◆王志剛 王辰陽(yáng) 李恒武 郭輝

智慧校園環(huán)境下的網(wǎng)絡(luò)安全問題探析與對(duì)策研究

◆王志剛 王辰陽(yáng) 李恒武 郭輝

（信息工程大學(xué) 河南 45000）

隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等先進(jìn)信息技術(shù)在智慧校園建設(shè)中的應(yīng)用，有線、無線等各種類型終端逐漸增多，校園網(wǎng)覆蓋范圍和接入規(guī)模逐漸擴(kuò)大，網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)結(jié)構(gòu)也日趨復(fù)雜，尤其是各種類型、不同密級(jí)的應(yīng)用系統(tǒng)逐漸增多，網(wǎng)絡(luò)管理難度加大，網(wǎng)絡(luò)安全問題也面臨著新的挑戰(zhàn)。本文對(duì)智慧校園建設(shè)中普遍存在的安全問題進(jìn)行了分析，并針對(duì)這些問題提出了優(yōu)化措施和改進(jìn)方法。

智慧校園；網(wǎng)絡(luò)安全；安全防護(hù)；網(wǎng)絡(luò)結(jié)構(gòu)

1 引言

智慧校園指的是以物聯(lián)網(wǎng)為基礎(chǔ)的智慧化的校園工作、學(xué)習(xí)和生活一體化環(huán)境，這個(gè)一體化環(huán)境以各種應(yīng)用服務(wù)系統(tǒng)為載體，將教學(xué)、科研、管理和校園生活充分融合。智慧校園給學(xué)校教學(xué)、科研和行政、管理等方面來巨大效益的同時(shí)，對(duì)網(wǎng)絡(luò)的依賴性日益凸顯，如何構(gòu)建安全完備的網(wǎng)絡(luò)安全防護(hù)體系，確保信息系統(tǒng)和數(shù)據(jù)安全是亟待解決的問題。

2 網(wǎng)絡(luò)安全問題分析

2.1 網(wǎng)絡(luò)結(jié)構(gòu)安全問題

在智慧校園建設(shè)中，隨著網(wǎng)絡(luò)應(yīng)用的日益增多，有線、無線傳感器的接入，網(wǎng)絡(luò)規(guī)模將逐漸擴(kuò)大，網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，由于缺少頂層設(shè)計(jì)和整體規(guī)劃，網(wǎng)絡(luò)隨意擴(kuò)展，應(yīng)用系統(tǒng)使用對(duì)象，數(shù)據(jù)敏感程度以及涉密等級(jí)不清，難以制定統(tǒng)一的控制策略，也無法形成立體長(zhǎng)效的縱深安全防護(hù)體系，極大地降低了網(wǎng)絡(luò)抵御風(fēng)險(xiǎn)能力。

2.2 信息系統(tǒng)安全問題

智慧校園條件下數(shù)據(jù)信息數(shù)量急劇增長(zhǎng)，不同部門不同類別的信息系統(tǒng)數(shù)量眾多，難以做到統(tǒng)一管理，信息系統(tǒng)大多數(shù)沒有進(jìn)行檢測(cè)評(píng)估，安全防護(hù)等級(jí)和保密防護(hù)要求不明確，缺少針對(duì)性強(qiáng)的安全防護(hù)策略，存在安全隱患。

2.3 內(nèi)網(wǎng)終端安全問題

智慧校園條件下，需要通過有線、無線、藍(lán)牙、紅外等各種類型傳感器獲取物理網(wǎng)數(shù)據(jù)，攝像頭、生物設(shè)備、傳感探測(cè)設(shè)備、智能穿戴設(shè)備、PC終端等各種類型終端接入校園網(wǎng)，網(wǎng)絡(luò)終端類型多，操作系統(tǒng)多樣，缺少統(tǒng)一的、有效的監(jiān)管手段，存在網(wǎng)絡(luò)隨意擴(kuò)展，偽冒終端接入等問題；校外人員終端接入或校內(nèi)人員終端外聯(lián)也存在泄密風(fēng)險(xiǎn)；用戶終端網(wǎng)絡(luò)安全防護(hù)水平參差不齊，操作系統(tǒng)存在高危漏洞、弱口令、感染病毒等問題，嚴(yán)重影響網(wǎng)絡(luò)安全。

2.4 網(wǎng)絡(luò)邊界安全問題

智慧校園建設(shè)中，由于在內(nèi)、外網(wǎng)邊界不清，難以對(duì)出入內(nèi)網(wǎng)的數(shù)據(jù)做到集中管控，無線網(wǎng)、物聯(lián)網(wǎng)與基礎(chǔ)承載網(wǎng)缺少網(wǎng)絡(luò)隔離設(shè)備，不同密級(jí)安全域間缺少數(shù)據(jù)流控或加密保護(hù)，校園網(wǎng)存在信息泄露、感染木馬病毒和被入侵的風(fēng)險(xiǎn)。

2.5 網(wǎng)絡(luò)運(yùn)維管理問題

智慧校園運(yùn)維管理中，由于運(yùn)維管理機(jī)制不健全或缺失，缺少行之有效的聯(lián)防機(jī)制；受限于人員編制、運(yùn)維成本等因素，缺少專職安全管理人員，難以對(duì)網(wǎng)絡(luò)安全設(shè)備和防護(hù)策略做到精細(xì)化管控；安全設(shè)備多，缺少聯(lián)動(dòng)，難以形成統(tǒng)一態(tài)勢(shì)，運(yùn)維效率低，不利于人員決策。

3 建設(shè)內(nèi)容及具體措施

3.1 加強(qiáng)網(wǎng)絡(luò)頂層設(shè)計(jì)

加強(qiáng)智慧校園頂層設(shè)計(jì)，從運(yùn)維保障體系、安全保密體系、用戶和終端、智慧應(yīng)用層、服務(wù)支持層、設(shè)施資源層進(jìn)行設(shè)計(jì)和規(guī)劃，網(wǎng)絡(luò)應(yīng)按照方便管理和控制的原則，劃分為不同的安全域，不同密級(jí)網(wǎng)絡(luò)安全域間應(yīng)采取可靠的技術(shù)隔離手段。

3.2 加強(qiáng)終端管控和網(wǎng)絡(luò)邊界防護(hù)

部署內(nèi)網(wǎng)終端準(zhǔn)入系統(tǒng)，減少或杜絕來自外部人員和單位內(nèi)部人員的各類違規(guī)操作，對(duì)所有入網(wǎng)終端進(jìn)行準(zhǔn)入控制，禁止未授權(quán)終端入網(wǎng)，對(duì)上網(wǎng)用戶進(jìn)行身份鑒別，禁止未授權(quán)用戶使用網(wǎng)絡(luò)；部署違規(guī)外聯(lián)系統(tǒng)，及時(shí)阻斷終端違規(guī)外聯(lián)行為，并可對(duì)用戶終端變更、違規(guī)軟件使用等進(jìn)行安全監(jiān)測(cè)；部署漏洞掃描和防病毒系統(tǒng)，強(qiáng)化用戶終端管理；部署網(wǎng)絡(luò)防火墻強(qiáng)化邊界管理，制定訪問控制策略，嚴(yán)控外網(wǎng)用戶訪問內(nèi)網(wǎng)及重要服務(wù)；無線網(wǎng)絡(luò)和物理網(wǎng)感知設(shè)備的使用，要采用隔離設(shè)備，確保通過受控的設(shè)備進(jìn)入內(nèi)部網(wǎng)絡(luò)。

圖1 智慧校園整體框架

圖2 智慧校園基礎(chǔ)設(shè)施結(jié)構(gòu)

3.3 加強(qiáng)入侵防范和訪問控制

關(guān)鍵節(jié)點(diǎn)處檢測(cè)、防止或限制從外部或外部發(fā)起的網(wǎng)絡(luò)攻擊行為，對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析，當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目標(biāo)、時(shí)間，在發(fā)生嚴(yán)重事件時(shí)提供報(bào)警；網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，只允許通信受控接口通信；根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于協(xié)議和應(yīng)用內(nèi)容的訪問控制。

3.4 加強(qiáng)數(shù)據(jù)備份恢復(fù)和安全審計(jì)

設(shè)置異地備份中心，對(duì)重要數(shù)據(jù)進(jìn)行本地?cái)?shù)據(jù)備份和異地備份，重要數(shù)據(jù)提供冗余保證數(shù)據(jù)可用性；在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要用戶行為和重要安全事件進(jìn)行審計(jì)。

3.5 完善制度建設(shè)和加強(qiáng)網(wǎng)絡(luò)管理

智慧校園運(yùn)維管理中，除了技術(shù)防范外，更重要的在于制度約束，健全網(wǎng)絡(luò)安全管理制度，有法可依，有章可循，提高用戶安全意識(shí)，加強(qiáng)用戶安全管理；設(shè)置校級(jí)網(wǎng)絡(luò)安全管理機(jī)制，制定應(yīng)急響應(yīng)預(yù)案，發(fā)生網(wǎng)絡(luò)安全事件時(shí)，可快速處置；設(shè)置專職網(wǎng)絡(luò)安全管理人員，加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)和設(shè)備精細(xì)化管理，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問題和薄弱環(huán)節(jié)，調(diào)整網(wǎng)絡(luò)安全防護(hù)策略，修補(bǔ)網(wǎng)絡(luò)安全管理漏洞，確保網(wǎng)絡(luò)安全。

4 結(jié)束語(yǔ)

智慧校園環(huán)境下的網(wǎng)絡(luò)安全體系建設(shè)，除要加強(qiáng)頂層設(shè)計(jì)外，在各個(gè)項(xiàng)目規(guī)劃建設(shè)時(shí)還要同步考慮安全防護(hù)能力建設(shè)，要充分結(jié)合本單位網(wǎng)絡(luò)實(shí)際，構(gòu)建符合自身特點(diǎn)的網(wǎng)絡(luò)安全防護(hù)體系，確保智慧校園安全運(yùn)行和穩(wěn)步推進(jìn)。

[1]史蕊.智慧校園建設(shè)與網(wǎng)絡(luò)安全管理探索[J].軟件，2021，42（02）：041-043.

[2]智慧校園一體化信息安全綜合服務(wù)體系建設(shè)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（10）：98-99.

[3]王新法.基于安全域的高校網(wǎng)絡(luò)信息安全立體防護(hù)體系的構(gòu)建探討[J].信息與電腦，2017（19）：202-204.

[4]翟永剛，李金亮.智慧校園網(wǎng)絡(luò)安全等級(jí)保護(hù)問題研究與對(duì)策[J].中國(guó)信息技術(shù)教育，2020（20）：107-109.

[5]孫毓鴻.論智慧校園的網(wǎng)絡(luò)安全保障體系建設(shè)[J].電腦知識(shí)與技術(shù)，2020，16（8）：23-24.

[6]朱海亮.智慧校園網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2021（4）：84-85.