嵇海波 李剛

摘要：本文探討了云計算環(huán)境下智慧校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，圍繞智慧校園建設(shè)現(xiàn)狀，結(jié)合智慧校園網(wǎng)絡(luò)安全管理面臨的挑戰(zhàn)，對智慧校園網(wǎng)絡(luò)安全技術(shù)存在的問題做了分析，并以此為基礎(chǔ)，提出了一系列網(wǎng)絡(luò)安全管理建議和措施。通過加強師生網(wǎng)絡(luò)安全管理意識，引起師生對智慧校園網(wǎng)絡(luò)安全的重視，結(jié)合網(wǎng)絡(luò)安全技術(shù)、安全管理措施，為智慧校園的建設(shè)提供重要支持，以保障智慧校園的安全運行，落實對校園信息的保護(hù)。

關(guān)鍵詞：云計算；智慧校園；網(wǎng)絡(luò)安全技術(shù)

引言

在云計算環(huán)境下，建設(shè)智慧校園已經(jīng)成為教育行業(yè)的重要發(fā)展方向。智慧校園通過整合各種信息資源和應(yīng)用，實現(xiàn)了學(xué)校的教育教學(xué)、管理服務(wù)和校園生活的智能化和數(shù)字化，為師生提供更加便捷和高效的學(xué)習(xí)和生活環(huán)境。然而，隨著智慧校園網(wǎng)絡(luò)規(guī)模的擴(kuò)大和數(shù)據(jù)量的增加，網(wǎng)絡(luò)安全問題也日益凸顯。學(xué)校的教育教學(xué)數(shù)據(jù)、師生個人信息等敏感數(shù)據(jù)面臨被黑客攻擊、數(shù)據(jù)泄露等風(fēng)險。因此，在云計算環(huán)境下，網(wǎng)絡(luò)安全技術(shù)應(yīng)用成為智慧校園必須探討的問題。

1. 智慧校園概念

智慧校園是指利用互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)手段，將學(xué)校的教育教學(xué)、管理服務(wù)、校園生活等各方面進(jìn)行智能化、數(shù)字化、網(wǎng)絡(luò)化的綜合管理，如圖1所示。通過整合各種信息資源，提供全方位的服務(wù)和支持，提高學(xué)校的教育教學(xué)質(zhì)量、管理效率和校園生活品質(zhì)。在教育教學(xué)方面，通過智能化的教學(xué)資源管理系統(tǒng)，實現(xiàn)教學(xué)資源的共享、管理和應(yīng)用，提供個性化的學(xué)習(xí)支持和評估服務(wù)。教師利用智能教室及設(shè)備進(jìn)行教學(xué)活動，學(xué)生通過智能終端進(jìn)行在線學(xué)習(xí)、交流和討論。在管理服務(wù)方面，智慧校園通過智能化的校園管理系統(tǒng)，實現(xiàn)學(xué)生管理、教職工管理、課程管理、考勤管理等各項工作的數(shù)字化和自動化。學(xué)校管理者通過數(shù)據(jù)分析和預(yù)測，提供決策支持，實現(xiàn)管理優(yōu)化。在校園生活方面，智慧校園提供校園安全監(jiān)控、校園卡管理、校園通知和活動發(fā)布等服務(wù)[1]。學(xué)生、教職工和家長通過智能終端，隨時隨地了解校園的動態(tài)和信息，方便快捷地處理相關(guān)事務(wù)。

2. 云計算技術(shù)在網(wǎng)絡(luò)安全系統(tǒng)中的應(yīng)用價值

2.1 提供安全穩(wěn)定的存儲系統(tǒng)

隨著信息技術(shù)的迅速發(fā)展和互聯(lián)網(wǎng)的廣泛應(yīng)用，大量數(shù)據(jù)不斷生成，如何進(jìn)行存儲和管理是亟待解決的問題。云計算技術(shù)為存儲系統(tǒng)提供了一種全新的解決方案，通過將數(shù)據(jù)存儲在遠(yuǎn)程的云服務(wù)器上，實現(xiàn)了存儲空間的無限擴(kuò)展。此外，云存儲系統(tǒng)還提供了數(shù)據(jù)加密和訪問控制等安全機制，確保用戶的數(shù)據(jù)不會被未經(jīng)授權(quán)的人訪問。

2.2 用戶數(shù)據(jù)信息安全共享

云計算技術(shù)為用戶提供了更高效、便捷的數(shù)據(jù)存儲和處理方式，同時也帶來了更高的安全風(fēng)險。通過合理的安全措施和技術(shù)手段，云計算技術(shù)可以確保用戶數(shù)據(jù)的安全共享，如采用多重身份驗證和訪問控制機制，確保只有經(jīng)過授權(quán)的用戶才能訪問和操作相關(guān)數(shù)據(jù)[2]。通過使用強大的身份驗證技術(shù)，如雙重因素認(rèn)證和生物特征識別，用戶可以有效地保護(hù)其數(shù)據(jù)免受未經(jīng)授權(quán)訪問的威脅。

2.3 監(jiān)督網(wǎng)絡(luò)系統(tǒng)的安全性

云計算技術(shù)通過集中管理和分配計算資源的方式，為網(wǎng)絡(luò)安全系統(tǒng)提供了強大支持。云計算技術(shù)可以提供強大的計算能力，使網(wǎng)絡(luò)安全系統(tǒng)能夠更加高效地進(jìn)行威脅檢測和防御，而網(wǎng)絡(luò)安全系統(tǒng)可以快速分析大量的網(wǎng)絡(luò)流量和日志數(shù)據(jù)，及時發(fā)現(xiàn)異常行為和潛在的安全威脅。在云計算技術(shù)的支持下，可構(gòu)建更全面的網(wǎng)絡(luò)安全系統(tǒng)，當(dāng)發(fā)現(xiàn)病毒入侵后，系統(tǒng)會自動分析信息問題，并及時采取處理措施，優(yōu)化預(yù)防機制，避免系統(tǒng)再次發(fā)生同樣問題，以保障數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3. 智慧校園網(wǎng)絡(luò)安全技術(shù)應(yīng)用存在的問題

3.1 網(wǎng)絡(luò)虛假信息問題

隨著互聯(lián)網(wǎng)的普及和信息的快速傳播，網(wǎng)絡(luò)虛假信息問題日益突出，對智慧校園的網(wǎng)絡(luò)環(huán)境造成了嚴(yán)重的威脅。網(wǎng)絡(luò)虛假信息的產(chǎn)生和傳播速度極快，在短時間內(nèi)就可以影響大量的用戶，使學(xué)生和教職工很難辨別真假信息，容易被誤導(dǎo)和騙取個人信息。虛假信息可能包括虛假新聞、謠言、廣告詐騙等，給校園的網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)。網(wǎng)絡(luò)虛假信息的傳播途徑多樣化，涉及各種社交媒體平臺、論壇、博客等，這些平臺缺乏有效的監(jiān)管機制，使虛假信息難以被迅速發(fā)現(xiàn)和清除[3]。

3.2 用戶信息管理問題

在智慧校園網(wǎng)絡(luò)中，用戶的個人信息被廣泛收集和使用，包括個人身份信息、學(xué)習(xí)成績、健康記錄等，很多學(xué)校在管理此類信息時存在漏洞，容易導(dǎo)致信息泄露和濫用的風(fēng)險。出現(xiàn)此類問題的原因，是缺乏有效的權(quán)限管理機制，在智慧校園網(wǎng)絡(luò)中，學(xué)生、教師和管理人員等各個角色都需要訪問和使用不同的信息資源。然而，由于權(quán)限管理不嚴(yán)格，可能出現(xiàn)越權(quán)訪問他人信息的情況，不僅侵犯了個人隱私權(quán)，而且可能導(dǎo)致信息被濫用或泄露。智慧校園網(wǎng)絡(luò)中的數(shù)據(jù)傳輸通常是通過互聯(lián)網(wǎng)進(jìn)行的，這意味著信息可能會在傳輸過程中被黑客截取或篡改，如果學(xué)校未采取有效的數(shù)據(jù)加密和傳輸安全措施，學(xué)生和教師的個人信息安全可能會受到威脅。

3.3 數(shù)據(jù)信息管理問題

智慧校園涉及大量的個人數(shù)據(jù)和敏感數(shù)據(jù)，如學(xué)生的個人信息、成績、考試記錄等，數(shù)據(jù)管理需要嚴(yán)格的權(quán)限控制與保護(hù)措施，以防止未經(jīng)授權(quán)的訪問和濫用。然而，部分學(xué)校的數(shù)據(jù)管理措施并不健全，存在著數(shù)據(jù)泄露和濫用的風(fēng)險。例如，部分學(xué)校缺乏足夠的安全措施來保護(hù)存儲在服務(wù)器上的數(shù)據(jù)，或者管理員權(quán)限管理不嚴(yán)格，導(dǎo)致未經(jīng)授權(quán)的人員可以輕易地獲取敏感信息。部分學(xué)校在追求智能化管理的同時，收集了大量的學(xué)生數(shù)據(jù)，但缺乏明確的管理目的，也缺乏合法的依據(jù)，容易引發(fā)隱私權(quán)和個人信息保護(hù)的爭議[4]。

4. 云計算下智慧校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

4.1 提高安全防范意識

學(xué)校應(yīng)該加強網(wǎng)絡(luò)安全教育，提高師生們的安全意識，通過開展網(wǎng)絡(luò)安全知識培訓(xùn)、舉辦演講和研討會等活動，幫助師生了解網(wǎng)絡(luò)攻擊的常見手段和防范措施。只有當(dāng)師生都能意識到自己在網(wǎng)絡(luò)空間中的安全責(zé)任時，才能更好地保護(hù)個人和學(xué)校的信息安全。云計算技術(shù)的快速發(fā)展為學(xué)校提供了更多的安全防護(hù)工具和解決方案，學(xué)?？赏ㄟ^使用先進(jìn)的防火墻、入侵檢測系統(tǒng)和數(shù)據(jù)加密技術(shù)，及時發(fā)現(xiàn)和預(yù)防潛在的安全風(fēng)險，有效保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)的安全。此外，學(xué)?？膳c業(yè)界安全專家、學(xué)校和政府監(jiān)管部門合作，共同應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)，建立網(wǎng)絡(luò)安全信息共享平臺，及時了解最新的安全威脅和解決方案；創(chuàng)設(shè)智慧校園服務(wù)平臺，利用云計算技術(shù)，結(jié)合師生需求、高校教學(xué)現(xiàn)狀，制定合理的設(shè)計計劃。

例如，在朝陽師范高等專科學(xué)校的信息化平臺建設(shè)中，結(jié)合數(shù)據(jù)標(biāo)準(zhǔn)，建立了業(yè)務(wù)系統(tǒng)與數(shù)據(jù)資源的關(guān)系，解決了數(shù)據(jù)孤島問題，智慧校園建設(shè)更為全面。該校還研發(fā)了集合多個業(yè)務(wù)模塊的平臺，積極引入VR技術(shù)、3D打印技術(shù)，使用無線智能門鎖、無障礙人臉識別技術(shù)、校園智能導(dǎo)航，獲得較為顯著的安全管理效果，提高了安全管理水平。除此之外，該校還構(gòu)建了“平安校園”管理體系，制定了網(wǎng)絡(luò)安全管理、學(xué)校安全監(jiān)控等系統(tǒng)，如客戶端出現(xiàn)報警等情況時，會將現(xiàn)場視頻圖像傳送至聯(lián)網(wǎng)報警系統(tǒng)中心，在操作終端可彈出警情信息，保障師生安全。目前，校園網(wǎng)具有分區(qū)域密集的特點，在進(jìn)行網(wǎng)絡(luò)設(shè)計時可采用FTB模式。在布線上可選擇PON，如果對網(wǎng)絡(luò)服務(wù)質(zhì)量與安全的要求不高，可選擇EPCN，反之可選擇GPON，這更適合高校智慧校園服務(wù)平臺建設(shè)。

4.2 應(yīng)用創(chuàng)新安全技術(shù)

隨著學(xué)校網(wǎng)絡(luò)的日益發(fā)展和智能化的進(jìn)步，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)無法滿足智慧校園對安全性和穩(wěn)定性的需求。因此，應(yīng)用創(chuàng)新安全技術(shù)成為智慧校園網(wǎng)絡(luò)安全的關(guān)鍵。例如，通過虛擬化技術(shù)，學(xué)?？梢詫⒕W(wǎng)絡(luò)資源進(jìn)行分割和隔離，從而實現(xiàn)對不同用戶和部門的控制和管理，虛擬化技術(shù)可以提高智慧校園的安全性，減少潛在漏洞與風(fēng)險[5]。

朝陽師范高等?？茖W(xué)校在建設(shè)安全管理平臺時，基于“資產(chǎn)精準(zhǔn)定位，平臺快速聯(lián)動”的思路，建立了主動安全管理體系，在安全管理平臺中，所有的網(wǎng)絡(luò)資產(chǎn)均進(jìn)行了備案，設(shè)置了嚴(yán)格的準(zhǔn)入、監(jiān)控、準(zhǔn)出流程，實現(xiàn)對網(wǎng)絡(luò)資產(chǎn)的自動化管理，提高了管理員的工作效率。在應(yīng)用信息管理技術(shù)時，該校網(wǎng)絡(luò)安全管理員對過去遇到的安全威脅進(jìn)行了大數(shù)據(jù)分析，確定了網(wǎng)絡(luò)安全與信息系統(tǒng)安全的弱點，并補充完善，減少了外界攻擊帶來的負(fù)面影響。此外，人工智能技術(shù)還可以進(jìn)行身份認(rèn)證，有效防止非法用戶的入侵和信息泄露。例如，人臉識別技術(shù)可通過人臉拍照、識別、刷卡，對學(xué)生的身份加以驗證，實現(xiàn)智慧化、高效率考勤。而在安全管理方面，也可以通過人臉識別驗證，確定授權(quán)人員通過情況，并根據(jù)黑名單信息，落實智能識別與預(yù)警，保障師生安全。

4.3 保障校園用戶安全

在云計算環(huán)境下的智慧校園中，網(wǎng)絡(luò)安全技術(shù)的應(yīng)用變得尤為重要，通過建立強大的安全防護(hù)系統(tǒng)、強化身份認(rèn)證和訪問控制、加強用戶的安全教育，學(xué)校和教育機構(gòu)可有效應(yīng)對網(wǎng)絡(luò)威脅，保護(hù)校園用戶的信息安全。智慧校園網(wǎng)絡(luò)安全技術(shù)強調(diào)身份認(rèn)證和訪問控制，以確保只有授權(quán)用戶可以訪問敏感信息和資源，通過使用多因素身份驗證和單一登錄系統(tǒng)，學(xué)生和教職工可以便捷地登錄并訪問校園網(wǎng)絡(luò)，同時系統(tǒng)也能夠監(jiān)測異常登錄行為，及時發(fā)現(xiàn)并阻止未經(jīng)授權(quán)的訪問。

朝陽師范高等?？茖W(xué)校為了提高網(wǎng)絡(luò)安全管理水平，安裝了上網(wǎng)行為管理系統(tǒng)，對校園數(shù)據(jù)中心、各類無線非經(jīng)營性場所加以管理，此系統(tǒng)具備多種應(yīng)用程序控制、審計與優(yōu)化等功能，為校園運營管理提供精準(zhǔn)的行為管理方案，能夠精準(zhǔn)識別炒股軟件、視頻平臺軟件、游戲、P2下載等，使網(wǎng)絡(luò)管理工作效率不斷提升，營造更為安全的校園網(wǎng)絡(luò)環(huán)境。而在服務(wù)器區(qū)域，由于校內(nèi)服務(wù)器較多，日常維護(hù)難度較大，為強化網(wǎng)頁防篡改功能，該校部署了防火墻系統(tǒng)，借助IPS強化了防篡改功能。

4.4 校園出口安全管理

校園出口是指連接學(xué)校網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的通道，不僅承載著學(xué)校與外界的信息交流，還是網(wǎng)絡(luò)安全的第一道防線。學(xué)?？梢岳梅阑饓夹g(shù)來監(jiān)控和控制校園出口的流量，通過對網(wǎng)絡(luò)流量進(jìn)行過濾和檢測，及時發(fā)現(xiàn)并阻止?jié)撛诘木W(wǎng)絡(luò)攻擊和惡意軟件。在建設(shè)校園網(wǎng)時，還可在防火墻的基礎(chǔ)上，聯(lián)合IPS模塊，建設(shè)L2-L7層安全防護(hù)體系；構(gòu)建鏈路負(fù)載均衡模塊，可實現(xiàn)調(diào)度多條出口鏈路，并充分利用多條出口鏈路資源。為擴(kuò)大防火墻設(shè)備功能，可使用虛擬化一機多用，拓展服務(wù)范圍，在多業(yè)務(wù)安全網(wǎng)關(guān)的支持下，可虛擬形成多臺防火墻設(shè)備，各防火墻設(shè)備間相互獨立，且具備更為精細(xì)化的資源管理能力，為學(xué)校用戶提供防火墻資源，形成安全邊界，保障網(wǎng)絡(luò)系統(tǒng)的安全需求。防火墻的建設(shè)要增強智能化效果，如在防御已簽名的供給基礎(chǔ)上，可聯(lián)合使用其他網(wǎng)絡(luò)安全設(shè)備，實現(xiàn)主動防御，并攔截未知風(fēng)險，可大大提高防火墻的應(yīng)用效果，在應(yīng)對高頻與未知的攻擊時，整體表現(xiàn)更為穩(wěn)定。學(xué)校可以建立虛擬專用網(wǎng)絡(luò)（VPN）來加密校園出口的數(shù)據(jù)傳輸，VPN技術(shù)可以通過建立安全的加密通道，保障數(shù)據(jù)在傳輸過程中的機密性和完整性，防止數(shù)據(jù)被黑客竊取和篡改[6]。

朝陽師范高等專科學(xué)校針對校園網(wǎng)出口安全問題，引入聯(lián)想網(wǎng)御金剛安全網(wǎng)關(guān)KingGuard8000，取代了千兆防火墻，在與核心萬兆骨干網(wǎng)絡(luò)相連時，配置了1個萬兆接口，經(jīng)過改良后，校內(nèi)的設(shè)備性能提高了5～10倍，網(wǎng)絡(luò)癱瘓發(fā)生率降低了75%，安全管理時間明顯縮短，也降低了建設(shè)成本。而在數(shù)字校園建設(shè)方面，該校在邊界部署了SSL VPN安全網(wǎng)關(guān)，接入用戶可通過動態(tài)口令、短信口令登錄SSL VPN，而且利用校園網(wǎng)可以驗證學(xué)校內(nèi)的用戶身份，校園用戶在訪問互聯(lián)網(wǎng)時不會受到時間、地點的限制，可進(jìn)入到組織內(nèi)部，獲取學(xué)校網(wǎng)絡(luò)資源。在建設(shè)此系統(tǒng)后，學(xué)生即使放假在家，也可查閱電子圖書；教師出差在外，也可下載論文與電子書籍，校園內(nèi)所有用戶可獲得良好的訪問速度體驗，即使在某個高流量轉(zhuǎn)發(fā)時段，也可滿足校內(nèi)的師生需求。學(xué)校還可以采用入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS），及時發(fā)現(xiàn)和阻止入侵行為。其中，IDS可以監(jiān)測網(wǎng)絡(luò)中的異常活動和攻擊行為，而IPS則可以主動阻止和防范入侵行為，提高校園出口的安全性。

結(jié)語

在云計算環(huán)境下，智慧校園的發(fā)展已經(jīng)成為現(xiàn)實，通過分析智慧校園網(wǎng)絡(luò)安全面臨的挑戰(zhàn)發(fā)現(xiàn)，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)無法滿足智慧校園的需求。因此，學(xué)校須借助新興的安全技術(shù)，如人工智能、大數(shù)據(jù)分析等，應(yīng)對智慧校園網(wǎng)絡(luò)安全的挑戰(zhàn)，不斷探索和創(chuàng)新，以應(yīng)對不斷變化的網(wǎng)絡(luò)安全威脅，確保智慧校園的安全運行和信息保護(hù)。

參考文獻(xiàn)：

[1]史子新.數(shù)字化轉(zhuǎn)型下高職院校智慧校園建設(shè)的研究與實踐[J].信息記錄材料，2023，24（8）：17-19.

[2]張彬，范佳偉，李志國，等.智慧校園下的網(wǎng)絡(luò)安全防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（4）：93-95.

[3]王洪偉.智慧校園網(wǎng)絡(luò)安全體系構(gòu)建[J].軟件，2022，43（4）：139-141.

[4]成華.云計算環(huán)境下智慧校園網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2021，17（35）：36-37，44.

[5]符睿.智慧校園環(huán)境下網(wǎng)絡(luò)安全體系設(shè)計與建設(shè)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（5）：111-112.

[6]蔣達(dá)央.智慧校園信息安全及防護(hù)策略研究[J].電腦編程技巧與維護(hù)，2020（9）：156-157，169.

作者簡介：嵇海波，本科，副教授，研究方向：數(shù)字校園建設(shè)和研究。

課題項目：遼寧省教育科學(xué)“十四五”規(guī)劃2022年度課題（編號：JG22EB020）。