数字化校园网络安全与防御对策研究

2017-03-10刘增光

网络安全技术与应用 2017年11期

关键词：加密网络安全数字化

◆刘增光

（身份证号：372328197207150613）

数字化校园网络安全与防御对策研究

◆刘增光

（身份证号：372328197207150613）

近几年，我国高等学校开始建设数字化校园，而该过程中必须要考虑到网络安全这一问题。本文首先分析了数字化校园网络安全的影响因素，并依据现存的安全隐患提出了应对措施，期望推动数字化校园建设，加强网络安全，保证校园网络的平稳运行。

防水墙；网络安全；数字化校园；应对措施

0 前言

数字化校园是基于互联网平台以及信息技术而建立的，其能够收集、处理、分析、存储以及传输关于学生管理、科研成果、生活服务、教学管理等方面的校园信息，有利于提升教学资源的利用率，方便教师与学生的日常活动。

1 数字化校园网络安全的必要性

如今，许多高等院校都开始构建数字化校园，进而加强校园管理工作。从某种角度上讲，数字化校园水平反映了该学校的管理能力以及教学能力。然而数字化校园建设过程并不是一帆风顺的，其存在一些问题，其中安全隐患较为突出，病毒、蠕虫、木马等网络攻击形式威胁着校园网络的正常使用，影响人们正常的工作生活，甚至造成信息泄露，给用户造成了较大的损失，因此应保障校园网络的安全，使信息资源在传输与存储方面更为安全可靠。

2 数字化校园网络安全影响因素

推进数字化校园建设进程有重要的现实意义，不仅能够实现校园内部网络的全覆盖，提升信息化水平，便于教师与学生进行各项活动，而且也提升了学校的办公能力，实现了校园的现代化管理。然而，校园网络也存在一定的问题，特别是网络安全方面，必须要明确并消除安全隐患，保障校园信息资源。之所以会发生网络安全事故，一方面是由于网络系统并不完善，对网络攻击的抵抗性差，安全管理工作并不到位，另一方面是由于使用不规范以及网络攻击形式多样。

2.1 病毒因素

计算机技术不断发展，而病毒的危害性也不断增强。目前，病毒种类多样，较为复杂，能够在互联网平台中快速传播，用户在收发电子邮件、下载文件资料、浏览网络信息时都有可能遭受病毒的入侵，一旦病毒入侵，其将威胁该局域网中所有计算机的安全，并且，其在传播时会占用网络资源，网络速度将大大降低，若程度较轻，将会引发网络信号不稳定或网络传输中断；若程度较重，将会引发系统崩溃，数据异常或泄露，也有可能破坏电脑硬件。由此可见，网络病毒的危害性较大，必须采取合适的应对方法保护校园网络，降低网络病毒产生的不良影响。

2.2 系统存在漏洞

现阶段，校园网络管理工作的开展主要依靠Linux系统、Unix系统以及Windows系统，上述三大操作系统存在一定的缺陷，具备安全漏洞，并不能有效阻止网络攻击。另外，由于资金的限制，一些高等学校在建设数字化校园时，运用盗版的计算机软件与操作系统，增加了安全隐患，给校园信息资源带来了极大的威胁，易于遭受病毒的入侵，且病毒的传播速度快，最终得不偿失。

2.3 硬件设备方面

硬件设备是校园网络中的必要设备，其对网络安全能够产生直接的影响。硬件设备在使用期间，易受各种因素的影响，除了员工操作失误外，还包括突然断电、线路窃取、电磁干扰、火灾等因素。所以需要针对以上影响因素制定应对方案，提升硬件设备故障的预防能力以及解决能力，保障硬件设备的安全。

2.4 网络管理方面

校园网络的运行离不开安全管理工作，该工作较为复杂，包含内容较多，包括路由器、服务器、交换站、日志系统的管理工作，以及资源的配置、远程监控、病毒的检测等，所以需要管理经验丰富、专业知识熟练的人员从事该工作，这样才能保证校园网络能够得到日常维护，提升对网络攻击的处理能力。但是在实际情况中，一些高等学校对安全管理的重视力度不足，从事该项工作的人员往往专业素养较低，缺乏管理经验，再加之管理体系存在缺陷，增大了网络维护难度，埋下了安全隐患。

2.5 黑客攻击方面

一些不法分子通过网络攻击来盗取用户的信息，进而获得利益。其通常利用端口扫描、网络探测技术等查找用户系统中存在的漏洞，进而发起攻击，通过非法方式获得相关信息。目前，网络攻击形式多样化，且攻击能力较强，黑客攻击的事件时有发生，一些高等学校也不可避免地成为黑客攻击的对象。其发起网络攻击是为了获得经济利益，因此其会采取各种手段来找出系统漏洞，进行攻击，破坏原有的应用程序，造成系统崩溃。所以，高校在建设校园网络时，需要加强网络安全意识，制定相关的管理制度，保障网络的正常运行，降低遭受黑客攻击的可能性。

3 数字化校园网络安全防御措施

校园网络中的安全隐患长期存在，需要进行实时防御，完善相关管理制度，保障网络运行安全，消除网络攻击造成的不良影响，提升网络运行效率。在实际运用中，应利用以下技术手段进行防御：

3.1 病毒防范技术

近几年，计算机技术得到了快速发展，而病毒的入侵能力也逐渐提高，种类更加多样，给计算机系统带来了极大的安全威胁。所以在网络管理工作中应加强对病毒的防范，避免计算机遭受病毒感染。数字化校园建设中，为了有效防范病毒，需要进行以下工作：合理设置防水墙，限制异常网站链接的访问，安装杀毒软件，定期进行安全扫描，及时更新病毒库，禁止下载可疑文件。

3.2 防水墙技术

防水墙技术能够避免计算机内的信息扩散至外部，防止信息泄露。防水墙的建立主要基于访问控制、密码、设计以及检测等手段，其可以有效保护业务信息、技术专利以及用户个人信息等，避免这些信息被破坏、入侵、复制与外传，对于保护敏感信息具有十分重要的作用。防水墙技术可以实现全面防护，不管是事情发生前、事情进展中、还是事情结束后，其都能避免内网数据泄露，将其与外部安全产品以及病毒防御产品相结合，进而建设完善的网络安全体系。

3.3 入侵防护技术

作为一种安全防范手段，入侵防护技术以入侵检测系统为基础，其功能为检测入侵并及时阻止，其属于网络安全的预防性措施。现阶段，该技术主要分为以下三类：应用入侵防护、网络入侵防护以及主机入侵防护。若黑客发现系统漏洞并进行网络攻击，那么相关设备能够及时从大量的数据中发现并进行阻止。同时，该技术可以防范由正常端口发起的攻击，进而提升网络安全。

3.4 完善安全管理体系

并不存在某一措施能够保证校园网络的绝对安全，所以必须对校园网络进行科学管理，完善相关安全管理体系。管理人员需要严格遵循相关规定，增强网络安全意识。校级领导、管理者与用户需要一起为网络安全而努力，尽量减少安全隐患，依据实际情况而调整防范措施，保障网络安全，使校园网络发挥最大功能。

3.5 数据加密技术

在防范黑客攻击时，数据加密技术能够发挥较大的作用，所以其已经广泛运用于校园网络管理工作中。该技术包括数据存储加密以及数据传输加密两种，其中，前者主要加密硬盘中的数据，这种情况下，若黑客入侵至计算机中，必须进行解密才能获取相关信息；后者主要利用端到端加密、节点加密与链路加密三种方式。相关信息在网络平台中传输时，在结合OSI层次的基础上进行加密方式的选取，加密传输过程中的数据流，使数据在传输过程中保持密文的形式，避免因网络不稳定使传输中的数据泄露，保证数据的安全传输，提升校园网络的安全性。