高校“互聯網+教育”信息化網絡安全管理研究

摘 要：隨著經濟發展，我國的高校教育發展也有了提高。教育信息化2.0行動計劃是推進“互聯網+教育”的具體實施計劃。“互聯網+教育”不是教育與信息技術簡單的疊加，而是將教育信息化作為教育系統性變革的內生變量，支撐引領教育現代化發展，推動教育理念更新、模式變革、體系重構，使我國教育信息化發展水平走在世界前列。在“互聯網+教育”的具體實施過程中，既要大力推動人工智能、大數據、物聯網等網絡新技術的應用及人才的培養，也要保障師生個人信息安全，維護師生在網絡空間的合法權益。

關鍵詞：高校“互聯網+教育”;信息化;網絡安全管理研究

1 高校“互聯網+教育”信息化網絡安全的內涵

高校在“互聯網+教育”新模式下，網絡安全是在信息化基礎設施建設的基礎上，各信息系統（網站）的硬件環境、數據庫軟件和存儲數據切實受到保護。高校信息化網絡安全管理中，在網絡出口增加智能防火墻、BRAS（寬帶遠程接入服務器）設備、安全沙箱、上網行為管理設備、IPS（入侵防御系統）等網絡安全設備，通過設置高級的系統訪問密碼、可移動介質集中保存和銷毀、信息數據異地容災備份等手段加強信息安全管理，利用防火墻和防病毒技術進行計算機病毒預防、攔截、阻擊，防止病毒對系統的入侵，定期維護計算機信息系統硬件設備、軟件代碼、文件等，并結合法律法規制定合理有效的信息安全管理制度，加強網絡信息安全管理與監督、輿情監控及引導，對網絡安全信息管理重大突發事件提出應急方案及處置意見。通過計算機科學、密碼技術、通信技術、信息安全技術等保護信息數據在交換、處理、傳輸、儲存過程中的安全性，避免信息遭受偶然或惡意破壞、更改、泄露、丟失，確保信息的完整性、保密性、可用性、可控性、不可否認性。以某大學“互聯網+教育”信息化網絡安全為例，某大學校園項目網絡整體架構如圖1所示。網絡整體架構采用傳統園區三層架構，核心層、匯聚層及接入層，共劃分四個功能區域：數據中心區域、無線區域、有線區域、A校區區域。校園核心層、匯聚層采用S12712堆疊集群部署，兩臺BARS（ME60-X8A）采用雙機熱備模式旁掛在核心交換機上，備用設備主動備份主用設備用戶信息，實現單機故障時快捷切換，用戶不掉線。BARS上行對接防火墻USG9560，USG9560作為出口設備分別接不同的運營商。另外，對無線、有線流量進行認證，劃分為認證前域和認證后域。用戶接入網絡后進入認證前域，通過用戶組屬性策略控制，用戶僅可訪問固定資源，用戶完成認證后，進入認證后域，通過用戶組屬性策略放行，使用戶可以訪問所有網絡資源。校園上行對接USG9560防火墻，主備三層部署。

2 大數據時代高職院校網絡安全所面臨的挑戰

2.1高職院校網絡容易受到病毒入侵

網絡技術的逐漸成熟使得人們的網絡體驗更加豐富，而隨意產生的一些網絡病毒也會帶給網絡用戶困擾。近年來，網絡病毒傳播現象日益嚴重，且網絡病毒正在朝著高速傳播，對計算機等電子設備破壞程度更大，帶給用戶損失更嚴重的方向發展。高職院校作為網絡用戶的聚集地，其網絡建設也受到了病毒的嚴重威脅。

2.2高效網絡體系建設及管理存在嚴重缺陷

高職院校在進行網絡安全建設的過程當中，需要對網絡基礎建設及安全管理進行詳細的優化安排，讓網絡安全建設更加可靠，用戶信息能夠得到有效的保障。但就目前來看，高職院校網絡建設效果并不理想，其原因在于高職院校的網絡建設管理制度存在嚴重缺失，管理工作不到位，人員技術不達標，責任意識不強等，都會導致網絡安全得不到充分有效的保障，最終會使得用戶信息存在泄露的風險。

3 高校“互聯網+教育”信息化網絡安全管理

3.1技術防御措施

針對高校語言室網絡隱患，通過各種積極的防御技術措施，保證網絡系統運行安全已經迫在眉睫。防御病毒入侵最直接的方法就是采取防御技術。包括對應用系統、瀏覽器、郵件系統等的更新與升級。首先，在線殺毒軟件的安裝是必不可少的，將基于PC與主機的具有實時性的防病毒軟件安裝在客戶端與服務器中。加強網絡的監控，限制安裝一些垃圾軟件，并對訪問不良信息進行限制，減少病毒入侵的途徑，并對網頁過濾軟件進行安裝，及時過濾出網頁中垃圾信息。通過監控網絡性能，依據對網絡信息的數據統計，對一些不良網頁網絡進行限制，一旦發現一些網址、圖像、視頻來源不明或有潛在風險要及時限制訪問。其次，對補丁程序定期更新與升級，積極保護硬盤，必要時可以在計算機硬盤中安裝一些具有保護作用的顯卡，有效保護好硬盤中的文件，對在該盤中隨意安裝新程序進行限制，不能對新的文件隨意復制、保存，避免原有文件被篡改或者刪除，保護好CMOS設置參數。對硬盤進行有效保護，還可以通過安裝保護軟件的方式，比如，“還原精靈”、“超級保鏢”等。比如，某高校語言室將“冰點還原精靈”安裝在了每臺教師主機上，有效保護了系統硬盤與備份盤的數據，可以避免誤刪使重要數據或文件丟失，同時也可以在防御病毒入侵上發揮一定效果。網絡是否能得到控制，是否允許任意IP地址訪問網絡是網絡層安全性的體現。配備防火墻是解決網絡安全的一個重要手段，可以有效阻斷具有危險性的或不明來源的IP進入到系統內。由此，要想減少網絡隱患，為服務器配置防火墻，安全掃描系統漏洞是非常關鍵的。

3.2攻擊圖生成過程

（1）告警關聯分析告警關聯信息的關聯過程中通常有4種關聯形式，其一是中心事件告警形式，運行方法是在建成以中心事件為研究核心的工作體系，但是周邊事件是否處于被攻擊狀態則無法被有效確定，要自主測定周邊節點是否被攻擊。檢測方法包括數據包報文檢測、報文字符計數等，發現表現出符合攻擊的表現情況時，則要給出攻擊路徑。其二是上行事件告警方法，當發現某事件能夠同時決定多個下行事件時，則可把這一事件設定成上行事件，當上行事件存在問題時，會導致整個系統無法運行。其三是下行事件告警，若多個同一層級事件決定某一個事件時，這所有這類事件稱為下行事件，發現某個下行事件被攻擊時，要對同一層級的所有事件進行檢測，并分析其上行事件是否受到了影響。其四是事件的決定因素告警方式，對于一些網絡事件來說，通常其由多個因素決定，在這類事件的檢測和分析過程中，要研究被決定的事件和決定因素的檢測，尤其是當發現被決定的事件出現嚴重問題時，則要確定所有的決定因素已經遭受攻擊。（2）流量異常分析在網絡系統遭受了攻擊之后，則會出現流量異常現象，通過對流量的分析，可以確定當前這一系統中存在故障，從而讓這一系統無法穩定運行。詳細的檢查過程中，可以采用的方法是研究當前工作中存在的問題，大數據時代使用的方法是借助大數據技術和云計算技術完成相應的檢測工作，從而讓整個系統能夠更好運行。其中大數據技術可通過對通信網絡系統中一定時間內的流量情況進行分析和記錄，并通過云計算技術分析這一系統在運行過程中，在一定時間內這一系統的詳細運行質量。后續的檢測過程中，也是以一定時間內的工作形式和工作指標為研究指標，當發現某信道的數據突然發生變更時，則可確定這一信道已經被攻擊。（3）攻擊威脅評估攻擊威脅評估過程中，可使用CVSS評價體系實現對于安全威脅的多步評價，從而讓這一系統可以正常穩定運行[3]。評價系統的使用方法是，從某功能涵蓋節點數量這一角度切入，分析整個系統的運行水平和工作形式。當涵蓋的節點數量較多時，則該功能的被攻克難度較高，而當發現涵蓋的節點較少，但是這一功能的重要性較高時，則可確定這一功能的被攻克難度較小，要做好對其的重點防護工作。

3.3引入網絡安全技術

在網絡安全管理制度的基礎上，應用網絡安全技術，可以使網絡更加安全堅固。不同的網絡安全技術其保護網絡的目的也各不相同，可以將多種技術交叉進行使用。（1）身份認證技術。身份認證是指通過口令、用戶所知道的信息或用戶特有的生物特征來識別用戶的身份，以此保證只有合法的用戶才能訪問相應的網絡資源。（2）防病毒技術。對計算機進行病毒查殺應當是每個網絡用戶必須定期要做的一項工作。對于高校網絡來講，在重要的網絡主機中安裝殺毒軟件，并定期對軟件進行更新是非常必要的。目前，主流的殺毒軟件還可以預防和查殺木馬及一些黑客程序的入侵，甚至有些殺毒軟件還提供了軟件防火墻。（3）防火墻技術。防火墻是指在內外網之間筑起一道可以保護內網安全的屏障，可將流經防火墻的數據流按照一定的安全策略進行過濾，并將具有破壞性、不合規則的數據包攔截在外。防火墻是內外網進行連接的一道關卡，是實現網絡和信息安全的基礎設施。（4）文件加密及數字簽名技術。文件加密是為了保護文件的安全性和保密性，防止敏感數據被竊取、篡改或破壞。數字簽名技術則是為了防范用戶抵賴，確認發送方身份的一種技術，同時它還可以實現對數據完整性的鑒別。

4 結語

大數據時代是網絡信息發展的成果，也是未來互聯網應用領域多樣化的必然趨勢。信息技術的快速發展不但為人們的生活帶來了便利，使得人們生活更加豐富，同時它也促進了社會各領域的改革發展，讓許多原本不可能的事成為現實。但如何對互聯網大數據時代下網絡環境進行有效維護，為廣大網絡用戶提供安全的使用環境，是所有網絡從業者需要解決的問題。基于保護網絡用戶信息安全和維護網絡良好的環境的前提下，高校應當對網絡建設管理體系與技術應用進行優化，以提高用戶的使用體驗。

參考文獻

[1]中國互聯網終信息中心.第44次中國互聯網絡發展狀況統計報告[R].2019-08..

[2]全國人民代表大會常務委員會.中華人民共和國網絡安全法[S].2016.

[3]司馬超群.新形勢下廣電行業網絡安全標準建設思路[J].視聽界：廣播電視技術，2019（3）：18-23.

作者簡介：

羅歡，女，漢族，就讀于東南大學經濟管理學院，研究方向：經濟管理.