尹珧人，唐 玲

（1沈陽音樂學(xué)院 遼寧 沈陽 110041）

（2沈陽城市學(xué)院 遼寧 沈陽 110041）

1 引言

智慧校園=一個數(shù)據(jù)中心+智慧校園基礎(chǔ)設(shè)施+八類智慧校園應(yīng)用系統(tǒng)+智慧性資源。八類智慧校園應(yīng)用系統(tǒng)分別是：學(xué)生成長類智慧應(yīng)用系統(tǒng)、教師專業(yè)發(fā)展類智慧應(yīng)用系統(tǒng)、科學(xué)研究類智慧應(yīng)用系統(tǒng)、教育管理類智慧應(yīng)用系統(tǒng)、安全監(jiān)控類智慧應(yīng)用系統(tǒng)、后勤服務(wù)類智慧應(yīng)用系統(tǒng)、社會服務(wù)類智慧應(yīng)用系統(tǒng)、綜合評價類智慧應(yīng)用系統(tǒng)[1]。

與傳統(tǒng)的數(shù)字化校園相比，智慧校園具有以下鮮明特點：一是建立了綜合智能感知服務(wù)平臺；二是將各類應(yīng)用服務(wù)進(jìn)一步細(xì)化、碎片化，同時實現(xiàn)協(xié)作和互聯(lián)；三是作為校園網(wǎng)與外界互聯(lián)的接口，能夠更好的服務(wù)于師生，滿足個性化需求。

2 信息安全框架體系

從智慧校園的概念以及特點可以發(fā)現(xiàn)，智慧校園集中了大量的碎片化應(yīng)用，同時碎片化應(yīng)用可以通過各類技術(shù)手段進(jìn)行互聯(lián)互通，交互數(shù)據(jù)量大、技術(shù)復(fù)雜。因此智慧校園安全體系的建設(shè)要結(jié)合自身特點，不能簡單的照搬傳統(tǒng)的安全體系進(jìn)行建設(shè)。整體智慧校園信息安全框架體系由安全管理、安全技術(shù)、安全運維以及安全服務(wù)四大部分組成。其中安全管理包括：安全管理制度、安全管理機構(gòu)、安全運維管理、安全建設(shè)管理、安全人員管理；安全技術(shù)包括：安全平臺、安全環(huán)境、安全邊界、安全通信、物理安全；安全運維包括：運維管理系統(tǒng)、運維管理制度、運維管理規(guī)范、運維管理人員；安全服務(wù)包括：應(yīng)急響應(yīng)、安全檢查、安全加固、安全培訓(xùn)。四部分相互協(xié)作，共同組成智慧化校園的信息安全體系。如圖1所示。

圖1 智慧校園安全體系

3 信息安全體系建設(shè)

3.1 安全管理體系建設(shè)

3.1.1 安全管理制度建設(shè)

信息安全工作“技防”是基礎(chǔ)，主要由各類安全設(shè)備實現(xiàn)，“人防”是重要輔助手段，要想使“技防”+“人防”實現(xiàn)“1+1＞2”的效果，那么就必須建立嚴(yán)格的信息安全管理制度，并加以嚴(yán)格執(zhí)行才能保障智慧校園的網(wǎng)絡(luò)安全。

3.1.2 安全管理機構(gòu)建設(shè)

智慧校園建設(shè)前學(xué)校應(yīng)成立專門的信息化建設(shè)領(lǐng)導(dǎo)小組，由校級領(lǐng)導(dǎo)擔(dān)任組長統(tǒng)籌智慧化校園建設(shè)。領(lǐng)導(dǎo)小組下設(shè)智慧化校園運維辦公室，作為信息化安全管理機構(gòu)全面統(tǒng)籌安全運維事宜。由智慧化校園運維辦公室細(xì)化安全責(zé)任，并將細(xì)化后的安全責(zé)任逐一下放，落實到相關(guān)單位、相關(guān)人員，確保安全管理機構(gòu)能夠覆蓋到智慧化校園安全建設(shè)的方方面面。

3.1.3 安全人員培訓(xùn)

針對智慧化校園運維項目的特點，定期、不定期有針對性的對相關(guān)運維人員進(jìn)行安全培訓(xùn)，提高安全運維人員的安全意識，提升技術(shù)水平做好安全技術(shù)儲備與人員保障。

3.2 安全技術(shù)體系建設(shè)

安全技術(shù)體系主要由各類軟硬件安全設(shè)備組成，邏輯上大致可劃分為安全平臺、安全環(huán)境、安全邊界、安全通信以及物理安全幾個部分。

3.2.1 安全平臺建設(shè)

安全監(jiān)控平臺可以將各類網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的運行情況進(jìn)行實時檢測，對各個設(shè)備正常日志數(shù)據(jù)進(jìn)行抓取和分析，通過大數(shù)據(jù)分析，對設(shè)備進(jìn)行數(shù)據(jù)畫像，一旦數(shù)據(jù)發(fā)生異常，直接向運維人員進(jìn)行報警，并提供相關(guān)參數(shù)，協(xié)助運維人員消除安全隱患。

3.2.2 安全環(huán)境搭建

由于智慧化應(yīng)用服務(wù)碎片化、數(shù)據(jù)量大，因此針對海量數(shù)據(jù)安全的安全環(huán)境搭建就變得尤為重要。安全環(huán)境的搭建主要由各類數(shù)據(jù)安全設(shè)備組合搭建實現(xiàn)，主要包括：統(tǒng)一身份認(rèn)證系統(tǒng)建設(shè)、數(shù)據(jù)庫審計、應(yīng)用安全審計、終端準(zhǔn)入審計、文檔加密、可信驗證等。通過以上軟硬件設(shè)備的加持，可有力保障各類智慧化應(yīng)用的數(shù)據(jù)安全。

3.2.3 安全邊界搭建

安全邊界的搭建主要是針對內(nèi)外網(wǎng)數(shù)據(jù)流量進(jìn)行有效的監(jiān)控和防護(hù)。通過入侵防御設(shè)備、流量控制、上網(wǎng)行為管理等設(shè)備對流經(jīng)數(shù)據(jù)的綜合管控，可以有效阻斷來自內(nèi)外網(wǎng)絡(luò)的已知攻擊行為；通過機器學(xué)習(xí)、數(shù)據(jù)畫像等技術(shù)可以有效識別和監(jiān)測各類未知攻擊，從而確保流經(jīng)安全邊界數(shù)據(jù)的安全。

3.2.4 安全通信

安全通信主要是指內(nèi)外網(wǎng)進(jìn)行數(shù)據(jù)交互時針對數(shù)據(jù)的安全防護(hù)措施，主要包括安全域的設(shè)置、通信加密、可信驗證等技術(shù)。

3.2.5 物理安全

物理安全主要是指通過物理隔離實現(xiàn)網(wǎng)絡(luò)安全[2]，主要是對機房設(shè)備間水、電、溫濕度、煙等信息的檢測與報警。

3.3 安全運維體系建設(shè)

安全運維體系的基礎(chǔ)是各類安全制度的建設(shè)和安全運維人員的培養(yǎng)。通過定期、不定期開展或參加網(wǎng)絡(luò)攻防演練，通過攻防演練查找智慧化校園網(wǎng)中存在的安全漏洞，及時消除安全隱患，同時通過攻防演練提升信息安全人員的技能，改進(jìn)對信息安全突發(fā)事件響應(yīng)流程，確保能夠有效防御來自校園網(wǎng)內(nèi)部和外部的各種安全威脅，不斷完善安全運維體系。

3.4 安全服務(wù)體系建設(shè)

通過定期對安全運維人員進(jìn)行業(yè)務(wù)培訓(xùn)、不定期開展網(wǎng)絡(luò)安全攻防演練、定期進(jìn)行網(wǎng)絡(luò)安全自查整改等手段不斷優(yōu)化、完善智慧化校園信息安全服務(wù)體系建設(shè)，確保智慧化應(yīng)用能夠更好的服務(wù)于師生的教學(xué)和生活。