◆陳圣韜 劉麗杰 滕 曰

數(shù)字化校園網(wǎng)絡(luò)安全及對(duì)策研究

◆陳圣韜 劉麗杰 滕 曰

（海軍航空大學(xué)青島校區(qū) 山東 266041）

院校數(shù)字化校園網(wǎng)絡(luò)建設(shè)的不斷推進(jìn)，極大地提高了校園的管理效率，同時(shí)也給整個(gè)校園網(wǎng)絡(luò)的安全特別是基于數(shù)字化校園網(wǎng)絡(luò)的安全問(wèn)題帶來(lái)了新的壓力。本文首先對(duì)當(dāng)前數(shù)字化校園網(wǎng)絡(luò)在安全方面可能存在的問(wèn)題進(jìn)行說(shuō)明，同時(shí)對(duì)這些問(wèn)題進(jìn)行分析并提出解決方案，目的是為院校數(shù)字化校園網(wǎng)絡(luò)安全的建設(shè)提供一定的參考，確保院校數(shù)字化校園網(wǎng)絡(luò)能夠安全高效地運(yùn)行。

數(shù)字化校園；網(wǎng)絡(luò)安全；對(duì)策

數(shù)字化校園是以計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，對(duì)院校的教學(xué)管理、科學(xué)研究、技術(shù)服務(wù)和生活服務(wù)等各校園產(chǎn)生的信息進(jìn)行收集、處理、整合和應(yīng)用的一種虛擬化教育環(huán)境。對(duì)每一位師生的日常生活和學(xué)習(xí)都有著很大的影響，是實(shí)現(xiàn)信息查詢、資源共享、服務(wù)應(yīng)用的主要服務(wù)方式。但在數(shù)字化校園系統(tǒng)使用過(guò)程中，由于各種軟件、硬件、制度以及信息安全意識(shí)等多方面的不足，數(shù)字化校園的安全問(wèn)題日益突出。給正常的學(xué)校教育教學(xué)活動(dòng)帶來(lái)了不小的影響。為了保證數(shù)字化校園網(wǎng)絡(luò)的正常有序運(yùn)行，避免各種內(nèi)部和外部因素對(duì)整個(gè)網(wǎng)絡(luò)的侵害，已成為每所學(xué)校必須要解決的緊迫問(wèn)題。

1 數(shù)字化校園網(wǎng)絡(luò)所存在的安全問(wèn)題

1.1 計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)的危害

隨著計(jì)算機(jī)技術(shù)的不斷向前發(fā)展，計(jì)算機(jī)病毒所產(chǎn)生的危害也在不斷加大。當(dāng)前，計(jì)算機(jī)病毒變的種類繁多，隱蔽性也逐漸加強(qiáng)，能夠在網(wǎng)絡(luò)平臺(tái)中快速傳播，用戶在使用網(wǎng)絡(luò)瀏覽網(wǎng)絡(luò)信息、收發(fā)電子郵件、下載文件資料時(shí)都有可能被病毒入侵，一旦病毒入侵到局域網(wǎng)絡(luò)中，將大大威脅該局域網(wǎng)內(nèi)所有聯(lián)網(wǎng)計(jì)算機(jī)的使用安全，同時(shí)在病毒傳播擴(kuò)散時(shí)還會(huì)占用大量的網(wǎng)絡(luò)帶寬資源，使整個(gè)網(wǎng)絡(luò)的運(yùn)行速度大大降低，如果染毒程度較輕，將會(huì)引起網(wǎng)絡(luò)信號(hào)的不穩(wěn)定或網(wǎng)絡(luò)傳輸中斷；如果染毒程度較重，將很有可能引起整個(gè)數(shù)字化校園系統(tǒng)崩潰，數(shù)據(jù)傳輸異?；蛐孤?，甚至有可能破壞計(jì)算機(jī)的硬件。所以，計(jì)算機(jī)病毒對(duì)數(shù)字化校園網(wǎng)絡(luò)產(chǎn)生的危害性較大，必須采取安全有效的方法來(lái)保護(hù)數(shù)字化校園網(wǎng)絡(luò)，降低計(jì)算機(jī)病毒所產(chǎn)生的不良影響。

1.2 數(shù)字化校園網(wǎng)絡(luò)平臺(tái)自身存在的漏洞

由于硬件條件的限制，技術(shù)的欠缺使得數(shù)字化校園網(wǎng)絡(luò)平臺(tái)在系統(tǒng)和應(yīng)用程序上存在著部分漏洞，這就使得數(shù)字化校園網(wǎng)絡(luò)的運(yùn)行環(huán)境存在一定的危險(xiǎn)因素，更加容易受到外來(lái)的攻擊。這種自身的漏洞一般可以細(xì)分為三種：第一種是所采用TCP/IP協(xié)議造成整個(gè)具有較強(qiáng)的開(kāi)放性，同時(shí)忽視了網(wǎng)絡(luò)本身的安全性；第二種是程序設(shè)計(jì)人員在開(kāi)發(fā)設(shè)計(jì)程序時(shí)由于疏忽或者設(shè)計(jì)不當(dāng)而導(dǎo)致系統(tǒng)存在一定的安全漏洞；第三種是由于管理人員的錯(cuò)誤系統(tǒng)設(shè)置而導(dǎo)致的系統(tǒng)配置漏洞。這些漏洞的存在是不可避免的，但是我們可以不斷地對(duì)系統(tǒng)進(jìn)行改進(jìn)，不斷完善系統(tǒng)，進(jìn)而減少漏洞的存在。

1.3 硬件設(shè)備安全對(duì)網(wǎng)絡(luò)的影響

數(shù)字化校園網(wǎng)絡(luò)的各種硬件設(shè)備在整個(gè)網(wǎng)絡(luò)的安全方面扮演著非常重要的角色。主要可能產(chǎn)生的安全因素有電源故障、電磁干擾、雷擊、火災(zāi)等，這些因素都有可能會(huì)對(duì)數(shù)字化校園網(wǎng)絡(luò)的硬件設(shè)備安全構(gòu)成重大威脅，所以，要確保數(shù)字化校園網(wǎng)絡(luò)的安全，首先要確保數(shù)字化校園網(wǎng)絡(luò)系統(tǒng)中硬件設(shè)備的正常運(yùn)行，同時(shí)健全和完善故障發(fā)生時(shí)要做的各種應(yīng)急處理對(duì)策和預(yù)案。

1.4 數(shù)字化校園網(wǎng)絡(luò)的管理問(wèn)題

相關(guān)數(shù)據(jù)表明，相當(dāng)一部分網(wǎng)絡(luò)的安全問(wèn)題都存在管理不善的原因，數(shù)字化校園網(wǎng)絡(luò)的各種應(yīng)用系統(tǒng)比較多、用戶群體規(guī)模比較大、數(shù)據(jù)傳輸量也比較大、網(wǎng)絡(luò)帶寬的要求也比較高。同時(shí)隨著校園內(nèi)部接入的計(jì)算機(jī)節(jié)點(diǎn)不斷增長(zhǎng)，特別是這些新增節(jié)點(diǎn)不一定都采取完善的安全防護(hù)措施，伴隨著計(jì)算機(jī)病毒發(fā)展擴(kuò)散，會(huì)出現(xiàn)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)信息不斷出現(xiàn)損壞和丟失的現(xiàn)象，甚至?xí)?dǎo)致系統(tǒng)癱瘓等不良后果。這些因素都會(huì)導(dǎo)致對(duì)數(shù)字化校園網(wǎng)絡(luò)的管理出現(xiàn)問(wèn)題，特別是如果缺少完善的安全管理制度機(jī)制以及對(duì)管理員的安全培訓(xùn)，將有可能導(dǎo)致更大隱患的產(chǎn)生。

2 提高數(shù)字化校園網(wǎng)絡(luò)安全的措施

2.1 應(yīng)用病毒防范技術(shù)

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷向前發(fā)展，計(jì)算機(jī)病毒的種類更加多樣，對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的破壞能力也大大提高，嚴(yán)重威脅著數(shù)字化校園網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行安全。所以，防范計(jì)算機(jī)病毒的入侵和破壞是數(shù)字化校園網(wǎng)絡(luò)安全管理的一個(gè)重要部分。我們?cè)跀?shù)字化校園網(wǎng)絡(luò)的日常管理工作當(dāng)中應(yīng)注意加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范，避免計(jì)算機(jī)和網(wǎng)絡(luò)遭受病毒的感染。為了保障數(shù)字化校園的安全運(yùn)行，有效防范計(jì)算機(jī)病毒，我們需要進(jìn)行以下的工作：設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)防火墻，安裝正版的殺毒軟件，定期更新病毒庫(kù)和進(jìn)行系統(tǒng)安全掃描，限制對(duì)非法或異常網(wǎng)站的訪問(wèn)，禁止下載可疑的文件。

2.2 加強(qiáng)網(wǎng)絡(luò)邊界保護(hù)

依據(jù)數(shù)字化校園網(wǎng)絡(luò)安全對(duì)區(qū)域的劃分，確定網(wǎng)絡(luò)的主要邊界，并應(yīng)該對(duì)網(wǎng)絡(luò)邊界實(shí)施一定的保護(hù)措施。實(shí)施邊界安全的具體措施如下：第一種措施以網(wǎng)絡(luò)防火墻為主用來(lái)實(shí)現(xiàn)對(duì)不同安全等級(jí)區(qū)域之間進(jìn)行邏輯隔離和訪問(wèn)控制。在數(shù)字化校園網(wǎng)絡(luò)的邊界要部署訪問(wèn)控制系統(tǒng)，對(duì)進(jìn)出網(wǎng)絡(luò)的雙向信息數(shù)據(jù)進(jìn)行過(guò)濾和審查，這樣可以將絕大部分對(duì)網(wǎng)絡(luò)的攻擊阻止在攻擊目標(biāo)之前；第二種措施采用動(dòng)態(tài)網(wǎng)絡(luò)隔離與網(wǎng)絡(luò)訪問(wèn)控制技術(shù)來(lái)使內(nèi)網(wǎng)與外部網(wǎng)絡(luò)之間進(jìn)行強(qiáng)隔離。另外應(yīng)該采用入侵檢測(cè)監(jiān)控系統(tǒng)對(duì)發(fā)生的網(wǎng)絡(luò)攻擊行為進(jìn)行實(shí)時(shí)檢測(cè)，并采取相應(yīng)的行動(dòng)來(lái)進(jìn)行應(yīng)對(duì)。通過(guò)殺病毒系統(tǒng)對(duì)受到攻擊的節(jié)點(diǎn)進(jìn)行病毒防護(hù)和查殺。

2.3 建立校園網(wǎng)絡(luò)監(jiān)督模式

學(xué)校校園網(wǎng)絡(luò)當(dāng)中，為了防止校園網(wǎng)絡(luò)各終端產(chǎn)生的各種不良信息，規(guī)范各用戶文明、健康地使用校園網(wǎng)絡(luò)信息資源，需要建立校園網(wǎng)絡(luò)監(jiān)督管理制度。校園網(wǎng)監(jiān)督管理制度不僅能夠明確校園網(wǎng)用戶終端的具體存放位置以及記錄用戶終端的各種行為，同時(shí)還能夠通過(guò)分析用戶的網(wǎng)絡(luò)使用行為，了解用戶的網(wǎng)絡(luò)使用需求，這就可以有效防止用戶有可能會(huì)出現(xiàn)的各種網(wǎng)絡(luò)不良行為。同時(shí)要注意提高對(duì)用戶進(jìn)行信息安全意識(shí)教育的工作，防止用戶因?yàn)楹闷婊蛘呤侨狈W(wǎng)絡(luò)信息安全知識(shí)，無(wú)意中瀏覽一些非法網(wǎng)站，下載帶有病毒的資源，影響危害整個(gè)網(wǎng)絡(luò)的安全性。在日常校園網(wǎng)絡(luò)的監(jiān)督管理過(guò)程中，還可以引入新的CORBA 技術(shù)，用來(lái)識(shí)別所訪問(wèn)網(wǎng)頁(yè)的內(nèi)容。這種監(jiān)督管理模式在對(duì)自然語(yǔ)言的處理過(guò)程中，能夠深入分析文本中的內(nèi)容聚類算法，從而可以有效提升文本聚類的效果。

2.4 使用數(shù)據(jù)加密安全技術(shù)

在數(shù)字化校園網(wǎng)絡(luò)當(dāng)中應(yīng)用數(shù)據(jù)加密安全技術(shù)是有效防御網(wǎng)絡(luò)攻擊的重要手段，在數(shù)字化校園網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用該技術(shù)主要包括傳輸加密和存儲(chǔ)加密兩種方式。第一種傳輸加密常見(jiàn)的方法有：鏈路加密，就是傳輸?shù)男畔⒃诿颗_(tái)網(wǎng)絡(luò)終端電腦內(nèi)都有一個(gè)解密和加密的過(guò)程，直到信息傳輸?shù)竭_(dá)所需要的目的地；節(jié)點(diǎn)加密，就是在網(wǎng)絡(luò)各節(jié)點(diǎn)處使用與節(jié)點(diǎn)機(jī)相連的特定密碼裝置，然后傳輸?shù)拿芪男畔⒕蜁?huì)在這個(gè)密碼裝置中解密并重新進(jìn)行加密的一個(gè)循環(huán)過(guò)程；端到端加密，就是把輸入的信息數(shù)據(jù)從網(wǎng)絡(luò)的一端傳送到網(wǎng)絡(luò)的另一端來(lái)進(jìn)行加密。第二種存儲(chǔ)加密是對(duì)在計(jì)算機(jī)硬盤中存儲(chǔ)的數(shù)據(jù)信息來(lái)進(jìn)行加密，當(dāng)網(wǎng)絡(luò)受到黑客攻擊的時(shí)候，即使存儲(chǔ)的數(shù)據(jù)和資料被盜走，如果不能掌握正確的解密方法，就無(wú)法獲取到真實(shí)有效的信息，因此能保證存儲(chǔ)信息的安全。學(xué)校的校園網(wǎng)絡(luò)安全可以設(shè)置相應(yīng)的加密技術(shù)來(lái)確保校園網(wǎng)絡(luò)的安全和資源共享的暢通性。

2.5 制定數(shù)字化校園網(wǎng)絡(luò)安全預(yù)案

對(duì)可能發(fā)生的數(shù)字化校園網(wǎng)絡(luò)突發(fā)的安全情況應(yīng)該建立預(yù)案制度，該制度主要將安全危害程度分為以下幾種情況：一般、嚴(yán)重和非常嚴(yán)重，“一般”情況主要指在網(wǎng)絡(luò)局部小范圍發(fā)生的安全事件，如網(wǎng)絡(luò)內(nèi)少數(shù)終端感染計(jì)算機(jī)病毒等；“嚴(yán)重”情況主要指網(wǎng)絡(luò)內(nèi)關(guān)鍵設(shè)施和設(shè)備發(fā)生安全問(wèn)題的危害事件，如網(wǎng)站平臺(tái)、郵件系統(tǒng)、數(shù)據(jù)庫(kù)等服務(wù)存儲(chǔ)設(shè)備被攻擊和篡改等；“非常嚴(yán)重”情況主要指對(duì)數(shù)字化校園網(wǎng)絡(luò)系統(tǒng)造成長(zhǎng)時(shí)間或大范圍的入侵危害事件，如嚴(yán)重木馬病毒的大范圍爆發(fā)擴(kuò)散等。在對(duì)突發(fā)安全事件劃分了不同等級(jí)的基礎(chǔ)上，要詳細(xì)制定不同的應(yīng)對(duì)處理措施，這些應(yīng)對(duì)處理措施能夠保證發(fā)生安全危害事件時(shí)，各技術(shù)管理部門之間能夠協(xié)同合作、有序應(yīng)對(duì)，為網(wǎng)絡(luò)安全故障的排除贏得寶貴的時(shí)間。

3 總結(jié)

局域網(wǎng)絡(luò)是整個(gè)數(shù)字化校園的建設(shè)和使用過(guò)程中的基礎(chǔ)和傳輸載體，為院校教育教學(xué)提供了強(qiáng)有力的硬件支撐和保障，校園局域網(wǎng)絡(luò)如何更好地抵御網(wǎng)絡(luò)黑客的各種入侵和攻擊，保障校園局域網(wǎng)絡(luò)和各業(yè)務(wù)系統(tǒng)有效安全的運(yùn)行，成為網(wǎng)絡(luò)管理部門急需解決問(wèn)題。所以，只有保障校園局域網(wǎng)絡(luò)和業(yè)務(wù)平臺(tái)安全可靠的運(yùn)行，才能保證數(shù)字化校園的穩(wěn)定、健康、高速地發(fā)展，才能更好地為院校教育教學(xué)、科學(xué)研究及日常管理服務(wù)，進(jìn)而提高院校的綜合能力。這也是數(shù)字化校園在建設(shè)和使用過(guò)程中對(duì)校園局域網(wǎng)絡(luò)及系統(tǒng)平臺(tái)安全的要求。

[1]雷燕瑞.數(shù)字化校園網(wǎng)絡(luò)安全建設(shè)的風(fēng)險(xiǎn)分析與對(duì)策[J].信息安全與技術(shù)，2014（03）：27-28.

[2]李強(qiáng).高校數(shù)字化校園建設(shè)中數(shù)據(jù)安全策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（04）：60-62.

[3]邵美科.數(shù)字化校園安全體系研究[J].信息系統(tǒng)工程，2016（07）：120-121.