智慧校園環(huán)境下網(wǎng)絡(luò)安全體系設(shè)計與建設(shè)研究

◆符睿

（廣東輕工職業(yè)技術(shù)學(xué)院 廣東 510000）

隨網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，在教育領(lǐng)域，信息技術(shù)應(yīng)用范圍的越來越廣泛，讓更多教育部門開始關(guān)注信息技術(shù)在教育上的應(yīng)用價值。以物聯(lián)網(wǎng)，大數(shù)據(jù)，云計算為重心的信息技術(shù)，為教育信息化梳理了嶄新的發(fā)展方向，構(gòu)筑了智慧校園。然而隨智慧校園的不斷發(fā)展，高校網(wǎng)絡(luò)安全問題也越來越嚴重，不論是網(wǎng)絡(luò)攻擊、病毒攻擊，還是不健康信息的傳播，都影響了智慧校園的建設(shè)和發(fā)展。因此，高校在智慧校園背景之下，加強網(wǎng)絡(luò)安全防范力度，對推進校園網(wǎng)安全發(fā)展具有現(xiàn)實意義。

1 智慧校園概述

IBM 公司于2008年指出了智慧星球的概念，在這之后，智慧校園應(yīng)運而生，智慧校園特指應(yīng)用大數(shù)據(jù)，物聯(lián)網(wǎng)，云計算等信息技術(shù)，改革校園資源，工作人員，師生互相交互的方式，整合高校科研，管理和校園資源，提高彼此交互的響應(yīng)效率和靈活性，對傳統(tǒng)的校園管理模式加以改革，實現(xiàn)智慧化，數(shù)字化管理。智慧校園系統(tǒng)可以提高高校解決事務(wù)的能力，是由治理機制，思想機制，知識機制和技能機制構(gòu)成的。本質(zhì)上，智慧校園建設(shè)以需求為驅(qū)動，以用戶為核心，能滿足校園網(wǎng)應(yīng)用者個性化和功能化需求。

2 智慧校園背景之下網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

智慧校園建設(shè)隨信息技術(shù)的不斷發(fā)展，如今成為各大高校運營發(fā)展的方向，很多高校管理人基于數(shù)字化平臺建設(shè)基礎(chǔ)，開始搭建智慧校園平臺，例如在平臺建設(shè)初期，高校通過籌措資金，設(shè)備招標，進行網(wǎng)絡(luò)運作和接入。隨網(wǎng)絡(luò)平臺規(guī)模的逐步擴大，校園網(wǎng)絡(luò)可提供應(yīng)用程序也在隨之增多，一定程度上擴大了校內(nèi)局域網(wǎng)的規(guī)模和范圍，但如今部分高校缺少完善的技術(shù)扶持，在校園網(wǎng)絡(luò)平臺容易出現(xiàn)信息丟失，信息失真和易受黑客攻擊等安全問題。

3 智慧校園環(huán)境下網(wǎng)絡(luò)安全體系建設(shè)存在的問題

3.1 安全風(fēng)險復(fù)雜多樣

高校網(wǎng)絡(luò)具有用戶基數(shù)大，軟硬件綜合集成，覆蓋面積廣，結(jié)構(gòu)復(fù)雜等特征，所以面臨較高的內(nèi)外部風(fēng)險，潛在風(fēng)險點也較多。隨智慧校園建設(shè)的推進，網(wǎng)絡(luò)平臺也開始引進了大數(shù)據(jù)，云計算和物聯(lián)網(wǎng)等高新技術(shù)手段，所以網(wǎng)絡(luò)平臺一時間管理難度加大，技術(shù)結(jié)構(gòu)趨于復(fù)雜。雖說大數(shù)據(jù)等高新技術(shù)提高了網(wǎng)絡(luò)平臺的智能化，但也讓訪問控制成為難點?；诓杉瘮?shù)據(jù)，集成數(shù)據(jù)融合數(shù)據(jù)和分析數(shù)據(jù)的多個環(huán)節(jié)，因無限度地挖掘信息，濫用信息，也讓網(wǎng)絡(luò)安全建設(shè)面臨困境?？偟膩碚f，軟件漏洞，病毒入侵，外部惡意破壞，虛假不良信息的傳播，網(wǎng)頁篡改，服務(wù)攻擊都是高校網(wǎng)絡(luò)安全體系建設(shè)面臨的安全風(fēng)險。

3.2 安全體系不夠完善

在智慧校園背景之下，高校網(wǎng)絡(luò)安全體系在建設(shè)中存在忽略管理，重視建設(shè)，忽略安全，重視應(yīng)用等現(xiàn)象，網(wǎng)絡(luò)安全體系缺失頂層設(shè)計，例如有關(guān)安全管理體系制度不健全以及組織機構(gòu)設(shè)置不合理，部分學(xué)校主要業(yè)務(wù)和未互聯(lián)網(wǎng)隔離，也未構(gòu)筑漏洞掃描體系，很容易受到外部病毒的侵襲。雖然智慧校園部署了感知層，但因感知層具有較多的節(jié)點數(shù)量，再加上部署上比較分散，所以也提高了管控的難度。在之后，應(yīng)構(gòu)筑成熟的網(wǎng)絡(luò)安全評估，預(yù)警機制。

3.3 技術(shù)對策具有滯后性

訪問控制技術(shù)，入侵檢測技術(shù)，防火墻是高校網(wǎng)絡(luò)安全體系采取的管理技術(shù)，以上安全對策一般是基于連接層防御，針對來自應(yīng)用層的攻擊行為往往無法及時預(yù)防和監(jiān)控。再加上安全設(shè)備因部署分散，無法進行統(tǒng)一管理，而高校構(gòu)筑的網(wǎng)絡(luò)管理對策一般也會滯后于網(wǎng)絡(luò)破壞行為，在防御上具有被動性，所以潛在安全威脅比較大，無法第一時間發(fā)現(xiàn)潛在安全威脅。

3.4 構(gòu)筑的制度機制不夠完善

部分高校并未在管理體系上構(gòu)筑對應(yīng)的安全防護對策，導(dǎo)致在智慧校園運作階段中缺少與其對應(yīng)的安全保護制度，所以建議高校在之后要將目光放在網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系，網(wǎng)絡(luò)安全管控體系，網(wǎng)絡(luò)安全監(jiān)督體系等方面，通過梳理制度體系的權(quán)責(zé)來促進網(wǎng)絡(luò)安全體系的平穩(wěn)發(fā)展。

3.5 容易受到軟硬件設(shè)施的威脅

國內(nèi)高校安全意識對比國外來說起步較晚，在智慧校園網(wǎng)絡(luò)建設(shè)方面資金相對不足，而在智慧校園背景之下，對設(shè)備標準和要求較高，部分高校在智慧校園網(wǎng)絡(luò)建設(shè)上缺少無線網(wǎng)絡(luò)技術(shù)，構(gòu)筑的網(wǎng)絡(luò)安全架構(gòu)不夠創(chuàng)新，讓校園網(wǎng)一直處于對外開放的狀態(tài)，對學(xué)生上網(wǎng)不做限制，所以容易面臨黑客攻擊和盜取信息等威脅。

除此之外，高校計算機系統(tǒng)并未及時更新，管理人員也沒有經(jīng)常修補漏洞，也為校園網(wǎng)帶來了一定的威脅，輕則破壞系統(tǒng)，重則引發(fā)資料損壞或盜取，甚至?xí)?dǎo)致整個校園網(wǎng)癱瘓。

4 智慧校園環(huán)境下網(wǎng)絡(luò)安全體系設(shè)計和建設(shè)對策

4.1 智慧校園網(wǎng)絡(luò)安全體系框架設(shè)計

管理技術(shù)，法規(guī)制度，技術(shù)人員都是智慧校園網(wǎng)絡(luò)安全體系構(gòu)建的內(nèi)容，因此，按照網(wǎng)絡(luò)分層特點和原則，設(shè)計了智慧校園網(wǎng)絡(luò)五層安全體系框架，即服務(wù)門戶層，應(yīng)用層，數(shù)據(jù)層，網(wǎng)絡(luò)通信層，感知層，每一層都有對應(yīng)的安全舉措，其中感知層會通過接入認證，物理隔離以及終端加密等方式提高安全性能。數(shù)據(jù)層通過清洗數(shù)據(jù)，加密數(shù)據(jù)提高安全性能。服務(wù)門戶層和應(yīng)用層通過日志審核，身份認證，反垃圾郵件，行為分析及系統(tǒng)補丁更新來提高安全性能。網(wǎng)絡(luò)通信層通過防火墻，入侵檢測，人工免疫網(wǎng)絡(luò)以及安全態(tài)勢感知等等來提高安全性能。整個安全體系以人才隊伍，安全制度為主要保障，各個管理人員在運作階段參照管理體系和安全制度反饋迭代，完善逐層動態(tài)。

4.2 智慧校園背景下網(wǎng)絡(luò)安全體系構(gòu)建對策

（1）完善網(wǎng)絡(luò)安全組織領(lǐng)導(dǎo)

智慧校園背景下，網(wǎng)絡(luò)安全體系涉及的主體和范圍較廣，需要組織實施，技術(shù)扶持，宏觀決策環(huán)環(huán)相扣，并完善組織領(lǐng)導(dǎo)體系，才會梳理發(fā)展方向，做到權(quán)責(zé)清晰，技術(shù)可靠。

（2）結(jié)合需求劃分安全區(qū)域

要提前分析智慧校園網(wǎng)絡(luò)的特征以及面臨的風(fēng)險，結(jié)合具體需求科學(xué)劃分安全領(lǐng)域，構(gòu)筑統(tǒng)一的網(wǎng)絡(luò)安全解決對策。

（3）加固設(shè)備，構(gòu)筑防御技術(shù)屏障

比如可以在防御系統(tǒng)內(nèi)部設(shè)置防火墻，來實時檢測分析進入校園網(wǎng)的所有數(shù)據(jù)流動，在安全管理部署管理交換機，將入侵，檢測漏洞，掃描數(shù)據(jù)庫，審計等安全管理，借助防火墻和管理交換機接入核心交換機，對區(qū)外用戶訪問做出限制。將綜合日志審計終端安全管控設(shè)備通過防火墻和業(yè)務(wù)交換機接入核心交換，來實現(xiàn)業(yè)務(wù)和管理的操作隔離。通過安全管理日志的收集，識別上報的所有審計數(shù)據(jù)，針對攻擊和違規(guī)行為集中管理，在終端接入借助管控系統(tǒng)對用戶身份進行鑒別，對非授權(quán)用戶所有行為進行防范，同時，也要完善網(wǎng)絡(luò)安全監(jiān)測預(yù)警機制，在做好安全防護的同時，對入侵，木馬，篡改等行為作出監(jiān)測，變被動防御為主動防御。

（4）健全制度機制，強化人員培訓(xùn)

網(wǎng)絡(luò)安全最大的漏洞即缺失制度，建議高校要在技術(shù)防范，信息發(fā)布，運行維護等方面完善管理體系，同時也要強化安管人員的法律和安全意識。除此之外，要健全風(fēng)險評估體系和信息加固修復(fù)機制以及信息安全防御體系等等，真正實現(xiàn)智慧校園背景下的網(wǎng)絡(luò)安全運作。

同時，要提高校園網(wǎng)絡(luò)管理隊伍的專業(yè)素質(zhì)，可以邀請專業(yè)的網(wǎng)絡(luò)安全人士，定期到校開展講座和培訓(xùn)，提高網(wǎng)絡(luò)安全管理人員和校園網(wǎng)應(yīng)用人員的網(wǎng)絡(luò)安全意識，打造專業(yè)素質(zhì)高，責(zé)任心強，專業(yè)過硬的網(wǎng)絡(luò)安全管理隊伍，做智慧校園網(wǎng)絡(luò)安全服務(wù)的后備軍，為校園網(wǎng)絡(luò)安全保駕護航。

（5）做好校園網(wǎng)絡(luò)軟硬件建設(shè)

整個校園網(wǎng)的基本保障是良好的網(wǎng)絡(luò)設(shè)備搭建，建議要引進性能較高的防火墻，針對防火墻進行有效設(shè)置，比如要添加訪問控制對策，對不允許進入的用戶和數(shù)據(jù)及時屏蔽。同時，選擇網(wǎng)絡(luò)拓撲結(jié)構(gòu)，利用樹形結(jié)構(gòu)降低故障率，提高安全性能。也要選擇性能較高的匯聚交換機，建議千兆級別以上，據(jù)此對數(shù)據(jù)交換能力予以提升。

做好硬件搭建之后也要選擇合適的軟件，具體措施如下：第一，可以應(yīng)用Linux 操作系統(tǒng)，此系統(tǒng)屬于開源軟件，對比Windows 系統(tǒng)都具有開放性，出現(xiàn)問題容易解決，同時此系統(tǒng)對比Windows 系統(tǒng)，具有更高的安全性能，可讓終端應(yīng)用者及時修復(fù)漏洞，更新補丁。第二，構(gòu)筑完善的殺毒防御和入侵防護系統(tǒng)，要求各個高校一定要安裝預(yù)殺毒軟件，并定期升級數(shù)據(jù)庫殺毒，保障網(wǎng)絡(luò)內(nèi)部的各個主機節(jié)點。第三，引導(dǎo)鼓勵應(yīng)用者應(yīng)用正版軟件，過濾有風(fēng)險的軟件和郵件，最后，因高校數(shù)據(jù)庫和信息量非常龐大且重要，所以要做好備份工作，針對重點資源和主要數(shù)據(jù)要及時備份。值得注意的是，在數(shù)據(jù)備份之前要進行病毒的查殺。

（6）優(yōu)化應(yīng)急響應(yīng)流程，完善應(yīng)急隊伍

在智慧校園背景之下，高校網(wǎng)絡(luò)安全體系難免會出現(xiàn)一些突發(fā)事件，所以有必要構(gòu)筑應(yīng)急響應(yīng)處置體系，梳理各個環(huán)節(jié)的流程和內(nèi)容，幫助有關(guān)部門和人員各司其職，明確自身的義務(wù)和權(quán)責(zé)。同時結(jié)合現(xiàn)實情況，優(yōu)化應(yīng)急響應(yīng)處置流程，有效減少校園網(wǎng)損失。

也要健全應(yīng)急隊伍，建議要了解網(wǎng)絡(luò)安全事件起源，傳播，危害，視具體情況識別潛在風(fēng)險，針對突發(fā)事件引發(fā)的損失和影響后果作出評估，組建應(yīng)急決策專家團隊，可為應(yīng)急事件提供決策和技術(shù)咨詢服務(wù)，保障應(yīng)急工作的合理，科學(xué)和有效性。

5 結(jié)論

在校園信息化發(fā)展背景之下，構(gòu)筑安全的網(wǎng)絡(luò)體系和應(yīng)急響應(yīng)體系，直接影響校園網(wǎng)的運作安全。如今，在智慧校園背景之下，高校網(wǎng)絡(luò)安全體系也存在較多問題，比如面臨復(fù)雜多樣的風(fēng)險，構(gòu)筑的安全體系不完善，技術(shù)對策滯后性，管理安全制度不健全，使得高校網(wǎng)絡(luò)安全體系容易受到軟硬件設(shè)施的威脅，所以有必要做好網(wǎng)絡(luò)安全體系框架的設(shè)計，在完善制度，加固軟硬件設(shè)備，強化人員培訓(xùn)，健全體系等多方面來提出改善建議，降低安全風(fēng)險發(fā)生概率，保障校園安全網(wǎng)絡(luò)的健康發(fā)展。