論智慧校園的網絡安全保障體系建設

摘要：智慧校園概念的提出，促進了數字化校園建設，由于對智慧校園數據安全提高較高要求，因此要做好網絡安全運行保護工作，通過建立網絡安全保障體系來創設安全的信息共享環境。該文針對目前智慧校園網絡安全建設存在的問題，提出相應的安全體系建設對策，通過完善網絡安全建設思路，提高智慧校園網絡安全保障體系建設水平。

關鍵詞：智慧校園;網絡安全;保障體系

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）08-0023-02

信息化技術和校園建設的融合，為網絡學習、網絡科研、校務治理透明化提供了條件，并豐富了校園文化，促進校園各項活動順利開展。在智慧校園建設實踐中，關鍵在于建立全面的網絡安全保障體系，加大對各類數據信息的保護，從各高校實際情況看，網絡安全仍是阻礙智慧校園發展的主要原因，因此，本文針對校園網絡安全體系建設進行研究，旨在為智慧校園良好建設提供技術保障。

1 智慧校園網絡建設中存在的安全風險

1.1系統自身漏洞

網絡系統漏洞是指在設計過程中忽略的缺陷或系統固有漏洞，這些缺陷可能是隨著技術發展，系統更新不及時呈現出的問題，從理論上說，隨著系統升級和技術改進，任一網絡系統都將存在不同形式的缺陷。由于漏洞的產生，會加大病毒和網絡攻擊對系統的危害，因此，需要提高系統安全保護意識，將網絡安全維護作為一項長期性工作[1]。目前最為常見的計算系統windows，實際設計中同樣存在著弊端，并且大多數病毒是針對windows系統出現的。如2006年，我國首例用來敲詐用戶財產的木馬病毒被發現并截獲，將其稱為“敲詐者”，這一病毒侵犯系統后能惡意隱藏用戶數據，并以修復文檔之名向用戶勒索錢財。病毒被截獲后的幾天內，對國內數千臺計算機造成危害，大多數個人和單位損失嚴重。

在智慧校園建設過程中，網絡系統是開展各項工作的根本條件，目前高校使用的服務器，還存在較多缺陷和漏洞，并且隨著服務器升級逐漸增多，隨之引發攻擊行為。由此可知，針對校園網絡的安全體系建設是十分重要的，應將其作為智慧校園建設主要任務。

1.2網絡內部安全風險

系統運行過程中受到內部攻擊往往會導致嚴重后果，并且這種攻擊防御難度較大。高校網絡內部安全隱患主要與用戶群體相關。學生是校園網主要使用者，由于學生好奇心較強，對網絡技術感興趣，通常會嘗試對系統進行黑客攻擊。一些學生法律意識薄弱，不能規范自身行為，容易出現非法入侵校園網的問題，由此增大了系統運行風險。并且高校網絡管理不全面，缺少網絡監控、身份認證、日志系統和管理軟件，無法及時掌握系統故障問題，會造成用戶數據丟失、泄露等。

2 智慧校園網絡安全保障體系的構建

針對智慧校園網運行中存在的風險問題，需要采取恰當的應對策略，構建智慧校園網絡安全保障體系，通過加強訪問控制、數據信息安全管理等，確保校園網各項功能的正常使用。

2.1 網絡安全體系架構

建設智慧校園網絡安全保護體系是一項涉及技術、人員、管理、法制規定多個方面的工程，需要從校園網絡運行實際問題出發，采取相應的體系構建改進措施。根據校園網絡分層建設的特點，在設計安全體系架構時，要堅持分區隔離、整體防護、分層把守的原則[2]。本文針對智慧校園網絡安全防護，設計了五層安全體系架構，分別為服務門戶層、數據層、應用層、通信層、物聯網層。這一框架模型每層都采取對應的安全保護策略，如感知層實施終端加密、感知網關、物理隔離等對策來抑制安全風險因素，提高數據傳輸可靠性;在數據層安全保護上，通過數據清理、加密措施提高信息安全性，并進行重要文檔的備份，確保系統功能的正常實現。除了上述安全保護策略外，還可從增強系統對風險因素的預測和對安全狀態變化情況的感知能力人手，增設安全狀態感知設備，將系統運行狀態轉換成數據信號，制定有效的風險防護方案。利用感知設備，可對路由器、防火墻、交換機、IPS運行中產生的數據加以采集，還能支持安全日志、流量探針、基線掃描、網絡日志等安全信息收集，根據這些安全數據了解系統漏洞、用戶訪問行為等。將數據傳輸至分析平臺，當存在異常時便利用數據挖掘技術找出潛在的安全風險，并發出預警信號。在安全體系運行過程中，配置相應的技術人員和管理制度，確保系統運行中各項技術及策略的有效落實，并逐步完善系統安全功能。

2.2 保障智能設施運行安全

網絡設施穩定運行是保障系統安全的關鍵，在構建智慧校園網絡體系時，要有計劃地維護和更新智能設備，確保網絡中硬件設備的正常使用。一般情況下可采取以下設備安全防護措施：減少地震、火災、水災對軟件資源和硬件設備的破壞;減少溫度、濕度、電磁干擾、灰塵對系統運行安全性的影響。在選擇智能設備時要選用可靠性強、可拓展性好的服務器，設置UPS電源，確保系統運行中原動力的穩定供應;進行校園網絡中心交換機設計時，要優先采取三層交換技術，不僅能完成網絡之間的有效連接，還能解決局域網劃分問題，以免出現路由器低速導致的通信障礙現象。這一技術在校園網建設中有著廣泛運用，支持網絡系統數據共享、傳輸功能的實現;在存儲設備選擇上，應設置高穩定性、性能較好的設備，保證數據存儲完整性。

2.3 數據信息安全

數據信息安全是指將數據存儲在校園可控范圍內，校園網中的數據都存儲在服務器中，增加了學校數據安全風險。網絡環境中數據安全要從訪問控制、數據隔離、數據加密等角度進行討論，確保校園數據完整性和有效性。實施數據隔離技術時，要建立虛擬資源庫，是指利用虛擬技術將用戶數據導入并存儲到共享物理數據庫中。這類虛擬化存儲環境中存在大量安全隱患，需要根據應用要求采取隔離措施，進行學校數據的分類處理，提高數據安全性[3]。同時還要注重訪問控制，采用數據加密技術，明確界定不同用戶的系統權限，在用戶輸入用戶名、密碼后可查詢系統信息。為了保證數據訪問有序開展，應搭建一個身份認證平臺，加強用戶身份管理。用戶訪問權限和身份認證管理目的為多用戶情況下，允許經過授權的用戶查詢數據信息，通常利用數字簽名、雙因子登錄認證技術實現。另外，還要加大對數據加密的重視，可通過數據加密提高用戶個人數據安全性，尤其要保證敏感數據私密性，在非法分子盜取數據時，保證數據機密不會泄露。目前有多種數據加密算法，應根據校園網絡規模和數據傳輸方式選擇適宜的算法，為數據傳輸和存儲提供可靠的外部環境。在數據殘留問題上，智慧校園網數據存儲在共享設備中，當出現數據殘留將增加數據安全風險，因此，要進行數據清理，避免出現非法重建問題。

2.4 提高校園網絡安全防護能力

一方面，要進行網絡安全建設和有效規劃。針對數據安全、內容安全等方面，進行校園網絡安全體系規劃，注重邊界防護，構建安全性較強的防護系統，并實施訪問策略，明確網絡安全防護重點區域，有針對性地制定防護策略。另一方面，要運用好防火墻技術。根據教學樓、辦公樓、機房、活動樓等區域的數據安全防護要求確定相應的訪問策略，對各個區域、各個時間的網絡運行進行控制。同時應重視重點區域的權限控制，進行隔離保護，避免由于非正常訪問造成數據丟失。在實施安全防護策略時，可通過交換機端口和防火墻配合使用，主動隔離故障部位，保證重要數據、重要區域的數據安全，并逐步構建系統的數據安全防護體系。

3 結論

綜上所述，高校招生規模的擴大，使得校園網絡用戶不斷增加，在校園教育管理工作開展中將產生大量數據，這就要求校園網絡系統的優化建設，引進先進技術和建設理念，來加快智慧校園建設步伐。這種情況下，網絡攻擊行為更加復雜，因此，在智慧校園建設中要從多角度出發加強網絡安全管理，形成一個有效的安全保障體系，為校園網絡功能的實現提供條件。

參考文獻：

[1]夏冬梅，基于智慧校園的網絡安全保障體系建設[Jl.智能城市，2019，5（19）：13-14.

[2]楊瑛霞，王靜.智慧校園網絡安全體系構建研究[J].網絡安全技術與應用，2019（03）：59-60.

[3]李俊，茍氏杰.基于智慧校園平臺的信息安全體系研究[J].中國培訓，2018（09）：74-75.

【通聯編輯：代影】

收稿日期：2019 -11-19

作者簡介：孫毓鴻（1989-），女，陜西西安人，助理工程師，碩士研究生，主要研究方向為軟件工程、智慧校園、教育技術。