信息技術(shù)管理優(yōu)化校園網(wǎng)絡(luò)安全性提升

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了信息技術(shù)管理優(yōu)化校園網(wǎng)絡(luò)安全性提升范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著社會(huì)經(jīng)濟(jì)的飛速增長(zhǎng)，計(jì)算機(jī)技術(shù)的發(fā)展和普及，已經(jīng)為各行各業(yè)帶來(lái)了翻天覆地的變化。校園網(wǎng)絡(luò)是各個(gè)高校主要應(yīng)用的網(wǎng)絡(luò)類型，可以為學(xué)生查詢相關(guān)信息，增強(qiáng)師生間溝通提供更大方便，但是伴隨為人們使用提供的便利性，校園網(wǎng)絡(luò)自身的安全隱患也同樣不容小覷，如果放任安全隱患存在，很容易帶來(lái)不可估量的損失，在一定程度上會(huì)影響到校園的穩(wěn)定發(fā)展。本文基于此，將結(jié)合校園網(wǎng)絡(luò)存在的安全問(wèn)題，討論優(yōu)化信息技術(shù)管理的策略以及行之有效的管理措施，進(jìn)而為校園網(wǎng)絡(luò)的穩(wěn)定發(fā)展提供安全性和穩(wěn)定性

關(guān)鍵詞：信息技術(shù)；校園網(wǎng)絡(luò)；網(wǎng)絡(luò)管理；安全問(wèn)題；優(yōu)化管理措施

互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展，也讓校園網(wǎng)這一重要基礎(chǔ)設(shè)施，成了高校教育信息化發(fā)展的重中之重，在高?？蒲小⒔逃?、管理等方面，應(yīng)用愈發(fā)廣泛。隨著校園網(wǎng)在高校中受到的關(guān)注逐漸加強(qiáng)，其建設(shè)的規(guī)模也逐漸增大，限于網(wǎng)絡(luò)自身的硬件、軟件、技術(shù)層面缺陷，自然也會(huì)攜帶過(guò)多安全隱患，對(duì)校園網(wǎng)安全運(yùn)行產(chǎn)生較大負(fù)面影響。通過(guò)現(xiàn)實(shí)情況來(lái)看，高校校園網(wǎng)在運(yùn)行時(shí)，產(chǎn)生各種安全問(wèn)題屢見(jiàn)不鮮，因此高校一定要明確校園網(wǎng)的各種安全問(wèn)題，有的放矢采用各種管理對(duì)策，實(shí)現(xiàn)校園網(wǎng)的安全運(yùn)行。

1校園網(wǎng)絡(luò)的安全技術(shù)特性

1.1校園網(wǎng)絡(luò)安全技術(shù)

隨著工業(yè)與信息全球化進(jìn)程的推進(jìn)，現(xiàn)代教育也在一定程度上經(jīng)歷改革，尤其是多媒體在教學(xué)中應(yīng)用越來(lái)越廣泛，也可以看出建設(shè)校園網(wǎng)絡(luò)在教育信息化發(fā)展的必要性。當(dāng)前技術(shù)發(fā)展背景下，很多高校都已經(jīng)實(shí)現(xiàn)了校園網(wǎng)絡(luò)技術(shù)的推廣，在落實(shí)教育管理工作時(shí)，可以打破職業(yè)和年齡的限制，加強(qiáng)知識(shí)的掌握。網(wǎng)絡(luò)上也存在一些講解課程的視頻，不僅包含網(wǎng)站學(xué)習(xí)課程，而且還有專業(yè)性較強(qiáng)課程的研究。高校同樣可以通過(guò)此方式，提高資源的共享性，加強(qiáng)教學(xué)管理質(zhì)量。

1.2校園網(wǎng)絡(luò)安全特殊性

校園網(wǎng)絡(luò)是學(xué)?；ヂ?lián)網(wǎng)基礎(chǔ)設(shè)施的重中之重，涉及行政辦公、學(xué)習(xí)娛樂(lè)、科研教學(xué)等方面，具體而言，校園網(wǎng)絡(luò)發(fā)展管理，主要包含以下方面用途。1）光纖是校園網(wǎng)絡(luò)的基礎(chǔ)設(shè)備，高校建立的寬帶連接，通常會(huì)應(yīng)用千兆主干線，另外，還需要考慮校園網(wǎng)運(yùn)行狀況以及網(wǎng)絡(luò)安全管理問(wèn)題。2）學(xué)校網(wǎng)絡(luò)環(huán)境應(yīng)保證校園師生上網(wǎng)的效率，方便學(xué)生在校園中利用互聯(lián)網(wǎng)，檢索需要的資源信息，拓寬師生工作和學(xué)習(xí)的途徑。3）教師教學(xué)視頻可以直接向校園網(wǎng)上傳，可以利于學(xué)生在課后復(fù)習(xí)并掌握知識(shí)，而且也利于學(xué)有余力的學(xué)生，激發(fā)自身興趣。4）網(wǎng)絡(luò)教學(xué)管理，可以促進(jìn)學(xué)生工作、科研教研、問(wèn)題處理、教師教學(xué)等工作的現(xiàn)代化發(fā)展，從而利于學(xué)?？沙掷m(xù)發(fā)展。

2高校校園網(wǎng)安全隱患

2.1硬件設(shè)備缺陷

1）網(wǎng)絡(luò)部件存在設(shè)計(jì)漏洞。互聯(lián)網(wǎng)系統(tǒng)設(shè)計(jì)，應(yīng)遵循互聯(lián)網(wǎng)如果遭受非法入侵，或者惡意攻擊，不會(huì)對(duì)其他系統(tǒng)功能造成影響。這也正是互聯(lián)網(wǎng)發(fā)展具備安全問(wèn)題的最大原因。此類問(wèn)題具備較多類型，以路由器設(shè)計(jì)為例，若破壞者襲擊了路由器，則會(huì)進(jìn)一步控制網(wǎng)絡(luò)。TP-Link路由器會(huì)有特定調(diào)試后門，基于此后門可以管理不同類型信息命令，檢測(cè)路由器目標(biāo)是否存在于linux_cmdline.html頁(yè)面中，如果不是，則說(shuō)明沒(méi)有漏洞產(chǎn)生。2）計(jì)算機(jī)硬件設(shè)備漏洞不可避免。無(wú)論是Windows桌面，還是NT或Unix操作管理系統(tǒng)，互聯(lián)網(wǎng)在使用中都存在一定程度的漏洞，若防火墻在處理上無(wú)法達(dá)標(biāo)，則設(shè)置難以起到一定作用，其原因就是在于互聯(lián)網(wǎng)和防火墻之間的連接，為外界進(jìn)攻互聯(lián)網(wǎng)提供了一定渠道。3）拓?fù)湎到y(tǒng)與相關(guān)設(shè)備。拓?fù)湎到y(tǒng)同樣存在一定安全問(wèn)題，由于互聯(lián)網(wǎng)具備較多產(chǎn)品，人們無(wú)法有效檢驗(yàn)所有安全性能，這也是外來(lái)攻擊擅用的關(guān)鍵點(diǎn)。如果互聯(lián)網(wǎng)產(chǎn)品受到攻擊，就會(huì)對(duì)系統(tǒng)的運(yùn)行產(chǎn)生影響，極端情況下，甚至?xí)p害系統(tǒng)整體。互聯(lián)網(wǎng)在應(yīng)用管理上復(fù)雜性較強(qiáng)，因此相應(yīng)的互聯(lián)網(wǎng)安全管理上也相對(duì)復(fù)雜。4）互聯(lián)網(wǎng)抵御能力不強(qiáng)?；ヂ?lián)網(wǎng)防御管理和互聯(lián)網(wǎng)之間的系統(tǒng)，在系統(tǒng)設(shè)計(jì)上復(fù)雜性較強(qiáng)，設(shè)計(jì)步驟不僅較多，而且相對(duì)麻煩，其中包括各類監(jiān)控手段，進(jìn)行實(shí)時(shí)監(jiān)管，因此在認(rèn)證情況上管理方式也會(huì)存在較大差異，而且互聯(lián)網(wǎng)不具備較強(qiáng)抵御能力，因此計(jì)算機(jī)系統(tǒng)也會(huì)有較大概率受到攻擊。5）電磁泄露。計(jì)算機(jī)接口處，是電磁泄漏多發(fā)的主要部位，在用戶使用互聯(lián)網(wǎng)時(shí)，產(chǎn)生問(wèn)題之后未能第一時(shí)間處理，導(dǎo)致在信息傳輸中，有一定概率出現(xiàn)危險(xiǎn)情況。6）植入異常信息。計(jì)算機(jī)信息存在被盜用的可能，是由非法人員通過(guò)非法途徑獲得計(jì)算機(jī)信息，調(diào)換正常信息，移花接木，使計(jì)算機(jī)難以接受原有信息，后續(xù)依據(jù)數(shù)據(jù)信息傳輸網(wǎng)絡(luò)設(shè)備，這樣就可以下載信息，進(jìn)而篡改信息。

2.2軟件方面有安全隱患

1）互聯(lián)網(wǎng)非法入侵。非法程序可以在互聯(lián)網(wǎng)之中隱匿，防止被發(fā)現(xiàn)，等時(shí)機(jī)成熟再進(jìn)行破壞。互聯(lián)網(wǎng)通常在正規(guī)計(jì)算機(jī)管理人員一樣，在處理權(quán)限上相同，可以在操作上較為自由，任意讀取計(jì)算機(jī)信息。2）木馬技術(shù)。木馬是影響互聯(lián)網(wǎng)安全的主要程序，在破壞時(shí)候，木馬程序可以防止被系統(tǒng)檢測(cè)發(fā)現(xiàn)，具備較強(qiáng)攻擊性，因此具備較強(qiáng)使用范圍，也是破壞系統(tǒng)的一種常用手段。以Ghost.ext木馬為例，首先選中g(shù)host.ext木馬生成器，實(shí)時(shí)掌控控制端；然后選中settings，測(cè)試有關(guān)數(shù)據(jù)信息，統(tǒng)一備份字符串；然后選中build，跳轉(zhuǎn)到木馬配置界面，復(fù)制備份當(dāng)前字符串，形成客戶端；再通過(guò)一系列操作，使客戶端消失；最后轉(zhuǎn)換控制臺(tái)，通過(guò)單擊鼠標(biāo)右鍵的方式統(tǒng)一掌控主機(jī)。3）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒的實(shí)質(zhì)是在非常規(guī)情況下，插入的計(jì)算機(jī)認(rèn)為編程程序，導(dǎo)致程序產(chǎn)生異常問(wèn)題，喪失程序重要功能。計(jì)算機(jī)病毒還會(huì)統(tǒng)一備份當(dāng)前異常信息，當(dāng)前很多蠕蟲(chóng)病毒都會(huì)產(chǎn)生各種連鎖危害，比較有代表性，就是檢測(cè)和搜尋系統(tǒng)內(nèi)部的漏洞信息，拓寬攻擊范圍，產(chǎn)生更大破壞?；诖耍?jì)算機(jī)病毒具有較大破壞力，短時(shí)間內(nèi)可令系統(tǒng)崩潰，或者網(wǎng)絡(luò)異常。4）拒絕服務(wù)攻擊。依照DOS系統(tǒng)入侵結(jié)果來(lái)看，如果拒絕服務(wù)攻擊，則通常情況下，影響都會(huì)較為嚴(yán)重。拒絕服務(wù)攻擊從本質(zhì)上來(lái)說(shuō)，就是當(dāng)前網(wǎng)絡(luò)服務(wù)被禁止，進(jìn)而形成網(wǎng)絡(luò)異常的連鎖反應(yīng)，甚至令相鄰地方區(qū)域網(wǎng)殃及池魚(yú)，這也是無(wú)法有效開(kāi)展相關(guān)操作和服務(wù)的現(xiàn)實(shí)意義。現(xiàn)階段，統(tǒng)一拒絕對(duì)服務(wù)器的入侵操作，應(yīng)用范圍相對(duì)較廣，而且實(shí)踐效果更好，伴隨DDOS的興起，拒絕攻擊力相對(duì)更加重要[2]。

3高校校園網(wǎng)安全管理措施

3.1網(wǎng)絡(luò)機(jī)房安全管理

由于高校機(jī)房?jī)?nèi)儲(chǔ)存了很多重要的數(shù)據(jù)信息，因此如果發(fā)生信息外泄的現(xiàn)象，將產(chǎn)生不堪設(shè)想的后果，首先，在機(jī)房工作人員的管理上，如果不是本校內(nèi)部人員，不應(yīng)進(jìn)入機(jī)房。其次，高校應(yīng)強(qiáng)化機(jī)房安全維護(hù)力度，如果總開(kāi)關(guān)、交換機(jī)或者UPS電源在未能收到通知時(shí)，應(yīng)處在閉合狀態(tài)。管理者應(yīng)負(fù)起校園網(wǎng)實(shí)時(shí)維護(hù)的責(zé)任，各項(xiàng)操作均不能超出權(quán)限范圍。

3.2遵守網(wǎng)絡(luò)使用規(guī)章

基于互聯(lián)網(wǎng)用戶角度，用戶在操作階段應(yīng)當(dāng)嚴(yán)格遵循各級(jí)政府規(guī)章制度，結(jié)合實(shí)際情況，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)管理。如果存在各種不符合網(wǎng)絡(luò)安全的現(xiàn)象，則應(yīng)依法進(jìn)行嚴(yán)懲，防止出現(xiàn)危害校園網(wǎng)絡(luò)安全事故。

3.3落實(shí)校園網(wǎng)維護(hù)工作

校園網(wǎng)安全措施主要包含以下幾類，首先，在維護(hù)方式上，應(yīng)當(dāng)做到具體問(wèn)題具體分析，提升各種維護(hù)方案的實(shí)用性。管理員應(yīng)每隔一段時(shí)間檢測(cè)和抽查系統(tǒng)服務(wù)器，檢查當(dāng)前服務(wù)器運(yùn)行狀態(tài)，對(duì)實(shí)時(shí)情況進(jìn)行記錄。如果未經(jīng)允許，則不能實(shí)時(shí)組裝系統(tǒng)服務(wù)器，也不能對(duì)服務(wù)器進(jìn)行隨意連接；最后，在線路和終端的維護(hù)上，實(shí)際操作階段，無(wú)論是誰(shuí)都不能變更當(dāng)前網(wǎng)絡(luò)信息，該方式也在一定程度上提升了校園網(wǎng)安全性和穩(wěn)定性。如果有線路故障問(wèn)題存在，應(yīng)及時(shí)和專業(yè)維修人員反應(yīng)，針對(duì)不同問(wèn)題進(jìn)行分析，實(shí)時(shí)記錄各種操作情況[3]。

3.4互聯(lián)網(wǎng)監(jiān)管措施

對(duì)我國(guó)來(lái)說(shuō)，應(yīng)全面落實(shí)各級(jí)政府制定的方針政策，從而大幅提升網(wǎng)絡(luò)安全性。基于校園網(wǎng)角度，最終目的也正是為高校師生、工作人員提供更好的服務(wù)，進(jìn)而在采集與獲取校內(nèi)數(shù)據(jù)信息方面更加方便。基于此，應(yīng)重視校園內(nèi)部的實(shí)時(shí)維護(hù)，落實(shí)各項(xiàng)監(jiān)管工作，主要包含以下內(nèi)容。1）監(jiān)控服務(wù)器。在生活中服務(wù)器會(huì)包含較多信息資源，因此，服務(wù)器內(nèi)部安全應(yīng)得到管理人員重視，管理人員應(yīng)加強(qiáng)各項(xiàng)工作制度、人員安排的實(shí)時(shí)管理，從而提升校園網(wǎng)安全性和穩(wěn)定性。2）實(shí)時(shí)監(jiān)控部門負(fù)責(zé)人，在校園網(wǎng)操作過(guò)程中，應(yīng)當(dāng)保證實(shí)時(shí)規(guī)劃的科學(xué)性，內(nèi)部工作人員應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)安全事項(xiàng)高度負(fù)責(zé)，內(nèi)部工作人員一旦發(fā)現(xiàn)安全問(wèn)題，應(yīng)當(dāng)及時(shí)向上級(jí)反映，請(qǐng)求必要援助。

3.5使用防火墻技術(shù)

網(wǎng)絡(luò)防火墻的實(shí)質(zhì)，是在計(jì)算機(jī)網(wǎng)絡(luò)間設(shè)置的隔離裝置，可以有效對(duì)網(wǎng)絡(luò)互訪進(jìn)行限制，最大限度提升網(wǎng)絡(luò)用戶的安全性。為了保證防火墻技術(shù)可以勝任安全防護(hù)的任務(wù)，防火墻在設(shè)置時(shí)，應(yīng)當(dāng)提升免疫力，在網(wǎng)絡(luò)之間的各種網(wǎng)絡(luò)數(shù)據(jù)包，一定要在防火墻過(guò)濾之后，才能進(jìn)行相互傳輸，最大限度保障數(shù)據(jù)包的安全。基于此，防火墻在設(shè)置上，通常在內(nèi)網(wǎng)和外網(wǎng)之間布置，扮演網(wǎng)絡(luò)邊界巡查點(diǎn)的角色，當(dāng)作安全保障體系的最重要防線，達(dá)到抵御黑客攻擊的目的。基于防火墻性能進(jìn)行考慮，應(yīng)當(dāng)以硬件防火墻為主。由于硬件防火墻的軟硬件設(shè)計(jì)上相對(duì)獨(dú)立，在網(wǎng)絡(luò)芯片數(shù)據(jù)包的處理上，會(huì)用到專門操作系統(tǒng)平臺(tái)，防止操作系統(tǒng)出現(xiàn)各種安全性漏洞。與此同時(shí)，硬件防火墻對(duì)軟件和硬件的要求通常較高，兼具安全性、吞吐量、傳輸速度等優(yōu)勢(shì)。然而，在硬件防火墻的選擇上，應(yīng)當(dāng)注意，很多網(wǎng)絡(luò)防火墻都是軟硬件連帶銷售，并不具備獨(dú)立性較強(qiáng)的操作系統(tǒng)。在校園網(wǎng)入口的地方，防火墻的建立無(wú)法有效發(fā)現(xiàn)校園網(wǎng)內(nèi)部攻擊核心服務(wù)器的現(xiàn)象，為了避免這種現(xiàn)象，如果條件允許，還應(yīng)當(dāng)構(gòu)建多級(jí)防火墻，對(duì)各種數(shù)據(jù)庫(kù)服務(wù)器群形成更強(qiáng)的保護(hù)作用。

3.6改進(jìn)漏洞掃描系統(tǒng)

漏洞會(huì)嚴(yán)重降低校園網(wǎng)絡(luò)安全性，計(jì)算機(jī)在運(yùn)行中，不可避免出現(xiàn)相當(dāng)多的漏洞。基于此，用戶應(yīng)當(dāng)每隔一段時(shí)間，針對(duì)漏洞，安裝補(bǔ)丁網(wǎng)絡(luò)程序，第一時(shí)間修補(bǔ)漏洞，最大限度減少漏洞對(duì)系統(tǒng)產(chǎn)生的較大損害。與此同時(shí)，還應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)監(jiān)控技術(shù)的應(yīng)用，重視使用入侵檢測(cè)技術(shù)。入侵檢測(cè)作為網(wǎng)絡(luò)信息安全技術(shù)的一種，可以監(jiān)控檢測(cè)計(jì)算機(jī)系統(tǒng)入侵現(xiàn)象。這種技術(shù)融合了多種技術(shù)，例如密碼學(xué)、推理學(xué)、統(tǒng)計(jì)技術(shù)等，最大限度提升互聯(lián)網(wǎng)系統(tǒng)內(nèi)部環(huán)境的安全性。安裝服務(wù)器系統(tǒng)時(shí)，也可以及時(shí)有效關(guān)閉不常使用的服務(wù)器，減少浪費(fèi)系統(tǒng)資源效率的情況，降低互聯(lián)網(wǎng)系統(tǒng)在運(yùn)行時(shí)的資源過(guò)多占用現(xiàn)象，使網(wǎng)絡(luò)安全性顯著提升。

4結(jié)束語(yǔ)

綜上所述，校園網(wǎng)絡(luò)是高校中使用較為廣泛的一種網(wǎng)絡(luò)類型，但是校園網(wǎng)絡(luò)在帶來(lái)便利性的同時(shí)，也不能忽視其安全隱患。校園網(wǎng)絡(luò)的安全隱患，主要包含硬件缺陷和軟件缺陷等，涉及病毒、木馬等惡意程序的入侵，在安全問(wèn)題上，應(yīng)當(dāng)結(jié)合實(shí)際情況，靈活采用各種技術(shù)，致力于防御體系的構(gòu)建，整體提升校園網(wǎng)絡(luò)的安全性和穩(wěn)定性。

參考文獻(xiàn)：

[1]馬春光,汪誠(chéng)弘,張東紅,等.一種基于攻擊意愿分析的網(wǎng)絡(luò)風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估模型[J].計(jì)算機(jī)研究與發(fā)展,2015,52(9):2056-2068.

[2]李方偉,張新躍,朱江,等.基于APDE-RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].系統(tǒng)工程與電子技術(shù),2016,38(12):2869-2875.

[3]劉海龍,張剛剛.淺談智慧校園總體框架網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的運(yùn)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(5):97-99.

[4]周怡燕.構(gòu)建校園網(wǎng)絡(luò)安全應(yīng)用方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(8):99-102.

[5]劉振強(qiáng),趙春明.校園網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)踐[J].計(jì)算機(jī)產(chǎn)品與流通,2019(3):235,237.

[6]張莉.探討信息技術(shù)優(yōu)化網(wǎng)絡(luò)教學(xué)的路徑[J].中外企業(yè)家,2020(19):169.

作者：菅銳 單位：錦州師范高等?？茖W(xué)校