信息技術管理優(yōu)化校園網絡安全性提升

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息技術管理優(yōu)化校園網絡安全性提升范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著社會經濟的飛速增長，計算機技術的發(fā)展和普及，已經為各行各業(yè)帶來了翻天覆地的變化。校園網絡是各個高校主要應用的網絡類型，可以為學生查詢相關信息，增強師生間溝通提供更大方便，但是伴隨為人們使用提供的便利性，校園網絡自身的安全隱患也同樣不容小覷，如果放任安全隱患存在，很容易帶來不可估量的損失，在一定程度上會影響到校園的穩(wěn)定發(fā)展。本文基于此，將結合校園網絡存在的安全問題，討論優(yōu)化信息技術管理的策略以及行之有效的管理措施，進而為校園網絡的穩(wěn)定發(fā)展提供安全性和穩(wěn)定性

關鍵詞：信息技術；校園網絡；網絡管理；安全問題；優(yōu)化管理措施

互聯(lián)網信息技術的高速發(fā)展，也讓校園網這一重要基礎設施，成了高校教育信息化發(fā)展的重中之重，在高校科研、教育、管理等方面，應用愈發(fā)廣泛。隨著校園網在高校中受到的關注逐漸加強，其建設的規(guī)模也逐漸增大，限于網絡自身的硬件、軟件、技術層面缺陷，自然也會攜帶過多安全隱患，對校園網安全運行產生較大負面影響。通過現(xiàn)實情況來看，高校校園網在運行時，產生各種安全問題屢見不鮮，因此高校一定要明確校園網的各種安全問題，有的放矢采用各種管理對策，實現(xiàn)校園網的安全運行。

1校園網絡的安全技術特性

1.1校園網絡安全技術

隨著工業(yè)與信息全球化進程的推進，現(xiàn)代教育也在一定程度上經歷改革，尤其是多媒體在教學中應用越來越廣泛，也可以看出建設校園網絡在教育信息化發(fā)展的必要性。當前技術發(fā)展背景下，很多高校都已經實現(xiàn)了校園網絡技術的推廣，在落實教育管理工作時，可以打破職業(yè)和年齡的限制，加強知識的掌握。網絡上也存在一些講解課程的視頻，不僅包含網站學習課程，而且還有專業(yè)性較強課程的研究。高校同樣可以通過此方式，提高資源的共享性，加強教學管理質量。

1.2校園網絡安全特殊性

校園網絡是學校互聯(lián)網基礎設施的重中之重，涉及行政辦公、學習娛樂、科研教學等方面，具體而言，校園網絡發(fā)展管理，主要包含以下方面用途。1）光纖是校園網絡的基礎設備，高校建立的寬帶連接，通常會應用千兆主干線，另外，還需要考慮校園網運行狀況以及網絡安全管理問題。2）學校網絡環(huán)境應保證校園師生上網的效率，方便學生在校園中利用互聯(lián)網，檢索需要的資源信息，拓寬師生工作和學習的途徑。3）教師教學視頻可以直接向校園網上傳，可以利于學生在課后復習并掌握知識，而且也利于學有余力的學生，激發(fā)自身興趣。4）網絡教學管理，可以促進學生工作、科研教研、問題處理、教師教學等工作的現(xiàn)代化發(fā)展，從而利于學校可持續(xù)發(fā)展。

2高校校園網安全隱患

2.1硬件設備缺陷

1）網絡部件存在設計漏洞。互聯(lián)網系統(tǒng)設計，應遵循互聯(lián)網如果遭受非法入侵，或者惡意攻擊，不會對其他系統(tǒng)功能造成影響。這也正是互聯(lián)網發(fā)展具備安全問題的最大原因。此類問題具備較多類型，以路由器設計為例，若破壞者襲擊了路由器，則會進一步控制網絡。TP-Link路由器會有特定調試后門，基于此后門可以管理不同類型信息命令，檢測路由器目標是否存在于linux_cmdline.html頁面中，如果不是，則說明沒有漏洞產生。2）計算機硬件設備漏洞不可避免。無論是Windows桌面，還是NT或Unix操作管理系統(tǒng)，互聯(lián)網在使用中都存在一定程度的漏洞，若防火墻在處理上無法達標，則設置難以起到一定作用，其原因就是在于互聯(lián)網和防火墻之間的連接，為外界進攻互聯(lián)網提供了一定渠道。3）拓撲系統(tǒng)與相關設備。拓撲系統(tǒng)同樣存在一定安全問題，由于互聯(lián)網具備較多產品，人們無法有效檢驗所有安全性能，這也是外來攻擊擅用的關鍵點。如果互聯(lián)網產品受到攻擊，就會對系統(tǒng)的運行產生影響，極端情況下，甚至會損害系統(tǒng)整體。互聯(lián)網在應用管理上復雜性較強，因此相應的互聯(lián)網安全管理上也相對復雜。4）互聯(lián)網抵御能力不強。互聯(lián)網防御管理和互聯(lián)網之間的系統(tǒng)，在系統(tǒng)設計上復雜性較強，設計步驟不僅較多，而且相對麻煩，其中包括各類監(jiān)控手段，進行實時監(jiān)管，因此在認證情況上管理方式也會存在較大差異，而且互聯(lián)網不具備較強抵御能力，因此計算機系統(tǒng)也會有較大概率受到攻擊。5）電磁泄露。計算機接口處，是電磁泄漏多發(fā)的主要部位，在用戶使用互聯(lián)網時，產生問題之后未能第一時間處理，導致在信息傳輸中，有一定概率出現(xiàn)危險情況。6）植入異常信息。計算機信息存在被盜用的可能，是由非法人員通過非法途徑獲得計算機信息，調換正常信息，移花接木，使計算機難以接受原有信息，后續(xù)依據數據信息傳輸網絡設備，這樣就可以下載信息，進而篡改信息。

2.2軟件方面有安全隱患

1）互聯(lián)網非法入侵。非法程序可以在互聯(lián)網之中隱匿，防止被發(fā)現(xiàn)，等時機成熟再進行破壞。互聯(lián)網通常在正規(guī)計算機管理人員一樣，在處理權限上相同，可以在操作上較為自由，任意讀取計算機信息。2）木馬技術。木馬是影響互聯(lián)網安全的主要程序，在破壞時候，木馬程序可以防止被系統(tǒng)檢測發(fā)現(xiàn)，具備較強攻擊性，因此具備較強使用范圍，也是破壞系統(tǒng)的一種常用手段。以Ghost.ext木馬為例，首先選中ghost.ext木馬生成器，實時掌控控制端；然后選中settings，測試有關數據信息，統(tǒng)一備份字符串；然后選中build，跳轉到木馬配置界面，復制備份當前字符串，形成客戶端；再通過一系列操作，使客戶端消失；最后轉換控制臺，通過單擊鼠標右鍵的方式統(tǒng)一掌控主機。3）計算機病毒。計算機病毒的實質是在非常規(guī)情況下，插入的計算機認為編程程序，導致程序產生異常問題，喪失程序重要功能。計算機病毒還會統(tǒng)一備份當前異常信息，當前很多蠕蟲病毒都會產生各種連鎖危害，比較有代表性，就是檢測和搜尋系統(tǒng)內部的漏洞信息，拓寬攻擊范圍，產生更大破壞。基于此，計算機病毒具有較大破壞力，短時間內可令系統(tǒng)崩潰，或者網絡異常。4）拒絕服務攻擊。依照DOS系統(tǒng)入侵結果來看，如果拒絕服務攻擊，則通常情況下，影響都會較為嚴重。拒絕服務攻擊從本質上來說，就是當前網絡服務被禁止，進而形成網絡異常的連鎖反應，甚至令相鄰地方區(qū)域網殃及池魚，這也是無法有效開展相關操作和服務的現(xiàn)實意義。現(xiàn)階段，統(tǒng)一拒絕對服務器的入侵操作，應用范圍相對較廣，而且實踐效果更好，伴隨DDOS的興起，拒絕攻擊力相對更加重要[2]。

3高校校園網安全管理措施

3.1網絡機房安全管理

由于高校機房內儲存了很多重要的數據信息，因此如果發(fā)生信息外泄的現(xiàn)象，將產生不堪設想的后果，首先，在機房工作人員的管理上，如果不是本校內部人員，不應進入機房。其次，高校應強化機房安全維護力度，如果總開關、交換機或者UPS電源在未能收到通知時，應處在閉合狀態(tài)。管理者應負起校園網實時維護的責任，各項操作均不能超出權限范圍。

3.2遵守網絡使用規(guī)章

基于互聯(lián)網用戶角度，用戶在操作階段應當嚴格遵循各級政府規(guī)章制度，結合實際情況，加強計算機網絡安全維護管理。如果存在各種不符合網絡安全的現(xiàn)象，則應依法進行嚴懲，防止出現(xiàn)危害校園網絡安全事故。

3.3落實校園網維護工作

校園網安全措施主要包含以下幾類，首先，在維護方式上，應當做到具體問題具體分析，提升各種維護方案的實用性。管理員應每隔一段時間檢測和抽查系統(tǒng)服務器，檢查當前服務器運行狀態(tài)，對實時情況進行記錄。如果未經允許，則不能實時組裝系統(tǒng)服務器，也不能對服務器進行隨意連接；最后，在線路和終端的維護上，實際操作階段，無論是誰都不能變更當前網絡信息，該方式也在一定程度上提升了校園網安全性和穩(wěn)定性。如果有線路故障問題存在，應及時和專業(yè)維修人員反應，針對不同問題進行分析，實時記錄各種操作情況[3]。

3.4互聯(lián)網監(jiān)管措施

對我國來說，應全面落實各級政府制定的方針政策，從而大幅提升網絡安全性。基于校園網角度，最終目的也正是為高校師生、工作人員提供更好的服務，進而在采集與獲取校內數據信息方面更加方便。基于此，應重視校園內部的實時維護，落實各項監(jiān)管工作，主要包含以下內容。1）監(jiān)控服務器。在生活中服務器會包含較多信息資源，因此，服務器內部安全應得到管理人員重視，管理人員應加強各項工作制度、人員安排的實時管理，從而提升校園網安全性和穩(wěn)定性。2）實時監(jiān)控部門負責人，在校園網操作過程中，應當保證實時規(guī)劃的科學性，內部工作人員應對當前網絡安全事項高度負責，內部工作人員一旦發(fā)現(xiàn)安全問題，應當及時向上級反映，請求必要援助。

3.5使用防火墻技術

網絡防火墻的實質，是在計算機網絡間設置的隔離裝置，可以有效對網絡互訪進行限制，最大限度提升網絡用戶的安全性。為了保證防火墻技術可以勝任安全防護的任務，防火墻在設置時，應當提升免疫力，在網絡之間的各種網絡數據包，一定要在防火墻過濾之后，才能進行相互傳輸，最大限度保障數據包的安全。基于此，防火墻在設置上，通常在內網和外網之間布置，扮演網絡邊界巡查點的角色，當作安全保障體系的最重要防線，達到抵御黑客攻擊的目的。基于防火墻性能進行考慮，應當以硬件防火墻為主。由于硬件防火墻的軟硬件設計上相對獨立，在網絡芯片數據包的處理上，會用到專門操作系統(tǒng)平臺，防止操作系統(tǒng)出現(xiàn)各種安全性漏洞。與此同時，硬件防火墻對軟件和硬件的要求通常較高，兼具安全性、吞吐量、傳輸速度等優(yōu)勢。然而，在硬件防火墻的選擇上，應當注意，很多網絡防火墻都是軟硬件連帶銷售，并不具備獨立性較強的操作系統(tǒng)。在校園網入口的地方，防火墻的建立無法有效發(fā)現(xiàn)校園網內部攻擊核心服務器的現(xiàn)象，為了避免這種現(xiàn)象，如果條件允許，還應當構建多級防火墻，對各種數據庫服務器群形成更強的保護作用。

3.6改進漏洞掃描系統(tǒng)

漏洞會嚴重降低校園網絡安全性，計算機在運行中，不可避免出現(xiàn)相當多的漏洞。基于此，用戶應當每隔一段時間，針對漏洞，安裝補丁網絡程序，第一時間修補漏洞，最大限度減少漏洞對系統(tǒng)產生的較大損害。與此同時，還應當加強網絡監(jiān)控技術的應用，重視使用入侵檢測技術。入侵檢測作為網絡信息安全技術的一種，可以監(jiān)控檢測計算機系統(tǒng)入侵現(xiàn)象。這種技術融合了多種技術，例如密碼學、推理學、統(tǒng)計技術等，最大限度提升互聯(lián)網系統(tǒng)內部環(huán)境的安全性。安裝服務器系統(tǒng)時，也可以及時有效關閉不常使用的服務器，減少浪費系統(tǒng)資源效率的情況，降低互聯(lián)網系統(tǒng)在運行時的資源過多占用現(xiàn)象，使網絡安全性顯著提升。

4結束語

綜上所述，校園網絡是高校中使用較為廣泛的一種網絡類型，但是校園網絡在帶來便利性的同時，也不能忽視其安全隱患。校園網絡的安全隱患，主要包含硬件缺陷和軟件缺陷等，涉及病毒、木馬等惡意程序的入侵，在安全問題上，應當結合實際情況，靈活采用各種技術，致力于防御體系的構建，整體提升校園網絡的安全性和穩(wěn)定性。

參考文獻：

[1]馬春光,汪誠弘,張東紅,等.一種基于攻擊意愿分析的網絡風險動態(tài)評估模型[J].計算機研究與發(fā)展,2015,52(9):2056-2068.

[2]李方偉,張新躍,朱江,等.基于APDE-RBF神經網絡的網絡安全態(tài)勢預測方法[J].系統(tǒng)工程與電子技術,2016,38(12):2869-2875.

[3]劉海龍,張剛剛.淺談智慧校園總體框架網絡安全風險評估的運用[J].網絡安全技術與應用,2020(5):97-99.

[4]周怡燕.構建校園網絡安全應用方案[J].網絡安全技術與應用,2020(8):99-102.

[5]劉振強,趙春明.校園網絡安全體系構建與實踐[J].計算機產品與流通,2019(3):235,237.

[6]張莉.探討信息技術優(yōu)化網絡教學的路徑[J].中外企業(yè)家,2020(19):169.

作者：菅銳 單位：錦州師范高等專科學校