智慧校园背景下校园网安全问题及对策探析

张玉梅 苏州大学计算机科学与技术学院

随着“互联网+”概念的兴起与普及，在信息技术高速发展的支撑和保障下，“智慧校园”建设成为当下校园信息化发展的潮流和方向，这样的发展必然会彻底改变原先“孤岛”式、封闭式的校园网络建设状况，校园网络体系建设必然会向更开放、内容更丰富、互动更频繁的方向发展，它带来便利的同时也会同时带来安全问题，数据安全、隐私安全、网络安全必然会成为“智慧校园”建设过程中无法回避的话题。

1.“智慧校园”建设中的安全隐患分析

“智慧校园”的重点在于建立面向全校教师和学生的一体化信息服务平台，师生互动、个性化学习、智能管理和一体化资源与服务是这个平台的核心特征。一般来讲，按照使用目的和服务对象的不同，可以将“智慧校园”应用系统分为三个部分，即：业务管理系统、师生服务系统和决策支持系统。我们可以看到，这样一个系统涉及到公共数据平台、数据交换平台、校园网门户平台、统一身份认证平台等各个方面，而要达到“智慧校园”建设的目标，势必要做到校园数据网络的全覆盖、各类数据终端的灵活接入是必然要求，而这些网路和终端设备将会对学校和师生的信息安全构成威胁，会存在更多的信息被非法获取的可能。

当前，重建设轻管理是“智慧校园”建设中的顽疾，从内部管理来讲，网络安全认识不到位，软件建设管理力量投入不够。从外部环境来件，“智慧校园”建设刚刚兴起，一些系统的开发和应用还处于初级阶段，或多或少会存在安全漏洞，都会对网络安全带来隐患。

2.“智慧校园”建设网络安全对策探析

“智慧校园”是管理和技术高度结合的产物，不能走拆东墙补西墙的老路，要从建设的总体构架入手，充分考虑确保安全的各个方面，从平台安全、软件防护、信息管理和实时监控等多层面做好安全防护工作。

2.1 构建健全完善的网络拓扑结构

一般来讲，当前一般采用SOA体系架构的全局服务模型来构建总体架构，将学校的各种资源、数据和服务流程整合起来。由于SOA体系架构的开放性本质，导致其常常会遇到SQL注入式攻击、捕捉—重放攻击、XML外部实体攻击等常见攻击。因此一方面在规划时要充分考虑未来的扩容，充分考虑负载均衡和冗余备份等问题，另一方面对每一个分节点的信息实行关口检测，第三是要加强外部服务访问控制，要加强点到点（point to point）强端到端（end to end）的安全控制，通过使用SSL、HTTPS协议、信息级安全MLS模型来保障信息安全。

2.2 高度重视安全软件的投入和使用

我们无法完全制止网络外部攻击，但是却可以通过积极的防护措施将攻击阻拦在校园之外，在硬件建设的同时，高度重视软件建设。一方面要重视病毒预防，通过分布式防病毒系统，实时了解掌握整个网络状况。另一方面入侵检测系统是校园网络必要的网络安全技术措施，结合防火墙技术在硬件和软件之间建立保护屏障，大幅提高信息安全可靠性。

2.3 全面提升无线局域网的安全防护

“智慧校园”建设中，如果没有无线局域网的普及，“智慧校园”无从谈起。但由于无线网络本身天生的安全脆弱和数据传输的开放性，安全性远远低于有线网络。网络上WIFI破解软件铺天盖地，其安全性变得十分脆弱。无线局域网的广泛运用是“智慧校园”建设的必然趋势，只能想方设法保障无线局域网的数据安全。一方面要通过口令和防火墙避免非授权访问，另一方面要提升无线网的安全级别，积极使用企业级防火墙并配以VPN以及RADIUS，第三是要加强无线网应用管理，定期检测无线网络设备，及时消灭安全隐患。

2.4 切实加强对“智慧校园”网络安全的管理

网络安全三分靠技术，七分靠管理，建立完善网络安全管理制度是重中之重，要在确保安全的基础上最大化方面用户访问。一方面要建立网络系统漏洞定期扫描修补制度，通过网络安全公司第三方扫描和本地安全检查相结合的方式，及时发现安全隐患。另一方面要坚持实名制管理制度，提倡网络文明，从用户出发消减网络安全隐患。第三是建立数据处理及备份制度，根据数据的重要性实行定期或实时备份，减少网络安全事件造成的损失。第四是制定网络安全事故应急预案，汲取各类网络安全事故的经验教训，针对不同类型的事故设置处理预案和恢复计划，在威胁来临时，将伤害降到最低，将重建做到最好。

[1]陆怀平.高校校园网络安全隐患与防范措施[J].电子技术与软件工程，2018,(3):216-216

[2]于木提江 艾尼瓦尔.校园网的安全性分析[J].科技风，2018，（2）：40-40

[3]吕文成.基础教育校园网络安全现状与对策研究[J].学周刊，2018，（3）：215-216