数字化校园网络安全及对策研究
2019-12-24陈圣韬刘丽杰
◆陈圣韬 刘丽杰 滕 曰
数字化校园网络安全及对策研究
◆陈圣韬 刘丽杰 滕 曰
(海军航空大学青岛校区 山东 266041)
院校数字化校园网络建设的不断推进,极大地提高了校园的管理效率,同时也给整个校园网络的安全特别是基于数字化校园网络的安全问题带来了新的压力。本文首先对当前数字化校园网络在安全方面可能存在的问题进行说明,同时对这些问题进行分析并提出解决方案,目的是为院校数字化校园网络安全的建设提供一定的参考,确保院校数字化校园网络能够安全高效地运行。
数字化校园;网络安全;对策
数字化校园是以计算机和网络技术为基础,对院校的教学管理、科学研究、技术服务和生活服务等各校园产生的信息进行收集、处理、整合和应用的一种虚拟化教育环境。对每一位师生的日常生活和学习都有着很大的影响,是实现信息查询、资源共享、服务应用的主要服务方式。但在数字化校园系统使用过程中,由于各种软件、硬件、制度以及信息安全意识等多方面的不足,数字化校园的安全问题日益突出。给正常的学校教育教学活动带来了不小的影响。为了保证数字化校园网络的正常有序运行,避免各种内部和外部因素对整个网络的侵害,已成为每所学校必须要解决的紧迫问题。
1 数字化校园网络所存在的安全问题
1.1 计算机病毒对网络的危害
随着计算机技术的不断向前发展,计算机病毒所产生的危害也在不断加大。当前,计算机病毒变的种类繁多,隐蔽性也逐渐加强,能够在网络平台中快速传播,用户在使用网络浏览网络信息、收发电子邮件、下载文件资料时都有可能被病毒入侵,一旦病毒入侵到局域网络中,将大大威胁该局域网内所有联网计算机的使用安全,同时在病毒传播扩散时还会占用大量的网络带宽资源,使整个网络的运行速度大大降低,如果染毒程度较轻,将会引起网络信号的不稳定或网络传输中断;如果染毒程度较重,将很有可能引起整个数字化校园系统崩溃,数据传输异常或泄露,甚至有可能破坏计算机的硬件。所以,计算机病毒对数字化校园网络产生的危害性较大,必须采取安全有效的方法来保护数字化校园网络,降低计算机病毒所产生的不良影响。
1.2 数字化校园网络平台自身存在的漏洞
由于硬件条件的限制,技术的欠缺使得数字化校园网络平台在系统和应用程序上存在着部分漏洞,这就使得数字化校园网络的运行环境存在一定的危险因素,更加容易受到外来的攻击。这种自身的漏洞一般可以细分为三种:第一种是所采用TCP/IP协议造成整个具有较强的开放性,同时忽视了网络本身的安全性;第二种是程序设计人员在开发设计程序时由于疏忽或者设计不当而导致系统存在一定的安全漏洞;第三种是由于管理人员的错误系统设置而导致的系统配置漏洞。这些漏洞的存在是不可避免的,但是我们可以不断地对系统进行改进,不断完善系统,进而减少漏洞的存在。
1.3 硬件设备安全对网络的影响
数字化校园网络的各种硬件设备在整个网络的安全方面扮演着非常重要的角色。主要可能产生的安全因素有电源故障、电磁干扰、雷击、火灾等,这些因素都有可能会对数字化校园网络的硬件设备安全构成重大威胁,所以,要确保数字化校园网络的安全,首先要确保数字化校园网络系统中硬件设备的正常运行,同时健全和完善故障发生时要做的各种应急处理对策和预案。
1.4 数字化校园网络的管理问题
相关数据表明,相当一部分网络的安全问题都存在管理不善的原因,数字化校园网络的各种应用系统比较多、用户群体规模比较大、数据传输量也比较大、网络带宽的要求也比较高。同时随着校园内部接入的计算机节点不断增长,特别是这些新增节点不一定都采取完善的安全防护措施,伴随着计算机病毒发展扩散,会出现整个网络数据信息不断出现损坏和丢失的现象,甚至会导致系统瘫痪等不良后果。这些因素都会导致对数字化校园网络的管理出现问题,特别是如果缺少完善的安全管理制度机制以及对管理员的安全培训,将有可能导致更大隐患的产生。
2 提高数字化校园网络安全的措施
2.1 应用病毒防范技术
随着计算机技术和网络技术的不断向前发展,计算机病毒的种类更加多样,对计算机和网络的破坏能力也大大提高,严重威胁着数字化校园网络信息系统的正常运行安全。所以,防范计算机病毒的入侵和破坏是数字化校园网络安全管理的一个重要部分。我们在数字化校园网络的日常管理工作当中应注意加强对计算机病毒的防范,避免计算机和网络遭受病毒的感染。为了保障数字化校园的安全运行,有效防范计算机病毒,我们需要进行以下的工作:设置计算机网络防火墙,安装正版的杀毒软件,定期更新病毒库和进行系统安全扫描,限制对非法或异常网站的访问,禁止下载可疑的文件。
2.2 加强网络边界保护
依据数字化校园网络安全对区域的划分,确定网络的主要边界,并应该对网络边界实施一定的保护措施。实施边界安全的具体措施如下:第一种措施以网络防火墙为主用来实现对不同安全等级区域之间进行逻辑隔离和访问控制。在数字化校园网络的边界要部署访问控制系统,对进出网络的双向信息数据进行过滤和审查,这样可以将绝大部分对网络的攻击阻止在攻击目标之前;第二种措施采用动态网络隔离与网络访问控制技术来使内网与外部网络之间进行强隔离。另外应该采用入侵检测监控系统对发生的网络攻击行为进行实时检测,并采取相应的行动来进行应对。通过杀病毒系统对受到攻击的节点进行病毒防护和查杀。
2.3 建立校园网络监督模式
学校校园网络当中,为了防止校园网络各终端产生的各种不良信息,规范各用户文明、健康地使用校园网络信息资源,需要建立校园网络监督管理制度。校园网监督管理制度不仅能够明确校园网用户终端的具体存放位置以及记录用户终端的各种行为,同时还能够通过分析用户的网络使用行为,了解用户的网络使用需求,这就可以有效防止用户有可能会出现的各种网络不良行为。同时要注意提高对用户进行信息安全意识教育的工作,防止用户因为好奇或者是缺乏网络信息安全知识,无意中浏览一些非法网站,下载带有病毒的资源,影响危害整个网络的安全性。在日常校园网络的监督管理过程中,还可以引入新的CORBA 技术,用来识别所访问网页的内容。这种监督管理模式在对自然语言的处理过程中,能够深入分析文本中的内容聚类算法,从而可以有效提升文本聚类的效果。
2.4 使用数据加密安全技术
在数字化校园网络当中应用数据加密安全技术是有效防御网络攻击的重要手段,在数字化校园网络安全领域应用该技术主要包括传输加密和存储加密两种方式。第一种传输加密常见的方法有:链路加密,就是传输的信息在每台网络终端电脑内都有一个解密和加密的过程,直到信息传输到达所需要的目的地;节点加密,就是在网络各节点处使用与节点机相连的特定密码装置,然后传输的密文信息就会在这个密码装置中解密并重新进行加密的一个循环过程;端到端加密,就是把输入的信息数据从网络的一端传送到网络的另一端来进行加密。第二种存储加密是对在计算机硬盘中存储的数据信息来进行加密,当网络受到黑客攻击的时候,即使存储的数据和资料被盗走,如果不能掌握正确的解密方法,就无法获取到真实有效的信息,因此能保证存储信息的安全。学校的校园网络安全可以设置相应的加密技术来确保校园网络的安全和资源共享的畅通性。
2.5 制定数字化校园网络安全预案
对可能发生的数字化校园网络突发的安全情况应该建立预案制度,该制度主要将安全危害程度分为以下几种情况:一般、严重和非常严重,“一般”情况主要指在网络局部小范围发生的安全事件,如网络内少数终端感染计算机病毒等;“严重”情况主要指网络内关键设施和设备发生安全问题的危害事件,如网站平台、邮件系统、数据库等服务存储设备被攻击和篡改等;“非常严重”情况主要指对数字化校园网络系统造成长时间或大范围的入侵危害事件,如严重木马病毒的大范围爆发扩散等。在对突发安全事件划分了不同等级的基础上,要详细制定不同的应对处理措施,这些应对处理措施能够保证发生安全危害事件时,各技术管理部门之间能够协同合作、有序应对,为网络安全故障的排除赢得宝贵的时间。
3 总结
局域网络是整个数字化校园的建设和使用过程中的基础和传输载体,为院校教育教学提供了强有力的硬件支撑和保障,校园局域网络如何更好地抵御网络黑客的各种入侵和攻击,保障校园局域网络和各业务系统有效安全的运行,成为网络管理部门急需解决问题。所以,只有保障校园局域网络和业务平台安全可靠的运行,才能保证数字化校园的稳定、健康、高速地发展,才能更好地为院校教育教学、科学研究及日常管理服务,进而提高院校的综合能力。这也是数字化校园在建设和使用过程中对校园局域网络及系统平台安全的要求。
[1]雷燕瑞.数字化校园网络安全建设的风险分析与对策[J].信息安全与技术,2014(03):27-28.
[2]李强.高校数字化校园建设中数据安全策略[J].网络安全技术与应用,2018(04):60-62.
[3]邵美科.数字化校园安全体系研究[J].信息系统工程,2016(07):120-121.