，進(jìn)行攻擊，破壞原有的應(yīng)用程序，造成系統(tǒng)崩潰。所以，高校在建設(shè)校園網(wǎng)絡(luò)時(shí)，需要加強(qiáng)網(wǎng)絡(luò)安全意識，制定相關(guān)的管理制度，保障網(wǎng)絡(luò)的正常運(yùn)行，降低遭受黑客攻擊的可能性。

3 數(shù)字化校園網(wǎng)絡(luò)安全防御措施

校園網(wǎng)絡(luò)中的安全隱患長期存在，需要進(jìn)行實(shí)時(shí)防御，完善相關(guān)管理制度，保障網(wǎng)絡(luò)運(yùn)行安全，消除網(wǎng)絡(luò)攻擊造成的不良影響，提升網(wǎng)絡(luò)運(yùn)行效率。在實(shí)際運(yùn)用中，應(yīng)利用以下技術(shù)手段進(jìn)行防御：

3.1 病毒防范技術(shù)

近幾年，計(jì)算機(jī)技術(shù)得到了快速發(fā)展，而病毒的入侵能力也逐漸提高，種類更加多樣，給計(jì)算機(jī)系統(tǒng)帶來了極大的安全威脅。所以在網(wǎng)絡(luò)管理工作中應(yīng)加強(qiáng)對病毒的防范，避免計(jì)算機(jī)遭受病毒感染。數(shù)字化校園建設(shè)中，為了有效防范病毒，需要進(jìn)行以下工作：合理設(shè)置防水墻，限制異常網(wǎng)站鏈接的訪問，安裝殺毒軟件，定期進(jìn)行安全掃描，及時(shí)更新病毒庫，禁止下載可疑文件。

3.2 防水墻技術(shù)

防水墻技術(shù)能夠避免計(jì)算機(jī)內(nèi)的信息擴(kuò)散至外部，防止信息泄露。防水墻的建立主要基于訪問控制、密碼、設(shè)計(jì)以及檢測等手段，其可以有效保護(hù)業(yè)務(wù)信息、技術(shù)專利以及用戶個人信息等，避免這些信息被破壞、入侵、復(fù)制與外傳，對于保護(hù)敏感信息具有十分重要的作用。防水墻技術(shù)可以實(shí)現(xiàn)全面防護(hù)，不管是事情發(fā)生前、事情進(jìn)展中、還是事情結(jié)束后，其都能避免內(nèi)網(wǎng)數(shù)據(jù)泄露，將其與外部安全產(chǎn)品以及病毒防御產(chǎn)品相結(jié)合，進(jìn)而建設(shè)完善的網(wǎng)絡(luò)安全體系。

3.3 入侵防護(hù)技術(shù)

作為一種安全防范手段，入侵防護(hù)技術(shù)以入侵檢測系統(tǒng)為基礎(chǔ)，其功能為檢測入侵并及時(shí)阻止，其屬于網(wǎng)絡(luò)安全的預(yù)防性措施。現(xiàn)階段，該技術(shù)主要分為以下三類：應(yīng)用入侵防護(hù)、網(wǎng)絡(luò)入侵防護(hù)以及主機(jī)入侵防護(hù)。若黑客發(fā)現(xiàn)系統(tǒng)漏洞并進(jìn)行網(wǎng)絡(luò)攻擊，那么相關(guān)設(shè)備能夠及時(shí)從大量的數(shù)據(jù)中發(fā)現(xiàn)并進(jìn)行阻止。同時(shí)，該技術(shù)可以防范由正常端口發(fā)起的攻擊，進(jìn)而提升網(wǎng)絡(luò)安全。

3.4 完善安全管理體系

并不存在某一措施能夠保證校園網(wǎng)絡(luò)的絕對安全，所以必須對校園網(wǎng)絡(luò)進(jìn)行科學(xué)管理，完善相關(guān)安全管理體系。管理人員需要嚴(yán)格遵循相關(guān)規(guī)定，增強(qiáng)網(wǎng)絡(luò)安全意識。校級領(lǐng)導(dǎo)、管理者與用戶需要一起為網(wǎng)絡(luò)安全而努力，盡量減少安全隱患，依據(jù)實(shí)際情況而調(diào)整防范措施，保障網(wǎng)絡(luò)安全，使校園網(wǎng)絡(luò)發(fā)揮最大功能。

3.5 數(shù)據(jù)加密技術(shù)

在防范黑客攻擊時(shí)，數(shù)據(jù)加密技術(shù)能夠發(fā)揮較大的作用，所以其已經(jīng)廣泛運(yùn)用于校園網(wǎng)絡(luò)管理工作中。該技術(shù)包括數(shù)據(jù)存儲加密以及數(shù)據(jù)傳輸加密兩種，其中，前者主要加密硬盤中的數(shù)據(jù)，這種情況下，若黑客入侵至計(jì)算機(jī)中，必須進(jìn)行解密才能獲取相關(guān)信息；后者主要利用端到端加密、節(jié)點(diǎn)加密與鏈路加密三種方式。相關(guān)信息在網(wǎng)絡(luò)平臺中傳輸時(shí)，在結(jié)合OSI層次的基礎(chǔ)上進(jìn)行加密方式的選取，加密傳輸過程中的數(shù)據(jù)流，使數(shù)據(jù)在傳輸過程中保持密文的形式，避免因網(wǎng)絡(luò)不穩(wěn)定使傳輸中的數(shù)據(jù)泄露，保證數(shù)據(jù)的安全傳輸，提升校園網(wǎng)絡(luò)的安全性。

4 結(jié)語

大多數(shù)高校都在建設(shè)數(shù)字化校園，而該工程較為復(fù)雜，將直接影響校園網(wǎng)絡(luò)的性能。所以，必須加大對校園網(wǎng)絡(luò)安全的重視力度，運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，制定合理的安全防范措施，完善安全管理體系，增強(qiáng)網(wǎng)絡(luò)管理者的專業(yè)素養(yǎng)，消除網(wǎng)絡(luò)中存在的安全隱患，保障網(wǎng)絡(luò)設(shè)備的功能發(fā)揮，進(jìn)而提升校園網(wǎng)絡(luò)的安全性。

[1] 董琳琳，崔野．?dāng)?shù)字化校園網(wǎng)絡(luò)安全防范機(jī)制構(gòu)建與應(yīng)用初探[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017．

[2] 張鴻軍，張新剛．?dāng)?shù)字化校園中典型安全問題分析及防御對策[J]．中國電化教育，2009．

[3] 張亮．高等學(xué)校數(shù)字化校園網(wǎng)絡(luò)安全與防御對策研究[J]．赤峰學(xué)院學(xué)報(bào)(自然版)，2012．