高校智慧校園網(wǎng)絡安全的設計

【摘 要】隨著數(shù)字化校園的建成，各大高校正在逐步向智慧校園發(fā)展。校園網(wǎng)絡是高校信息化建設的基礎網(wǎng)絡，校園網(wǎng)絡及其信息系統(tǒng)中網(wǎng)絡的安全問題成為各學校越來越重視的問題。本文系統(tǒng)地介紹了智慧校園的現(xiàn)狀、高校校園網(wǎng)絡安全現(xiàn)狀以及對校園網(wǎng)絡安全管理的設計研究。

【關鍵詞】智慧校園 高校校園網(wǎng)絡 網(wǎng)絡安全

【中圖分類號】G647 【文獻標識碼】A 【文章編號】1674-4810（2015）04-0049-01

一 智慧校園的現(xiàn)狀

1.智慧校園及其特征

浙江大學在2010年信息化“十二五”規(guī)劃中，曾經(jīng)提出建設一個令人激動的“智慧校園”，這個智慧校園藍圖描繪的是：無處不在的網(wǎng)絡學習、融合創(chuàng)新的網(wǎng)絡科研、透明高效的校務治理、豐富多彩的校園文化、方便周到的校園生活。簡言之，就是一個安全、穩(wěn)定、環(huán)保、節(jié)能的校園。

數(shù)字化校園正在慢慢改變著校園傳統(tǒng)的教學、學習、生活方式和服務管理模式，智慧校園在此基礎上，將更利于師生的發(fā)展?？偟膩碚f智慧校園具有以下特點：（1）智能化的監(jiān)控與管理。以校園網(wǎng)絡技術為支撐，各個教室及重要的地方均安裝攝像頭，可將發(fā)生的意外情況采集，發(fā)送到監(jiān)控管理終端，最后采集的視頻可提供一定的管理憑證。（2）信息服務寬廣。眾多學校覆蓋的校園網(wǎng)或者CMCC，使師生走在哪里都能連上無線，隨時隨地上網(wǎng)學習、娛樂、工作，豐富了師生的生活。

2.高校智慧校園建設基本狀況

目前，國內(nèi)清華大學、華中理工學院、南京郵電學院、浙江大學等高校已啟動了智慧校園的規(guī)劃與建設。在數(shù)字化校園的基礎上，通過與地理信息系統(tǒng)、物聯(lián)網(wǎng)智能安全監(jiān)控系統(tǒng)進行整合，實施智慧校園的建設，但還有許多高校因缺乏資金技術支撐及實踐經(jīng)驗積累、深度挖掘不夠等原因，并沒有真正開展智慧校園建設。校園地理信息系統(tǒng)、物聯(lián)網(wǎng)技術智能監(jiān)控系統(tǒng)在高校的應用也還處于研究探索階段。

二 校園網(wǎng)絡安全問題

1.物理安全問題

物理安全是整個網(wǎng)絡系統(tǒng)安全的根本。物理安全的問題主要包括：地震、水災、火災、雷擊等自然災害；硬件設施故障；人為操作失誤；設備被盜、被毀或超負荷運轉(zhuǎn)；線路盜用等。在建設成數(shù)字化校園時，電腦硬盤已經(jīng)消耗了許多內(nèi)存空間，再源源不斷地輸入新的信息，電腦及其他設備超負荷運轉(zhuǎn)，如有時電腦會出現(xiàn)卡機的現(xiàn)象。

2.操作系統(tǒng)問題

操作系統(tǒng)存在的問題：（1）操作者不能及時地發(fā)現(xiàn)問題，遇到問題時只能被動處理；（2）使用者沒有相應的安全保護意識，隨意瀏覽網(wǎng)頁下載東西，高校校園網(wǎng)絡主要是為在校大學生提供服務，而學生在上網(wǎng)的時候非常容易出現(xiàn)一些網(wǎng)絡潛在威脅。在這樣的大背景下，一些攜帶木馬或病毒的資源被學生瀏覽或下載之后就會在高校校園網(wǎng)絡迅速傳播，從而威脅到網(wǎng)絡的安全。此外，當前大部分高校大學生缺少網(wǎng)絡安全防范方面的認知，也是導致高校網(wǎng)絡安全問題的關鍵隱患之一。

3.網(wǎng)絡安全問題

第一，過度依賴一些單一的網(wǎng)絡安全軟件。有些信息可能會在校園網(wǎng)絡內(nèi)部傳送中外泄，造成信息丟失，這是由于內(nèi)部網(wǎng)絡的不安全性造成的。這樣管理者就不能及時地找到問題根源，從而無法實現(xiàn)內(nèi)部網(wǎng)絡的安全保障。

第二，操作系統(tǒng)漏洞利用、拒絕服務、身份假冒、密碼猜測和惡意代碼、病毒、黑客、非法入侵、帶寬濫用等。

三 校園網(wǎng)絡安全設計

1.物理安全設計

防盜、防毀、防電磁干擾、防電磁信息泄漏等，做好一切防護工作。設置機房適當?shù)臏囟?、濕度，做好清潔工作?/p>

2.管理制度設計

設計有：（1）聘請專業(yè)人員操作、維護；（2）注重對管理人員的培訓，學?？梢栽诮處熽犖橹信囵B(yǎng)一批愿意兼職的網(wǎng)絡管理人員，可以定期對教師培訓；（3）缺乏有效的預警機制。國內(nèi)互聯(lián)網(wǎng)非常復雜，高校網(wǎng)絡的威脅一直存在。因此，建設有針對性的安全應急策略，才可以在第一時間從容地解決突發(fā)的安全狀況。與此同時，高校中重要的資料必須進行備份并且加密，防止校園網(wǎng)絡遭受攻擊丟失重要資料。

3.網(wǎng)絡安全設計

首先，操作系統(tǒng)層安全設計。針對各種身份認證、訪問控制、系統(tǒng)漏洞等問題，要設置賬戶級安全口令；對操作系統(tǒng)的安全配置問題、對操作系統(tǒng)的病毒威脅，我們要有主動的安全防護意識。其次，應用層安全設計。應用層安全是指應用系統(tǒng)安全可靠地運行。應用層安全主要包括應用系統(tǒng)訪問控制安全、應用系統(tǒng)數(shù)據(jù)傳輸安全。最后，網(wǎng)絡層安全設計。利用防火墻進行邊界隔離與訪問控制，利用入侵檢測在防火墻邊界隔離的基礎上，進一步對數(shù)據(jù)進行全面的檢測與分析，發(fā)現(xiàn)潛在的攻擊行為，從而完善校園網(wǎng)絡安全的預警機制。

四 結(jié)束語

綜上所述，走在探索的道路上，尋求最佳的高校智慧校園網(wǎng)絡安全的設計，為智慧校園的建設打下一個良好的基礎，或許以后高校拼的就是網(wǎng)絡，比的就是網(wǎng)絡后臺，及時更新網(wǎng)絡，加大投資力度，培養(yǎng)管理人員與各級用戶的安全保護意識，高校智慧校園網(wǎng)絡應用系統(tǒng)的設計要求建立數(shù)據(jù)中心，完善數(shù)據(jù)備份，加強日志審計。加強網(wǎng)絡安全設計方面的研究，加強防火墻以及一些其他網(wǎng)絡安全設備（360，QQ管家）的維護應用。各大高校也要注意相應規(guī)章制度的建設，大家一起遵守、一起維護，才能減少不必要的問題產(chǎn)生，為我們帶來更多的方便與安全。

參考文獻

[1]雷雨.試析智慧校園的構建[J].襄陽職業(yè)技術學院學報，2013（3）：23～25

[2]任斌.從數(shù)字化校園到智慧校園[J].福建電腦，2012（9）：57～58

〔責任編輯：林勁〕