信息技术管理优化校园网络安全性提升

摘要：随着社会经济的飞速增长，计算机技术的发展和普及，已经为各行各业带来了翻天覆地的变化。校园网络是各个高校主要应用的网络类型，可以为学生查询相关信息，增强师生间沟通提供更大方便，但是伴随为人们使用提供的便利性，校园网络自身的安全隐患也同样不容小觑，如果放任安全隐患存在，很容易带来不可估量的损失，在一定程度上会影响到校园的稳定发展。本文基于此，将结合校园网络存在的安全问题，讨论优化信息技术管理的策略以及行之有效的管理措施，进而为校园网络的稳定发展提供安全性和稳定性

关键词：信息技术；校园网络；网络管理；安全问题；优化管理措施

互联网信息技术的高速发展，也让校园网这一重要基础设施，成了高校教育信息化发展的重中之重，在高校科研、教育、管理等方面，应用愈发广泛。随着校园网在高校中受到的关注逐渐加强，其建设的规模也逐渐增大，限于网络自身的硬件、软件、技术层面缺陷，自然也会携带过多安全隐患，对校园网安全运行产生较大负面影响。通过现实情况来看，高校校园网在运行时，产生各种安全问题屡见不鲜，因此高校一定要明确校园网的各种安全问题，有的放矢采用各种管理对策，实现校园网的安全运行。

1校园网络的安全技术特性

1.1校园网络安全技术

随着工业与信息全球化进程的推进，现代教育也在一定程度上经历改革，尤其是多媒体在教学中应用越来越广泛，也可以看出建设校园网络在教育信息化发展的必要性。当前技术发展背景下，很多高校都已经实现了校园网络技术的推广，在落实教育管理工作时，可以打破职业和年龄的限制，加强知识的掌握。网络上也存在一些讲解课程的视频，不仅包含网站学习课程，而且还有专业性较强课程的研究。高校同样可以通过此方式，提高资源的共享性，加强教学管理质量。

1.2校园网络安全特殊性

校园网络是学校互联网基础设施的重中之重，涉及行政办公、学习娱乐、科研教学等方面，具体而言，校园网络发展管理，主要包含以下方面用途。1）光纤是校园网络的基础设备，高校建立的宽带连接，通常会应用千兆主干线，另外，还需要考虑校园网运行状况以及网络安全管理问题。2）学校网络环境应保证校园师生上网的效率，方便学生在校园中利用互联网，检索需要的资源信息，拓宽师生工作和学习的途径。3）教师教学视频可以直接向校园网上传，可以利于学生在课后复习并掌握知识，而且也利于学有余力的学生，激发自身兴趣。4）网络教学管理，可以促进学生工作、科研教研、问题处理、教师教学等工作的现代化发展，从而利于学校可持续发展。

2高校校园网安全隐患

2.1硬件设备缺陷

1）网络部件存在设计漏洞。互联网系统设计，应遵循互联网如果遭受非法入侵，或者恶意攻击，不会对其他系统功能造成影响。这也正是互联网发展具备安全问题的最大原因。此类问题具备较多类型，以路由器设计为例，若破坏者袭击了路由器，则会进一步控制网络。TP-Link路由器会有特定调试后门，基于此后门可以管理不同类型信息命令，检测路由器目标是否存在于linux_cmdline.html页面中，如果不是，则说明没有漏洞产生。2）计算机硬件设备漏洞不可避免。无论是Windows桌面，还是NT或Unix操作管理系统，互联网在使用中都存在一定程度的漏洞，若防火墙在处理上无法达标，则设置难以起到一定作用，其原因就是在于互联网和防火墙之间的连接，为外界进攻互联网提供了一定渠道。3）拓扑系统与相关设备。拓扑系统同样存在一定安全问题，由于互联网具备较多产品，人们无法有效检验所有安全性能，这也是外来攻击擅用的关键点。如果互联网产品受到攻击，就会对系统的运行产生影响，极端情况下，甚至会损害系统整体。互联网在应用管理上复杂性较强，因此相应的互联网安全管理上也相对复杂。4）互联网抵御能力不强。互联网防御管理和互联网之间的系统，在系统设计上复杂性较强，设计步骤不仅较多，而且相对麻烦，其中包括各类监控手段，进行实时监管，因此在认证情况上管理方式也会存在较大差异，而且互联网不具备较强抵御能力，因此计算机系统也会有较大概率受到攻击。5）电磁泄露。计算机接口处，是电磁泄漏多发的主要部位，在用户使用互联网时，产生问题之后未能第一时间处理，导致在信息传输中，有一定概率出现危险情况。6）植入异常信息。计算机信息存在被盗用的可能，是由非法人员通过非法途径获得计算机信息，调换正常信息，移花接木，使计算机难以接受原有信息，后续依据数据信息传输网络设备，这样就可以下载信息，进而篡改信息。

2.2软件方面有安全隐患

1）互联网非法入侵。非法程序可以在互联网之中隐匿，防止被发现，等时机成熟再进行破坏。互联网通常在正规计算机管理人员一样，在处理权限上相同，可以在操作上较为自由，任意读取计算机信息。2）木马技术。木马是影响互联网安全的主要程序，在破坏时候，木马程序可以防止被系统检测发现，具备较强攻击性，因此具备较强使用范围，也是破坏系统的一种常用手段。以Ghost.ext木马为例，首先选中ghost.ext木马生成器，实时掌控控制端；然后选中settings，测试有关数据信息，统一备份字符串；然后选中build，跳转到木马配置界面，复制备份当前字符串，形成客户端；再通过一系列操作，使客户端消失；最后转换控制台，通过单击鼠标右键的方式统一掌控主机。3）计算机病毒。计算机病毒的实质是在非常规情况下，插入的计算机认为编程程序，导致程序产生异常问题，丧失程序重要功能。计算机病毒还会统一备份当前异常信息，当前很多蠕虫病毒都会产生各种连锁危害，比较有代表性，就是检测和搜寻系统内部的漏洞信息，拓宽攻击范围，产生更大破坏。基于此，计算机病毒具有较大破坏力，短时间内可令系统崩溃，或者网络异常。4）拒绝服务攻击。依照DOS系统入侵结果来看，如果拒绝服务攻击，则通常情况下，影响都会较为严重。拒绝服务攻击从本质上来说，就是当前网络服务被禁止，进而形成网络异常的连锁反应，甚至令相邻地方区域网殃及池鱼，这也是无法有效开展相关操作和服务的现实意义。现阶段，统一拒绝对服务器的入侵操作，应用范围相对较广，而且实践效果更好，伴随DDOS的兴起，拒绝攻击力相对更加重要[2]。

3高校校园网安全管理措施

3.1网络机房安全管理

由于高校机房内储存了很多重要的数据信息，因此如果发生信息外泄的现象，将产生不堪设想的后果，首先，在机房工作人员的管理上，如果不是本校内部人员，不应进入机房。其次，高校应强化机房安全维护力度，如果总开关、交换机或者UPS电源在未能收到通知时，应处在闭合状态。管理者应负起校园网实时维护的责任，各项操作均不能超出权限范围。

3.2遵守网络使用规章

基于互联网用户角度，用户在操作阶段应当严格遵循各级政府规章制度，结合实际情况，加强计算机网络安全维护管理。如果存在各种不符合网络安全的现象，则应依法进行严惩，防止出现危害校园网络安全事故。

3.3落实校园网维护工作

校园网安全措施主要包含以下几类，首先，在维护方式上，应当做到具体问题具体分析，提升各种维护方案的实用性。管理员应每隔一段时间检测和抽查系统服务器，检查当前服务器运行状态，对实时情况进行记录。如果未经允许，则不能实时组装系统服务器，也不能对服务器进行随意连接；最后，在线路和终端的维护上，实际操作阶段，无论是谁都不能变更当前网络信息，该方式也在一定程度上提升了校园网安全性和稳定性。如果有线路故障问题存在，应及时和专业维修人员反应，针对不同问题进行分析，实时记录各种操作情况[3]。

3.4互联网监管措施

对我国来说，应全面落实各级政府制定的方针政策，从而大幅提升网络安全性。基于校园网角度，最终目的也正是为高校师生、工作人员提供更好的服务，进而在采集与获取校内数据信息方面更加方便。基于此，应重视校园内部的实时维护，落实各项监管工作，主要包含以下内容。1）监控服务器。在生活中服务器会包含较多信息资源，因此，服务器内部安全应得到管理人员重视，管理人员应加强各项工作制度、人员安排的实时管理，从而提升校园网安全性和稳定性。2）实时监控部门负责人，在校园网操作过程中，应当保证实时规划的科学性，内部工作人员应对当前网络安全事项高度负责，内部工作人员一旦发现安全问题，应当及时向上级反映，请求必要援助。

3.5使用防火墙技术

网络防火墙的实质，是在计算机网络间设置的隔离装置，可以有效对网络互访进行限制，最大限度提升网络用户的安全性。为了保证防火墙技术可以胜任安全防护的任务，防火墙在设置时，应当提升免疫力，在网络之间的各种网络数据包，一定要在防火墙过滤之后，才能进行相互传输，最大限度保障数据包的安全。基于此，防火墙在设置上，通常在内网和外网之间布置，扮演网络边界巡查点的角色，当作安全保障体系的最重要防线，达到抵御黑客攻击的目的。基于防火墙性能进行考虑，应当以硬件防火墙为主。由于硬件防火墙的软硬件设计上相对独立，在网络芯片数据包的处理上，会用到专门操作系统平台，防止操作系统出现各种安全性漏洞。与此同时，硬件防火墙对软件和硬件的要求通常较高，兼具安全性、吞吐量、传输速度等优势。然而，在硬件防火墙的选择上，应当注意，很多网络防火墙都是软硬件连带销售，并不具备独立性较强的操作系统。在校园网入口的地方，防火墙的建立无法有效发现校园网内部攻击核心服务器的现象，为了避免这种现象，如果条件允许，还应当构建多级防火墙，对各种数据库服务器群形成更强的保护作用。

3.6改进漏洞扫描系统

漏洞会严重降低校园网络安全性，计算机在运行中，不可避免出现相当多的漏洞。基于此，用户应当每隔一段时间，针对漏洞，安装补丁网络程序，第一时间修补漏洞，最大限度减少漏洞对系统产生的较大损害。与此同时，还应当加强网络监控技术的应用，重视使用入侵检测技术。入侵检测作为网络信息安全技术的一种，可以监控检测计算机系统入侵现象。这种技术融合了多种技术，例如密码学、推理学、统计技术等，最大限度提升互联网系统内部环境的安全性。安装服务器系统时，也可以及时有效关闭不常使用的服务器，减少浪费系统资源效率的情况，降低互联网系统在运行时的资源过多占用现象，使网络安全性显著提升。

4结束语

综上所述，校园网络是高校中使用较为广泛的一种网络类型，但是校园网络在带来便利性的同时，也不能忽视其安全隐患。校园网络的安全隐患，主要包含硬件缺陷和软件缺陷等，涉及病毒、木马等恶意程序的入侵，在安全问题上，应当结合实际情况，灵活采用各种技术，致力于防御体系的构建，整体提升校园网络的安全性和稳定性。

参考文献：

[1]马春光,汪诚弘,张东红,等.一种基于攻击意愿分析的网络风险动态评估模型[J].计算机研究与发展,2015,52(9):2056-2068.

[2]李方伟,张新跃,朱江,等.基于APDE-RBF神经网络的网络安全态势预测方法[J].系统工程与电子技术,2016,38(12):2869-2875.

[3]刘海龙,张刚刚.浅谈智慧校园总体框架网络安全风险评估的运用[J].网络安全技术与应用,2020(5):97-99.

[4]周怡燕.构建校园网络安全应用方案[J].网络安全技术与应用,2020(8):99-102.

[5]刘振强,赵春明.校园网络安全体系构建与实践[J].计算机产品与流通,2019(3):235,237.

[6]张莉.探讨信息技术优化网络教学的路径[J].中外企业家,2020(19):169.

作者：菅锐 单位：锦州师范高等专科学校