何榮惠

【摘要】全球經(jīng)濟的發(fā)展使得科技得以快速發(fā)展，社會已經(jīng)迎來信息化時代，而在信息時代中沒有絕對的信息安全，在網(wǎng)絡(luò)世界中人們皆是“透明”，在當下信息時代中，這種“透明感”會導致出現(xiàn)多種網(wǎng)絡(luò)安全問題，而在校園中這類問題需要極度重視，學生的思維能力遠遠不及成年人，在網(wǎng)絡(luò)普及的現(xiàn)在，網(wǎng)絡(luò)陷阱多如牛毛，本文將圍繞數(shù)字化校園網(wǎng)絡(luò)安全防范機制構(gòu)建與應(yīng)用展開分析與研究。

【關(guān)鍵詞】數(shù)字化校園 網(wǎng)絡(luò)安全 安全防范機制 構(gòu)建 應(yīng)用

一、數(shù)字化校園網(wǎng)絡(luò)安全現(xiàn)狀闡述

目前，許多大學都建立了10000兆字節(jié)的校園網(wǎng)絡(luò)，網(wǎng)絡(luò)帶寬甚至高于千兆字節(jié)，并接入多個運營商，各大高校還將無線網(wǎng)絡(luò)覆蓋了整個校園中，隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善，網(wǎng)絡(luò)服務(wù)內(nèi)容也在不斷增加。校園信息平臺能夠提供在線辦公、文件整理、文檔處理、發(fā)布通知等功能，繼而實現(xiàn)無紙化辦公時代;構(gòu)筑網(wǎng)絡(luò)服務(wù)平臺以及私人云數(shù)據(jù)存儲中心，并促進智慧校園的建設(shè)。而“智慧校園”APP，可使用移動端登錄，實現(xiàn)信息查詢、即時信息、手續(xù)辦理等多項服務(wù)，可實現(xiàn)課外拓展、課外培訓班無限延伸，在線考試可以實現(xiàn)試卷的自由生成、實時考試和實時成績的高效果，同步課堂為課堂內(nèi)外和校園內(nèi)帶來實時同步的內(nèi)容體驗【1】。

二、網(wǎng)絡(luò)安全問題

（一）網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)垃圾

網(wǎng)絡(luò)瀏覽會在移動終端中留下大量的網(wǎng)絡(luò)垃圾，主要原因是網(wǎng)頁瀏覽過程中會緩存一些文本、圖片等文件，緩存文件不會隨著軟件的關(guān)閉而消失，繼而造成網(wǎng)絡(luò)垃圾，極大地占用了移動終端內(nèi)存，導致移動終端速度受限，降低了網(wǎng)絡(luò)的用戶體驗，不僅如此，有些頁面是病毒頁面。當用戶無意中點入其中，網(wǎng)絡(luò)病毒便會蔓延開來，其后果有隱私暴露、移動終端受損等，更有甚者會造成用戶信息的丟失、文件的損壞【2】。

（二）WiFi暴露隱私

wifi探頭是一種新興的檢測技術(shù)，只要手機打開WiFi開關(guān)，其就會自動掃描周圍的WiFi熱點并發(fā)送數(shù)據(jù)包，wifi探測器就是利用了這個優(yōu)勢，其可以在不連接WiFi的情況下捕獲用戶的Mac地址，然后匹配電話號碼搜索使用過的關(guān)鍵詞、淘寶記錄及性別和年齡等重要個人隱私信息，更可怕的是，這種竊取隱私的手段幾乎沒有犯罪成本，不會留下任何犯罪痕跡，且目前還沒有合適的處理方法【3】。

（三）黑客入侵

一群理想主義者認為信息應(yīng)該是公開的、透明的和平等的，于是黑客闖入了受限制的計算機系統(tǒng)，中國的黑客直到上世紀90年代才出現(xiàn)，起初只是小題大做，試圖破解一些小軟件，直到1998年，東南亞出現(xiàn)了第一個向政府網(wǎng)站郵箱發(fā)送垃圾郵件的集體行動?？萍嫉倪M步和黑客一樣，迎來了互聯(lián)網(wǎng)的全盛時期，如今，黑客大多使用蠕蟲病毒進行攻擊，熊貓燒香是蠕蟲病毒的變種。然而，在編寫本程序之初，蠕蟲病毒的創(chuàng)始人只想證明計算機安全措施不夠，但其感染率超出了其的想象，最終導致重要機構(gòu)近6000臺計算機被毀，損失了數(shù)百萬美元，其本人也被起訴。

二、數(shù)字化校園網(wǎng)絡(luò)安全防范機制構(gòu)建

（一）預(yù)防黑客破解

計算機病毒通常通過網(wǎng)絡(luò)侵入計算機，通常藏匿于共享文件當中，這可以有針對性地加強防范。例如，在維護和管理計算機時，管理員通過設(shè)定文件過濾為用戶保障網(wǎng)絡(luò)安全將隱藏的計算機病毒過濾到文件中。另外，由于黑客入侵，可以限制用戶的權(quán)利，例如設(shè)置密碼、密碼以強化黑客的入侵。密碼的設(shè)置可以有效地限制用戶權(quán)限，網(wǎng)絡(luò)維護人員需要注意的是密碼的安全性以及復(fù)雜性，進而保障密碼不會被人輕易破解，提高安全性。

（二）移動介質(zhì)安全

1.禁止將學校相關(guān)和敏感信息復(fù)制到外網(wǎng)計算機 。2.涉及學校敏感信息的文件應(yīng)加密處理。3.木馬和病毒應(yīng)定期掃描。4.存儲信息應(yīng)定期整理。5.在介質(zhì)被丟棄之前，信息應(yīng)由使用部門進行清除和處理。

（三）惡意代碼防范設(shè)置6）VLAN技術(shù)用于安全隔離控制，開關(guān)的端口根據(jù)商務(wù)要求分成不同的VLAN。7）在接入層交換機中，應(yīng)將不需要用于第三層連接的端口設(shè)置為屬于相應(yīng)的VLAN。如果需要，所有未使用的空閑交換機端口可以設(shè)置為“禁用”，以防止非法使用空閑交換機端口

必須保持惡意代碼升級和檢測系統(tǒng)更新，通過殺毒網(wǎng)關(guān)系統(tǒng)，可有效實現(xiàn)對網(wǎng)絡(luò)邊界惡意侵入代碼，網(wǎng)關(guān)反病毒系統(tǒng)可在商務(wù)系統(tǒng)邊界實現(xiàn)網(wǎng)絡(luò)攻擊和入侵檢測和控制，有效識別和控制惡意代碼。

（四）基礎(chǔ)網(wǎng)絡(luò)設(shè)施防范設(shè)計

在基礎(chǔ)設(shè)施網(wǎng)絡(luò)設(shè)備的安全預(yù)防措施中，對于像開關(guān)這樣的設(shè)備需要以下功能。1）通過啟用遠程登錄用戶的IP地址驗證功能，使用戶能夠從特定IP設(shè)備遠程登錄開關(guān)。2 ）開關(guān)的密碼加密功能生效，并在本地保留啟用已存在的用戶。3）為了管理網(wǎng)絡(luò)，使用SNMP的開關(guān)必須使用SNMP V 2以上，使其可以啟用MD 5和其他的驗證功能。 4）每次配置操作完成或臨時離開配置終端時，必須退出系統(tǒng)。5 ）設(shè)定控制端口和遠程登錄導入的閑置超時時間，控制端口和遠程登錄導入在一定時間的閑置時間后能夠自動切斷，其應(yīng)立即在設(shè)置后臨時打開，并關(guān)閉接入層開關(guān)?！?】。

（五）訪問管制

訪問管制，在網(wǎng)絡(luò)邊界展開接入控制設(shè)備，啟用接入控制功能;2）其應(yīng)該能夠提供基于會話狀態(tài)信息允許/拒絕訪問數(shù)據(jù)流的清晰能力，并在端口級別控制粒度;3）對網(wǎng)絡(luò)內(nèi)外的信息內(nèi)容進行過濾，實現(xiàn)對http、ftp、telnet、smtp、pop3等應(yīng)用層協(xié)議的命令級控制。4）應(yīng)限制最大網(wǎng)絡(luò)流量和網(wǎng)絡(luò)連接;

三、結(jié)束語

綜上所述，數(shù)字化校園應(yīng)基于網(wǎng)絡(luò)安全防范機制的構(gòu)建，為了達到這個目標，應(yīng)該從管理以及技術(shù)多個層面進行考慮。目前，校園網(wǎng)絡(luò)安全工作中依舊存在諸多問題，其形成后會導致網(wǎng)絡(luò)安全問題發(fā)生，所以網(wǎng)絡(luò)安全防范機制需要完善并給予優(yōu)化，從而保障校園網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]吳燦博.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全技術(shù)研究[J].通訊世界，2019，26（07）：38-39.

[2]陳志.高校計算機類實驗室網(wǎng)絡(luò)安全防范機制[J].電腦迷，2018（05）：70.

[3]陳龍濤，張雨薇，孫藝航.基于網(wǎng)絡(luò)安全視角的大學生網(wǎng)絡(luò)詐騙防范研究[J].昆明理工大學學報（社會科學版），2017，17（05）：86-91.

[4]董琳琳，崔野.數(shù)字化校園網(wǎng)絡(luò)安全防范機制構(gòu)建與應(yīng)用初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（05）：98-99.