智慧校園與高校網絡安全的優化設計

余強

摘要：隨著經濟發展和科技進步，教育信息化也在不斷深化改革。我國現階段的教育事業發展迅猛，高校智慧校園建設的步伐加快，能夠給教職工作以及學習生活帶來極大的便利，但是也存在著許多潛在的信息安全問題，智慧校園環境下各個系統融為一體，業務的針對性以及協調性的要求比較強。因此如果出現一個環節的漏洞問題，將會出現大范圍的網絡信息安全問題。因此智慧校園環境下高校網絡安全的問題成為各大高校的關注重點。本文就智慧校園與高校網絡安全的優化設計展開探討。

關鍵詞：智慧校園;網絡安全;分析

引言

現今，各大高校紛紛加快智慧校園構建速度，以校園網絡為基礎的多樣的應用系統層出不窮，對校園網絡的安全性能提出了更高的要求，校園網絡建設意義重大。其中突出的表現有無線網絡遍布校園、一卡通的普及等諸多原因都加大了校園網的安全隱患，導致校園網絡受到多領域的攻擊。校園網如何才能安全地運行、免受威脅已成為備受關注的熱點。

1智慧校園的基本概念

智慧校園通過互聯網以及信息技術的支持能夠將大數據、云計算、物聯網、智能感知等技術綜合運用，為高校的智能學習以及教學管理工作的開展提供了有力的條件。我國現階段的智慧校園正處于發展建設階段，在高等教育領域當中針對其基本概念以及定義沒有一個明確的公司。對此適當借鑒：“智慧校園以物聯網為基礎，能夠將校園的管理、學習、科研工作帶來更多的優勢服務條件。”

2高校校園網常見安全問題

2.1網絡系統自身漏洞

互聯網技術發展速度之快，信息技術應用在生活工作的每一個細節中。其雖給人們帶來了方便，但自身的漏洞卻得不到及時的進行更新，這種漏洞是在設計之初就存的，隨著時間的推移，其缺點就顯現的更為明顯。因此，科學技術要不斷地推動著網絡技術不斷更新，現在每種一種版本系統都可能存在漏洞。正因為這種漏洞滋生了很多電腦手機病毒，以至于不間斷的對網絡進行侵蝕，影響人們正常使用網絡。因此我們需要投入大量的精力來研究如何預防電腦病毒的攻擊，如何維護一個安全舒適的網絡環境，這是一項持久的工作，過程緩慢、任務艱巨。病毒在不斷更新，這意味著我們的防護工作必須與時俱進，把病毒消滅在萌芽中。目前電腦的主流系統基本上多多少少存在著一些缺點，絕大多數的病毒都源于電腦系統。就目前國內高校所擁有的網絡體系來看，存在著許多漏洞，發現漏洞后，新的病毒就會攻擊校園防御體系，針對性極強，以高校目前的網絡技術現狀，很難及時有效的發現并清除病毒。所以，由漏洞所引發的網絡安全隱患一直是亟待解決的問題。

2.2校園無線網的安全問題

以電磁波作為傳遞信息載體的無線網絡，只要輔以專業設備，任何人都有條件竊聽或干擾信息。同時，有人還利用自制設備，偽造校園網的熱點，只要他們的信號強度大于源信號的強度，用戶終端就輕而易舉地被劫持到他們所搭設的熱點上，偽造的校園無線網的登錄界面與正常熱點界面看起來一樣，然而卻是一個虛擬的釣魚網站，一旦用戶登錄，用戶名和密碼就全被盜用了下來。可見，智慧校園建設中的無線網絡，其安全性也是至關重要的。

2.3校園網絡安全設備防范

我國高校常見一些校園網安全問題，其實這很大程度上是與校方的網絡安全設備建設的。由于硬件或其它配置不夠那么系統的工作效能較低，進而導致整個校園網絡系統遭受黑客或不法分子的攻擊。如果黑客在系統中輸入病毒，那么校園網癱瘓無法繼續正常的工作，對于高校來講將是限制學校與學生個人發現的劣勢條件。尤其是在社會大背景之下，各個行業對互聯網以及信息技術的依賴程度都很高，出現這種大面積的癱瘓受到外部影響較為嚴重。

3智慧校園背景下高校面臨的網絡信息安全優化工作

3.1完善校園網絡硬件設備搭建

第一，采用性能高的設施進行防火墻應用，安全高效的設計防火墻，進行適合的控制有關訪問的方法，攔截沒有權限的訪問與參數。第二，尋找有利于網絡安全的拓撲結構，可應用樹形結構，將雙核心的交換機作為根節點的重心，降低出錯，加大安全程度。之后，應用性能可靠的匯聚交換機，最好是高于千兆級別的，加強交換信息的性能;將交換機插入，同樣要應用高于千兆級別，能快速理清沖突范圍。創建高效有序的網絡設施對于完備網絡安全起到基礎作用。

3.3校園網站漏洞及防范對策

眾所周知，SQL注入攻擊是最為常見的Web應用程序攻擊技術。同時SQL注入攻擊所帶來的安全破壞也是不可彌補的。為防SQL注入，在CGI中限制用戶提交數據的長度，對用戶輸入的數據進行合法性檢查，只允許合法字符通過檢測;對于非字符串類型的，強制檢查類型，若是字符串類型，過濾掉單引號;WEB程序可以通過對用戶輸入的數據進行合法性檢查，只允許合法字符通過檢測，包括對URL、查詢關鍵字、HTTP頭、表單、REFER、POST數據、輸入長度、特別是輸入框等，僅接受指定長度范圍內，對接受的參數使用replace函數過濾參數username=replace（request（"username"），"，"，""），以防表單繞過;對服務器軟件的網站不斷更新補丁，清除所有的WEB備份文件，防止源碼泄漏。

3.4無線網絡安全對策

預防無線網絡存在的安全問題，重點是將授權原則統一化，把硬件設置在不容易被破壞的地方;將防火墻與無線接入點分離，有效加強防火墻的防范功能。提升識別真假熱點的能力，例如可以在應用時，任意輸入用戶名和密碼，觀察隨即彈出的網頁，由此方法分辨熱點的真偽。對于無線網絡安全的方案要重點考慮無線網絡的特點找到有目的的方法，不可以無目標的大范圍防御，撇開對系統穩定程度的影響，有些軟件不但沒有防御侵襲的能力，反而在應用中加載了惡意軟件，嚴重破壞系統的安全域穩定。針對無線網絡的維護，要有很強的針對性，科學的制定措施。

結語

網絡安全和信息化是一體之兩翼，在智慧校園的建設中，高校相關工作人員必須認識到網絡安全建設的重要意義，智慧校園的建設，網絡安全是保障，安全防范工作是一項長期艱巨的任務，隨時都面臨著新問題的發生，需要有一批從事網絡安全工作人員去探究、去解決。

參考文獻：

[1] 胡海龍.校園WLAN安全的研究[J].信息化建設，2015（10）：55，57.

[2] 任偉.無線網絡安全問題初探[J].信息網絡安全，2018（1）：10-13.

（作者單位：湖南鐵路科技職業技術學院）