论智慧校园的网络安全保障体系建设

摘要：智慧校园概念的提出，促进了数字化校园建设，由于对智慧校园数据安全提高较高要求，因此要做好网络安全运行保护工作，通过建立网络安全保障体系来创设安全的信息共享环境。该文针对目前智慧校园网络安全建设存在的问题，提出相应的安全体系建设对策，通过完善网络安全建设思路，提高智慧校园网络安全保障体系建设水平。

关键词：智慧校园;网络安全;保障体系

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2020）08-0023-02

信息化技术和校园建设的融合，为网络学习、网络科研、校务治理透明化提供了条件，并丰富了校园文化，促进校园各项活动顺利开展。在智慧校园建设实践中，关键在于建立全面的网络安全保障体系，加大对各类数据信息的保护，从各高校实际情况看，网络安全仍是阻碍智慧校园发展的主要原因，因此，本文针对校园网络安全体系建设进行研究，旨在为智慧校园良好建设提供技术保障。

1 智慧校园网络建设中存在的安全风险

1.1系统自身漏洞

网络系统漏洞是指在设计过程中忽略的缺陷或系统固有漏洞，这些缺陷可能是随着技术发展，系统更新不及时呈现出的问题，从理论上说，随着系统升级和技术改进，任一网络系统都将存在不同形式的缺陷。由于漏洞的产生，会加大病毒和网络攻击对系统的危害，因此，需要提高系统安全保护意识，将网络安全维护作为一项长期性工作[1]。目前最为常见的计算系统windows，实际设计中同样存在着弊端，并且大多数病毒是针对windows系统出现的。如2006年，我国首例用来敲诈用户财产的木马病毒被发现并截获，将其称为“敲诈者”，这一病毒侵犯系统后能恶意隐藏用户数据，并以修复文档之名向用户勒索钱财。病毒被截获后的几天内，对国内数千台计算机造成危害，大多数个人和单位损失严重。

在智慧校园建设过程中，网络系统是开展各项工作的根本条件，目前高校使用的服务器，还存在较多缺陷和漏洞，并且随着服务器升级逐渐增多，随之引发攻击行为。由此可知，针对校园网络的安全体系建设是十分重要的，应将其作为智慧校园建设主要任务。

1.2网络内部安全风险

系统运行过程中受到内部攻击往往会导致严重后果，并且这种攻击防御难度较大。高校网络内部安全隐患主要与用户群体相关。学生是校园网主要使用者，由于学生好奇心较强，对网络技术感兴趣，通常会尝试对系统进行黑客攻击。一些学生法律意识薄弱，不能规范自身行为，容易出现非法入侵校园网的问题，由此增大了系统运行风险。并且高校网络管理不全面，缺少网络监控、身份认证、日志系统和管理软件，无法及时掌握系统故障问题，会造成用户数据丢失、泄露等。

2 智慧校园网络安全保障体系的构建

针对智慧校园网运行中存在的风险问题，需要采取恰当的应对策略，构建智慧校园网络安全保障体系，通过加强访问控制、数据信息安全管理等，确保校园网各项功能的正常使用。

2.1 网络安全体系架构

建设智慧校园网络安全保护体系是一项涉及技术、人员、管理、法制规定多个方面的工程，需要从校园网络运行实际问题出发，采取相应的体系构建改进措施。根据校园网络分层建设的特点，在设计安全体系架构时，要坚持分区隔离、整体防护、分层把守的原则[2]。本文针对智慧校园网络安全防护，设计了五层安全体系架构，分别为服务门户层、数据层、应用层、通信层、物联网层。这一框架模型每层都采取对应的安全保护策略，如感知层实施终端加密、感知网关、物理隔离等对策来抑制安全风险因素，提高数据传输可靠性;在数据层安全保护上，通过数据清理、加密措施提高信息安全性，并进行重要文档的备份，确保系统功能的正常实现。除了上述安全保护策略外，还可从增强系统对风险因素的预测和对安全状态变化情况的感知能力人手，增设安全状态感知设备，将系统运行状态转换成数据信号，制定有效的风险防护方案。利用感知设备，可对路由器、防火墙、交换机、IPS运行中产生的数据加以采集，还能支持安全日志、流量探针、基线扫描、网络日志等安全信息收集，根据这些安全数据了解系统漏洞、用户访问行为等。将数据传输至分析平台，当存在异常时便利用数据挖掘技术找出潜在的安全风险，并发出预警信号。在安全体系运行过程中，配置相应的技术人员和管理制度，确保系统运行中各项技术及策略的有效落实，并逐步完善系统安全功能。

2.2 保障智能设施运行安全

网络设施稳定运行是保障系统安全的关键，在构建智慧校园网络体系时，要有计划地维护和更新智能设备，确保网络中硬件设备的正常使用。一般情况下可采取以下设备安全防护措施：减少地震、火灾、水灾对软件资源和硬件设备的破坏;减少温度、湿度、电磁干扰、灰尘对系统运行安全性的影响。在选择智能設备时要选用可靠性强、可拓展性好的服务器，设置UPS电源，确保系统运行中原动力的稳定供应;进行校园网络中心交换机设计时，要优先采取三层交换技术，不仅能完成网络之间的有效连接，还能解决局域网划分问题，以免出现路由器低速导致的通信障碍现象。这一技术在校园网建设中有着广泛运用，支持网络系统数据共享、传输功能的实现;在存储设备选择上，应设置高稳定性、性能较好的设备，保证数据存储完整性。

2.3 数据信息安全

数据信息安全是指将数据存储在校园可控范围内，校园网中的数据都存储在服务器中，增加了学校数据安全风险。网络环境中数据安全要从访问控制、数据隔离、数据加密等角度进行讨论，确保校园数据完整性和有效性。实施数据隔离技术时，要建立虚拟资源库，是指利用虚拟技术将用户数据导入并存储到共享物理数据库中。这类虚拟化存储环境中存在大量安全隐患，需要根据应用要求采取隔离措施，进行学校数据的分类处理，提高数据安全性[3]。同时还要注重访问控制，采用数据加密技术，明确界定不同用户的系统权限，在用户输入用户名、密码后可查询系统信息。为了保证数据访问有序开展，应搭建一个身份认证平台，加强用户身份管理。用户访问权限和身份认证管理目的为多用户情况下，允许经过授权的用户查询数据信息，通常利用数字签名、双因子登录认证技术实现。另外，还要加大对数据加密的重视，可通过数据加密提高用户个人数据安全性，尤其要保证敏感数据私密性，在非法分子盗取数据时，保证数据机密不会泄露。目前有多种数据加密算法，应根据校园网络规模和数据传输方式选择适宜的算法，为数据传输和存储提供可靠的外部环境。在数据残留问题上，智慧校园网数据存储在共享设备中，当出现数据残留将增加数据安全风险，因此，要进行数据清理，避免出现非法重建问题。

2.4 提高校园网络安全防护能力

一方面，要进行网络安全建设和有效规划。针对数据安全、内容安全等方面，进行校园网络安全体系规划，注重边界防护，构建安全性较强的防护系统，并实施访问策略，明确网络安全防护重点区域，有针对性地制定防护策略。另一方面，要运用好防火墙技术。根据教学楼、办公楼、机房、活动楼等区域的数据安全防护要求确定相应的访问策略，对各个区域、各个时间的网络运行进行控制。同时应重视重点区域的权限控制，进行隔离保护，避免由于非正常访问造成数据丢失。在实施安全防护策略时，可通过交换机端口和防火墙配合使用，主动隔离故障部位，保证重要数据、重要区域的数据安全，并逐步构建系统的数据安全防护体系。

3 结论

综上所述，高校招生规模的扩大，使得校园网络用户不断增加，在校园教育管理工作开展中将产生大量数据，这就要求校园网络系统的优化建设，引进先进技术和建设理念，来加快智慧校园建设步伐。这种情况下，网络攻击行为更加复杂，因此，在智慧校园建设中要从多角度出发加强网络安全管理，形成一个有效的安全保障体系，为校园网络功能的实现提供条件。

参考文献：

[1]夏冬梅，基于智慧校园的网络安全保障体系建设[Jl.智能城市，2019，5（19）：13-14.

[2]杨瑛霞，王静.智慧校园网络安全体系构建研究[J].网络安全技术与应用，2019（03）：59-60.

[3]李俊，苟氏杰.基于智慧校园平台的信息安全体系研究[J].中国培训，2018（09）：74-75.

【通联编辑：代影】

收稿日期：2019 -11-19

作者简介：孙毓鸿（1989-），女，陕西西安人，助理工程师，硕士研究生，主要研究方向为软件工程、智慧校园、教育技术。