摘 要：在新時(shí)期發(fā)展的背景下，“互聯(lián)網(wǎng)+”理念日益深化，尤其是在新課程改革工作的推動(dòng)下，互聯(lián)網(wǎng)技術(shù)被廣泛運(yùn)用到當(dāng)代教育教學(xué)工作中，全面加快智慧校園的建設(shè)工作，為當(dāng)代校園文化建設(shè)提供全新的發(fā)展思路與創(chuàng)建平臺(tái)。與此同時(shí)，網(wǎng)絡(luò)信息安全性是不容忽視的，需要智慧校園的相關(guān)建設(shè)人員全面提高對(duì)網(wǎng)絡(luò)信息安全的重視，積極應(yīng)對(duì)各項(xiàng)網(wǎng)絡(luò)信息安全問(wèn)題，為廣大師生創(chuàng)造一個(gè)健康、安全的學(xué)習(xí)環(huán)境與教育環(huán)境。

關(guān)鍵詞：智慧校園；網(wǎng)絡(luò)信息；安全優(yōu)化

在當(dāng)代社會(huì)發(fā)展的背景下，智慧校園建設(shè)活動(dòng)日益加快。網(wǎng)絡(luò)作為智慧校園建設(shè)的基本載體，有效加快信息的傳輸速度以及信息共享內(nèi)容，網(wǎng)絡(luò)信息安全問(wèn)題備受關(guān)注。現(xiàn)如今，網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)成為各學(xué)校發(fā)展的重要關(guān)注點(diǎn)與落腳點(diǎn)。

一、 智慧校園環(huán)境下網(wǎng)絡(luò)信息安全所存在的問(wèn)題

在智慧校園建設(shè)的背景下，校園一卡通、校園無(wú)線網(wǎng)絡(luò)、網(wǎng)絡(luò)安全設(shè)備被廣泛運(yùn)用到校園環(huán)境建設(shè)活動(dòng)中，在推動(dòng)校園環(huán)境建設(shè)的同時(shí)，為校園文化建設(shè)帶來(lái)一定的安全威脅。

（一） 校園一卡通所存在的網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題

校園一卡通是當(dāng)代校園建設(shè)中的重要組成部分，學(xué)生與教師能夠憑借校園一卡通開(kāi)展圖書(shū)借閱、績(jī)效打卡、信息登記、餐飲消費(fèi)等活動(dòng)。因此，校園一卡通的安全性與穩(wěn)定性實(shí)際影響到全校師生的正常生活，是網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的重要出發(fā)點(diǎn)與落腳點(diǎn)。通常情況下，若計(jì)算機(jī)在信息記錄、統(tǒng)計(jì)、處理、歸檔的過(guò)程出現(xiàn)漏洞，師生受眾的一卡通既有可能受到不法分子或者是網(wǎng)絡(luò)病毒的侵害。因計(jì)算機(jī)病毒具有場(chǎng)地性與連帶性，一臺(tái)計(jì)算機(jī)控制系統(tǒng)找到侵害，整個(gè)校園計(jì)算機(jī)系統(tǒng)將會(huì)受到波及，最終導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓。與此同時(shí)，校園一卡通是一種電子貨幣，但凡一卡通受到攻擊，不僅會(huì)泄露校園信息系統(tǒng)、師生的信息，還會(huì)為校園、師生帶來(lái)不同程度的財(cái)產(chǎn)威脅。

（二） 校園無(wú)線網(wǎng)所存在的網(wǎng)絡(luò)安全問(wèn)題

校園無(wú)線網(wǎng)將電磁波作為信息傳遞載體，不法分子通過(guò)借助專(zhuān)業(yè)設(shè)備與專(zhuān)業(yè)技術(shù)能夠?qū)π@無(wú)線網(wǎng)帶來(lái)一定的干擾，出現(xiàn)竊聽(tīng)信息、盜取信息、篡改信息的行為；部分營(yíng)銷(xiāo)工作人員借助個(gè)人設(shè)備，對(duì)校園網(wǎng)熱點(diǎn)實(shí)施虛擬處理，構(gòu)建釣魚(yú)網(wǎng)站，竊取用戶(hù)的賬戶(hù)信息與密碼信息等。

（三） 校園設(shè)備所存在的網(wǎng)絡(luò)安全問(wèn)題

校園網(wǎng)絡(luò)安全設(shè)備方法設(shè)備是規(guī)避校園網(wǎng)絡(luò)安全問(wèn)題的重要途徑，是學(xué)校開(kāi)展網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵。但是從校園網(wǎng)絡(luò)安全設(shè)備的應(yīng)用情況倆看，受硬件設(shè)備質(zhì)量、軟件系統(tǒng)性能以及其他相關(guān)配置屬性等因素的影響，所構(gòu)建的校園網(wǎng)絡(luò)安全系統(tǒng)安全性相對(duì)比較低，且工作效率不高，在整個(gè)運(yùn)行過(guò)程容易受到不法分子的攻擊。

二、 智慧校園網(wǎng)絡(luò)信息安全威脅的規(guī)避策略

針對(duì)智慧校園建設(shè)中所存在的網(wǎng)絡(luò)信息安全問(wèn)題，需要對(duì)接入安全層進(jìn)行優(yōu)化，充分發(fā)揮云安全技術(shù)在智慧校園建設(shè)中的應(yīng)用優(yōu)勢(shì)，化被動(dòng)為主動(dòng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全威脅的全面規(guī)避。

（一） 優(yōu)化接入層安全

通過(guò)對(duì)接入層設(shè)備的安全性進(jìn)行優(yōu)化設(shè)計(jì)，提高設(shè)備安全性以及抵御外界侵襲的性能。例如在學(xué)校辦公區(qū)、教學(xué)區(qū)實(shí)施靜態(tài)IP分配處理，確保靜態(tài)IP地質(zhì)修改渠道的唯一性，實(shí)現(xiàn)對(duì)頻繁更換地址問(wèn)題的有效規(guī)避。為此，對(duì)接入安全層實(shí)施優(yōu)化處理時(shí)，需要分別從DHCPsnooping與端口的配置工作入手。其一，DHCPsnooping的配置工作。DHCPsnooping的建立工作與維護(hù)工作在開(kāi)展之前，均需要對(duì)DHCP中所具備的不可靠信息實(shí)施過(guò)濾處理，做好不可信任端口的配置工作，并將該端口與MAC實(shí)施捆綁處理。其二，端口的配置工作。設(shè)置交換機(jī)的端口MAC地址表，對(duì)通信地址進(jìn)行限定特定處理。例如校園網(wǎng)中的客戶(hù)端通過(guò)借助DHCP服務(wù)器能夠逐級(jí)發(fā)送請(qǐng)求的IP地址廣播，但是客戶(hù)端無(wú)法對(duì)DHCP服務(wù)器所具備的合法性做出準(zhǔn)確判斷，若用戶(hù)借助互聯(lián)網(wǎng)平臺(tái)對(duì)非法DHCP進(jìn)行翻版，必然導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無(wú)法正常運(yùn)行；ARP欺騙是互聯(lián)網(wǎng)平臺(tái)常出現(xiàn)的一種網(wǎng)絡(luò)攻擊行為，這種攻擊能夠通過(guò)端口安全確認(rèn)途徑、DHCPsnooping方法或者是認(rèn)證IP等獲取地址表，盡管這一現(xiàn)象對(duì)校園網(wǎng)的影響不大，但是當(dāng)校園網(wǎng)出現(xiàn)大量廣播包階段，校園網(wǎng)上聯(lián)路會(huì)受到一定的影響。為此，學(xué)校需要全面做好非法DHCP與ARP欺騙的防范工作。

（二） 云安全技術(shù)的應(yīng)用

云安全技術(shù)的應(yīng)用能夠?qū)⑵矫孓D(zhuǎn)化為立體。智能校園建設(shè)中所使用的傳統(tǒng)殺毒軟件僅是對(duì)本地硬盤(pán)上所安裝的軟件程序?qū)嵤⒍咎幚?，通過(guò)對(duì)病毒信息進(jìn)行對(duì)比分析，以此達(dá)到殺毒的效果。但是這種殺毒方法無(wú)法對(duì)惡意程序?qū)嵤┳钄r處理，同時(shí)有很多木馬程序無(wú)法檢查出來(lái)。云安全技術(shù)能夠?qū)Σ《咀龀隹焖僮R(shí)別，在整個(gè)智慧校園網(wǎng)絡(luò)結(jié)構(gòu)中針對(duì)傳感器節(jié)點(diǎn)群實(shí)施全方位、立體化查殺處理。云安全技術(shù)將整個(gè)智慧校園網(wǎng)絡(luò)結(jié)構(gòu)視為一個(gè)龐大的殺毒軟件，通過(guò)對(duì)各個(gè)傳感器節(jié)點(diǎn)進(jìn)行多方位檢測(cè)，對(duì)病毒信息進(jìn)行即時(shí)采集、即時(shí)整治，防止病毒查殺過(guò)程出現(xiàn)漏殺現(xiàn)象。

（三） 化被動(dòng)為主動(dòng)

通過(guò)將云安全技術(shù)運(yùn)用到智慧校園建設(shè)活動(dòng)中，能夠?qū)⒉《静闅⒐ぷ鲝谋粍?dòng)防御局面轉(zhuǎn)變?yōu)橹鲃?dòng)出擊，有效提升云服務(wù)的運(yùn)行效率，有效提升客戶(hù)端的運(yùn)行效果與運(yùn)行質(zhì)量。通過(guò)對(duì)木馬信息進(jìn)行整理，加快數(shù)據(jù)更新，將最新的網(wǎng)絡(luò)威脅信息分享到客戶(hù)端，使校園網(wǎng)絡(luò)能夠處于一個(gè)理想的、安全的、穩(wěn)定的運(yùn)行狀態(tài)。云端技術(shù)能夠?qū)W(wǎng)絡(luò)文件進(jìn)行深度檢查，防止外部因素對(duì)校園系統(tǒng)帶來(lái)威脅，有效降低對(duì)網(wǎng)絡(luò)資源的占用量，提升傳感節(jié)點(diǎn)的運(yùn)行效率，增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的主動(dòng)反復(fù)效果。

三、 總結(jié)

綜上所述，智慧校園是當(dāng)代校園建設(shè)的重要發(fā)展方向，在整個(gè)建設(shè)活動(dòng)中需要全面提高對(duì)網(wǎng)絡(luò)信息安全威脅的重視，將智慧校園構(gòu)建為基礎(chǔ)，通過(guò)借助多種現(xiàn)代化技術(shù)手段，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全威脅的合理規(guī)避，從傳統(tǒng)被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)出擊。

參考文獻(xiàn)：

[1]張帆.智慧校園環(huán)境下高校網(wǎng)絡(luò)信息安全優(yōu)化研究[J].電腦迷，2018（11）：103.

[2]劉艷云.智慧校園環(huán)境下網(wǎng)絡(luò)信息安全威脅的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（10）：97-98.

[3]陳博，謝文佳.智慧校園環(huán)境下網(wǎng)絡(luò)信息安全威脅的研究[J].中國(guó)新通信，2018，20（5）：131-133.

作者簡(jiǎn)介：石勇，重慶市，重慶市酉陽(yáng)第二中學(xué)校。