云計算環境下智慧校園網絡安全技術應用探討

嵇海波 李剛

摘要：本文探討了云計算環境下智慧校園網絡安全技術的應用，圍繞智慧校園建設現狀，結合智慧校園網絡安全管理面臨的挑戰，對智慧校園網絡安全技術存在的問題做了分析，并以此為基礎，提出了一系列網絡安全管理建議和措施。通過加強師生網絡安全管理意識，引起師生對智慧校園網絡安全的重視，結合網絡安全技術、安全管理措施，為智慧校園的建設提供重要支持，以保障智慧校園的安全運行，落實對校園信息的保護。

關鍵詞：云計算；智慧校園；網絡安全技術

引言

在云計算環境下，建設智慧校園已經成為教育行業的重要發展方向。智慧校園通過整合各種信息資源和應用，實現了學校的教育教學、管理服務和校園生活的智能化和數字化，為師生提供更加便捷和高效的學習和生活環境。然而，隨著智慧校園網絡規模的擴大和數據量的增加，網絡安全問題也日益凸顯。學校的教育教學數據、師生個人信息等敏感數據面臨被黑客攻擊、數據泄露等風險。因此，在云計算環境下，網絡安全技術應用成為智慧校園必須探討的問題。

1. 智慧校園概念

智慧校園是指利用互聯網、物聯網、大數據等技術手段，將學校的教育教學、管理服務、校園生活等各方面進行智能化、數字化、網絡化的綜合管理，如圖1所示。通過整合各種信息資源，提供全方位的服務和支持，提高學校的教育教學質量、管理效率和校園生活品質。在教育教學方面，通過智能化的教學資源管理系統，實現教學資源的共享、管理和應用，提供個性化的學習支持和評估服務。教師利用智能教室及設備進行教學活動，學生通過智能終端進行在線學習、交流和討論。在管理服務方面，智慧校園通過智能化的校園管理系統，實現學生管理、教職工管理、課程管理、考勤管理等各項工作的數字化和自動化。學校管理者通過數據分析和預測，提供決策支持，實現管理優化。在校園生活方面，智慧校園提供校園安全監控、校園卡管理、校園通知和活動發布等服務[1]。學生、教職工和家長通過智能終端，隨時隨地了解校園的動態和信息，方便快捷地處理相關事務。

2. 云計算技術在網絡安全系統中的應用價值

2.1 提供安全穩定的存儲系統

隨著信息技術的迅速發展和互聯網的廣泛應用，大量數據不斷生成，如何進行存儲和管理是亟待解決的問題。云計算技術為存儲系統提供了一種全新的解決方案，通過將數據存儲在遠程的云服務器上，實現了存儲空間的無限擴展。此外，云存儲系統還提供了數據加密和訪問控制等安全機制，確保用戶的數據不會被未經授權的人訪問。

2.2 用戶數據信息安全共享

云計算技術為用戶提供了更高效、便捷的數據存儲和處理方式，同時也帶來了更高的安全風險。通過合理的安全措施和技術手段，云計算技術可以確保用戶數據的安全共享，如采用多重身份驗證和訪問控制機制，確保只有經過授權的用戶才能訪問和操作相關數據[2]。通過使用強大的身份驗證技術，如雙重因素認證和生物特征識別，用戶可以有效地保護其數據免受未經授權訪問的威脅。

2.3 監督網絡系統的安全性

云計算技術通過集中管理和分配計算資源的方式，為網絡安全系統提供了強大支持。云計算技術可以提供強大的計算能力，使網絡安全系統能夠更加高效地進行威脅檢測和防御，而網絡安全系統可以快速分析大量的網絡流量和日志數據，及時發現異常行為和潛在的安全威脅。在云計算技術的支持下，可構建更全面的網絡安全系統，當發現病毒入侵后，系統會自動分析信息問題，并及時采取處理措施，優化預防機制，避免系統再次發生同樣問題，以保障數據傳輸的安全性。

3. 智慧校園網絡安全技術應用存在的問題

3.1 網絡虛假信息問題

隨著互聯網的普及和信息的快速傳播，網絡虛假信息問題日益突出，對智慧校園的網絡環境造成了嚴重的威脅。網絡虛假信息的產生和傳播速度極快，在短時間內就可以影響大量的用戶，使學生和教職工很難辨別真假信息，容易被誤導和騙取個人信息。虛假信息可能包括虛假新聞、謠言、廣告詐騙等，給校園的網絡安全帶來了巨大的挑戰。網絡虛假信息的傳播途徑多樣化，涉及各種社交媒體平臺、論壇、博客等，這些平臺缺乏有效的監管機制，使虛假信息難以被迅速發現和清除[3]。

3.2 用戶信息管理問題

在智慧校園網絡中，用戶的個人信息被廣泛收集和使用，包括個人身份信息、學習成績、健康記錄等，很多學校在管理此類信息時存在漏洞，容易導致信息泄露和濫用的風險。出現此類問題的原因，是缺乏有效的權限管理機制，在智慧校園網絡中，學生、教師和管理人員等各個角色都需要訪問和使用不同的信息資源。然而，由于權限管理不嚴格，可能出現越權訪問他人信息的情況，不僅侵犯了個人隱私權，而且可能導致信息被濫用或泄露。智慧校園網絡中的數據傳輸通常是通過互聯網進行的，這意味著信息可能會在傳輸過程中被黑客截取或篡改，如果學校未采取有效的數據加密和傳輸安全措施，學生和教師的個人信息安全可能會受到威脅。

3.3 數據信息管理問題

智慧校園涉及大量的個人數據和敏感數據，如學生的個人信息、成績、考試記錄等，數據管理需要嚴格的權限控制與保護措施，以防止未經授權的訪問和濫用。然而，部分學校的數據管理措施并不健全，存在著數據泄露和濫用的風險。例如，部分學校缺乏足夠的安全措施來保護存儲在服務器上的數據，或者管理員權限管理不嚴格，導致未經授權的人員可以輕易地獲取敏感信息。部分學校在追求智能化管理的同時，收集了大量的學生數據，但缺乏明確的管理目的，也缺乏合法的依據，容易引發隱私權和個人信息保護的爭議[4]。

4. 云計算下智慧校園網絡安全技術的應用

4.1 提高安全防范意識

學校應該加強網絡安全教育，提高師生們的安全意識，通過開展網絡安全知識培訓、舉辦演講和研討會等活動，幫助師生了解網絡攻擊的常見手段和防范措施。只有當師生都能意識到自己在網絡空間中的安全責任時，才能更好地保護個人和學校的信息安全。云計算技術的快速發展為學校提供了更多的安全防護工具和解決方案，學校可通過使用先進的防火墻、入侵檢測系統和數據加密技術，及時發現和預防潛在的安全風險，有效保護網絡和數據的安全。此外，學校可與業界安全專家、學校和政府監管部門合作，共同應對網絡安全挑戰，建立網絡安全信息共享平臺，及時了解最新的安全威脅和解決方案；創設智慧校園服務平臺，利用云計算技術，結合師生需求、高校教學現狀，制定合理的設計計劃。

例如，在朝陽師范高等專科學校的信息化平臺建設中，結合數據標準，建立了業務系統與數據資源的關系，解決了數據孤島問題，智慧校園建設更為全面。該校還研發了集合多個業務模塊的平臺，積極引入VR技術、3D打印技術，使用無線智能門鎖、無障礙人臉識別技術、校園智能導航，獲得較為顯著的安全管理效果，提高了安全管理水平。除此之外，該校還構建了“平安校園”管理體系，制定了網絡安全管理、學校安全監控等系統，如客戶端出現報警等情況時，會將現場視頻圖像傳送至聯網報警系統中心，在操作終端可彈出警情信息，保障師生安全。目前，校園網具有分區域密集的特點，在進行網絡設計時可采用FTB模式。在布線上可選擇PON，如果對網絡服務質量與安全的要求不高，可選擇EPCN，反之可選擇GPON，這更適合高校智慧校園服務平臺建設。

4.2 應用創新安全技術

隨著學校網絡的日益發展和智能化的進步，傳統的網絡安全技術已經無法滿足智慧校園對安全性和穩定性的需求。因此，應用創新安全技術成為智慧校園網絡安全的關鍵。例如，通過虛擬化技術，學校可以將網絡資源進行分割和隔離，從而實現對不同用戶和部門的控制和管理，虛擬化技術可以提高智慧校園的安全性，減少潛在漏洞與風險[5]。

朝陽師范高等專科學校在建設安全管理平臺時，基于“資產精準定位，平臺快速聯動”的思路，建立了主動安全管理體系，在安全管理平臺中，所有的網絡資產均進行了備案，設置了嚴格的準入、監控、準出流程，實現對網絡資產的自動化管理，提高了管理員的工作效率。在應用信息管理技術時，該校網絡安全管理員對過去遇到的安全威脅進行了大數據分析，確定了網絡安全與信息系統安全的弱點，并補充完善，減少了外界攻擊帶來的負面影響。此外，人工智能技術還可以進行身份認證，有效防止非法用戶的入侵和信息泄露。例如，人臉識別技術可通過人臉拍照、識別、刷卡，對學生的身份加以驗證，實現智慧化、高效率考勤。而在安全管理方面，也可以通過人臉識別驗證，確定授權人員通過情況，并根據黑名單信息，落實智能識別與預警，保障師生安全。

4.3 保障校園用戶安全

在云計算環境下的智慧校園中，網絡安全技術的應用變得尤為重要，通過建立強大的安全防護系統、強化身份認證和訪問控制、加強用戶的安全教育，學校和教育機構可有效應對網絡威脅，保護校園用戶的信息安全。智慧校園網絡安全技術強調身份認證和訪問控制，以確保只有授權用戶可以訪問敏感信息和資源，通過使用多因素身份驗證和單一登錄系統，學生和教職工可以便捷地登錄并訪問校園網絡，同時系統也能夠監測異常登錄行為，及時發現并阻止未經授權的訪問。

朝陽師范高等專科學校為了提高網絡安全管理水平，安裝了上網行為管理系統，對校園數據中心、各類無線非經營性場所加以管理，此系統具備多種應用程序控制、審計與優化等功能，為校園運營管理提供精準的行為管理方案，能夠精準識別炒股軟件、視頻平臺軟件、游戲、P2下載等，使網絡管理工作效率不斷提升，營造更為安全的校園網絡環境。而在服務器區域，由于校內服務器較多，日常維護難度較大，為強化網頁防篡改功能，該校部署了防火墻系統，借助IPS強化了防篡改功能。

4.4 校園出口安全管理

校園出口是指連接學校網絡與外部互聯網的通道，不僅承載著學校與外界的信息交流，還是網絡安全的第一道防線。學校可以利用防火墻技術來監控和控制校園出口的流量，通過對網絡流量進行過濾和檢測，及時發現并阻止潛在的網絡攻擊和惡意軟件。在建設校園網時，還可在防火墻的基礎上，聯合IPS模塊，建設L2-L7層安全防護體系；構建鏈路負載均衡模塊，可實現調度多條出口鏈路，并充分利用多條出口鏈路資源。為擴大防火墻設備功能，可使用虛擬化一機多用，拓展服務范圍，在多業務安全網關的支持下，可虛擬形成多臺防火墻設備，各防火墻設備間相互獨立，且具備更為精細化的資源管理能力，為學校用戶提供防火墻資源，形成安全邊界，保障網絡系統的安全需求。防火墻的建設要增強智能化效果，如在防御已簽名的供給基礎上，可聯合使用其他網絡安全設備，實現主動防御，并攔截未知風險，可大大提高防火墻的應用效果，在應對高頻與未知的攻擊時，整體表現更為穩定。學校可以建立虛擬專用網絡（VPN）來加密校園出口的數據傳輸，VPN技術可以通過建立安全的加密通道，保障數據在傳輸過程中的機密性和完整性，防止數據被黑客竊取和篡改[6]。

朝陽師范高等專科學校針對校園網出口安全問題，引入聯想網御金剛安全網關KingGuard8000，取代了千兆防火墻，在與核心萬兆骨干網絡相連時，配置了1個萬兆接口，經過改良后，校內的設備性能提高了5～10倍，網絡癱瘓發生率降低了75%，安全管理時間明顯縮短，也降低了建設成本。而在數字校園建設方面，該校在邊界部署了SSL VPN安全網關，接入用戶可通過動態口令、短信口令登錄SSL VPN，而且利用校園網可以驗證學校內的用戶身份，校園用戶在訪問互聯網時不會受到時間、地點的限制，可進入到組織內部，獲取學校網絡資源。在建設此系統后，學生即使放假在家，也可查閱電子圖書；教師出差在外，也可下載論文與電子書籍，校園內所有用戶可獲得良好的訪問速度體驗，即使在某個高流量轉發時段，也可滿足校內的師生需求。學校還可以采用入侵檢測系統（IDS）和入侵防御系統（IPS），及時發現和阻止入侵行為。其中，IDS可以監測網絡中的異常活動和攻擊行為，而IPS則可以主動阻止和防范入侵行為，提高校園出口的安全性。

結語

在云計算環境下，智慧校園的發展已經成為現實，通過分析智慧校園網絡安全面臨的挑戰發現，傳統的網絡安全技術已經無法滿足智慧校園的需求。因此，學校須借助新興的安全技術，如人工智能、大數據分析等，應對智慧校園網絡安全的挑戰，不斷探索和創新，以應對不斷變化的網絡安全威脅，確保智慧校園的安全運行和信息保護。

參考文獻：

[1]史子新.數字化轉型下高職院校智慧校園建設的研究與實踐[J].信息記錄材料，2023，24（8）：17-19.

[2]張彬，范佳偉，李志國，等.智慧校園下的網絡安全防護[J].網絡安全技術與應用，2022（4）：93-95.

[3]王洪偉.智慧校園網絡安全體系構建[J].軟件，2022，43（4）：139-141.

[4]成華.云計算環境下智慧校園網絡安全技術應用研究[J].電腦知識與技術，2021，17（35）：36-37，44.

[5]符睿.智慧校園環境下網絡安全體系設計與建設研究[J].網絡安全技術與應用，2021（5）：111-112.

[6]蔣達央.智慧校園信息安全及防護策略研究[J].電腦編程技巧與維護，2020（9）：156-157，169.

作者簡介：嵇海波，本科，副教授，研究方向：數字校園建設和研究。

課題項目：遼寧省教育科學“十四五”規劃2022年度課題（編號：JG22EB020）。