智慧校園網(wǎng)建設(shè)與網(wǎng)絡(luò)安全管理探索

摘 要：新冠疫情的爆發(fā)，加速了智慧校園網(wǎng)絡(luò)的教育應(yīng)用，現(xiàn)階段的網(wǎng)絡(luò)應(yīng)用對(duì)校園基礎(chǔ)網(wǎng)絡(luò)有了更高要求。要解決諸多校園網(wǎng)應(yīng)用中的供需矛盾，須從用戶需求出發(fā)，加快校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)，優(yōu)化校園網(wǎng)應(yīng)用和管理環(huán)境，同時(shí)，強(qiáng)化網(wǎng)絡(luò)安全管理，促進(jìn)教育信息化高質(zhì)量發(fā)展，提升智慧校園建設(shè)成效和整體效益。

關(guān)鍵詞：智慧校園;校園網(wǎng);網(wǎng)絡(luò)安全;教育信息化

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.3969/j.issn.1003-6970.2021.02.012

本文著錄格式：史蕊.智慧校園網(wǎng)建設(shè)與網(wǎng)絡(luò)安全管理探索[J].軟件，2021，42（02）：041-043

Exploration on Network Construction & Network Security Management in Smart Campus

SHI Rui

（Center of network and information（Library）， Beijing International Studies University， Beijing? 100024）

【Abstract】：The outbreak of COVID-19 accelerated the educational application of smart campus network. The current network application has higher requirements for the campus basic network. In order to solve contradictions between supply and demand， based on user needs， it requires speed up the construction of campus network infrastructure， and optimize the application and management environment， strengthen the management of network security， promote the development of high quality education informatization， and improve the effectiveness and benefit of smart campus.

【Key words】：smart campus;campus network;network security;education informatization

2020年初，新冠肺炎疫情突襲，對(duì)正常教學(xué)、生產(chǎn)生活到帶來(lái)一定影響，為了應(yīng)對(duì)這種情況互聯(lián)網(wǎng)與教育全面融合，有網(wǎng)絡(luò)覆蓋的地方就能有課堂、有教學(xué)，線上教學(xué)成為主體教學(xué)方式，從授課、討論、作業(yè)到考試的全過(guò)程，促進(jìn)了線上教學(xué)方式的成熟。網(wǎng)上教育成為一種習(xí)慣，數(shù)字化的生活方式、工作方式因?yàn)橐咔槎铀賉1]。

全社會(huì)進(jìn)一步達(dá)成數(shù)字化共識(shí)，應(yīng)用互聯(lián)網(wǎng)進(jìn)行互通互聯(lián)成為一種習(xí)慣，互聯(lián)網(wǎng)越來(lái)越成為服務(wù)教育的基礎(chǔ)設(shè)施。隨著新技術(shù)對(duì)教育應(yīng)用的滲透，全球疫情的催化，大規(guī)模在線教育暴露的網(wǎng)絡(luò)覆蓋和質(zhì)量問(wèn)題，凸顯了網(wǎng)絡(luò)建設(shè)的重要性和緊迫性。隨著疫情防控常態(tài)化，學(xué)生返?；貧w正常課堂，在線教學(xué)融入常規(guī)教學(xué)，教學(xué)方式的轉(zhuǎn)變對(duì)校園基礎(chǔ)網(wǎng)絡(luò)環(huán)境產(chǎn)生了更高需求，對(duì)校園網(wǎng)基礎(chǔ)環(huán)境供需產(chǎn)生了新的矛盾。

1現(xiàn)階段校園網(wǎng)絡(luò)應(yīng)用的新挑戰(zhàn)

1.1基礎(chǔ)網(wǎng)絡(luò)環(huán)境設(shè)施有待健全

隨著疫情變化逐步恢復(fù)正常教學(xué)活動(dòng)，師生員工生活及教學(xué)方式已發(fā)生重大改變。教學(xué)活動(dòng)由線下教育轉(zhuǎn)為線上教育，又到線上、線下同步教學(xué)。一對(duì)多的在線課堂，需要高速流暢的網(wǎng)絡(luò)環(huán)境，適應(yīng)視頻直播、點(diǎn)播、下載、互動(dòng)等教學(xué)需要[2]，網(wǎng)絡(luò)平臺(tái)的卡頓、閃退，網(wǎng)絡(luò)延遲，現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)環(huán)境無(wú)法滿足當(dāng)下教學(xué)應(yīng)用的需求。

1.2多用戶多終端多樣化需求急速增長(zhǎng)

在線教育環(huán)境下，用戶終端配置急劇升級(jí)，用戶擁有電腦、手機(jī)、PAD等多終端，復(fù)雜的用戶設(shè)備及海量應(yīng)用，課程教學(xué)模式復(fù)雜和差異化。線上用戶猛增，服務(wù)器崩潰，用戶登錄、信息傳輸異常等，不穩(wěn)定的網(wǎng)絡(luò)狀況，成為線上教學(xué)的挑戰(zhàn)。面對(duì)現(xiàn)有多樣化用戶需求，要獲得良好的應(yīng)用體驗(yàn)，顯得力不從心[3-4]。

1.3網(wǎng)絡(luò)建設(shè)速度無(wú)法跟上急劇增長(zhǎng)的應(yīng)用需求

多終端眾多用戶復(fù)雜應(yīng)用，需要對(duì)基礎(chǔ)網(wǎng)絡(luò)、硬件管理、應(yīng)用軟件有針對(duì)性適配和優(yōu)化。由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)耗資大，建設(shè)周期長(zhǎng)，有限的資金無(wú)法做到校園網(wǎng)的全方位升級(jí)改造，存在網(wǎng)絡(luò)設(shè)施區(qū)域不平衡的狀況。大量老舊的網(wǎng)絡(luò)終端設(shè)備無(wú)法同時(shí)滿足多用戶多終端網(wǎng)絡(luò)實(shí)時(shí)需求，新建的網(wǎng)絡(luò)也未能完全預(yù)估急劇增長(zhǎng)的新需求。

1.4網(wǎng)絡(luò)應(yīng)用迫切需求下容易忽視網(wǎng)絡(luò)安全管理

大規(guī)模、多用戶并發(fā)、高速、可靠、穩(wěn)定的網(wǎng)絡(luò)需求對(duì)基礎(chǔ)網(wǎng)絡(luò)環(huán)境、軟件服務(wù)平臺(tái)提出了更高要求，異常網(wǎng)絡(luò)故障的處理，應(yīng)急與報(bào)障維修的快速反應(yīng)，對(duì)網(wǎng)絡(luò)安全的管理不容忽視。網(wǎng)絡(luò)病毒傳播、黑客入侵等網(wǎng)絡(luò)安全事件，輕則導(dǎo)致應(yīng)用中斷，重則可能導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，個(gè)人、組織和社會(huì)利益造成損失[5]。

面對(duì)校園網(wǎng)建設(shè)中供需的不平衡，加強(qiáng)網(wǎng)絡(luò)的智能管理，進(jìn)行校園網(wǎng)絡(luò)優(yōu)化整合，集中優(yōu)勢(shì)力量，克服重復(fù)低效的建設(shè)模式，強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急管理，增強(qiáng)網(wǎng)絡(luò)基礎(chǔ)和環(huán)境保障，是當(dāng)前急需解決的問(wèn)題。

2校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)與保障

疫情期間的線上教育實(shí)踐，線上教育中存在的問(wèn)題得以更清晰地顯現(xiàn)，深入思考如何促進(jìn)疫情常態(tài)化防控下線上線下教育網(wǎng)絡(luò)安全暢通，為教育教學(xué)提供更可靠地網(wǎng)絡(luò)基礎(chǔ)保障，安全開(kāi)展運(yùn)維，增強(qiáng)網(wǎng)絡(luò)保障能力需要在實(shí)踐中不斷探索[6]。

2.1加快基礎(chǔ)環(huán)境網(wǎng)絡(luò)升級(jí)改造

在學(xué)校網(wǎng)絡(luò)建設(shè)整體方針指導(dǎo)下，按照整體規(guī)劃、分區(qū)域、分步實(shí)施的原則，有重點(diǎn)實(shí)施主要樓宇、館舍網(wǎng)絡(luò)建設(shè)和基礎(chǔ)設(shè)施升級(jí)改造。實(shí)施校園網(wǎng)絡(luò)辦公區(qū)、學(xué)生區(qū)及學(xué)習(xí)場(chǎng)館的網(wǎng)絡(luò)升級(jí)改造，為師生學(xué)習(xí)、辦公、教學(xué)科研提供良好的網(wǎng)絡(luò)應(yīng)用環(huán)境。根據(jù)使用需求和用戶環(huán)境，提供多種網(wǎng)絡(luò)接入方式，在校園有線網(wǎng)、無(wú)線Wifi管理基礎(chǔ)上，探索4G應(yīng)用，創(chuàng)新5G應(yīng)用，提供便捷應(yīng)用方式。

2.2加強(qiáng)關(guān)鍵基礎(chǔ)管理設(shè)施升級(jí)

健全基礎(chǔ)設(shè)施管理，提升網(wǎng)絡(luò)運(yùn)行性能，提升網(wǎng)絡(luò)訪問(wèn)速度。加強(qiáng)對(duì)關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)管理設(shè)施包括核心交換設(shè)備、DNS、認(rèn)證網(wǎng)關(guān)、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)機(jī)房及運(yùn)行環(huán)境、網(wǎng)絡(luò)鏈路、管道等硬件基礎(chǔ)設(shè)施、設(shè)備的升級(jí)改造。多手段全方位提供網(wǎng)絡(luò)基礎(chǔ)保障，增加校外VPN專線訪問(wèn)設(shè)備，增加網(wǎng)絡(luò)訪問(wèn)端口組、增加端口，加大校外訪問(wèn)資源;加強(qiáng)校園網(wǎng)絡(luò)流量監(jiān)控分析，峰值流量日控，流量峰值預(yù)警上報(bào)，優(yōu)化網(wǎng)絡(luò)線路，增加校園網(wǎng)出口帶寬，優(yōu)化網(wǎng)絡(luò)速度，帶寬網(wǎng)絡(luò)質(zhì)量等，提升業(yè)務(wù)體驗(yàn)。

2.3增強(qiáng)數(shù)據(jù)中心云計(jì)算基礎(chǔ)保障

伴隨信息環(huán)境的變化和用戶多樣化需求，加大數(shù)據(jù)中心基礎(chǔ)建設(shè)：增強(qiáng)虛擬空間、云計(jì)算服務(wù)，充分利用新技術(shù)對(duì)資源進(jìn)行統(tǒng)一調(diào)配、實(shí)現(xiàn)資源共享;實(shí)施平臺(tái)擴(kuò)容，增強(qiáng)基礎(chǔ)網(wǎng)絡(luò)數(shù)據(jù)保障能力，升級(jí)在線網(wǎng)絡(luò)應(yīng)用服務(wù)器硬件。集中優(yōu)勢(shì)資源，綜合提升線上教學(xué)硬件設(shè)施服務(wù)性能，增強(qiáng)教學(xué)軟件應(yīng)用保障[7]。為線上教育提供托底支撐，保障線上課堂清晰流暢，提供更好的網(wǎng)絡(luò)畫(huà)面，保障每一名學(xué)生都能享受線上教育教學(xué)資源，增進(jìn)學(xué)習(xí)的舒適度，提升校園網(wǎng)師生用網(wǎng)滿意度。

3保障網(wǎng)絡(luò)安全運(yùn)維和網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和隱患防范，結(jié)合多重技術(shù)防護(hù)和安全管理措施，持續(xù)網(wǎng)絡(luò)運(yùn)維監(jiān)控，增強(qiáng)數(shù)據(jù)安全、數(shù)據(jù)備份機(jī)制，增強(qiáng)應(yīng)急處置和災(zāi)難恢復(fù)能力，保障校園網(wǎng)業(yè)務(wù)安全運(yùn)行。

3.1強(qiáng)化網(wǎng)絡(luò)安全運(yùn)維

增強(qiáng)網(wǎng)絡(luò)設(shè)備智能化管理，通過(guò)網(wǎng)絡(luò)管理平臺(tái)對(duì)校園網(wǎng)內(nèi)交換機(jī)、網(wǎng)絡(luò)鏈路、網(wǎng)絡(luò)終端等基礎(chǔ)設(shè)施和硬件設(shè)備持續(xù)監(jiān)測(cè)，設(shè)置故障預(yù)警通知，及時(shí)應(yīng)急響應(yīng)。加強(qiáng)機(jī)房環(huán)境智能監(jiān)測(cè)，實(shí)現(xiàn)遠(yuǎn)程監(jiān)測(cè)，重點(diǎn)關(guān)注假期高溫、暴雨期間網(wǎng)絡(luò)環(huán)境，保障機(jī)房網(wǎng)絡(luò)設(shè)備持續(xù)安穩(wěn)運(yùn)行。

加大基礎(chǔ)網(wǎng)絡(luò)應(yīng)用和智能化管理，應(yīng)用線上智能問(wèn)答，優(yōu)化網(wǎng)絡(luò)報(bào)障服務(wù)。通過(guò)電話、微信公眾號(hào)，解決網(wǎng)絡(luò)問(wèn)題報(bào)修、VPN登錄、郵箱使用等問(wèn)題;借助智能在線問(wèn)答公眾號(hào)，提供24小時(shí)在線服務(wù)，形成常見(jiàn)問(wèn)答庫(kù)，解決重復(fù)問(wèn)題，延展和提升服務(wù)。

3.2健全技術(shù)防護(hù)措施

（1）將傳統(tǒng)與新技術(shù)結(jié)合，加強(qiáng)邊界防護(hù)。在傳統(tǒng)邊界防火墻防護(hù)基礎(chǔ)上，對(duì)外網(wǎng)訪問(wèn)接入云防護(hù)，實(shí)現(xiàn)域名的抗DDOS、WEB攻擊、以及域名可用性的實(shí)時(shí)監(jiān)測(cè)和防護(hù)。

（2）定期漏洞掃描，實(shí)施病毒防御。定期有序?qū)π?nèi)全網(wǎng)段信息系統(tǒng)進(jìn)行常規(guī)及加強(qiáng)級(jí)安全漏洞和滲透掃描服務(wù)，根據(jù)安全威脅等級(jí)進(jìn)行信息系統(tǒng)整改;部署軟件殺毒服務(wù)，實(shí)現(xiàn)內(nèi)網(wǎng)縱橫雙向聯(lián)合病毒防御。

（3）持續(xù)網(wǎng)站監(jiān)測(cè)，加固網(wǎng)絡(luò)設(shè)施。持續(xù)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和應(yīng)急響應(yīng)，必要情況下可實(shí)現(xiàn)“一鍵斷網(wǎng)”，對(duì)重要網(wǎng)站啟用網(wǎng)站防篡改，同時(shí)應(yīng)用堡壘機(jī)，進(jìn)行安全加固。

（4）部署出口日志，進(jìn)行追蹤審計(jì)。根據(jù)《網(wǎng)絡(luò)安全法》在網(wǎng)絡(luò)出口部署日志服務(wù)器，監(jiān)測(cè)網(wǎng)絡(luò)行為。對(duì)校園網(wǎng)行為日志予以記錄保存，必要情況下對(duì)網(wǎng)絡(luò)用戶行為進(jìn)行追蹤審計(jì)。

3.3落實(shí)校園網(wǎng)安全管理

校園網(wǎng)安全實(shí)踐中，需要管理措施和技術(shù)手段和并行，建立校園網(wǎng)安全管理應(yīng)急聯(lián)動(dòng)機(jī)制，以確保網(wǎng)絡(luò)安全。

（1）落實(shí)規(guī)章制度建設(shè)。制定并嚴(yán)格執(zhí)行校園網(wǎng)安全制度管理，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。落實(shí)校園網(wǎng)絡(luò)統(tǒng)一認(rèn)證管理，加強(qiáng)人員和技術(shù)管理，實(shí)行校園網(wǎng)安全統(tǒng)一防護(hù)。加強(qiáng)重點(diǎn)時(shí)期7×24小時(shí)網(wǎng)絡(luò)職守和網(wǎng)絡(luò)安全上報(bào)制度;結(jié)合線上教學(xué)、辦公需要，實(shí)行校外訪問(wèn)控制，落實(shí)保障網(wǎng)絡(luò)安全各項(xiàng)管理規(guī)定。

（2）開(kāi)展清潔網(wǎng)絡(luò)治理。加強(qiáng)校內(nèi)各單位的信息系統(tǒng)和“雙非網(wǎng)站”排查整治，開(kāi)展網(wǎng)絡(luò)清潔治理，清除無(wú)效網(wǎng)絡(luò)鏈接、僵尸網(wǎng)絡(luò)，加強(qiáng)網(wǎng)絡(luò)安全隱患的清理整頓，避免和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，加強(qiáng)網(wǎng)絡(luò)安全形勢(shì)重點(diǎn)研判，重點(diǎn)關(guān)注關(guān)鍵時(shí)期和關(guān)鍵節(jié)點(diǎn)的安全問(wèn)題和安全風(fēng)險(xiǎn)，包括網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)輿情監(jiān)控。

（3）完善網(wǎng)絡(luò)應(yīng)急管理。制定并嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全應(yīng)急預(yù)案和應(yīng)急響應(yīng)，實(shí)施網(wǎng)絡(luò)安全應(yīng)急管理與處理。關(guān)鍵節(jié)點(diǎn)專人值班值守，及時(shí)處理網(wǎng)絡(luò)機(jī)房電力、空調(diào)等動(dòng)力環(huán)境引起的硬件故障、網(wǎng)絡(luò)病毒等導(dǎo)致的系統(tǒng)故障等突發(fā)事件。最大程度降低突發(fā)事件對(duì)網(wǎng)絡(luò)的影響，確保網(wǎng)絡(luò)安全運(yùn)行。

（4）加強(qiáng)網(wǎng)絡(luò)安全宣傳教育。通過(guò)線上、線下多種形式深入開(kāi)展網(wǎng)絡(luò)安全宣傳主題活動(dòng)，普及基本的網(wǎng)絡(luò)與信息安全知識(shí)，制定可行的網(wǎng)絡(luò)安全防范措施，確保宣傳教育到位，增強(qiáng)全校師生的網(wǎng)絡(luò)安全防范意識(shí)，識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。

4小結(jié)

為線上教學(xué)有效開(kāi)展提供網(wǎng)絡(luò)帶寬、云服務(wù)、免費(fèi)校園網(wǎng)流量等高質(zhì)量的服務(wù)保障，在需求的推動(dòng)下不斷擴(kuò)容教學(xué)平臺(tái)，根據(jù)實(shí)際實(shí)現(xiàn)技術(shù)的持續(xù)創(chuàng)新、快速迭代，做好網(wǎng)絡(luò)服務(wù)保障，加快網(wǎng)絡(luò)建設(shè)，實(shí)現(xiàn)低延時(shí)、高帶寬、高穩(wěn)定的綠色網(wǎng)絡(luò)服務(wù)，增強(qiáng)大規(guī)模信息化創(chuàng)新應(yīng)用[8]。

網(wǎng)絡(luò)建設(shè)應(yīng)遵循科學(xué)發(fā)展的規(guī)律，進(jìn)行合理規(guī)劃，勇于創(chuàng)新，發(fā)揮技術(shù)潛能，優(yōu)化網(wǎng)絡(luò)資源利用，以用戶需求帶動(dòng)建設(shè)，以建設(shè)保障網(wǎng)絡(luò)安全應(yīng)用。在加快網(wǎng)絡(luò)建設(shè)環(huán)境建設(shè)的同時(shí)，強(qiáng)化網(wǎng)絡(luò)安全管理，解決應(yīng)用中的供需矛盾，創(chuàng)新管理與服務(wù)，提高管理水平，優(yōu)化校園網(wǎng)應(yīng)用環(huán)境，促進(jìn)信息化高質(zhì)量發(fā)展，提升智慧校園建設(shè)成效和整體效益。

參考文獻(xiàn)

[1] 王世新.疫情下的在線教育：中國(guó)教育變革播種機(jī)[J].中國(guó)教育網(wǎng)絡(luò)，2020（8）：16-24.

[2] 郝建江，鞏江源.系統(tǒng)動(dòng)力學(xué)視角下的在線教育應(yīng)急管理機(jī)制[J].現(xiàn)代教育技術(shù)，2021，31（2）：58-64.

[3] 王瑩，魏夢(mèng)佳，鄭天虹.半月談|云端授課，高校挑戰(zhàn)多[EB/OL].新華社客戶端百家號(hào)，2020-03-26.

[4] 葉雨婷.線上新學(xué)期挑戰(zhàn)高校傳統(tǒng)教學(xué)[N].中國(guó)青年報(bào)， 2020-

02-17，第5版.

[5] 孫毓鴻.論智慧校園的網(wǎng)絡(luò)安全保障體系建設(shè)[J].電腦知識(shí)與技術(shù)，2020，16（8）：23-24.

[6] 呂玉剛.線上教育將重點(diǎn)解決三個(gè)問(wèn)題[EB/OL].半月談官方微信，2020-10-04.

[7] 若冬.2020智慧校園創(chuàng)新TOP50[J].互聯(lián)網(wǎng)周刊，2020（16）：56-57.

[8] 鄭藝龍.CIO視角：信息化如何支撐大學(xué)治理[J/OL].中國(guó)教育網(wǎng)絡(luò)，2021-02-23.