張玉梅 蘇州大學(xué)計算機科學(xué)與技術(shù)學(xué)院

隨著“互聯(lián)網(wǎng)+”概念的興起與普及，在信息技術(shù)高速發(fā)展的支撐和保障下，“智慧校園”建設(shè)成為當(dāng)下校園信息化發(fā)展的潮流和方向，這樣的發(fā)展必然會徹底改變原先“孤島”式、封閉式的校園網(wǎng)絡(luò)建設(shè)狀況，校園網(wǎng)絡(luò)體系建設(shè)必然會向更開放、內(nèi)容更豐富、互動更頻繁的方向發(fā)展，它帶來便利的同時也會同時帶來安全問題，數(shù)據(jù)安全、隱私安全、網(wǎng)絡(luò)安全必然會成為“智慧校園”建設(shè)過程中無法回避的話題。

1.“智慧校園”建設(shè)中的安全隱患分析

“智慧校園”的重點在于建立面向全校教師和學(xué)生的一體化信息服務(wù)平臺，師生互動、個性化學(xué)習(xí)、智能管理和一體化資源與服務(wù)是這個平臺的核心特征。一般來講，按照使用目的和服務(wù)對象的不同，可以將“智慧校園”應(yīng)用系統(tǒng)分為三個部分，即：業(yè)務(wù)管理系統(tǒng)、師生服務(wù)系統(tǒng)和決策支持系統(tǒng)。我們可以看到，這樣一個系統(tǒng)涉及到公共數(shù)據(jù)平臺、數(shù)據(jù)交換平臺、校園網(wǎng)門戶平臺、統(tǒng)一身份認證平臺等各個方面，而要達到“智慧校園”建設(shè)的目標(biāo)，勢必要做到校園數(shù)據(jù)網(wǎng)絡(luò)的全覆蓋、各類數(shù)據(jù)終端的靈活接入是必然要求，而這些網(wǎng)路和終端設(shè)備將會對學(xué)校和師生的信息安全構(gòu)成威脅，會存在更多的信息被非法獲取的可能。

當(dāng)前，重建設(shè)輕管理是“智慧校園”建設(shè)中的頑疾，從內(nèi)部管理來講，網(wǎng)絡(luò)安全認識不到位，軟件建設(shè)管理力量投入不夠。從外部環(huán)境來件，“智慧校園”建設(shè)剛剛興起，一些系統(tǒng)的開發(fā)和應(yīng)用還處于初級階段，或多或少會存在安全漏洞，都會對網(wǎng)絡(luò)安全帶來隱患。

2.“智慧校園”建設(shè)網(wǎng)絡(luò)安全對策探析

“智慧校園”是管理和技術(shù)高度結(jié)合的產(chǎn)物，不能走拆東墻補西墻的老路，要從建設(shè)的總體構(gòu)架入手，充分考慮確保安全的各個方面，從平臺安全、軟件防護、信息管理和實時監(jiān)控等多層面做好安全防護工作。

2.1 構(gòu)建健全完善的網(wǎng)絡(luò)拓撲結(jié)構(gòu)

一般來講，當(dāng)前一般采用SOA體系架構(gòu)的全局服務(wù)模型來構(gòu)建總體架構(gòu)，將學(xué)校的各種資源、數(shù)據(jù)和服務(wù)流程整合起來。由于SOA體系架構(gòu)的開放性本質(zhì)，導(dǎo)致其常常會遇到SQL注入式攻擊、捕捉—重放攻擊、XML外部實體攻擊等常見攻擊。因此一方面在規(guī)劃時要充分考慮未來的擴容，充分考慮負載均衡和冗余備份等問題，另一方面對每一個分節(jié)點的信息實行關(guān)口檢測，第三是要加強外部服務(wù)訪問控制，要加強點到點（point to point）強端到端（end to end）的安全控制，通過使用SSL、HTTPS協(xié)議、信息級安全MLS模型來保障信息安全。

2.2 高度重視安全軟件的投入和使用

我們無法完全制止網(wǎng)絡(luò)外部攻擊，但是卻可以通過積極的防護措施將攻擊阻攔在校園之外，在硬件建設(shè)的同時，高度重視軟件建設(shè)。一方面要重視病毒預(yù)防，通過分布式防病毒系統(tǒng)，實時了解掌握整個網(wǎng)絡(luò)狀況。另一方面入侵檢測系統(tǒng)是校園網(wǎng)絡(luò)必要的網(wǎng)絡(luò)安全技術(shù)措施，結(jié)合防火墻技術(shù)在硬件和軟件之間建立保護屏障，大幅提高信息安全可靠性。

2.3 全面提升無線局域網(wǎng)的安全防護

“智慧校園”建設(shè)中，如果沒有無線局域網(wǎng)的普及，“智慧校園”無從談起。但由于無線網(wǎng)絡(luò)本身天生的安全脆弱和數(shù)據(jù)傳輸?shù)拈_放性，安全性遠遠低于有線網(wǎng)絡(luò)。網(wǎng)絡(luò)上WIFI破解軟件鋪天蓋地，其安全性變得十分脆弱。無線局域網(wǎng)的廣泛運用是“智慧校園”建設(shè)的必然趨勢，只能想方設(shè)法保障無線局域網(wǎng)的數(shù)據(jù)安全。一方面要通過口令和防火墻避免非授權(quán)訪問，另一方面要提升無線網(wǎng)的安全級別，積極使用企業(yè)級防火墻并配以VPN以及RADIUS，第三是要加強無線網(wǎng)應(yīng)用管理，定期檢測無線網(wǎng)絡(luò)設(shè)備，及時消滅安全隱患。

2.4 切實加強對“智慧校園”網(wǎng)絡(luò)安全的管理

網(wǎng)絡(luò)安全三分靠技術(shù)，七分靠管理，建立完善網(wǎng)絡(luò)安全管理制度是重中之重，要在確保安全的基礎(chǔ)上最大化方面用戶訪問。一方面要建立網(wǎng)絡(luò)系統(tǒng)漏洞定期掃描修補制度，通過網(wǎng)絡(luò)安全公司第三方掃描和本地安全檢查相結(jié)合的方式，及時發(fā)現(xiàn)安全隱患。另一方面要堅持實名制管理制度，提倡網(wǎng)絡(luò)文明，從用戶出發(fā)消減網(wǎng)絡(luò)安全隱患。第三是建立數(shù)據(jù)處理及備份制度，根據(jù)數(shù)據(jù)的重要性實行定期或?qū)崟r備份，減少網(wǎng)絡(luò)安全事件造成的損失。第四是制定網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案，汲取各類網(wǎng)絡(luò)安全事故的經(jīng)驗教訓(xùn)，針對不同類型的事故設(shè)置處理預(yù)案和恢復(fù)計劃，在威脅來臨時，將傷害降到最低，將重建做到最好。

[1]陸懷平.高校校園網(wǎng)絡(luò)安全隱患與防范措施[J].電子技術(shù)與軟件工程，2018,(3):216-216

[2]于木提江 艾尼瓦爾.校園網(wǎng)的安全性分析[J].科技風(fēng)，2018，（2）：40-40

[3]呂文成.基礎(chǔ)教育校園網(wǎng)絡(luò)安全現(xiàn)狀與對策研究[J].學(xué)周刊，2018，（3）：215-216