計算機論文數字化校園信息安全立體防御

　　傳統的數字化校園信息安全防御體系是靜態的，且防御過程比較被動。本篇計算機論文認為隨著先進信息技術的全面應用，立體防御體系的構建，則是以動態形式運行的，能夠主動對校園網絡的攻擊者進行防御。同時，在物理安全層、網絡安全層、數據安全層，以及內容安全層的共同作用下，數字化信息安全防御體系的有效利用，能夠提升校園網絡系統的防御水平，過濾網絡中的不良信息，從而為學生提供健康的網絡環境�！�數值計算與計算機應用》主要報道： 在應用計算機解決各種科研或工程問題中的數學模型、計算方法、軟件方法與技術諸方面所取得的創造性成果和研究性報告，并簡要報道國內外重要的學術動態，以促進多種學科在數值計算及其軟件的理論、方法和技術方面的交叉滲透與發展。設有學術論文與研究報告、綜合性文章與新學科方面的介紹、新算法與軟件技巧、研究簡報、學術動態等欄目。讀者對象： 本學科專業的科研工作者，大專院校師生以及從事計算機軟件方面工作的技術人員。

　　摘要：隨著信息技術和數字技術的發展，我國高校已經進入數字化時代，在互聯網普及的條件下，校園中面對的網絡攻擊也變得日益復雜，使得教育信息化受到嚴重的影響。在這樣的情況下，傳統的信息安全防御體系已經無法阻擋來自網絡的強烈攻擊，需要建立信息安全立體防御體系，才能有效阻擋網絡的攻擊，從而確保數字化校園的信息安全。

　　關鍵詞：數字化;校園;信息安全;立體防御體系

　　引言

　　在數字化校園的發展過程中，各項教育資源在應用工程中發生安全事故的頻率比較高，阻礙著教育信息化的應用。而傳統的防火墻、防病毒軟件等防御措施屬于靜態防御措施，防御形式也比較被動，防御的效果并不理想。因此，需要建立動態的立體防御體系，主動防御網絡的攻擊。

　　1防御模型

　　1.1物理安全層

　　在構建數字化校園信息安全防御體系的過程中，首先要整理出傳統防御方式中的不足，改變其靜態和片面的防御模式，并與高校網絡應用現狀結合起來，構建具有層次的立體防御體系。由于數字化校園的面對的網絡安全威脅越來越多，程度越來越深，因此在模型中的網絡安全層中設計了APPDRRRCC模型，此模型能夠對信息威脅進行主動防護。數字化校園信息安全立體防御體系由四個層次組成：第一，物理安全層;第二，網絡安全層;第三，數據安全層;第四，內容安全層。數字化校園離不開信息技術的支撐，而信息技術的運用則需要建立在信息網絡基礎設施上，物理安全層的的主要功能是確保這些設施的安全。這里的安全包括的范圍比較廣，包含電磁、截止、設備、環境等的安全，而確保安全的措施則主要是電磁屏蔽，如防雷擊和防輻射等。此外，包括數據雙機熱備份和遠程備份等在內的容災備份，也是重要的防御手段，利用UPS可提高供電的可靠性，通過設備防護的方式能夠對設備進行保護。

　　1.2網絡安全層

　　在數字化校園進行信息教育的過程中，其基礎網絡和信息系統的運行，都可能受到網絡的攻擊，網絡安全層的主要功能就是對其運行過程和運行狀態進行保護。隨著數字化校園普及率的提高，校園內發生的網絡安全事故也越來越多，對高校與網絡有關的業務都造成了嚴重的影響，阻礙著高校教育信息化的進程。因此，相關研究者為將立體防御體系構建成為一個動態的防御體系，并實現對信息教育全過程的主動防御，設計了APPDRRCC主動防護安全模型，如圖1所示：圖1APPDRRCC主動防護安全模型從圖中可以看出，此安全模型主要涉及到7個環節，此模型能夠形成集成化的安全防護，并對安全防護體系進行一體化管理，從而有效應對越來越復雜并逐漸智能化的網絡攻擊。并且，針對每個環節還設計了相應的策略，由數字化校園網絡安全中心對每個環節進行更加深入、全面的管理，并實現管理的動態化。比如，在風險評估這一環節中，就主要對數字化校園的信息進行安全測試，并對其中可能存在的漏洞進行掃描，再根據掃描結果對風險等級進行測評。而在安全策略這一環節中，則建立了對應的安全模型，并制定相應的安全指標體系，對安全進行定級和保護。通過這樣的策略管理，能夠實現立體防御體系的主動防御，從而彌補原有防御系統的缺陷。并且，APPDRRCC主動防護安全模型，能夠隨時掌握數字校園的網絡運行狀況，通過對各系統進行布置，能夠在發現異常安全事件的第一時間消除異常，并及時恢復被破壞的數據。在消除異常后，系統還能追蹤到攻擊源，從而對其進行反擊。數字化校園信息安全主動防御策略。

　　1.3數據安全層

　　數據安全層主要對數字化校園的數據信息進行保護，確保其在存儲、傳輸和處理過程中的安全，從而避免其被竊取和篡改。通過數據安全層的保護，數據信息的真實性和完整性才能有所保障，并使這些數據信息具有不可抵賴性，在傳輸和處理過程中還具備可鑒別性，在這些安全屬性的保護下，數據信息的安全更有保障。目前，數據安全層采取的防護措施主要有兩種，一種是數據加密，另一種是數字簽名。

　　1.4內容安全層

　　內容安全層的作用主要表現在四方面，一是隱藏數字化校園信息的內容;二是發現數字化校園信息的內容;三是對這些內容進行分析;最后是對這些內容進行管理。具體來說，發現內容是指發現隱藏內容的真實性，并對其中特定的信息進行過濾，然后再通過分析，將其中存在的大量潛在信息挖掘出來。內容安全層比較常用的措施有以下幾種：其一，通過信息檢索獲取有用的信息;其二，對數據進行挖掘，提取出有用的信息;其三，對暴力、色情等一些不良的網絡信息進行過濾;最后，對網絡中存在的輿情信息進行分析，再根據分析結果對這些信息進行處理。

　　2應用實例

　　2.1校園網的使用情況

　　以我國某高職院校為例，該院校通過路由器的作用，總共形成三個出口，一是教育網出口，二是中國移動出口，三是中國電信出口�，F階段，此高職院校校園網的節點有很多個，對教學樓、學生區、教職工區等進行全方位的覆蓋，并為網絡系統中的用戶提供多種多樣的服務，符合數字化校園的應用要求。但是，在教育信息化應用越來越復雜的情況下，加上校園網中的用戶數量越來越多，校園網絡安全問題越來越嚴峻，發生的安全事故越來越多。尤其是在每年三四月份以及六月份，單招考試和高考前后一段時間，網頁掛馬的情況非常嚴重，網絡系統中出現的惡意代碼非常多。隨著近幾年校園網規模的增加，加上P2P軟件處于無序的使用狀態，使得校園網本身就不充裕的寬帶資源被占用。于是，在校園網使用的高峰期，常常出現無法打開網頁的情況，導致學校的關鍵業務難以正常的開展。此外，校園網用戶的網購賬號、QQ和MSN等聊天賬號，以及網絡游戲賬號等也經常被盜，給師生造成不同程度的損失。出現這些情況的很大部分原因，在于該院校的二級單位沒有管理好二級網站，二級網站的防御功能太差，就會受到黑客、病毒等的入侵。并且，在網絡中還存在許多不良信息，如色情、暴力信息等，這些都會危害高職院校學生的身心健康，如何將此類信息隔離在校園網以外，是值得研究的問題。

　　2.2網絡安全層的應用及效果

　　在數字化校園信息安全立體防御體系中，網絡安全層的作用是最關鍵的，其主要對校園中的基礎網絡，以及信息系統的運行過程進行全方位的保護，并對運行狀態進行實時監控。所以，在信息化技術全面推廣和不斷更新的情況下，高職院校必須對網絡信息安全加強監管，才能進一步優化校園網絡環境，從而降低意外事件發生的幾率。而針對APPDRRCC主動防護模型中的風險評估，需要對校園網中的三種不同要素進行風險評估，即資產、威脅和脆弱性，這樣才能對網絡安全中所面臨的威脅進行全面的掌控。其中，對脆弱性的風險評估結果如表1所示：根據在脆弱性評估中發現的漏洞，立即采取措施對其進行修復，避免漏洞對校園網形成攻擊，從而提高職院校園網的安全防御能力。在漏洞修復完成后，校園網路由器中的掛馬幾率得到明顯的控制，系統的安全防護水平也有很大程度的提升。在系統的防護環節中，為進一步提高職院校外網絡系統的防御能力，高職院校在系統中安裝了防病毒軟件，實現對校園網絡中計算機病毒的實時防護。從而有效的提高職院校園網絡的安全性。而在監測環節，能夠對校園網的運行狀態進行全方位的監督，一旦發生系統異常，就能及時采取措施排除異常，從而確保校園網絡的穩定運行。

　　2.3內容安全層的應用及效果

　　內容安全層的合理設置，直接決定著校園網絡文化氛圍是否有利于學生的健康成長，也會影響高職院校的和諧穩定發展。為保障校園網絡信息的安全，通過“人工+技能”的方式對信息進行過濾，從而為在校學生提供健康的上網環境，創造積極的校園網絡文化氛圍。并且，該高職院校在技術上，利用專業的內容監控設備，對網路內容進行過濾，避免不良網絡信息進入校園網中，從而為學生提供正面、積極的校園網絡信息。此高職院校利用“人工+技術”的方式，在高考的網上錄取階段、全國英語等級考試前后，以及每年的政治敏感時期，都能將各種不利于學生成長的網絡信息過濾掉，從而為學生提供健康的上網環境，形成優良的校園網絡文化。在網絡濫用行為中，垃圾郵件所占用的寬帶資源是比較多的，其不僅會損害用戶的利益，還可能在郵件中包含一些具有危險性的信息，如釣魚鏈接、病毒鏈接等。因此，高職院校在校園網系統中設置了垃圾郵件過濾系統，將含有不良網絡信息的垃圾郵件過濾掉，從而釋放更多的寬帶空間。根據垃圾郵件過濾系統中記錄的數據，系統在1年內攔截的垃圾郵件數量超過總郵件數量的83%，有效的提高了校園網系統的安全。

轉載請注明來自發表學術論文網：http://www.zpfmc.com/dzlw/12877.html