摘  要：通过对“互联网+”背景下校园网络信息安全的研究，对于校园网络信息安全存在的恶意攻击问题、病毒入侵问题，给出加强对身份识别技术的应用、存取控制技术的应用等措施。通过对不同技术的应用，最大程度上避免安全隐患问题，确保校园网络信息的安全性与准确性。从而实现校园的更好发展，为全校师生提供更加安全的网络信息环境。

关键词：“互联网+”;校园网络;信息安全

中图分类号：TP309      文献标识码：A 文章编号：2096-4706（2020）06-0158-03

Abstract：Through the research of campus network information security under the background of “internet plus”，the measures of strengthening the application of identity recognition technology and strengthening the application of access control technology are given for the malicious attacks and virus intrusion problems of campus network information security. Through the application of different technologies，we can avoid the potential security problems to the greatest extent and ensure the security and accuracy of campus network information. So as to realize the better development of the campus and provide a more secure network information environment for teachers and students.

Keywords：“internet plus”;campus network;information security

0  引  言

校园网络信息安全对于促进老师教学工作的展开具有重要作用，尤其是在当今“互联网+”背景下，校园网络信息安全更是受到一定威胁。一旦校园网络信息安全无法保障，那么将在很大程度上对老师教学工作以及学生学习产生严重影响。基于此，要采取有效措施在最大程度上保证校园网络信息安全。所以本文将针对“互联网+”背景下的校园网络信息安全相关内容进行阐述。

1  网络信息安全基本概述

1.1  网络信息安全内涵

对于网络信息安全的内涵并没有形成较为一致的观点，其中具备代表性的观点是：从宏观角度出发，将网络信息安全视为一个综合性的领域内容，其中包含与网络信息系统相关的安全问题内容;从抽象化的角度进行分析，那么主要是指某一个特定领域的网络系统安全问题。

1.2  网络信息安全特点

网络信息安全具备自身特点，比如开放性强、安全性能低等。从目前互联网宏观环境发展中，网络的实际运行、维护以及操作工作的展开来看，具备较强的开放性特点，在这一过程中，经常会受到其他因素的影响。比如，黑客攻击、病毒干扰等，导致整个系统安全性能降低。网络环境自身具备较强的开放性特点，部分病毒或者黑客等会被提前植入到计算机系统当中，这一情况的出现，会使计算机系统在短时间瘫痪无法正常运行。

2  “互联网+”背景下的校园网络信息安全存在的问题

在如今“互联网+”背景下，校园网络信息安全面临许多不同的问题。本文主要从恶意攻击、病毒入侵两方面进行阐述与分析。

2.1  恶意攻击问题

校園网包含许多不同内容，包括学校的门户网站、教务处网站、学生工作处网站、招生系统网站，以及各种应用子系统等，此类网站在运行与使用过程中，会与外部网络相联系。校园网可以为全校师生提供相应的教学媒体网络、科研媒体网络等，为教育教学工作的展开提供信息化环境。这就需要校园网有着较强的交互功能与局域网络，校园网用户可以对互联网进行访问，这也意味着校园网在使用期间需要与外部网络进行资源共享[1]。在校园网络打开背景下，外部用户会进入校园网内。只要在一定程度上会存在信息传递与共享，就有可能受到恶意攻击。这一情况的出现，会在很大程度上影响校园网的安全稳定运行。

我校釆取的保证学校网络安全的措施：（1）制定学校网络安全管理制度，并经校长办公会通过，全校师生遵照执行，做到有法可依。安全管理不仅是买几台网络安全设备，还要行政制度保障，正所谓“三分技术，七分管理”;（2）建立学校网络安全检测平台。定期不定期地对学校网络运行情况进行检测，及时发现网络安全漏洞并堵住，保证网络安全;（3）建立学校网络安全系统实施框架。我校通过采用防火墙技术、安全认证技术、入侵检测技术、内容过滤检测技术、软硬件防病毒技术等，同时支持操作系统的及时更新，从而建立起网络安全系统实施框架;（4）加强学校师生网络安全教育培训，提高安全意识。让大家关心重视网络安全，发现网络问题，进行登记记录，并报告上级相关部门;（5）加强网络管理人员的技术培训，提高其技术技能，不断学习新的技术，提高网络安全管理意识及网络安全风险的敏感性和应对各种攻击的能力。我校安全系统实施构架图如图1所示。

2.2  病毒入侵问题

校园网络信息安全不仅面临恶意攻击问题，同时受到病毒入侵的影响。计算机病毒自身具备较强的隐蔽性特点与自我复制能力，因此，病毒很难被及时清理干净。随着科学技术的不断发展，病毒的感染能力也随之增强，校园网络在这一过程中会面临病毒入侵风险。如果病毒问题没有被及时发现并解决，那么会使校园网络面临较大的安全隐患。

3  “互联网+”背景下实现校园网络信息安全的有效措施

3.1  加强对身份识别技术的应用

为在当今“互联网+”背景下的校园网络信息安全得到保障，要加强对身份识别技术的应用。身份识别技术主要是将密码作为前期保障，对登录到系统中的用户身份权限进行识别，是一种相对安全的先进技术[2]。一般情况下，在将身份识别技术应用在校园网络中时，要设置相应的口令识别，其长度要保证为5～8个字符串，并在校园网管理、网络维护以及标记身份识别中使用该口令。在这一过程中，可以使用个人拥有的标记，启动电子设备，计算机具备识别个人信息的功能。在保证校园网安全中，身份识别技术得到广泛应用，使用口令身份识别，保证用户在经过身份验证并成功后，才能进入校园网中，获取自身想要的数据信息。在该技术的保障下，未经授权的用户不仅无法进入校园网中对信息内容进行查询，同时也避免信息被篡改情况产生。

3.2  加强对存取控制技术的应用

为在最大程度上保证校园网络信息安全，除了可以加强对身份识别技术的应用，同时还可以使用存储控制技术。在实际存取控制技术的应用中，会采取以下几种不同类型的存取控制信息数据方式：（1）基于密码。在对计算机使用权限控制中，可以采取谜面的方式。这样可以在最大程度上避免未经授权人员对数据信息进行使用或者篡改;（2）设备权限管理。在权限管理工作的开展中，可以对校园网信息管理中相关设备采用实体档案或程序进行读取，以此种方式使权限管理工作能够有序进行[3];（3）系统日志。系统日志主要是对系统日志功能进行充分利用，对应用系统人员账号信息以及密码信息等进行记录等。总而言之，存取控制技术对于保证校园网络安全具有重要作用。因此，对于该项技术要保证应用的科学性与合理性，从而充分发挥技术优势。

3.3  创新安全管理理念

为使校园网络信息安全得到保障，可以创新安全管理理念。对于网络信息安全管理工作，学校方面要给予更多重视与关注。在创新网络安全管理理念中，可以从以下几点展开：（1）校园中有关网络安全管理部门以及工作人员之间要及时做好沟通与交流工作，将不同业务内容以及安全管理工作进行有机结合。还可以通过加强宣传力度的方式，促使学校中的全体师生对于网络信息安全管理工作有正确认识，主动进行管理理念的创新，并积极参与到网络安全管理工作中;（2）对于安全管理工作需要学校方面能够加大资金投入力度与人力资源投入力度，构建更加科学合理的组织体系，从而在学校中形成更加完善的组织机构。对于学校中的网络信息化建设工作而言，最重要的就是保证网络信息安全。为更好实现这一目的，还可以通过使用正版软件的方式，对系统做好维护管理工作。定期做好系统维护工作，确保系统的安全稳定运行，这样才能在最大程度上避免因为系统原因对信息安全产生威胁。

3.4  加强风险控制工作

通过加强对风险的控制，可以在当今“互联网+”背景下，保证学校网络信息安全。在学校网络信息不断发展过程中，风险存在于不同的环节中，风险的出现会对网络信息安全产生威胁。因此，要及时对风险进行控制，尽量降低风险发生几率。在实际加强对风险的控制中，可以从以下几点展开：（1）学校方面相关部门以及工作人员要对学校网络信息安全实际发展情况有正确认识，结合实际情况，对风险点进行分析与明确，从而制定风险控制措施;（2）在对网络信息风险进行控制的过程中，要始终坚持全面控制原则、全员控制原则以及全程控制原则，将各项业务工作进行有机结合。还可以通过加强对工作人员教育培训的方式，促使工作人员能够对风险控制工作有正确认识。定期开展会议，对网络安全风险问题进行分析与总结，从而明确学校网络安全实际发展情况。鼓励其他部门或者工作人员参与到风险控制工作中，为风险控制工作的展开打下良好基础，确保风险能够得到有效控制。

3.5  加强应用数据备份工作

校园网络信息安全中，数据备份是重点工作内容。因此，在实际网络安全信息相关工作的开展中，要将加强数据备份作为重点工作内容。在实际加强应用数据备份中，可以从以下几点展开：（1）管理工作人員要及时做好学校机房的管理工作，避免陌生人或者未经允许的人员进入机房，一旦疏于管理，那么很容易带来校园网信息安全隐患问题。人员进出到机房中，必须有相应的通行证，并做好记录工作。每天的日志操作必须保证，这样如果系统在未来使用过程中出现问题，那么可以通过日志查找的方式，对出现的问题进行解决与处理;（2）在完成数据备份之后，对于备份的信息要设置相应的访问权限，并做好信息加密处理工作，在最大程度上保证信息安全;（3）对于备份软件需要进行选择，一般情况下，备份软件的选择需要对兼容性以及可靠性进行充分考虑，保证软件具备较强的备份功能。可以搭载Windows或Mac系统使用Back Exec软件，其系统具备较强的兼容性特点，对于重复数据可以实现删除与整合，工作质量与工作效率将会在很大程度上得到提升。

3.6  加强安全管理工作

在加强安全管理工作的开展中，学校可以结合自身实际发展情况，在实际安全管理工作的开展中，可以从以下几点进行：（1）学校对于自身校园网要进行不断的改造与升级，确保校园网能够适应学校的快速发展。如果校园网需求量较大或者学生数量发生明显变化时，需要安排专业人员及时对网络设备进行完善升级。针对其中老化设备设施或者故障设备设施，要及时进行更换工作与维修工作，使学生与老师的需求能够得到满足;（2）在学校条件允许的情况下，还可以设置独立的网管中心。网管中心需要配备专业管理人员与技术人员，这样当校园网出现问题时，专业工作人员也能及时做好处理。

4  结  论

综上所述，在当今“互联网+”发展背景下，校园网络安全受到一定影响。因此，为在最大程度上保证校园网络安全，要加强对不同先进技术的应用。明确技术优势与技术特点，这样才能在最大程度上发挥技术价值，为教学工作的展开打下良好基础。

参考文献：

[1] 张伟.“互联网+”背景下高校学生网络信息安全教育与防护策略研究 [J].湖北开放职业学院学报，2019，32（10）：49-50.

[2] 赵磊.互联网背景下网络信息安全的现状探析及策略研究 [J].互联网天地，2019（5）：17-19.

[3] 张艳邦，张芬，代娟，等.“互联网+”背景下当代大学生网络信息安全存在的问题与应对措施研究 [J].微型电脑应用，2019，35（3）：29-31.

作者简介：黄玉涛（1970.02-），男，汉族，江苏如皋人，高级工程师，网管，硕士研究生，研究方向：网络安全。