智慧校園環(huán)境下高校網(wǎng)絡信息安全優(yōu)化研究

劉穎

摘 要 隨著科技的不斷進步，教育事業(yè)迅猛發(fā)展，高校智慧校園建設的步伐也在加快。然而，信息技術自身也存在相應的缺陷導致一系列的信息安全問題頻發(fā)，嚴重影響了高校各項活動的順利開展。本文就智慧校園環(huán)境下高校網(wǎng)絡信息安全優(yōu)化展開探討。

關鍵詞 智慧校園 網(wǎng)絡信息 安全優(yōu)化 分析研究

1智慧校園的基本概念

智慧校園最早是由西方“智慧地球”的概念延伸出來的。經(jīng)過學者以及專家的理論支撐，進而促成各大高校的智慧校園智慧建設，目前有關智慧校園的概念以及內(nèi)容不斷增加，部分高校經(jīng)過長期的發(fā)展努力取得了突破性的進展。智慧校園通過互聯(lián)網(wǎng)以及信息技術的支持能夠?qū)⒋髷?shù)據(jù)、云計算、物聯(lián)網(wǎng)、智能感知等技術綜合運用，為高校的智能學習以及教學管理工作的開展提供了有力的條件。我國現(xiàn)階段的智慧校園正處于發(fā)展建設階段，在高等教育領域當中針對其基本概念以及定義沒有一個明確的公司。對此筆者認為適當借鑒：“智慧校園以物聯(lián)網(wǎng)為基礎，能夠?qū)⑿@的管理、學習、科研工作帶來更多的優(yōu)勢服務條件?！?/p>

2智慧校園背景下高校面臨的網(wǎng)絡信息安全問題

2.1學院門戶網(wǎng)站

學院網(wǎng)站的安全威脅，包拪學校門戶網(wǎng)站、學校招生網(wǎng)站、事級各院系等網(wǎng)站，由于高考、招生、學生就業(yè)等敏感時期，聚集了大量的學生及家長訪問流量，也引起黑客的兲注，學校網(wǎng)站面臨的主要安全威脅有：（1）網(wǎng)頁被掛馬、被篡改黑客通過SQL注入、跨站腳本等攻擊斱式，可以輕松的拿到學校網(wǎng)站的管理權陎，迚而篡改網(wǎng)頁代碼；部分攻擊者將學校網(wǎng)站替換成黃色網(wǎng)站，影響枀其惡劣。（2）黑客入侵校園內(nèi)網(wǎng)的跳板入侵者成功獲取WEB服務器的控制權陎后，可以該服務器為跳板，對內(nèi)網(wǎng)迚行探測掃描，収起攻擊，對內(nèi)網(wǎng)核心數(shù)據(jù)造成影響。

2.2校園無線網(wǎng)的安全

校園無線網(wǎng)通過電磁波作為信息傳遞的載體，那么加上專業(yè)設備以及技術，都有可能做到竊聽或是建立干擾信息。另外部分營銷工作者很有可能利用自己的設備，將校園網(wǎng)的熱點進行虛擬，由于他們掌控了個人發(fā)射信號要高于源信號的特點，那么客戶端就能哦故將他們所想要傳播的熱點進行連接，進而形成一些看起來與普通網(wǎng)站沒有差異的釣魚網(wǎng)站，如果用戶不甚登錄那么賬戶和密碼就會泄露。因此對于校園無線網(wǎng)的安全監(jiān)控以及建設，對于高校的網(wǎng)絡信息安全優(yōu)化工作來說也是十分必要的。

2.3校園網(wǎng)絡信息安全基礎設施與管理的缺乏

校園網(wǎng)絡目前是有線與無線結合，雖然規(guī)定了實名認證入網(wǎng)，但存在個人賬號混用，為管理帶來不便，不遵守規(guī)則管理的人大有存在。無線網(wǎng)絡傳播具有開放性，易受不法分子對校內(nèi)無線的信息竊取與監(jiān)聽，造成信息泄露亦或攻擊，對校園網(wǎng)絡安全造成重大破壞。校園各區(qū)域覆蓋網(wǎng)絡使用率較低或無法使用，受特殊天氣自然災害影響較大或故障，校園網(wǎng)絡管理還未達到精細化，人員配比嚴重不足，由于先前舊校園網(wǎng)絡IP分配不規(guī)范，重要服務器、軟件等和普通用戶未明顯區(qū)分開，混用亂用現(xiàn)象嚴重，也給維護人員帶來不便，再者由于基礎設施較弱，問題出現(xiàn)頻繁，整個管理麻煩且效率低。

3智慧校園背景下高校面臨的網(wǎng)絡信息安全優(yōu)化工作

3.1接入層安全優(yōu)化

接入層設備的安全優(yōu)化設計，如果學校的辦公區(qū)或教學區(qū)需要進行靜態(tài)IP分配，應該去確保靜態(tài)IP地址下改地址是具有唯一性的。進而保證不會因為頻繁的更換地址造成網(wǎng)絡復雜問題。該設計建設的過程主要依據(jù)的技術手段包括：（1）配置DHCPsnooping。DHCPsnooping的建立和維護工作需要將DHCP不可靠的信息進行過濾，配置好不可信任的端口，將其與MAC捆綁起來。（2）配置端口。將交換機的端口MAC地址表進行設置，限定特定的通信地址。（一）防范非法DHCP。校園網(wǎng)中的客戶端逐級發(fā)送請求的IP地址的廣播，其中包括了可以相應的DHCP服務器。但是客戶端的逐級通常是不具備判斷DHCP服務器的合法性功能的。如果用戶通過互聯(lián)網(wǎng)訪問非法DHCP那么就不能得到訪問網(wǎng)絡的正常體精。因此對于DHCP服務器的非法部分進行防范，需要將其加入到活動的目錄并通過認證。其次就是DHCPsnooping在接入層交換器的端口，配置不同的接入端口。（二）防范ARP欺騙。ARP欺騙是一種常見的網(wǎng)絡攻擊行為。因此針對這部分網(wǎng)絡信息安全隱患：（1）通過端口安全確認的途徑獲取地址表。（2）也可通過DHCPsnooping方式獲取地址表。（3）通過認證IP獲得地址表。其中端口設置之后只允許特定的VLAN通過，那么聯(lián)網(wǎng)操作之后會就將沒有接入的廣播包丟棄，對于一些網(wǎng)絡相對來說比較簡答的校園網(wǎng)影響作用不大。

3.2加強校園網(wǎng)絡信息數(shù)據(jù)安全規(guī)范管理

要實現(xiàn)校園網(wǎng)絡信息數(shù)據(jù)的安全管理，首先要有統(tǒng)一的數(shù)據(jù)規(guī)范，數(shù)據(jù)信息編碼、采集、共享、存儲等一系列過程中，均需要建立安全管理機制，消除數(shù)據(jù)的使用混亂，不規(guī)范，無手續(xù)程序等，包括校園網(wǎng)的數(shù)據(jù)、信息系統(tǒng)的各數(shù)據(jù)，系統(tǒng)定級備案，嚴格執(zhí)行，也是各管理員或統(tǒng)一管理員安全工作與意識的責任，統(tǒng)一維護，網(wǎng)絡安全的輿情監(jiān)控以及演練預案，定期安全檢測，病毒人侵防御，系統(tǒng)數(shù)據(jù)的備份、災備等。如有必要可簽訂保密協(xié)議，持證上崗，專人管理，防止兼職管理者的混亂，從人為管理人減少各數(shù)據(jù)信息的安全性。

3.3提升信息化建設的管理水平

在強化信息化建設的管理前提下，還要對應用網(wǎng)絡的人員，進行安全知識的教育，以提升他們的安全思想。將信息安全管理思想全面落到實處，具體到每個人，以確保應用信息技術的時候，運用充分的保護措施。此外，還要選派專業(yè)人員對計算機的防護軟件、安全管理情況展開定期地檢查，以免軟件失效的時候系統(tǒng)遭到威脅。

4結語

網(wǎng)絡安全以及信息安全是對居民生命財產(chǎn)保障的基礎。因此在智慧校園的背景之下，相關工作人員應該從網(wǎng)絡安全問題的實際意義出發(fā)，重視其對智慧校園建設的重要作用。從硬件、軟件等諸多方面進行改進與完善，通過長期的安全防范運維工作，保證自己的職能能夠充分發(fā)揮出來，使得高校內(nèi)部的網(wǎng)絡系統(tǒng)能夠更好地服務于師生的學習以及生活。