智慧校園背景下的網(wǎng)絡安全問題與對策

張 鴻，高曉艷

(石油化工管理干部學院，北京 100012)

0 引言

智慧校園將物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、移動互聯(lián)等新一代信息技術與教育信息化建設發(fā)展深入融合，推進校園建設在全面數(shù)字化的基礎上向智慧化發(fā)展。 近年來，隨著計算機技術和通信技術的高速發(fā)展，智慧校園成為研究熱點與焦點。 然而，目前我國的智慧校園建設尚處于起步階段，建設重點主要集中在應用場景構建和整體功能設計上，對新環(huán)境下的網(wǎng)絡安全問題考慮不夠充分。 2017 年6 月 1日《中華人民共和國網(wǎng)絡安全法》正式實施，規(guī)定“建設、運營網(wǎng)絡或者通過網(wǎng)絡提供服務，應當依照法律、行政法規(guī)的規(guī)定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網(wǎng)絡安全、穩(wěn)定運行，有效應對網(wǎng)絡安全事件，防范網(wǎng)絡違法犯罪活動，維護網(wǎng)絡數(shù)據(jù)的完整性、保密性和可用性。 ”2018 年國家發(fā)布了《智慧校園總體框架》，進一步明確了智慧校園的總體框架和關鍵要素，提出了智慧校園信息安全體系保障要求[1]。 針對網(wǎng)絡安全發(fā)展的新形勢，分析當前智慧校園建設中存在的網(wǎng)絡安全問題，從管理與技術角度全面制定切實可行的應對措施，已經(jīng)成為目前教育信息化建設過程中不可回避的課題。

1 智慧校園架構與網(wǎng)絡安全新特征

智慧校園理念由“智慧地球”概念發(fā)展而來，是一種全新的校園形態(tài)，其特征是充分利用物聯(lián)網(wǎng)、云計算、移動互聯(lián)等新一代技術成果，深度與教學、管理、服務融合，形成物理空間與信息空間的有機銜接，構建新型的智慧化校園生態(tài)，實現(xiàn)資源和服務的便捷獲取。 技術的引入帶來組織機構和制度體系的適應性變革，技術同樣受既有的制度和組織的影響而改變其使用方式[2]，教育信息化高速發(fā)展在給人們帶來便利的同時，也帶來新的風險和挑戰(zhàn)，與傳統(tǒng)校園相比，智慧校園的網(wǎng)絡安全環(huán)境已發(fā)生巨大變化。

1.1 智慧校園架構

由于各類院校的規(guī)模、類型與定位不同，智慧化基礎架構的設計不盡相同，但整體架構應該兼顧前瞻性與安全性。 GB/T 36342-2018《智慧校園總體框架》中給出的“四層兩翼”的云計算部署架構比較具有代表性，可以有效指導智慧校園建設的設計與實施，如圖1 所示。

圖1 智慧校園總體架構圖

(1)基礎設施層是智慧校園的基礎設施保障，需要為智慧校園提供異構網(wǎng)絡通信、廣泛的物聯(lián)網(wǎng)感知和海量數(shù)據(jù)存儲， 以支撐校園的各類信息化應用，并為大數(shù)據(jù)分析與展示提供高可靠的數(shù)據(jù)支持，主要包括了感知系統(tǒng)、通信網(wǎng)絡系統(tǒng)、數(shù)據(jù)庫與服務器[3]。

(2)支撐平臺層是體現(xiàn)智慧校園云計算及服務能力的核心層，綜合虛擬化、分布式計算、數(shù)據(jù)分析與挖掘等技術，為智慧校園的各類應用服務提供平臺支撐，解決接口統(tǒng)一化、系統(tǒng)標準化、數(shù)據(jù)共享化等問題。

(3)應用平臺層是智慧校園應用與服務的內容體現(xiàn)，以基礎設施層與支撐平臺層為基礎，構建智慧教學環(huán)境、智慧教學資源、智慧校園管理、智慧校園服務四大核心應用，發(fā)揮智慧化在資源調度、綜合運行管理等方面的作用，為師生員工提供全面的泛在服務。

(4)應用終端層是用戶接入訪問的入口，需要充分考慮接入方式和用戶群體，實現(xiàn)傳統(tǒng)PC、移動終端和新型穿戴設備的多端泛在接入，并在統(tǒng)一認證的基礎上構建用戶個性化的安全訪問環(huán)境，全面提升校園信息化服務體驗。

(5)智慧校園技術標準與保障體系是智慧校園平穩(wěn)運行的重要基礎，旨在從技術規(guī)范、規(guī)章制度、隊伍建設、支持服務等方面為智慧校園的穩(wěn)定運行提供可靠保障。

(6)智慧校園信息安全體系是貫穿智慧學院總體框架的安全保障體系，包含安全管理體系、安全技術防護體系和安全運維體系，旨在維護智慧校園整體的完整性、保密性和可用性，有效防控網(wǎng)絡安全風險，為智慧校園提供全方位、多層次的安全保障。

1.2 網(wǎng)絡安全新特征

智慧校園作為校園信息化的高級形態(tài)，充分融合了云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新一代信息技術，實現(xiàn)了技術與教育教學的深入融合。 新技術的廣泛應用加劇了安全問題，信息泄露、數(shù)據(jù)破壞等安全事件激增[4]，網(wǎng)絡安全特征較傳統(tǒng)校園發(fā)生新變化。

(1)整體性更加突出。 智慧校園背景下的信息系統(tǒng)實現(xiàn)了有機整合，數(shù)據(jù)融通共享、資源開放集中，過去分散獨立的網(wǎng)絡變得高度關聯(lián)、相互依賴，網(wǎng)絡安全風險不再孤立，需要建立整體、動態(tài)的防護策略，才能應對威脅來源和攻擊手段的不斷變化。

(2)開放性更加明顯。 智慧校園是泛在的，時間和空間限制進一步被打破，物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術的引入使得信息資源暴露面進一步擴大，采用封閉的網(wǎng)絡安全模式已經(jīng)無法滿足當下智慧校園發(fā)展的需求，需要立足開放環(huán)境，充分吸收先進經(jīng)驗，不斷提升網(wǎng)絡安全防護水平。

(3)相對性不容忽視。業(yè)務的深度融合和新技術的不斷引入，使得智慧校園網(wǎng)絡結構與系統(tǒng)架構更加復雜，網(wǎng)絡安全防護的難度進一步加大，這就要求管理者充分認識網(wǎng)絡安全是相對的，而不是絕對的，必須立足智慧校園的實際情況保障安全，避免盲目追求安全而顧此失彼。

2 智慧校園網(wǎng)絡安全風險分析

習近平總書記在中央網(wǎng)絡安全和信息化領導小組第一次會議上的講話指出，“沒有網(wǎng)絡安全，就沒有國家安全。 沒有信息化，就沒有現(xiàn)代化。 ”這是中央對網(wǎng)絡安全在新時期的全局性和戰(zhàn)略性作用作出的重大判斷。在此背景下，近年來，我國網(wǎng)絡安全事業(yè)快速發(fā)展，網(wǎng)絡安全等級保護系列新標準也在2019 年陸續(xù)發(fā)布實施，新標準更加強調全面的主動防御、動態(tài)防御、精準防護和整體防護，并針對云計算、移動互聯(lián)、物聯(lián)網(wǎng)等新型關鍵技術提出了安全擴展要求。參照《智慧校園總體框架》指出的智慧校園安全體系不低于網(wǎng)絡安全等級保護三級的要求，智慧校園網(wǎng)絡安全防護能力與水平亟需進一步對標提升，管理與技術風險日益凸顯。

2.1 網(wǎng)絡安全管理風險

網(wǎng)絡安全管理是智慧校園推進和發(fā)展的有力保障。 隨著對網(wǎng)絡安全認識的不斷深入，網(wǎng)絡安全管理受到了越來越多的關注。 近年來，廣大院校和培訓機構著力推動網(wǎng)絡安全制度建設、組織管理和風險管控等工作，在安全管理對策和體系建設方面取得很多成果。 然而智慧校園對資源共享、數(shù)據(jù)融通要求高，與云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術結合緊密，給網(wǎng)絡安全管理提出了新的挑戰(zhàn)。

(1)安全管理制度建設方面。 由于智慧校園廣泛互聯(lián)的網(wǎng)絡接入特點，統(tǒng)一明確的安全目標與行動準則更加難以形成，制度內容覆蓋不全面、權責界定不清晰的可能性進一步增加。單一的制度規(guī)范已經(jīng)很難滿足目前的網(wǎng)絡安全需要，智慧校園更加需要邏輯嚴謹、內容全面、相互配合的網(wǎng)絡安全制度體系作保障。

(2)網(wǎng)絡安全組織管理方面。 由于智慧校園對教學環(huán)境、教學資源、校園管理和校園服務的有機整合，師生與信息系統(tǒng)的聯(lián)系更加緊密，每一個人都需要面對隨著智慧化建設而愈加復雜的網(wǎng)絡安全問題，信息安全意識與安全技術水平不足的問題更加顯著。 在智慧校園的背景下，不僅需要網(wǎng)絡安全機構職能明確、網(wǎng)絡安全崗位人員具有專業(yè)的技術能力，更需要全體師生在信息安全意識與防范水平方面的整體提升。

(3)安全建設管理與運維管理方面。 由于智慧校園建設本身的復雜性，建設往往是一個長期的過程，這就要求新系統(tǒng)建設與現(xiàn)有系統(tǒng)運維并行開展，而智慧校園共融互通的特點使建設與運維的風險不再孤立，網(wǎng)絡安全風險更易在系統(tǒng)間蔓延。因此，智慧校園背景下的網(wǎng)絡安全更加需要建設與運維的聯(lián)動與統(tǒng)一，強調信息系統(tǒng)的全生命周期安全。

2.2 網(wǎng)絡安全技術風險

網(wǎng)絡安全防護技術是智慧校園推進和發(fā)展的重要基礎。 由于網(wǎng)絡安全事件發(fā)生風險和影響程度的增加，校園網(wǎng)絡安全技術防護工作近年來得到進一步加強，廣大院校和培訓機構普遍基于網(wǎng)絡GB/T 22239-2008《信息系統(tǒng)安全等級保護基本要求》從物理安全、網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全五方面打造了符合自身需求的技術防御體系[5]。但隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術的引入，智慧校園的網(wǎng)絡技術安全風險產生了新變化。

(1)網(wǎng)絡攻擊風險。 由于智慧校園的泛在特點，信息系統(tǒng)用戶范圍與數(shù)量發(fā)生了巨大的變化，這使得通過訪問控制保證信息資源在規(guī)定范圍內被有序訪問的難度進一步增大，同時，由于云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術的引入，智慧校園的網(wǎng)絡結構更加復雜，網(wǎng)絡協(xié)議安全缺陷與網(wǎng)絡脆弱性更易被攻擊者利用，從而使得DDoS 攻擊、欺騙攻擊、重放攻擊等一些常見攻擊手段的防控也變得更加困難[6]。 另外，雖然在網(wǎng)絡安全方面 IPv6 相較于 IPv4有了很大的改進，IPSec 加密協(xié)議只能實現(xiàn)基于網(wǎng)絡層的身份認證，因此IPv4 在網(wǎng)絡層上的協(xié)議層存在的漏洞與攻擊行為在IPv6 網(wǎng)絡中依然存在[7]。

(2)應用安全風險。 系統(tǒng)應用直接面向用戶，其安全性決定了智慧校園的用戶體驗和整體質量。 智慧校園往往涉及大量應用系統(tǒng)的集成與整合，各系統(tǒng)存在的安全漏洞難以全部甄別修復，與此同時，信息孤島的消除與數(shù)據(jù)共享的實現(xiàn)，又使得單一軟件的安全缺陷被大幅放大。 另外，移動互聯(lián)網(wǎng)的廣泛應用將手機病毒、二維碼內嵌惡意代碼等移動應用安全問題引入了智慧校園，這些攻擊技術和威脅方式給移動智能設備應用程序與用戶信息安全造成重大威脅[8]，使得移動端應用安全快速成為威脅智慧校園建設發(fā)展的一項重要風險。

(3)數(shù)據(jù)與信息安全風險。智慧校園整合教學環(huán)境、教學資源、校園管理和校園服務，所承載的數(shù)據(jù)量更加巨大、數(shù)據(jù)類型更為豐富，在傳輸、存儲、交換、分析和展示過程中被監(jiān)聽、篡改和冒充的風險增大。同時，由于數(shù)據(jù)資源的極大豐富，數(shù)據(jù)審核難度增加，網(wǎng)絡謠言、泄密信息、侵權信息等有害信息傳播風險增強，內容安全問題逐漸凸顯，需要更加智能的信息分析、監(jiān)控與預警技術。另外，由于智慧校園用戶范圍與數(shù)量的擴大以及對用戶信息收集的細化，使得個人敏感信息泄露風險激增，同時目前網(wǎng)絡安全隱私數(shù)據(jù)融合方法多是基于加權平均法、卡爾曼濾波法、Dempster－Shafer(D-S)證據(jù)推理等隨機類方法，信息完整性以及融合精度較低[9]，因此隱私保護已經(jīng)成為智慧校園建設與應用過程中不容忽視的問題。

3 智慧校園網(wǎng)絡安全需求

智慧校園需要完善的網(wǎng)絡安全防護體系保證基礎設施、支撐平臺、應用平臺以及應用終端的機密性、完整性和可用性。針對存在的主要安全風險，需要從管理、技術、運維三個維度構建智慧校園網(wǎng)絡安全體系，保障智慧校園平穩(wěn)、安全、高效運行。

3.1 安全管理體系建設需求

校園網(wǎng)絡安全管理是為保護校園信息資產安全，對網(wǎng)絡安全的非技術因素進行指導、規(guī)范、控制及保障的一系列活動和過程，是一項復雜的系統(tǒng)性工作，需要進一步體系化研究。 目前網(wǎng)絡安全體系建設研究方面成果顯著，國際標準化組織發(fā)布的ISO/IEC 27001《信息技術-安全技術-信息安全管理系統(tǒng)-要求》以及我國 2019 年正式實施的 GB/T 22239-2019《信息安全技術網(wǎng)絡安全等級保護基本要求》，對指導校園安全管理體系建設都具有很強的指導意義。 但從整體來看，現(xiàn)階段安全管理問題依然突出，管理不到位仍然是網(wǎng)絡安全事件發(fā)生的一項重要歸因。 而在智慧校園的背景下，隨著云計算、大數(shù)據(jù)等技術的融入，安全管理體系也不局限于傳統(tǒng)意義上的網(wǎng)絡安全，其復雜性與重要性進一步加強，亟需在標準體系的基礎上構建與智慧校園網(wǎng)絡安全管理相適應的體系框架與策略。

3.2 安全技術體系建設需求

技術性是網(wǎng)絡安全防護的基本特征，智慧校園網(wǎng)絡安全體系的關鍵依然是技術防御體系構建?！吨腥A人民共和國網(wǎng)絡安全法》明確提出了三方面網(wǎng)絡安全運行技術要求：一是采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施；二是采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施；三是采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。 GB/T 22239-2019 進一步體現(xiàn)了縱深防御的思想，提出了由外向內整體防御以及集中管理的技術要求，同時就云計算、移動互聯(lián)和物聯(lián)網(wǎng)這三種智慧校園常用技術給出了明確安全要求。 雖然相關法規(guī)與技術標準為智慧校園安全技術體系建設與實施指明了方向，但針對智慧校園總體架構與應用特點的技術防御體系尚不完善，如何從技術角度體系化地落實網(wǎng)絡安全防護要求，全方位多維度地保障智慧校園背景下網(wǎng)絡安全仍需要進一步深入研究。

3.3 安全運維體系建設需求

如何有效整合人員、技術與流程是安全運維體系建設的核心問題，需要充分將運維服務管理與安全技術相結合。 安全運維涉及資產管理、設備維護、漏洞和風險管理、配置管理、密碼管理、備份與恢復、安全事件處置、應急預案、外包運維管理和態(tài)勢感知等多方面內容，是從整體上滿足智慧校園網(wǎng)絡安全韌性的重要保障。 由于智慧校園網(wǎng)絡安全呈現(xiàn)的新特征，需要在傳統(tǒng)安全運維體系的基礎上更加突出靈敏的感知預測能力、及時的應對處置能力、快速的還原恢復能力和面向未來的持續(xù)改進能力，從而形成面向泛在共享、智能運行的高效運維體系架構。

4 智慧校園網(wǎng)絡安全應對策略

針對智慧校園背景下面臨的網(wǎng)絡安全新問題，需要立足智慧校園建設制定網(wǎng)絡安全規(guī)劃，面向智慧校園開展網(wǎng)絡安全風險管控，適配智慧校園發(fā)展構建網(wǎng)絡安全體系，保障智慧校園建設的健康可持續(xù)發(fā)展。

4.1 基于智慧校園的網(wǎng)絡安全規(guī)劃

網(wǎng)絡安全規(guī)劃作為校園信息化規(guī)劃必不可少的組成部分，是為實現(xiàn)校園信息化發(fā)展愿景制定的具有操作性的網(wǎng)絡安全建設方案。 在智慧校園背景下，網(wǎng)絡安全規(guī)劃需要充分考慮智慧校園建設的復雜性和未來發(fā)展趨勢，綜合分析短期迫切需求與中長期關鍵網(wǎng)絡安全問題，采用頂層設計思想，通過模塊化的設計方法，針對不同階段智慧校園的技術特點和安全風險統(tǒng)籌設計，形成完善的智慧校園網(wǎng)絡安全規(guī)劃，以支撐網(wǎng)絡安全工作的有序開展[10]。

(1)客觀評估智慧校園安全需求與當前網(wǎng)絡安全水平，對標GB/T 22239-2019《網(wǎng)絡安全等級保護基本要求》，明晰智慧校園網(wǎng)絡安全的發(fā)展目標與步驟，提升網(wǎng)絡安全工作的方向性與針對性。

(2)基于智慧校園總體建設目標與方案，理清網(wǎng)絡安全建設具體內容與實施步驟，確定模塊間的任務層級、依賴關系與資源分配，可采用線性規(guī)劃(Linear Programming，LP)這種運籌學領域中的科學管理方法，為合理利用有限的人力、物力、財力等資源作出最優(yōu)決策，提升網(wǎng)絡安全工作的整體性和操作性[11]。

(3)規(guī)劃適配智慧校園的保障體系建立方案，從源頭支撐網(wǎng)絡安全法提出的安全技術措施同步規(guī)劃、同步建設、同步使用的“三同步”要求落實落地。

4.2 面向智慧校園的網(wǎng)絡安全風險管控

智慧校園作為教育信息化融合創(chuàng)新階段的產物，不僅廣泛應用了云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術，同時也將輕量級、碎片化應用引入了校園信息化建設，這使網(wǎng)絡安全風險防控需要面對新技術與碎片化雙重壓力，防控難度進一步加大。 因此面向智慧校園的網(wǎng)絡安全風險防控必須更加精細化、體系化。

4.2.1 網(wǎng)絡安全管理風險管控

(1)建立全面的管理制度體系。 形成由安全策略、管理制度、操作規(guī)程、工作表單構成的全面制度體系，從不同層面明確總體網(wǎng)絡安全管理、網(wǎng)絡安全責任制、等級保護管理、網(wǎng)絡安全考核等內容，并定期對相關制度進行完善與修訂，確保從制度層面形成動態(tài)管控閉環(huán)。

(2)構建聯(lián)動組織管理機制。形成由網(wǎng)絡安全領導小組、網(wǎng)絡安全職能部門和網(wǎng)絡安全工作崗位構成的完善管理機構，從人員配備、溝通合作、教育培訓三方面著力推動，由具有相關網(wǎng)絡安全專業(yè)資質人員專職負責網(wǎng)絡安全管理工作，加強網(wǎng)絡安全職能部門與校內組織機構、各類供應商和外部行業(yè)專家交流合作，定期開展安全崗位人員專業(yè)技術培訓和全員網(wǎng)絡安全意識培訓，形成校園網(wǎng)絡安全聯(lián)防聯(lián)動。

(3)形成“三同步”建設與運維管理策略。 通過有效的網(wǎng)絡安全“三同步”管理，保證安全措施的同步規(guī)劃、同步建設、同步使用，將安全設計、安全檢測、安全事件處置與教育信息化融合，使智慧校園與安全風險控制實現(xiàn)有機統(tǒng)一。

4.2.2 網(wǎng)絡安全技術風險管控

(1)加強防御縱深與主動防御。 由基礎設施層、支持平臺層、應用平臺層和用戶終端層從內到外做好邊界防護與入侵防范，提升校園整體的防御縱深。目前已經(jīng)有大量的研究將入侵檢測系統(tǒng)與人工智能技術結合，并獲得了一定的成效[12]。 通過構建適應智慧校園特點的網(wǎng)絡安全態(tài)勢感知平臺，對校園網(wǎng)絡安全態(tài)勢進行全面的動態(tài)監(jiān)測、智能分析、精準預測，對攻擊行為、異常流量、惡意代碼及非授權設備接入進行實時有效阻斷，逐步形成具有防御縱深的智能化主動網(wǎng)絡安全防御模式。

(2)增強集中管控與區(qū)域隔離。 實現(xiàn)對應用系統(tǒng)、安全策略、補丁升級、漏洞掃描的集中管理，采取白名單管控措施，定期進行集中檢測，及時發(fā)現(xiàn)系統(tǒng)漏洞及不明應用，做到整體加固、統(tǒng)一修復。同時根據(jù)智慧校園應用安全級別合理劃分網(wǎng)絡區(qū)域，通過可靠隔離技術做好區(qū)域隔離，有效防止病毒蔓延及移動端安全威脅擴散。

(3)強化保密措施與智能監(jiān)測。 避免非必要個人信息與敏感信息存儲，減輕安全負荷，采取有效的電磁屏蔽、校驗技術和密碼技術保障數(shù)據(jù)在傳輸、存儲等過程中的保密性與完整性，并在存儲空間被釋放前完全清除敏感信息。 建立基于應用協(xié)議和應用內容的訪問控制，細化訪問控制顆粒度，引入智能化內容分析與用戶行為審計平臺，有效監(jiān)測不良信息與行為，及時阻斷傳播源[13]。

4.3 適配智慧校園發(fā)展的三維安全體系

《智慧校園總體框架》明確提出了由安全管理體系、安全技術體系和安全運維體系構成的智慧校園安全體系架構，以此架構為基礎，在實際建設過程中還需要以《網(wǎng)絡安全等級保護實施指南》為指導，結合智慧校園總體建設規(guī)劃，構建適配智慧校園發(fā)展的三維安全體系。

4.3.1 網(wǎng)絡安全管理體系

根據(jù)智慧校園當前建設階段與未來發(fā)展需要，需要設計智慧校園整體安全管理體系框架，主體應至少包含四個層次。 頂層為總體安全方針與安全策略層，旨在明確智慧校園網(wǎng)絡安全的總體目標、范圍與原則；第二層為安全管理制度層，旨在針對智慧校園建設內容形成管理制度體系，約束網(wǎng)絡安全相關行為；第三層為安全技術標準與操作規(guī)程層，旨在建立管理人員和操作人員的日常行為規(guī)程，規(guī)范智慧校園背景下網(wǎng)絡安全的具體管理和技術實現(xiàn)細節(jié)；底層為記錄與表單層，旨在促進智慧校園網(wǎng)絡安全保障工作的痕跡化，逐步形成管理閉環(huán)[14]。在管理體系框架基礎上持續(xù)迭代優(yōu)化，逐步建立完善的安全管理體系。

4.3.2 網(wǎng)絡安全技術體系

根據(jù)智慧校園總體安全策略與安全發(fā)展趨勢，需要以安全管理中心為安全技術管控核心，設計由外到內四層具有防御縱深的體系架構。 第一層為物理環(huán)境安全保護層，著重保護服務器、網(wǎng)絡設備以及其他基礎設施免遭破壞；第二層為通信網(wǎng)絡安全防護層，著重保護通信線路和通信設備；第三層為網(wǎng)絡邊界安全防護層，負責對智慧校園各系統(tǒng)實施分級、就高的邊界安全防護；第四層為計算環(huán)境安全防護層，負責主機設備、應用和數(shù)據(jù)的安全防護。最后由安全管理中心對智慧校園實施整體的統(tǒng)一安全技術管控[15]。

4.3.3 網(wǎng)絡安全運維體系

安全運行與維護是智慧校園正常運行的必要環(huán)節(jié)與關鍵保障，涉及設備管理、安全狀態(tài)監(jiān)控、等級測評、應急響應與保障等眾多內容，既需要安全管理體系的保障，也需要安全技術體系的支撐。 必須認識到智慧校園網(wǎng)絡安全運維體系不僅是連接管理體系與技術體系的紐帶，同時也是安全風險管控的著力點。 因此，在安全運維體系的建設過程中要強調管理與技術的有機統(tǒng)一，形成管理與技術相互促進的運維機制，最終實現(xiàn)智慧校園三維安全體系的持續(xù)優(yōu)化與改進。

5 結論

智慧校園的持續(xù)建設與發(fā)展將推動新一代信息技術與校園各項業(yè)務進一步深度融合，其在教學、管理、服務方面發(fā)揮的作用將更加顯著，隨之網(wǎng)絡安全問題所帶來的影響也將更加深刻。 數(shù)字校園時期的網(wǎng)絡安全防護措施已經(jīng)不能滿足當前的保護需要，必須盡早完善適于智慧校園背景下的網(wǎng)絡安全防控對策，實現(xiàn)全方位體系化動態(tài)防御，保障智慧校園建設的持續(xù)健康發(fā)展。