數(shù)字化校園網(wǎng)絡安全防范機制構建及實踐分析

蘇治中

摘要：在信息技術和大數(shù)據(jù)技術發(fā)展的今天，數(shù)字化校園建設已成為社會上廣泛關注的問題，一些學校為了謀求自身的穩(wěn)定性發(fā)展，開始加強了對數(shù)字化校園網(wǎng)絡建設的重視程度，實現(xiàn)了硬件資源和軟件資源的優(yōu)化性配置。但是由于整個網(wǎng)絡虛擬性特征和不確定性因素較多，很容易出現(xiàn)一些安全隱患，不僅會造成嚴重的信息泄露問題，還會使整個校園網(wǎng)絡出現(xiàn)癱瘓的情況，因此在實際工作中需要加強對數(shù)字化校園網(wǎng)絡安全防范機制構建工作的重視程度，根據(jù)數(shù)字化校園網(wǎng)絡的特點來提高后續(xù)工作針對性。

關鍵詞：數(shù)字化校園網(wǎng)絡;安全防護;機制

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）16-0040-03

開放科學（資源服務）標識碼（OSID）：

The Security Prevention Construction and Practice Analysis for Digital Campus Network

SU Zhi-zhong

（Guangzhou open University， Guangzhou 510091， China）

Abstract： which will not only cause serious information leakage problems， but also paralyze the entire campus network. Therefore， it is necessary to strengthen the importance of the construction of the digital campus network security prevention system， and improve the pertinence of follow-up work according to the characteristics of the digital campus network

Key words： campus digital network; security; mechanism

在實際數(shù)字化校園網(wǎng)絡安全建立過程中，需要進行硬件系統(tǒng)和軟件系統(tǒng)的不斷融合，防止一些重要數(shù)據(jù)出現(xiàn)破壞和泄露的問題，因此在實際工作中需要加強對網(wǎng)絡安全防范機制構建工作的重視程度，最大限度的保護校園網(wǎng)絡中的一些信息。

1 數(shù)字化校園和網(wǎng)絡安全的特點

在進行數(shù)字化校園網(wǎng)絡安全防范機制構建時，需要加強對數(shù)字化校園和網(wǎng)絡安全特點了解以及認識，從而為后續(xù)工作奠定堅實的基礎。數(shù)字化校園網(wǎng)絡主要是充分的發(fā)揮計算機技術優(yōu)勢，對學校進行教學管理和教學科研的有關服務，并且還要對相關信息資源進行多方位的整合，實現(xiàn)數(shù)字化的管理過程。通過數(shù)字化的管理不僅可以將學校信用資源進行全面的整合，還有助于實現(xiàn)用戶的統(tǒng)一性管理和協(xié)調(diào)，共同的推進數(shù)字化校園網(wǎng)絡建設工作的有序進行[1]。在信息化時代，網(wǎng)絡安全構建變得越來越重要，不僅僅包含了有關網(wǎng)絡技術和計算機科學方面知識，還包含了有關數(shù)學和服務方面的綜合技術，這在一定程度上也增加了網(wǎng)絡維護和管理難度。計算機在校園工作中的作用越來越突出，但是由于整個網(wǎng)絡環(huán)境是非常復雜的，很容易出現(xiàn)信息分布不均等問題，再加上各個信息具備互聯(lián)性和開放性的特征，如果在某一個節(jié)點處出現(xiàn)信息泄露和丟失問題的話，那么會使得其他信息在運用過程中也存在著較大的泄漏隱患，增加了實際網(wǎng)絡安全的發(fā)生概率。因此在實際工作中需要加強對數(shù)字化校園建設和網(wǎng)絡安全管理的維護力度，從而滿足學校當前管理的需求以及管理要求。

2 數(shù)字化校園網(wǎng)絡安全的隱患

在我國經(jīng)濟發(fā)展的進程中，我國科學技術手段也在不斷地更新和進步，經(jīng)過多年的網(wǎng)絡建設和信息技術水平的提高，各個學校紛紛建立起了數(shù)字化的校園來支撐實際教學和管理工作的有序進行，推動了我國教育事業(yè)的不斷進步。在當前大多數(shù)學校都建立了自己獨特性的校園網(wǎng)絡，并且實施了數(shù)字化的教學管理，從而使得學校教學管理效率能夠有高效提高。但是隨著信息技術的不斷發(fā)展和深入，網(wǎng)絡安全問題接踵而來，使得實際學校管理的效率和水平無法得到提高。如果在網(wǎng)絡信息上出現(xiàn)泄漏問題的話，那么會影響實際科研活動和教學管理活動的有序進行，因此需要深入的分析存在于當前校園網(wǎng)絡中的一些安全隱患，提出有效解決措施，從而推動數(shù)字化校園網(wǎng)絡的不斷發(fā)展。從整體上看數(shù)字化校園網(wǎng)絡安全隱患主要分為以下幾個方面：

2.1 管理方面的漏洞

1）管理內(nèi)容的繁雜

在數(shù)字化校園網(wǎng)絡中，每一個教師和管理人員都是網(wǎng)絡中的重要主體，在實際管理工作中需要根據(jù)這些主體的組成部分實施科學性的網(wǎng)絡管理方案，從而使得實際校園網(wǎng)絡能夠平穩(wěn)的運行。在當前數(shù)字化校園網(wǎng)絡管理中還存在諸多漏洞，主要體現(xiàn)在是對用戶群體的管理上，由于學校是教師和管理人員所組成的龐大群體，一些學校在進行數(shù)字化校園網(wǎng)絡建設時，并沒有加強對管理制度有效優(yōu)化，也沒有融入身份認證系統(tǒng)，使得實際安全防范機制無法在實際中發(fā)揮其應有的價值和效果。這就導致了一些內(nèi)部管理人員在登錄到學校內(nèi)部的網(wǎng)站時，并沒有設置專業(yè)性的用戶名以及密碼等等，一些重要的信息沒有經(jīng)過嚴格的審核就傳播給外部人員和學校內(nèi)部的無關人員[2]。不僅會使得信息的儲存效果無法得到有效提高，還會給后續(xù)信息使用帶來諸多的困擾以及難題。在此基礎上一些網(wǎng)絡罪犯侵入到電腦系統(tǒng)中，隨意傳播一些重要的信息，或者是在學校網(wǎng)站中融入一些不健康的信息，對數(shù)字化網(wǎng)絡的維護帶來諸多的困擾以及難題。

2）設備的落后

其次，一些學校的電腦設備是太過陳舊的，在網(wǎng)絡設備安全配置方面還存在著不足的問題，由于各個系統(tǒng)存在著滯后性的特征，整個管理工作較為松散，使得整個數(shù)字化校園網(wǎng)絡處于開放的狀態(tài)中，再加上一些管理人員并沒有加強對這一網(wǎng)絡維護工作重視程度，使得這一網(wǎng)絡長期處于開放的環(huán)境中，嚴重影響信息儲存工作效率的提高，使得數(shù)字化校園網(wǎng)絡建設存在諸多的不足。由于在網(wǎng)絡管理方面出現(xiàn)較為松散的困擾，導致一些學校的安全預警手段無法在實際中發(fā)揮其應有的價值和效果，在防范上也存在諸多的困難。在這一背景下，校園網(wǎng)絡中的疏忽和漏洞越來越多，不僅無法解決存在以往網(wǎng)絡運行中的一些問題和安全隱患，還很容易加大危害發(fā)生的概率和嚴重程度，使得網(wǎng)絡管理效果和水平無法具備與時俱進的特征，在應用時也會存在諸多的困擾。

2.2 校園內(nèi)部存在的隱患

在當前數(shù)字化校園網(wǎng)絡運行過程中，在校園內(nèi)部的隱患也是比較突出的問題，比如一些學校的學生剛剛學習了有關計算機方面的操作，所以躍躍欲試，開始對學校的網(wǎng)絡產(chǎn)生一定的想法。另外這部分學生對任何事件都充滿了好奇心和求知欲望，很容易由于非主觀性的因素而出現(xiàn)校園網(wǎng)絡使用的故障，因此在實際工作中需要加強對這部分學生的思想政治教育力度，向?qū)W生講解網(wǎng)絡安全的重要內(nèi)容，從而提高實際校園網(wǎng)絡安全管理效果和水平。與此同時校園內(nèi)部的計算機病毒和網(wǎng)絡病毒也是存在于內(nèi)部隱患中的問題，隨著我國當前網(wǎng)絡技術的不斷發(fā)展，計算機病毒逐漸朝著對外線的方向而不斷發(fā)展，甚至是一些病毒還存在著隱蔽性的特點，整個網(wǎng)絡環(huán)境是非常復雜的[3]。如果在實際網(wǎng)絡使用時，一些使用終端隨意讓各種木馬病毒侵入的話，那么整個網(wǎng)絡會出現(xiàn)多種多樣的入侵，造成嚴重的癱瘓，使得實際校園網(wǎng)絡安全管理效率無法得到有效提高。

2.3 外部隱患

外部隱患是由于計算機本身具備開放性和通用性特點而決定的，校園網(wǎng)絡一般是和外部網(wǎng)絡相連，如果外部網(wǎng)絡出現(xiàn)破壞的話，那么會影響校園網(wǎng)絡本身的安全性。比如來自外部的隱患沒有訪問的授權，但是如果這一訪問本身就帶有病毒的話，那么會在短時間內(nèi)傳送到校園網(wǎng)絡的內(nèi)部，無法保證校園網(wǎng)絡的平穩(wěn)性運行。另外一些外部網(wǎng)絡本身還存在一些不安全的隱患，和網(wǎng)絡之間的協(xié)議存在著一定的矛盾，這些都會使得網(wǎng)絡出現(xiàn)堵塞和擁擠的問題，甚至還會由于病毒的入侵產(chǎn)生重要信息丟失的問題，限制了網(wǎng)絡安全效率的提高。

以上就是存在于當前數(shù)字化校園網(wǎng)絡中的一些安全隱患，在實際工作中加強校園網(wǎng)絡安全管理是非常重要的，因此需要相關管理人員加強對數(shù)字化網(wǎng)絡安全的了解和認識，明確校園網(wǎng)絡的特點，制定有效的防范措施，并且還需要對以往的安全防范模式進行不斷調(diào)整和優(yōu)化，從而更加貼合于學校當前網(wǎng)絡安全管理的要求以及標準，提高網(wǎng)絡安全管理的效果和水平。

3 數(shù)字化校園網(wǎng)絡安全防范機制構建的策略

3.1 安全防范思路

在進行數(shù)字化校園網(wǎng)絡安全防范機制構建時，需要加強對安全模式的合理性利用，從而使得這些安全模式能夠在實際中最大限度地保護信息的不泄露和不丟失，并且還可以對一些安全隱患起到重要的抵制效果，從而不斷地提高數(shù)字化校園網(wǎng)絡安全防范的效果和水平，從整體上看，在模式構建時要分為以下幾個方面：

1）設備

在進行網(wǎng)絡安全防范機制構建時，加強設備的融入是非常重要的，需要從設備安全保護的角度上充分的發(fā)揮網(wǎng)絡安全預警機制的效果及作用。設備安全屬于網(wǎng)絡防范體系中的重要組成部分，并且也是提升網(wǎng)絡安全運行的可靠落腳點，在實際工作中包含的是網(wǎng)絡互聯(lián)設備和其他工作站的設備，學校管理人員需要加強對設備和資金的投入力度，通過教學管理工作的優(yōu)化和管理模式的調(diào)整利用相關設備來實現(xiàn)此功能。另外還需要特別注意設備的安全性以及可靠性，這也是校園網(wǎng)絡系統(tǒng)正常運行的重要基礎和因素，相關學校領導們可以適當?shù)亟梃b其他學校在設備融入方面的一些經(jīng)驗，再結(jié)合學校當前校園網(wǎng)絡管理的要求和標準融入先進的設備，從而提高設備型的效果和水平。

2）管理

除了要融入先進的設備之外，還需要進行科學而完善的安全管理工作，從而保證數(shù)字化網(wǎng)絡安全效率的提高。在實際工作中管理，在校園網(wǎng)絡安全性保障具有重要的意義，對于規(guī)模較大的校園網(wǎng)絡來說，維護人員要明確主要的工作要點，定期對系統(tǒng)進行科學性的維護，從而保證系統(tǒng)的安全和平穩(wěn)運行。相關學?？梢蚤_展定期地組織培訓活動，從而不斷增強這部分工作人員的工作積極性以及工作熱情，更加有條理和全面的進行數(shù)字化校園網(wǎng)絡安全的管理。大多數(shù)學校將系統(tǒng)維護人員進行安全培訓中可以結(jié)合系統(tǒng)在運行時的一些問題進行深入的探討以及研究，從而不斷地增強相關人員的應急處理能力以及工作能力。通過網(wǎng)絡安全性的管理，能夠使相關操作員更加規(guī)范性的利用校園網(wǎng)絡來支撐實際工作有序進行，也有助于使網(wǎng)絡系統(tǒng)運行能夠具備安全性和合理性的特征，因此在實際工作中需要加強對管理工作的重視程度。

3）預案

在進行數(shù)字化校園網(wǎng)絡安全管理時，還需要提出緊急預案，從而靈活的應對在網(wǎng)絡運行中的一些安全問題以及困擾。在實際工作中需要結(jié)合以往的工作經(jīng)驗，對很有可能發(fā)生網(wǎng)絡安全突發(fā)情況進行緊急預案的制定，從而提升網(wǎng)絡安全管理效果和水平。相關管理人員可以對網(wǎng)絡安全等級進行科學的劃分，并且貫徹落實安全責任制度，根據(jù)不同的事件來提出有效的解決措施，并且還要運用關鍵網(wǎng)絡安全維護技術以及設施從而減少危害事件發(fā)生的概率。在實際工作中，對于局部和小范圍的安全事件來說，需要融入防火墻技術，從而對病毒起到重要的抵抗和消除作用。對于突發(fā)事件來說，需要設置不同的處置措施和處置方法，這樣一來當安全事故發(fā)生之后，各個部門之間可以臨危不亂，相互合作，有序地解決在數(shù)字化校園網(wǎng)絡中的一些安全問題，為后續(xù)的處理工作奠定堅實的基礎。

4）技術的利用

在數(shù)字化校園網(wǎng)絡安全防范機制中，還需要加強對安全技術的科學性利用，從而提升網(wǎng)絡安全管理的效果和水平，在實際工作中需要認識到數(shù)字化校園網(wǎng)絡安全威脅的復雜性特征，在應對外部安全威脅時，要采取防火墻技術，對內(nèi)部網(wǎng)絡進行威脅防范時，可以約束上網(wǎng)行為構建完善的管理系統(tǒng)。相關學校還需要加強對設備和資金的投入力度，可以購買漏洞掃描系統(tǒng)和入侵防御系統(tǒng)等等，更多的加強校園網(wǎng)絡安全管理的力度。為了提升實際網(wǎng)絡安全管理效果和水平，可以對整個校園網(wǎng)絡進行層次性的劃分，以多種網(wǎng)絡安全技術作為主要的技術實現(xiàn)立體性和多樣性的防護體系，從而使得數(shù)字化校園網(wǎng)絡安全防范效果和水平能夠全面提高。

3.2 網(wǎng)絡安全模型的選擇

1）IATF模型

在這一模型實施過程中，可以從整體性和過程性的角度，對安全問題進行全方位的分析，查找出最為本質(zhì)性的安全隱患。在實際工作中要采取多層次和深層次的安全措施，來保證信息系統(tǒng)的安全，并且將網(wǎng)絡邊界和計算環(huán)境進行相互的融合，以支撐體系作為主要的基礎，從而提升網(wǎng)絡安全管理效果和水平。在模型構建時，需要通過模型偏重的技術手段來構建完整的信息安全體系，在構建時要將數(shù)字化技術和操作進行相互的融合，從個體性的角度充分的發(fā)揮系統(tǒng)應用的功能以及作用，從而最大限度地保證系統(tǒng)的安全。

2）CNATF模型

在這一模型實施的過程中，需要做好設備和管理模式的充分性，從而充分的發(fā)揮設備的功能以及優(yōu)勢。在實際工作中，由于設備安全是處于最內(nèi)層的，也是整個系統(tǒng)運行的核心點以及落腳點，因此需要通過網(wǎng)絡互聯(lián)體系保證各個服務器和工作站的平穩(wěn)性運行。另外還要使得最終最底層的設備能夠具備安全性和可靠性的特征。其次在管理方面由于整個校園網(wǎng)絡的用戶全是比較龐大的，因此如果在某一個安全管理中出現(xiàn)偏差的話，那么會影響整個系統(tǒng)的平穩(wěn)性運行，因此在實際工作中需要通過設備的安全性管理，貫徹落實安全責任制度，從而保證系統(tǒng)平穩(wěn)性運行。

4 結(jié)束語

在進行數(shù)字化校園網(wǎng)絡安全防范機制構建時，需要在以往安全防范機制的基礎上實現(xiàn)有效的創(chuàng)新以及發(fā)展，并且還要做好設備的維護以及管理模式的優(yōu)化性調(diào)整，加強技術和設備的投入力度，結(jié)合數(shù)字化校園網(wǎng)絡安全防范機制構建的要求和標準制定緊急預案，從而使得使數(shù)字化校園網(wǎng)絡中的安全隱患能夠得到有效的解決，提升系統(tǒng)運行的效果。

參考文獻：

[1] 楊峻楠，張紅旗，張傳富，等.基于不完全信息多階段博弈的入侵路徑預測[J].計算機應用研究，2019，36（2）：519-524.

[2] 王駿.計算機信息管理技術在網(wǎng)絡安全中的應用[J].電子技術與軟件工程，2018（2）：203-204.

[3] 閆萍.計算機信息管理技術在維護網(wǎng)絡安全中的應用策略探究[J].通訊世界，2017（21）：77.

【通聯(lián)編輯：代影】