智慧校園網(wǎng)絡(luò)安全建設(shè)一體化策略研究

王琦

摘要：隨著數(shù)字校園建設(shè)的不斷深入，各個(gè)學(xué)校的管理正在向著智慧校園的管理方面邁進(jìn)，校園的網(wǎng)絡(luò)建設(shè)是高校信息化建設(shè)的重要組成，但是對(duì)著智慧校園的發(fā)展期信息的網(wǎng)絡(luò)安全問題越來越凸顯。在高校的智慧校園管理下，包含了全校師生的各種檔案信息，如果發(fā)生了信息安全的時(shí)間，對(duì)于其個(gè)人的利益以及學(xué)校的形象都會(huì)帶來不好的影響，因此，對(duì)智慧校園網(wǎng)絡(luò)安全建設(shè)開展一體化的研究。從當(dāng)前的校園網(wǎng)絡(luò)安全建設(shè)的現(xiàn)狀進(jìn)行著手，并提出了相應(yīng)的解決措施。

關(guān)鍵詞：智慧校園 網(wǎng)絡(luò)安全一體化建設(shè)策略

前言

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，網(wǎng)絡(luò)信息在校園管理和建設(shè)中得到了廣泛的運(yùn)用。在高校的管理之中包含了全校師生的檔案以及個(gè)人資料，如果發(fā)生了信息安全的事故，就會(huì)給師生本身以及學(xué)校帶來不好的影響，因此，對(duì)于智慧校園的網(wǎng)絡(luò)安全進(jìn)行一體化的建設(shè)是非常必要的。

1智慧校園網(wǎng)絡(luò)安全建設(shè)的現(xiàn)狀

1.1安全的架構(gòu)并不完善。高校在進(jìn)行智慧校園建設(shè)的時(shí)候，并沒有根據(jù)實(shí)際情況對(duì)網(wǎng)絡(luò)安全進(jìn)行長(zhǎng)期的規(guī)劃，甚至于在對(duì)于互聯(lián)網(wǎng)的出口也只是設(shè)置一個(gè)防火墻，在其他區(qū)域并沒有進(jìn)行安全的考慮，這也就導(dǎo)致了當(dāng)前的智慧校園的網(wǎng)絡(luò)安全隱患。如果出現(xiàn)了網(wǎng)路安全的時(shí)間，管理人員是沒有辦法及時(shí)進(jìn)行基本的建設(shè)，這樣就會(huì)導(dǎo)致校園在網(wǎng)絡(luò)安全方面造成一定的損失。

1.2防御的手段不足。在進(jìn)行高校的互聯(lián)網(wǎng)進(jìn)行建設(shè)的時(shí)候由于部分高校在出口設(shè)備上較為單一，且其功能比較簡(jiǎn)單，在數(shù)據(jù)中心缺少防火墻的設(shè)置機(jī)制，在云平臺(tái)下的數(shù)據(jù)的安全就會(huì)收到忽視。同時(shí)，由于其應(yīng)用網(wǎng)站的數(shù)量較多，且其漏洞也比較大，信息的泄露和網(wǎng)絡(luò)的篡改的問題也經(jīng)常發(fā)生。因?yàn)榫W(wǎng)絡(luò)安全的防護(hù)手段較為薄弱，學(xué)校在進(jìn)行數(shù)據(jù)處理的時(shí)候很難感受到威脅的信息，也沒有辦法及時(shí)進(jìn)行安全的策略的調(diào)整。

1.3在智慧校園的網(wǎng)絡(luò)安全建設(shè)方面缺乏數(shù)據(jù)的有效分析和監(jiān)控，沒有辦法進(jìn)行可視化的管理。由于當(dāng)前的高校網(wǎng)絡(luò)安全的建設(shè)工作還是在起步的時(shí)期，一些高校在進(jìn)行規(guī)劃網(wǎng)絡(luò)的安全體制建設(shè)的過程中，也會(huì)時(shí)常出現(xiàn)網(wǎng)絡(luò)安全的事件。經(jīng)過調(diào)查研究，大多數(shù)的網(wǎng)絡(luò)安全的事件是可以進(jìn)行阻斷的，但是是不能夠提前進(jìn)行預(yù)知的。由于大部分高校在網(wǎng)絡(luò)信息建設(shè)的時(shí)候沒有及時(shí)的對(duì)校內(nèi)外的數(shù)據(jù)進(jìn)行分析，不能夠通過整體的角度進(jìn)行分析、識(shí)別和理解數(shù)據(jù)的管理，在事故安全的事前、事中以及事后的處理效果就不甚完善。

2智慧校園網(wǎng)絡(luò)安全建設(shè)一體化的策略

對(duì)智慧校園網(wǎng)絡(luò)安全建設(shè)一體化應(yīng)該緊密的結(jié)合校園的實(shí)際情況，并結(jié)合國家的有關(guān)政策的要求，進(jìn)一步明確管理的區(qū)域，制定有效的一體化保障策略。通過研究發(fā)現(xiàn)其安全的區(qū)域主要分為互聯(lián)網(wǎng)接人區(qū)、數(shù)據(jù)中心、終端以及運(yùn)維的區(qū)域。

2.1互聯(lián)網(wǎng)接入?yún)^(qū)主要是講校園內(nèi)部的網(wǎng)絡(luò)與互聯(lián)網(wǎng)的邏輯進(jìn)行隔離。是連接校園內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的橋梁。如果校園的網(wǎng)絡(luò)在遇到病毒的入侵、黑客的侵襲或者是僵尸、木馬的病毒的威脅。同時(shí)也在面對(duì)著一些非主觀的風(fēng)險(xiǎn)的侵入以及網(wǎng)絡(luò)資源的濫用等等問題。這就需要在互聯(lián)網(wǎng)的接人區(qū)需要進(jìn)一步完善下一代的防火墻以及上網(wǎng)的行為等管理的措施以保障高校網(wǎng)絡(luò)信息建設(shè)的安全。

2.2數(shù)據(jù)中心是校園網(wǎng)絡(luò)安全的重要部分，同時(shí)也是校園的業(yè)務(wù)服務(wù)器以及其存儲(chǔ)的核心的數(shù)據(jù)，這部分資源的安全保障可以通過數(shù)據(jù)庫的防火墻、云端網(wǎng)站的防護(hù)產(chǎn)品、WAF或者是虛擬的安全系統(tǒng)進(jìn)行保障。通過數(shù)據(jù)中心的安全防護(hù)的手段對(duì)于非法的請(qǐng)求進(jìn)行及時(shí)的阻斷，能夠進(jìn)一步簡(jiǎn)化網(wǎng)絡(luò)管理的工作人員的工作，提高整個(gè)數(shù)據(jù)中心的安全防護(hù)。

2.3通過調(diào)查研究可以發(fā)現(xiàn)，大多數(shù)的網(wǎng)絡(luò)安全的事件主要是源于終端區(qū)域。終端區(qū)域的安全問題已經(jīng)成為了當(dāng)前整個(gè)互聯(lián)網(wǎng)系統(tǒng)的安全隱患的挑戰(zhàn)。終端區(qū)域主要是通過手機(jī)端、PC端進(jìn)行接入，對(duì)于其的安全保護(hù)措施主要是準(zhǔn)入的管理、病毒的查殺以及安全的管控等手段。通過準(zhǔn)入的管理可以有效的控制非合格用戶的侵入，讓整個(gè)內(nèi)網(wǎng)的管理正價(jià)的透明、安全，安裝的安全防護(hù)的團(tuán)建可以有效的提高終端設(shè)備的安全性，對(duì)于位置的病毒進(jìn)行有效的扼殺。

2.4在運(yùn)行維護(hù)的管理區(qū)域內(nèi)主要的安全問題是涉及日志的收集、審計(jì)的管理、可視化的管理、資源的管控等等，這些可以利用堡壘機(jī)、安管平臺(tái)以及VPN進(jìn)行實(shí)現(xiàn)安全保障。在高校的網(wǎng)絡(luò)安全管理方面真正的達(dá)到事前的預(yù)防、事中的預(yù)警以及事后的追溯，以保障數(shù)據(jù)的安全。

3結(jié)語

隨著網(wǎng)絡(luò)信息化的發(fā)展，智慧校園網(wǎng)絡(luò)建設(shè)也正在飛速的發(fā)展，但是在校園網(wǎng)絡(luò)安全的建設(shè)過程中其網(wǎng)絡(luò)安全的問題也在日漸的凸顯。本篇論文主要對(duì)智慧校園的網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行了深入的分析，并對(duì)智慧校園網(wǎng)絡(luò)安全建設(shè)一體化提供了一定的措施和策略，旨在為當(dāng)前智慧校園的網(wǎng)絡(luò)安全建設(shè)提供一定的理論的參考。

參考文獻(xiàn)

[1]李科峰.有線、無線一體化在智慧校園中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019;

[2]郭暉，孫震，高楊.智慧校園網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)建設(shè)的探索與實(shí)踐解析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019。