吳永興 菅志宇 王麗梅 蘇昌

摘要：本文在總結(jié)闡釋高校智慧校園網(wǎng)絡(luò)安全運營體系相關(guān)概念、內(nèi)涵，深入分析高校智慧校園網(wǎng)絡(luò)安全運營“痛點”及面臨的挑戰(zhàn)等基礎(chǔ)上，從“一個網(wǎng)絡(luò)安全管理中心”和包括物理網(wǎng)絡(luò)安全技術(shù)、邏輯網(wǎng)絡(luò)安全技術(shù)、訪問與計算環(huán)境安全技術(shù)在內(nèi)的“三重防護技術(shù)”角度，深入探討了高校智慧校園建設(shè)中網(wǎng)絡(luò)安全運營體系的構(gòu)建。

關(guān)鍵詞：高校; 智慧校園建設(shè); 網(wǎng)絡(luò)安全運營體系; 構(gòu)建

中圖分類號：G434? 文獻標(biāo)識碼：A? 論文編號：1674-2117（2024）01-0107-05

網(wǎng)絡(luò)安全運營作為高校智慧校園建設(shè)的重要工作內(nèi)容之一，是保障高校智慧校園安全、穩(wěn)定、可靠運行的基礎(chǔ)。為更好地踐行總體國家安全觀，構(gòu)建一流的高校智慧校園網(wǎng)絡(luò)安全運營體系，確保高校智慧校園不發(fā)生網(wǎng)絡(luò)安全重大事件，以及切實增強師生網(wǎng)絡(luò)安全和信息化服務(wù)的體驗感、滿足感和幸福感，筆者在總結(jié)闡釋高校智慧校園網(wǎng)絡(luò)安全運營體系相關(guān)概念、內(nèi)涵，深入分析高校智慧校園網(wǎng)絡(luò)安全運營“痛點”及面臨的挑戰(zhàn)等基礎(chǔ)上，嘗試從“一個網(wǎng)絡(luò)安全管理中心”和包括物理網(wǎng)絡(luò)安全技術(shù)、邏輯網(wǎng)絡(luò)安全技術(shù)、訪問與計算環(huán)境安全技術(shù)在內(nèi)的“三重防護技術(shù)”角度，深入探討高校智慧校園建設(shè)中網(wǎng)絡(luò)安全運營體系的構(gòu)建問題。

高校智慧校園網(wǎng)絡(luò)安全運營體系概述

1.高校智慧校園

高校智慧校園是在數(shù)字化校園升級、升華基礎(chǔ)上高校信息化發(fā)展的高級形態(tài)。高校智慧校園指的是基于推進現(xiàn)代信息技術(shù)與教育教學(xué)融合，提高教與學(xué)、科研、管理工作效率和效果以及生活服務(wù)水平這一目的，以物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、虛擬化、人工智能等為核心技術(shù)，以各種應(yīng)用服務(wù)系統(tǒng)為載體，將學(xué)校相關(guān)課程教學(xué)、科學(xué)研究、教育管理和日常生活等內(nèi)容“整合”，實現(xiàn)一體化、科學(xué)化、高效化教育服務(wù)的“高校校園環(huán)境”。高校智慧校園能夠全面“感知”校園的物理環(huán)境、人文環(huán)境，具備提供知識化的服務(wù)需求、科學(xué)化的數(shù)據(jù)管理、智能化的決策分析等功能，較好實現(xiàn)了校園范圍內(nèi)人、財、物、信息、業(yè)務(wù)、流程等的智能融合。與傳統(tǒng)高校信息化建設(shè)相比，高校智慧校園建設(shè)不論是在智能層次上還是在技術(shù)水平上都實現(xiàn)了躍升，這也對高校智慧校網(wǎng)絡(luò)安全運營提出了更高要求和更大挑戰(zhàn)。

2.網(wǎng)絡(luò)安全運營

目前，學(xué)界和業(yè)界關(guān)于網(wǎng)絡(luò)安全運營還沒有形成一個廣泛認可的定義，經(jīng)過較多的理論研究與實踐探索，只是在網(wǎng)絡(luò)安全運營核心思想上趨于一致，即通過網(wǎng)絡(luò)安全檢測、預(yù)警、防護、自適應(yīng)等一系列工作的開展，達到保障網(wǎng)絡(luò)軟件、硬件及數(shù)據(jù)安全和相關(guān)應(yīng)用系統(tǒng)穩(wěn)定可靠運行的目的。參照2022年電子工業(yè)出版社出版的《網(wǎng)絡(luò)安全運營服務(wù)能力指南》中關(guān)于網(wǎng)絡(luò)安全運營的描述，網(wǎng)絡(luò)安全運營是指以特定網(wǎng)絡(luò)設(shè)施、設(shè)備、系統(tǒng)為對象，以保障網(wǎng)絡(luò)安全為目標(biāo)，以網(wǎng)絡(luò)資源管理為核心，以安全事件管理為關(guān)鍵環(huán)節(jié)，以安全態(tài)勢感知為主要技術(shù)、手段、措施，相關(guān)組織、人員協(xié)調(diào)開展風(fēng)險評估、事件處置等的一系列過程和活動。其具體內(nèi)容包括網(wǎng)絡(luò)安全管理運營和網(wǎng)絡(luò)安全技術(shù)運營，其中管理運營方面，包括組織機構(gòu)設(shè)置、管理制度建立、運營人員和工作管理等，技術(shù)運營方面，包括資產(chǎn)管理、安全防護、監(jiān)測分析和應(yīng)急處置等。

3.高校智慧校園網(wǎng)絡(luò)安全運營體系

高校智慧校園建設(shè)在定位上是我國典型的、重要的“關(guān)鍵信息基礎(chǔ)設(shè)施”，所謂“關(guān)鍵信息基礎(chǔ)設(shè)施”指的是相關(guān)領(lǐng)域、行業(yè)內(nèi)遭到破壞的可能危害國家安全、國計民生、公共利益的重要網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)。我國現(xiàn)行《中華人民共和國網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級保護條例》中對關(guān)鍵信息基礎(chǔ)設(shè)施安全運營內(nèi)容有較為明確的規(guī)定，目的就是要確保相關(guān)體系建設(shè)合理、合規(guī)。我國高校智慧校園建設(shè)尚處于起步階段，建設(shè)重點主要集中在應(yīng)用場景的構(gòu)建和整體功能的設(shè)計、應(yīng)用上，對網(wǎng)絡(luò)安全運營問題關(guān)注相對不足。高校智慧校園網(wǎng)絡(luò)安全運營有必要圍繞管理和技術(shù)兩個方面，探索建立具有實時檢測、事前預(yù)警、動態(tài)響應(yīng)、及時防護、自適應(yīng)和閉環(huán)等特點的網(wǎng)絡(luò)安全運營體系，實現(xiàn)高校智慧校園網(wǎng)絡(luò)安全體系化運營，切實提高高校智慧校園的網(wǎng)絡(luò)安全防御能力。

高校智慧校園網(wǎng)絡(luò)安全運營“痛點”及面臨的挑戰(zhàn)

當(dāng)前，我國高校智慧校園建設(shè)開展得如火如荼，智慧校園的諸多積極影響、獨特優(yōu)勢逐步顯現(xiàn)，但同時暴露出的一些“痛點”和面臨的挑戰(zhàn)也值得深思和關(guān)注，特別是在網(wǎng)絡(luò)安全運營方面。

1.統(tǒng)一的數(shù)據(jù)中心及網(wǎng)絡(luò)安全等級保護還未完全按要求落實

數(shù)據(jù)中心是高校智慧校園的核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施，部署統(tǒng)一的數(shù)據(jù)中心及進行網(wǎng)絡(luò)安全等級保護是高校智慧校園建設(shè)的重要目標(biāo)之一。所謂數(shù)據(jù)中心的網(wǎng)絡(luò)安全等級保護，是指以數(shù)據(jù)中心為主要等級保護對象，對數(shù)據(jù)中心的相關(guān)設(shè)施、設(shè)備、數(shù)據(jù)等進行定級、備案、測評、整改工作。對數(shù)據(jù)中心相關(guān)設(shè)施、設(shè)備、數(shù)據(jù)等進行等級保護，可以使智慧校園建設(shè)中的其他系統(tǒng)、服務(wù)以數(shù)據(jù)中心為底層架構(gòu)依附于數(shù)據(jù)中心運行，而減少對這些系統(tǒng)、服務(wù)安全進行專門保護的工作量。目前，我國部分高校智慧校園建設(shè)中統(tǒng)一的數(shù)據(jù)中心及網(wǎng)絡(luò)安全等級保護并未完全按要求落實，一個主要原因是智慧校園建設(shè)多采用分期方式，對數(shù)據(jù)中心建設(shè)及網(wǎng)絡(luò)安全運營等缺乏長遠、整體規(guī)劃，隨著智慧校園建設(shè)的不斷深入，數(shù)據(jù)中心相關(guān)設(shè)施、設(shè)備、數(shù)據(jù)等的安全保障不得不通過“打補丁”整改、新增，導(dǎo)致高校智慧校園建設(shè)中在數(shù)據(jù)中心的部署上相對分散，難以協(xié)同管理，加大了網(wǎng)絡(luò)安全等級保護難度。

2.事前監(jiān)測預(yù)警等網(wǎng)絡(luò)安全防御系統(tǒng)功能還有待進一步加強

我國現(xiàn)行《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》（簡稱“關(guān)保”）規(guī)定，要做好關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警工作，相應(yīng)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)該具備態(tài)勢感知、流量監(jiān)控、APT攻擊等功能。我國高校智慧校園是典型關(guān)鍵信息基礎(chǔ)設(shè)施之一，其建設(shè)目的是服務(wù)學(xué)校教學(xué)、科學(xué)研究和日常管理，在網(wǎng)絡(luò)安全運營上多采用服務(wù)購買方式，包括網(wǎng)絡(luò)安全預(yù)警功能及相關(guān)服務(wù)，這種方式相對容易操作、節(jié)省成本，但是也存在著一定功能與安全上的不足，還不能夠做到完全從高校實際情況和需求出發(fā)以及對關(guān)鍵信息的絕對控制，事前監(jiān)測預(yù)警成效不夠顯著。隨著我國高校智慧校園建設(shè)事業(yè)的不斷推進，新增網(wǎng)絡(luò)設(shè)施、設(shè)備與業(yè)務(wù)應(yīng)用系統(tǒng)越來越多，相關(guān)安全需求復(fù)雜多樣，安全隱患不斷增加，加上與之相對應(yīng)的網(wǎng)絡(luò)安全防御技術(shù)、手段缺乏，增加了網(wǎng)絡(luò)安全運營有針對性開展安全防護、防御工作的難度，有必要進一步加強高校智慧校園網(wǎng)絡(luò)安全防御系統(tǒng)功能建設(shè)。

3.網(wǎng)絡(luò)安全運營還不能做到對相關(guān)風(fēng)險、攻擊等的綜合防控

我國于2019年12月正式頒布實施的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》2.0版本（簡稱“等保2.0”），對特定網(wǎng)絡(luò)系統(tǒng)的安全運營進行了較為全面而系統(tǒng)的描述，這是一部相對完整的以底層技術(shù)保障為支撐、以主動管理運營為抓手、以事前監(jiān)測預(yù)警為核心、以及時協(xié)同響應(yīng)為目標(biāo)的網(wǎng)絡(luò)安全運營體系指導(dǎo)標(biāo)準(zhǔn)與規(guī)劃指南。等保2.0的一個重要變化是將等級保護的對象由單個應(yīng)用系統(tǒng)、信息系統(tǒng)擴展為包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)控制、移動互聯(lián)等平臺、系統(tǒng)、技術(shù)在內(nèi)的“綜合應(yīng)用系統(tǒng)”。以此為基礎(chǔ)，對特定網(wǎng)絡(luò)系統(tǒng)相關(guān)風(fēng)險、攻擊進行綜合防控成為網(wǎng)絡(luò)安全運營工作的主要發(fā)展趨勢，這也是對高校智慧校園網(wǎng)絡(luò)安全運營提出的基本要求。就目前我國高校智慧校園網(wǎng)絡(luò)安全運營而言，它與對相關(guān)風(fēng)險、攻擊進行綜合防控這一目標(biāo)還有較大差距。

4.新技術(shù)環(huán)境對人員的專業(yè)素質(zhì)、安全意識等提出更高要求

當(dāng)前我國高校智慧校園建設(shè)中網(wǎng)絡(luò)安全運營工作人員的專業(yè)素質(zhì)令人擔(dān)憂，由于對新技術(shù)、設(shè)備、系統(tǒng)的專業(yè)應(yīng)用操作、深層工作機制等不熟悉，他們還不能做到對所發(fā)生風(fēng)險、攻擊進行及時響應(yīng)和科學(xué)處理，造成網(wǎng)絡(luò)安全風(fēng)險的“升級”。再就是高校智慧校園環(huán)境下的網(wǎng)絡(luò)用戶構(gòu)成復(fù)雜，既有學(xué)校方面的管理者、教師、學(xué)生及餐飲、物業(yè)人員等，也有工程方面的管理與建設(shè)人員、設(shè)備運維人員等，上述不同類型人員由于網(wǎng)絡(luò)技術(shù)、安全意識水平等參差不齊，對網(wǎng)絡(luò)安全風(fēng)險的反應(yīng)程度不一，甚至“故意”訪問風(fēng)險網(wǎng)站、下載惡意軟件、開展網(wǎng)絡(luò)攻擊等。上述問題的存在增加了網(wǎng)絡(luò)安全運營的復(fù)雜性。

高校智慧校園網(wǎng)絡(luò)安全運營體系的構(gòu)建

建立具有實時檢測、動態(tài)響應(yīng)、事前預(yù)警、及時防護、自適應(yīng)和閉環(huán)等特點的網(wǎng)絡(luò)安全運營體系，是高校智慧校園建設(shè)中網(wǎng)絡(luò)運營的重要目標(biāo)。如上所述，網(wǎng)絡(luò)安全運營包括管理運營和技術(shù)運營兩方面內(nèi)容，結(jié)合高校智慧校園網(wǎng)絡(luò)安全運營工作實際，筆者認為可以嘗試構(gòu)建以“一個網(wǎng)絡(luò)安全管理中心”和包括物理網(wǎng)絡(luò)安全技術(shù)、邏輯網(wǎng)絡(luò)安全技術(shù)、訪問與計算環(huán)境安全技術(shù)在內(nèi)的“三重防護技術(shù)”為主體的網(wǎng)絡(luò)安全運營體系，促進高校智慧校園網(wǎng)絡(luò)安全運營工作水平的提升。

1.“一個網(wǎng)絡(luò)安全管理中心”的組建及功能

等保2.0要求網(wǎng)絡(luò)系統(tǒng)的防御方式要由被動防御審計向主動監(jiān)測、動態(tài)響應(yīng)轉(zhuǎn)變，要對相關(guān)風(fēng)險、攻擊等進行綜合防控。結(jié)合高校智慧校園建設(shè)，考慮到網(wǎng)絡(luò)安全運營工作的開展及效果需要，筆者認為有必要組建“一個網(wǎng)絡(luò)安全管理中心”，集中、重點圍繞系統(tǒng)認證管理、安全審計管理、風(fēng)險綜合管理和人員與制度管理四方面功能開展網(wǎng)絡(luò)安全運營工作，形成高校智慧校園網(wǎng)絡(luò)安全運營的“管理體系”。

一是系統(tǒng)認證管理，通過部署“堡壘機”對相關(guān)網(wǎng)絡(luò)設(shè)備、系統(tǒng)運維和信息審計等的權(quán)限進行統(tǒng)一認證和授權(quán)，對運維操作進行全程、全面記錄及集中審計，并“隔離”運維人員與目標(biāo)設(shè)備，避免直接操作引起“越權(quán)”現(xiàn)象。

二是安全審計管理，建設(shè)統(tǒng)一的大數(shù)據(jù)平臺（或者稱為數(shù)據(jù)中心），借助對大數(shù)據(jù)的采集、融合、挖掘和可視化分析等技術(shù)，配合算法迭代等自適應(yīng)技術(shù)，實現(xiàn)對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫及各類應(yīng)用系統(tǒng)操作日志、告警事件等狀態(tài)信息和流量數(shù)據(jù)的集中、閉環(huán)審計。

三是風(fēng)險綜合管理，嚴(yán)格按照等保2.0要求制訂網(wǎng)絡(luò)安全控制策略，借助“堡壘機”和大數(shù)據(jù)平臺實現(xiàn)對智慧校園網(wǎng)絡(luò)活動的持續(xù)監(jiān)測、記錄、分析、判斷，逐步實現(xiàn)安全態(tài)勢實時感知、安全威脅提前預(yù)警、異常行為動態(tài)監(jiān)控、風(fēng)險攻擊及時處理等的“綜合防控”目標(biāo)。

四是人員與制度管理，結(jié)合智慧校園安全管理制度建設(shè)，規(guī)范學(xué)校管理者、教師、學(xué)生、后勤服務(wù)人員“用網(wǎng)”和運維人員錄用、考核、離崗，并針對不同類型人員定期開展安全意識教育和專門安全技術(shù)培訓(xùn)等。

2.“三重防護技術(shù)”的改進與應(yīng)用

網(wǎng)絡(luò)安全“技術(shù)運營”是高校智慧校園網(wǎng)絡(luò)安全運營的基礎(chǔ)，是實現(xiàn)對網(wǎng)絡(luò)安全風(fēng)險、攻擊等“綜合防控”目標(biāo)的關(guān)鍵，它包括物理網(wǎng)絡(luò)安全技術(shù)、邏輯網(wǎng)絡(luò)安全技術(shù)、訪問與計算環(huán)境安全技術(shù)。這三重防護技術(shù)的防護重點、優(yōu)勢有所不同，彼此相互支持、協(xié)同工作，共同構(gòu)成高校智慧校園網(wǎng)絡(luò)安全運營的“技術(shù)體系”。

（1）物理網(wǎng)絡(luò)安全技術(shù)的改進與應(yīng)用

物理網(wǎng)絡(luò)安全是保障高校智慧校園網(wǎng)絡(luò)安全的基礎(chǔ)，是高校智慧校園網(wǎng)絡(luò)安全運營的首要關(guān)注點。通常高校智慧校園物理網(wǎng)絡(luò)安全包括中心機房安全、網(wǎng)絡(luò)設(shè)備安全、通信線路安全等幾部分。中心機房作為高校智慧校園網(wǎng)絡(luò)信息的樞紐和數(shù)據(jù)采集、傳輸與處理的中心，為高校智慧校園各種應(yīng)用系統(tǒng)、平臺提供安全、穩(wěn)定、可靠運行的物理環(huán)境。考慮到高校智慧校園的整體環(huán)境安全度要求較高以及網(wǎng)絡(luò)安全運營工作需要，建議中心機房建設(shè)整體采用模塊化結(jié)構(gòu)，將核心網(wǎng)絡(luò)設(shè)備、機架、制冷、配電、安防、監(jiān)控、消防等基礎(chǔ)設(shè)施、平臺、系統(tǒng)集成到一個統(tǒng)一框架內(nèi)進行模塊化設(shè)計、建設(shè)，但各項設(shè)施、平臺、系統(tǒng)又自成一體，其內(nèi)部構(gòu)成及擴展等亦遵循模塊化原則，使之可以根據(jù)需要進行自適應(yīng)式動態(tài)調(diào)整。對處于中心機房環(huán)境范圍以外的網(wǎng)絡(luò)設(shè)備、通信線路等的建設(shè)、運維，除需要符合相關(guān)國家、地區(qū)、行業(yè)安全標(biāo)準(zhǔn)外，網(wǎng)絡(luò)設(shè)備還應(yīng)該具備支持中心機房網(wǎng)絡(luò)管理系統(tǒng)的實時動態(tài)監(jiān)控以及基本故障的自我診斷與修復(fù)等功能，通信線路則應(yīng)該具備鏈路故障監(jiān)控與冗余自動切換等功能。中心機房、網(wǎng)絡(luò)設(shè)備、通信線路之間的實時、動態(tài)、協(xié)同工作機制共同保障了高校智慧校園物理網(wǎng)絡(luò)的安全、穩(wěn)定、可靠運行。

（2）邏輯網(wǎng)絡(luò)安全技術(shù)的改進與應(yīng)用

邏輯網(wǎng)絡(luò)是依據(jù)通信、管理需要對物理網(wǎng)絡(luò)相關(guān)架構(gòu)及通信區(qū)域、規(guī)則、策略等的“再設(shè)計”，邏輯網(wǎng)絡(luò)安全是保障高校智慧校園網(wǎng)絡(luò)安全的關(guān)鍵。關(guān)于高校智慧校園邏輯網(wǎng)絡(luò)的安全運營，具體可以從網(wǎng)絡(luò)架構(gòu)優(yōu)化、安全區(qū)域劃分和邊界策略制訂三方面入手。一是網(wǎng)絡(luò)架構(gòu)優(yōu)化?？傮w上仍然采用核心層、匯聚層、接入層的三層網(wǎng)絡(luò)架構(gòu)，但需要依據(jù)扁平化設(shè)計原則通過增強核心層網(wǎng)絡(luò)設(shè)備功能、增加核心層與接入層設(shè)備連接等來減少匯聚層設(shè)備使用，各層設(shè)備在功能上需要支持IPV6、MPLS等技術(shù)；對于多個校區(qū)之間的連接，可以在核心層借助城域網(wǎng)或者光纖專線實現(xiàn)。二是安全區(qū)域劃分。嚴(yán)格按著信息安全等級保護要求，采用VLAN、防火墻等技術(shù)劃分智慧校園各區(qū)域，特別是要將與數(shù)據(jù)中心、網(wǎng)絡(luò)管理、核心鏈路相關(guān)的區(qū)域?qū)ｉT隔離出來，各區(qū)域之間部署專門的網(wǎng)絡(luò)安全設(shè)備，設(shè)置不同的網(wǎng)絡(luò)控制策略，實現(xiàn)分區(qū)隔離、分層把守、整體防護的管理目標(biāo)。三是邊界策略制訂。智慧校園各區(qū)域與外網(wǎng)之間的關(guān)系，在外網(wǎng)出口處開放數(shù)據(jù)中心域部分服務(wù)端口，拒絕外網(wǎng)訪問網(wǎng)絡(luò)管理、核心鏈路等區(qū)域，根據(jù)業(yè)務(wù)需求允許數(shù)據(jù)中心、網(wǎng)絡(luò)管理、核心鏈路等區(qū)域訪問外網(wǎng)；在智慧校園內(nèi)部各區(qū)域之間的關(guān)系中，網(wǎng)絡(luò)管理域權(quán)限最高，可以訪問智慧校園所有其他區(qū)域，辦公域可以訪問數(shù)據(jù)中心域的業(yè)務(wù)服務(wù)端口和網(wǎng)絡(luò)管理域的辦公業(yè)務(wù)，業(yè)務(wù)關(guān)聯(lián)服務(wù)器之間可以互訪及訪問數(shù)據(jù)中心域。

（3）訪問與計算環(huán)境安全技術(shù)的改進與應(yīng)用

訪問與計算是高校智慧校園的兩個重要功能，訪問關(guān)系到能否將風(fēng)險、攻擊“拒之門外”，計算關(guān)系到對數(shù)據(jù)的處理和存儲，二者在保障高校智慧校園網(wǎng)絡(luò)安全方面至關(guān)重要。訪問安全分為服務(wù)端訪問安全和客戶端訪問安全兩個方面：服務(wù)端訪問安全，建議采用統(tǒng)一用戶管理、統(tǒng)一身份認證、基于角色的權(quán)限管理和數(shù)字證書、數(shù)據(jù)加密、雙向認證、設(shè)置殺毒軟件根服務(wù)器等技術(shù)、策略，提高用戶信息的真實性和服務(wù)系統(tǒng)的安全性；客戶端訪問安全，配合網(wǎng)絡(luò)管理域、數(shù)據(jù)中心域安裝管理系統(tǒng)終端和網(wǎng)絡(luò)殺毒軟件，定期向網(wǎng)絡(luò)管理域上傳客戶端運行狀態(tài)信息、執(zhí)行下發(fā)的網(wǎng)絡(luò)控制策略，定期連接殺毒軟件根服務(wù)器更新病毒特征庫及全面殺毒，將惡意程序攔截在到達目標(biāo)服務(wù)器、主機前。

另外，針對計算環(huán)境安全問題，高校智慧校園數(shù)據(jù)中心在數(shù)據(jù)計算上多采用云平臺模式，可以使用虛擬化集群服務(wù)器來保障云平臺的安全，每個虛擬出來的安全設(shè)備都可以看成是獨立的安全設(shè)備，擁有獨立的系統(tǒng)資源、管理員、安全策略和用戶認證數(shù)據(jù)庫等，從而對云平臺中不同類型服務(wù)器進行有針對性的隔離和保護。高校智慧校園數(shù)據(jù)中心在數(shù)據(jù)存儲上，首先需要建立統(tǒng)一的數(shù)據(jù)庫和格式標(biāo)準(zhǔn)，統(tǒng)一管理各接入系統(tǒng)的數(shù)據(jù)，其次是部署專門的數(shù)據(jù)庫審計系統(tǒng)，將庫中數(shù)據(jù)以鏡像方式發(fā)送至審計采集端口，同時發(fā)送給網(wǎng)絡(luò)安全管理中心進行數(shù)據(jù)庫日志審計，最后有必要進一步完善數(shù)據(jù)庫賬號密碼策略、訪問控制策略、數(shù)據(jù)完整性校驗與加密、數(shù)據(jù)備份與恢復(fù)等功能，增強數(shù)據(jù)庫及數(shù)據(jù)的安全性。

結(jié)語

伴隨高校智慧校園建設(shè)進度的加快及應(yīng)用范圍的擴大，新的網(wǎng)絡(luò)安全風(fēng)險不斷出現(xiàn)，傳統(tǒng)高校網(wǎng)絡(luò)安全運營體系已經(jīng)不能夠滿足智慧校園的建設(shè)與發(fā)展需要。筆者認為有必要以進一步踐行總體國家安全觀為契機，結(jié)合高校智慧校園建設(shè)中網(wǎng)絡(luò)安全運營工作實際，構(gòu)建一流的高校智慧校園網(wǎng)絡(luò)安全運營體系，確保高校智慧校園不發(fā)生網(wǎng)絡(luò)安全重大事件，切實增強師生網(wǎng)絡(luò)安全和信息化服務(wù)的體驗感、滿足感和幸福感。

參考文獻：

[1]邢寒蕊.關(guān)于等保2.0高職院校建設(shè)智慧校園網(wǎng)絡(luò)安全體系研究[J].信息系統(tǒng)工程，2023（01）：74-76.

[2]張晶，李洪洋，張文婷，等.大數(shù)據(jù)背景下智慧校園網(wǎng)絡(luò)數(shù)據(jù)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（01）：76-77.

[3]張曉潮.智慧校園中的網(wǎng)絡(luò)安全管理體系架構(gòu)分析[J].電子技術(shù)，2022（09）：194-195.

[4]張海霞，喬贊瑞，潘嘯，等.網(wǎng)絡(luò)安全數(shù)據(jù)采集關(guān)鍵技術(shù)研究[J].計算機科學(xué)與應(yīng)用，2021，14（04）：832-839.

[5]吳永興，菅志宇，蘇昌，等.大數(shù)據(jù)背景下的高職院校數(shù)字化智慧校園建設(shè)研究[J].中國信息技術(shù)教育，2023（02）：109-112.

基金項目：教育部高等學(xué)校科學(xué)研究發(fā)展中心“2022年中國高校產(chǎn)學(xué)研創(chuàng)新基金－新一代信息技術(shù)創(chuàng)新項目”課題“網(wǎng)絡(luò)安全運營體系在智慧校園建設(shè)中的研究與應(yīng)用”（課題編號：2022IT206）。