◆刘艳云
智慧校园环境下网络信息安全威胁的研究
◆刘艳云
(朔州师范高等专科学校数计系 山西 036002)
网络信息化建设在校园建设过程中发挥了非常重要的作用,但与此同时网络信息安全威胁无处不在。本文对智慧校园环境下网络信息安全威胁进行了深入分析,提出了应对措施,以期能提高智慧校园环境下网络信息安全的建设水平,促进智慧校园的快速发展。
智慧校园;网络信息安全;威胁因素;应对体系;云安全技术
随着人类社会信息技术的快速发展,在科技创新的同时也会带来一定程度的威胁。智慧校园在建设的过程中,并不只针对传统的校园信息数据进行收集与整理,而是通过运用大数据的技术将校园的信息进行充分整合,并且进行数据挖掘,充分的研究学生的学习质量,促进后续教学工作的转型与发展,还可以明确未来事物的发展趋势。但是在智慧校园环境下,由于各个网络层之间的联系更加紧密,任何一个环节存在隐患都会产生牵一发而动全身的效果。所以一旦发现网络信息安全威胁,很容易导致整个智慧校园网络的建设产生问题。加剧了对于智慧校园环境的威胁。所以我们必须要积极正视智慧校园的网络信息安全问题,及时的采取预防措施,避免由于网络信息安全而造成的信息泄露。
智慧校园就是通过物联网信息技术来实现教学工作、学生管理,智慧服务的新型教学方式。通过智慧校园环境能够将教学管理、教学科研以及生活管理进行整合,为学生打造全新课堂教学体验的情景[1]。
在智慧校园环境下,能够实现无处不在的网络学习、融合创新的网络科研以及高效透明的生活管理和丰富多彩的智慧环境,为广大师生提供安全、稳定、环保、节能、生态的智慧课堂生活。在智慧校园环境下,首先能够为广大师生提供全面的智能感知环境和综合信息服务平台,可以针对不同的学生特点制定不同的个性化服务。还能够通过传感器节点信息技术为学校的各个应用领域进行服务,保证教学的互动性。利用智能环境感知以及综合信息服务平台,可以帮助学校与家长打造沟通的窗口。智慧校园环境与物联网技术的发展密不可分,随着我国5G通讯技术的推广与应用,为我国的物联网建设提供了必要条件。通过智慧校园网络结构信息技术能够将智慧校园环境网络中的各个物体进行全面的连接,实现全景式课堂感知。利用视频监控、AI智能人工分析以及表情管理网络层等设备,可以实时了解学生课堂学习状态,并且分析学生的学习效果,保证课堂教学的互动性特点。
除了在教学方面的应用之外,在智慧校园环境下还能够帮助学生提供更加智能的生活帮助。例如,学生能够通过智能手机等移动终端设备来实现签到,加强了对于学生的管理,避免学生上课受到影响。此外还可以通过智能手机来实现图书借阅、刷卡吃饭等服务,帮助学生的生活更加便利。通过智能手机与家长之间进行沟通与连接,还可以有效的帮助家长了解学校收费以及课时查阅等功能,还可以实时接收学生在课堂上的表现,加强对于学生的关怀。
智慧校园环境下不仅能够彻底改革传统的教学方法,而且还能够提高课堂教学的互动性。课堂教学不再依靠粉笔与黑板就能够轻松的进行板书设计、重点归纳。通过超大的电子屏幕,教师只需要轻轻一点就能够将教学课件以生动形象的方式进行展现,也可以针对学生的课堂作业、课后练习进行展示,促进学生之间的沟通与交流。学生只需要使用移动互联终端就能够进行轻松学习,极大的减轻了学生的负担。
随着现代科学技术的快速发展网络,大数据、云计算的时代已经来临。但是与此同时,由于智慧校园网络层非常容易受到网络病毒等方面的威胁,严重干扰了智慧校园网络层的管理效率[1]。例如在2017年5月12日,一款Windows敲诈勒索病毒大规模爆发,在全国大范围蔓延,感染用户主要集中在企业、高校等应用层环境,中招网络层文档、图片资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用RSA非对称算法,没有私钥就无法解密文件。为此必须要加强云安全技术在智慧校园网络层中的应用,促进智慧校园网络层的稳定运行。智慧校园环境下的网络结构分为三个层次,即感知层、网络层和应用层。网络信息安全分为物理安全、信息采集安全、信息传输安全以及信息处理安全,保证整个信息传输过程的完整性和真实性。所以必须要分层次针对智慧校园环境下的网络结构进行分析,针对每层的特点进行判断。
智慧校园环境下,网络结构感知层就是能够实现对外感知的功能,主要针对数据信息进行收集与整理。例如通过校园一卡通终端实现校内交易;实验室和宿舍门的门禁网络层能够针对外来人员的情况进行识别和信息捕捉,判断外来人员的基本信息;停车场管理网络层能够针对车辆行驶情况进行监督。
感知层主要设备包括RFID设备、红外传感器、超声传感器、温度传感器、速度传感器以及摄像头和GPS定位网络层。传感器属于感知层的基础单元,通过传感器能够针对各种信息进行充分的捕捉并且实时掌握校园的内部情况。传感器技术也是整个校智慧校园的支撑,通过智慧校园网络层能够完成各类信息的收集与整理,实现对象信息采集工作,并且也能够将这些信息及时的向网络层进行传递。通常情况下感知层的传感器能够广泛的分布于校内的各个角落,并且无人看管,所以很容易受到物理破坏。而且传感器由于自身的设计存在漏洞,很容易发生故障。
首先,感知层的传感器节点非常容易受到物理破坏,因为很多的传感器大部分都裸露在户外,如果受到雷击、雷暴等天气会导致传感器突然断电或损坏,给数据传输到造成极大的安全隐患。其次,由于传感器节点软件计算存储能力不足,所以一旦有异常数据波动或者受到数据攻击,就会导致传感器网络层崩溃,并且在传感器安装的过程中,大部分都处于位置偏僻的区域,一旦有非法人员在传感器节点安装窃听装置或者其他监听设备,很容易造成传感器数据外泄。最后,在感知层中,由于传感器的智能化水平越来越高,而这些传感器中所搭载的智能模块和数字网络接口,也会很容易被网络黑客所入侵,传感器在数据传输过程中采用了加密技术,但是很容易被轻松破解[3]。所以通过黑客入侵,很容易对整个感知层的传感器进行控制,造成整个数据网络安全性能受到严重危害。
智慧校园网络层分为应用层和外网。在应用层中,学校各部门通过自搭建局域网能够有效的利用防火墙进行安全隔离。但是学校各部门的门户网站能够通过智慧校园网络结构进行连接,也就是说智慧校园网络层是建立在智慧校园网络结构基础上的外网,属于一种公开的信息查询网络层,在这种情况下很容易受到网络安全的影响。另外由于政教网络层访问用户过多,导致使用者发生频繁变化。智慧校园环境下网络设备的繁多造成网络地址空间的严重不足,要解决这个问题必然要依托IPv6技术。IPv6技术虽然在安全性上有所加强,但是IPv4网络环境中大部分安全风险在IPv6网络环境中仍将存在,而且某此安全风险随着IPv6新特性的引人将变得更加严重。而各部门之间对于智慧校园网络层安全防范意识不强、管理措施不到位。所以一旦有一个部门的智慧校园网络层受到感染,必然会对整个智慧校园网络层产生威胁。
在智慧校园环境下,网络结构的应用层,包括业务管理,数据挖掘以及智能运算。针对应用层的网络信息安全威胁主要是因为业务管控以及入侵防御检测系统存在的问题。从目前来看,由于应用层的业务管控工作量巨大,并且有很多的敏感信息,而上层数据对于应用层来说是透明的,不同的数据使用权限,有不同的分配策略,如果策略权限分配不完善,很容易造成巨大的安全隐患,通过智慧校园环境下,网络结构的应用层进行工作与处理能够将数据信息以及用户指令进行传输,而这些数据在应用层进行传输的过程中,必须要通过主动防御的检测系统进行检测,这样的情况很容易造成入侵,防御检测系统处于被动监测的状态,无法发挥出过滤的功效。同时应用层由于数据储备不及时,并且很容易存储各种隐私信息,一旦发现用户的隐私信息泄露很容易给整个系统的安全性带来严重影响。
云安全技术是网络信息安全的最新技术,通过云安全能够有效的结合P2P技术、网格技术和云计算技术,加快对于网络资源的共享。在云安全技术中,通过利用网络资源分布式处理的优势,能够有效的针对未知病毒进行预先判断,通过海量的客户端对网络中软件异常行为进行分析,及时获得智慧校园网络结构中木马以及恶意程序的最新动态,将各种信息传输到服务器中。服务器针对接受到的数据进行统一处理,及时寻找相关的解决方案。具体来说,云安全能够有效针对木马以及恶意程序进行大范围的处理[4]。
云安全技术能够变平面为立体。传统的杀毒软件只是针对本地硬盘上所安装的软件程序进行杀毒,利用比对病毒信息来达到查杀病毒的目的。而这样的查杀方式很容易导致很多的木马程序无法检出,也无法有效的针对恶意程序进行阻拦。但是云安全技术能够针对病毒进行快速识别,因为云安全不再仅仅局限于针对电脑硬盘的病毒库进行查杀,而是在整个智慧校园网络结构络中对传感器节点群进行全方位立体式的查杀。云安全技术也可以通过将整个智慧校园网络结构作为一个巨大的杀毒软件,针对智慧校园网络结构络上众多的传感器节点进行多种检测,保证病毒信息进行实时的采集与整理,避免出现漏杀的问题。而且云安全技术还能够促进安全厂商技术不断提高,同时也减轻反病毒工程师的劳动。让工程师能够更加有效的专注于对病毒的查杀研究,而不是对病毒样本的收集。云安全技术也能够提高病毒的处理效率,提升安全技术的杀毒能力。通过云安全技术能够提高客户端病毒查杀的水平,保证电脑的使用效率,因为云安全技术可以简化杀毒软件的配置,实现自动关闭恶意软件检测工具的功能。将查杀病毒中新由传感器节点本地迁移到云。在查杀完毒之后,病毒特征库也能够分享给客户,从而快速针对木马病毒进行检测。
在云安全技术中针对病毒的防御不再被动,而是采用主动出击的方式。有效提高云的服务器的运行效率,提升了客户端的运行结果。通过对于木马程序的信息整理,促进数据信息的快速更新,及时的将最新的网络威胁信息分享到客户端,保障整个网络处于理想的安全状态。另外在云端能够针对网络的文件和电子邮件进行检查,如果发现外部受到威胁能够主动的进行拦截,降低了对网络层资源的占用,保证传感器节点运行的效率。还能够提高主动防护效果,减少对于签名下载的依赖程度,为网络层的运行提供更加安全有效的保障。在云安全技术下,能够实现全方位的防范。例如智慧校园网络层管理员能够针对政教外网的网关出口以及应用层的传感器节点进行全方位的管理,形成立体式的病毒防御体系,加强了智慧校园网络层的安全防护水平。例如,通过选择合适的云安全产品、加强对于网关部署云安全硬件产品,及时拦截来自智慧校园网络结构的WEB威胁[5]。阻止垃圾邮件或者是恶意程序侵入应用层节点,避免应用层中毒传送私密数据。在应用层中所有的传感器节点都必须安装云安全模式的防毒墙网络版客户端,提高对于网络传感器节点操作网络层病毒和间谍软件的管理措施,加强对于云安全功能的处理水平。
智慧校园的建设已经成为现代化学校必备的技术手段和促进教学模式改革的有力武器,所以必须加强对于智慧校园的管理与分析,明确智慧校园环境下网络信息安全的威胁因素,重点研究智慧校园网络结构各个层次存在的问题与漏洞。通过引入云安全技术,能够将整个网络信息结构作为一个整体,提高了整个网络信息安全抵御能力,促进智慧校园信息安全。通过本的研究,能够明确云安全技术不仅能够有效的解决病毒智慧校园网络结构泛化的问题,同时也可以有效预防病毒智慧校园网络结构泛化的现象。
[1]阳亚平,黄春云,杜开颜.基于智慧校园的网络信息安全实验室建设研究——以福建省福州第八中学为例[J].福建广播电视大学学报,2018.
[2]陈博,谢文佳.智慧校园环境下网络信息安全威胁的研究[J].中国新通信,2018.
[3]王雪,郭鑫鑫.高校智慧校园建设方案——以吉林农业科技学院为例[J].信息与电脑(理论版),2017.
[4]王春芹,石丰源.高职院校智慧校园网络与信息安全管理研究[J].电脑知识与技术,2017.
[5]万江波,梅磊.试谈智慧校园的“四维”安全体系建设[J].电脑编程技巧与维护,2017.