余強(qiáng)

摘要：隨著經(jīng)濟(jì)發(fā)展和科技進(jìn)步，教育信息化也在不斷深化改革。我國現(xiàn)階段的教育事業(yè)發(fā)展迅猛，高校智慧校園建設(shè)的步伐加快，能夠給教職工作以及學(xué)習(xí)生活帶來極大的便利，但是也存在著許多潛在的信息安全問題，智慧校園環(huán)境下各個(gè)系統(tǒng)融為一體，業(yè)務(wù)的針對(duì)性以及協(xié)調(diào)性的要求比較強(qiáng)。因此如果出現(xiàn)一個(gè)環(huán)節(jié)的漏洞問題，將會(huì)出現(xiàn)大范圍的網(wǎng)絡(luò)信息安全問題。因此智慧校園環(huán)境下高校網(wǎng)絡(luò)安全的問題成為各大高校的關(guān)注重點(diǎn)。本文就智慧校園與高校網(wǎng)絡(luò)安全的優(yōu)化設(shè)計(jì)展開探討。

關(guān)鍵詞：智慧校園;網(wǎng)絡(luò)安全;分析

引言

現(xiàn)今，各大高校紛紛加快智慧校園構(gòu)建速度，以校園網(wǎng)絡(luò)為基礎(chǔ)的多樣的應(yīng)用系統(tǒng)層出不窮，對(duì)校園網(wǎng)絡(luò)的安全性能提出了更高的要求，校園網(wǎng)絡(luò)建設(shè)意義重大。其中突出的表現(xiàn)有無線網(wǎng)絡(luò)遍布校園、一卡通的普及等諸多原因都加大了校園網(wǎng)的安全隱患，導(dǎo)致校園網(wǎng)絡(luò)受到多領(lǐng)域的攻擊。校園網(wǎng)如何才能安全地運(yùn)行、免受威脅已成為備受關(guān)注的熱點(diǎn)。

1智慧校園的基本概念

智慧校園通過互聯(lián)網(wǎng)以及信息技術(shù)的支持能夠?qū)⒋髷?shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、智能感知等技術(shù)綜合運(yùn)用，為高校的智能學(xué)習(xí)以及教學(xué)管理工作的開展提供了有力的條件。我國現(xiàn)階段的智慧校園正處于發(fā)展建設(shè)階段，在高等教育領(lǐng)域當(dāng)中針對(duì)其基本概念以及定義沒有一個(gè)明確的公司。對(duì)此適當(dāng)借鑒：“智慧校園以物聯(lián)網(wǎng)為基礎(chǔ)，能夠?qū)⑿@的管理、學(xué)習(xí)、科研工作帶來更多的優(yōu)勢(shì)服務(wù)條件?！?/p>

2高校校園網(wǎng)常見安全問題

2.1網(wǎng)絡(luò)系統(tǒng)自身漏洞

互聯(lián)網(wǎng)技術(shù)發(fā)展速度之快，信息技術(shù)應(yīng)用在生活工作的每一個(gè)細(xì)節(jié)中。其雖給人們帶來了方便，但自身的漏洞卻得不到及時(shí)的進(jìn)行更新，這種漏洞是在設(shè)計(jì)之初就存的，隨著時(shí)間的推移，其缺點(diǎn)就顯現(xiàn)的更為明顯。因此，科學(xué)技術(shù)要不斷地推動(dòng)著網(wǎng)絡(luò)技術(shù)不斷更新，現(xiàn)在每種一種版本系統(tǒng)都可能存在漏洞。正因?yàn)檫@種漏洞滋生了很多電腦手機(jī)病毒，以至于不間斷的對(duì)網(wǎng)絡(luò)進(jìn)行侵蝕，影響人們正常使用網(wǎng)絡(luò)。因此我們需要投入大量的精力來研究如何預(yù)防電腦病毒的攻擊，如何維護(hù)一個(gè)安全舒適的網(wǎng)絡(luò)環(huán)境，這是一項(xiàng)持久的工作，過程緩慢、任務(wù)艱巨。病毒在不斷更新，這意味著我們的防護(hù)工作必須與時(shí)俱進(jìn)，把病毒消滅在萌芽中。目前電腦的主流系統(tǒng)基本上多多少少存在著一些缺點(diǎn)，絕大多數(shù)的病毒都源于電腦系統(tǒng)。就目前國內(nèi)高校所擁有的網(wǎng)絡(luò)體系來看，存在著許多漏洞，發(fā)現(xiàn)漏洞后，新的病毒就會(huì)攻擊校園防御體系，針對(duì)性極強(qiáng)，以高校目前的網(wǎng)絡(luò)技術(shù)現(xiàn)狀，很難及時(shí)有效的發(fā)現(xiàn)并清除病毒。所以，由漏洞所引發(fā)的網(wǎng)絡(luò)安全隱患一直是亟待解決的問題。

2.2校園無線網(wǎng)的安全問題

以電磁波作為傳遞信息載體的無線網(wǎng)絡(luò)，只要輔以專業(yè)設(shè)備，任何人都有條件竊聽或干擾信息。同時(shí)，有人還利用自制設(shè)備，偽造校園網(wǎng)的熱點(diǎn)，只要他們的信號(hào)強(qiáng)度大于源信號(hào)的強(qiáng)度，用戶終端就輕而易舉地被劫持到他們所搭設(shè)的熱點(diǎn)上，偽造的校園無線網(wǎng)的登錄界面與正常熱點(diǎn)界面看起來一樣，然而卻是一個(gè)虛擬的釣魚網(wǎng)站，一旦用戶登錄，用戶名和密碼就全被盜用了下來?？梢姡腔坌@建設(shè)中的無線網(wǎng)絡(luò)，其安全性也是至關(guān)重要的。

2.3校園網(wǎng)絡(luò)安全設(shè)備防范

我國高校常見一些校園網(wǎng)安全問題，其實(shí)這很大程度上是與校方的網(wǎng)絡(luò)安全設(shè)備建設(shè)的。由于硬件或其它配置不夠那么系統(tǒng)的工作效能較低，進(jìn)而導(dǎo)致整個(gè)校園網(wǎng)絡(luò)系統(tǒng)遭受黑客或不法分子的攻擊。如果黑客在系統(tǒng)中輸入病毒，那么校園網(wǎng)癱瘓無法繼續(xù)正常的工作，對(duì)于高校來講將是限制學(xué)校與學(xué)生個(gè)人發(fā)現(xiàn)的劣勢(shì)條件。尤其是在社會(huì)大背景之下，各個(gè)行業(yè)對(duì)互聯(lián)網(wǎng)以及信息技術(shù)的依賴程度都很高，出現(xiàn)這種大面積的癱瘓受到外部影響較為嚴(yán)重。

3智慧校園背景下高校面臨的網(wǎng)絡(luò)信息安全優(yōu)化工作

3.1完善校園網(wǎng)絡(luò)硬件設(shè)備搭建

第一，采用性能高的設(shè)施進(jìn)行防火墻應(yīng)用，安全高效的設(shè)計(jì)防火墻，進(jìn)行適合的控制有關(guān)訪問的方法，攔截沒有權(quán)限的訪問與參數(shù)。第二，尋找有利于網(wǎng)絡(luò)安全的拓?fù)浣Y(jié)構(gòu)，可應(yīng)用樹形結(jié)構(gòu)，將雙核心的交換機(jī)作為根節(jié)點(diǎn)的重心，降低出錯(cuò)，加大安全程度。之后，應(yīng)用性能可靠的匯聚交換機(jī)，最好是高于千兆級(jí)別的，加強(qiáng)交換信息的性能;將交換機(jī)插入，同樣要應(yīng)用高于千兆級(jí)別，能快速理清沖突范圍。創(chuàng)建高效有序的網(wǎng)絡(luò)設(shè)施對(duì)于完備網(wǎng)絡(luò)安全起到基礎(chǔ)作用。

3.3校園網(wǎng)站漏洞及防范對(duì)策

眾所周知，SQL注入攻擊是最為常見的Web應(yīng)用程序攻擊技術(shù)。同時(shí)SQL注入攻擊所帶來的安全破壞也是不可彌補(bǔ)的。為防SQL注入，在CGI中限制用戶提交數(shù)據(jù)的長(zhǎng)度，對(duì)用戶輸入的數(shù)據(jù)進(jìn)行合法性檢查，只允許合法字符通過檢測(cè);對(duì)于非字符串類型的，強(qiáng)制檢查類型，若是字符串類型，過濾掉單引號(hào);WEB程序可以通過對(duì)用戶輸入的數(shù)據(jù)進(jìn)行合法性檢查，只允許合法字符通過檢測(cè)，包括對(duì)URL、查詢關(guān)鍵字、HTTP頭、表單、REFER、POST數(shù)據(jù)、輸入長(zhǎng)度、特別是輸入框等，僅接受指定長(zhǎng)度范圍內(nèi)，對(duì)接受的參數(shù)使用replace函數(shù)過濾參數(shù)username=replace（request（"username"），"，"，""），以防表單繞過;對(duì)服務(wù)器軟件的網(wǎng)站不斷更新補(bǔ)丁，清除所有的WEB備份文件，防止源碼泄漏。

3.4無線網(wǎng)絡(luò)安全對(duì)策

預(yù)防無線網(wǎng)絡(luò)存在的安全問題，重點(diǎn)是將授權(quán)原則統(tǒng)一化，把硬件設(shè)置在不容易被破壞的地方;將防火墻與無線接入點(diǎn)分離，有效加強(qiáng)防火墻的防范功能。提升識(shí)別真假熱點(diǎn)的能力，例如可以在應(yīng)用時(shí)，任意輸入用戶名和密碼，觀察隨即彈出的網(wǎng)頁，由此方法分辨熱點(diǎn)的真?zhèn)?。?duì)于無線網(wǎng)絡(luò)安全的方案要重點(diǎn)考慮無線網(wǎng)絡(luò)的特點(diǎn)找到有目的的方法，不可以無目標(biāo)的大范圍防御，撇開對(duì)系統(tǒng)穩(wěn)定程度的影響，有些軟件不但沒有防御侵襲的能力，反而在應(yīng)用中加載了惡意軟件，嚴(yán)重破壞系統(tǒng)的安全域穩(wěn)定。針對(duì)無線網(wǎng)絡(luò)的維護(hù)，要有很強(qiáng)的針對(duì)性，科學(xué)的制定措施。

結(jié)語

網(wǎng)絡(luò)安全和信息化是一體之兩翼，在智慧校園的建設(shè)中，高校相關(guān)工作人員必須認(rèn)識(shí)到網(wǎng)絡(luò)安全建設(shè)的重要意義，智慧校園的建設(shè)，網(wǎng)絡(luò)安全是保障，安全防范工作是一項(xiàng)長(zhǎng)期艱巨的任務(wù)，隨時(shí)都面臨著新問題的發(fā)生，需要有一批從事網(wǎng)絡(luò)安全工作人員去探究、去解決。

參考文獻(xiàn)：

[1] 胡海龍.校園WLAN安全的研究[J].信息化建設(shè)，2015（10）：55，57.

[2] 任偉.無線網(wǎng)絡(luò)安全問題初探[J].信息網(wǎng)絡(luò)安全，2018（1）：10-13.

（作者單位：湖南鐵路科技職業(yè)技術(shù)學(xué)院）