數字化校園網絡安全與防御對策研究

◆劉增光

（身份證號：372328197207150613）

數字化校園網絡安全與防御對策研究

◆劉增光

（身份證號：372328197207150613）

近幾年，我國高等學校開始建設數字化校園，而該過程中必須要考慮到網絡安全這一問題。本文首先分析了數字化校園網絡安全的影響因素，并依據現存的安全隱患提出了應對措施，期望推動數字化校園建設，加強網絡安全，保證校園網絡的平穩運行。

防水墻；網絡安全；數字化校園；應對措施

0 前言

數字化校園是基于互聯網平臺以及信息技術而建立的，其能夠收集、處理、分析、存儲以及傳輸關于學生管理、科研成果、生活服務、教學管理等方面的校園信息，有利于提升教學資源的利用率，方便教師與學生的日常活動。

1 數字化校園網絡安全的必要性

如今，許多高等院校都開始構建數字化校園，進而加強校園管理工作。從某種角度上講，數字化校園水平反映了該學校的管理能力以及教學能力。然而數字化校園建設過程并不是一帆風順的，其存在一些問題，其中安全隱患較為突出，病毒、蠕蟲、木馬等網絡攻擊形式威脅著校園網絡的正常使用，影響人們正常的工作生活，甚至造成信息泄露，給用戶造成了較大的損失，因此應保障校園網絡的安全，使信息資源在傳輸與存儲方面更為安全可靠。

2 數字化校園網絡安全影響因素

推進數字化校園建設進程有重要的現實意義，不僅能夠實現校園內部網絡的全覆蓋，提升信息化水平，便于教師與學生進行各項活動，而且也提升了學校的辦公能力，實現了校園的現代化管理。然而，校園網絡也存在一定的問題，特別是網絡安全方面，必須要明確并消除安全隱患，保障校園信息資源。之所以會發生網絡安全事故，一方面是由于網絡系統并不完善，對網絡攻擊的抵抗性差，安全管理工作并不到位，另一方面是由于使用不規范以及網絡攻擊形式多樣。

2.1 病毒因素

計算機技術不斷發展，而病毒的危害性也不斷增強。目前，病毒種類多樣，較為復雜，能夠在互聯網平臺中快速傳播，用戶在收發電子郵件、下載文件資料、瀏覽網絡信息時都有可能遭受病毒的入侵，一旦病毒入侵，其將威脅該局域網中所有計算機的安全，并且，其在傳播時會占用網絡資源，網絡速度將大大降低，若程度較輕，將會引發網絡信號不穩定或網絡傳輸中斷；若程度較重，將會引發系統崩潰，數據異常或泄露，也有可能破壞電腦硬件。由此可見，網絡病毒的危害性較大，必須采取合適的應對方法保護校園網絡，降低網絡病毒產生的不良影響。

2.2 系統存在漏洞

現階段，校園網絡管理工作的開展主要依靠Linux系統、Unix系統以及Windows系統，上述三大操作系統存在一定的缺陷，具備安全漏洞，并不能有效阻止網絡攻擊。另外，由于資金的限制，一些高等學校在建設數字化校園時，運用盜版的計算機軟件與操作系統，增加了安全隱患，給校園信息資源帶來了極大的威脅，易于遭受病毒的入侵，且病毒的傳播速度快，最終得不償失。

2.3 硬件設備方面

硬件設備是校園網絡中的必要設備，其對網絡安全能夠產生直接的影響。硬件設備在使用期間，易受各種因素的影響，除了員工操作失誤外，還包括突然斷電、線路竊取、電磁干擾、火災等因素。所以需要針對以上影響因素制定應對方案，提升硬件設備故障的預防能力以及解決能力，保障硬件設備的安全。

2.4 網絡管理方面

校園網絡的運行離不開安全管理工作，該工作較為復雜，包含內容較多，包括路由器、服務器、交換站、日志系統的管理工作，以及資源的配置、遠程監控、病毒的檢測等，所以需要管理經驗豐富、專業知識熟練的人員從事該工作，這樣才能保證校園網絡能夠得到日常維護，提升對網絡攻擊的處理能力。但是在實際情況中，一些高等學校對安全管理的重視力度不足，從事該項工作的人員往往專業素養較低，缺乏管理經驗，再加之管理體系存在缺陷，增大了網絡維護難度，埋下了安全隱患。

2.5 黑客攻擊方面

一些不法分子通過網絡攻擊來盜取用戶的信息，進而獲得利益。其通常利用端口掃描、網絡探測技術等查找用戶系統中存在的漏洞，進而發起攻擊，通過非法方式獲得相關信息。目前，網絡攻擊形式多樣化，且攻擊能力較強，黑客攻擊的事件時有發生，一些高等學校也不可避免地成為黑客攻擊的對象。其發起網絡攻擊是為了獲得經濟利益，因此其會采取各種手段來找出系統漏洞，進行攻擊，破壞原有的應用程序，造成系統崩潰。所以，高校在建設校園網絡時，需要加強網絡安全意識，制定相關的管理制度，保障網絡的正常運行，降低遭受黑客攻擊的可能性。

3 數字化校園網絡安全防御措施

校園網絡中的安全隱患長期存在，需要進行實時防御，完善相關管理制度，保障網絡運行安全，消除網絡攻擊造成的不良影響，提升網絡運行效率。在實際運用中，應利用以下技術手段進行防御：

3.1 病毒防范技術

近幾年，計算機技術得到了快速發展，而病毒的入侵能力也逐漸提高，種類更加多樣，給計算機系統帶來了極大的安全威脅。所以在網絡管理工作中應加強對病毒的防范，避免計算機遭受病毒感染。數字化校園建設中，為了有效防范病毒，需要進行以下工作：合理設置防水墻，限制異常網站鏈接的訪問，安裝殺毒軟件，定期進行安全掃描，及時更新病毒庫，禁止下載可疑文件。

3.2 防水墻技術

防水墻技術能夠避免計算機內的信息擴散至外部，防止信息泄露。防水墻的建立主要基于訪問控制、密碼、設計以及檢測等手段，其可以有效保護業務信息、技術專利以及用戶個人信息等，避免這些信息被破壞、入侵、復制與外傳，對于保護敏感信息具有十分重要的作用。防水墻技術可以實現全面防護，不管是事情發生前、事情進展中、還是事情結束后，其都能避免內網數據泄露，將其與外部安全產品以及病毒防御產品相結合，進而建設完善的網絡安全體系。

3.3 入侵防護技術

作為一種安全防范手段，入侵防護技術以入侵檢測系統為基礎，其功能為檢測入侵并及時阻止，其屬于網絡安全的預防性措施。現階段，該技術主要分為以下三類：應用入侵防護、網絡入侵防護以及主機入侵防護。若黑客發現系統漏洞并進行網絡攻擊，那么相關設備能夠及時從大量的數據中發現并進行阻止。同時，該技術可以防范由正常端口發起的攻擊，進而提升網絡安全。

3.4 完善安全管理體系

并不存在某一措施能夠保證校園網絡的絕對安全，所以必須對校園網絡進行科學管理，完善相關安全管理體系。管理人員需要嚴格遵循相關規定，增強網絡安全意識。校級領導、管理者與用戶需要一起為網絡安全而努力，盡量減少安全隱患，依據實際情況而調整防范措施，保障網絡安全，使校園網絡發揮最大功能。

3.5 數據加密技術

在防范黑客攻擊時，數據加密技術能夠發揮較大的作用，所以其已經廣泛運用于校園網絡管理工作中。該技術包括數據存儲加密以及數據傳輸加密兩種，其中，前者主要加密硬盤中的數據，這種情況下，若黑客入侵至計算機中，必須進行解密才能獲取相關信息；后者主要利用端到端加密、節點加密與鏈路加密三種方式。相關信息在網絡平臺中傳輸時，在結合OSI層次的基礎上進行加密方式的選取，加密傳輸過程中的數據流，使數據在傳輸過程中保持密文的形式，避免因網絡不穩定使傳輸中的數據泄露，保證數據的安全傳輸，提升校園網絡的安全性。

4 結語

大多數高校都在建設數字化校園，而該工程較為復雜，將直接影響校園網絡的性能。所以，必須加大對校園網絡安全的重視力度，運用先進的網絡安全技術，制定合理的安全防范措施，完善安全管理體系，增強網絡管理者的專業素養，消除網絡中存在的安全隱患，保障網絡設備的功能發揮，進而提升校園網絡的安全性。

[1] 董琳琳，崔野．數字化校園網絡安全防范機制構建與應用初探[J]．網絡安全技術與應用，2017．

[2] 張鴻軍，張新剛．數字化校園中典型安全問題分析及防御對策[J]．中國電化教育，2009．

[3] 張亮．高等學校數字化校園網絡安全與防御對策研究[J]．赤峰學院學報(自然版)，2012．