宋麗萍

?

數(shù)字化環(huán)境下校園網(wǎng)絡(luò)安全問題及策略研究

宋麗萍

（阜陽職業(yè)技術(shù)學(xué)院，安徽阜陽 236031）

隨著數(shù)字化校園建設(shè)工作的推進(jìn)，校園網(wǎng)絡(luò)的重要性愈來愈突出。同時(shí)，校園網(wǎng)絡(luò)安全問題也愈來愈引起廣大師生的關(guān)注。計(jì)算機(jī)病毒、系統(tǒng)漏洞、校園網(wǎng)絡(luò)寬帶的濫用以及移動(dòng)辦公系統(tǒng)的安全問題等都對(duì)校園網(wǎng)絡(luò)安全造成了極大的威脅。針對(duì)校園網(wǎng)絡(luò)安全問題，學(xué)校應(yīng)多管齊下，建立建全校園網(wǎng)絡(luò)安全管理制度，加強(qiáng)校園網(wǎng)絡(luò)安全管理隊(duì)伍建設(shè)，增強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)，強(qiáng)化網(wǎng)絡(luò)安全道德教育。只有這樣，才能有效防范校園網(wǎng)絡(luò)安全問題，保障校園網(wǎng)絡(luò)的正常運(yùn)行與使用。

數(shù)字化；校園網(wǎng)絡(luò)；問題；策略

近年來，校園網(wǎng)絡(luò)作為信息傳播的一種媒體,逐漸成為各個(gè)學(xué)校廣大師生獲取信息的重要途徑。隨著各個(gè)學(xué)校數(shù)字化校園建設(shè)工作的推進(jìn)，校園網(wǎng)絡(luò)的重要性愈來愈突出，同時(shí)，校園網(wǎng)絡(luò)安全問題也愈來愈引起廣大師生的關(guān)注。

1 校園網(wǎng)絡(luò)安全存在的主要問題

1.1 計(jì)算機(jī)病毒泛濫

計(jì)算機(jī)病毒是威脅校園網(wǎng)絡(luò)安全的主要因素之一，計(jì)算機(jī)病毒是指人為設(shè)計(jì)并影響計(jì)算機(jī)使用且能夠自我復(fù)制的一種程序，其大量存在于校園網(wǎng)絡(luò)中。學(xué)生在公用計(jì)算機(jī)上使用U盤等移動(dòng)存儲(chǔ)設(shè)備，瀏覽網(wǎng)頁，玩游戲，進(jìn)行QQ通訊等都有可能造成病毒的傳播。大量的病毒不僅侵占網(wǎng)絡(luò)資源、降低網(wǎng)絡(luò)運(yùn)行效率，有時(shí)還會(huì)對(duì)學(xué)校的網(wǎng)絡(luò)設(shè)備、服務(wù)器等造成不可估量的破壞，影響整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)作，嚴(yán)重時(shí)還有可能造成網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等問題。

1.2 系統(tǒng)漏洞

目前，校園網(wǎng)絡(luò)服務(wù)器一般采用Windows操作系統(tǒng)、Tcp/IP協(xié)議等，其往往存在安全漏洞。另一方面，在校園網(wǎng)絡(luò)上運(yùn)行的校園網(wǎng)站和各部門基于WEB的業(yè)務(wù)管理系統(tǒng)，如果站點(diǎn)代碼在編寫設(shè)計(jì)過程中不夠嚴(yán)謹(jǐn)或者留有后門，也有可能給攻擊者留下入侵的途徑。一些校園網(wǎng)絡(luò)硬件設(shè)備如交換機(jī)、防火墻等，如果存在程序上的漏洞，同樣會(huì)給校園網(wǎng)絡(luò)安全帶來隱患。

1.3 校園網(wǎng)絡(luò)寬帶的濫用

校園網(wǎng)絡(luò)主要是為師生的學(xué)習(xí)和工作提供幫助的。但是現(xiàn)實(shí)中，一些師生濫用網(wǎng)絡(luò)從事與工作學(xué)習(xí)不相干的事情，或迷戀網(wǎng)絡(luò)游戲，或訪問一些不健康網(wǎng)站，消耗校園網(wǎng)絡(luò)寬帶流量，導(dǎo)致網(wǎng)絡(luò)擁堵、網(wǎng)速變慢。更有甚者，個(gè)別師生占用學(xué)校的網(wǎng)絡(luò)帶寬資源，將免費(fèi)的校園寬帶資源用于商業(yè)用途。這些行為都會(huì)對(duì)校園網(wǎng)絡(luò)產(chǎn)生不良影響，干擾學(xué)校正常用戶的使用。

1.4 校園網(wǎng)絡(luò)安全管理人員缺乏

當(dāng)前眾多校園網(wǎng)絡(luò)建設(shè)普遍存在著重硬件、輕軟件，重運(yùn)行、輕管理的問題。網(wǎng)絡(luò)安全管理人員缺乏，難以應(yīng)對(duì)龐大的復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。同時(shí)，由于一些網(wǎng)絡(luò)管理人員管理經(jīng)驗(yàn)和技術(shù)防范能力不足，其工作也只是局限于簡單的日常事務(wù)管理，如排除網(wǎng)絡(luò)線路的故障、開通和維護(hù)用戶賬號(hào)、服務(wù)器的常規(guī)管理，以及系統(tǒng)的日常維護(hù)等。

1.5 校園移動(dòng)辦公系統(tǒng)缺乏安全保障

移動(dòng)辦公系統(tǒng)是近年來隨著通信技術(shù)，特別是無線通信技術(shù)和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展而出現(xiàn)的一種新型辦公系統(tǒng)。目前，較多的移動(dòng)辦公系統(tǒng)采用WAP協(xié)議。由于WAP協(xié)議本身存在一定的安全缺陷，數(shù)據(jù)在無線傳輸環(huán)境中的脆弱性使得移動(dòng)辦公系統(tǒng)比傳統(tǒng)的辦公自動(dòng)化系統(tǒng)更易遭到攻擊，而移動(dòng)終端在硬件和軟件資源方面的局限性，又使得一些已經(jīng)發(fā)展得比較成熟的安全手段無法在其身上得到良好的應(yīng)用。即便是運(yùn)行安全技術(shù)較好的系統(tǒng)服務(wù)器，也難以絕對(duì)保證安全，這就給校園網(wǎng)絡(luò)安全帶來了極大的隱患。

1.6 網(wǎng)頁過濾技術(shù)匱乏

校園網(wǎng)絡(luò)給學(xué)校師生學(xué)習(xí)、工作帶來便利的同時(shí)也帶來了一些對(duì)有害的信息。如暴力、色情、淫穢視頻音頻，各種廣告等。當(dāng)前Internet傳遞的網(wǎng)頁數(shù)量眾多，人工識(shí)別效率低下，能讓計(jì)算機(jī)自動(dòng)對(duì)校園網(wǎng)絡(luò)上的WEB網(wǎng)頁進(jìn)行過濾的技術(shù)還比較匱乏。

1.7 師生的網(wǎng)絡(luò)安全意識(shí)淡薄

校園網(wǎng)絡(luò)的用戶十分龐大，網(wǎng)絡(luò)環(huán)境較復(fù)雜，師生安全防范意識(shí)淡薄。目前很多學(xué)校還沒有把網(wǎng)絡(luò)道德教育、信息安全教育引入課堂，致使校園網(wǎng)絡(luò)道德教育滯后。學(xué)校也缺乏相應(yīng)的網(wǎng)絡(luò)安全管理規(guī)定，校園網(wǎng)絡(luò)安全法規(guī)的宣傳力度不夠。有些教師或?qū)W生認(rèn)為校園網(wǎng)絡(luò)安全是網(wǎng)絡(luò)管理人員的責(zé)任，跟自己無關(guān)。隨意瀏覽或下載一些可能帶有病毒的文件，使用可移動(dòng)存儲(chǔ)設(shè)備傳播，就有可能造成校園網(wǎng)絡(luò)故障。

2 校園網(wǎng)絡(luò)安全問題的應(yīng)對(duì)策略

校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行是確保學(xué)校各項(xiàng)工作順利開展的一個(gè)重要條件。為了更好地保障校園網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，針對(duì)校園網(wǎng)絡(luò)安全問題，必須采取一些應(yīng)對(duì)策略。

2.1 建立健全校園網(wǎng)絡(luò)安全管理制度

學(xué)校應(yīng)建立健全校園網(wǎng)絡(luò)安全管理規(guī)章制度，并嚴(yán)格執(zhí)行。用規(guī)章制度約束校園網(wǎng)絡(luò)用戶的行為，不斷強(qiáng)化相關(guān)網(wǎng)絡(luò)管理人員的責(zé)任意識(shí)，提高他們的工作責(zé)任心和工作熱情，提升他們的專業(yè)技能。同時(shí)學(xué)校對(duì)師生要進(jìn)一步加大網(wǎng)絡(luò)安全教育力度，積極開展校園網(wǎng)絡(luò)安全法律法規(guī)的宣傳教育活動(dòng)，并將校園網(wǎng)絡(luò)安全教育融入到日常教學(xué)活動(dòng)中，促使師生熟悉網(wǎng)絡(luò)安全隱患可能帶來的危害，進(jìn)而樹立網(wǎng)絡(luò)安全意識(shí)，嚴(yán)格遵守學(xué)校的網(wǎng)絡(luò)安全管理制度，自覺養(yǎng)成文明上網(wǎng)的良好習(xí)慣。

2.2 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用

威脅校園網(wǎng)絡(luò)安全最主要的因素就是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒對(duì)校園網(wǎng)絡(luò)的威脅必須得到重視，學(xué)校應(yīng)建立全面完善的網(wǎng)絡(luò)防御體系。首先，防火墻技術(shù)經(jīng)濟(jì)、簡單易行，學(xué)?？衫梅阑饓夹g(shù)加強(qiáng)學(xué)校內(nèi)、外網(wǎng)之間的訪問控制，防止學(xué)校內(nèi)部資源被盜取。其次，學(xué)校可根據(jù)校園網(wǎng)絡(luò)的大小，部署正規(guī)的防病毒服務(wù)器，選擇正版病毒防護(hù)軟件，并在使用過程中及時(shí)升級(jí)更新，修補(bǔ)其中存在的安全漏洞，制定相應(yīng)的網(wǎng)絡(luò)安全策略，實(shí)時(shí)監(jiān)控校園網(wǎng)絡(luò)動(dòng)態(tài)，及時(shí)發(fā)現(xiàn)并隔離異常網(wǎng)絡(luò)行為，限制非法用戶對(duì)校園網(wǎng)絡(luò)資源的訪問。

2.3 做好備份和鏡像技術(shù)

數(shù)字化校園建立以后，校園網(wǎng)絡(luò)一旦癱瘓，會(huì)給師生的學(xué)習(xí)、工作帶來極大的不便和不可估量的損失。因此，對(duì)于校園網(wǎng)絡(luò)中的重要數(shù)據(jù)必須做好備份。備份的方法有移動(dòng)存儲(chǔ)設(shè)備備份、異地備份等。另外，還要做好校園網(wǎng)絡(luò)核心設(shè)備的系統(tǒng)備份，制定完整的應(yīng)急修復(fù)方案，一旦發(fā)生網(wǎng)絡(luò)故障能夠快速恢復(fù)，從而保障校園網(wǎng)絡(luò)的正常運(yùn)行。

2.4 重視校園無線網(wǎng)的安全管理

隨著信息技術(shù)的快速發(fā)展和教育信息數(shù)字化進(jìn)程的推進(jìn)，無線網(wǎng)技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用越來越普及。校園無線網(wǎng)絡(luò)具有方便、靈活的組網(wǎng)方式和適用環(huán)境廣等優(yōu)點(diǎn)。其使用者較多，覆蓋范圍較廣，終端設(shè)備種類繁雜，傳輸介質(zhì)是開放的，因此無線網(wǎng)絡(luò)更易遭受攻擊，數(shù)據(jù)在傳播過程中，有可能被一些非法的接收設(shè)備所竊取。鑒于此，可采取身份認(rèn)證、訪問控制等方式加強(qiáng)對(duì)校園無線網(wǎng)絡(luò)的安全管理。

2.5 克服現(xiàn)有校園移動(dòng)辦公系統(tǒng)存在的安全缺陷

移動(dòng)辦公系統(tǒng)存在著安全問題，包括數(shù)據(jù)安全和系統(tǒng)安全。移動(dòng)辦公系統(tǒng)數(shù)據(jù)安全和系統(tǒng)安全有了保障，其才能獲得較好發(fā)展與應(yīng)用。網(wǎng)絡(luò)安全新技術(shù)的研究實(shí)踐表明，可以利用AES算法對(duì)系統(tǒng)服務(wù)器與移動(dòng)終端之間的通信數(shù)據(jù)進(jìn)行加密，以確保通信數(shù)據(jù)的保密性，同時(shí)基于移動(dòng)辦公系統(tǒng)的特殊性，加密算法的實(shí)現(xiàn)可以采用Java語言實(shí)現(xiàn)。針對(duì)服務(wù)器系統(tǒng)的安全保障，可以使用入侵檢測(cè)系統(tǒng)對(duì)系統(tǒng)服務(wù)器進(jìn)行監(jiān)控。使用入侵檢測(cè)系統(tǒng)無需對(duì)底層協(xié)議和現(xiàn)有通信網(wǎng)絡(luò)進(jìn)行修改，且能夠在資源有限的移動(dòng)終端上實(shí)現(xiàn)。

2.6 采用信息檢測(cè)過濾技術(shù)，屏蔽Web網(wǎng)頁中的不良信息

為了給師生提供健康、安全的信息，有必要對(duì)校園網(wǎng)絡(luò)敏感網(wǎng)頁進(jìn)行篩選處理。學(xué)校要采取措施幫助師生用戶了解網(wǎng)絡(luò)安全知識(shí)及網(wǎng)絡(luò)信息過濾技術(shù)，針對(duì)現(xiàn)有網(wǎng)頁過濾篩選技術(shù)存在的缺陷，積極推廣使用面向文本和圖像概念空間的網(wǎng)頁過濾算法，有效提高網(wǎng)頁內(nèi)容篩選的精度和速度。

2.7 大力開展師生網(wǎng)絡(luò)道德教育，增強(qiáng)師生網(wǎng)絡(luò)安全道德意識(shí)

在使用網(wǎng)絡(luò)的過程中養(yǎng)成良好的網(wǎng)絡(luò)安全職業(yè)道德，一方面有助于增進(jìn)彼此之間的尊重、理解和溝通，另一方面可以避免非主觀意愿的計(jì)算機(jī)網(wǎng)絡(luò)犯罪行為。學(xué)校應(yīng)將網(wǎng)絡(luò)職業(yè)道德教育納入教學(xué)計(jì)劃，運(yùn)用多種方式進(jìn)行網(wǎng)絡(luò)職業(yè)道德宣傳教育，如課堂教學(xué)、廣播、宣傳欄、講座等形式，教育和規(guī)范師生的上網(wǎng)行為，有效預(yù)防部分師生因不懂網(wǎng)絡(luò)安全法可能實(shí)施的網(wǎng)絡(luò)犯罪。

3 結(jié)束語

本文針對(duì)數(shù)字化環(huán)境下校園網(wǎng)絡(luò)安全普遍存在的問題，提出了一些應(yīng)對(duì)策略。對(duì)校園網(wǎng)絡(luò)安全問題的改進(jìn)不是一朝一夕的事情，必須不斷完善校園網(wǎng)絡(luò)安全管理制度，加強(qiáng)校園網(wǎng)絡(luò)安全管理人員隊(duì)伍建設(shè)，增強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)，采用多種方式對(duì)師生進(jìn)行網(wǎng)絡(luò)安全道德教育。只有多管齊下，才能有效防范校園網(wǎng)絡(luò)安全問題，保障校園網(wǎng)絡(luò)的正常運(yùn)行與使用。

[1]何木喜,譚鐵偉.高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的問題及對(duì)策[J].肇慶學(xué)院學(xué)報(bào),2003(2).

[2]韋建國.校園網(wǎng)絡(luò)安全過濾模型及關(guān)鍵算法研究[D].合肥:安徽大學(xué),2013.

[3]唐權(quán),周蓉.數(shù)字化校園網(wǎng)絡(luò)信息安全策略分析研究[J]. 福建電腦,2016(12):62-63.

[4]鄒縣芳,孫道德.高校校園網(wǎng)絡(luò)安全問題及策略研究[J].阜陽師范學(xué)院學(xué)報(bào)(自然科學(xué)版),2010,27(2).

[5]寧可.計(jì)算機(jī)文化基礎(chǔ)教程[M].天津: 天津教育出版社, 2015.

[6]梁富強(qiáng).高校校園計(jì)算機(jī)無線網(wǎng)絡(luò)安全策略研究[J].電子信息與計(jì)算機(jī)科學(xué),2014,(1):19-20.

[7]張新淼.數(shù)字化校園安全應(yīng)用防護(hù)策略研究與實(shí)踐[J].軟件導(dǎo)刊,2014(12).

[8]劉強(qiáng).無線網(wǎng)絡(luò)安全的機(jī)制與技術(shù)措施探究[J].無線互聯(lián)科技,2011(4).

[9]王謙,馬全福.關(guān)于現(xiàn)代網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)絡(luò)中的應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(2).

On the Problems and Strategies of Campus Network Safety under the Digital Environment

SONG Li-ping

(Fuyang Institute of Technoloy, Fuyang, Anhui 236031, China)

With the development of digital campus construction,the importance of a campus network has become increasingly prominent. The problems of campus networksafety attract more and more attention of teachers and students. Computer viruses, system vulnerabilities, the overuse of campus network broadband and the safety problem of mobile office system pose a grave threat to campus network safety. For the problem of campus network safety, the school should build and perfect management system of campus network safety, strengthen the construction of management rank of campus network safety,enhance prevention techniques of network safety, and strengthen the moral education. Thus, the safety problem of campus network can be effectively prevented; campus network can be regularly run and used.

Digital; Campus Network; Problems; Strategies

TP309

A

1672-4437(2017)02-0054-03

2017-02-14

安徽省高校自然科學(xué)重點(diǎn)研究項(xiàng)目(KJ2016A563)；阜陽職業(yè)技術(shù)學(xué)院科研項(xiàng)目（2014KYXM08）。

宋麗萍（1984-），女，安徽阜陽人，阜陽職業(yè)技術(shù)學(xué)院講師，碩士，主要研究方向：數(shù)據(jù)挖掘。