高校“互聯(lián)網(wǎng)+教育”信息化網(wǎng)絡(luò)安全管理研究

摘 要：隨著經(jīng)濟(jì)發(fā)展，我國(guó)的高校教育發(fā)展也有了提高。教育信息化2.0行動(dòng)計(jì)劃是推進(jìn)“互聯(lián)網(wǎng)+教育”的具體實(shí)施計(jì)劃。“互聯(lián)網(wǎng)+教育”不是教育與信息技術(shù)簡(jiǎn)單的疊加，而是將教育信息化作為教育系統(tǒng)性變革的內(nèi)生變量，支撐引領(lǐng)教育現(xiàn)代化發(fā)展，推動(dòng)教育理念更新、模式變革、體系重構(gòu)，使我國(guó)教育信息化發(fā)展水平走在世界前列。在“互聯(lián)網(wǎng)+教育”的具體實(shí)施過(guò)程中，既要大力推動(dòng)人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等網(wǎng)絡(luò)新技術(shù)的應(yīng)用及人才的培養(yǎng)，也要保障師生個(gè)人信息安全，維護(hù)師生在網(wǎng)絡(luò)空間的合法權(quán)益。

關(guān)鍵詞：高校“互聯(lián)網(wǎng)+教育”;信息化;網(wǎng)絡(luò)安全管理研究

1 高校“互聯(lián)網(wǎng)+教育”信息化網(wǎng)絡(luò)安全的內(nèi)涵

高校在“互聯(lián)網(wǎng)+教育”新模式下，網(wǎng)絡(luò)安全是在信息化基礎(chǔ)設(shè)施建設(shè)的基礎(chǔ)上，各信息系統(tǒng)（網(wǎng)站）的硬件環(huán)境、數(shù)據(jù)庫(kù)軟件和存儲(chǔ)數(shù)據(jù)切實(shí)受到保護(hù)。高校信息化網(wǎng)絡(luò)安全管理中，在網(wǎng)絡(luò)出口增加智能防火墻、BRAS（寬帶遠(yuǎn)程接入服務(wù)器）設(shè)備、安全沙箱、上網(wǎng)行為管理設(shè)備、IPS（入侵防御系統(tǒng)）等網(wǎng)絡(luò)安全設(shè)備，通過(guò)設(shè)置高級(jí)的系統(tǒng)訪問(wèn)密碼、可移動(dòng)介質(zhì)集中保存和銷(xiāo)毀、信息數(shù)據(jù)異地容災(zāi)備份等手段加強(qiáng)信息安全管理，利用防火墻和防病毒技術(shù)進(jìn)行計(jì)算機(jī)病毒預(yù)防、攔截、阻擊，防止病毒對(duì)系統(tǒng)的入侵，定期維護(hù)計(jì)算機(jī)信息系統(tǒng)硬件設(shè)備、軟件代碼、文件等，并結(jié)合法律法規(guī)制定合理有效的信息安全管理制度，加強(qiáng)網(wǎng)絡(luò)信息安全管理與監(jiān)督、輿情監(jiān)控及引導(dǎo)，對(duì)網(wǎng)絡(luò)安全信息管理重大突發(fā)事件提出應(yīng)急方案及處置意見(jiàn)。通過(guò)計(jì)算機(jī)科學(xué)、密碼技術(shù)、通信技術(shù)、信息安全技術(shù)等保護(hù)信息數(shù)據(jù)在交換、處理、傳輸、儲(chǔ)存過(guò)程中的安全性，避免信息遭受偶然或惡意破壞、更改、泄露、丟失，確保信息的完整性、保密性、可用性、可控性、不可否認(rèn)性。以某大學(xué)“互聯(lián)網(wǎng)+教育”信息化網(wǎng)絡(luò)安全為例，某大學(xué)校園項(xiàng)目網(wǎng)絡(luò)整體架構(gòu)如圖1所示。網(wǎng)絡(luò)整體架構(gòu)采用傳統(tǒng)園區(qū)三層架構(gòu)，核心層、匯聚層及接入層，共劃分四個(gè)功能區(qū)域：數(shù)據(jù)中心區(qū)域、無(wú)線區(qū)域、有線區(qū)域、A校區(qū)區(qū)域。校園核心層、匯聚層采用S12712堆疊集群部署，兩臺(tái)BARS（ME60-X8A）采用雙機(jī)熱備模式旁掛在核心交換機(jī)上，備用設(shè)備主動(dòng)備份主用設(shè)備用戶(hù)信息，實(shí)現(xiàn)單機(jī)故障時(shí)快捷切換，用戶(hù)不掉線。BARS上行對(duì)接防火墻USG9560，USG9560作為出口設(shè)備分別接不同的運(yùn)營(yíng)商。另外，對(duì)無(wú)線、有線流量進(jìn)行認(rèn)證，劃分為認(rèn)證前域和認(rèn)證后域。用戶(hù)接入網(wǎng)絡(luò)后進(jìn)入認(rèn)證前域，通過(guò)用戶(hù)組屬性策略控制，用戶(hù)僅可訪問(wèn)固定資源，用戶(hù)完成認(rèn)證后，進(jìn)入認(rèn)證后域，通過(guò)用戶(hù)組屬性策略放行，使用戶(hù)可以訪問(wèn)所有網(wǎng)絡(luò)資源。校園上行對(duì)接USG9560防火墻，主備三層部署。

2 大數(shù)據(jù)時(shí)代高職院校網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)

2.1高職院校網(wǎng)絡(luò)容易受到病毒入侵

網(wǎng)絡(luò)技術(shù)的逐漸成熟使得人們的網(wǎng)絡(luò)體驗(yàn)更加豐富，而隨意產(chǎn)生的一些網(wǎng)絡(luò)病毒也會(huì)帶給網(wǎng)絡(luò)用戶(hù)困擾。近年來(lái)，網(wǎng)絡(luò)病毒傳播現(xiàn)象日益嚴(yán)重，且網(wǎng)絡(luò)病毒正在朝著高速傳播，對(duì)計(jì)算機(jī)等電子設(shè)備破壞程度更大，帶給用戶(hù)損失更嚴(yán)重的方向發(fā)展。高職院校作為網(wǎng)絡(luò)用戶(hù)的聚集地，其網(wǎng)絡(luò)建設(shè)也受到了病毒的嚴(yán)重威脅。

2.2高效網(wǎng)絡(luò)體系建設(shè)及管理存在嚴(yán)重缺陷

高職院校在進(jìn)行網(wǎng)絡(luò)安全建設(shè)的過(guò)程當(dāng)中，需要對(duì)網(wǎng)絡(luò)基礎(chǔ)建設(shè)及安全管理進(jìn)行詳細(xì)的優(yōu)化安排，讓網(wǎng)絡(luò)安全建設(shè)更加可靠，用戶(hù)信息能夠得到有效的保障。但就目前來(lái)看，高職院校網(wǎng)絡(luò)建設(shè)效果并不理想，其原因在于高職院校的網(wǎng)絡(luò)建設(shè)管理制度存在嚴(yán)重缺失，管理工作不到位，人員技術(shù)不達(dá)標(biāo)，責(zé)任意識(shí)不強(qiáng)等，都會(huì)導(dǎo)致網(wǎng)絡(luò)安全得不到充分有效的保障，最終會(huì)使得用戶(hù)信息存在泄露的風(fēng)險(xiǎn)。

3 高校“互聯(lián)網(wǎng)+教育”信息化網(wǎng)絡(luò)安全管理

3.1技術(shù)防御措施

針對(duì)高校語(yǔ)言室網(wǎng)絡(luò)隱患，通過(guò)各種積極的防御技術(shù)措施，保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全已經(jīng)迫在眉睫。防御病毒入侵最直接的方法就是采取防御技術(shù)。包括對(duì)應(yīng)用系統(tǒng)、瀏覽器、郵件系統(tǒng)等的更新與升級(jí)。首先，在線殺毒軟件的安裝是必不可少的，將基于PC與主機(jī)的具有實(shí)時(shí)性的防病毒軟件安裝在客戶(hù)端與服務(wù)器中。加強(qiáng)網(wǎng)絡(luò)的監(jiān)控，限制安裝一些垃圾軟件，并對(duì)訪問(wèn)不良信息進(jìn)行限制，減少病毒入侵的途徑，并對(duì)網(wǎng)頁(yè)過(guò)濾軟件進(jìn)行安裝，及時(shí)過(guò)濾出網(wǎng)頁(yè)中垃圾信息。通過(guò)監(jiān)控網(wǎng)絡(luò)性能，依據(jù)對(duì)網(wǎng)絡(luò)信息的數(shù)據(jù)統(tǒng)計(jì)，對(duì)一些不良網(wǎng)頁(yè)網(wǎng)絡(luò)進(jìn)行限制，一旦發(fā)現(xiàn)一些網(wǎng)址、圖像、視頻來(lái)源不明或有潛在風(fēng)險(xiǎn)要及時(shí)限制訪問(wèn)。其次，對(duì)補(bǔ)丁程序定期更新與升級(jí)，積極保護(hù)硬盤(pán)，必要時(shí)可以在計(jì)算機(jī)硬盤(pán)中安裝一些具有保護(hù)作用的顯卡，有效保護(hù)好硬盤(pán)中的文件，對(duì)在該盤(pán)中隨意安裝新程序進(jìn)行限制，不能對(duì)新的文件隨意復(fù)制、保存，避免原有文件被篡改或者刪除，保護(hù)好CMOS設(shè)置參數(shù)。對(duì)硬盤(pán)進(jìn)行有效保護(hù)，還可以通過(guò)安裝保護(hù)軟件的方式，比如，“還原精靈”、“超級(jí)保鏢”等。比如，某高校語(yǔ)言室將“冰點(diǎn)還原精靈”安裝在了每臺(tái)教師主機(jī)上，有效保護(hù)了系統(tǒng)硬盤(pán)與備份盤(pán)的數(shù)據(jù)，可以避免誤刪使重要數(shù)據(jù)或文件丟失，同時(shí)也可以在防御病毒入侵上發(fā)揮一定效果。網(wǎng)絡(luò)是否能得到控制，是否允許任意IP地址訪問(wèn)網(wǎng)絡(luò)是網(wǎng)絡(luò)層安全性的體現(xiàn)。配備防火墻是解決網(wǎng)絡(luò)安全的一個(gè)重要手段，可以有效阻斷具有危險(xiǎn)性的或不明來(lái)源的IP進(jìn)入到系統(tǒng)內(nèi)。由此，要想減少網(wǎng)絡(luò)隱患，為服務(wù)器配置防火墻，安全掃描系統(tǒng)漏洞是非常關(guān)鍵的。

3.2攻擊圖生成過(guò)程

（1）告警關(guān)聯(lián)分析告警關(guān)聯(lián)信息的關(guān)聯(lián)過(guò)程中通常有4種關(guān)聯(lián)形式，其一是中心事件告警形式，運(yùn)行方法是在建成以中心事件為研究核心的工作體系，但是周邊事件是否處于被攻擊狀態(tài)則無(wú)法被有效確定，要自主測(cè)定周邊節(jié)點(diǎn)是否被攻擊。檢測(cè)方法包括數(shù)據(jù)包報(bào)文檢測(cè)、報(bào)文字符計(jì)數(shù)等，發(fā)現(xiàn)表現(xiàn)出符合攻擊的表現(xiàn)情況時(shí)，則要給出攻擊路徑。其二是上行事件告警方法，當(dāng)發(fā)現(xiàn)某事件能夠同時(shí)決定多個(gè)下行事件時(shí)，則可把這一事件設(shè)定成上行事件，當(dāng)上行事件存在問(wèn)題時(shí)，會(huì)導(dǎo)致整個(gè)系統(tǒng)無(wú)法運(yùn)行。其三是下行事件告警，若多個(gè)同一層級(jí)事件決定某一個(gè)事件時(shí)，這所有這類(lèi)事件稱(chēng)為下行事件，發(fā)現(xiàn)某個(gè)下行事件被攻擊時(shí)，要對(duì)同一層級(jí)的所有事件進(jìn)行檢測(cè)，并分析其上行事件是否受到了影響。其四是事件的決定因素告警方式，對(duì)于一些網(wǎng)絡(luò)事件來(lái)說(shuō)，通常其由多個(gè)因素決定，在這類(lèi)事件的檢測(cè)和分析過(guò)程中，要研究被決定的事件和決定因素的檢測(cè)，尤其是當(dāng)發(fā)現(xiàn)被決定的事件出現(xiàn)嚴(yán)重問(wèn)題時(shí)，則要確定所有的決定因素已經(jīng)遭受攻擊。（2）流量異常分析在網(wǎng)絡(luò)系統(tǒng)遭受了攻擊之后，則會(huì)出現(xiàn)流量異常現(xiàn)象，通過(guò)對(duì)流量的分析，可以確定當(dāng)前這一系統(tǒng)中存在故障，從而讓這一系統(tǒng)無(wú)法穩(wěn)定運(yùn)行。詳細(xì)的檢查過(guò)程中，可以采用的方法是研究當(dāng)前工作中存在的問(wèn)題，大數(shù)據(jù)時(shí)代使用的方法是借助大數(shù)據(jù)技術(shù)和云計(jì)算技術(shù)完成相應(yīng)的檢測(cè)工作，從而讓整個(gè)系統(tǒng)能夠更好運(yùn)行。其中大數(shù)據(jù)技術(shù)可通過(guò)對(duì)通信網(wǎng)絡(luò)系統(tǒng)中一定時(shí)間內(nèi)的流量情況進(jìn)行分析和記錄，并通過(guò)云計(jì)算技術(shù)分析這一系統(tǒng)在運(yùn)行過(guò)程中，在一定時(shí)間內(nèi)這一系統(tǒng)的詳細(xì)運(yùn)行質(zhì)量。后續(xù)的檢測(cè)過(guò)程中，也是以一定時(shí)間內(nèi)的工作形式和工作指標(biāo)為研究指標(biāo)，當(dāng)發(fā)現(xiàn)某信道的數(shù)據(jù)突然發(fā)生變更時(shí)，則可確定這一信道已經(jīng)被攻擊。（3）攻擊威脅評(píng)估攻擊威脅評(píng)估過(guò)程中，可使用CVSS評(píng)價(jià)體系實(shí)現(xiàn)對(duì)于安全威脅的多步評(píng)價(jià)，從而讓這一系統(tǒng)可以正常穩(wěn)定運(yùn)行[3]。評(píng)價(jià)系統(tǒng)的使用方法是，從某功能涵蓋節(jié)點(diǎn)數(shù)量這一角度切入，分析整個(gè)系統(tǒng)的運(yùn)行水平和工作形式。當(dāng)涵蓋的節(jié)點(diǎn)數(shù)量較多時(shí)，則該功能的被攻克難度較高，而當(dāng)發(fā)現(xiàn)涵蓋的節(jié)點(diǎn)較少，但是這一功能的重要性較高時(shí)，則可確定這一功能的被攻克難度較小，要做好對(duì)其的重點(diǎn)防護(hù)工作。

3.3引入網(wǎng)絡(luò)安全技術(shù)

在網(wǎng)絡(luò)安全管理制度的基礎(chǔ)上，應(yīng)用網(wǎng)絡(luò)安全技術(shù)，可以使網(wǎng)絡(luò)更加安全堅(jiān)固。不同的網(wǎng)絡(luò)安全技術(shù)其保護(hù)網(wǎng)絡(luò)的目的也各不相同，可以將多種技術(shù)交叉進(jìn)行使用。（1）身份認(rèn)證技術(shù)。身份認(rèn)證是指通過(guò)口令、用戶(hù)所知道的信息或用戶(hù)特有的生物特征來(lái)識(shí)別用戶(hù)的身份，以此保證只有合法的用戶(hù)才能訪問(wèn)相應(yīng)的網(wǎng)絡(luò)資源。（2）防病毒技術(shù)。對(duì)計(jì)算機(jī)進(jìn)行病毒查殺應(yīng)當(dāng)是每個(gè)網(wǎng)絡(luò)用戶(hù)必須定期要做的一項(xiàng)工作。對(duì)于高校網(wǎng)絡(luò)來(lái)講，在重要的網(wǎng)絡(luò)主機(jī)中安裝殺毒軟件，并定期對(duì)軟件進(jìn)行更新是非常必要的。目前，主流的殺毒軟件還可以預(yù)防和查殺木馬及一些黑客程序的入侵，甚至有些殺毒軟件還提供了軟件防火墻。（3）防火墻技術(shù)。防火墻是指在內(nèi)外網(wǎng)之間筑起一道可以保護(hù)內(nèi)網(wǎng)安全的屏障，可將流經(jīng)防火墻的數(shù)據(jù)流按照一定的安全策略進(jìn)行過(guò)濾，并將具有破壞性、不合規(guī)則的數(shù)據(jù)包攔截在外。防火墻是內(nèi)外網(wǎng)進(jìn)行連接的一道關(guān)卡，是實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。（4）文件加密及數(shù)字簽名技術(shù)。文件加密是為了保護(hù)文件的安全性和保密性，防止敏感數(shù)據(jù)被竊取、篡改或破壞。數(shù)字簽名技術(shù)則是為了防范用戶(hù)抵賴(lài)，確認(rèn)發(fā)送方身份的一種技術(shù)，同時(shí)它還可以實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性的鑒別。

4 結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代是網(wǎng)絡(luò)信息發(fā)展的成果，也是未來(lái)互聯(lián)網(wǎng)應(yīng)用領(lǐng)域多樣化的必然趨勢(shì)。信息技術(shù)的快速發(fā)展不但為人們的生活帶來(lái)了便利，使得人們生活更加豐富，同時(shí)它也促進(jìn)了社會(huì)各領(lǐng)域的改革發(fā)展，讓許多原本不可能的事成為現(xiàn)實(shí)。但如何對(duì)互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)環(huán)境進(jìn)行有效維護(hù)，為廣大網(wǎng)絡(luò)用戶(hù)提供安全的使用環(huán)境，是所有網(wǎng)絡(luò)從業(yè)者需要解決的問(wèn)題。基于保護(hù)網(wǎng)絡(luò)用戶(hù)信息安全和維護(hù)網(wǎng)絡(luò)良好的環(huán)境的前提下，高校應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)建設(shè)管理體系與技術(shù)應(yīng)用進(jìn)行優(yōu)化，以提高用戶(hù)的使用體驗(yàn)。

參考文獻(xiàn)

[1]中國(guó)互聯(lián)網(wǎng)終信息中心.第44次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[R].2019-08..

[2]全國(guó)人民代表大會(huì)常務(wù)委員會(huì).中華人民共和國(guó)網(wǎng)絡(luò)安全法[S].2016.

[3]司馬超群.新形勢(shì)下廣電行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)建設(shè)思路[J].視聽(tīng)界：廣播電視技術(shù)，2019（3）：18-23.

作者簡(jiǎn)介：

羅歡，女，漢族，就讀于東南大學(xué)經(jīng)濟(jì)管理學(xué)院，研究方向：經(jīng)濟(jì)管理.