何榮惠
【摘要】全球經(jīng)濟的發(fā)展使得科技得以快速發(fā)展,社會已經(jīng)迎來信息化時代,而在信息時代中沒有絕對的信息安全,在網(wǎng)絡(luò)世界中人們皆是“透明”,在當下信息時代中,這種“透明感”會導致出現(xiàn)多種網(wǎng)絡(luò)安全問題,而在校園中這類問題需要極度重視,學生的思維能力遠遠不及成年人,在網(wǎng)絡(luò)普及的現(xiàn)在,網(wǎng)絡(luò)陷阱多如牛毛,本文將圍繞數(shù)字化校園網(wǎng)絡(luò)安全防范機制構(gòu)建與應(yīng)用展開分析與研究。
【關(guān)鍵詞】數(shù)字化校園 網(wǎng)絡(luò)安全 安全防范機制 構(gòu)建 應(yīng)用
一、數(shù)字化校園網(wǎng)絡(luò)安全現(xiàn)狀闡述
目前,許多大學都建立了10000兆字節(jié)的校園網(wǎng)絡(luò),網(wǎng)絡(luò)帶寬甚至高于千兆字節(jié),并接入多個運營商,各大高校還將無線網(wǎng)絡(luò)覆蓋了整個校園中,隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善,網(wǎng)絡(luò)服務(wù)內(nèi)容也在不斷增加。校園信息平臺能夠提供在線辦公、文件整理、文檔處理、發(fā)布通知等功能,繼而實現(xiàn)無紙化辦公時代;構(gòu)筑網(wǎng)絡(luò)服務(wù)平臺以及私人云數(shù)據(jù)存儲中心,并促進智慧校園的建設(shè)。而“智慧校園”APP,可使用移動端登錄,實現(xiàn)信息查詢、即時信息、手續(xù)辦理等多項服務(wù),可實現(xiàn)課外拓展、課外培訓班無限延伸,在線考試可以實現(xiàn)試卷的自由生成、實時考試和實時成績的高效果,同步課堂為課堂內(nèi)外和校園內(nèi)帶來實時同步的內(nèi)容體驗【1】。
二、網(wǎng)絡(luò)安全問題
(一)網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)垃圾
網(wǎng)絡(luò)瀏覽會在移動終端中留下大量的網(wǎng)絡(luò)垃圾,主要原因是網(wǎng)頁瀏覽過程中會緩存一些文本、圖片等文件,緩存文件不會隨著軟件的關(guān)閉而消失,繼而造成網(wǎng)絡(luò)垃圾,極大地占用了移動終端內(nèi)存,導致移動終端速度受限,降低了網(wǎng)絡(luò)的用戶體驗,不僅如此,有些頁面是病毒頁面。當用戶無意中點入其中,網(wǎng)絡(luò)病毒便會蔓延開來,其后果有隱私暴露、移動終端受損等,更有甚者會造成用戶信息的丟失、文件的損壞【2】。
(二)WiFi暴露隱私
wifi探頭是一種新興的檢測技術(shù),只要手機打開WiFi開關(guān),其就會自動掃描周圍的WiFi熱點并發(fā)送數(shù)據(jù)包,wifi探測器就是利用了這個優(yōu)勢,其可以在不連接WiFi的情況下捕獲用戶的Mac地址,然后匹配電話號碼搜索使用過的關(guān)鍵詞、淘寶記錄及性別和年齡等重要個人隱私信息,更可怕的是,這種竊取隱私的手段幾乎沒有犯罪成本,不會留下任何犯罪痕跡,且目前還沒有合適的處理方法【3】。
(三)黑客入侵
一群理想主義者認為信息應(yīng)該是公開的、透明的和平等的,于是黑客闖入了受限制的計算機系統(tǒng),中國的黑客直到上世紀90年代才出現(xiàn),起初只是小題大做,試圖破解一些小軟件,直到1998年,東南亞出現(xiàn)了第一個向政府網(wǎng)站郵箱發(fā)送垃圾郵件的集體行動??萍嫉倪M步和黑客一樣,迎來了互聯(lián)網(wǎng)的全盛時期,如今,黑客大多使用蠕蟲病毒進行攻擊,熊貓燒香是蠕蟲病毒的變種。然而,在編寫本程序之初,蠕蟲病毒的創(chuàng)始人只想證明計算機安全措施不夠,但其感染率超出了其的想象,最終導致重要機構(gòu)近6000臺計算機被毀,損失了數(shù)百萬美元,其本人也被起訴。
二、數(shù)字化校園網(wǎng)絡(luò)安全防范機制構(gòu)建
(一)預(yù)防黑客破解
計算機病毒通常通過網(wǎng)絡(luò)侵入計算機,通常藏匿于共享文件當中,這可以有針對性地加強防范。例如,在維護和管理計算機時,管理員通過設(shè)定文件過濾為用戶保障網(wǎng)絡(luò)安全將隱藏的計算機病毒過濾到文件中。另外,由于黑客入侵,可以限制用戶的權(quán)利,例如設(shè)置密碼、密碼以強化黑客的入侵。密碼的設(shè)置可以有效地限制用戶權(quán)限,網(wǎng)絡(luò)維護人員需要注意的是密碼的安全性以及復(fù)雜性,進而保障密碼不會被人輕易破解,提高安全性。
(二)移動介質(zhì)安全
1.禁止將學校相關(guān)和敏感信息復(fù)制到外網(wǎng)計算機 。2.涉及學校敏感信息的文件應(yīng)加密處理。3.木馬和病毒應(yīng)定期掃描。4.存儲信息應(yīng)定期整理。5.在介質(zhì)被丟棄之前,信息應(yīng)由使用部門進行清除和處理。
(三)惡意代碼防范設(shè)置6)VLAN技術(shù)用于安全隔離控制,開關(guān)的端口根據(jù)商務(wù)要求分成不同的VLAN。7)在接入層交換機中,應(yīng)將不需要用于第三層連接的端口設(shè)置為屬于相應(yīng)的VLAN。如果需要,所有未使用的空閑交換機端口可以設(shè)置為“禁用”,以防止非法使用空閑交換機端口
必須保持惡意代碼升級和檢測系統(tǒng)更新,通過殺毒網(wǎng)關(guān)系統(tǒng),可有效實現(xiàn)對網(wǎng)絡(luò)邊界惡意侵入代碼,網(wǎng)關(guān)反病毒系統(tǒng)可在商務(wù)系統(tǒng)邊界實現(xiàn)網(wǎng)絡(luò)攻擊和入侵檢測和控制,有效識別和控制惡意代碼。
(四)基礎(chǔ)網(wǎng)絡(luò)設(shè)施防范設(shè)計
在基礎(chǔ)設(shè)施網(wǎng)絡(luò)設(shè)備的安全預(yù)防措施中,對于像開關(guān)這樣的設(shè)備需要以下功能。1)通過啟用遠程登錄用戶的IP地址驗證功能,使用戶能夠從特定IP設(shè)備遠程登錄開關(guān)。2 )開關(guān)的密碼加密功能生效,并在本地保留啟用已存在的用戶。3)為了管理網(wǎng)絡(luò),使用SNMP的開關(guān)必須使用SNMP V 2以上,使其可以啟用MD 5和其他的驗證功能。 4)每次配置操作完成或臨時離開配置終端時,必須退出系統(tǒng)。5 )設(shè)定控制端口和遠程登錄導入的閑置超時時間,控制端口和遠程登錄導入在一定時間的閑置時間后能夠自動切斷,其應(yīng)立即在設(shè)置后臨時打開,并關(guān)閉接入層開關(guān)?!?】。
(五)訪問管制
訪問管制,在網(wǎng)絡(luò)邊界展開接入控制設(shè)備,啟用接入控制功能;2)其應(yīng)該能夠提供基于會話狀態(tài)信息允許/拒絕訪問數(shù)據(jù)流的清晰能力,并在端口級別控制粒度;3)對網(wǎng)絡(luò)內(nèi)外的信息內(nèi)容進行過濾,實現(xiàn)對http、ftp、telnet、smtp、pop3等應(yīng)用層協(xié)議的命令級控制。4)應(yīng)限制最大網(wǎng)絡(luò)流量和網(wǎng)絡(luò)連接;
三、結(jié)束語
綜上所述,數(shù)字化校園應(yīng)基于網(wǎng)絡(luò)安全防范機制的構(gòu)建,為了達到這個目標,應(yīng)該從管理以及技術(shù)多個層面進行考慮。目前,校園網(wǎng)絡(luò)安全工作中依舊存在諸多問題,其形成后會導致網(wǎng)絡(luò)安全問題發(fā)生,所以網(wǎng)絡(luò)安全防范機制需要完善并給予優(yōu)化,從而保障校園網(wǎng)絡(luò)環(huán)境。
參考文獻:
[1]吳燦博.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全技術(shù)研究[J].通訊世界,2019,26(07):38-39.
[2]陳志.高校計算機類實驗室網(wǎng)絡(luò)安全防范機制[J].電腦迷,2018(05):70.
[3]陳龍濤,張雨薇,孫藝航.基于網(wǎng)絡(luò)安全視角的大學生網(wǎng)絡(luò)詐騙防范研究[J].昆明理工大學學報(社會科學版),2017,17(05):86-91.
[4]董琳琳,崔野.數(shù)字化校園網(wǎng)絡(luò)安全防范機制構(gòu)建與應(yīng)用初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(05):98-99.