智慧校園環境下高校網絡信息安全優化研究

劉穎

摘 要 隨著科技的不斷進步，教育事業迅猛發展，高校智慧校園建設的步伐也在加快。然而，信息技術自身也存在相應的缺陷導致一系列的信息安全問題頻發，嚴重影響了高校各項活動的順利開展。本文就智慧校園環境下高校網絡信息安全優化展開探討。

關鍵詞 智慧校園 網絡信息 安全優化 分析研究

1智慧校園的基本概念

智慧校園最早是由西方“智慧地球”的概念延伸出來的。經過學者以及專家的理論支撐，進而促成各大高校的智慧校園智慧建設，目前有關智慧校園的概念以及內容不斷增加，部分高校經過長期的發展努力取得了突破性的進展。智慧校園通過互聯網以及信息技術的支持能夠將大數據、云計算、物聯網、智能感知等技術綜合運用，為高校的智能學習以及教學管理工作的開展提供了有力的條件。我國現階段的智慧校園正處于發展建設階段，在高等教育領域當中針對其基本概念以及定義沒有一個明確的公司。對此筆者認為適當借鑒：“智慧校園以物聯網為基礎，能夠將校園的管理、學習、科研工作帶來更多的優勢服務條件。”

2智慧校園背景下高校面臨的網絡信息安全問題

2.1學院門戶網站

學院網站的安全威脅，包拪學校門戶網站、學校招生網站、事級各院系等網站，由于高考、招生、學生就業等敏感時期，聚集了大量的學生及家長訪問流量，也引起黑客的兲注，學校網站面臨的主要安全威脅有：（1）網頁被掛馬、被篡改黑客通過SQL注入、跨站腳本等攻擊斱式，可以輕松的拿到學校網站的管理權陎，迚而篡改網頁代碼；部分攻擊者將學校網站替換成黃色網站，影響枀其惡劣。（2）黑客入侵校園內網的跳板入侵者成功獲取WEB服務器的控制權陎后，可以該服務器為跳板，對內網迚行探測掃描，収起攻擊，對內網核心數據造成影響。

2.2校園無線網的安全

校園無線網通過電磁波作為信息傳遞的載體，那么加上專業設備以及技術，都有可能做到竊聽或是建立干擾信息。另外部分營銷工作者很有可能利用自己的設備，將校園網的熱點進行虛擬，由于他們掌控了個人發射信號要高于源信號的特點，那么客戶端就能哦故將他們所想要傳播的熱點進行連接，進而形成一些看起來與普通網站沒有差異的釣魚網站，如果用戶不甚登錄那么賬戶和密碼就會泄露。因此對于校園無線網的安全監控以及建設，對于高校的網絡信息安全優化工作來說也是十分必要的。

2.3校園網絡信息安全基礎設施與管理的缺乏

校園網絡目前是有線與無線結合，雖然規定了實名認證入網，但存在個人賬號混用，為管理帶來不便，不遵守規則管理的人大有存在。無線網絡傳播具有開放性，易受不法分子對校內無線的信息竊取與監聽，造成信息泄露亦或攻擊，對校園網絡安全造成重大破壞。校園各區域覆蓋網絡使用率較低或無法使用，受特殊天氣自然災害影響較大或故障，校園網絡管理還未達到精細化，人員配比嚴重不足，由于先前舊校園網絡IP分配不規范，重要服務器、軟件等和普通用戶未明顯區分開，混用亂用現象嚴重，也給維護人員帶來不便，再者由于基礎設施較弱，問題出現頻繁，整個管理麻煩且效率低。

3智慧校園背景下高校面臨的網絡信息安全優化工作

3.1接入層安全優化

接入層設備的安全優化設計，如果學校的辦公區或教學區需要進行靜態IP分配，應該去確保靜態IP地址下改地址是具有唯一性的。進而保證不會因為頻繁的更換地址造成網絡復雜問題。該設計建設的過程主要依據的技術手段包括：（1）配置DHCPsnooping。DHCPsnooping的建立和維護工作需要將DHCP不可靠的信息進行過濾，配置好不可信任的端口，將其與MAC捆綁起來。（2）配置端口。將交換機的端口MAC地址表進行設置，限定特定的通信地址。（一）防范非法DHCP。校園網中的客戶端逐級發送請求的IP地址的廣播，其中包括了可以相應的DHCP服務器。但是客戶端的逐級通常是不具備判斷DHCP服務器的合法性功能的。如果用戶通過互聯網訪問非法DHCP那么就不能得到訪問網絡的正常體精。因此對于DHCP服務器的非法部分進行防范，需要將其加入到活動的目錄并通過認證。其次就是DHCPsnooping在接入層交換器的端口，配置不同的接入端口。（二）防范ARP欺騙。ARP欺騙是一種常見的網絡攻擊行為。因此針對這部分網絡信息安全隱患：（1）通過端口安全確認的途徑獲取地址表。（2）也可通過DHCPsnooping方式獲取地址表。（3）通過認證IP獲得地址表。其中端口設置之后只允許特定的VLAN通過，那么聯網操作之后會就將沒有接入的廣播包丟棄，對于一些網絡相對來說比較簡答的校園網影響作用不大。

3.2加強校園網絡信息數據安全規范管理

要實現校園網絡信息數據的安全管理，首先要有統一的數據規范，數據信息編碼、采集、共享、存儲等一系列過程中，均需要建立安全管理機制，消除數據的使用混亂，不規范，無手續程序等，包括校園網的數據、信息系統的各數據，系統定級備案，嚴格執行，也是各管理員或統一管理員安全工作與意識的責任，統一維護，網絡安全的輿情監控以及演練預案，定期安全檢測，病毒人侵防御，系統數據的備份、災備等。如有必要可簽訂保密協議，持證上崗，專人管理，防止兼職管理者的混亂，從人為管理人減少各數據信息的安全性。

3.3提升信息化建設的管理水平

在強化信息化建設的管理前提下，還要對應用網絡的人員，進行安全知識的教育，以提升他們的安全思想。將信息安全管理思想全面落到實處，具體到每個人，以確保應用信息技術的時候，運用充分的保護措施。此外，還要選派專業人員對計算機的防護軟件、安全管理情況展開定期地檢查，以免軟件失效的時候系統遭到威脅。

4結語

網絡安全以及信息安全是對居民生命財產保障的基礎。因此在智慧校園的背景之下，相關工作人員應該從網絡安全問題的實際意義出發，重視其對智慧校園建設的重要作用。從硬件、軟件等諸多方面進行改進與完善，通過長期的安全防范運維工作，保證自己的職能能夠充分發揮出來，使得高校內部的網絡系統能夠更好地服務于師生的學習以及生活。