智慧校園背景下校園網(wǎng)安全問題及對策探析

張玉梅 蘇州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院

隨著“互聯(lián)網(wǎng)+”概念的興起與普及，在信息技術(shù)高速發(fā)展的支撐和保障下，“智慧校園”建設(shè)成為當(dāng)下校園信息化發(fā)展的潮流和方向，這樣的發(fā)展必然會(huì)徹底改變原先“孤島”式、封閉式的校園網(wǎng)絡(luò)建設(shè)狀況，校園網(wǎng)絡(luò)體系建設(shè)必然會(huì)向更開放、內(nèi)容更豐富、互動(dòng)更頻繁的方向發(fā)展，它帶來便利的同時(shí)也會(huì)同時(shí)帶來安全問題，數(shù)據(jù)安全、隱私安全、網(wǎng)絡(luò)安全必然會(huì)成為“智慧校園”建設(shè)過程中無法回避的話題。

1.“智慧校園”建設(shè)中的安全隱患分析

“智慧校園”的重點(diǎn)在于建立面向全校教師和學(xué)生的一體化信息服務(wù)平臺(tái)，師生互動(dòng)、個(gè)性化學(xué)習(xí)、智能管理和一體化資源與服務(wù)是這個(gè)平臺(tái)的核心特征。一般來講，按照使用目的和服務(wù)對象的不同，可以將“智慧校園”應(yīng)用系統(tǒng)分為三個(gè)部分，即：業(yè)務(wù)管理系統(tǒng)、師生服務(wù)系統(tǒng)和決策支持系統(tǒng)。我們可以看到，這樣一個(gè)系統(tǒng)涉及到公共數(shù)據(jù)平臺(tái)、數(shù)據(jù)交換平臺(tái)、校園網(wǎng)門戶平臺(tái)、統(tǒng)一身份認(rèn)證平臺(tái)等各個(gè)方面，而要達(dá)到“智慧校園”建設(shè)的目標(biāo)，勢必要做到校園數(shù)據(jù)網(wǎng)絡(luò)的全覆蓋、各類數(shù)據(jù)終端的靈活接入是必然要求，而這些網(wǎng)路和終端設(shè)備將會(huì)對學(xué)校和師生的信息安全構(gòu)成威脅，會(huì)存在更多的信息被非法獲取的可能。

當(dāng)前，重建設(shè)輕管理是“智慧校園”建設(shè)中的頑疾，從內(nèi)部管理來講，網(wǎng)絡(luò)安全認(rèn)識(shí)不到位，軟件建設(shè)管理力量投入不夠。從外部環(huán)境來件，“智慧校園”建設(shè)剛剛興起，一些系統(tǒng)的開發(fā)和應(yīng)用還處于初級(jí)階段，或多或少會(huì)存在安全漏洞，都會(huì)對網(wǎng)絡(luò)安全帶來隱患。

2.“智慧校園”建設(shè)網(wǎng)絡(luò)安全對策探析

“智慧校園”是管理和技術(shù)高度結(jié)合的產(chǎn)物，不能走拆東墻補(bǔ)西墻的老路，要從建設(shè)的總體構(gòu)架入手，充分考慮確保安全的各個(gè)方面，從平臺(tái)安全、軟件防護(hù)、信息管理和實(shí)時(shí)監(jiān)控等多層面做好安全防護(hù)工作。

2.1 構(gòu)建健全完善的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

一般來講，當(dāng)前一般采用SOA體系架構(gòu)的全局服務(wù)模型來構(gòu)建總體架構(gòu)，將學(xué)校的各種資源、數(shù)據(jù)和服務(wù)流程整合起來。由于SOA體系架構(gòu)的開放性本質(zhì)，導(dǎo)致其常常會(huì)遇到SQL注入式攻擊、捕捉—重放攻擊、XML外部實(shí)體攻擊等常見攻擊。因此一方面在規(guī)劃時(shí)要充分考慮未來的擴(kuò)容，充分考慮負(fù)載均衡和冗余備份等問題，另一方面對每一個(gè)分節(jié)點(diǎn)的信息實(shí)行關(guān)口檢測，第三是要加強(qiáng)外部服務(wù)訪問控制，要加強(qiáng)點(diǎn)到點(diǎn)（point to point）強(qiáng)端到端（end to end）的安全控制，通過使用SSL、HTTPS協(xié)議、信息級(jí)安全MLS模型來保障信息安全。

2.2 高度重視安全軟件的投入和使用

我們無法完全制止網(wǎng)絡(luò)外部攻擊，但是卻可以通過積極的防護(hù)措施將攻擊阻攔在校園之外，在硬件建設(shè)的同時(shí)，高度重視軟件建設(shè)。一方面要重視病毒預(yù)防，通過分布式防病毒系統(tǒng)，實(shí)時(shí)了解掌握整個(gè)網(wǎng)絡(luò)狀況。另一方面入侵檢測系統(tǒng)是校園網(wǎng)絡(luò)必要的網(wǎng)絡(luò)安全技術(shù)措施，結(jié)合防火墻技術(shù)在硬件和軟件之間建立保護(hù)屏障，大幅提高信息安全可靠性。

2.3 全面提升無線局域網(wǎng)的安全防護(hù)

“智慧校園”建設(shè)中，如果沒有無線局域網(wǎng)的普及，“智慧校園”無從談起。但由于無線網(wǎng)絡(luò)本身天生的安全脆弱和數(shù)據(jù)傳輸?shù)拈_放性，安全性遠(yuǎn)遠(yuǎn)低于有線網(wǎng)絡(luò)。網(wǎng)絡(luò)上WIFI破解軟件鋪天蓋地，其安全性變得十分脆弱。無線局域網(wǎng)的廣泛運(yùn)用是“智慧校園”建設(shè)的必然趨勢，只能想方設(shè)法保障無線局域網(wǎng)的數(shù)據(jù)安全。一方面要通過口令和防火墻避免非授權(quán)訪問，另一方面要提升無線網(wǎng)的安全級(jí)別，積極使用企業(yè)級(jí)防火墻并配以VPN以及RADIUS，第三是要加強(qiáng)無線網(wǎng)應(yīng)用管理，定期檢測無線網(wǎng)絡(luò)設(shè)備，及時(shí)消滅安全隱患。

2.4 切實(shí)加強(qiáng)對“智慧校園”網(wǎng)絡(luò)安全的管理

網(wǎng)絡(luò)安全三分靠技術(shù)，七分靠管理，建立完善網(wǎng)絡(luò)安全管理制度是重中之重，要在確保安全的基礎(chǔ)上最大化方面用戶訪問。一方面要建立網(wǎng)絡(luò)系統(tǒng)漏洞定期掃描修補(bǔ)制度，通過網(wǎng)絡(luò)安全公司第三方掃描和本地安全檢查相結(jié)合的方式，及時(shí)發(fā)現(xiàn)安全隱患。另一方面要堅(jiān)持實(shí)名制管理制度，提倡網(wǎng)絡(luò)文明，從用戶出發(fā)消減網(wǎng)絡(luò)安全隱患。第三是建立數(shù)據(jù)處理及備份制度，根據(jù)數(shù)據(jù)的重要性實(shí)行定期或?qū)崟r(shí)備份，減少網(wǎng)絡(luò)安全事件造成的損失。第四是制定網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案，汲取各類網(wǎng)絡(luò)安全事故的經(jīng)驗(yàn)教訓(xùn)，針對不同類型的事故設(shè)置處理預(yù)案和恢復(fù)計(jì)劃，在威脅來臨時(shí)，將傷害降到最低，將重建做到最好。

[1]陸懷平.高校校園網(wǎng)絡(luò)安全隱患與防范措施[J].電子技術(shù)與軟件工程，2018,(3):216-216

[2]于木提江 艾尼瓦爾.校園網(wǎng)的安全性分析[J].科技風(fēng)，2018，（2）：40-40

[3]呂文成.基礎(chǔ)教育校園網(wǎng)絡(luò)安全現(xiàn)狀與對策研究[J].學(xué)周刊，2018，（3）：215-216