論智慧校園的網(wǎng)絡(luò)安全保障體系建設(shè)

摘要：智慧校園概念的提出，促進了數(shù)字化校園建設(shè)，由于對智慧校園數(shù)據(jù)安全提高較高要求，因此要做好網(wǎng)絡(luò)安全運行保護工作，通過建立網(wǎng)絡(luò)安全保障體系來創(chuàng)設(shè)安全的信息共享環(huán)境。該文針對目前智慧校園網(wǎng)絡(luò)安全建設(shè)存在的問題，提出相應(yīng)的安全體系建設(shè)對策，通過完善網(wǎng)絡(luò)安全建設(shè)思路，提高智慧校園網(wǎng)絡(luò)安全保障體系建設(shè)水平。

關(guān)鍵詞：智慧校園;網(wǎng)絡(luò)安全;保障體系

中圖分類號：TP393 文獻標(biāo)識碼：A

文章編號：1009-3044（2020）08-0023-02

信息化技術(shù)和校園建設(shè)的融合，為網(wǎng)絡(luò)學(xué)習(xí)、網(wǎng)絡(luò)科研、校務(wù)治理透明化提供了條件，并豐富了校園文化，促進校園各項活動順利開展。在智慧校園建設(shè)實踐中，關(guān)鍵在于建立全面的網(wǎng)絡(luò)安全保障體系，加大對各類數(shù)據(jù)信息的保護，從各高校實際情況看，網(wǎng)絡(luò)安全仍是阻礙智慧校園發(fā)展的主要原因，因此，本文針對校園網(wǎng)絡(luò)安全體系建設(shè)進行研究，旨在為智慧校園良好建設(shè)提供技術(shù)保障。

1 智慧校園網(wǎng)絡(luò)建設(shè)中存在的安全風(fēng)險

1.1系統(tǒng)自身漏洞

網(wǎng)絡(luò)系統(tǒng)漏洞是指在設(shè)計過程中忽略的缺陷或系統(tǒng)固有漏洞，這些缺陷可能是隨著技術(shù)發(fā)展，系統(tǒng)更新不及時呈現(xiàn)出的問題，從理論上說，隨著系統(tǒng)升級和技術(shù)改進，任一網(wǎng)絡(luò)系統(tǒng)都將存在不同形式的缺陷。由于漏洞的產(chǎn)生，會加大病毒和網(wǎng)絡(luò)攻擊對系統(tǒng)的危害，因此，需要提高系統(tǒng)安全保護意識，將網(wǎng)絡(luò)安全維護作為一項長期性工作[1]。目前最為常見的計算系統(tǒng)windows，實際設(shè)計中同樣存在著弊端，并且大多數(shù)病毒是針對windows系統(tǒng)出現(xiàn)的。如2006年，我國首例用來敲詐用戶財產(chǎn)的木馬病毒被發(fā)現(xiàn)并截獲，將其稱為“敲詐者”，這一病毒侵犯系統(tǒng)后能惡意隱藏用戶數(shù)據(jù)，并以修復(fù)文檔之名向用戶勒索錢財。病毒被截獲后的幾天內(nèi)，對國內(nèi)數(shù)千臺計算機造成危害，大多數(shù)個人和單位損失嚴(yán)重。

在智慧校園建設(shè)過程中，網(wǎng)絡(luò)系統(tǒng)是開展各項工作的根本條件，目前高校使用的服務(wù)器，還存在較多缺陷和漏洞，并且隨著服務(wù)器升級逐漸增多，隨之引發(fā)攻擊行為。由此可知，針對校園網(wǎng)絡(luò)的安全體系建設(shè)是十分重要的，應(yīng)將其作為智慧校園建設(shè)主要任務(wù)。

1.2網(wǎng)絡(luò)內(nèi)部安全風(fēng)險

系統(tǒng)運行過程中受到內(nèi)部攻擊往往會導(dǎo)致嚴(yán)重后果，并且這種攻擊防御難度較大。高校網(wǎng)絡(luò)內(nèi)部安全隱患主要與用戶群體相關(guān)。學(xué)生是校園網(wǎng)主要使用者，由于學(xué)生好奇心較強，對網(wǎng)絡(luò)技術(shù)感興趣，通常會嘗試對系統(tǒng)進行黑客攻擊。一些學(xué)生法律意識薄弱，不能規(guī)范自身行為，容易出現(xiàn)非法入侵校園網(wǎng)的問題，由此增大了系統(tǒng)運行風(fēng)險。并且高校網(wǎng)絡(luò)管理不全面，缺少網(wǎng)絡(luò)監(jiān)控、身份認(rèn)證、日志系統(tǒng)和管理軟件，無法及時掌握系統(tǒng)故障問題，會造成用戶數(shù)據(jù)丟失、泄露等。

2 智慧校園網(wǎng)絡(luò)安全保障體系的構(gòu)建

針對智慧校園網(wǎng)運行中存在的風(fēng)險問題，需要采取恰當(dāng)?shù)膽?yīng)對策略，構(gòu)建智慧校園網(wǎng)絡(luò)安全保障體系，通過加強訪問控制、數(shù)據(jù)信息安全管理等，確保校園網(wǎng)各項功能的正常使用。

2.1 網(wǎng)絡(luò)安全體系架構(gòu)

建設(shè)智慧校園網(wǎng)絡(luò)安全保護體系是一項涉及技術(shù)、人員、管理、法制規(guī)定多個方面的工程，需要從校園網(wǎng)絡(luò)運行實際問題出發(fā)，采取相應(yīng)的體系構(gòu)建改進措施。根據(jù)校園網(wǎng)絡(luò)分層建設(shè)的特點，在設(shè)計安全體系架構(gòu)時，要堅持分區(qū)隔離、整體防護、分層把守的原則[2]。本文針對智慧校園網(wǎng)絡(luò)安全防護，設(shè)計了五層安全體系架構(gòu)，分別為服務(wù)門戶層、數(shù)據(jù)層、應(yīng)用層、通信層、物聯(lián)網(wǎng)層。這一框架模型每層都采取對應(yīng)的安全保護策略，如感知層實施終端加密、感知網(wǎng)關(guān)、物理隔離等對策來抑制安全風(fēng)險因素，提高數(shù)據(jù)傳輸可靠性;在數(shù)據(jù)層安全保護上，通過數(shù)據(jù)清理、加密措施提高信息安全性，并進行重要文檔的備份，確保系統(tǒng)功能的正常實現(xiàn)。除了上述安全保護策略外，還可從增強系統(tǒng)對風(fēng)險因素的預(yù)測和對安全狀態(tài)變化情況的感知能力人手，增設(shè)安全狀態(tài)感知設(shè)備，將系統(tǒng)運行狀態(tài)轉(zhuǎn)換成數(shù)據(jù)信號，制定有效的風(fēng)險防護方案。利用感知設(shè)備，可對路由器、防火墻、交換機、IPS運行中產(chǎn)生的數(shù)據(jù)加以采集，還能支持安全日志、流量探針、基線掃描、網(wǎng)絡(luò)日志等安全信息收集，根據(jù)這些安全數(shù)據(jù)了解系統(tǒng)漏洞、用戶訪問行為等。將數(shù)據(jù)傳輸至分析平臺，當(dāng)存在異常時便利用數(shù)據(jù)挖掘技術(shù)找出潛在的安全風(fēng)險，并發(fā)出預(yù)警信號。在安全體系運行過程中，配置相應(yīng)的技術(shù)人員和管理制度，確保系統(tǒng)運行中各項技術(shù)及策略的有效落實，并逐步完善系統(tǒng)安全功能。

2.2 保障智能設(shè)施運行安全

網(wǎng)絡(luò)設(shè)施穩(wěn)定運行是保障系統(tǒng)安全的關(guān)鍵，在構(gòu)建智慧校園網(wǎng)絡(luò)體系時，要有計劃地維護和更新智能設(shè)備，確保網(wǎng)絡(luò)中硬件設(shè)備的正常使用。一般情況下可采取以下設(shè)備安全防護措施：減少地震、火災(zāi)、水災(zāi)對軟件資源和硬件設(shè)備的破壞;減少溫度、濕度、電磁干擾、灰塵對系統(tǒng)運行安全性的影響。在選擇智能設(shè)備時要選用可靠性強、可拓展性好的服務(wù)器，設(shè)置UPS電源，確保系統(tǒng)運行中原動力的穩(wěn)定供應(yīng);進行校園網(wǎng)絡(luò)中心交換機設(shè)計時，要優(yōu)先采取三層交換技術(shù)，不僅能完成網(wǎng)絡(luò)之間的有效連接，還能解決局域網(wǎng)劃分問題，以免出現(xiàn)路由器低速導(dǎo)致的通信障礙現(xiàn)象。這一技術(shù)在校園網(wǎng)建設(shè)中有著廣泛運用，支持網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)共享、傳輸功能的實現(xiàn);在存儲設(shè)備選擇上，應(yīng)設(shè)置高穩(wěn)定性、性能較好的設(shè)備，保證數(shù)據(jù)存儲完整性。

2.3 數(shù)據(jù)信息安全

數(shù)據(jù)信息安全是指將數(shù)據(jù)存儲在校園可控范圍內(nèi)，校園網(wǎng)中的數(shù)據(jù)都存儲在服務(wù)器中，增加了學(xué)校數(shù)據(jù)安全風(fēng)險。網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全要從訪問控制、數(shù)據(jù)隔離、數(shù)據(jù)加密等角度進行討論，確保校園數(shù)據(jù)完整性和有效性。實施數(shù)據(jù)隔離技術(shù)時，要建立虛擬資源庫，是指利用虛擬技術(shù)將用戶數(shù)據(jù)導(dǎo)入并存儲到共享物理數(shù)據(jù)庫中。這類虛擬化存儲環(huán)境中存在大量安全隱患，需要根據(jù)應(yīng)用要求采取隔離措施，進行學(xué)校數(shù)據(jù)的分類處理，提高數(shù)據(jù)安全性[3]。同時還要注重訪問控制，采用數(shù)據(jù)加密技術(shù)，明確界定不同用戶的系統(tǒng)權(quán)限，在用戶輸入用戶名、密碼后可查詢系統(tǒng)信息。為了保證數(shù)據(jù)訪問有序開展，應(yīng)搭建一個身份認(rèn)證平臺，加強用戶身份管理。用戶訪問權(quán)限和身份認(rèn)證管理目的為多用戶情況下，允許經(jīng)過授權(quán)的用戶查詢數(shù)據(jù)信息，通常利用數(shù)字簽名、雙因子登錄認(rèn)證技術(shù)實現(xiàn)。另外，還要加大對數(shù)據(jù)加密的重視，可通過數(shù)據(jù)加密提高用戶個人數(shù)據(jù)安全性，尤其要保證敏感數(shù)據(jù)私密性，在非法分子盜取數(shù)據(jù)時，保證數(shù)據(jù)機密不會泄露。目前有多種數(shù)據(jù)加密算法，應(yīng)根據(jù)校園網(wǎng)絡(luò)規(guī)模和數(shù)據(jù)傳輸方式選擇適宜的算法，為數(shù)據(jù)傳輸和存儲提供可靠的外部環(huán)境。在數(shù)據(jù)殘留問題上，智慧校園網(wǎng)數(shù)據(jù)存儲在共享設(shè)備中，當(dāng)出現(xiàn)數(shù)據(jù)殘留將增加數(shù)據(jù)安全風(fēng)險，因此，要進行數(shù)據(jù)清理，避免出現(xiàn)非法重建問題。

2.4 提高校園網(wǎng)絡(luò)安全防護能力

一方面，要進行網(wǎng)絡(luò)安全建設(shè)和有效規(guī)劃。針對數(shù)據(jù)安全、內(nèi)容安全等方面，進行校園網(wǎng)絡(luò)安全體系規(guī)劃，注重邊界防護，構(gòu)建安全性較強的防護系統(tǒng)，并實施訪問策略，明確網(wǎng)絡(luò)安全防護重點區(qū)域，有針對性地制定防護策略。另一方面，要運用好防火墻技術(shù)。根據(jù)教學(xué)樓、辦公樓、機房、活動樓等區(qū)域的數(shù)據(jù)安全防護要求確定相應(yīng)的訪問策略，對各個區(qū)域、各個時間的網(wǎng)絡(luò)運行進行控制。同時應(yīng)重視重點區(qū)域的權(quán)限控制，進行隔離保護，避免由于非正常訪問造成數(shù)據(jù)丟失。在實施安全防護策略時，可通過交換機端口和防火墻配合使用，主動隔離故障部位，保證重要數(shù)據(jù)、重要區(qū)域的數(shù)據(jù)安全，并逐步構(gòu)建系統(tǒng)的數(shù)據(jù)安全防護體系。

3 結(jié)論

綜上所述，高校招生規(guī)模的擴大，使得校園網(wǎng)絡(luò)用戶不斷增加，在校園教育管理工作開展中將產(chǎn)生大量數(shù)據(jù)，這就要求校園網(wǎng)絡(luò)系統(tǒng)的優(yōu)化建設(shè)，引進先進技術(shù)和建設(shè)理念，來加快智慧校園建設(shè)步伐。這種情況下，網(wǎng)絡(luò)攻擊行為更加復(fù)雜，因此，在智慧校園建設(shè)中要從多角度出發(fā)加強網(wǎng)絡(luò)安全管理，形成一個有效的安全保障體系，為校園網(wǎng)絡(luò)功能的實現(xiàn)提供條件。

參考文獻：

[1]夏冬梅，基于智慧校園的網(wǎng)絡(luò)安全保障體系建設(shè)[Jl.智能城市，2019，5（19）：13-14.

[2]楊瑛霞，王靜.智慧校園網(wǎng)絡(luò)安全體系構(gòu)建研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（03）：59-60.

[3]李俊，茍氏杰.基于智慧校園平臺的信息安全體系研究[J].中國培訓(xùn)，2018（09）：74-75.

【通聯(lián)編輯：代影】

收稿日期：2019 -11-19

作者簡介：孫毓鴻（1989-），女，陜西西安人，助理工程師，碩士研究生，主要研究方向為軟件工程、智慧校園、教育技術(shù)。