◆劉艷云

智慧校園環(huán)境下網(wǎng)絡(luò)信息安全威脅的研究

◆劉艷云

(朔州師范高等專科學(xué)校數(shù)計(jì)系 山西 036002)

網(wǎng)絡(luò)信息化建設(shè)在校園建設(shè)過程中發(fā)揮了非常重要的作用，但與此同時(shí)網(wǎng)絡(luò)信息安全威脅無處不在。本文對(duì)智慧校園環(huán)境下網(wǎng)絡(luò)信息安全威脅進(jìn)行了深入分析，提出了應(yīng)對(duì)措施，以期能提高智慧校園環(huán)境下網(wǎng)絡(luò)信息安全的建設(shè)水平，促進(jìn)智慧校園的快速發(fā)展。

智慧校園；網(wǎng)絡(luò)信息安全；威脅因素；應(yīng)對(duì)體系；云安全技術(shù)

0 引言

隨著人類社會(huì)信息技術(shù)的快速發(fā)展，在科技創(chuàng)新的同時(shí)也會(huì)帶來一定程度的威脅。智慧校園在建設(shè)的過程中，并不只針對(duì)傳統(tǒng)的校園信息數(shù)據(jù)進(jìn)行收集與整理，而是通過運(yùn)用大數(shù)據(jù)的技術(shù)將校園的信息進(jìn)行充分整合，并且進(jìn)行數(shù)據(jù)挖掘，充分的研究學(xué)生的學(xué)習(xí)質(zhì)量，促進(jìn)后續(xù)教學(xué)工作的轉(zhuǎn)型與發(fā)展，還可以明確未來事物的發(fā)展趨勢(shì)。但是在智慧校園環(huán)境下，由于各個(gè)網(wǎng)絡(luò)層之間的聯(lián)系更加緊密，任何一個(gè)環(huán)節(jié)存在隱患都會(huì)產(chǎn)生牽一發(fā)而動(dòng)全身的效果。所以一旦發(fā)現(xiàn)網(wǎng)絡(luò)信息安全威脅，很容易導(dǎo)致整個(gè)智慧校園網(wǎng)絡(luò)的建設(shè)產(chǎn)生問題。加劇了對(duì)于智慧校園環(huán)境的威脅。所以我們必須要積極正視智慧校園的網(wǎng)絡(luò)信息安全問題，及時(shí)的采取預(yù)防措施，避免由于網(wǎng)絡(luò)信息安全而造成的信息泄露。

1 智慧校園的相關(guān)概念

智慧校園就是通過物聯(lián)網(wǎng)信息技術(shù)來實(shí)現(xiàn)教學(xué)工作、學(xué)生管理，智慧服務(wù)的新型教學(xué)方式。通過智慧校園環(huán)境能夠?qū)⒔虒W(xué)管理、教學(xué)科研以及生活管理進(jìn)行整合，為學(xué)生打造全新課堂教學(xué)體驗(yàn)的情景[1]。

在智慧校園環(huán)境下，能夠?qū)崿F(xiàn)無處不在的網(wǎng)絡(luò)學(xué)習(xí)、融合創(chuàng)新的網(wǎng)絡(luò)科研以及高效透明的生活管理和豐富多彩的智慧環(huán)境，為廣大師生提供安全、穩(wěn)定、環(huán)保、節(jié)能、生態(tài)的智慧課堂生活。在智慧校園環(huán)境下，首先能夠?yàn)閺V大師生提供全面的智能感知環(huán)境和綜合信息服務(wù)平臺(tái)，可以針對(duì)不同的學(xué)生特點(diǎn)制定不同的個(gè)性化服務(wù)。還能夠通過傳感器節(jié)點(diǎn)信息技術(shù)為學(xué)校的各個(gè)應(yīng)用領(lǐng)域進(jìn)行服務(wù)，保證教學(xué)的互動(dòng)性。利用智能環(huán)境感知以及綜合信息服務(wù)平臺(tái)，可以幫助學(xué)校與家長(zhǎng)打造溝通的窗口。智慧校園環(huán)境與物聯(lián)網(wǎng)技術(shù)的發(fā)展密不可分，隨著我國(guó)5G通訊技術(shù)的推廣與應(yīng)用，為我國(guó)的物聯(lián)網(wǎng)建設(shè)提供了必要條件。通過智慧校園網(wǎng)絡(luò)結(jié)構(gòu)信息技術(shù)能夠?qū)⒅腔坌@環(huán)境網(wǎng)絡(luò)中的各個(gè)物體進(jìn)行全面的連接，實(shí)現(xiàn)全景式課堂感知。利用視頻監(jiān)控、AI智能人工分析以及表情管理網(wǎng)絡(luò)層等設(shè)備，可以實(shí)時(shí)了解學(xué)生課堂學(xué)習(xí)狀態(tài)，并且分析學(xué)生的學(xué)習(xí)效果，保證課堂教學(xué)的互動(dòng)性特點(diǎn)。

除了在教學(xué)方面的應(yīng)用之外，在智慧校園環(huán)境下還能夠幫助學(xué)生提供更加智能的生活幫助。例如，學(xué)生能夠通過智能手機(jī)等移動(dòng)終端設(shè)備來實(shí)現(xiàn)簽到，加強(qiáng)了對(duì)于學(xué)生的管理，避免學(xué)生上課受到影響。此外還可以通過智能手機(jī)來實(shí)現(xiàn)圖書借閱、刷卡吃飯等服務(wù)，幫助學(xué)生的生活更加便利。通過智能手機(jī)與家長(zhǎng)之間進(jìn)行溝通與連接，還可以有效的幫助家長(zhǎng)了解學(xué)校收費(fèi)以及課時(shí)查閱等功能，還可以實(shí)時(shí)接收學(xué)生在課堂上的表現(xiàn)，加強(qiáng)對(duì)于學(xué)生的關(guān)懷。

智慧校園環(huán)境下不僅能夠徹底改革傳統(tǒng)的教學(xué)方法，而且還能夠提高課堂教學(xué)的互動(dòng)性。課堂教學(xué)不再依靠粉筆與黑板就能夠輕松的進(jìn)行板書設(shè)計(jì)、重點(diǎn)歸納。通過超大的電子屏幕，教師只需要輕輕一點(diǎn)就能夠?qū)⒔虒W(xué)課件以生動(dòng)形象的方式進(jìn)行展現(xiàn)，也可以針對(duì)學(xué)生的課堂作業(yè)、課后練習(xí)進(jìn)行展示，促進(jìn)學(xué)生之間的溝通與交流。學(xué)生只需要使用移動(dòng)互聯(lián)終端就能夠進(jìn)行輕松學(xué)習(xí)，極大的減輕了學(xué)生的負(fù)擔(dān)。

2 智慧校園環(huán)境下網(wǎng)絡(luò)信息安全的威脅

隨著現(xiàn)代科學(xué)技術(shù)的快速發(fā)展網(wǎng)絡(luò)，大數(shù)據(jù)、云計(jì)算的時(shí)代已經(jīng)來臨。但是與此同時(shí)，由于智慧校園網(wǎng)絡(luò)層非常容易受到網(wǎng)絡(luò)病毒等方面的威脅，嚴(yán)重干擾了智慧校園網(wǎng)絡(luò)層的管理效率[1]。例如在2017年5月12日，一款Windows敲詐勒索病毒大規(guī)模爆發(fā)，在全國(guó)大范圍蔓延，感染用戶主要集中在企業(yè)、高校等應(yīng)用層環(huán)境，中招網(wǎng)絡(luò)層文檔、圖片資料等常見文件都會(huì)被病毒加密，然后向用戶勒索高額比特幣贖金，并且病毒使用RSA非對(duì)稱算法，沒有私鑰就無法解密文件。為此必須要加強(qiáng)云安全技術(shù)在智慧校園網(wǎng)絡(luò)層中的應(yīng)用，促進(jìn)智慧校園網(wǎng)絡(luò)層的穩(wěn)定運(yùn)行。智慧校園環(huán)境下的網(wǎng)絡(luò)結(jié)構(gòu)分為三個(gè)層次，即感知層、網(wǎng)絡(luò)層和應(yīng)用層。網(wǎng)絡(luò)信息安全分為物理安全、信息采集安全、信息傳輸安全以及信息處理安全，保證整個(gè)信息傳輸過程的完整性和真實(shí)性。所以必須要分層次針對(duì)智慧校園環(huán)境下的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析，針對(duì)每層的特點(diǎn)進(jìn)行判斷。

（1）感知層

智慧校園環(huán)境下，網(wǎng)絡(luò)結(jié)構(gòu)感知層就是能夠?qū)崿F(xiàn)對(duì)外感知的功能，主要針對(duì)數(shù)據(jù)信息進(jìn)行收集與整理。例如通過校園一卡通終端實(shí)現(xiàn)校內(nèi)交易；實(shí)驗(yàn)室和宿舍門的門禁網(wǎng)絡(luò)層能夠針對(duì)外來人員的情況進(jìn)行識(shí)別和信息捕捉，判斷外來人員的基本信息；停車場(chǎng)管理網(wǎng)絡(luò)層能夠針對(duì)車輛行駛情況進(jìn)行監(jiān)督。

感知層主要設(shè)備包括RFID設(shè)備、紅外傳感器、超聲傳感器、溫度傳感器、速度傳感器以及攝像頭和GPS定位網(wǎng)絡(luò)層。傳感器屬于感知層的基礎(chǔ)單元，通過傳感器能夠針對(duì)各種信息進(jìn)行充分的捕捉并且實(shí)時(shí)掌握校園的內(nèi)部情況。傳感器技術(shù)也是整個(gè)校智慧校園的支撐，通過智慧校園網(wǎng)絡(luò)層能夠完成各類信息的收集與整理，實(shí)現(xiàn)對(duì)象信息采集工作，并且也能夠?qū)⑦@些信息及時(shí)的向網(wǎng)絡(luò)層進(jìn)行傳遞。通常情況下感知層的傳感器能夠廣泛的分布于校內(nèi)的各個(gè)角落，并且無人看管，所以很容易受到物理破壞。而且傳感器由于自身的設(shè)計(jì)存在漏洞，很容易發(fā)生故障。

首先，感知層的傳感器節(jié)點(diǎn)非常容易受到物理破壞，因?yàn)楹芏嗟膫鞲衅鞔蟛糠侄悸懵对趹敉?，如果受到雷擊、雷暴等天氣?huì)導(dǎo)致傳感器突然斷電或損壞，給數(shù)據(jù)傳輸?shù)皆斐蓸O大的安全隱患。其次，由于傳感器節(jié)點(diǎn)軟件計(jì)算存儲(chǔ)能力不足，所以一旦有異常數(shù)據(jù)波動(dòng)或者受到數(shù)據(jù)攻擊，就會(huì)導(dǎo)致傳感器網(wǎng)絡(luò)層崩潰，并且在傳感器安裝的過程中，大部分都處于位置偏僻的區(qū)域，一旦有非法人員在傳感器節(jié)點(diǎn)安裝竊聽裝置或者其他監(jiān)聽設(shè)備，很容易造成傳感器數(shù)據(jù)外泄。最后，在感知層中，由于傳感器的智能化水平越來越高，而這些傳感器中所搭載的智能模塊和數(shù)字網(wǎng)絡(luò)接口，也會(huì)很容易被網(wǎng)絡(luò)黑客所入侵，傳感器在數(shù)據(jù)傳輸過程中采用了加密技術(shù)，但是很容易被輕松破解[3]。所以通過黑客入侵，很容易對(duì)整個(gè)感知層的傳感器進(jìn)行控制，造成整個(gè)數(shù)據(jù)網(wǎng)絡(luò)安全性能受到嚴(yán)重危害。

（2）網(wǎng)絡(luò)層

智慧校園網(wǎng)絡(luò)層分為應(yīng)用層和外網(wǎng)。在應(yīng)用層中，學(xué)校各部門通過自搭建局域網(wǎng)能夠有效的利用防火墻進(jìn)行安全隔離。但是學(xué)校各部門的門戶網(wǎng)站能夠通過智慧校園網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行連接，也就是說智慧校園網(wǎng)絡(luò)層是建立在智慧校園網(wǎng)絡(luò)結(jié)構(gòu)基礎(chǔ)上的外網(wǎng)，屬于一種公開的信息查詢網(wǎng)絡(luò)層，在這種情況下很容易受到網(wǎng)絡(luò)安全的影響。另外由于政教網(wǎng)絡(luò)層訪問用戶過多，導(dǎo)致使用者發(fā)生頻繁變化。智慧校園環(huán)境下網(wǎng)絡(luò)設(shè)備的繁多造成網(wǎng)絡(luò)地址空間的嚴(yán)重不足，要解決這個(gè)問題必然要依托IPv6技術(shù)。IPv6技術(shù)雖然在安全性上有所加強(qiáng)，但是IPv4網(wǎng)絡(luò)環(huán)境中大部分安全風(fēng)險(xiǎn)在IPv6網(wǎng)絡(luò)環(huán)境中仍將存在，而且某此安全風(fēng)險(xiǎn)隨著IPv6新特性的引人將變得更加嚴(yán)重。而各部門之間對(duì)于智慧校園網(wǎng)絡(luò)層安全防范意識(shí)不強(qiáng)、管理措施不到位。所以一旦有一個(gè)部門的智慧校園網(wǎng)絡(luò)層受到感染，必然會(huì)對(duì)整個(gè)智慧校園網(wǎng)絡(luò)層產(chǎn)生威脅。

（3）應(yīng)用層

在智慧校園環(huán)境下，網(wǎng)絡(luò)結(jié)構(gòu)的應(yīng)用層，包括業(yè)務(wù)管理，數(shù)據(jù)挖掘以及智能運(yùn)算。針對(duì)應(yīng)用層的網(wǎng)絡(luò)信息安全威脅主要是因?yàn)闃I(yè)務(wù)管控以及入侵防御檢測(cè)系統(tǒng)存在的問題。從目前來看，由于應(yīng)用層的業(yè)務(wù)管控工作量巨大，并且有很多的敏感信息，而上層數(shù)據(jù)對(duì)于應(yīng)用層來說是透明的，不同的數(shù)據(jù)使用權(quán)限，有不同的分配策略，如果策略權(quán)限分配不完善，很容易造成巨大的安全隱患，通過智慧校園環(huán)境下，網(wǎng)絡(luò)結(jié)構(gòu)的應(yīng)用層進(jìn)行工作與處理能夠?qū)?shù)據(jù)信息以及用戶指令進(jìn)行傳輸，而這些數(shù)據(jù)在應(yīng)用層進(jìn)行傳輸?shù)倪^程中，必須要通過主動(dòng)防御的檢測(cè)系統(tǒng)進(jìn)行檢測(cè)，這樣的情況很容易造成入侵，防御檢測(cè)系統(tǒng)處于被動(dòng)監(jiān)測(cè)的狀態(tài)，無法發(fā)揮出過濾的功效。同時(shí)應(yīng)用層由于數(shù)據(jù)儲(chǔ)備不及時(shí)，并且很容易存儲(chǔ)各種隱私信息，一旦發(fā)現(xiàn)用戶的隱私信息泄露很容易給整個(gè)系統(tǒng)的安全性帶來嚴(yán)重影響。

3 智慧校園環(huán)境下加強(qiáng)網(wǎng)絡(luò)信息安全的技術(shù)措施

云安全技術(shù)是網(wǎng)絡(luò)信息安全的最新技術(shù)，通過云安全能夠有效的結(jié)合P2P技術(shù)、網(wǎng)格技術(shù)和云計(jì)算技術(shù)，加快對(duì)于網(wǎng)絡(luò)資源的共享。在云安全技術(shù)中，通過利用網(wǎng)絡(luò)資源分布式處理的優(yōu)勢(shì)，能夠有效的針對(duì)未知病毒進(jìn)行預(yù)先判斷，通過海量的客戶端對(duì)網(wǎng)絡(luò)中軟件異常行為進(jìn)行分析，及時(shí)獲得智慧校園網(wǎng)絡(luò)結(jié)構(gòu)中木馬以及惡意程序的最新動(dòng)態(tài)，將各種信息傳輸?shù)椒?wù)器中。服務(wù)器針對(duì)接受到的數(shù)據(jù)進(jìn)行統(tǒng)一處理，及時(shí)尋找相關(guān)的解決方案。具體來說，云安全能夠有效針對(duì)木馬以及惡意程序進(jìn)行大范圍的處理[4]。

（1）云安全的優(yōu)勢(shì)

云安全技術(shù)能夠變平面為立體。傳統(tǒng)的殺毒軟件只是針對(duì)本地硬盤上所安裝的軟件程序進(jìn)行殺毒，利用比對(duì)病毒信息來達(dá)到查殺病毒的目的。而這樣的查殺方式很容易導(dǎo)致很多的木馬程序無法檢出，也無法有效的針對(duì)惡意程序進(jìn)行阻攔。但是云安全技術(shù)能夠針對(duì)病毒進(jìn)行快速識(shí)別，因?yàn)樵瓢踩辉賰H僅局限于針對(duì)電腦硬盤的病毒庫進(jìn)行查殺，而是在整個(gè)智慧校園網(wǎng)絡(luò)結(jié)構(gòu)絡(luò)中對(duì)傳感器節(jié)點(diǎn)群進(jìn)行全方位立體式的查殺。云安全技術(shù)也可以通過將整個(gè)智慧校園網(wǎng)絡(luò)結(jié)構(gòu)作為一個(gè)巨大的殺毒軟件，針對(duì)智慧校園網(wǎng)絡(luò)結(jié)構(gòu)絡(luò)上眾多的傳感器節(jié)點(diǎn)進(jìn)行多種檢測(cè)，保證病毒信息進(jìn)行實(shí)時(shí)的采集與整理，避免出現(xiàn)漏殺的問題。而且云安全技術(shù)還能夠促進(jìn)安全廠商技術(shù)不斷提高，同時(shí)也減輕反病毒工程師的勞動(dòng)。讓工程師能夠更加有效的專注于對(duì)病毒的查殺研究，而不是對(duì)病毒樣本的收集。云安全技術(shù)也能夠提高病毒的處理效率，提升安全技術(shù)的殺毒能力。通過云安全技術(shù)能夠提高客戶端病毒查殺的水平，保證電腦的使用效率，因?yàn)樵瓢踩夹g(shù)可以簡(jiǎn)化殺毒軟件的配置，實(shí)現(xiàn)自動(dòng)關(guān)閉惡意軟件檢測(cè)工具的功能。將查殺病毒中新由傳感器節(jié)點(diǎn)本地遷移到云。在查殺完毒之后，病毒特征庫也能夠分享給客戶，從而快速針對(duì)木馬病毒進(jìn)行檢測(cè)。

（2）化被動(dòng)為主動(dòng)

在云安全技術(shù)中針對(duì)病毒的防御不再被動(dòng)，而是采用主動(dòng)出擊的方式。有效提高云的服務(wù)器的運(yùn)行效率，提升了客戶端的運(yùn)行結(jié)果。通過對(duì)于木馬程序的信息整理，促進(jìn)數(shù)據(jù)信息的快速更新，及時(shí)的將最新的網(wǎng)絡(luò)威脅信息分享到客戶端，保障整個(gè)網(wǎng)絡(luò)處于理想的安全狀態(tài)。另外在云端能夠針對(duì)網(wǎng)絡(luò)的文件和電子郵件進(jìn)行檢查，如果發(fā)現(xiàn)外部受到威脅能夠主動(dòng)的進(jìn)行攔截，降低了對(duì)網(wǎng)絡(luò)層資源的占用，保證傳感器節(jié)點(diǎn)運(yùn)行的效率。還能夠提高主動(dòng)防護(hù)效果，減少對(duì)于簽名下載的依賴程度，為網(wǎng)絡(luò)層的運(yùn)行提供更加安全有效的保障。在云安全技術(shù)下，能夠?qū)崿F(xiàn)全方位的防范。例如智慧校園網(wǎng)絡(luò)層管理員能夠針對(duì)政教外網(wǎng)的網(wǎng)關(guān)出口以及應(yīng)用層的傳感器節(jié)點(diǎn)進(jìn)行全方位的管理，形成立體式的病毒防御體系，加強(qiáng)了智慧校園網(wǎng)絡(luò)層的安全防護(hù)水平。例如，通過選擇合適的云安全產(chǎn)品、加強(qiáng)對(duì)于網(wǎng)關(guān)部署云安全硬件產(chǎn)品，及時(shí)攔截來自智慧校園網(wǎng)絡(luò)結(jié)構(gòu)的WEB威脅[5]。阻止垃圾郵件或者是惡意程序侵入應(yīng)用層節(jié)點(diǎn)，避免應(yīng)用層中毒傳送私密數(shù)據(jù)。在應(yīng)用層中所有的傳感器節(jié)點(diǎn)都必須安裝云安全模式的防毒墻網(wǎng)絡(luò)版客戶端，提高對(duì)于網(wǎng)絡(luò)傳感器節(jié)點(diǎn)操作網(wǎng)絡(luò)層病毒和間諜軟件的管理措施，加強(qiáng)對(duì)于云安全功能的處理水平。

4 結(jié)論

智慧校園的建設(shè)已經(jīng)成為現(xiàn)代化學(xué)校必備的技術(shù)手段和促進(jìn)教學(xué)模式改革的有力武器，所以必須加強(qiáng)對(duì)于智慧校園的管理與分析，明確智慧校園環(huán)境下網(wǎng)絡(luò)信息安全的威脅因素，重點(diǎn)研究智慧校園網(wǎng)絡(luò)結(jié)構(gòu)各個(gè)層次存在的問題與漏洞。通過引入云安全技術(shù)，能夠?qū)⒄麄€(gè)網(wǎng)絡(luò)信息結(jié)構(gòu)作為一個(gè)整體，提高了整個(gè)網(wǎng)絡(luò)信息安全抵御能力，促進(jìn)智慧校園信息安全。通過本的研究，能夠明確云安全技術(shù)不僅能夠有效的解決病毒智慧校園網(wǎng)絡(luò)結(jié)構(gòu)泛化的問題，同時(shí)也可以有效預(yù)防病毒智慧校園網(wǎng)絡(luò)結(jié)構(gòu)泛化的現(xiàn)象。

[1]陽亞平，黃春云，杜開顏.基于智慧校園的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室建設(shè)研究——以福建省福州第八中學(xué)為例[J].福建廣播電視大學(xué)學(xué)報(bào)，2018.

[2]陳博，謝文佳.智慧校園環(huán)境下網(wǎng)絡(luò)信息安全威脅的研究[J].中國(guó)新通信，2018.

[3]王雪，郭鑫鑫.高校智慧校園建設(shè)方案——以吉林農(nóng)業(yè)科技學(xué)院為例[J].信息與電腦(理論版)，2017.

[4]王春芹，石豐源.高職院校智慧校園網(wǎng)絡(luò)與信息安全管理研究[J].電腦知識(shí)與技術(shù)，2017.

[5]萬江波，梅磊.試談智慧校園的“四維”安全體系建設(shè)[J].電腦編程技巧與維護(hù)，2017.