标题 | 优化信息技术管理,提升校园网络安全性 |
范文 | 菅锐 摘要:随着社会经济的飞速增长,计算机技术的发展和普及,已经为各行各业带来了翻天覆地的变化。校园网络是各个高校主要应用的网络类型,可以为学生查询相关信息,增强师生间沟通提供更大方便,但是伴随为人们使用提供的便利性,校园网络自身的安全隐患也同样不容小觑,如果放任安全隐患存在,很容易带来不可估量的损失,在一定程度上会影响到校园的稳定发展。本文基于此,将结合校园网络存在的安全问题,讨论优化信息技术管理的策略以及行之有效的管理措施,进而为校园网络的稳定发展提供安全性和稳定性 关键词:信息技术;校园网络;网络管理;安全问题 ;优化管理措施 中图分类号:TP393? ? ? ?文献标识码:A 文章编号:1009-3044(2020)36-0041-02 互联网信息技术的高速发展,也让校园网这一重要基础设施,成了高校教育信息化发展的重中之重,在高校科研、教育、管理等方面,应用愈发广泛。随着校园网在高校中受到的关注逐渐加强,其建设的规模也逐渐增大,限于网络自身的硬件、软件、技术层面缺陷,自然也会携带过多安全隐患,对校园网安全运行产生较大负面影响。通过现实情况来看,高校校园网在运行时,产生各种安全问题屡见不鲜,因此高校一定要明确校园网的各种安全问题,有的放矢采用各种管理对策,实现校园网的安全运行。 1 校园网络的安全技术特性 1.1 校园网络安全技术 随着工业与信息全球化进程的推进,现代教育也在一定程度上经历改革,尤其是多媒体在教学中应用越来越广泛,也可以看出建设校园网络在教育信息化发展的必要性。当前技术发展背景下,很多高校都已经实现了校园网络技术的推广,在落实教育管理工作时,可以打破职业和年龄的限制,加强知识的掌握。网络上也存在一些讲解课程的视频,不仅包含网站学习课程,而且还有专业性较强课程的研究。高校同样可以通过此方式,提高资源的共享性,加强教学管理质量。 1.2 校园网络安全特殊性 校园网络是学校互联网基础设施的重中之重,涉及行政办公、学习娱乐、科研教学等方面,具体而言,校园网络发展管理,主要包含以下方面用途。 1)光纤是校园网络的基础设备,高校建立的宽带连接,通常会应用千兆主干线,另外,还需要考虑校园网运行状况以及网络安全管理问题。 2)学校网络环境应保证校园师生上网的效率,方便学生在校园中利用互联网,检索需要的资源信息,拓宽师生工作和学习的途径。 3)教师教学视频可以直接向校园网上传,可以利于学生在课后复习并掌握知识,而且也利于学有余力的学生,激发自身兴趣。 4)网络教学管理,可以促进学生工作、科研教研、问题处理、教师教学等工作的现代化发展,从而利于学校可持续发展。 2 高校校园网安全隐患 2.1 硬件设备缺陷 1)网络部件存在设计漏洞。互联网系统设计,应遵循互联网如果遭受非法入侵,或者恶意攻击,不会对其他系统功能造成影响。这也正是互联网发展具备安全问题的最大原因。此类问题具备较多类型,以路由器设计为例,若破坏者袭击了路由器,则会进一步控制网络。TP-Link路由器会有特定调试后门,基于此后门可以管理不同类型信息命令,检测路由器目标是否存在于linux_cmdline.html页面中,如果不是,则说明没有漏洞产生。 2)计算机硬件设备漏洞不可避免。无论是Windows桌面,还是NT或Unix操作管理系统,互联网在使用中都存在一定程度的漏洞,若防火墙在处理上无法达标,则设置难以起到一定作用,其原因就是在于互联网和防火墙之间的连接,为外界进攻互联网提供了一定渠道。 3)拓扑系统与相关设备。拓扑系统同样存在一定安全问题,由于互联网具备较多产品,人们无法有效检验所有安全性能,这也是外来攻击擅用的关键点。如果互联网产品受到攻击,就会对系统的运行产生影响,极端情况下,甚至会损害系统整体。互联网在应用管理上复杂性较强,因此相应的互联网安全管理上也相对复杂。 4)互联网抵御能力不强。互联网防御管理和互联网之间的系统,在系统设计上复杂性较强,设计步骤不仅较多,而且相对麻烦,其中包括各类监控手段,进行实时监管,因此在认证情况上管理方式也会存在较大差异,而且互联网不具备较强抵御能力,因此计算机系统也会有较大概率受到攻击。 5)电磁泄露。计算机接口处,是电磁泄漏多发的主要部位,在用户使用互联网时,产生问题之后未能第一时间处理,导致在信息传输中,有一定概率出现危险情况。 6)植入异常信息。计算机信息存在被盗用的可能,是由非法人员通过非法途径获得计算机信息,调换正常信息,移花接木,使计算机难以接受原有信息,后续依据数据信息传输网络设备,这样就可以下载信息,進而篡改信息。 2.2 软件方面有安全隐患 1)互联网非法入侵。非法程序可以在互联网之中隐匿,防止被发现,等时机成熟再进行破坏。互联网通常在正规计算机管理人员一样,在处理权限上相同,可以在操作上较为自由,任意读取计算机信息。 2)木马技术。木马是影响互联网安全的主要程序,在破坏时候,木马程序可以防止被系统检测发现,具备较强攻击性,因此具备较强使用范围,也是破坏系统的一种常用手段。以Ghost.ext木马为例,首先选中ghost.ext木马生成器,实时掌控控制端;然后选中settings,测试有关数据信息,统一备份字符串;然后选中build,跳转到木马配置界面,复制备份当前字符串,形成客户端;再通过一系列操作,使客户端消失;最后转换控制台,通过单击鼠标右键的方式统一掌控主机。 3)计算机病毒。计算机病毒的实质是在非常规情况下,插入的计算机认为编程程序,导致程序产生异常问题,丧失程序重要功能。计算机病毒还会统一备份当前异常信息,当前很多蠕虫病毒都会产生各种连锁危害,比较有代表性,就是检测和搜寻系统内部的漏洞信息,拓宽攻击范围,产生更大破坏。基于此,计算机病毒具有较大破坏力,短时间内可令系统崩溃,或者网络异常。 4)拒绝服务攻击。依照DOS系统入侵结果来看,如果拒绝服务攻击,则通常情况下,影响都会较为严重。拒绝服务攻击从本质上来说,就是当前网络服务被禁止,进而形成网络异常的连锁反应,甚至令相邻地方区域网殃及池鱼,这也是无法有效开展相关操作和服务的现实意义。现阶段,统一拒绝对服务器的入侵操作,应用范围相对较广,而且实践效果更好,伴随DDOS的兴起,拒绝攻击力相对更加重要[2]。 3 高校校园网安全管理措施 3.1 网络机房安全管理 由于高校机房内储存了很多重要的数据信息,因此如果发生信息外泄的现象,将产生不堪设想的后果,首先,在机房工作人员的管理上,如果不是本校内部人员,不应进入机房。其次,高校应强化机房安全维护力度,如果总开关、交换机或者UPS电源在未能收到通知时,应处在闭合状态。管理者应负起校园网实时维护的责任,各项操作均不能超出权限范围。 3.2 遵守网络使用规章 基于互联网用户角度,用户在操作阶段应当严格遵循各级政府规章制度,结合实际情况,加强计算机网络安全维护管理。如果存在各种不符合网络安全的现象,则应依法进行严惩,防止出现危害校园网络安全事故。 3.3 落实校园网维护工作 校园网安全措施主要包含以下几类,首先,在维护方式上,应当做到具体问题具体分析,提升各种维护方案的实用性。管理员应每隔一段时间检测和抽查系统服务器,检查当前服务器运行状态,对实时情况进行记录。如果未经允许,则不能实时组装系统服务器,也不能对服务器进行随意连接;最后,在线路和终端的维护上,实际操作阶段,无论是谁都不能变更当前网络信息,该方式也在一定程度上提升了校园网安全性和稳定性。如果有线路故障问题存在,应及时和专业维修人员反应,针对不同问题进行分析,实时记录各种操作情况[3]。 3.4 互联网监管措施 对我国来说,应全面落实各级政府制定的方针政策,从而大幅提升网络安全性。基于校园网角度,最终目的也正是为高校师生、工作人员提供更好的服务,进而在采集与获取校内数据信息方面更加方便。基于此,应重视校园内部的实时维护,落实各项监管工作,主要包含以下内容。 1)监控服务器。在生活中服务器会包含较多信息资源,因此,服务器内部安全应得到管理人员重视,管理人员应加强各项工作制度、人员安排的实时管理,从而提升校园网安全性和稳定性。 2)实时监控部门负责人,在校园网操作过程中,应当保证实时规划的科学性,内部工作人员应对当前网络安全事项高度负责,内部工作人员一旦发现安全问题,应当及时向上级反映,请求必要援助。 3.5 使用防火墙技术 网络防火墙的实质,是在计算机网络间设置的隔离装置,可以有效对网络互访进行限制,最大限度提升网络用户的安全性。为了保证防火墙技术可以胜任安全防护的任务,防火墙在设置时,应当提升免疫力,在网络之间的各种网络数据包,一定要在防火墙过滤之后,才能进行相互传输,最大限度保障数据包的安全。 基于此,防火墙在设置上,通常在内网和外网之间布置,扮演网络边界巡查点的角色,当作安全保障体系的最重要防线,达到抵御黑客攻击的目的。基于防火墙性能进行考虑,应当以硬件防火墙为主。由于硬件防火墙的软硬件设计上相对独立,在网络芯片数据包的处理上,会用到专门操作系统平台,防止操作系统出现各种安全性漏洞。与此同时,硬件防火墙对软件和硬件的要求通常较高,兼具安全性、吞吐量、传输速度等优势。然而,在硬件防火墙的选择上,应当注意,很多网络防火墙都是软硬件连带销售,并不具备独立性较强的操作系统。在校园网入口的地方,防火墙的建立无法有效发现校园网内部攻击核心服务器的现象,为了避免这种现象,如果条件允许,还应当构建多級防火墙,对各种数据库服务器群形成更强的保护作用。 3.6 改进漏洞扫描系统 漏洞会严重降低校园网络安全性,计算机在运行中,不可避免出现相当多的漏洞。基于此,用户应当每隔一段时间,针对漏洞,安装补丁网络程序,第一时间修补漏洞,最大限度减少漏洞对系统产生的较大损害。与此同时,还应当加强网络监控技术的应用,重视使用入侵检测技术。入侵检测作为网络信息安全技术的一种,可以监控检测计算机系统入侵现象。这种技术融合了多种技术,例如密码学、推理学、统计技术等,最大限度提升互联网系统内部环境的安全性。安装服务器系统时,也可以及时有效关闭不常使用的服务器,减少浪费系统资源效率的情况,降低互联网系统在运行时的资源过多占用现象,使网络安全性显著提升。 4 结束语 综上所述,校园网络是高校中使用较为广泛的一种网络类型,但是校园网络在带来便利性的同时,也不能忽视其安全隐患。校园网络的安全隐患,主要包含硬件缺陷和软件缺陷等,涉及病毒、木马等恶意程序的入侵,在安全问题上,应当结合实际情况,灵活采用各种技术,致力于防御体系的构建,整体提升校园网络的安全性和稳定性。 参考文献: [1] 马春光,汪诚弘,张东红,等.一种基于攻击意愿分析的网络风险动态评估模型[J].计算机研究与发展,2015,52(9):2056-2068. [2] 李方伟,张新跃,朱江,等.基于APDE-RBF神经网络的网络安全态势预测方法[J].系统工程与电子技术,2016,38(12):2869-2875. [3] 刘海龙,张刚刚.浅谈智慧校园总体框架网络安全风险评估的运用[J].网络安全技术与应用,2020(5):97-99. [4] 周怡燕.构建校园网络安全应用方案[J].网络安全技术与应用,2020(8):99-102. [5] 刘振强,赵春明.校园网络安全体系构建与实践[J].计算机产品与流通,2019(3):235,237. [6] 张莉.探讨信息技术优化网络教学的路径[J].中外企业家,2020(19):169. 【通联编辑:唐一东】 |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。