智慧校園網絡環境中的數據安全問題及應對策略

2019-12-25 22:25:40段忠祥

網絡安全技術與應用 2019年3期

◆段忠祥

◆段忠祥

（廣西工商職業技術學院廣西 530007）

隨著計算機網絡的發展，基于網絡的數據傳遞量呈指數級增長，數據的丟失、篡改等數據的安全問題突出。智慧校園建設的基礎是校園網絡的建設，智慧校園網絡的數據涉及的安全級別較高，數據安全問題值得系統化的研究。本文通過對現有校園網絡環境下數據安全問題的歸類分析，確定了導致校園網絡數據面臨風險的因素，通過對現有校園網絡數據安全防護機制的分析，指出了新技術下現有數據安全機制的不足，針對風險因素和防護機制的短板，給出了一種提高智慧校園網絡中數據安全的優化防護策略。

智慧校園；網絡環境；數據安全；網絡防護

0 引言

2018年6月7日，國家市場監督管理總局中國國家標準化管理委員會最新公布了國家標準文件《智慧校園總體框架（GBT36342-2018）》，對如何部署智慧校園的總體架構，如何實現智慧教學環境，如何構建智慧教學資源，如何部署智慧教學管理系統，如何構建智慧教學服務等進行了明確規范。2019年1月1日框架標準正式實施，在此之前關于智慧校園的建設研究及智慧校園網絡的架構、安全研究已有很多學者做了大量研究。文獻[1]提出對校園網絡安全體系建設開展一體化策略研究，從當前校園網絡安全建設現狀入手，提出智慧校園網絡安全建設的措施，但措施之間的邏輯關系沒有明確。文獻[2]分析歸納了計算機網絡的安全問題，探討了網絡安全的防范對策，但對策所提的技術沒有突出關鍵點。文獻[3]淺談計算機網絡安全技術及其存在的問題，提出了計算機網絡安全防御若干已有的技術，缺少分析人為原因導致的數據安全問題的考慮。本文通過對智慧校園建設整體框架的研究，對智慧校園網絡的數據安全防護策略重點進行梳理，提出按網絡節點權重分配安全防護策略的動態監控優化防護策略，提高了智慧校園網絡的數據安全。

1 智慧校園網絡概述

智慧校園（smart campus）指校園中物理空間和數字空間有機銜接，使任何人、任何時間、任何地點都能便捷地獲取資源和服務。“智慧校園”是數字校園升級到一定階段的表現，是數字校園發展的一個階段產物。可見“智慧校園”的基礎是數字校園的建設與發展。也就意味著，“智慧校園”首先要有一個統一的基礎設施平臺，要擁有有線與無線雙網覆蓋的網絡環境。經過前期數字化校園建設，隨著國家智慧校園總體框架政策的出臺，智慧校園建設將進入一個新階段。智慧校園建設的基礎是校園網絡建設，故智慧校園網絡建設仍是未來打造智慧校園的基礎工作。

智慧校園網絡中可以實現新生入學注冊，一卡通服務，網上繳費、退費，圖書借閱，上課考勤和智慧課堂教學等功能。同時，智慧校園網絡也能夠與INTERNET網實現鏈接，便于用戶在網絡端實現對智慧校園網絡資源的訪問，實現便捷化的辦公和學習。

2 智慧校園網絡安全狀況

2.1 用戶管理不規范

校園網絡中的用戶對計算機網絡了解程度不一，對計算機數據安全重視不足，沒有養成良好的使用校園網絡的良好習慣，也沒有進行計算機操作系統新漏洞定期安裝補丁文件，用戶的不當使用校園網絡的習慣影響校園網絡數據的安全。2017年5月份爆發的勒索病毒之所以導致巨大的網絡數據安全災難，主要的原因還在于用戶沒有能夠提前對計算機終端操作系統的漏洞及時修補，導致病毒爆發時遭到攻擊。校園網絡內通過移動存儲設備交叉感染病毒的風險很大，所以用戶需要樹立計算機安全的防范意識，在使用移動存儲設備時需要注意對設備進行病毒的查殺，確保移動存儲設備的數據安全。校園網絡也是重要信息的發布場所，存在信息編輯過程中的錯誤沒有經過嚴格審核發布到網絡中的隱患，容易造成輿論危機。

2.2 網絡架構不完善

智慧校園網絡的建設一般是隨著新技術的出現和新要求的變化進行升級改造的，缺少對網絡安全建設的整體性規劃。當出現網絡安全事件時，管理人員有可能無法及時從現有的不完善架構中尋找問題的根源，導致學校在網絡安全管理方面承擔一定損失。此外，由于校園網絡的模塊繁多，模塊之間的層次關系不清晰，不同模塊的安全防護體系有別，網絡安全管理不能做到全面、及時。2017年6月1日開始施行的《中華人民共和國網絡安全法》相關條目對校園網絡的安全有了明確的等級保護要求。原有的校園網絡架構不合理的問題導致的校園網的安全隱患需要優化。現有的安全架構無法滿足新形勢下的安全要求，網絡安全問題時刻困擾著網絡管理人員。

2.3 防御手段不全面

經統計監測的相關高校校園網絡的攻擊數據表明，針對校園網絡惡意攻擊的情況頻繁發生。造成攻擊的主要原因是校園網的出口設備功能沒有隨著網絡技術的發展而升級，校內數據中心缺少更優的防護機制。另外，校園網絡中應用網站數量繁多、不同的網站安全防護級別不一，網頁被篡改、訪問和信息泄露等問題時有發生。由于安全防護手段薄弱，網絡管理人員難以及時察覺分散的威脅。

高校網絡安全建設尚處于起步階段，部分高校尚未統一規劃網絡安全管理體制，導致網絡安全事件頻發[4]。構建可視化的校園網絡監控手段能夠直接、及時地發現網絡威脅，是一個很好的處理威脅的手段。

3 智慧校園網絡防護策略

3.1 升級網絡設備

通過網絡安全設備的升級換代可以增強校園網絡的威脅防范能力，增強校園網絡中的數據安全性。如深信服流控產品和防火墻可以實現包過濾，綠盟的W/S系列的安全路由器產品可以實現抵御各類WEB安全威脅和拒絕服務攻擊等。

3.2 優化網絡架構

重新梳理現有的校園網絡架構，按照應用網站的使用頻度進行歸類，以等保II級的標準，重新評估不同類別應用網站的安全級別。達不到安全評估級別的應用網站暫停對外開放，限期整改，及時查找漏洞，提高安全級別。

3.3 初始權重分配

根據評估安全情況，達到等保II級的應用網站分配一個H類的端口訪問權限（WDi=Hi,i=1，2，3，……n其中Hl=

3.4 優化防護策略

根據初始權重的分配關系，可以有針對性的提升初始權重在L范圍內的應用網站的防護措施，每增加一項（級）防護，現有的權重進行級數調加操作WDj=WDj+1，如果Hl=

根據校園網絡中應用網站的端口訪問權限的變化及時調整網絡的訪問權限，優化網站的防護策略，提升校園網絡中的數據安全。

4 結束語

本文闡述了智慧校園網絡環境中的數據安全問題，通過對現有的智慧校園網絡數據的安全問題文獻研究，分析研究的重點和不足，提出一種基于關鍵節點權重動態優化調整的防護策略。該策略能夠根據網絡關鍵節點的訪問權重值變化，實現網站訪問權限的動態調整，突出重點，優化了網絡監控和防護的資源配比。動態調整的頻率和優化過程都將增加系統的開銷代價，如何優化系統的開銷是下一步重點的研究方向。

[1]胡進娟.智慧校園網絡安全建設一體化策略研究[J].信息與電腦，2018.

[2]閔黎黎.計算機應用中網絡安全防范對策[J].才智，2018.

[3]鄧桂勇.淺談計算機網絡安全技術及其存在的問題[J].網絡安全技術與應用，2018．

[4]高薇，許浩，寧玉文等.基于安全態勢感知平臺的高校網絡 SOC 研究——以第四軍醫大學為例[J].計算機技術與發展，2018.

本文系廣西職業教育教學改革研究項目《基于“互聯網+”的高職院校職業核心能力課程“線上”教學資源交互平臺建設的研究與實踐》（立項編號：GXGZJG2017B092）的研究成果。