蘇治中

摘要：在信息技術(shù)和大數(shù)據(jù)技術(shù)發(fā)展的今天，數(shù)字化校園建設(shè)已成為社會上廣泛關(guān)注的問題，一些學(xué)校為了謀求自身的穩(wěn)定性發(fā)展，開始加強(qiáng)了對數(shù)字化校園網(wǎng)絡(luò)建設(shè)的重視程度，實(shí)現(xiàn)了硬件資源和軟件資源的優(yōu)化性配置。但是由于整個網(wǎng)絡(luò)虛擬性特征和不確定性因素較多，很容易出現(xiàn)一些安全隱患，不僅會造成嚴(yán)重的信息泄露問題，還會使整個校園網(wǎng)絡(luò)出現(xiàn)癱瘓的情況，因此在實(shí)際工作中需要加強(qiáng)對數(shù)字化校園網(wǎng)絡(luò)安全防范機(jī)制構(gòu)建工作的重視程度，根據(jù)數(shù)字化校園網(wǎng)絡(luò)的特點(diǎn)來提高后續(xù)工作針對性。

關(guān)鍵詞：數(shù)字化校園網(wǎng)絡(luò);安全防護(hù);機(jī)制

中圖分類號：TP393? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）16-0040-03

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

The Security Prevention Construction and Practice Analysis for Digital Campus Network

SU Zhi-zhong

（Guangzhou open University， Guangzhou 510091， China）

Abstract： which will not only cause serious information leakage problems， but also paralyze the entire campus network. Therefore， it is necessary to strengthen the importance of the construction of the digital campus network security prevention system， and improve the pertinence of follow-up work according to the characteristics of the digital campus network

Key words： campus digital network; security; mechanism

在實(shí)際數(shù)字化校園網(wǎng)絡(luò)安全建立過程中，需要進(jìn)行硬件系統(tǒng)和軟件系統(tǒng)的不斷融合，防止一些重要數(shù)據(jù)出現(xiàn)破壞和泄露的問題，因此在實(shí)際工作中需要加強(qiáng)對網(wǎng)絡(luò)安全防范機(jī)制構(gòu)建工作的重視程度，最大限度的保護(hù)校園網(wǎng)絡(luò)中的一些信息。

1 數(shù)字化校園和網(wǎng)絡(luò)安全的特點(diǎn)

在進(jìn)行數(shù)字化校園網(wǎng)絡(luò)安全防范機(jī)制構(gòu)建時，需要加強(qiáng)對數(shù)字化校園和網(wǎng)絡(luò)安全特點(diǎn)了解以及認(rèn)識，從而為后續(xù)工作奠定堅(jiān)實(shí)的基礎(chǔ)。數(shù)字化校園網(wǎng)絡(luò)主要是充分的發(fā)揮計(jì)算機(jī)技術(shù)優(yōu)勢，對學(xué)校進(jìn)行教學(xué)管理和教學(xué)科研的有關(guān)服務(wù)，并且還要對相關(guān)信息資源進(jìn)行多方位的整合，實(shí)現(xiàn)數(shù)字化的管理過程。通過數(shù)字化的管理不僅可以將學(xué)校信用資源進(jìn)行全面的整合，還有助于實(shí)現(xiàn)用戶的統(tǒng)一性管理和協(xié)調(diào)，共同的推進(jìn)數(shù)字化校園網(wǎng)絡(luò)建設(shè)工作的有序進(jìn)行[1]。在信息化時代，網(wǎng)絡(luò)安全構(gòu)建變得越來越重要，不僅僅包含了有關(guān)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)科學(xué)方面知識，還包含了有關(guān)數(shù)學(xué)和服務(wù)方面的綜合技術(shù)，這在一定程度上也增加了網(wǎng)絡(luò)維護(hù)和管理難度。計(jì)算機(jī)在校園工作中的作用越來越突出，但是由于整個網(wǎng)絡(luò)環(huán)境是非常復(fù)雜的，很容易出現(xiàn)信息分布不均等問題，再加上各個信息具備互聯(lián)性和開放性的特征，如果在某一個節(jié)點(diǎn)處出現(xiàn)信息泄露和丟失問題的話，那么會使得其他信息在運(yùn)用過程中也存在著較大的泄漏隱患，增加了實(shí)際網(wǎng)絡(luò)安全的發(fā)生概率。因此在實(shí)際工作中需要加強(qiáng)對數(shù)字化校園建設(shè)和網(wǎng)絡(luò)安全管理的維護(hù)力度，從而滿足學(xué)校當(dāng)前管理的需求以及管理要求。

2 數(shù)字化校園網(wǎng)絡(luò)安全的隱患

在我國經(jīng)濟(jì)發(fā)展的進(jìn)程中，我國科學(xué)技術(shù)手段也在不斷地更新和進(jìn)步，經(jīng)過多年的網(wǎng)絡(luò)建設(shè)和信息技術(shù)水平的提高，各個學(xué)校紛紛建立起了數(shù)字化的校園來支撐實(shí)際教學(xué)和管理工作的有序進(jìn)行，推動了我國教育事業(yè)的不斷進(jìn)步。在當(dāng)前大多數(shù)學(xué)校都建立了自己獨(dú)特性的校園網(wǎng)絡(luò)，并且實(shí)施了數(shù)字化的教學(xué)管理，從而使得學(xué)校教學(xué)管理效率能夠有高效提高。但是隨著信息技術(shù)的不斷發(fā)展和深入，網(wǎng)絡(luò)安全問題接踵而來，使得實(shí)際學(xué)校管理的效率和水平無法得到提高。如果在網(wǎng)絡(luò)信息上出現(xiàn)泄漏問題的話，那么會影響實(shí)際科研活動和教學(xué)管理活動的有序進(jìn)行，因此需要深入的分析存在于當(dāng)前校園網(wǎng)絡(luò)中的一些安全隱患，提出有效解決措施，從而推動數(shù)字化校園網(wǎng)絡(luò)的不斷發(fā)展。從整體上看數(shù)字化校園網(wǎng)絡(luò)安全隱患主要分為以下幾個方面：

2.1 管理方面的漏洞

1）管理內(nèi)容的繁雜

在數(shù)字化校園網(wǎng)絡(luò)中，每一個教師和管理人員都是網(wǎng)絡(luò)中的重要主體，在實(shí)際管理工作中需要根據(jù)這些主體的組成部分實(shí)施科學(xué)性的網(wǎng)絡(luò)管理方案，從而使得實(shí)際校園網(wǎng)絡(luò)能夠平穩(wěn)的運(yùn)行。在當(dāng)前數(shù)字化校園網(wǎng)絡(luò)管理中還存在諸多漏洞，主要體現(xiàn)在是對用戶群體的管理上，由于學(xué)校是教師和管理人員所組成的龐大群體，一些學(xué)校在進(jìn)行數(shù)字化校園網(wǎng)絡(luò)建設(shè)時，并沒有加強(qiáng)對管理制度有效優(yōu)化，也沒有融入身份認(rèn)證系統(tǒng)，使得實(shí)際安全防范機(jī)制無法在實(shí)際中發(fā)揮其應(yīng)有的價(jià)值和效果。這就導(dǎo)致了一些內(nèi)部管理人員在登錄到學(xué)校內(nèi)部的網(wǎng)站時，并沒有設(shè)置專業(yè)性的用戶名以及密碼等等，一些重要的信息沒有經(jīng)過嚴(yán)格的審核就傳播給外部人員和學(xué)校內(nèi)部的無關(guān)人員[2]。不僅會使得信息的儲存效果無法得到有效提高，還會給后續(xù)信息使用帶來諸多的困擾以及難題。在此基礎(chǔ)上一些網(wǎng)絡(luò)罪犯侵入到電腦系統(tǒng)中，隨意傳播一些重要的信息，或者是在學(xué)校網(wǎng)站中融入一些不健康的信息，對數(shù)字化網(wǎng)絡(luò)的維護(hù)帶來諸多的困擾以及難題。

2）設(shè)備的落后

其次，一些學(xué)校的電腦設(shè)備是太過陳舊的，在網(wǎng)絡(luò)設(shè)備安全配置方面還存在著不足的問題，由于各個系統(tǒng)存在著滯后性的特征，整個管理工作較為松散，使得整個數(shù)字化校園網(wǎng)絡(luò)處于開放的狀態(tài)中，再加上一些管理人員并沒有加強(qiáng)對這一網(wǎng)絡(luò)維護(hù)工作重視程度，使得這一網(wǎng)絡(luò)長期處于開放的環(huán)境中，嚴(yán)重影響信息儲存工作效率的提高，使得數(shù)字化校園網(wǎng)絡(luò)建設(shè)存在諸多的不足。由于在網(wǎng)絡(luò)管理方面出現(xiàn)較為松散的困擾，導(dǎo)致一些學(xué)校的安全預(yù)警手段無法在實(shí)際中發(fā)揮其應(yīng)有的價(jià)值和效果，在防范上也存在諸多的困難。在這一背景下，校園網(wǎng)絡(luò)中的疏忽和漏洞越來越多，不僅無法解決存在以往網(wǎng)絡(luò)運(yùn)行中的一些問題和安全隱患，還很容易加大危害發(fā)生的概率和嚴(yán)重程度，使得網(wǎng)絡(luò)管理效果和水平無法具備與時俱進(jìn)的特征，在應(yīng)用時也會存在諸多的困擾。

2.2 校園內(nèi)部存在的隱患

在當(dāng)前數(shù)字化校園網(wǎng)絡(luò)運(yùn)行過程中，在校園內(nèi)部的隱患也是比較突出的問題，比如一些學(xué)校的學(xué)生剛剛學(xué)習(xí)了有關(guān)計(jì)算機(jī)方面的操作，所以躍躍欲試，開始對學(xué)校的網(wǎng)絡(luò)產(chǎn)生一定的想法。另外這部分學(xué)生對任何事件都充滿了好奇心和求知欲望，很容易由于非主觀性的因素而出現(xiàn)校園網(wǎng)絡(luò)使用的故障，因此在實(shí)際工作中需要加強(qiáng)對這部分學(xué)生的思想政治教育力度，向?qū)W生講解網(wǎng)絡(luò)安全的重要內(nèi)容，從而提高實(shí)際校園網(wǎng)絡(luò)安全管理效果和水平。與此同時校園內(nèi)部的計(jì)算機(jī)病毒和網(wǎng)絡(luò)病毒也是存在于內(nèi)部隱患中的問題，隨著我國當(dāng)前網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒逐漸朝著對外線的方向而不斷發(fā)展，甚至是一些病毒還存在著隱蔽性的特點(diǎn)，整個網(wǎng)絡(luò)環(huán)境是非常復(fù)雜的[3]。如果在實(shí)際網(wǎng)絡(luò)使用時，一些使用終端隨意讓各種木馬病毒侵入的話，那么整個網(wǎng)絡(luò)會出現(xiàn)多種多樣的入侵，造成嚴(yán)重的癱瘓，使得實(shí)際校園網(wǎng)絡(luò)安全管理效率無法得到有效提高。

2.3 外部隱患

外部隱患是由于計(jì)算機(jī)本身具備開放性和通用性特點(diǎn)而決定的，校園網(wǎng)絡(luò)一般是和外部網(wǎng)絡(luò)相連，如果外部網(wǎng)絡(luò)出現(xiàn)破壞的話，那么會影響校園網(wǎng)絡(luò)本身的安全性。比如來自外部的隱患沒有訪問的授權(quán)，但是如果這一訪問本身就帶有病毒的話，那么會在短時間內(nèi)傳送到校園網(wǎng)絡(luò)的內(nèi)部，無法保證校園網(wǎng)絡(luò)的平穩(wěn)性運(yùn)行。另外一些外部網(wǎng)絡(luò)本身還存在一些不安全的隱患，和網(wǎng)絡(luò)之間的協(xié)議存在著一定的矛盾，這些都會使得網(wǎng)絡(luò)出現(xiàn)堵塞和擁擠的問題，甚至還會由于病毒的入侵產(chǎn)生重要信息丟失的問題，限制了網(wǎng)絡(luò)安全效率的提高。

以上就是存在于當(dāng)前數(shù)字化校園網(wǎng)絡(luò)中的一些安全隱患，在實(shí)際工作中加強(qiáng)校園網(wǎng)絡(luò)安全管理是非常重要的，因此需要相關(guān)管理人員加強(qiáng)對數(shù)字化網(wǎng)絡(luò)安全的了解和認(rèn)識，明確校園網(wǎng)絡(luò)的特點(diǎn)，制定有效的防范措施，并且還需要對以往的安全防范模式進(jìn)行不斷調(diào)整和優(yōu)化，從而更加貼合于學(xué)校當(dāng)前網(wǎng)絡(luò)安全管理的要求以及標(biāo)準(zhǔn)，提高網(wǎng)絡(luò)安全管理的效果和水平。

3 數(shù)字化校園網(wǎng)絡(luò)安全防范機(jī)制構(gòu)建的策略

3.1 安全防范思路

在進(jìn)行數(shù)字化校園網(wǎng)絡(luò)安全防范機(jī)制構(gòu)建時，需要加強(qiáng)對安全模式的合理性利用，從而使得這些安全模式能夠在實(shí)際中最大限度地保護(hù)信息的不泄露和不丟失，并且還可以對一些安全隱患起到重要的抵制效果，從而不斷地提高數(shù)字化校園網(wǎng)絡(luò)安全防范的效果和水平，從整體上看，在模式構(gòu)建時要分為以下幾個方面：

1）設(shè)備

在進(jìn)行網(wǎng)絡(luò)安全防范機(jī)制構(gòu)建時，加強(qiáng)設(shè)備的融入是非常重要的，需要從設(shè)備安全保護(hù)的角度上充分的發(fā)揮網(wǎng)絡(luò)安全預(yù)警機(jī)制的效果及作用。設(shè)備安全屬于網(wǎng)絡(luò)防范體系中的重要組成部分，并且也是提升網(wǎng)絡(luò)安全運(yùn)行的可靠落腳點(diǎn)，在實(shí)際工作中包含的是網(wǎng)絡(luò)互聯(lián)設(shè)備和其他工作站的設(shè)備，學(xué)校管理人員需要加強(qiáng)對設(shè)備和資金的投入力度，通過教學(xué)管理工作的優(yōu)化和管理模式的調(diào)整利用相關(guān)設(shè)備來實(shí)現(xiàn)此功能。另外還需要特別注意設(shè)備的安全性以及可靠性，這也是校園網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要基礎(chǔ)和因素，相關(guān)學(xué)校領(lǐng)導(dǎo)們可以適當(dāng)?shù)亟梃b其他學(xué)校在設(shè)備融入方面的一些經(jīng)驗(yàn)，再結(jié)合學(xué)校當(dāng)前校園網(wǎng)絡(luò)管理的要求和標(biāo)準(zhǔn)融入先進(jìn)的設(shè)備，從而提高設(shè)備型的效果和水平。

2）管理

除了要融入先進(jìn)的設(shè)備之外，還需要進(jìn)行科學(xué)而完善的安全管理工作，從而保證數(shù)字化網(wǎng)絡(luò)安全效率的提高。在實(shí)際工作中管理，在校園網(wǎng)絡(luò)安全性保障具有重要的意義，對于規(guī)模較大的校園網(wǎng)絡(luò)來說，維護(hù)人員要明確主要的工作要點(diǎn)，定期對系統(tǒng)進(jìn)行科學(xué)性的維護(hù)，從而保證系統(tǒng)的安全和平穩(wěn)運(yùn)行。相關(guān)學(xué)?？梢蚤_展定期地組織培訓(xùn)活動，從而不斷增強(qiáng)這部分工作人員的工作積極性以及工作熱情，更加有條理和全面的進(jìn)行數(shù)字化校園網(wǎng)絡(luò)安全的管理。大多數(shù)學(xué)校將系統(tǒng)維護(hù)人員進(jìn)行安全培訓(xùn)中可以結(jié)合系統(tǒng)在運(yùn)行時的一些問題進(jìn)行深入的探討以及研究，從而不斷地增強(qiáng)相關(guān)人員的應(yīng)急處理能力以及工作能力。通過網(wǎng)絡(luò)安全性的管理，能夠使相關(guān)操作員更加規(guī)范性的利用校園網(wǎng)絡(luò)來支撐實(shí)際工作有序進(jìn)行，也有助于使網(wǎng)絡(luò)系統(tǒng)運(yùn)行能夠具備安全性和合理性的特征，因此在實(shí)際工作中需要加強(qiáng)對管理工作的重視程度。

3）預(yù)案

在進(jìn)行數(shù)字化校園網(wǎng)絡(luò)安全管理時，還需要提出緊急預(yù)案，從而靈活的應(yīng)對在網(wǎng)絡(luò)運(yùn)行中的一些安全問題以及困擾。在實(shí)際工作中需要結(jié)合以往的工作經(jīng)驗(yàn)，對很有可能發(fā)生網(wǎng)絡(luò)安全突發(fā)情況進(jìn)行緊急預(yù)案的制定，從而提升網(wǎng)絡(luò)安全管理效果和水平。相關(guān)管理人員可以對網(wǎng)絡(luò)安全等級進(jìn)行科學(xué)的劃分，并且貫徹落實(shí)安全責(zé)任制度，根據(jù)不同的事件來提出有效的解決措施，并且還要運(yùn)用關(guān)鍵網(wǎng)絡(luò)安全維護(hù)技術(shù)以及設(shè)施從而減少危害事件發(fā)生的概率。在實(shí)際工作中，對于局部和小范圍的安全事件來說，需要融入防火墻技術(shù)，從而對病毒起到重要的抵抗和消除作用。對于突發(fā)事件來說，需要設(shè)置不同的處置措施和處置方法，這樣一來當(dāng)安全事故發(fā)生之后，各個部門之間可以臨危不亂，相互合作，有序地解決在數(shù)字化校園網(wǎng)絡(luò)中的一些安全問題，為后續(xù)的處理工作奠定堅(jiān)實(shí)的基礎(chǔ)。

4）技術(shù)的利用

在數(shù)字化校園網(wǎng)絡(luò)安全防范機(jī)制中，還需要加強(qiáng)對安全技術(shù)的科學(xué)性利用，從而提升網(wǎng)絡(luò)安全管理的效果和水平，在實(shí)際工作中需要認(rèn)識到數(shù)字化校園網(wǎng)絡(luò)安全威脅的復(fù)雜性特征，在應(yīng)對外部安全威脅時，要采取防火墻技術(shù)，對內(nèi)部網(wǎng)絡(luò)進(jìn)行威脅防范時，可以約束上網(wǎng)行為構(gòu)建完善的管理系統(tǒng)。相關(guān)學(xué)校還需要加強(qiáng)對設(shè)備和資金的投入力度，可以購買漏洞掃描系統(tǒng)和入侵防御系統(tǒng)等等，更多的加強(qiáng)校園網(wǎng)絡(luò)安全管理的力度。為了提升實(shí)際網(wǎng)絡(luò)安全管理效果和水平，可以對整個校園網(wǎng)絡(luò)進(jìn)行層次性的劃分，以多種網(wǎng)絡(luò)安全技術(shù)作為主要的技術(shù)實(shí)現(xiàn)立體性和多樣性的防護(hù)體系，從而使得數(shù)字化校園網(wǎng)絡(luò)安全防范效果和水平能夠全面提高。

3.2 網(wǎng)絡(luò)安全模型的選擇

1）IATF模型

在這一模型實(shí)施過程中，可以從整體性和過程性的角度，對安全問題進(jìn)行全方位的分析，查找出最為本質(zhì)性的安全隱患。在實(shí)際工作中要采取多層次和深層次的安全措施，來保證信息系統(tǒng)的安全，并且將網(wǎng)絡(luò)邊界和計(jì)算環(huán)境進(jìn)行相互的融合，以支撐體系作為主要的基礎(chǔ)，從而提升網(wǎng)絡(luò)安全管理效果和水平。在模型構(gòu)建時，需要通過模型偏重的技術(shù)手段來構(gòu)建完整的信息安全體系，在構(gòu)建時要將數(shù)字化技術(shù)和操作進(jìn)行相互的融合，從個體性的角度充分的發(fā)揮系統(tǒng)應(yīng)用的功能以及作用，從而最大限度地保證系統(tǒng)的安全。

2）CNATF模型

在這一模型實(shí)施的過程中，需要做好設(shè)備和管理模式的充分性，從而充分的發(fā)揮設(shè)備的功能以及優(yōu)勢。在實(shí)際工作中，由于設(shè)備安全是處于最內(nèi)層的，也是整個系統(tǒng)運(yùn)行的核心點(diǎn)以及落腳點(diǎn)，因此需要通過網(wǎng)絡(luò)互聯(lián)體系保證各個服務(wù)器和工作站的平穩(wěn)性運(yùn)行。另外還要使得最終最底層的設(shè)備能夠具備安全性和可靠性的特征。其次在管理方面由于整個校園網(wǎng)絡(luò)的用戶全是比較龐大的，因此如果在某一個安全管理中出現(xiàn)偏差的話，那么會影響整個系統(tǒng)的平穩(wěn)性運(yùn)行，因此在實(shí)際工作中需要通過設(shè)備的安全性管理，貫徹落實(shí)安全責(zé)任制度，從而保證系統(tǒng)平穩(wěn)性運(yùn)行。

4 結(jié)束語

在進(jìn)行數(shù)字化校園網(wǎng)絡(luò)安全防范機(jī)制構(gòu)建時，需要在以往安全防范機(jī)制的基礎(chǔ)上實(shí)現(xiàn)有效的創(chuàng)新以及發(fā)展，并且還要做好設(shè)備的維護(hù)以及管理模式的優(yōu)化性調(diào)整，加強(qiáng)技術(shù)和設(shè)備的投入力度，結(jié)合數(shù)字化校園網(wǎng)絡(luò)安全防范機(jī)制構(gòu)建的要求和標(biāo)準(zhǔn)制定緊急預(yù)案，從而使得使數(shù)字化校園網(wǎng)絡(luò)中的安全隱患能夠得到有效的解決，提升系統(tǒng)運(yùn)行的效果。

參考文獻(xiàn)：

[1] 楊峻楠，張紅旗，張傳富，等.基于不完全信息多階段博弈的入侵路徑預(yù)測[J].計(jì)算機(jī)應(yīng)用研究，2019，36（2）：519-524.

[2] 王駿.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2018（2）：203-204.

[3] 閆萍.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].通訊世界，2017（21）：77.

【通聯(lián)編輯：代影】