數(shù)字化校園網(wǎng)絡(luò)的安全現(xiàn)狀及防御對策

◆張宗法 侯峰

數(shù)字化校園網(wǎng)絡(luò)的安全現(xiàn)狀及防御對策

◆張宗法 侯峰

（山東省泰安市文化產(chǎn)業(yè)中等專業(yè)學(xué)校 山東 271000）

“網(wǎng)絡(luò)是把雙刃劍”，隨著經(jīng)濟的發(fā)展，我國的互聯(lián)網(wǎng)逐漸普及，為人們的通訊、出行、娛樂等諸多方面帶來了便利之處，但同時也存在一些別有用心之人試圖通過攻擊網(wǎng)絡(luò)獲得相關(guān)資料，進而賣給不法商家謀取暴利，中職學(xué)校的校園網(wǎng)絡(luò)也在攻擊范圍之內(nèi)。通過加強系統(tǒng)維護，提高防范手段，降低校園網(wǎng)絡(luò)被侵入概率，與此同時需要緊跟時代腳步及時更新硬件設(shè)備，網(wǎng)絡(luò)管理人員樹立安全防范意識，在嚴(yán)謹(jǐn)、有序的管理之下構(gòu)建安全數(shù)字化校園網(wǎng)絡(luò)。

數(shù)字化校園；網(wǎng)絡(luò)安全；現(xiàn)狀；防御對策

數(shù)字化校園以互聯(lián)網(wǎng)為基礎(chǔ)，為中職學(xué)校的“教”與“學(xué)”以及師生的生活提供了諸多便利之處，但是在某種程度上還存在著一些安全隱患，包括病毒侵入、黑客攻擊等行為。提高校園網(wǎng)絡(luò)的安全性是對本校師生負(fù)責(zé)的表現(xiàn)，是學(xué)校管理與教學(xué)能力的主要彰顯，本文主要通過分析數(shù)字化校園網(wǎng)絡(luò)安全現(xiàn)狀提出相應(yīng)的解決措施，進而產(chǎn)生了一些關(guān)于構(gòu)建安全數(shù)字化校園網(wǎng)絡(luò)的反思。

1 針對數(shù)字化校園網(wǎng)絡(luò)安全現(xiàn)狀應(yīng)采取的防御對策

1.1 注重自身安全，加強系統(tǒng)維護

在建設(shè)數(shù)字化校園網(wǎng)絡(luò)時只有加強系統(tǒng)維護才能有效規(guī)避安全風(fēng)險，大多數(shù)學(xué)校的網(wǎng)絡(luò)系統(tǒng)為Windows系統(tǒng)，在阻止網(wǎng)絡(luò)攻擊方面還存在著一些漏洞，當(dāng)出現(xiàn)病毒入侵、黑客攻擊時不能及時保護校園網(wǎng)絡(luò)導(dǎo)致學(xué)校的網(wǎng)絡(luò)安全受到破壞，安全掃描技術(shù)以及網(wǎng)絡(luò)入侵防范技術(shù)能夠在一定程度上加強系統(tǒng)防護，提高自身安全性。

安全掃描器有自動和手動區(qū)分，通過掃描系統(tǒng)和網(wǎng)絡(luò)發(fā)現(xiàn)安全漏洞，評估潛在風(fēng)險，其中系統(tǒng)掃描偏向個體服務(wù)，網(wǎng)絡(luò)掃描主要是針對基于系統(tǒng)提供的各種服務(wù)。基于服務(wù)器和網(wǎng)絡(luò)的掃描器主要掃描與其相關(guān)的設(shè)備安全性，速度、網(wǎng)絡(luò)拓?fù)?、報告三方面是對網(wǎng)絡(luò)安全掃描的主要考慮因素。入侵檢測技術(shù)能夠及時檢測到正在入侵系統(tǒng)的行為，并且做出相應(yīng)的應(yīng)對措施，類似于實時監(jiān)控，與防火墻配合使用能夠有效預(yù)知威脅網(wǎng)絡(luò)安全的內(nèi)部和外部因素，維護數(shù)字化校園網(wǎng)絡(luò)安全。除外防護問題，部分學(xué)校在建設(shè)數(shù)字化校園網(wǎng)絡(luò)之初就并未采取先進操作系統(tǒng)，可能是由于資金不足、缺乏專業(yè)人才、條件欠缺等諸多因素的限制，但是也為后期的維護增添了不必要的工作量。

1.2 提高防范手段，抵御黑客攻擊

無論是侵襲他人電腦的“黑帽黑客”還是精于計算機安全系統(tǒng)分析和調(diào)試的“白帽黑客”，在未經(jīng)他人允許的情況下，利用互聯(lián)網(wǎng)擅自侵入對方系統(tǒng)都是一種攻擊行為。部分是因為出于好奇心理，載入學(xué)校網(wǎng)絡(luò)卻并未進行惡意攻擊；部分則是以此為謀取暴利的手段，通過侵襲學(xué)校網(wǎng)絡(luò)系統(tǒng)獲取資料將其轉(zhuǎn)賣給非法商家或買家以便于獲得不合法錢財?？傊?，黑客用掃描器、IP炸彈入侵、破壞對方網(wǎng)絡(luò)系統(tǒng)的行為，都是危害網(wǎng)絡(luò)安全，不利于電腦技術(shù)發(fā)展的惡意行為，因此各校應(yīng)加強防范意識，提高防范手段，在維護網(wǎng)絡(luò)安全的同時制定應(yīng)對措施，探究抵御不法分子網(wǎng)絡(luò)攻擊的有效手段，必要時拿起法律武器保護自身利益免受損害。

一方面，數(shù)據(jù)加密在抵御黑客攻擊層面發(fā)揮了至關(guān)重要的作用，通過加密存儲和傳輸這兩個階段對硬盤中的數(shù)據(jù)以及端到端、鏈路、節(jié)點三種傳輸方式進行加密。在此前提下即使黑客通過網(wǎng)絡(luò)技術(shù)入侵到電腦中，也只有在解密以后才能得到相關(guān)信息，這就為安全防護人員提供了大量時間進行反擊。數(shù)據(jù)傳輸加密提升了數(shù)字化校園網(wǎng)絡(luò)的安全等級，能夠避免由于外在因素如突然斷電、網(wǎng)絡(luò)不穩(wěn)等情況下造成的數(shù)據(jù)泄露；另一方面，入侵防護技術(shù)也是重要防范手段，顧名思義，入侵防護技術(shù)就是及時檢測并阻止入侵行為，主要包括應(yīng)用、網(wǎng)絡(luò)、主機三種類型的入侵防護，當(dāng)黑客發(fā)現(xiàn)漏洞試圖侵襲網(wǎng)絡(luò)的時候，入侵檢測系統(tǒng)便能夠及時發(fā)現(xiàn)并阻止。與此同時，此項技術(shù)也能夠防止由正常端口發(fā)起的攻擊帶來的危害。

1.3 加強重視程度，更新硬件設(shè)備

先進的硬件設(shè)備是構(gòu)建數(shù)字化校園網(wǎng)絡(luò)的重要支撐，直接關(guān)乎著網(wǎng)絡(luò)建設(shè)是否安全。中職學(xué)校以培養(yǎng)具備專業(yè)技術(shù)的技術(shù)型人才為最終目標(biāo)，與其他學(xué)校相比在實際教學(xué)過程中更注重動手操作能力，而大多數(shù)技術(shù)操作和設(shè)備運行離不開網(wǎng)絡(luò)支撐，需要保障網(wǎng)絡(luò)安全確保課程能夠順利進展。校園網(wǎng)絡(luò)一般是局域網(wǎng)，服務(wù)器、網(wǎng)卡、網(wǎng)絡(luò)互聯(lián)設(shè)備等是其包含的主要網(wǎng)絡(luò)硬件，這些硬件設(shè)備在日復(fù)一日的運轉(zhuǎn)之下難免會出現(xiàn)老化、損壞或落后于時代潮流的現(xiàn)象。如果終端出現(xiàn)問題，維護事小，影響用戶使用事大，對于學(xué)校中學(xué)生學(xué)習(xí)和教師授課均會產(chǎn)生負(fù)面作用；如果網(wǎng)卡、交換機等部件出現(xiàn)問題則會直接切斷網(wǎng)絡(luò)工作站和服務(wù)器之間的連接，影響可想而知。

各學(xué)校應(yīng)該加強對硬件設(shè)備的關(guān)注程度，順應(yīng)時代發(fā)展，及時更新硬件設(shè)備，引進更加先進、具備競爭力和優(yōu)勢的硬件設(shè)備，才能有效預(yù)防故障發(fā)生的概率，提高面對設(shè)備故障的解決能力，避免線路竊取、火災(zāi)等突發(fā)因素造成的影響。此處談及的硬件設(shè)備還包括各種防范技術(shù)，隨著現(xiàn)代信息技術(shù)的迅猛發(fā)展，精通電腦編程的不法分子也在試圖通過更多的方式侵入對方網(wǎng)絡(luò)系統(tǒng)，病毒的種類也逐漸增多，因此提升技術(shù)水平才是維護校園網(wǎng)絡(luò)安全的關(guān)鍵因素。這樣既能夠為維護網(wǎng)絡(luò)安全提供強有力的基礎(chǔ)，又能夠為全校師生的安全用網(wǎng)、教學(xué)與學(xué)習(xí)提供便利。

1.4 關(guān)注病毒因素，提高防范技術(shù)

一般情況下，計算機病毒是一種人為設(shè)計的計算機程序，通過破壞現(xiàn)有代碼或計算機功能影響計算機的正常使用，并且自我復(fù)制性極強，傳播速度快。病毒的種類繁多，傳播途徑也不盡相同，有移動存儲設(shè)備、網(wǎng)絡(luò)、計算機系統(tǒng)和應(yīng)用軟件三種主要傳輸方式，無論通過其中哪一種方式只要入侵計算機系統(tǒng)都會對校園網(wǎng)絡(luò)安全產(chǎn)生不可估量的負(fù)面影響，因此關(guān)注病毒因素，提高防范技術(shù)迫在眉睫。近些年來，病毒的入侵能力隨著時代的發(fā)展和科技的進步也在逐漸提高，日益豐富的病毒種類，是維護數(shù)字化校園網(wǎng)絡(luò)安全的重大挑戰(zhàn)。

首先，設(shè)置防水墻和防火墻避免內(nèi)網(wǎng)數(shù)據(jù)擴散至外部。防水墻能對數(shù)據(jù)進行全面防護，貫穿事情發(fā)展始終，有效保護個人敏感信息，防止業(yè)務(wù)信息、技術(shù)專利等內(nèi)容被泄露。相對來講，后者更為大家熟知，防火墻技術(shù)是指計算機內(nèi)網(wǎng)、外網(wǎng)之間的保護屏障，將具備安全管理與篩選的設(shè)備相互結(jié)合的一種安全型技術(shù)。主要通過隔離、保護兩種方法規(guī)避網(wǎng)絡(luò)運行時可能存在的風(fēng)險，以達到保護用戶資料安全的目的。在二者的相互結(jié)合以及外部殺毒軟件的共同配合之下，可以有效應(yīng)對病毒入侵挑戰(zhàn)，維護數(shù)字化校園網(wǎng)絡(luò)的安全建設(shè)。其次，優(yōu)化殺毒軟件并且定期更新病毒庫，對校園網(wǎng)絡(luò)進行安全掃描，及時切斷入侵行為。最后，樹立安全防范意識，對于安全證書有問題、存在安全風(fēng)險的可疑文件和異常網(wǎng)站的不明鏈接保持高度警惕，降低病毒侵入概率。

1.5 注重網(wǎng)絡(luò)管理，引進專業(yè)人才

數(shù)字化校園的建設(shè)需要有序的網(wǎng)絡(luò)管理，只有將紛繁復(fù)雜的日常維護工作打理得井然有序，面對突發(fā)情況時才能有條不紊地采取應(yīng)對措施。管理工作包含對服務(wù)器和網(wǎng)卡等網(wǎng)絡(luò)硬件設(shè)備的維護工作、對病毒侵入和黑客攻擊等行為防范技術(shù)的檢測，因此只有提高現(xiàn)有人才的自身素質(zhì)、引進新的專業(yè)人才，完善安全管理體系，才能避免由于相關(guān)人員工作失誤導(dǎo)致的不良后果，避免由此產(chǎn)生的安全隱患。

這一環(huán)節(jié)需要校級領(lǐng)導(dǎo)加強重視程度、網(wǎng)絡(luò)管理人員樹立安全防范意識，憑借熟練的專業(yè)技術(shù)水平做好日常維護和管理工作、用戶正確使用網(wǎng)絡(luò)，避免帶病毒的移動設(shè)備接入電腦，在以上三者的共同努力之下減少安全隱患。建立健全評估機制，既包括對現(xiàn)有網(wǎng)絡(luò)管理人員的評估，也包括對數(shù)字化校園網(wǎng)絡(luò)安全的評估，前者能夠激勵現(xiàn)有工作經(jīng)驗豐富的人員不斷精進自己，“更上一層樓”，后者能夠及時發(fā)現(xiàn)潛在問題，防患于未然。完善安全管理體系，在配置資源層面，協(xié)調(diào)各部門之間的管理職責(zé)，各司其職，嚴(yán)格遵守制定的各項行為規(guī)定，必要時設(shè)立監(jiān)控平臺，通過“以網(wǎng)管網(wǎng)”的形式做好防護措施，使安全的校園網(wǎng)絡(luò)為在校人員提供便利。互聯(lián)網(wǎng)領(lǐng)域的專業(yè)人才能夠有效保證網(wǎng)絡(luò)的正常運行，不因人數(shù)過多、電路損壞等外在因素影響校園用戶的使用。

2 關(guān)于構(gòu)建安全數(shù)字化校園網(wǎng)絡(luò)的反思

沒有一種網(wǎng)絡(luò)系統(tǒng)是絕對安全的，黑客的攻擊行為，病毒的種類、入侵速度等威脅校園網(wǎng)安全的潛在因素會隨著時代的發(fā)展、不法分子技術(shù)水平的提高而變得更加強大，因此只有打好根基并且在日后的維護工作中不斷提高防范水平才能防患于未然。各種防范技術(shù)之間既是獨立存在又是相互交叉的，例如上文提到的入侵防護技術(shù)、網(wǎng)絡(luò)掃描技術(shù)、防水墻和防火墻的應(yīng)用等都是一種預(yù)防性措施，既能夠針對某一種入侵行為，又能夠相互配合發(fā)揮更大的效益，平時維護、更新會投入大量的人力、物力、財力，但是不能因此而減少重視程度，因為一旦發(fā)生網(wǎng)絡(luò)安全隱患，這些技術(shù)手段都將成為強有力的自我保護工具。

3 結(jié)束語

構(gòu)建安全數(shù)字化校園網(wǎng)絡(luò)需要學(xué)校全體人員樹立安全防范意識，對存在風(fēng)險的文件或鏈接保持高度警惕。建設(shè)數(shù)字化校園是一個長久的過程，需要全體人員的不懈努力，尤其是在科技發(fā)展日新月異的今天，只有正確分析網(wǎng)絡(luò)發(fā)展形勢，采取預(yù)防性措施，做好網(wǎng)絡(luò)日常維護工作才能在遇到攻擊時有條不紊地進行反擊，保護校園信息不被泄露，使安全數(shù)字化校園網(wǎng)絡(luò)的發(fā)展更上一層樓。

[1]陳海紅.高職院校數(shù)字化校園網(wǎng)絡(luò)安全與防御對策[J].信息通信，2019（07）：114-115.

[2]劉增光.數(shù)字化校園網(wǎng)絡(luò)安全與防御對策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（11）：100+112.

[3]林金娜.高職院校數(shù)字化校園網(wǎng)絡(luò)安全與防御對策[J].電子技術(shù)與軟件工程，2017（11）：199-200.

[4]杜國真.數(shù)字化校園網(wǎng)絡(luò)的安全現(xiàn)狀及防御對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（04）：141-142.

[5]任登泉.高職院校數(shù)字化校園網(wǎng)絡(luò)安全與防御對策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（06）：14+17.

[6]潘澤歡.數(shù)字化校園網(wǎng)絡(luò)的安全現(xiàn)狀及防御對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（02）：98-99.