數字化校園網絡安全防范機制構建和應用分析

◆謝榮榮

?

數字化校園網絡安全防范機制構建和應用分析

◆謝榮榮

（山東省濟南第三中學 山東 250000）

信息化為校園工作提供了很多便利條件，但隨著數字化應用的不斷深入，一些網絡安全問題逐漸凸顯出來。本文根據以往工作經驗，對數字化校園網絡安全隱患問題進行總結，并從病毒防控體系的完善、構建校園網絡監督模式、風險管理工作的開展、處理機制和設備安全四方面，論述了數字化校園網絡安全防范機制構建和應用。

數字化；校園網絡安全；防范機制

0 引言

現階段，數字化校園構建已經成為各個高校發展的主要趨勢，而且信息化網絡影響范圍還在逐步擴張，這也讓自身規模得到了無限豐富，復雜程度也在相應提升。在此發展背景之下，網絡運行環境的安全性對于教育教學工作開展顯得極為重要。為此，各個高校需要采取最佳的網絡安全防范機制，避免數字化校園網絡在使用時出現各種問題。

1 數字化校園網絡安全隱患問題

1.1 設計問題

在整個數字化校園網絡構建中，很多高校為了獲得更多發展機會，將大部分資金投入到基礎設施建設上，從而將網絡安全問題忽視。其中，數字化校園設計方案也沒有拿到實際安全機構進行評估和審核操作，更沒有得到具體的規范指導，防護措施的設計也顯得過于簡單，無法對系統安全進行充分保障，最終導致校園網絡環境出現很多不利因素。

1.2 管理問題

管理方面的問題，主要集中在用戶管理層面上，由于校園網絡主要是在校園內部搭建一個溝通交流平臺，用戶主要是教師和學生。在很多學校在管理體系構建上并不完善，導致管理機制存在很大漏洞，有些人還將校園內部網絡的登錄口令隨意泄漏給外人，進而增加了校園網絡風險發生的概率。除此之外，很多學校的基礎設施建設并不完善，電腦、網線等設備過于陳舊，再加上管理人員疏忽大意，很容易導致校園網絡遭受外界不法分子的攻擊。

1.3 內部問題

內部問題主要集中在學生群體，很多學生對網絡系統充滿著好奇心，再加上自身對網絡已經有了一個初步了解，會借助于校園網入侵形式來驗證自己所學習到的知識，進而導致校園網絡無法正常運行。相比之下，校園網絡具備一定的特殊性，尤其是在用戶群體上，與其他類型的網絡明顯不同。高校學生心理也接近成熟，但很容易受到外界因素影響，網絡環境中的信息和結構極為復雜，學生稍不留意，便會進入到一些不良網站之中，為病毒和木馬的入侵創造了有利條件，最終對校園網絡安全帶來了極大威脅[1]。

1.4 缺乏安全意識

數字化校園網絡安全的維護，重點集中在機房上，同時機房也是出現安全問題最多的環節。很多機房出現木馬、病毒感染等問題，其中一部分來自學生，而另一部分則是由于學校安全防護工作不到位所導致的。例如，很多學生會將U盤、移動設備等隨意帶進機房中進行使用，從而對內部系統運行情況產生嚴重影響。除此之外，很多學校的郵件、Web服務器也沒有進行有效全面的管理，在問題處理上，也沒有展示出及時性特點，導致校園網絡系統漏洞百出，被入侵的可能性也大大提升。

2 數字化校園網絡安全防范機制構建和應用

2.1 病毒防控體系的完善

總的來說，校園網同樣是以網絡為依托，為信息共享和信息交流活動開展創造有利條件，而且網絡自身具備很強的開放性特征，這也是黑客和不法分子們能夠攻擊校園網絡的最主要原因。為了將網絡風險規避，校園網絡在日常維護過程中，應建立一個合理的病毒防范體系，并將各種殺毒技術引入其中，查殺并預防外來病毒的入侵。為了確保網絡防護效果，人們首先要做的便是對病毒傳播進行預防。其次，對病毒進行破壞性打擊，避免校園計算機系統運行受到任何影響。防火墻是最為常見的網絡安全控制形式，借助于隔離服務和連接，避免黑客們將病毒投放到校園網絡系統之中。站在技術角度來說，相關網絡防護技術可以為數字化校園網絡運行提供充分保障，而且這些技術會長期保持運行狀態，對病毒進行實時防護。值得注意的是，加入問題和危機真的無法避免，便會為網絡安全技術的運轉提出挑戰。為了避免這種情況出現，良好劃分工作的開展顯得更加重要，將整個問題分成外部威脅和內部威脅兩種，制定出針對性的解決措施，維護系統的穩定運行。

2.2 構建校園網絡監督模式

在整個校園網絡運行過程中，為了避免學校網絡用戶端受到嚴重影響，培養全校師生良好的用網習慣，相關部門需要構建詳細的網絡監管制度。校園網絡監管制度不僅需要將用戶所在位置明確出來，還要對其行為特點進行總結，清楚其每一步操作的目的性。與此同時，對用戶具體行為和需求進行分析，將用戶可能出現的不良網絡行為進行合理規避。另外，網絡管理部門應注重用戶的信息安全教育工作開展，避免其好奇心的驅使，或者是不懂信息安全知識的情況下，對一些非法網站進行瀏覽，或者是下載一些帶有病毒的網絡資源，從而為整個校園網絡安全帶來安全風險。在實際校園網絡安全監管工作開展上，可以將新型技術引入到網絡安全維護上，如CORBA技術等等，確保網頁內容可以得到更好識別。整體來看，在該種監管模式的作用下，自然語言能夠得到更好更快處理，并對其文本內容聚類算法進行掌握，強化其網絡安全維護效果[2]。

2.3 處理機制和設備安全

所謂處理機制，主要指安全問題出現之后，系統所采取的具體防護措施。站在數字化校園網絡處理機制角度來說，主要涉及的工作內容有問題的對應、系統有效防護以及系統恢復等。該項工作開展，不僅僅是為了確保數字化校園網絡的整體性安全維護，同時也是對相關系統防御手段的全面強化，在此種情況之下，系統的抗干擾能力會得到進一步提升。例如，在計算機系統中出現木馬入侵問題后，除了處理措施實施之外，防御體系的構建也顯得十分重要，避免系統穩定性受到影響。另外，設備安全在整個數字化校園網絡維護上占據重要地位，從這里也可以看出，設備安全維護是此項工作開展的核心環節，更是基礎所在。校園網絡內部本身屬于一個巨大的設備，維護數字化技術的實施。所以說，在實際設備安全維護工作開展上，工作人員需要根據實際情況實施針對性操作，確保其方式方法成為網絡運行的必要條件。

2.4 風險管理工作的開展

當設備安全得到充分保障之后，管理工作也需要符合具體要求。校園網絡中的用戶數量較大，而且用戶自身操作也存在較大差異性，如果不對其操作行為進行全面規范，系統也將無法得到完善。為此，相關部門需要強化用戶的計算機操作培訓工作，將可能出現的問題明確出來。例如，數字化校園環境中自身存在很多可能性，如木馬、病毒入侵等等。如果僅僅依靠傳統預防技術，很難做到系統的整體性維護。為此，相關部門應借助于風險評估和應急預案制定，降低網絡風險發生的概率。其中，風險評估主要對象，以一般用戶操作可能出現的突發事件為主，之后開展量化評估，讓人們認識到風險危害程度的嚴重性，之后制定一系列防護措施。如果問題較為嚴重服務器容易被攻擊和篡改，非常嚴重時，大量的木馬和病毒將會導致系統癱瘓。如果數字化校園網絡可以對這種突發事件進行針對性防御，具體安全防護工作的安全性和穩定性特點便會更好展示出來[3]。

3 結語

綜上所述，數字化校園網絡安全工作的開展基礎，主要集中在防范機制的完善上。想要將最終管理目標完成，相關部門需要從管理、技術等多個角度著手，實現系統的深入研究和評價，并最定出最合理的安全防護機制。現階段，整個數字化校園網絡安全工作中還有很多問題沒有解決，人們需要對其提高重視程度。

[1]潘思治.數字化校園網絡安全防范機制構建和應用策略探究[J].計算機產品與流通，2018(10):38.

[2]劉增光.數字化校園網絡安全與防御對策研究[J].網絡安全技術與應用，2017(11):100+112.

[3]董琳琳,崔野.數字化校園網絡安全防范機制構建與應用初探[J].網絡安全技術與應用，2017(05):98-99.