◆符睿

（廣東輕工職業(yè)技術(shù)學(xué)院 廣東 510000）

隨網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，在教育領(lǐng)域，信息技術(shù)應(yīng)用范圍的越來越廣泛，讓更多教育部門開始關(guān)注信息技術(shù)在教育上的應(yīng)用價(jià)值。以物聯(lián)網(wǎng)，大數(shù)據(jù)，云計(jì)算為重心的信息技術(shù)，為教育信息化梳理了嶄新的發(fā)展方向，構(gòu)筑了智慧校園。然而隨智慧校園的不斷發(fā)展，高校網(wǎng)絡(luò)安全問題也越來越嚴(yán)重，不論是網(wǎng)絡(luò)攻擊、病毒攻擊，還是不健康信息的傳播，都影響了智慧校園的建設(shè)和發(fā)展。因此，高校在智慧校園背景之下，加強(qiáng)網(wǎng)絡(luò)安全防范力度，對(duì)推進(jìn)校園網(wǎng)安全發(fā)展具有現(xiàn)實(shí)意義。

1 智慧校園概述

IBM 公司于2008年指出了智慧星球的概念，在這之后，智慧校園應(yīng)運(yùn)而生，智慧校園特指應(yīng)用大數(shù)據(jù)，物聯(lián)網(wǎng)，云計(jì)算等信息技術(shù)，改革校園資源，工作人員，師生互相交互的方式，整合高?？蒲校芾砗托@資源，提高彼此交互的響應(yīng)效率和靈活性，對(duì)傳統(tǒng)的校園管理模式加以改革，實(shí)現(xiàn)智慧化，數(shù)字化管理。智慧校園系統(tǒng)可以提高高校解決事務(wù)的能力，是由治理機(jī)制，思想機(jī)制，知識(shí)機(jī)制和技能機(jī)制構(gòu)成的。本質(zhì)上，智慧校園建設(shè)以需求為驅(qū)動(dòng)，以用戶為核心，能滿足校園網(wǎng)應(yīng)用者個(gè)性化和功能化需求。

2 智慧校園背景之下網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

智慧校園建設(shè)隨信息技術(shù)的不斷發(fā)展，如今成為各大高校運(yùn)營(yíng)發(fā)展的方向，很多高校管理人基于數(shù)字化平臺(tái)建設(shè)基礎(chǔ)，開始搭建智慧校園平臺(tái)，例如在平臺(tái)建設(shè)初期，高校通過籌措資金，設(shè)備招標(biāo)，進(jìn)行網(wǎng)絡(luò)運(yùn)作和接入。隨網(wǎng)絡(luò)平臺(tái)規(guī)模的逐步擴(kuò)大，校園網(wǎng)絡(luò)可提供應(yīng)用程序也在隨之增多，一定程度上擴(kuò)大了校內(nèi)局域網(wǎng)的規(guī)模和范圍，但如今部分高校缺少完善的技術(shù)扶持，在校園網(wǎng)絡(luò)平臺(tái)容易出現(xiàn)信息丟失，信息失真和易受黑客攻擊等安全問題。

3 智慧校園環(huán)境下網(wǎng)絡(luò)安全體系建設(shè)存在的問題

3.1 安全風(fēng)險(xiǎn)復(fù)雜多樣

高校網(wǎng)絡(luò)具有用戶基數(shù)大，軟硬件綜合集成，覆蓋面積廣，結(jié)構(gòu)復(fù)雜等特征，所以面臨較高的內(nèi)外部風(fēng)險(xiǎn)，潛在風(fēng)險(xiǎn)點(diǎn)也較多。隨智慧校園建設(shè)的推進(jìn)，網(wǎng)絡(luò)平臺(tái)也開始引進(jìn)了大數(shù)據(jù)，云計(jì)算和物聯(lián)網(wǎng)等高新技術(shù)手段，所以網(wǎng)絡(luò)平臺(tái)一時(shí)間管理難度加大，技術(shù)結(jié)構(gòu)趨于復(fù)雜。雖說大數(shù)據(jù)等高新技術(shù)提高了網(wǎng)絡(luò)平臺(tái)的智能化，但也讓訪問控制成為難點(diǎn)?；诓杉瘮?shù)據(jù)，集成數(shù)據(jù)融合數(shù)據(jù)和分析數(shù)據(jù)的多個(gè)環(huán)節(jié)，因無限度地挖掘信息，濫用信息，也讓網(wǎng)絡(luò)安全建設(shè)面臨困境?？偟膩碚f，軟件漏洞，病毒入侵，外部惡意破壞，虛假不良信息的傳播，網(wǎng)頁篡改，服務(wù)攻擊都是高校網(wǎng)絡(luò)安全體系建設(shè)面臨的安全風(fēng)險(xiǎn)。

3.2 安全體系不夠完善

在智慧校園背景之下，高校網(wǎng)絡(luò)安全體系在建設(shè)中存在忽略管理，重視建設(shè)，忽略安全，重視應(yīng)用等現(xiàn)象，網(wǎng)絡(luò)安全體系缺失頂層設(shè)計(jì)，例如有關(guān)安全管理體系制度不健全以及組織機(jī)構(gòu)設(shè)置不合理，部分學(xué)校主要業(yè)務(wù)和未互聯(lián)網(wǎng)隔離，也未構(gòu)筑漏洞掃描體系，很容易受到外部病毒的侵襲。雖然智慧校園部署了感知層，但因感知層具有較多的節(jié)點(diǎn)數(shù)量，再加上部署上比較分散，所以也提高了管控的難度。在之后，應(yīng)構(gòu)筑成熟的網(wǎng)絡(luò)安全評(píng)估，預(yù)警機(jī)制。

3.3 技術(shù)對(duì)策具有滯后性

訪問控制技術(shù)，入侵檢測(cè)技術(shù)，防火墻是高校網(wǎng)絡(luò)安全體系采取的管理技術(shù)，以上安全對(duì)策一般是基于連接層防御，針對(duì)來自應(yīng)用層的攻擊行為往往無法及時(shí)預(yù)防和監(jiān)控。再加上安全設(shè)備因部署分散，無法進(jìn)行統(tǒng)一管理，而高校構(gòu)筑的網(wǎng)絡(luò)管理對(duì)策一般也會(huì)滯后于網(wǎng)絡(luò)破壞行為，在防御上具有被動(dòng)性，所以潛在安全威脅比較大，無法第一時(shí)間發(fā)現(xiàn)潛在安全威脅。

3.4 構(gòu)筑的制度機(jī)制不夠完善

部分高校并未在管理體系上構(gòu)筑對(duì)應(yīng)的安全防護(hù)對(duì)策，導(dǎo)致在智慧校園運(yùn)作階段中缺少與其對(duì)應(yīng)的安全保護(hù)制度，所以建議高校在之后要將目光放在網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系，網(wǎng)絡(luò)安全管控體系，網(wǎng)絡(luò)安全監(jiān)督體系等方面，通過梳理制度體系的權(quán)責(zé)來促進(jìn)網(wǎng)絡(luò)安全體系的平穩(wěn)發(fā)展。

3.5 容易受到軟硬件設(shè)施的威脅

國(guó)內(nèi)高校安全意識(shí)對(duì)比國(guó)外來說起步較晚，在智慧校園網(wǎng)絡(luò)建設(shè)方面資金相對(duì)不足，而在智慧校園背景之下，對(duì)設(shè)備標(biāo)準(zhǔn)和要求較高，部分高校在智慧校園網(wǎng)絡(luò)建設(shè)上缺少無線網(wǎng)絡(luò)技術(shù)，構(gòu)筑的網(wǎng)絡(luò)安全架構(gòu)不夠創(chuàng)新，讓校園網(wǎng)一直處于對(duì)外開放的狀態(tài)，對(duì)學(xué)生上網(wǎng)不做限制，所以容易面臨黑客攻擊和盜取信息等威脅。

除此之外，高校計(jì)算機(jī)系統(tǒng)并未及時(shí)更新，管理人員也沒有經(jīng)常修補(bǔ)漏洞，也為校園網(wǎng)帶來了一定的威脅，輕則破壞系統(tǒng)，重則引發(fā)資料損壞或盜取，甚至?xí)?dǎo)致整個(gè)校園網(wǎng)癱瘓。

4 智慧校園環(huán)境下網(wǎng)絡(luò)安全體系設(shè)計(jì)和建設(shè)對(duì)策

4.1 智慧校園網(wǎng)絡(luò)安全體系框架設(shè)計(jì)

管理技術(shù)，法規(guī)制度，技術(shù)人員都是智慧校園網(wǎng)絡(luò)安全體系構(gòu)建的內(nèi)容，因此，按照網(wǎng)絡(luò)分層特點(diǎn)和原則，設(shè)計(jì)了智慧校園網(wǎng)絡(luò)五層安全體系框架，即服務(wù)門戶層，應(yīng)用層，數(shù)據(jù)層，網(wǎng)絡(luò)通信層，感知層，每一層都有對(duì)應(yīng)的安全舉措，其中感知層會(huì)通過接入認(rèn)證，物理隔離以及終端加密等方式提高安全性能。數(shù)據(jù)層通過清洗數(shù)據(jù)，加密數(shù)據(jù)提高安全性能。服務(wù)門戶層和應(yīng)用層通過日志審核，身份認(rèn)證，反垃圾郵件，行為分析及系統(tǒng)補(bǔ)丁更新來提高安全性能。網(wǎng)絡(luò)通信層通過防火墻，入侵檢測(cè)，人工免疫網(wǎng)絡(luò)以及安全態(tài)勢(shì)感知等等來提高安全性能。整個(gè)安全體系以人才隊(duì)伍，安全制度為主要保障，各個(gè)管理人員在運(yùn)作階段參照管理體系和安全制度反饋迭代，完善逐層動(dòng)態(tài)。

4.2 智慧校園背景下網(wǎng)絡(luò)安全體系構(gòu)建對(duì)策

（1）完善網(wǎng)絡(luò)安全組織領(lǐng)導(dǎo)

智慧校園背景下，網(wǎng)絡(luò)安全體系涉及的主體和范圍較廣，需要組織實(shí)施，技術(shù)扶持，宏觀決策環(huán)環(huán)相扣，并完善組織領(lǐng)導(dǎo)體系，才會(huì)梳理發(fā)展方向，做到權(quán)責(zé)清晰，技術(shù)可靠。

（2）結(jié)合需求劃分安全區(qū)域

要提前分析智慧校園網(wǎng)絡(luò)的特征以及面臨的風(fēng)險(xiǎn)，結(jié)合具體需求科學(xué)劃分安全領(lǐng)域，構(gòu)筑統(tǒng)一的網(wǎng)絡(luò)安全解決對(duì)策。

（3）加固設(shè)備，構(gòu)筑防御技術(shù)屏障

比如可以在防御系統(tǒng)內(nèi)部設(shè)置防火墻，來實(shí)時(shí)檢測(cè)分析進(jìn)入校園網(wǎng)的所有數(shù)據(jù)流動(dòng)，在安全管理部署管理交換機(jī)，將入侵，檢測(cè)漏洞，掃描數(shù)據(jù)庫，審計(jì)等安全管理，借助防火墻和管理交換機(jī)接入核心交換機(jī)，對(duì)區(qū)外用戶訪問做出限制。將綜合日志審計(jì)終端安全管控設(shè)備通過防火墻和業(yè)務(wù)交換機(jī)接入核心交換，來實(shí)現(xiàn)業(yè)務(wù)和管理的操作隔離。通過安全管理日志的收集，識(shí)別上報(bào)的所有審計(jì)數(shù)據(jù)，針對(duì)攻擊和違規(guī)行為集中管理，在終端接入借助管控系統(tǒng)對(duì)用戶身份進(jìn)行鑒別，對(duì)非授權(quán)用戶所有行為進(jìn)行防范，同時(shí)，也要完善網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警機(jī)制，在做好安全防護(hù)的同時(shí)，對(duì)入侵，木馬，篡改等行為作出監(jiān)測(cè)，變被動(dòng)防御為主動(dòng)防御。

（4）健全制度機(jī)制，強(qiáng)化人員培訓(xùn)

網(wǎng)絡(luò)安全最大的漏洞即缺失制度，建議高校要在技術(shù)防范，信息發(fā)布，運(yùn)行維護(hù)等方面完善管理體系，同時(shí)也要強(qiáng)化安管人員的法律和安全意識(shí)。除此之外，要健全風(fēng)險(xiǎn)評(píng)估體系和信息加固修復(fù)機(jī)制以及信息安全防御體系等等，真正實(shí)現(xiàn)智慧校園背景下的網(wǎng)絡(luò)安全運(yùn)作。

同時(shí)，要提高校園網(wǎng)絡(luò)管理隊(duì)伍的專業(yè)素質(zhì)，可以邀請(qǐng)專業(yè)的網(wǎng)絡(luò)安全人士，定期到校開展講座和培訓(xùn)，提高網(wǎng)絡(luò)安全管理人員和校園網(wǎng)應(yīng)用人員的網(wǎng)絡(luò)安全意識(shí)，打造專業(yè)素質(zhì)高，責(zé)任心強(qiáng)，專業(yè)過硬的網(wǎng)絡(luò)安全管理隊(duì)伍，做智慧校園網(wǎng)絡(luò)安全服務(wù)的后備軍，為校園網(wǎng)絡(luò)安全保駕護(hù)航。

（5）做好校園網(wǎng)絡(luò)軟硬件建設(shè)

整個(gè)校園網(wǎng)的基本保障是良好的網(wǎng)絡(luò)設(shè)備搭建，建議要引進(jìn)性能較高的防火墻，針對(duì)防火墻進(jìn)行有效設(shè)置，比如要添加訪問控制對(duì)策，對(duì)不允許進(jìn)入的用戶和數(shù)據(jù)及時(shí)屏蔽。同時(shí)，選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，利用樹形結(jié)構(gòu)降低故障率，提高安全性能。也要選擇性能較高的匯聚交換機(jī)，建議千兆級(jí)別以上，據(jù)此對(duì)數(shù)據(jù)交換能力予以提升。

做好硬件搭建之后也要選擇合適的軟件，具體措施如下：第一，可以應(yīng)用Linux 操作系統(tǒng)，此系統(tǒng)屬于開源軟件，對(duì)比Windows 系統(tǒng)都具有開放性，出現(xiàn)問題容易解決，同時(shí)此系統(tǒng)對(duì)比Windows 系統(tǒng)，具有更高的安全性能，可讓終端應(yīng)用者及時(shí)修復(fù)漏洞，更新補(bǔ)丁。第二，構(gòu)筑完善的殺毒防御和入侵防護(hù)系統(tǒng)，要求各個(gè)高校一定要安裝預(yù)殺毒軟件，并定期升級(jí)數(shù)據(jù)庫殺毒，保障網(wǎng)絡(luò)內(nèi)部的各個(gè)主機(jī)節(jié)點(diǎn)。第三，引導(dǎo)鼓勵(lì)應(yīng)用者應(yīng)用正版軟件，過濾有風(fēng)險(xiǎn)的軟件和郵件，最后，因高校數(shù)據(jù)庫和信息量非常龐大且重要，所以要做好備份工作，針對(duì)重點(diǎn)資源和主要數(shù)據(jù)要及時(shí)備份。值得注意的是，在數(shù)據(jù)備份之前要進(jìn)行病毒的查殺。

（6）優(yōu)化應(yīng)急響應(yīng)流程，完善應(yīng)急隊(duì)伍

在智慧校園背景之下，高校網(wǎng)絡(luò)安全體系難免會(huì)出現(xiàn)一些突發(fā)事件，所以有必要構(gòu)筑應(yīng)急響應(yīng)處置體系，梳理各個(gè)環(huán)節(jié)的流程和內(nèi)容，幫助有關(guān)部門和人員各司其職，明確自身的義務(wù)和權(quán)責(zé)。同時(shí)結(jié)合現(xiàn)實(shí)情況，優(yōu)化應(yīng)急響應(yīng)處置流程，有效減少校園網(wǎng)損失。

也要健全應(yīng)急隊(duì)伍，建議要了解網(wǎng)絡(luò)安全事件起源，傳播，危害，視具體情況識(shí)別潛在風(fēng)險(xiǎn)，針對(duì)突發(fā)事件引發(fā)的損失和影響后果作出評(píng)估，組建應(yīng)急決策專家團(tuán)隊(duì)，可為應(yīng)急事件提供決策和技術(shù)咨詢服務(wù)，保障應(yīng)急工作的合理，科學(xué)和有效性。

5 結(jié)論

在校園信息化發(fā)展背景之下，構(gòu)筑安全的網(wǎng)絡(luò)體系和應(yīng)急響應(yīng)體系，直接影響校園網(wǎng)的運(yùn)作安全。如今，在智慧校園背景之下，高校網(wǎng)絡(luò)安全體系也存在較多問題，比如面臨復(fù)雜多樣的風(fēng)險(xiǎn)，構(gòu)筑的安全體系不完善，技術(shù)對(duì)策滯后性，管理安全制度不健全，使得高校網(wǎng)絡(luò)安全體系容易受到軟硬件設(shè)施的威脅，所以有必要做好網(wǎng)絡(luò)安全體系框架的設(shè)計(jì)，在完善制度，加固軟硬件設(shè)備，強(qiáng)化人員培訓(xùn)，健全體系等多方面來提出改善建議，降低安全風(fēng)險(xiǎn)發(fā)生概率，保障校園安全網(wǎng)絡(luò)的健康發(fā)展。