云计算环境下智慧校园网络安全技术应用探讨

嵇海波 李刚

摘要：本文探讨了云计算环境下智慧校园网络安全技术的应用，围绕智慧校园建设现状，结合智慧校园网络安全管理面临的挑战，对智慧校园网络安全技术存在的问题做了分析，并以此为基础，提出了一系列网络安全管理建议和措施。通过加强师生网络安全管理意识，引起师生对智慧校园网络安全的重视，结合网络安全技术、安全管理措施，为智慧校园的建设提供重要支持，以保障智慧校园的安全运行，落实对校园信息的保护。

关键词：云计算；智慧校园；网络安全技术

引言

在云计算环境下，建设智慧校园已经成为教育行业的重要发展方向。智慧校园通过整合各种信息资源和应用，实现了学校的教育教学、管理服务和校园生活的智能化和数字化，为师生提供更加便捷和高效的学习和生活环境。然而，随着智慧校园网络规模的扩大和数据量的增加，网络安全问题也日益凸显。学校的教育教学数据、师生个人信息等敏感数据面临被黑客攻击、数据泄露等风险。因此，在云计算环境下，网络安全技术应用成为智慧校园必须探讨的问题。

1. 智慧校园概念

智慧校园是指利用互联网、物联网、大数据等技术手段，将学校的教育教学、管理服务、校园生活等各方面进行智能化、数字化、网络化的综合管理，如图1所示。通过整合各种信息资源，提供全方位的服务和支持，提高学校的教育教学质量、管理效率和校园生活品质。在教育教学方面，通过智能化的教学资源管理系统，实现教学资源的共享、管理和应用，提供个性化的学习支持和评估服务。教师利用智能教室及设备进行教学活动，学生通过智能终端进行在线学习、交流和讨论。在管理服务方面，智慧校园通过智能化的校园管理系统，实现学生管理、教职工管理、课程管理、考勤管理等各项工作的数字化和自动化。学校管理者通过数据分析和预测，提供决策支持，实现管理优化。在校园生活方面，智慧校园提供校园安全监控、校园卡管理、校园通知和活动发布等服务[1]。学生、教职工和家长通过智能终端，随时随地了解校园的动态和信息，方便快捷地处理相关事务。

2. 云计算技术在网络安全系统中的应用价值

2.1 提供安全稳定的存储系统

随着信息技术的迅速发展和互联网的广泛应用，大量数据不断生成，如何进行存储和管理是亟待解决的问题。云计算技术为存储系统提供了一种全新的解决方案，通过将数据存储在远程的云服务器上，实现了存储空间的无限扩展。此外，云存储系统还提供了数据加密和访问控制等安全机制，确保用户的数据不会被未经授权的人访问。

2.2 用户数据信息安全共享

云计算技术为用户提供了更高效、便捷的数据存储和处理方式，同时也带来了更高的安全风险。通过合理的安全措施和技术手段，云计算技术可以确保用户数据的安全共享，如采用多重身份验证和访问控制机制，确保只有经过授权的用户才能访问和操作相关数据[2]。通过使用强大的身份验证技术，如双重因素认证和生物特征识别，用户可以有效地保护其数据免受未经授权访问的威胁。

2.3 监督网络系统的安全性

云计算技术通过集中管理和分配计算资源的方式，为网络安全系统提供了强大支持。云计算技术可以提供强大的计算能力，使网络安全系统能够更加高效地进行威胁检测和防御，而网络安全系统可以快速分析大量的网络流量和日志数据，及时发现异常行为和潜在的安全威胁。在云计算技术的支持下，可构建更全面的网络安全系统，当发现病毒入侵后，系统会自动分析信息问题，并及时采取处理措施，优化预防机制，避免系统再次发生同样问题，以保障数据传输的安全性。

3. 智慧校园网络安全技术应用存在的问题

3.1 网络虚假信息问题

随着互联网的普及和信息的快速传播，网络虚假信息问题日益突出，对智慧校园的网络环境造成了严重的威胁。网络虚假信息的产生和传播速度极快，在短时间内就可以影响大量的用户，使学生和教职工很难辨别真假信息，容易被误导和骗取个人信息。虚假信息可能包括虚假新闻、谣言、广告诈骗等，给校园的网络安全带来了巨大的挑战。网络虚假信息的传播途径多样化，涉及各种社交媒体平台、论坛、博客等，这些平台缺乏有效的监管机制，使虚假信息难以被迅速发现和清除[3]。

3.2 用户信息管理问题

在智慧校园网络中，用户的个人信息被广泛收集和使用，包括个人身份信息、学习成绩、健康记录等，很多学校在管理此类信息时存在漏洞，容易导致信息泄露和滥用的风险。出现此类问题的原因，是缺乏有效的权限管理机制，在智慧校园网络中，学生、教师和管理人员等各个角色都需要访问和使用不同的信息资源。然而，由于权限管理不严格，可能出现越权访问他人信息的情况，不仅侵犯了个人隐私权，而且可能导致信息被滥用或泄露。智慧校园网络中的数据传输通常是通过互联网进行的，这意味着信息可能会在传输过程中被黑客截取或篡改，如果学校未采取有效的数据加密和传输安全措施，学生和教师的个人信息安全可能会受到威胁。

3.3 数据信息管理问题

智慧校园涉及大量的个人数据和敏感数据，如学生的个人信息、成绩、考试记录等，数据管理需要严格的权限控制与保护措施，以防止未经授权的访问和滥用。然而，部分学校的数据管理措施并不健全，存在着数据泄露和滥用的风险。例如，部分学校缺乏足够的安全措施来保护存储在服务器上的数据，或者管理员权限管理不严格，导致未经授权的人员可以轻易地获取敏感信息。部分学校在追求智能化管理的同时，收集了大量的学生数据，但缺乏明确的管理目的，也缺乏合法的依据，容易引发隐私权和个人信息保护的争议[4]。

4. 云计算下智慧校园网络安全技术的应用

4.1 提高安全防范意识

学校应该加强网络安全教育，提高师生们的安全意识，通过开展网络安全知识培训、举办演讲和研讨会等活动，帮助师生了解网络攻击的常见手段和防范措施。只有当师生都能意识到自己在网络空间中的安全责任时，才能更好地保护个人和学校的信息安全。云计算技术的快速发展为学校提供了更多的安全防护工具和解决方案，学校可通过使用先进的防火墙、入侵检测系統和数据加密技术，及时发现和预防潜在的安全风险，有效保护网络和数据的安全。此外，学校可与业界安全专家、学校和政府监管部门合作，共同应对网络安全挑战，建立网络安全信息共享平台，及时了解最新的安全威胁和解决方案；创设智慧校园服务平台，利用云计算技术，结合师生需求、高校教学现状，制定合理的设计计划。

例如，在朝阳师范高等专科学校的信息化平台建设中，结合数据标准，建立了业务系统与数据资源的关系，解决了数据孤岛问题，智慧校园建设更为全面。该校还研发了集合多个业务模块的平台，积极引入VR技术、3D打印技术，使用无线智能门锁、无障碍人脸识别技术、校园智能导航，获得较为显著的安全管理效果，提高了安全管理水平。除此之外，该校还构建了“平安校园”管理体系，制定了网络安全管理、学校安全监控等系统，如客户端出现报警等情况时，会将现场视频图像传送至联网报警系统中心，在操作终端可弹出警情信息，保障师生安全。目前，校园网具有分区域密集的特点，在进行网络设计时可采用FTB模式。在布线上可选择PON，如果对网络服务质量与安全的要求不高，可选择EPCN，反之可选择GPON，这更适合高校智慧校园服务平台建设。

4.2 应用创新安全技术

随着学校网络的日益发展和智能化的进步，传统的网络安全技术已经无法满足智慧校园对安全性和稳定性的需求。因此，应用创新安全技术成为智慧校园网络安全的关键。例如，通过虚拟化技术，学校可以将网络资源进行分割和隔离，从而实现对不同用户和部门的控制和管理，虚拟化技术可以提高智慧校园的安全性，减少潜在漏洞与风险[5]。

朝阳师范高等专科学校在建设安全管理平台时，基于“资产精准定位，平台快速联动”的思路，建立了主动安全管理体系，在安全管理平台中，所有的网络资产均进行了备案，设置了严格的准入、监控、准出流程，实现对网络资产的自动化管理，提高了管理员的工作效率。在应用信息管理技术时，该校网络安全管理员对过去遇到的安全威胁进行了大数据分析，确定了网络安全与信息系统安全的弱点，并补充完善，减少了外界攻击带来的负面影响。此外，人工智能技术还可以进行身份认证，有效防止非法用户的入侵和信息泄露。例如，人脸识别技术可通过人脸拍照、识别、刷卡，对学生的身份加以验证，实现智慧化、高效率考勤。而在安全管理方面，也可以通过人脸识别验证，确定授权人员通过情况，并根据黑名单信息，落实智能识别与预警，保障师生安全。

4.3 保障校园用户安全

在云计算环境下的智慧校园中，网络安全技术的应用变得尤为重要，通过建立强大的安全防护系统、强化身份认证和访问控制、加强用户的安全教育，学校和教育机构可有效应对网络威胁，保护校园用户的信息安全。智慧校园网络安全技术强调身份认证和访问控制，以确保只有授权用户可以访问敏感信息和资源，通过使用多因素身份验证和单一登录系统，学生和教职工可以便捷地登录并访问校园网络，同时系统也能够监测异常登录行为，及时发现并阻止未经授权的访问。

朝阳师范高等专科学校为了提高网络安全管理水平，安装了上网行为管理系统，对校园数据中心、各类无线非经营性场所加以管理，此系统具备多种应用程序控制、审计与优化等功能，为校园运营管理提供精准的行为管理方案，能够精准识别炒股软件、视频平台软件、游戏、P2下载等，使网络管理工作效率不断提升，营造更为安全的校园网络环境。而在服务器区域，由于校内服务器较多，日常维护难度较大，为强化网页防篡改功能，该校部署了防火墙系统，借助IPS强化了防篡改功能。

4.4 校园出口安全管理

校园出口是指连接学校网络与外部互联网的通道，不仅承载着学校与外界的信息交流，还是网络安全的第一道防线。学校可以利用防火墙技术来监控和控制校园出口的流量，通过对网络流量进行过滤和检测，及时发现并阻止潜在的网络攻击和恶意软件。在建设校园网时，还可在防火墙的基础上，联合IPS模块，建设L2-L7层安全防护体系；构建链路负载均衡模块，可实现调度多条出口链路，并充分利用多条出口链路资源。为扩大防火墙设备功能，可使用虚拟化一机多用，拓展服务范围，在多业务安全网关的支持下，可虚拟形成多台防火墙设备，各防火墙设备间相互独立，且具备更为精细化的资源管理能力，为学校用户提供防火墙资源，形成安全边界，保障网络系统的安全需求。防火墙的建设要增强智能化效果，如在防御已签名的供给基础上，可联合使用其他网络安全设备，实现主动防御，并拦截未知风险，可大大提高防火墙的应用效果，在应对高频与未知的攻击时，整体表现更为稳定。学校可以建立虚拟专用网络（VPN）来加密校园出口的数据传输，VPN技术可以通过建立安全的加密通道，保障数据在传输过程中的机密性和完整性，防止数据被黑客窃取和篡改[6]。

朝阳师范高等专科学校针对校园网出口安全问题，引入联想网御金刚安全网关KingGuard8000，取代了千兆防火墙，在与核心万兆骨干网络相连时，配置了1个万兆接口，经过改良后，校内的设备性能提高了5～10倍，网络瘫痪发生率降低了75%，安全管理时间明显缩短，也降低了建设成本。而在数字校园建设方面，该校在边界部署了SSL VPN安全网关，接入用户可通过动态口令、短信口令登录SSL VPN，而且利用校园网可以验证学校内的用户身份，校园用户在访问互联网时不会受到时间、地点的限制，可进入到组织内部，获取学校网络资源。在建设此系统后，学生即使放假在家，也可查阅电子图书；教师出差在外，也可下载论文与电子书籍，校园内所有用户可获得良好的访问速度体验，即使在某个高流量转发时段，也可满足校内的师生需求。学校还可以采用入侵检测系统（IDS）和入侵防御系統（IPS），及时发现和阻止入侵行为。其中，IDS可以监测网络中的异常活动和攻击行为，而IPS则可以主动阻止和防范入侵行为，提高校园出口的安全性。

结语

在云计算环境下，智慧校园的发展已经成为现实，通过分析智慧校园网络安全面临的挑战发现，传统的网络安全技术已经无法满足智慧校园的需求。因此，学校须借助新兴的安全技术，如人工智能、大数据分析等，应对智慧校园网络安全的挑战，不断探索和创新，以应对不断变化的网络安全威胁，确保智慧校园的安全运行和信息保护。

参考文献：

[1]史子新.数字化转型下高职院校智慧校园建设的研究与实践[J].信息记录材料，2023，24（8）：17-19.

[2]张彬，范佳伟，李志国，等.智慧校园下的网络安全防护[J].网络安全技术与应用，2022（4）：93-95.

[3]王洪伟.智慧校园网络安全体系构建[J].软件，2022，43（4）：139-141.

[4]成华.云计算环境下智慧校园网络安全技术应用研究[J].电脑知识与技术，2021，17（35）：36-37，44.

[5]符睿.智慧校园环境下网络安全体系设计与建设研究[J].网络安全技术与应用，2021（5）：111-112.

[6]蒋达央.智慧校园信息安全及防护策略研究[J].电脑编程技巧与维护，2020（9）：156-157，169.

作者简介：嵇海波，本科，副教授，研究方向：数字校园建设和研究。

课题项目：辽宁省教育科学“十四五”规划2022年度课题（编号：JG22EB020）。