何荣惠

【摘要】全球经济的发展使得科技得以快速发展，社会已经迎来信息化时代，而在信息时代中没有绝对的信息安全，在网络世界中人们皆是“透明”，在当下信息时代中，这种“透明感”会导致出现多种网络安全问题，而在校园中这类问题需要极度重视，学生的思维能力远远不及成年人，在网络普及的现在，网络陷阱多如牛毛，本文将围绕数字化校园网络安全防范机制构建与应用展开分析与研究。

【关键词】数字化校园 网络安全 安全防范机制 构建 应用

一、数字化校园网络安全现状阐述

目前，许多大学都建立了10000兆字节的校园网络，网络带宽甚至高于千兆字节，并接入多个运营商，各大高校还将无线网络覆盖了整个校园中，随着网络基础设施的完善，网络服务内容也在不断增加。校园信息平台能够提供在线办公、文件整理、文档处理、发布通知等功能，继而实现无纸化办公时代;构筑网络服务平台以及私人云数据存储中心，并促进智慧校园的建设。而“智慧校园”APP，可使用移动端登录，实现信息查询、即时信息、手续办理等多项服务，可实现课外拓展、课外培训班无限延伸，在线考试可以实现试卷的自由生成、实时考试和实时成绩的高效果，同步课堂为课堂内外和校园内带来实时同步的内容体验【1】。

二、网络安全问题

（一）网络病毒与网络垃圾

网络浏览会在移动终端中留下大量的网络垃圾，主要原因是网页浏览过程中会缓存一些文本、图片等文件，缓存文件不会随着软件的关闭而消失，继而造成网络垃圾，极大地占用了移动终端内存，导致移动终端速度受限，降低了网络的用户体验，不仅如此，有些页面是病毒页面。当用户无意中点入其中，网络病毒便会蔓延开来，其后果有隐私暴露、移动终端受损等，更有甚者会造成用户信息的丢失、文件的损坏【2】。

（二）WiFi暴露隐私

wifi探头是一种新兴的检测技术，只要手机打开WiFi开关，其就会自动扫描周围的WiFi热点并发送数据包，wifi探测器就是利用了这个优势，其可以在不连接WiFi的情况下捕获用户的Mac地址，然后匹配电话号码搜索使用过的关键词、淘宝记录及性别和年龄等重要个人隐私信息，更可怕的是，这种窃取隐私的手段几乎没有犯罪成本，不会留下任何犯罪痕迹，且目前还没有合适的处理方法【3】。

（三）黑客入侵

一群理想主义者认为信息应该是公开的、透明的和平等的，于是黑客闯入了受限制的计算机系统，中国的黑客直到上世纪90年代才出现，起初只是小题大做，试图破解一些小软件，直到1998年，东南亚出现了第一个向政府网站邮箱发送垃圾邮件的集体行动。科技的进步和黑客一样，迎来了互联网的全盛时期，如今，黑客大多使用蠕虫病毒进行攻击，熊猫烧香是蠕虫病毒的变种。然而，在编写本程序之初，蠕虫病毒的创始人只想证明计算机安全措施不够，但其感染率超出了其的想象，最终导致重要机构近6000台计算机被毁，损失了数百万美元，其本人也被起诉。

二、数字化校园网络安全防范机制构建

（一）预防黑客破解

计算机病毒通常通过网络侵入计算机，通常藏匿于共享文件当中，这可以有针对性地加强防范。例如，在维护和管理计算机时，管理员通过设定文件过滤为用户保障网络安全将隐藏的计算机病毒过滤到文件中。另外，由于黑客入侵，可以限制用户的权利，例如设置密码、密码以强化黑客的入侵。密码的设置可以有效地限制用户权限，网络维护人员需要注意的是密码的安全性以及复杂性，进而保障密码不会被人轻易破解，提高安全性。

（二）移动介质安全

1.禁止将学校相关和敏感信息复制到外网计算机 。2.涉及学校敏感信息的文件应加密处理。3.木马和病毒应定期扫描。4.存储信息应定期整理。5.在介质被丢弃之前，信息应由使用部门进行清除和处理。

（三）恶意代码防范设置6）VLAN技术用于安全隔离控制，开关的端口根据商务要求分成不同的VLAN。7）在接入层交换机中，应将不需要用于第三层连接的端口设置为属于相应的VLAN。如果需要，所有未使用的空闲交换机端口可以设置为“禁用”，以防止非法使用空闲交换机端口

必须保持恶意代码升级和检测系统更新，通过杀毒网关系统，可有效实现对网络边界恶意侵入代码，网关反病毒系统可在商务系统边界实现网络攻击和入侵檢测和控制，有效识别和控制恶意代码。

（四）基础网络设施防范设计

在基础设施网络设备的安全预防措施中，对于像开关这样的设备需要以下功能。1）通过启用远程登录用户的IP地址验证功能，使用户能够从特定IP设备远程登录开关。2 ）开关的密码加密功能生效，并在本地保留启用已存在的用户。3）为了管理网络，使用SNMP的开关必须使用SNMP V 2以上，使其可以启用MD 5和其他的验证功能。 4）每次配置操作完成或临时离开配置终端时，必须退出系统。5 ）设定控制端口和远程登录导入的闲置超时时间，控制端口和远程登录导入在一定时间的闲置时间后能够自动切断，其应立即在设置后临时打开，并关闭接入层开关。【4】。

（五）访问管制

访问管制，在网络边界展开接入控制设备，启用接入控制功能;2）其应该能够提供基于会话状态信息允许/拒绝访问数据流的清晰能力，并在端口级别控制粒度;3）对网络内外的信息内容进行过滤，实现对http、ftp、telnet、smtp、pop3等应用层协议的命令级控制。4）应限制最大网络流量和网络连接;

三、结束语

综上所述，数字化校园应基于网络安全防范机制的构建，为了达到这个目标，应该从管理以及技术多个层面进行考虑。目前，校园网络安全工作中依旧存在诸多问题，其形成后会导致网络安全问题发生，所以网络安全防范机制需要完善并给予优化，从而保障校园网络环境。

参考文献：

[1]吴灿博.大数据时代计算机网络安全技术研究[J].通讯世界，2019，26（07）：38-39.

[2]陈志.高校计算机类实验室网络安全防范机制[J].电脑迷，2018（05）：70.

[3]陈龙涛，张雨薇，孙艺航.基于网络安全视角的大学生网络诈骗防范研究[J].昆明理工大学学报（社会科学版），2017，17（05）：86-91.

[4]董琳琳，崔野.数字化校园网络安全防范机制构建与应用初探[J].网络安全技术与应用，2017（05）：98-99.