智慧校园环境下网络安全体系设计与建设研究

◆符睿

（广东轻工职业技术学院 广东 510000）

随网络信息技术的不断发展，在教育领域，信息技术应用范围的越来越广泛，让更多教育部门开始关注信息技术在教育上的应用价值。以物联网，大数据，云计算为重心的信息技术，为教育信息化梳理了崭新的发展方向，构筑了智慧校园。然而随智慧校园的不断发展，高校网络安全问题也越来越严重，不论是网络攻击、病毒攻击，还是不健康信息的传播，都影响了智慧校园的建设和发展。因此，高校在智慧校园背景之下，加强网络安全防范力度，对推进校园网安全发展具有现实意义。

1 智慧校园概述

IBM 公司于2008年指出了智慧星球的概念，在这之后，智慧校园应运而生，智慧校园特指应用大数据，物联网，云计算等信息技术，改革校园资源，工作人员，师生互相交互的方式，整合高校科研，管理和校园资源，提高彼此交互的响应效率和灵活性，对传统的校园管理模式加以改革，实现智慧化，数字化管理。智慧校园系统可以提高高校解决事务的能力，是由治理机制，思想机制，知识机制和技能机制构成的。本质上，智慧校园建设以需求为驱动，以用户为核心，能满足校园网应用者个性化和功能化需求。

2 智慧校园背景之下网络安全发展现状

智慧校园建设随信息技术的不断发展，如今成为各大高校运营发展的方向，很多高校管理人基于数字化平台建设基础，开始搭建智慧校园平台，例如在平台建设初期，高校通过筹措资金，设备招标，进行网络运作和接入。随网络平台规模的逐步扩大，校园网络可提供应用程序也在随之增多，一定程度上扩大了校内局域网的规模和范围，但如今部分高校缺少完善的技术扶持，在校园网络平台容易出现信息丢失，信息失真和易受黑客攻击等安全问题。

3 智慧校园环境下网络安全体系建设存在的问题

3.1 安全风险复杂多样

高校网络具有用户基数大，软硬件综合集成，覆盖面积广，结构复杂等特征，所以面临较高的内外部风险，潜在风险点也较多。随智慧校园建设的推进，网络平台也开始引进了大数据，云计算和物联网等高新技术手段，所以网络平台一时间管理难度加大，技术结构趋于复杂。虽说大数据等高新技术提高了网络平台的智能化，但也让访问控制成为难点。基于采集数据，集成数据融合数据和分析数据的多个环节，因无限度地挖掘信息，滥用信息，也让网络安全建设面临困境。总的来说，软件漏洞，病毒入侵，外部恶意破坏，虚假不良信息的传播，网页篡改，服务攻击都是高校网络安全体系建设面临的安全风险。

3.2 安全体系不够完善

在智慧校园背景之下，高校网络安全体系在建设中存在忽略管理，重视建设，忽略安全，重视应用等现象，网络安全体系缺失顶层设计，例如有关安全管理体系制度不健全以及组织机构设置不合理，部分学校主要业务和未互联网隔离，也未构筑漏洞扫描体系，很容易受到外部病毒的侵袭。虽然智慧校园部署了感知层，但因感知层具有较多的节点数量，再加上部署上比较分散，所以也提高了管控的难度。在之后，应构筑成熟的网络安全评估，预警机制。

3.3 技术对策具有滞后性

访问控制技术，入侵检测技术，防火墙是高校网络安全体系采取的管理技术，以上安全对策一般是基于连接层防御，针对来自应用层的攻击行为往往无法及时预防和监控。再加上安全设备因部署分散，无法进行统一管理，而高校构筑的网络管理对策一般也会滞后于网络破坏行为，在防御上具有被动性，所以潜在安全威胁比较大，无法第一时间发现潜在安全威胁。

3.4 构筑的制度机制不够完善

部分高校并未在管理体系上构筑对应的安全防护对策，导致在智慧校园运作阶段中缺少与其对应的安全保护制度，所以建议高校在之后要将目光放在网络安全应急响应体系，网络安全管控体系，网络安全监督体系等方面，通过梳理制度体系的权责来促进网络安全体系的平稳发展。

3.5 容易受到软硬件设施的威胁

国内高校安全意识对比国外来说起步较晚，在智慧校园网络建设方面资金相对不足，而在智慧校园背景之下，对设备标准和要求较高，部分高校在智慧校园网络建设上缺少无线网络技术，构筑的网络安全架构不够创新，让校园网一直处于对外开放的状态，对学生上网不做限制，所以容易面临黑客攻击和盗取信息等威胁。

除此之外，高校计算机系统并未及时更新，管理人员也没有经常修补漏洞，也为校园网带来了一定的威胁，轻则破坏系统，重则引发资料损坏或盗取，甚至会导致整个校园网瘫痪。

4 智慧校园环境下网络安全体系设计和建设对策

4.1 智慧校园网络安全体系框架设计

管理技术，法规制度，技术人员都是智慧校园网络安全体系构建的内容，因此，按照网络分层特点和原则，设计了智慧校园网络五层安全体系框架，即服务门户层，应用层，数据层，网络通信层，感知层，每一层都有对应的安全举措，其中感知层会通过接入认证，物理隔离以及终端加密等方式提高安全性能。数据层通过清洗数据，加密数据提高安全性能。服务门户层和应用层通过日志审核，身份认证，反垃圾邮件，行为分析及系统补丁更新来提高安全性能。网络通信层通过防火墙，入侵检测，人工免疫网络以及安全态势感知等等来提高安全性能。整个安全体系以人才队伍，安全制度为主要保障，各个管理人员在运作阶段参照管理体系和安全制度反馈迭代，完善逐层动态。

4.2 智慧校园背景下网络安全体系构建对策

（1）完善网络安全组织领导

智慧校园背景下，网络安全体系涉及的主体和范围较广，需要组织实施，技术扶持，宏观决策环环相扣，并完善组织领导体系，才会梳理发展方向，做到权责清晰，技术可靠。

（2）结合需求划分安全区域

要提前分析智慧校园网络的特征以及面临的风险，结合具体需求科学划分安全领域，构筑统一的网络安全解决对策。

（3）加固设备，构筑防御技术屏障

比如可以在防御系统内部设置防火墙，来实时检测分析进入校园网的所有数据流动，在安全管理部署管理交换机，将入侵，检测漏洞，扫描数据库，审计等安全管理，借助防火墙和管理交换机接入核心交换机，对区外用户访问做出限制。将综合日志审计终端安全管控设备通过防火墙和业务交换机接入核心交换，来实现业务和管理的操作隔离。通过安全管理日志的收集，识别上报的所有审计数据，针对攻击和违规行为集中管理，在终端接入借助管控系统对用户身份进行鉴别，对非授权用户所有行为进行防范，同时，也要完善网络安全监测预警机制，在做好安全防护的同时，对入侵，木马，篡改等行为作出监测，变被动防御为主动防御。

（4）健全制度机制，强化人员培训

网络安全最大的漏洞即缺失制度，建议高校要在技术防范，信息发布，运行维护等方面完善管理体系，同时也要强化安管人员的法律和安全意识。除此之外，要健全风险评估体系和信息加固修复机制以及信息安全防御体系等等，真正实现智慧校园背景下的网络安全运作。

同时，要提高校园网络管理队伍的专业素质，可以邀请专业的网络安全人士，定期到校开展讲座和培训，提高网络安全管理人员和校园网应用人员的网络安全意识，打造专业素质高，责任心强，专业过硬的网络安全管理队伍，做智慧校园网络安全服务的后备军，为校园网络安全保驾护航。

（5）做好校园网络软硬件建设

整个校园网的基本保障是良好的网络设备搭建，建议要引进性能较高的防火墙，针对防火墙进行有效设置，比如要添加访问控制对策，对不允许进入的用户和数据及时屏蔽。同时，选择网络拓扑结构，利用树形结构降低故障率，提高安全性能。也要选择性能较高的汇聚交换机，建议千兆级别以上，据此对数据交换能力予以提升。

做好硬件搭建之后也要选择合适的软件，具体措施如下：第一，可以应用Linux 操作系统，此系统属于开源软件，对比Windows 系统都具有开放性，出现问题容易解决，同时此系统对比Windows 系统，具有更高的安全性能，可让终端应用者及时修复漏洞，更新补丁。第二，构筑完善的杀毒防御和入侵防护系统，要求各个高校一定要安装预杀毒软件，并定期升级数据库杀毒，保障网络内部的各个主机节点。第三，引导鼓励应用者应用正版软件，过滤有风险的软件和邮件，最后，因高校数据库和信息量非常庞大且重要，所以要做好备份工作，针对重点资源和主要数据要及时备份。值得注意的是，在数据备份之前要进行病毒的查杀。

（6）优化应急响应流程，完善应急队伍

在智慧校园背景之下，高校网络安全体系难免会出现一些突发事件，所以有必要构筑应急响应处置体系，梳理各个环节的流程和内容，帮助有关部门和人员各司其职，明确自身的义务和权责。同时结合现实情况，优化应急响应处置流程，有效减少校园网损失。

也要健全应急队伍，建议要了解网络安全事件起源，传播，危害，视具体情况识别潜在风险，针对突发事件引发的损失和影响后果作出评估，组建应急决策专家团队，可为应急事件提供决策和技术咨询服务，保障应急工作的合理，科学和有效性。

5 结论

在校园信息化发展背景之下，构筑安全的网络体系和应急响应体系，直接影响校园网的运作安全。如今，在智慧校园背景之下，高校网络安全体系也存在较多问题，比如面临复杂多样的风险，构筑的安全体系不完善，技术对策滞后性，管理安全制度不健全，使得高校网络安全体系容易受到软硬件设施的威胁，所以有必要做好网络安全体系框架的设计，在完善制度，加固软硬件设备，强化人员培训，健全体系等多方面来提出改善建议，降低安全风险发生概率，保障校园安全网络的健康发展。