数字化校园中典型安全问题及防御对策探讨

ＨＥＩＬＯＮＧＪＩＡＮＧＳＣＩＥＮＣＥ

黑龙江科学

Ｖｏｌ􀆰１０Ａｐｒｉｌ２０１９

数字化校园中典型安全问题及防御对策探讨

刘建楠

(长春光华学院信息技术中心ꎬ长春１３００００)

摘要:阐述了高校应开展数字化校园建设ꎬ积极引进先进的数字化管理技术及配套设备ꎬ及时更新学校各项管理工作理念ꎬ明确数字化校园建设工作中的典型安全问题ꎬ提出完善网络管理模式、完善系统边界安全防御、完善数据加密处理技术的应用等安全防御对策ꎬ为教育工作的顺利进行提供强大的技术及系统支持ꎮ关键词:数字化校园ꎻ典型安全问题ꎻ预防对策

中图分类号:Ｇ６４７　　　文献标志码:Ｂ　　　文章编号:１６７４－８６４６(２０１９)０７－０１３８－０２

Ａｎａｌｙｓｉｓｏｆｔｙｐｉｃａｌｓｅｃｕｒｉｔｙｐｒｏｂｌｅｍｓｉｎｄｉｇｉｔａｌｃａｍｐｕｓ

ａｎｄｄｉｓｃｕｓｓｉｏｎｏｆｄｅｆｅｎｓｅｍｅａｓｕｒｅｓ

(ＩｎｆｏｒｍａｔｉｏｎＴｅｃｈｎｏｌｏｇｙＣｅｎｔｅｒｏｆＣｈａｎｇｃｈｕｎＧｕａｎｇｈｕａＵｎｉｖｅｒｓｉｔｙꎬＣｈａｎｇｃｈｕｎ１３００００ꎬＣｈｉｎａ)

ＬＩＵＪｉａｎ￣ｎａｎ

Ａｂｓｔｒａｃｔ:Ｃｏｌｌｅｇｅｓｓｈｏｕｌｄｃａｒｒｙｏｕｔｔｈｅｃｏｎｓｔｒｕｃｔｉｏｎｏｆｄｉｇｉｔａｌｃａｍｐｕｓꎬａｃｔｉｖｅｌｙｉｎｔｒｏｄｕｃｅａｄｖａｎｃｅｄｄｉｇｉｔａｌｍａｎａｇｅｍｅｎｔｔｅｃｈｎｏｌｏｇｙａｎｄｓｕｐｐｏｒｔｉｎｇｅｑｕｉｐｍｅｎｔꎬｕｐｄａｔｅｔｈｅｍａｎａｇｅｍｅｎｔｃｏｎｃｅｐｔｓｏｆｓｃｈｏｏｌｓｉｎｔｉｍｅꎬａｎｄｃｌａｒｉｆｙｔｈｅｔｙｐｉｃａｌｓｅｃｕｒｉｔｙｐｒｏｂｌｅｍｓｉｎｄｉｇｉｔａｌｃａｍｐｕｓｃｏｎｓｔｒｕｃｔｉｏｎ.Ｉｔｐｕｔｓｆｏｒｗａｒｄｓｅｃｕｒｉｔｙｄｅｆｅｎｓｅｃｏｕｎｔｅｒｍｅａｓｕｒｅｓꎬｓｕｃｈａｓｐｅｒｆｅｃｔｉｎｇｎｅｔｗｏｒｋｍａｎａｇｅｍｅｎｔｍｏｄｅꎬｐｅｒｆｅｃｔｉｎｇｔｈｅｓｅｃｕｒｉｔｙｄｅｆｅｎｓｅｏｆｓｙｓｔｅｍｂｏｕｎｄａｒｙꎬａｎｄｐｅｒｆｅｃｔｉｎｇｔｈｅａｐｐｌｉｃａｔｉｏｎｏｆｄａｔａｅｎｃｒｙｐｔｉｏｎｐｒｏｃｅｓｓｉｎｇｔｅｃｈｎｏｌｏｇｙꎬｔｏｐｒｏｖｉｄｅｔｅｃｈｎｉｃａｌａｎｄｓｙｓｔｅｍａｔｉｃｓｕｐｐｏｒｔｆｏｒｔｈｅｓｍｏｏｔｈｐｒｏｇｒｅｓｓｏｆｅｄｕｃａｔｉｏｎ.Ｋｅｙｗｏｒｄｓ:ＤｉｇｉｔａｌｃａｍｐｕｓꎻＴｙｐｉｃａｌｓｅｃｕｒｉｔｙｉｓｓｕｅｓꎻＰｒｅｖｅｎｔｉｖｅｍｅａｓｕｒｅｓ　　目前ꎬ传统高校管理模式已无法满足高校及人才发展需求ꎬ而数字化校园建设成为教育改革的必然趋势ꎮ数字化校园建设能够促进高校早日实现学生的精细化管理ꎬ细化学生宿舍、餐厅、图书借阅、机房上机及校门出入等不同管理方式ꎬ为人才培养工作的顺利、高效进行奠定了基础ꎮ

１.２　硬件设备存在安全隐患

数字化校园建设需要高质量的硬件设备为数字化

技术的应用与系统的运行奠定基础ꎬ但在硬件设备工作过程中ꎬ会由于操作失当、电磁干扰等问题出现安全隐患ꎬ一旦运行设备损坏ꎬ会直接影响系统运行ꎬ引发１.３　网络病毒问题严峻系统安全问题ꎮ

１　数字化校园中的典型安全问题

１.１　系统存在安全隐患

目前ꎬ我国大部分高校已经开始进行数字化校园

木马与病毒侵袭均为当前网络系统运行中面临的

严重威胁ꎬ这些病毒可能会随着系统用户的资料下载及网页浏览等进行传播ꎬ一旦受到病毒攻击ꎬ校园网络系统内的用户信息就可能被盗取或篡改ꎬ出现安全风险问题ꎬ甚至会造成整个系统瘫痪[２]ꎮ２.１　缺乏健全的安全配套设施

建设工作ꎬ且多应用Ｗｉｎｄｏｗｓ、Ｕｎｉｘ、Ｌｉｎｕｘ这几种应用系统ꎬ但实际上这些系统在运行中存在一定漏洞ꎬ一旦系统受到运行风险ꎬ就可能产生信息安全问题ꎬ因此ꎬ需要应用漏洞补丁等技术提高系统安全性[１]ꎮ很多高校为了能够降低数字化校园建设资金投入而应用盗版软件ꎬ无法真正发挥相关安全处理技术的安全防护处理作用ꎬ并且不能确保系统漏洞及安全问题的处理效率ꎬ提高了木马及各种病毒的入侵风险ꎮ

２　数字化校园安全问题产生的主要原因

在数字化校园建设过程中ꎬ由于经济条件有限ꎬ部

分高校引进设备的功能水平不足ꎬ一些高校长期应用需要淘汰的设备ꎬ这些设备长期受到自然侵害与物理侵害影响ꎬ极易产生网络系统故障及机密性数据信息丢失等问题ꎮ

收稿日期:２０１９－０１－２３

作者简介:刘建楠(１９８３－)ꎬ男ꎬ硕士ꎮ

１３８

２.２　安全技术措施不到位

部分高校的校园网络在入口处均应用硬件防火墙

的安全防护方式ꎬ同时辅助安全装置ꎬ这种安全技术措施并不能达到数字化校园系统的安全防护需求ꎬ在受到各种病毒及黑客程序攻击的情况下ꎬ会产生严重的２.３　网络安全意识不足安全问题ꎮ

系统而言ꎬ边界防火墙应设置于外网系统与内网系统之间的接口部位ꎬ这种设置方式能够进一步隔离外网系统可能会对校园内网造成的破坏ꎬ一旦网系统中的病毒等风险元素意图对校园内网进行攻击ꎬ想要进入内网系统进行网络活动ꎬ必然会受到接口处防火墙的防御ꎮ另外ꎬ高校也可以将防火墙设置于子网之间ꎬ为了进一步提高数字化校园的网络安全防护水平ꎬ子网间也需要进行防火墙的部署ꎬ这样就能有效防止用户之间的相互恶意攻击ꎬ防止主机系统存储的数据信息被盗取ꎮ第二ꎬ网络防火墙的主要功能ꎮ通过防火墙的设置ꎬ数字化校园系统不但可以有效控制外网的非高校师生网络安全意识不足也是导致安全问题产

生的主要原因ꎬ例如ꎬ高校多媒体教室均会覆盖网络ꎬ部分学生在课间任意浏览网页或者下载资料ꎬ容易导致病毒入侵ꎮ虽然计算机终端具有一定的安全防护作用ꎬ但这种防护通常只会作用于计算机终端的Ｃ盘ꎬ其他位置的文件易被攻击而感染ꎬ下一位用户将移动设备插入该计算机时就会造成病毒的传播与扩散ꎬ从２.而对多媒体教室及相关设备等造成安全风险[３]４　数字化校园系统的管理水平直接关系网络系统的

缺乏完善的安全管理机制

ꎮ

安全ꎮ目前ꎬ多数高校都没有针对数字化校园制定完善的管理机制ꎬ同时也无法实现每台计算机设备的师生一对一专用ꎬ在设备公用的条件下ꎬ无法实现对终端计算机非法访问的有效约束ꎮ

３　数字化校园安全防御对策

３.１　建设数字化校园完善网络结构安全措施

ꎬ首先要考虑网络结构的设置ꎬ包

括ＯＳ选择及问题规避、用户及管理员、口令强度、网络测试和参数配置等的设置ＲＳＡ的应用较常见ꎬ同时还ꎮ应对于加密技术用了加密认证ꎬＤＥＳ系统及ＯＳ、ꎮ

全隐患的入口较多网络通信协议、运行环境下的接口和软件ꎬ这是由于ＯＳ在安全设计方面存ꎬ存在安在一定的缺陷ꎬ在Ｌｉｎｕｘ系统下ꎬ用户能够结合具体需求选择服务类别或者重写代码ꎬ使其成为服务于该用户的功能模块[４]ꎮ因此ꎬ高校应修订具有安全隐患的３.系统协议２　数字化校园建设首先要考虑系统运行的安全完善网络管理模式

ꎬ不断完善数字化校园网络结构安全措施ꎮꎬ然

后结合系统功能需求选择有效的技术ꎬ建立健全管理机制ꎬ做好账户及系统用户权限的设置ꎬ对系统内的计算机设备及用户落实单点登记管理ꎬ设置中心部门落实整个信息化校园的技术管理工作ꎮ同时ꎬ通过用户身份验证系统验证系统访问的合法性ꎬ并通过ＶＰＮ技术进行网络远程接入ꎬ安装安全路由提高网络安全管理水平ꎬ设置ＩＤＳ及防护墙抵御网络非法入侵及病毒攻击ꎮ高校在数字化校园日常管理中ꎬ要结合应用安全管理机制与网络安全技术ꎬ全面提高数字化校园安３.全防御水平３　第一完善系统边界安全防御ꎮ

ꎬ网络边界防护结构ꎮ对于数字化校园网络

法访问情况ꎬ同时还能有效监控校园内网用户进行外网访问的活动情况ꎮ实际上ꎬ网络防火墙的安装及卸载等操作与网络拓扑结构并没有直接性的关联ꎬ其与各项系统参数的设置也无太大影响ꎬ因此ꎬ用户在应用防火墙时ꎬ需要对相应的参数进行设置ꎬ这时不需要重新设置网络中的其他参数ꎬ所以ꎬ网络防火墙对于用户而言属于透明性的连接ꎮ此外ꎬ高校还可以在外网与校园内网系统之间增设ＤＭＺ区ꎬ通过这种部署方式可以利用内网进行主机开放ꎬ这部分并不具备相关安全３.防御措施４　完善数据加密处理技术的应用ꎬ可以将其视为一种公共通道ꎮ

想要进一步提高数字化校园网络系统的安全防御

水平ꎬ完善数据加密处理技术的应用具有关键性作用ꎮ现阶段ꎬ我国数字化校园安全防御的数据加密应用技术主要分为传输加密与存储加密两种方式ꎮ一旦在加密技术应用过程中受到病毒或者黑客侵袭ꎬ即使数据信息被盗ꎬ那么在无法对数据进行解密的情况下ꎬ根本不能保证信息资料的正确性ꎬ也就无法获取真实的信息资源ꎮ

４　结语

高校应结合时代特点加强数字化校园的建设ꎬ并在数字化校园系统运行的过程中深入发掘相关问题ꎬ明确安全风险问题诱因ꎬ及时采取技术措施完善系统ꎬ逐步提高数字化校园网络的安全防御水平ꎬ使数字化校园充分发挥管理价值ꎮ参考文献:

[１]刘增光与应用.ꎬ２０１７ꎬ(１１):１００ꎬ１１２.

数字化校园网络安全与防御对策研究[Ｊ].网络安全技术

[２]林金娜与软件工程.高职院校数字化校园网络安全与防御对策ꎬ２０１７ꎬ(１１):１９９－２００.[Ｊ].电子技术

[３]术与应用杜国真.数字化校园网络的安全现状及防御对策ꎬ２０１７ꎬ(０４):１４１－１４２.[Ｊ].网络安全技[４]技术李江ꎬ２０１６ꎬ(０９):１９１.

.数字化校园中典型安全问题分析及防御对策[Ｊ].山东工业

１３９