前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息技術(shù)管理優(yōu)化校園網(wǎng)絡(luò)安全性提升范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著社會經(jīng)濟的飛速增長,計算機技術(shù)的發(fā)展和普及,已經(jīng)為各行各業(yè)帶來了翻天覆地的變化。校園網(wǎng)絡(luò)是各個高校主要應(yīng)用的網(wǎng)絡(luò)類型,可以為學(xué)生查詢相關(guān)信息,增強師生間溝通提供更大方便,但是伴隨為人們使用提供的便利性,校園網(wǎng)絡(luò)自身的安全隱患也同樣不容小覷,如果放任安全隱患存在,很容易帶來不可估量的損失,在一定程度上會影響到校園的穩(wěn)定發(fā)展。本文基于此,將結(jié)合校園網(wǎng)絡(luò)存在的安全問題,討論優(yōu)化信息技術(shù)管理的策略以及行之有效的管理措施,進而為校園網(wǎng)絡(luò)的穩(wěn)定發(fā)展提供安全性和穩(wěn)定性
關(guān)鍵詞:信息技術(shù);校園網(wǎng)絡(luò);網(wǎng)絡(luò)管理;安全問題;優(yōu)化管理措施
互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展,也讓校園網(wǎng)這一重要基礎(chǔ)設(shè)施,成了高校教育信息化發(fā)展的重中之重,在高??蒲?、教育、管理等方面,應(yīng)用愈發(fā)廣泛。隨著校園網(wǎng)在高校中受到的關(guān)注逐漸加強,其建設(shè)的規(guī)模也逐漸增大,限于網(wǎng)絡(luò)自身的硬件、軟件、技術(shù)層面缺陷,自然也會攜帶過多安全隱患,對校園網(wǎng)安全運行產(chǎn)生較大負面影響。通過現(xiàn)實情況來看,高校校園網(wǎng)在運行時,產(chǎn)生各種安全問題屢見不鮮,因此高校一定要明確校園網(wǎng)的各種安全問題,有的放矢采用各種管理對策,實現(xiàn)校園網(wǎng)的安全運行。
1校園網(wǎng)絡(luò)的安全技術(shù)特性
1.1校園網(wǎng)絡(luò)安全技術(shù)
隨著工業(yè)與信息全球化進程的推進,現(xiàn)代教育也在一定程度上經(jīng)歷改革,尤其是多媒體在教學(xué)中應(yīng)用越來越廣泛,也可以看出建設(shè)校園網(wǎng)絡(luò)在教育信息化發(fā)展的必要性。當前技術(shù)發(fā)展背景下,很多高校都已經(jīng)實現(xiàn)了校園網(wǎng)絡(luò)技術(shù)的推廣,在落實教育管理工作時,可以打破職業(yè)和年齡的限制,加強知識的掌握。網(wǎng)絡(luò)上也存在一些講解課程的視頻,不僅包含網(wǎng)站學(xué)習(xí)課程,而且還有專業(yè)性較強課程的研究。高校同樣可以通過此方式,提高資源的共享性,加強教學(xué)管理質(zhì)量。
1.2校園網(wǎng)絡(luò)安全特殊性
校園網(wǎng)絡(luò)是學(xué)校互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的重中之重,涉及行政辦公、學(xué)習(xí)娛樂、科研教學(xué)等方面,具體而言,校園網(wǎng)絡(luò)發(fā)展管理,主要包含以下方面用途。1)光纖是校園網(wǎng)絡(luò)的基礎(chǔ)設(shè)備,高校建立的寬帶連接,通常會應(yīng)用千兆主干線,另外,還需要考慮校園網(wǎng)運行狀況以及網(wǎng)絡(luò)安全管理問題。2)學(xué)校網(wǎng)絡(luò)環(huán)境應(yīng)保證校園師生上網(wǎng)的效率,方便學(xué)生在校園中利用互聯(lián)網(wǎng),檢索需要的資源信息,拓寬師生工作和學(xué)習(xí)的途徑。3)教師教學(xué)視頻可以直接向校園網(wǎng)上傳,可以利于學(xué)生在課后復(fù)習(xí)并掌握知識,而且也利于學(xué)有余力的學(xué)生,激發(fā)自身興趣。4)網(wǎng)絡(luò)教學(xué)管理,可以促進學(xué)生工作、科研教研、問題處理、教師教學(xué)等工作的現(xiàn)代化發(fā)展,從而利于學(xué)校可持續(xù)發(fā)展。
2高校校園網(wǎng)安全隱患
2.1硬件設(shè)備缺陷
1)網(wǎng)絡(luò)部件存在設(shè)計漏洞?;ヂ?lián)網(wǎng)系統(tǒng)設(shè)計,應(yīng)遵循互聯(lián)網(wǎng)如果遭受非法入侵,或者惡意攻擊,不會對其他系統(tǒng)功能造成影響。這也正是互聯(lián)網(wǎng)發(fā)展具備安全問題的最大原因。此類問題具備較多類型,以路由器設(shè)計為例,若破壞者襲擊了路由器,則會進一步控制網(wǎng)絡(luò)。TP-Link路由器會有特定調(diào)試后門,基于此后門可以管理不同類型信息命令,檢測路由器目標是否存在于linux_cmdline.html頁面中,如果不是,則說明沒有漏洞產(chǎn)生。2)計算機硬件設(shè)備漏洞不可避免。無論是Windows桌面,還是NT或Unix操作管理系統(tǒng),互聯(lián)網(wǎng)在使用中都存在一定程度的漏洞,若防火墻在處理上無法達標,則設(shè)置難以起到一定作用,其原因就是在于互聯(lián)網(wǎng)和防火墻之間的連接,為外界進攻互聯(lián)網(wǎng)提供了一定渠道。3)拓撲系統(tǒng)與相關(guān)設(shè)備。拓撲系統(tǒng)同樣存在一定安全問題,由于互聯(lián)網(wǎng)具備較多產(chǎn)品,人們無法有效檢驗所有安全性能,這也是外來攻擊擅用的關(guān)鍵點。如果互聯(lián)網(wǎng)產(chǎn)品受到攻擊,就會對系統(tǒng)的運行產(chǎn)生影響,極端情況下,甚至?xí)p害系統(tǒng)整體。互聯(lián)網(wǎng)在應(yīng)用管理上復(fù)雜性較強,因此相應(yīng)的互聯(lián)網(wǎng)安全管理上也相對復(fù)雜。4)互聯(lián)網(wǎng)抵御能力不強?;ヂ?lián)網(wǎng)防御管理和互聯(lián)網(wǎng)之間的系統(tǒng),在系統(tǒng)設(shè)計上復(fù)雜性較強,設(shè)計步驟不僅較多,而且相對麻煩,其中包括各類監(jiān)控手段,進行實時監(jiān)管,因此在認證情況上管理方式也會存在較大差異,而且互聯(lián)網(wǎng)不具備較強抵御能力,因此計算機系統(tǒng)也會有較大概率受到攻擊。5)電磁泄露。計算機接口處,是電磁泄漏多發(fā)的主要部位,在用戶使用互聯(lián)網(wǎng)時,產(chǎn)生問題之后未能第一時間處理,導(dǎo)致在信息傳輸中,有一定概率出現(xiàn)危險情況。6)植入異常信息。計算機信息存在被盜用的可能,是由非法人員通過非法途徑獲得計算機信息,調(diào)換正常信息,移花接木,使計算機難以接受原有信息,后續(xù)依據(jù)數(shù)據(jù)信息傳輸網(wǎng)絡(luò)設(shè)備,這樣就可以下載信息,進而篡改信息。
2.2軟件方面有安全隱患
1)互聯(lián)網(wǎng)非法入侵。非法程序可以在互聯(lián)網(wǎng)之中隱匿,防止被發(fā)現(xiàn),等時機成熟再進行破壞?;ヂ?lián)網(wǎng)通常在正規(guī)計算機管理人員一樣,在處理權(quán)限上相同,可以在操作上較為自由,任意讀取計算機信息。2)木馬技術(shù)。木馬是影響互聯(lián)網(wǎng)安全的主要程序,在破壞時候,木馬程序可以防止被系統(tǒng)檢測發(fā)現(xiàn),具備較強攻擊性,因此具備較強使用范圍,也是破壞系統(tǒng)的一種常用手段。以Ghost.ext木馬為例,首先選中g(shù)host.ext木馬生成器,實時掌控控制端;然后選中settings,測試有關(guān)數(shù)據(jù)信息,統(tǒng)一備份字符串;然后選中build,跳轉(zhuǎn)到木馬配置界面,復(fù)制備份當前字符串,形成客戶端;再通過一系列操作,使客戶端消失;最后轉(zhuǎn)換控制臺,通過單擊鼠標右鍵的方式統(tǒng)一掌控主機。3)計算機病毒。計算機病毒的實質(zhì)是在非常規(guī)情況下,插入的計算機認為編程程序,導(dǎo)致程序產(chǎn)生異常問題,喪失程序重要功能。計算機病毒還會統(tǒng)一備份當前異常信息,當前很多蠕蟲病毒都會產(chǎn)生各種連鎖危害,比較有代表性,就是檢測和搜尋系統(tǒng)內(nèi)部的漏洞信息,拓寬攻擊范圍,產(chǎn)生更大破壞?;诖耍嬎銠C病毒具有較大破壞力,短時間內(nèi)可令系統(tǒng)崩潰,或者網(wǎng)絡(luò)異常。4)拒絕服務(wù)攻擊。依照DOS系統(tǒng)入侵結(jié)果來看,如果拒絕服務(wù)攻擊,則通常情況下,影響都會較為嚴重。拒絕服務(wù)攻擊從本質(zhì)上來說,就是當前網(wǎng)絡(luò)服務(wù)被禁止,進而形成網(wǎng)絡(luò)異常的連鎖反應(yīng),甚至令相鄰地方區(qū)域網(wǎng)殃及池魚,這也是無法有效開展相關(guān)操作和服務(wù)的現(xiàn)實意義?,F(xiàn)階段,統(tǒng)一拒絕對服務(wù)器的入侵操作,應(yīng)用范圍相對較廣,而且實踐效果更好,伴隨DDOS的興起,拒絕攻擊力相對更加重要[2]。
3高校校園網(wǎng)安全管理措施
3.1網(wǎng)絡(luò)機房安全管理
由于高校機房內(nèi)儲存了很多重要的數(shù)據(jù)信息,因此如果發(fā)生信息外泄的現(xiàn)象,將產(chǎn)生不堪設(shè)想的后果,首先,在機房工作人員的管理上,如果不是本校內(nèi)部人員,不應(yīng)進入機房。其次,高校應(yīng)強化機房安全維護力度,如果總開關(guān)、交換機或者UPS電源在未能收到通知時,應(yīng)處在閉合狀態(tài)。管理者應(yīng)負起校園網(wǎng)實時維護的責(zé)任,各項操作均不能超出權(quán)限范圍。
3.2遵守網(wǎng)絡(luò)使用規(guī)章
基于互聯(lián)網(wǎng)用戶角度,用戶在操作階段應(yīng)當嚴格遵循各級政府規(guī)章制度,結(jié)合實際情況,加強計算機網(wǎng)絡(luò)安全維護管理。如果存在各種不符合網(wǎng)絡(luò)安全的現(xiàn)象,則應(yīng)依法進行嚴懲,防止出現(xiàn)危害校園網(wǎng)絡(luò)安全事故。
3.3落實校園網(wǎng)維護工作
校園網(wǎng)安全措施主要包含以下幾類,首先,在維護方式上,應(yīng)當做到具體問題具體分析,提升各種維護方案的實用性。管理員應(yīng)每隔一段時間檢測和抽查系統(tǒng)服務(wù)器,檢查當前服務(wù)器運行狀態(tài),對實時情況進行記錄。如果未經(jīng)允許,則不能實時組裝系統(tǒng)服務(wù)器,也不能對服務(wù)器進行隨意連接;最后,在線路和終端的維護上,實際操作階段,無論是誰都不能變更當前網(wǎng)絡(luò)信息,該方式也在一定程度上提升了校園網(wǎng)安全性和穩(wěn)定性。如果有線路故障問題存在,應(yīng)及時和專業(yè)維修人員反應(yīng),針對不同問題進行分析,實時記錄各種操作情況[3]。
3.4互聯(lián)網(wǎng)監(jiān)管措施
對我國來說,應(yīng)全面落實各級政府制定的方針政策,從而大幅提升網(wǎng)絡(luò)安全性?;谛@網(wǎng)角度,最終目的也正是為高校師生、工作人員提供更好的服務(wù),進而在采集與獲取校內(nèi)數(shù)據(jù)信息方面更加方便。基于此,應(yīng)重視校園內(nèi)部的實時維護,落實各項監(jiān)管工作,主要包含以下內(nèi)容。1)監(jiān)控服務(wù)器。在生活中服務(wù)器會包含較多信息資源,因此,服務(wù)器內(nèi)部安全應(yīng)得到管理人員重視,管理人員應(yīng)加強各項工作制度、人員安排的實時管理,從而提升校園網(wǎng)安全性和穩(wěn)定性。2)實時監(jiān)控部門負責(zé)人,在校園網(wǎng)操作過程中,應(yīng)當保證實時規(guī)劃的科學(xué)性,內(nèi)部工作人員應(yīng)對當前網(wǎng)絡(luò)安全事項高度負責(zé),內(nèi)部工作人員一旦發(fā)現(xiàn)安全問題,應(yīng)當及時向上級反映,請求必要援助。
3.5使用防火墻技術(shù)
網(wǎng)絡(luò)防火墻的實質(zhì),是在計算機網(wǎng)絡(luò)間設(shè)置的隔離裝置,可以有效對網(wǎng)絡(luò)互訪進行限制,最大限度提升網(wǎng)絡(luò)用戶的安全性。為了保證防火墻技術(shù)可以勝任安全防護的任務(wù),防火墻在設(shè)置時,應(yīng)當提升免疫力,在網(wǎng)絡(luò)之間的各種網(wǎng)絡(luò)數(shù)據(jù)包,一定要在防火墻過濾之后,才能進行相互傳輸,最大限度保障數(shù)據(jù)包的安全。基于此,防火墻在設(shè)置上,通常在內(nèi)網(wǎng)和外網(wǎng)之間布置,扮演網(wǎng)絡(luò)邊界巡查點的角色,當作安全保障體系的最重要防線,達到抵御黑客攻擊的目的。基于防火墻性能進行考慮,應(yīng)當以硬件防火墻為主。由于硬件防火墻的軟硬件設(shè)計上相對獨立,在網(wǎng)絡(luò)芯片數(shù)據(jù)包的處理上,會用到專門操作系統(tǒng)平臺,防止操作系統(tǒng)出現(xiàn)各種安全性漏洞。與此同時,硬件防火墻對軟件和硬件的要求通常較高,兼具安全性、吞吐量、傳輸速度等優(yōu)勢。然而,在硬件防火墻的選擇上,應(yīng)當注意,很多網(wǎng)絡(luò)防火墻都是軟硬件連帶銷售,并不具備獨立性較強的操作系統(tǒng)。在校園網(wǎng)入口的地方,防火墻的建立無法有效發(fā)現(xiàn)校園網(wǎng)內(nèi)部攻擊核心服務(wù)器的現(xiàn)象,為了避免這種現(xiàn)象,如果條件允許,還應(yīng)當構(gòu)建多級防火墻,對各種數(shù)據(jù)庫服務(wù)器群形成更強的保護作用。
3.6改進漏洞掃描系統(tǒng)
漏洞會嚴重降低校園網(wǎng)絡(luò)安全性,計算機在運行中,不可避免出現(xiàn)相當多的漏洞?;诖?,用戶應(yīng)當每隔一段時間,針對漏洞,安裝補丁網(wǎng)絡(luò)程序,第一時間修補漏洞,最大限度減少漏洞對系統(tǒng)產(chǎn)生的較大損害。與此同時,還應(yīng)當加強網(wǎng)絡(luò)監(jiān)控技術(shù)的應(yīng)用,重視使用入侵檢測技術(shù)。入侵檢測作為網(wǎng)絡(luò)信息安全技術(shù)的一種,可以監(jiān)控檢測計算機系統(tǒng)入侵現(xiàn)象。這種技術(shù)融合了多種技術(shù),例如密碼學(xué)、推理學(xué)、統(tǒng)計技術(shù)等,最大限度提升互聯(lián)網(wǎng)系統(tǒng)內(nèi)部環(huán)境的安全性。安裝服務(wù)器系統(tǒng)時,也可以及時有效關(guān)閉不常使用的服務(wù)器,減少浪費系統(tǒng)資源效率的情況,降低互聯(lián)網(wǎng)系統(tǒng)在運行時的資源過多占用現(xiàn)象,使網(wǎng)絡(luò)安全性顯著提升。
4結(jié)束語
綜上所述,校園網(wǎng)絡(luò)是高校中使用較為廣泛的一種網(wǎng)絡(luò)類型,但是校園網(wǎng)絡(luò)在帶來便利性的同時,也不能忽視其安全隱患。校園網(wǎng)絡(luò)的安全隱患,主要包含硬件缺陷和軟件缺陷等,涉及病毒、木馬等惡意程序的入侵,在安全問題上,應(yīng)當結(jié)合實際情況,靈活采用各種技術(shù),致力于防御體系的構(gòu)建,整體提升校園網(wǎng)絡(luò)的安全性和穩(wěn)定性。
參考文獻:
[1]馬春光,汪誠弘,張東紅,等.一種基于攻擊意愿分析的網(wǎng)絡(luò)風(fēng)險動態(tài)評估模型[J].計算機研究與發(fā)展,2015,52(9):2056-2068.
[2]李方偉,張新躍,朱江,等.基于APDE-RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].系統(tǒng)工程與電子技術(shù),2016,38(12):2869-2875.
[3]劉海龍,張剛剛.淺談智慧校園總體框架網(wǎng)絡(luò)安全風(fēng)險評估的運用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(5):97-99.
[4]周怡燕.構(gòu)建校園網(wǎng)絡(luò)安全應(yīng)用方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(8):99-102.
[5]劉振強,趙春明.校園網(wǎng)絡(luò)安全體系構(gòu)建與實踐[J].計算機產(chǎn)品與流通,2019(3):235,237.
[6]張莉.探討信息技術(shù)優(yōu)化網(wǎng)絡(luò)教學(xué)的路徑[J].中外企業(yè)家,2020(19):169.
作者:菅銳 單位:錦州師范高等??茖W(xué)校