基于智慧校園的高校網(wǎng)絡(luò)安全優(yōu)化分析

◆劉 文

?

基于智慧校園的高校網(wǎng)絡(luò)安全優(yōu)化分析

◆劉 文

(蘭州資源環(huán)境職業(yè)技術(shù)學(xué)院 甘肅 730021)

高校智慧校園的建設(shè)為師生在生活與學(xué)習(xí)方面提供了極其便利的環(huán)境，但隨之而來關(guān)于網(wǎng)絡(luò)安全的事宜也不可小覷。所以，保證安全的網(wǎng)絡(luò)環(huán)境是構(gòu)建智慧校園要全面考量的問題。本文從國內(nèi)高校校園網(wǎng)絡(luò)安全的特點(diǎn)和存在的不足加以分析，尋找引起校園網(wǎng)絡(luò)不安全的因素，從而找到有利于網(wǎng)絡(luò)安全的對(duì)策。

智慧校園；網(wǎng)絡(luò)安全；分析

0 引言

現(xiàn)今，各大高校紛紛加快智慧校園構(gòu)建速度，以校園網(wǎng)絡(luò)為基礎(chǔ)的多樣的應(yīng)用系統(tǒng)層出不窮，對(duì)校園網(wǎng)絡(luò)的安全性能提出了更高的要求，校園網(wǎng)絡(luò)建設(shè)意義重大。其中突出的表現(xiàn)有無線網(wǎng)絡(luò)遍布校園、一卡通的普及等諸多原因都加大了校園網(wǎng)的安全隱患，導(dǎo)致校園網(wǎng)絡(luò)受到多領(lǐng)域的攻擊。校園網(wǎng)如何才能安全地運(yùn)行、免受威脅已成為備受關(guān)注的熱點(diǎn)。據(jù)不完全統(tǒng)計(jì)，在近一年的時(shí)間里，某省高校就新增網(wǎng)站兩百多個(gè)，數(shù)百萬個(gè)網(wǎng)頁，出現(xiàn)漏洞總計(jì)多達(dá)近十萬，嚴(yán)重漏洞達(dá)到兩成，無獨(dú)有偶，在測(cè)試的兩百多家網(wǎng)站中，查出隱藏鏈接近四百個(gè)。所以，強(qiáng)化高等院校網(wǎng)絡(luò)安全的預(yù)防是各大高校無法回避的任務(wù)。

1 智慧校園概述

智慧校園的理念是隨著以IBM公司為首的智慧星球定義而產(chǎn)生的。智慧校園的宗旨是以新興科技如云計(jì)算、虛擬運(yùn)營以及物聯(lián)網(wǎng)等改革廣大教職工和學(xué)生對(duì)學(xué)校資源的充分利用的形式，把教育教學(xué)、科學(xué)研究與學(xué)校資源共享，整合校園運(yùn)營體系，從而加大相互運(yùn)用的確定性、靈敏度以及反應(yīng)快慢，達(dá)到提供智能型服務(wù)與經(jīng)營的學(xué)校管理方式。智慧高校能夠完全正確的、快速的分析問題解決問題，主要由用戶評(píng)價(jià)附屬建議、思想意識(shí)框架、事件處置機(jī)制和知識(shí)技能結(jié)構(gòu)構(gòu)成用以滿足服務(wù)需求。

2 高校校園網(wǎng)常見安全問題

現(xiàn)代網(wǎng)絡(luò)具有一個(gè)明顯的特征，那就是它的開放性，現(xiàn)在大多數(shù)高校校園中基本已經(jīng)被無線網(wǎng)絡(luò)所覆蓋，在校的老師和學(xué)生能夠在日常學(xué)習(xí)中充分利用學(xué)校所開放的網(wǎng)絡(luò)資源，利用手機(jī)、平板、電腦這些上網(wǎng)工具獲得網(wǎng)絡(luò)資源服務(wù)，但是高校內(nèi)的資源安全令人堪憂，網(wǎng)絡(luò)陷阱時(shí)刻存在在我們身邊。主要表現(xiàn)在以下三個(gè)方面。

2.1網(wǎng)絡(luò)系統(tǒng)自身漏洞

互聯(lián)網(wǎng)技術(shù)發(fā)展速度之快，信息技術(shù)應(yīng)用在生活工作的每一個(gè)細(xì)節(jié)中。其雖給人們帶來了方便，但自身的漏洞卻得不到及時(shí)的進(jìn)行更新，這種漏洞是在設(shè)計(jì)之初就存的，隨著時(shí)間的推移，其缺點(diǎn)就顯現(xiàn)的更為明顯。因此，科學(xué)技術(shù)要不斷地推動(dòng)著網(wǎng)絡(luò)技術(shù)不斷更新，現(xiàn)在每種一種版本系統(tǒng)都可能存在漏洞。正因?yàn)檫@種漏洞滋生了很多電腦手機(jī)病毒，以至于不間斷的對(duì)網(wǎng)絡(luò)進(jìn)行侵蝕，影響人們正常使用網(wǎng)絡(luò)。因此我們需要投入大量的精力來研究如何預(yù)防電腦病毒的攻擊，如何維護(hù)一個(gè)安全舒適的網(wǎng)絡(luò)環(huán)境，這是一項(xiàng)持久的工作，過程緩慢、任務(wù)艱巨。病毒在不斷更新，這意味著我們的防護(hù)工作必須與時(shí)俱進(jìn)，把病毒消滅在萌芽中。目前電腦的主流系統(tǒng)基本上多多少少存在著一些缺點(diǎn)，絕大多數(shù)的病毒都源于電腦系統(tǒng)。比如2017年大面積爆發(fā)的勒索病毒，利用系統(tǒng)漏洞侵蝕用戶文件，以恢復(fù)文件為名向用戶勒索高額費(fèi)用，全球數(shù)以千萬計(jì)的企業(yè)和個(gè)人用戶紛紛中毒，損失慘重。由此不難看出，智慧高校的核心平臺(tái)就是互聯(lián)網(wǎng)技術(shù)，就目前國內(nèi)高校所擁有的網(wǎng)絡(luò)體系來看，存在著許多漏洞，發(fā)現(xiàn)漏洞后，新的病毒就會(huì)攻擊校園防御體系，針對(duì)性極強(qiáng)，以高校目前的網(wǎng)絡(luò)技術(shù)現(xiàn)狀，很難及時(shí)有效的發(fā)現(xiàn)并清除病毒。所以，由漏洞所引發(fā)的網(wǎng)絡(luò)安全隱患一直是亟待解決的問題。

2.2校園網(wǎng)絡(luò)的安全問題

高校廣泛應(yīng)用的無線網(wǎng)絡(luò)技術(shù)的傳播中介主要是電磁波技術(shù)，這種介質(zhì)的特點(diǎn)非常明顯，一旦不法分子用違法設(shè)備進(jìn)行違法操作，就能夠獲取相應(yīng)的違法信息。一些不法分子甚至在校園內(nèi)設(shè)置移動(dòng)網(wǎng)絡(luò)，因?yàn)榫W(wǎng)絡(luò)信號(hào)比較強(qiáng)，所以誘惑學(xué)生鏈接他們的網(wǎng)絡(luò)，只要學(xué)生手機(jī)或電腦鏈接成功，不法分子就會(huì)在相應(yīng)的無線網(wǎng)絡(luò)熱點(diǎn)上面截獲用戶的信息、盜取密碼、進(jìn)行違法犯罪，給用戶造成重大損失。所以，智慧高校在建設(shè)的過程中，要時(shí)刻保持警惕，時(shí)刻把網(wǎng)絡(luò)安全放在首位。

2.3網(wǎng)絡(luò)安全管理欠缺的威脅

伴隨智慧高校的進(jìn)一步推進(jìn)，電腦已經(jīng)成為人們生活中不可或缺的工具，高校的網(wǎng)絡(luò)連接著學(xué)生的各種上網(wǎng)設(shè)備，數(shù)量驚人，管理難度陡增，管理和服務(wù)能力已經(jīng)逐漸跟不上不能目前用戶的需求，這就意味著高校要適時(shí)做出改變，加大投入來建設(shè)更先進(jìn)和更高效的校園網(wǎng)絡(luò)和運(yùn)維團(tuán)隊(duì)。

3 提高智慧校園建設(shè)網(wǎng)絡(luò)安全性的對(duì)策

3.1提高對(duì)網(wǎng)絡(luò)安全的重視

就現(xiàn)在各大高校的情況看普遍存在輕視網(wǎng)絡(luò)安全的重要性，沒有正確的對(duì)待網(wǎng)絡(luò)安全問題，無法達(dá)到有針對(duì)性的管理網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全與否直接影響著整個(gè)高校網(wǎng)絡(luò)的安穩(wěn)與可靠，要想提升安全性能，一定要正視網(wǎng)絡(luò)安全存在的問題，要高度重視網(wǎng)絡(luò)安全性，摒棄固有的舊傳統(tǒng)思想，確保有效實(shí)施網(wǎng)絡(luò)在校園中的安全。竭盡所能加固網(wǎng)絡(luò)安全手段，隨時(shí)加強(qiáng)密碼管理，加大訪問職權(quán)限制，多管齊下，例如用驗(yàn)證碼、機(jī)器密碼、電子簽名方式考察訪問身份，應(yīng)用有效的防御軟件，加強(qiáng)網(wǎng)絡(luò)與體系的安全。

3.2完善校園網(wǎng)絡(luò)硬件設(shè)備搭建

建設(shè)有效的網(wǎng)絡(luò)設(shè)施能對(duì)校園網(wǎng)絡(luò)起到基本的安全保證。第一，采用性能高的設(shè)施進(jìn)行防火墻應(yīng)用，安全高效的設(shè)計(jì)防火墻，進(jìn)行適合的控制有關(guān)訪問的方法，攔截沒有權(quán)限的訪問與參數(shù)。第二，尋找有利于網(wǎng)絡(luò)安全的拓?fù)浣Y(jié)構(gòu)，可應(yīng)用樹形結(jié)構(gòu)，將雙核心的交換機(jī)作為根節(jié)點(diǎn)的重心，降低出錯(cuò)，加大安全程度。之后，應(yīng)用性能可靠的匯聚交換機(jī)，最好是高于千兆級(jí)別的，加強(qiáng)交換信息的性能；將交換機(jī)插入，同樣要應(yīng)用高于千兆級(jí)別，能快速理清沖突范圍。創(chuàng)建高效有序的網(wǎng)絡(luò)設(shè)施對(duì)于完備網(wǎng)絡(luò)安全起到基礎(chǔ)作用。

3.3無線網(wǎng)絡(luò)安全對(duì)策

預(yù)防無線網(wǎng)絡(luò)存在的安全問題，重點(diǎn)是將授權(quán)原則統(tǒng)一化，把硬件設(shè)置在不容易被破壞的地方；將防火墻與無線接入點(diǎn)分離，有效加強(qiáng)防火墻的防范功能。提升識(shí)別真假熱點(diǎn)的能力，例如可以在應(yīng)用時(shí)，任意輸入用戶名和密碼，觀察隨即彈出的網(wǎng)頁，由此方法分辨熱點(diǎn)的真?zhèn)巍?duì)于無線網(wǎng)絡(luò)安全的方案要重點(diǎn)考慮無線網(wǎng)絡(luò)的特點(diǎn)找到有目的的方法，不可以無目標(biāo)的大范圍防御，撇開對(duì)系統(tǒng)穩(wěn)定程度的影響，有些軟件不但沒有防御侵襲的能力，反而在應(yīng)用中加載了惡意軟件，嚴(yán)重破壞系統(tǒng)的安全域穩(wěn)定。針對(duì)無線網(wǎng)絡(luò)的維護(hù)，要有很強(qiáng)的針對(duì)性，科學(xué)的制定措施。

3.4 完善校園網(wǎng)絡(luò)管理隊(duì)伍

構(gòu)建科學(xué)合理的智慧校園架構(gòu)顯得尤為重要，需要投入大量的人力和財(cái)力去完善該體系，為了提供優(yōu)質(zhì)的服務(wù)和管理水平，必須有專業(yè)的團(tuán)隊(duì)制定專門的措施管理高校網(wǎng)絡(luò)，聘請(qǐng)網(wǎng)絡(luò)專家和專業(yè)人才制定防御體系，保證系統(tǒng)維護(hù)工作及時(shí)更新，及時(shí)攔截病毒，第一，高校領(lǐng)導(dǎo)成員要對(duì)智慧高校的建設(shè)持有支持的態(tài)度，把此項(xiàng)工作納入到日常的工作體系當(dāng)中。第二，對(duì)校園網(wǎng)的管理團(tuán)隊(duì)進(jìn)行再培訓(xùn)，提升他們的安全防護(hù)意識(shí)和專業(yè)技術(shù)水平。第三，強(qiáng)化服務(wù)意識(shí)，增強(qiáng)團(tuán)隊(duì)合作精神，把工作重心全身心的投入到網(wǎng)絡(luò)維護(hù)建設(shè)中去，切實(shí)提高管理服務(wù)水平。

4 結(jié)束語

智慧校園是我國當(dāng)代高等學(xué)府構(gòu)建高校建設(shè)的勢(shì)必走向，移動(dòng)互聯(lián)網(wǎng)是塔尖智慧高校的平臺(tái)。由此可見，網(wǎng)絡(luò)安全不可小視，信息技術(shù)和數(shù)據(jù)安全相輔相成，網(wǎng)絡(luò)安全得不到保障，整個(gè)高校系統(tǒng)就得不到穩(wěn)定持續(xù)的運(yùn)行。所以，構(gòu)建智慧高校過程中，把網(wǎng)絡(luò)安全放在首位，建立健全制度框架。同時(shí)，定期培訓(xùn)高校系統(tǒng)管理人員，時(shí)刻保持高度警惕。網(wǎng)絡(luò)安全維護(hù)工作任重道遠(yuǎn)，需要更多的專業(yè)人士更為深入探究。

[1]于長虹，王運(yùn)武，馬武.智慧校園的智慧性設(shè)計(jì)研究[J].中國電化教育，2014.

[2]鐘紹春.教育云、智慧校園和網(wǎng)絡(luò)學(xué)習(xí)空間的界定與關(guān)系研究[J].中國教育信息化，2014.

[3]蔣家傅，鐘勇，王玉龍，李宗培，黃美儀.基于教育云的智慧校園系統(tǒng)構(gòu)建[J].現(xiàn)代教育技術(shù)，2013.

[4]陳翠珠，黃宇星.基于網(wǎng)絡(luò)的智慧校園及其系統(tǒng)構(gòu)建探究[J].福建教育學(xué)院學(xué)報(bào)，2012.

[5]胡海龍.校園WLAN安全的研究[J].信息化建設(shè)，2015.

[6]任偉.無線網(wǎng)絡(luò)安全問題初探[J].信息網(wǎng)絡(luò)安全，2012.

[7]田麗.智慧校園環(huán)境下的校園一卡通建設(shè)[J].華東師范大學(xué)學(xué)報(bào)(自然科學(xué)版)，2015.