摘 要：随着经济发展，我国的高校教育发展也有了提高。教育信息化2.0行动计划是推进“互联网+教育”的具体实施计划。“互联网+教育”不是教育与信息技术简单的叠加，而是将教育信息化作为教育系统性变革的内生变量，支撑引领教育现代化发展，推动教育理念更新、模式变革、体系重构，使我国教育信息化发展水平走在世界前列。在“互联网+教育”的具体实施过程中，既要大力推动人工智能、大数据、物联网等网络新技术的应用及人才的培养，也要保障师生个人信息安全，维护师生在网络空间的合法权益。

关键词：高校“互联网+教育”;信息化;网络安全管理研究

1 高校“互联网+教育”信息化网络安全的内涵

高校在“互联网+教育”新模式下，网络安全是在信息化基础设施建设的基础上，各信息系统（网站）的硬件环境、数据库软件和存储数据切实受到保护。高校信息化网络安全管理中，在网络出口增加智能防火墙、BRAS（宽带远程接入服务器）设备、安全沙箱、上网行为管理设备、IPS（入侵防御系统）等网络安全设备，通过设置高级的系统访问密码、可移动介质集中保存和销毁、信息数据异地容灾备份等手段加强信息安全管理，利用防火墙和防病毒技术进行计算机病毒预防、拦截、阻击，防止病毒对系统的入侵，定期维护计算机信息系统硬件设备、软件代码、文件等，并结合法律法规制定合理有效的信息安全管理制度，加强网络信息安全管理与监督、舆情监控及引导，对网络安全信息管理重大突发事件提出应急方案及处置意见。通过计算机科学、密码技术、通信技术、信息安全技术等保护信息数据在交换、处理、传输、储存过程中的安全性，避免信息遭受偶然或恶意破坏、更改、泄露、丢失，确保信息的完整性、保密性、可用性、可控性、不可否认性。以某大学“互联网+教育”信息化网络安全为例，某大学校园项目网络整体架构如图1所示。网络整体架构采用传统园区三层架构，核心层、汇聚层及接入层，共划分四个功能区域：数据中心区域、无线区域、有线区域、A校区区域。校园核心层、汇聚层采用S12712堆叠集群部署，两台BARS（ME60-X8A）采用双机热备模式旁挂在核心交换机上，备用设备主动备份主用设备用户信息，实现单机故障时快捷切换，用户不掉线。BARS上行对接防火墙USG9560，USG9560作为出口设备分别接不同的运营商。另外，对无线、有线流量进行认证，划分为认证前域和认证后域。用户接入网络后进入认证前域，通过用户组属性策略控制，用户仅可访问固定资源，用户完成认证后，进入认证后域，通过用戶组属性策略放行，使用户可以访问所有网络资源。校园上行对接USG9560防火墙，主备三层部署。

2 大数据时代高职院校网络安全所面临的挑战

2.1高职院校网络容易受到病毒入侵

网络技术的逐渐成熟使得人们的网络体验更加丰富，而随意产生的一些网络病毒也会带给网络用户困扰。近年来，网络病毒传播现象日益严重，且网络病毒正在朝着高速传播，对计算机等电子设备破坏程度更大，带给用户损失更严重的方向发展。高职院校作为网络用户的聚集地，其网络建设也受到了病毒的严重威胁。

2.2高效网络体系建设及管理存在严重缺陷

高职院校在进行网络安全建设的过程当中，需要对网络基础建设及安全管理进行详细的优化安排，让网络安全建设更加可靠，用户信息能够得到有效的保障。但就目前来看，高职院校网络建设效果并不理想，其原因在于高职院校的网络建设管理制度存在严重缺失，管理工作不到位，人员技术不达标，责任意识不强等，都会导致网络安全得不到充分有效的保障，最终会使得用户信息存在泄露的风险。

3 高校“互联网+教育”信息化网络安全管理

3.1技术防御措施

针对高校语言室网络隐患，通过各种积极的防御技术措施，保证网络系统运行安全已经迫在眉睫。防御病毒入侵最直接的方法就是采取防御技术。包括对应用系统、浏览器、邮件系统等的更新与升级。首先，在线杀毒软件的安装是必不可少的，将基于PC与主机的具有实时性的防病毒软件安装在客户端与服务器中。加强网络的监控，限制安装一些垃圾软件，并对访问不良信息进行限制，减少病毒入侵的途径，并对网页过滤软件进行安装，及时过滤出网页中垃圾信息。通过监控网络性能，依据对网络信息的数据统计，对一些不良网页网络进行限制，一旦发现一些网址、图像、视频来源不明或有潜在风险要及时限制访问。其次，对补丁程序定期更新与升级，积极保护硬盘，必要时可以在计算机硬盘中安装一些具有保护作用的显卡，有效保护好硬盘中的文件，对在该盘中随意安装新程序进行限制，不能对新的文件随意复制、保存，避免原有文件被篡改或者删除，保护好CMOS设置参数。对硬盘进行有效保护，还可以通过安装保护软件的方式，比如，“还原精灵”、“超级保镖”等。比如，某高校语言室将“冰点还原精灵”安装在了每台教师主机上，有效保护了系统硬盘与备份盘的数据，可以避免误删使重要数据或文件丢失，同时也可以在防御病毒入侵上发挥一定效果。网络是否能得到控制，是否允许任意IP地址访问网络是网络层安全性的体现。配备防火墙是解决网络安全的一个重要手段，可以有效阻断具有危险性的或不明来源的IP进入到系统内。由此，要想减少网络隐患，为服务器配置防火墙，安全扫描系统漏洞是非常关键的。

3.2攻击图生成过程

（1）告警关联分析告警关联信息的关联过程中通常有4种关联形式，其一是中心事件告警形式，运行方法是在建成以中心事件为研究核心的工作体系，但是周边事件是否处于被攻击状态则无法被有效确定，要自主测定周边节点是否被攻击。检测方法包括数据包报文检测、报文字符计数等，发现表现出符合攻击的表现情况时，则要给出攻击路径。其二是上行事件告警方法，当发现某事件能够同时决定多个下行事件时，则可把这一事件设定成上行事件，当上行事件存在问题时，会导致整个系统无法运行。其三是下行事件告警，若多个同一层级事件决定某一个事件时，这所有这类事件称为下行事件，发现某个下行事件被攻击时，要对同一层级的所有事件进行检测，并分析其上行事件是否受到了影响。其四是事件的决定因素告警方式，对于一些网络事件来说，通常其由多个因素决定，在这类事件的检测和分析过程中，要研究被决定的事件和决定因素的检测，尤其是当发现被决定的事件出现严重问题时，则要确定所有的决定因素已经遭受攻击。（2）流量异常分析在网络系统遭受了攻击之后，则会出现流量异常现象，通过对流量的分析，可以确定当前这一系统中存在故障，从而让这一系统无法稳定运行。详细的检查过程中，可以采用的方法是研究当前工作中存在的问题，大数据时代使用的方法是借助大数据技术和云计算技术完成相应的检测工作，从而让整个系统能够更好运行。其中大数据技术可通过对通信网络系统中一定时间内的流量情况进行分析和记录，并通过云计算技术分析这一系统在运行过程中，在一定时间内这一系统的详细运行质量。后续的检测过程中，也是以一定时间内的工作形式和工作指标为研究指标，当发现某信道的数据突然发生变更时，则可确定这一信道已经被攻击。（3）攻击威胁评估攻击威胁评估过程中，可使用CVSS评价体系实现对于安全威胁的多步评价，从而让这一系统可以正常稳定运行[3]。评价系统的使用方法是，从某功能涵盖节点数量这一角度切入，分析整个系统的运行水平和工作形式。当涵盖的节点数量较多时，则该功能的被攻克难度较高，而当发现涵盖的节点较少，但是这一功能的重要性较高时，则可确定这一功能的被攻克难度较小，要做好对其的重点防护工作。

3.3引入网络安全技术

在网络安全管理制度的基础上，应用网络安全技术，可以使网络更加安全坚固。不同的网络安全技术其保护网络的目的也各不相同，可以将多种技术交叉进行使用。（1）身份认证技术。身份认证是指通过口令、用户所知道的信息或用户特有的生物特征来识别用户的身份，以此保证只有合法的用户才能访问相应的网络资源。（2）防病毒技术。对计算机进行病毒查杀应当是每个网络用户必须定期要做的一项工作。对于高校网络来讲，在重要的网络主机中安装杀毒软件，并定期对软件进行更新是非常必要的。目前，主流的杀毒软件还可以预防和查杀木马及一些黑客程序的入侵，甚至有些杀毒软件还提供了软件防火墙。（3）防火墙技术。防火墙是指在内外网之间筑起一道可以保护内网安全的屏障，可将流经防火墙的数据流按照一定的安全策略进行过滤，并将具有破坏性、不合规则的数据包拦截在外。防火墙是内外网进行连接的一道关卡，是实现网络和信息安全的基础设施。（4）文件加密及数字签名技术。文件加密是为了保护文件的安全性和保密性，防止敏感数据被窃取、篡改或破坏。数字签名技术则是为了防范用户抵赖，确认发送方身份的一种技术，同时它还可以实现对数据完整性的鉴别。

4 结语

大数据时代是网络信息发展的成果，也是未来互联网应用领域多样化的必然趋势。信息技术的快速发展不但为人们的生活带来了便利，使得人们生活更加丰富，同时它也促进了社会各领域的改革发展，让许多原本不可能的事成为现实。但如何对互联网大数据时代下网络环境进行有效维护，为广大网络用户提供安全的使用环境，是所有网络从业者需要解决的问题。基于保护网络用户信息安全和维护网络良好的环境的前提下，高校应当对网络建设管理体系与技术应用进行优化，以提高用户的使用体验。

参考文献

[1]中国互联网终信息中心.第44次中国互联网络发展状况统计报告[R].2019-08..

[2]全国人民代表大会常务委员会.中华人民共和国网络安全法[S].2016.

[3]司马超群.新形势下广电行业网络安全标准建设思路[J].视听界：广播电视技术，2019（3）：18-23.

作者简介：

罗欢，女，汉族，就读于东南大学经济管理学院，研究方向：经济管理.