吳宇哲

【摘要】 高校的校園網(wǎng)絡(luò)在為學(xué)生提供方便的同時(shí)，它的安全問題也日益顯著，對(duì)日常的教學(xué)工作造成了極大的影響。本文主要對(duì)高校網(wǎng)絡(luò)安全上存在的問題進(jìn)行分析，并提出相應(yīng)的解決策略，構(gòu)建完善的網(wǎng)絡(luò)信息安全體系。

【關(guān)鍵詞】 高校網(wǎng)絡(luò) 信息安全體系 解決策略

引言：

現(xiàn)階段，各高校都開始建設(shè)數(shù)字化校園，為教師的教學(xué)工作以及辦公的自動(dòng)化等提供方便的網(wǎng)絡(luò)環(huán)境，學(xué)生宿舍以及圖書館閱覽室中網(wǎng)絡(luò)的使用實(shí)現(xiàn)了校園網(wǎng)絡(luò)資源的共享。不僅使教育手段得到改變，而且提升了學(xué)生對(duì)學(xué)習(xí)的興致。但網(wǎng)絡(luò)所具有的開放性使校園網(wǎng)絡(luò)的安全問題日益顯著，引起了大家的廣泛關(guān)注。所以構(gòu)建安全的數(shù)字化校園，需要對(duì)校園網(wǎng)絡(luò)信息安全問題進(jìn)行分析，探討構(gòu)建網(wǎng)絡(luò)信息安全體系的方法。

一、高校網(wǎng)絡(luò)信息安全問題分析

1、網(wǎng)絡(luò)構(gòu)造復(fù)雜，難以管理。高校校園網(wǎng)面積較大，對(duì)于一些老校區(qū)，由于建設(shè)時(shí)沒有完善的網(wǎng)絡(luò)規(guī)劃，所以在安裝網(wǎng)絡(luò)時(shí)，設(shè)備位置的多次改變?cè)斐闪诵@網(wǎng)網(wǎng)絡(luò)構(gòu)造復(fù)雜。此外，高校網(wǎng)絡(luò)包括校園內(nèi)網(wǎng)和宿舍子網(wǎng)以及財(cái)務(wù)專用網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)的應(yīng)用不同，其結(jié)構(gòu)也不一樣[1]。

2、網(wǎng)絡(luò)應(yīng)用體系的職能復(fù)雜，數(shù)量巨大。辦公、教學(xué)以及教研工作的進(jìn)行對(duì)網(wǎng)絡(luò)的需求較大，為滿足這一需要，校園網(wǎng)構(gòu)建大量的應(yīng)用體系[2]。比如：教學(xué)管理系統(tǒng)和郵件體系等。這些系統(tǒng)在運(yùn)轉(zhuǎn)時(shí)環(huán)境的多元化，多樣的版本，導(dǎo)致校園網(wǎng)極易受到攻擊，比如黑客對(duì)網(wǎng)站的缺陷實(shí)施木馬攻擊，就會(huì)引起服務(wù)器異常，嚴(yán)重的話會(huì)導(dǎo)致數(shù)據(jù)的泄露或者丟失。

3、網(wǎng)絡(luò)病毒不斷更新，而且傳播快速。當(dāng)前網(wǎng)絡(luò)病毒無處不在，而且在不斷的更新。使用者缺乏安全意識(shí)，導(dǎo)致病毒以其快速的傳播速度對(duì)網(wǎng)絡(luò)安全造成威脅，

不但對(duì)計(jì)算機(jī)的安全造成威脅，還對(duì)網(wǎng)絡(luò)資源造成浪費(fèi)，使網(wǎng)絡(luò)的正常應(yīng)用遭到破壞。

4、口令入侵。為使教職工和學(xué)生能夠便捷的使用校園網(wǎng)絡(luò)，所以他們都有各自的網(wǎng)絡(luò)賬號(hào)和密碼，依據(jù)其身份對(duì)應(yīng)其使用權(quán)限[3]。但由于網(wǎng)絡(luò)應(yīng)用系統(tǒng)比較復(fù)雜，所以在權(quán)限的設(shè)計(jì)中難免會(huì)有差錯(cuò)，對(duì)校園網(wǎng)的安全造成威脅。

二、高校網(wǎng)絡(luò)與信息安全保障體系的創(chuàng)建

2.1安全技術(shù)體系的設(shè)計(jì)

安全技術(shù)體系主要是指網(wǎng)絡(luò)管理，安全管理和運(yùn)營管理。第一、校園網(wǎng)網(wǎng)絡(luò)的正常運(yùn)行的關(guān)鍵因素是網(wǎng)絡(luò)的順利和可靠的使用，必須對(duì)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)狀況實(shí)施監(jiān)控，及時(shí)發(fā)現(xiàn)其中存在的問題，對(duì)樓層中的各種網(wǎng)絡(luò)設(shè)備進(jìn)行管理，以保障問題出現(xiàn)后可以快速得到解決。為此，可以使用網(wǎng)絡(luò)管理軟件來實(shí)現(xiàn)。此類軟件所管理的對(duì)象包括校園網(wǎng)絡(luò)的各種品牌的不同型號(hào)的交換機(jī)和路由器設(shè)備等，能夠完整的監(jiān)控網(wǎng)絡(luò)設(shè)備信息以及整個(gè)網(wǎng)絡(luò)的流量信息。第二，使用一致的網(wǎng)絡(luò)安全管理系統(tǒng)，使整個(gè)網(wǎng)絡(luò)的安全得到統(tǒng)一的掌控，即時(shí)掌握整個(gè)網(wǎng)絡(luò)的安全現(xiàn)狀。管理對(duì)象是安全管理體系的信息和事件的來源，它主要是指平臺(tái)可以搜集事件的對(duì)象，通常包括各類防火墻以及垃圾郵件的網(wǎng)關(guān)等。第三，運(yùn)行維護(hù)管理使網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)品質(zhì)得到保證，在與運(yùn)行中實(shí)施人工的風(fēng)險(xiǎn)預(yù)防，避免在防火墻狀態(tài)下開啟遠(yuǎn)程桌面[4]。

2.2建立校園網(wǎng)絡(luò)安全問題篩查機(jī)制

第一，在校園網(wǎng)內(nèi)部設(shè)置完善的賬戶管理以及身份驗(yàn)證機(jī)制，強(qiáng)化密碼保護(hù)制度。比如通過使用者的類型和權(quán)限將用戶分為教學(xué)辦公以及學(xué)生，使用結(jié)束后隨即退出，以防止信息的泄露。

第二，運(yùn)用加強(qiáng)密碼，實(shí)施入侵檢測(cè)。加強(qiáng)密碼最基本的是8個(gè)字符，可以是數(shù)字、符號(hào)和字母，以避免數(shù)據(jù)被盜取或者修改。所以建構(gòu)合理的密碼使用制度極其重要。此外還應(yīng)該對(duì)加強(qiáng)密碼頻發(fā)更換，而且盡量與之前使用的密碼類別和格式進(jìn)行區(qū)分。入侵檢測(cè)依據(jù)防火墻技術(shù)實(shí)現(xiàn)的，是一種可以主動(dòng)防范的手段[5]。該技術(shù)主要包括對(duì)用戶活動(dòng)的監(jiān)視和分析，并對(duì)網(wǎng)絡(luò)系統(tǒng)存在的漏洞進(jìn)行檢驗(yàn)等，入侵檢測(cè)是從外部環(huán)境著手對(duì)網(wǎng)絡(luò)安全實(shí)施保護(hù)，所以易遭到外來信息的攻擊，對(duì)此，應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備數(shù)據(jù)的加密保護(hù)。

結(jié)語：網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，安全問題也日益顯著，校園網(wǎng)絡(luò)安全變得極其復(fù)雜，特別是網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，與網(wǎng)絡(luò)的整體都要進(jìn)行計(jì)劃，保障網(wǎng)絡(luò)信息安全。教育與信息不斷結(jié)合，創(chuàng)建校園網(wǎng)絡(luò)安全體系是當(dāng)前高校建設(shè)數(shù)字化校園的主要工作，第一，學(xué)校要建立一定的發(fā)展計(jì)劃。第二，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全體系的投入，建立合理的安全策略和防范機(jī)制。

參 考 文 獻(xiàn)

[1]林莉，毛新雅，張建標(biāo).慕課支撐下信息安全體系結(jié)構(gòu)課程混合式教學(xué)模式探究[J].高教論壇，2017，（03）：28-31.

[2]王靜，高昆侖，張波.基于網(wǎng)絡(luò)隔離與安全數(shù)據(jù)交換的發(fā)電集團(tuán)雙網(wǎng)體系研究與設(shè)計(jì)[J].電信科學(xué)，2017，（02）：163-172.

[3]譚世芬.高校圖書館網(wǎng)絡(luò)信息安全體系構(gòu)建——以河北醫(yī)科大學(xué)圖書館為例[J].產(chǎn)業(yè)與科技論壇，2014，（08）：229-230.

[4]段瑩，陳耿.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)[J].中國西部科技，2011，（12）：29-30.

[5]王尊新，白如江，鮑翠梅.高校圖書館網(wǎng)絡(luò)與信息安全評(píng)估指標(biāo)體系研究[J].圖書情報(bào)知識(shí)，2004，（03）：57-59.