摘 要：隨著經(jīng)濟發(fā)展，我國的高校教育發(fā)展也有了提高。教育信息化2.0行動計劃是推進“互聯(lián)網(wǎng)+教育”的具體實施計劃?！盎ヂ?lián)網(wǎng)+教育”不是教育與信息技術簡單的疊加，而是將教育信息化作為教育系統(tǒng)性變革的內(nèi)生變量，支撐引領教育現(xiàn)代化發(fā)展，推動教育理念更新、模式變革、體系重構，使我國教育信息化發(fā)展水平走在世界前列。在“互聯(lián)網(wǎng)+教育”的具體實施過程中，既要大力推動人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等網(wǎng)絡新技術的應用及人才的培養(yǎng)，也要保障師生個人信息安全，維護師生在網(wǎng)絡空間的合法權益。

關鍵詞：高?！盎ヂ?lián)網(wǎng)+教育”;信息化;網(wǎng)絡安全管理研究

1 高?！盎ヂ?lián)網(wǎng)+教育”信息化網(wǎng)絡安全的內(nèi)涵

高校在“互聯(lián)網(wǎng)+教育”新模式下，網(wǎng)絡安全是在信息化基礎設施建設的基礎上，各信息系統(tǒng)（網(wǎng)站）的硬件環(huán)境、數(shù)據(jù)庫軟件和存儲數(shù)據(jù)切實受到保護。高校信息化網(wǎng)絡安全管理中，在網(wǎng)絡出口增加智能防火墻、BRAS（寬帶遠程接入服務器）設備、安全沙箱、上網(wǎng)行為管理設備、IPS（入侵防御系統(tǒng)）等網(wǎng)絡安全設備，通過設置高級的系統(tǒng)訪問密碼、可移動介質集中保存和銷毀、信息數(shù)據(jù)異地容災備份等手段加強信息安全管理，利用防火墻和防病毒技術進行計算機病毒預防、攔截、阻擊，防止病毒對系統(tǒng)的入侵，定期維護計算機信息系統(tǒng)硬件設備、軟件代碼、文件等，并結合法律法規(guī)制定合理有效的信息安全管理制度，加強網(wǎng)絡信息安全管理與監(jiān)督、輿情監(jiān)控及引導，對網(wǎng)絡安全信息管理重大突發(fā)事件提出應急方案及處置意見。通過計算機科學、密碼技術、通信技術、信息安全技術等保護信息數(shù)據(jù)在交換、處理、傳輸、儲存過程中的安全性，避免信息遭受偶然或惡意破壞、更改、泄露、丟失，確保信息的完整性、保密性、可用性、可控性、不可否認性。以某大學“互聯(lián)網(wǎng)+教育”信息化網(wǎng)絡安全為例，某大學校園項目網(wǎng)絡整體架構如圖1所示。網(wǎng)絡整體架構采用傳統(tǒng)園區(qū)三層架構，核心層、匯聚層及接入層，共劃分四個功能區(qū)域：數(shù)據(jù)中心區(qū)域、無線區(qū)域、有線區(qū)域、A校區(qū)區(qū)域。校園核心層、匯聚層采用S12712堆疊集群部署，兩臺BARS（ME60-X8A）采用雙機熱備模式旁掛在核心交換機上，備用設備主動備份主用設備用戶信息，實現(xiàn)單機故障時快捷切換，用戶不掉線。BARS上行對接防火墻USG9560，USG9560作為出口設備分別接不同的運營商。另外，對無線、有線流量進行認證，劃分為認證前域和認證后域。用戶接入網(wǎng)絡后進入認證前域，通過用戶組屬性策略控制，用戶僅可訪問固定資源，用戶完成認證后，進入認證后域，通過用戶組屬性策略放行，使用戶可以訪問所有網(wǎng)絡資源。校園上行對接USG9560防火墻，主備三層部署。

2 大數(shù)據(jù)時代高職院校網(wǎng)絡安全所面臨的挑戰(zhàn)

2.1高職院校網(wǎng)絡容易受到病毒入侵

網(wǎng)絡技術的逐漸成熟使得人們的網(wǎng)絡體驗更加豐富，而隨意產(chǎn)生的一些網(wǎng)絡病毒也會帶給網(wǎng)絡用戶困擾。近年來，網(wǎng)絡病毒傳播現(xiàn)象日益嚴重，且網(wǎng)絡病毒正在朝著高速傳播，對計算機等電子設備破壞程度更大，帶給用戶損失更嚴重的方向發(fā)展。高職院校作為網(wǎng)絡用戶的聚集地，其網(wǎng)絡建設也受到了病毒的嚴重威脅。

2.2高效網(wǎng)絡體系建設及管理存在嚴重缺陷

高職院校在進行網(wǎng)絡安全建設的過程當中，需要對網(wǎng)絡基礎建設及安全管理進行詳細的優(yōu)化安排，讓網(wǎng)絡安全建設更加可靠，用戶信息能夠得到有效的保障。但就目前來看，高職院校網(wǎng)絡建設效果并不理想，其原因在于高職院校的網(wǎng)絡建設管理制度存在嚴重缺失，管理工作不到位，人員技術不達標，責任意識不強等，都會導致網(wǎng)絡安全得不到充分有效的保障，最終會使得用戶信息存在泄露的風險。

3 高?！盎ヂ?lián)網(wǎng)+教育”信息化網(wǎng)絡安全管理

3.1技術防御措施

針對高校語言室網(wǎng)絡隱患，通過各種積極的防御技術措施，保證網(wǎng)絡系統(tǒng)運行安全已經(jīng)迫在眉睫。防御病毒入侵最直接的方法就是采取防御技術。包括對應用系統(tǒng)、瀏覽器、郵件系統(tǒng)等的更新與升級。首先，在線殺毒軟件的安裝是必不可少的，將基于PC與主機的具有實時性的防病毒軟件安裝在客戶端與服務器中。加強網(wǎng)絡的監(jiān)控，限制安裝一些垃圾軟件，并對訪問不良信息進行限制，減少病毒入侵的途徑，并對網(wǎng)頁過濾軟件進行安裝，及時過濾出網(wǎng)頁中垃圾信息。通過監(jiān)控網(wǎng)絡性能，依據(jù)對網(wǎng)絡信息的數(shù)據(jù)統(tǒng)計，對一些不良網(wǎng)頁網(wǎng)絡進行限制，一旦發(fā)現(xiàn)一些網(wǎng)址、圖像、視頻來源不明或有潛在風險要及時限制訪問。其次，對補丁程序定期更新與升級，積極保護硬盤，必要時可以在計算機硬盤中安裝一些具有保護作用的顯卡，有效保護好硬盤中的文件，對在該盤中隨意安裝新程序進行限制，不能對新的文件隨意復制、保存，避免原有文件被篡改或者刪除，保護好CMOS設置參數(shù)。對硬盤進行有效保護，還可以通過安裝保護軟件的方式，比如，“還原精靈”、“超級保鏢”等。比如，某高校語言室將“冰點還原精靈”安裝在了每臺教師主機上，有效保護了系統(tǒng)硬盤與備份盤的數(shù)據(jù)，可以避免誤刪使重要數(shù)據(jù)或文件丟失，同時也可以在防御病毒入侵上發(fā)揮一定效果。網(wǎng)絡是否能得到控制，是否允許任意IP地址訪問網(wǎng)絡是網(wǎng)絡層安全性的體現(xiàn)。配備防火墻是解決網(wǎng)絡安全的一個重要手段，可以有效阻斷具有危險性的或不明來源的IP進入到系統(tǒng)內(nèi)。由此，要想減少網(wǎng)絡隱患，為服務器配置防火墻，安全掃描系統(tǒng)漏洞是非常關鍵的。

3.2攻擊圖生成過程

（1）告警關聯(lián)分析告警關聯(lián)信息的關聯(lián)過程中通常有4種關聯(lián)形式，其一是中心事件告警形式，運行方法是在建成以中心事件為研究核心的工作體系，但是周邊事件是否處于被攻擊狀態(tài)則無法被有效確定，要自主測定周邊節(jié)點是否被攻擊。檢測方法包括數(shù)據(jù)包報文檢測、報文字符計數(shù)等，發(fā)現(xiàn)表現(xiàn)出符合攻擊的表現(xiàn)情況時，則要給出攻擊路徑。其二是上行事件告警方法，當發(fā)現(xiàn)某事件能夠同時決定多個下行事件時，則可把這一事件設定成上行事件，當上行事件存在問題時，會導致整個系統(tǒng)無法運行。其三是下行事件告警，若多個同一層級事件決定某一個事件時，這所有這類事件稱為下行事件，發(fā)現(xiàn)某個下行事件被攻擊時，要對同一層級的所有事件進行檢測，并分析其上行事件是否受到了影響。其四是事件的決定因素告警方式，對于一些網(wǎng)絡事件來說，通常其由多個因素決定，在這類事件的檢測和分析過程中，要研究被決定的事件和決定因素的檢測，尤其是當發(fā)現(xiàn)被決定的事件出現(xiàn)嚴重問題時，則要確定所有的決定因素已經(jīng)遭受攻擊。（2）流量異常分析在網(wǎng)絡系統(tǒng)遭受了攻擊之后，則會出現(xiàn)流量異?，F(xiàn)象，通過對流量的分析，可以確定當前這一系統(tǒng)中存在故障，從而讓這一系統(tǒng)無法穩(wěn)定運行。詳細的檢查過程中，可以采用的方法是研究當前工作中存在的問題，大數(shù)據(jù)時代使用的方法是借助大數(shù)據(jù)技術和云計算技術完成相應的檢測工作，從而讓整個系統(tǒng)能夠更好運行。其中大數(shù)據(jù)技術可通過對通信網(wǎng)絡系統(tǒng)中一定時間內(nèi)的流量情況進行分析和記錄，并通過云計算技術分析這一系統(tǒng)在運行過程中，在一定時間內(nèi)這一系統(tǒng)的詳細運行質量。后續(xù)的檢測過程中，也是以一定時間內(nèi)的工作形式和工作指標為研究指標，當發(fā)現(xiàn)某信道的數(shù)據(jù)突然發(fā)生變更時，則可確定這一信道已經(jīng)被攻擊。（3）攻擊威脅評估攻擊威脅評估過程中，可使用CVSS評價體系實現(xiàn)對于安全威脅的多步評價，從而讓這一系統(tǒng)可以正常穩(wěn)定運行[3]。評價系統(tǒng)的使用方法是，從某功能涵蓋節(jié)點數(shù)量這一角度切入，分析整個系統(tǒng)的運行水平和工作形式。當涵蓋的節(jié)點數(shù)量較多時，則該功能的被攻克難度較高，而當發(fā)現(xiàn)涵蓋的節(jié)點較少，但是這一功能的重要性較高時，則可確定這一功能的被攻克難度較小，要做好對其的重點防護工作。

3.3引入網(wǎng)絡安全技術

在網(wǎng)絡安全管理制度的基礎上，應用網(wǎng)絡安全技術，可以使網(wǎng)絡更加安全堅固。不同的網(wǎng)絡安全技術其保護網(wǎng)絡的目的也各不相同，可以將多種技術交叉進行使用。（1）身份認證技術。身份認證是指通過口令、用戶所知道的信息或用戶特有的生物特征來識別用戶的身份，以此保證只有合法的用戶才能訪問相應的網(wǎng)絡資源。（2）防病毒技術。對計算機進行病毒查殺應當是每個網(wǎng)絡用戶必須定期要做的一項工作。對于高校網(wǎng)絡來講，在重要的網(wǎng)絡主機中安裝殺毒軟件，并定期對軟件進行更新是非常必要的。目前，主流的殺毒軟件還可以預防和查殺木馬及一些黑客程序的入侵，甚至有些殺毒軟件還提供了軟件防火墻。（3）防火墻技術。防火墻是指在內(nèi)外網(wǎng)之間筑起一道可以保護內(nèi)網(wǎng)安全的屏障，可將流經(jīng)防火墻的數(shù)據(jù)流按照一定的安全策略進行過濾，并將具有破壞性、不合規(guī)則的數(shù)據(jù)包攔截在外。防火墻是內(nèi)外網(wǎng)進行連接的一道關卡，是實現(xiàn)網(wǎng)絡和信息安全的基礎設施。（4）文件加密及數(shù)字簽名技術。文件加密是為了保護文件的安全性和保密性，防止敏感數(shù)據(jù)被竊取、篡改或破壞。數(shù)字簽名技術則是為了防范用戶抵賴，確認發(fā)送方身份的一種技術，同時它還可以實現(xiàn)對數(shù)據(jù)完整性的鑒別。

4 結語

大數(shù)據(jù)時代是網(wǎng)絡信息發(fā)展的成果，也是未來互聯(lián)網(wǎng)應用領域多樣化的必然趨勢。信息技術的快速發(fā)展不但為人們的生活帶來了便利，使得人們生活更加豐富，同時它也促進了社會各領域的改革發(fā)展，讓許多原本不可能的事成為現(xiàn)實。但如何對互聯(lián)網(wǎng)大數(shù)據(jù)時代下網(wǎng)絡環(huán)境進行有效維護，為廣大網(wǎng)絡用戶提供安全的使用環(huán)境，是所有網(wǎng)絡從業(yè)者需要解決的問題?；诒Ｗo網(wǎng)絡用戶信息安全和維護網(wǎng)絡良好的環(huán)境的前提下，高校應當對網(wǎng)絡建設管理體系與技術應用進行優(yōu)化，以提高用戶的使用體驗。

參考文獻

[1]中國互聯(lián)網(wǎng)終信息中心.第44次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告[R].2019-08..

[2]全國人民代表大會常務委員會.中華人民共和國網(wǎng)絡安全法[S].2016.

[3]司馬超群.新形勢下廣電行業(yè)網(wǎng)絡安全標準建設思路[J].視聽界：廣播電視技術，2019（3）：18-23.

作者簡介：

羅歡，女，漢族，就讀于東南大學經(jīng)濟管理學院，研究方向：經(jīng)濟管理.