數字化校園網絡安全防范機制構建及實踐分析

蘇治中

摘要：在信息技術和大數據技術發展的今天，數字化校園建設已成為社會上廣泛關注的問題，一些學校為了謀求自身的穩定性發展，開始加強了對數字化校園網絡建設的重視程度，實現了硬件資源和軟件資源的優化性配置。但是由于整個網絡虛擬性特征和不確定性因素較多，很容易出現一些安全隱患，不僅會造成嚴重的信息泄露問題，還會使整個校園網絡出現癱瘓的情況，因此在實際工作中需要加強對數字化校園網絡安全防范機制構建工作的重視程度，根據數字化校園網絡的特點來提高后續工作針對性。

關鍵詞：數字化校園網絡;安全防護;機制

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）16-0040-03

開放科學（資源服務）標識碼（OSID）：

The Security Prevention Construction and Practice Analysis for Digital Campus Network

SU Zhi-zhong

（Guangzhou open University， Guangzhou 510091， China）

Abstract： which will not only cause serious information leakage problems， but also paralyze the entire campus network. Therefore， it is necessary to strengthen the importance of the construction of the digital campus network security prevention system， and improve the pertinence of follow-up work according to the characteristics of the digital campus network

Key words： campus digital network; security; mechanism

在實際數字化校園網絡安全建立過程中，需要進行硬件系統和軟件系統的不斷融合，防止一些重要數據出現破壞和泄露的問題，因此在實際工作中需要加強對網絡安全防范機制構建工作的重視程度，最大限度的保護校園網絡中的一些信息。

1 數字化校園和網絡安全的特點

在進行數字化校園網絡安全防范機制構建時，需要加強對數字化校園和網絡安全特點了解以及認識，從而為后續工作奠定堅實的基礎。數字化校園網絡主要是充分的發揮計算機技術優勢，對學校進行教學管理和教學科研的有關服務，并且還要對相關信息資源進行多方位的整合，實現數字化的管理過程。通過數字化的管理不僅可以將學校信用資源進行全面的整合，還有助于實現用戶的統一性管理和協調，共同的推進數字化校園網絡建設工作的有序進行[1]。在信息化時代，網絡安全構建變得越來越重要，不僅僅包含了有關網絡技術和計算機科學方面知識，還包含了有關數學和服務方面的綜合技術，這在一定程度上也增加了網絡維護和管理難度。計算機在校園工作中的作用越來越突出，但是由于整個網絡環境是非常復雜的，很容易出現信息分布不均等問題，再加上各個信息具備互聯性和開放性的特征，如果在某一個節點處出現信息泄露和丟失問題的話，那么會使得其他信息在運用過程中也存在著較大的泄漏隱患，增加了實際網絡安全的發生概率。因此在實際工作中需要加強對數字化校園建設和網絡安全管理的維護力度，從而滿足學校當前管理的需求以及管理要求。

2 數字化校園網絡安全的隱患

在我國經濟發展的進程中，我國科學技術手段也在不斷地更新和進步，經過多年的網絡建設和信息技術水平的提高，各個學校紛紛建立起了數字化的校園來支撐實際教學和管理工作的有序進行，推動了我國教育事業的不斷進步。在當前大多數學校都建立了自己獨特性的校園網絡，并且實施了數字化的教學管理，從而使得學校教學管理效率能夠有高效提高。但是隨著信息技術的不斷發展和深入，網絡安全問題接踵而來，使得實際學校管理的效率和水平無法得到提高。如果在網絡信息上出現泄漏問題的話，那么會影響實際科研活動和教學管理活動的有序進行，因此需要深入的分析存在于當前校園網絡中的一些安全隱患，提出有效解決措施，從而推動數字化校園網絡的不斷發展。從整體上看數字化校園網絡安全隱患主要分為以下幾個方面：

2.1 管理方面的漏洞

1）管理內容的繁雜

在數字化校園網絡中，每一個教師和管理人員都是網絡中的重要主體，在實際管理工作中需要根據這些主體的組成部分實施科學性的網絡管理方案，從而使得實際校園網絡能夠平穩的運行。在當前數字化校園網絡管理中還存在諸多漏洞，主要體現在是對用戶群體的管理上，由于學校是教師和管理人員所組成的龐大群體，一些學校在進行數字化校園網絡建設時，并沒有加強對管理制度有效優化，也沒有融入身份認證系統，使得實際安全防范機制無法在實際中發揮其應有的價值和效果。這就導致了一些內部管理人員在登錄到學校內部的網站時，并沒有設置專業性的用戶名以及密碼等等，一些重要的信息沒有經過嚴格的審核就傳播給外部人員和學校內部的無關人員[2]。不僅會使得信息的儲存效果無法得到有效提高，還會給后續信息使用帶來諸多的困擾以及難題。在此基礎上一些網絡罪犯侵入到電腦系統中，隨意傳播一些重要的信息，或者是在學校網站中融入一些不健康的信息，對數字化網絡的維護帶來諸多的困擾以及難題。

2）設備的落后

其次，一些學校的電腦設備是太過陳舊的，在網絡設備安全配置方面還存在著不足的問題，由于各個系統存在著滯后性的特征，整個管理工作較為松散，使得整個數字化校園網絡處于開放的狀態中，再加上一些管理人員并沒有加強對這一網絡維護工作重視程度，使得這一網絡長期處于開放的環境中，嚴重影響信息儲存工作效率的提高，使得數字化校園網絡建設存在諸多的不足。由于在網絡管理方面出現較為松散的困擾，導致一些學校的安全預警手段無法在實際中發揮其應有的價值和效果，在防范上也存在諸多的困難。在這一背景下，校園網絡中的疏忽和漏洞越來越多，不僅無法解決存在以往網絡運行中的一些問題和安全隱患，還很容易加大危害發生的概率和嚴重程度，使得網絡管理效果和水平無法具備與時俱進的特征，在應用時也會存在諸多的困擾。

2.2 校園內部存在的隱患

在當前數字化校園網絡運行過程中，在校園內部的隱患也是比較突出的問題，比如一些學校的學生剛剛學習了有關計算機方面的操作，所以躍躍欲試，開始對學校的網絡產生一定的想法。另外這部分學生對任何事件都充滿了好奇心和求知欲望，很容易由于非主觀性的因素而出現校園網絡使用的故障，因此在實際工作中需要加強對這部分學生的思想政治教育力度，向學生講解網絡安全的重要內容，從而提高實際校園網絡安全管理效果和水平。與此同時校園內部的計算機病毒和網絡病毒也是存在于內部隱患中的問題，隨著我國當前網絡技術的不斷發展，計算機病毒逐漸朝著對外線的方向而不斷發展，甚至是一些病毒還存在著隱蔽性的特點，整個網絡環境是非常復雜的[3]。如果在實際網絡使用時，一些使用終端隨意讓各種木馬病毒侵入的話，那么整個網絡會出現多種多樣的入侵，造成嚴重的癱瘓，使得實際校園網絡安全管理效率無法得到有效提高。

2.3 外部隱患

外部隱患是由于計算機本身具備開放性和通用性特點而決定的，校園網絡一般是和外部網絡相連，如果外部網絡出現破壞的話，那么會影響校園網絡本身的安全性。比如來自外部的隱患沒有訪問的授權，但是如果這一訪問本身就帶有病毒的話，那么會在短時間內傳送到校園網絡的內部，無法保證校園網絡的平穩性運行。另外一些外部網絡本身還存在一些不安全的隱患，和網絡之間的協議存在著一定的矛盾，這些都會使得網絡出現堵塞和擁擠的問題，甚至還會由于病毒的入侵產生重要信息丟失的問題，限制了網絡安全效率的提高。

以上就是存在于當前數字化校園網絡中的一些安全隱患，在實際工作中加強校園網絡安全管理是非常重要的，因此需要相關管理人員加強對數字化網絡安全的了解和認識，明確校園網絡的特點，制定有效的防范措施，并且還需要對以往的安全防范模式進行不斷調整和優化，從而更加貼合于學校當前網絡安全管理的要求以及標準，提高網絡安全管理的效果和水平。

3 數字化校園網絡安全防范機制構建的策略

3.1 安全防范思路

在進行數字化校園網絡安全防范機制構建時，需要加強對安全模式的合理性利用，從而使得這些安全模式能夠在實際中最大限度地保護信息的不泄露和不丟失，并且還可以對一些安全隱患起到重要的抵制效果，從而不斷地提高數字化校園網絡安全防范的效果和水平，從整體上看，在模式構建時要分為以下幾個方面：

1）設備

在進行網絡安全防范機制構建時，加強設備的融入是非常重要的，需要從設備安全保護的角度上充分的發揮網絡安全預警機制的效果及作用。設備安全屬于網絡防范體系中的重要組成部分，并且也是提升網絡安全運行的可靠落腳點，在實際工作中包含的是網絡互聯設備和其他工作站的設備，學校管理人員需要加強對設備和資金的投入力度，通過教學管理工作的優化和管理模式的調整利用相關設備來實現此功能。另外還需要特別注意設備的安全性以及可靠性，這也是校園網絡系統正常運行的重要基礎和因素，相關學校領導們可以適當地借鑒其他學校在設備融入方面的一些經驗，再結合學校當前校園網絡管理的要求和標準融入先進的設備，從而提高設備型的效果和水平。

2）管理

除了要融入先進的設備之外，還需要進行科學而完善的安全管理工作，從而保證數字化網絡安全效率的提高。在實際工作中管理，在校園網絡安全性保障具有重要的意義，對于規模較大的校園網絡來說，維護人員要明確主要的工作要點，定期對系統進行科學性的維護，從而保證系統的安全和平穩運行。相關學校可以開展定期地組織培訓活動，從而不斷增強這部分工作人員的工作積極性以及工作熱情，更加有條理和全面的進行數字化校園網絡安全的管理。大多數學校將系統維護人員進行安全培訓中可以結合系統在運行時的一些問題進行深入的探討以及研究，從而不斷地增強相關人員的應急處理能力以及工作能力。通過網絡安全性的管理，能夠使相關操作員更加規范性的利用校園網絡來支撐實際工作有序進行，也有助于使網絡系統運行能夠具備安全性和合理性的特征，因此在實際工作中需要加強對管理工作的重視程度。

3）預案

在進行數字化校園網絡安全管理時，還需要提出緊急預案，從而靈活的應對在網絡運行中的一些安全問題以及困擾。在實際工作中需要結合以往的工作經驗，對很有可能發生網絡安全突發情況進行緊急預案的制定，從而提升網絡安全管理效果和水平。相關管理人員可以對網絡安全等級進行科學的劃分，并且貫徹落實安全責任制度，根據不同的事件來提出有效的解決措施，并且還要運用關鍵網絡安全維護技術以及設施從而減少危害事件發生的概率。在實際工作中，對于局部和小范圍的安全事件來說，需要融入防火墻技術，從而對病毒起到重要的抵抗和消除作用。對于突發事件來說，需要設置不同的處置措施和處置方法，這樣一來當安全事故發生之后，各個部門之間可以臨危不亂，相互合作，有序地解決在數字化校園網絡中的一些安全問題，為后續的處理工作奠定堅實的基礎。

4）技術的利用

在數字化校園網絡安全防范機制中，還需要加強對安全技術的科學性利用，從而提升網絡安全管理的效果和水平，在實際工作中需要認識到數字化校園網絡安全威脅的復雜性特征，在應對外部安全威脅時，要采取防火墻技術，對內部網絡進行威脅防范時，可以約束上網行為構建完善的管理系統。相關學校還需要加強對設備和資金的投入力度，可以購買漏洞掃描系統和入侵防御系統等等，更多的加強校園網絡安全管理的力度。為了提升實際網絡安全管理效果和水平，可以對整個校園網絡進行層次性的劃分，以多種網絡安全技術作為主要的技術實現立體性和多樣性的防護體系，從而使得數字化校園網絡安全防范效果和水平能夠全面提高。

3.2 網絡安全模型的選擇

1）IATF模型

在這一模型實施過程中，可以從整體性和過程性的角度，對安全問題進行全方位的分析，查找出最為本質性的安全隱患。在實際工作中要采取多層次和深層次的安全措施，來保證信息系統的安全，并且將網絡邊界和計算環境進行相互的融合，以支撐體系作為主要的基礎，從而提升網絡安全管理效果和水平。在模型構建時，需要通過模型偏重的技術手段來構建完整的信息安全體系，在構建時要將數字化技術和操作進行相互的融合，從個體性的角度充分的發揮系統應用的功能以及作用，從而最大限度地保證系統的安全。

2）CNATF模型

在這一模型實施的過程中，需要做好設備和管理模式的充分性，從而充分的發揮設備的功能以及優勢。在實際工作中，由于設備安全是處于最內層的，也是整個系統運行的核心點以及落腳點，因此需要通過網絡互聯體系保證各個服務器和工作站的平穩性運行。另外還要使得最終最底層的設備能夠具備安全性和可靠性的特征。其次在管理方面由于整個校園網絡的用戶全是比較龐大的，因此如果在某一個安全管理中出現偏差的話，那么會影響整個系統的平穩性運行，因此在實際工作中需要通過設備的安全性管理，貫徹落實安全責任制度，從而保證系統平穩性運行。

4 結束語

在進行數字化校園網絡安全防范機制構建時，需要在以往安全防范機制的基礎上實現有效的創新以及發展，并且還要做好設備的維護以及管理模式的優化性調整，加強技術和設備的投入力度，結合數字化校園網絡安全防范機制構建的要求和標準制定緊急預案，從而使得使數字化校園網絡中的安全隱患能夠得到有效的解決，提升系統運行的效果。

參考文獻：

[1] 楊峻楠，張紅旗，張傳富，等.基于不完全信息多階段博弈的入侵路徑預測[J].計算機應用研究，2019，36（2）：519-524.

[2] 王駿.計算機信息管理技術在網絡安全中的應用[J].電子技術與軟件工程，2018（2）：203-204.

[3] 閆萍.計算機信息管理技術在維護網絡安全中的應用策略探究[J].通訊世界，2017（21）：77.

【通聯編輯：代影】