摘要：智慧校園概念的提出，促進了數(shù)字化校園建設，由于對智慧校園數(shù)據(jù)安全提高較高要求，因此要做好網(wǎng)絡安全運行保護工作，通過建立網(wǎng)絡安全保障體系來創(chuàng)設安全的信息共享環(huán)境。該文針對目前智慧校園網(wǎng)絡安全建設存在的問題，提出相應的安全體系建設對策，通過完善網(wǎng)絡安全建設思路，提高智慧校園網(wǎng)絡安全保障體系建設水平。

關鍵詞：智慧校園;網(wǎng)絡安全;保障體系

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）08-0023-02

信息化技術和校園建設的融合，為網(wǎng)絡學習、網(wǎng)絡科研、校務治理透明化提供了條件，并豐富了校園文化，促進校園各項活動順利開展。在智慧校園建設實踐中，關鍵在于建立全面的網(wǎng)絡安全保障體系，加大對各類數(shù)據(jù)信息的保護，從各高校實際情況看，網(wǎng)絡安全仍是阻礙智慧校園發(fā)展的主要原因，因此，本文針對校園網(wǎng)絡安全體系建設進行研究，旨在為智慧校園良好建設提供技術保障。

1 智慧校園網(wǎng)絡建設中存在的安全風險

1.1系統(tǒng)自身漏洞

網(wǎng)絡系統(tǒng)漏洞是指在設計過程中忽略的缺陷或系統(tǒng)固有漏洞，這些缺陷可能是隨著技術發(fā)展，系統(tǒng)更新不及時呈現(xiàn)出的問題，從理論上說，隨著系統(tǒng)升級和技術改進，任一網(wǎng)絡系統(tǒng)都將存在不同形式的缺陷。由于漏洞的產(chǎn)生，會加大病毒和網(wǎng)絡攻擊對系統(tǒng)的危害，因此，需要提高系統(tǒng)安全保護意識，將網(wǎng)絡安全維護作為一項長期性工作[1]。目前最為常見的計算系統(tǒng)windows，實際設計中同樣存在著弊端，并且大多數(shù)病毒是針對windows系統(tǒng)出現(xiàn)的。如2006年，我國首例用來敲詐用戶財產(chǎn)的木馬病毒被發(fā)現(xiàn)并截獲，將其稱為“敲詐者”，這一病毒侵犯系統(tǒng)后能惡意隱藏用戶數(shù)據(jù)，并以修復文檔之名向用戶勒索錢財。病毒被截獲后的幾天內，對國內數(shù)千臺計算機造成危害，大多數(shù)個人和單位損失嚴重。

在智慧校園建設過程中，網(wǎng)絡系統(tǒng)是開展各項工作的根本條件，目前高校使用的服務器，還存在較多缺陷和漏洞，并且隨著服務器升級逐漸增多，隨之引發(fā)攻擊行為。由此可知，針對校園網(wǎng)絡的安全體系建設是十分重要的，應將其作為智慧校園建設主要任務。

1.2網(wǎng)絡內部安全風險

系統(tǒng)運行過程中受到內部攻擊往往會導致嚴重后果，并且這種攻擊防御難度較大。高校網(wǎng)絡內部安全隱患主要與用戶群體相關。學生是校園網(wǎng)主要使用者，由于學生好奇心較強，對網(wǎng)絡技術感興趣，通常會嘗試對系統(tǒng)進行黑客攻擊。一些學生法律意識薄弱，不能規(guī)范自身行為，容易出現(xiàn)非法入侵校園網(wǎng)的問題，由此增大了系統(tǒng)運行風險。并且高校網(wǎng)絡管理不全面，缺少網(wǎng)絡監(jiān)控、身份認證、日志系統(tǒng)和管理軟件，無法及時掌握系統(tǒng)故障問題，會造成用戶數(shù)據(jù)丟失、泄露等。

2 智慧校園網(wǎng)絡安全保障體系的構建

針對智慧校園網(wǎng)運行中存在的風險問題，需要采取恰當?shù)膽獙Σ呗?，構建智慧校園網(wǎng)絡安全保障體系，通過加強訪問控制、數(shù)據(jù)信息安全管理等，確保校園網(wǎng)各項功能的正常使用。

2.1 網(wǎng)絡安全體系架構

建設智慧校園網(wǎng)絡安全保護體系是一項涉及技術、人員、管理、法制規(guī)定多個方面的工程，需要從校園網(wǎng)絡運行實際問題出發(fā)，采取相應的體系構建改進措施。根據(jù)校園網(wǎng)絡分層建設的特點，在設計安全體系架構時，要堅持分區(qū)隔離、整體防護、分層把守的原則[2]。本文針對智慧校園網(wǎng)絡安全防護，設計了五層安全體系架構，分別為服務門戶層、數(shù)據(jù)層、應用層、通信層、物聯(lián)網(wǎng)層。這一框架模型每層都采取對應的安全保護策略，如感知層實施終端加密、感知網(wǎng)關、物理隔離等對策來抑制安全風險因素，提高數(shù)據(jù)傳輸可靠性;在數(shù)據(jù)層安全保護上，通過數(shù)據(jù)清理、加密措施提高信息安全性，并進行重要文檔的備份，確保系統(tǒng)功能的正常實現(xiàn)。除了上述安全保護策略外，還可從增強系統(tǒng)對風險因素的預測和對安全狀態(tài)變化情況的感知能力人手，增設安全狀態(tài)感知設備，將系統(tǒng)運行狀態(tài)轉換成數(shù)據(jù)信號，制定有效的風險防護方案。利用感知設備，可對路由器、防火墻、交換機、IPS運行中產(chǎn)生的數(shù)據(jù)加以采集，還能支持安全日志、流量探針、基線掃描、網(wǎng)絡日志等安全信息收集，根據(jù)這些安全數(shù)據(jù)了解系統(tǒng)漏洞、用戶訪問行為等。將數(shù)據(jù)傳輸至分析平臺，當存在異常時便利用數(shù)據(jù)挖掘技術找出潛在的安全風險，并發(fā)出預警信號。在安全體系運行過程中，配置相應的技術人員和管理制度，確保系統(tǒng)運行中各項技術及策略的有效落實，并逐步完善系統(tǒng)安全功能。

2.2 保障智能設施運行安全

網(wǎng)絡設施穩(wěn)定運行是保障系統(tǒng)安全的關鍵，在構建智慧校園網(wǎng)絡體系時，要有計劃地維護和更新智能設備，確保網(wǎng)絡中硬件設備的正常使用。一般情況下可采取以下設備安全防護措施：減少地震、火災、水災對軟件資源和硬件設備的破壞;減少溫度、濕度、電磁干擾、灰塵對系統(tǒng)運行安全性的影響。在選擇智能設備時要選用可靠性強、可拓展性好的服務器，設置UPS電源，確保系統(tǒng)運行中原動力的穩(wěn)定供應;進行校園網(wǎng)絡中心交換機設計時，要優(yōu)先采取三層交換技術，不僅能完成網(wǎng)絡之間的有效連接，還能解決局域網(wǎng)劃分問題，以免出現(xiàn)路由器低速導致的通信障礙現(xiàn)象。這一技術在校園網(wǎng)建設中有著廣泛運用，支持網(wǎng)絡系統(tǒng)數(shù)據(jù)共享、傳輸功能的實現(xiàn);在存儲設備選擇上，應設置高穩(wěn)定性、性能較好的設備，保證數(shù)據(jù)存儲完整性。

2.3 數(shù)據(jù)信息安全

數(shù)據(jù)信息安全是指將數(shù)據(jù)存儲在校園可控范圍內，校園網(wǎng)中的數(shù)據(jù)都存儲在服務器中，增加了學校數(shù)據(jù)安全風險。網(wǎng)絡環(huán)境中數(shù)據(jù)安全要從訪問控制、數(shù)據(jù)隔離、數(shù)據(jù)加密等角度進行討論，確保校園數(shù)據(jù)完整性和有效性。實施數(shù)據(jù)隔離技術時，要建立虛擬資源庫，是指利用虛擬技術將用戶數(shù)據(jù)導入并存儲到共享物理數(shù)據(jù)庫中。這類虛擬化存儲環(huán)境中存在大量安全隱患，需要根據(jù)應用要求采取隔離措施，進行學校數(shù)據(jù)的分類處理，提高數(shù)據(jù)安全性[3]。同時還要注重訪問控制，采用數(shù)據(jù)加密技術，明確界定不同用戶的系統(tǒng)權限，在用戶輸入用戶名、密碼后可查詢系統(tǒng)信息。為了保證數(shù)據(jù)訪問有序開展，應搭建一個身份認證平臺，加強用戶身份管理。用戶訪問權限和身份認證管理目的為多用戶情況下，允許經(jīng)過授權的用戶查詢數(shù)據(jù)信息，通常利用數(shù)字簽名、雙因子登錄認證技術實現(xiàn)。另外，還要加大對數(shù)據(jù)加密的重視，可通過數(shù)據(jù)加密提高用戶個人數(shù)據(jù)安全性，尤其要保證敏感數(shù)據(jù)私密性，在非法分子盜取數(shù)據(jù)時，保證數(shù)據(jù)機密不會泄露。目前有多種數(shù)據(jù)加密算法，應根據(jù)校園網(wǎng)絡規(guī)模和數(shù)據(jù)傳輸方式選擇適宜的算法，為數(shù)據(jù)傳輸和存儲提供可靠的外部環(huán)境。在數(shù)據(jù)殘留問題上，智慧校園網(wǎng)數(shù)據(jù)存儲在共享設備中，當出現(xiàn)數(shù)據(jù)殘留將增加數(shù)據(jù)安全風險，因此，要進行數(shù)據(jù)清理，避免出現(xiàn)非法重建問題。

2.4 提高校園網(wǎng)絡安全防護能力

一方面，要進行網(wǎng)絡安全建設和有效規(guī)劃。針對數(shù)據(jù)安全、內容安全等方面，進行校園網(wǎng)絡安全體系規(guī)劃，注重邊界防護，構建安全性較強的防護系統(tǒng)，并實施訪問策略，明確網(wǎng)絡安全防護重點區(qū)域，有針對性地制定防護策略。另一方面，要運用好防火墻技術。根據(jù)教學樓、辦公樓、機房、活動樓等區(qū)域的數(shù)據(jù)安全防護要求確定相應的訪問策略，對各個區(qū)域、各個時間的網(wǎng)絡運行進行控制。同時應重視重點區(qū)域的權限控制，進行隔離保護，避免由于非正常訪問造成數(shù)據(jù)丟失。在實施安全防護策略時，可通過交換機端口和防火墻配合使用，主動隔離故障部位，保證重要數(shù)據(jù)、重要區(qū)域的數(shù)據(jù)安全，并逐步構建系統(tǒng)的數(shù)據(jù)安全防護體系。

3 結論

綜上所述，高校招生規(guī)模的擴大，使得校園網(wǎng)絡用戶不斷增加，在校園教育管理工作開展中將產(chǎn)生大量數(shù)據(jù)，這就要求校園網(wǎng)絡系統(tǒng)的優(yōu)化建設，引進先進技術和建設理念，來加快智慧校園建設步伐。這種情況下，網(wǎng)絡攻擊行為更加復雜，因此，在智慧校園建設中要從多角度出發(fā)加強網(wǎng)絡安全管理，形成一個有效的安全保障體系，為校園網(wǎng)絡功能的實現(xiàn)提供條件。

參考文獻：

[1]夏冬梅，基于智慧校園的網(wǎng)絡安全保障體系建設[Jl.智能城市，2019，5（19）：13-14.

[2]楊瑛霞，王靜.智慧校園網(wǎng)絡安全體系構建研究[J].網(wǎng)絡安全技術與應用，2019（03）：59-60.

[3]李俊，茍氏杰.基于智慧校園平臺的信息安全體系研究[J].中國培訓，2018（09）：74-75.

【通聯(lián)編輯：代影】

收稿日期：2019 -11-19

作者簡介：孫毓鴻（1989-），女，陜西西安人，助理工程師，碩士研究生，主要研究方向為軟件工程、智慧校園、教育技術。