智慧校園環境下網絡信息安全威脅的研究

◆劉艷云

智慧校園環境下網絡信息安全威脅的研究

◆劉艷云

(朔州師范高等專科學校數計系 山西 036002)

網絡信息化建設在校園建設過程中發揮了非常重要的作用，但與此同時網絡信息安全威脅無處不在。本文對智慧校園環境下網絡信息安全威脅進行了深入分析，提出了應對措施，以期能提高智慧校園環境下網絡信息安全的建設水平，促進智慧校園的快速發展。

智慧校園；網絡信息安全；威脅因素；應對體系；云安全技術

0 引言

隨著人類社會信息技術的快速發展，在科技創新的同時也會帶來一定程度的威脅。智慧校園在建設的過程中，并不只針對傳統的校園信息數據進行收集與整理，而是通過運用大數據的技術將校園的信息進行充分整合，并且進行數據挖掘，充分的研究學生的學習質量，促進后續教學工作的轉型與發展，還可以明確未來事物的發展趨勢。但是在智慧校園環境下，由于各個網絡層之間的聯系更加緊密，任何一個環節存在隱患都會產生牽一發而動全身的效果。所以一旦發現網絡信息安全威脅，很容易導致整個智慧校園網絡的建設產生問題。加劇了對于智慧校園環境的威脅。所以我們必須要積極正視智慧校園的網絡信息安全問題，及時的采取預防措施，避免由于網絡信息安全而造成的信息泄露。

1 智慧校園的相關概念

智慧校園就是通過物聯網信息技術來實現教學工作、學生管理，智慧服務的新型教學方式。通過智慧校園環境能夠將教學管理、教學科研以及生活管理進行整合，為學生打造全新課堂教學體驗的情景[1]。

在智慧校園環境下，能夠實現無處不在的網絡學習、融合創新的網絡科研以及高效透明的生活管理和豐富多彩的智慧環境，為廣大師生提供安全、穩定、環保、節能、生態的智慧課堂生活。在智慧校園環境下，首先能夠為廣大師生提供全面的智能感知環境和綜合信息服務平臺，可以針對不同的學生特點制定不同的個性化服務。還能夠通過傳感器節點信息技術為學校的各個應用領域進行服務，保證教學的互動性。利用智能環境感知以及綜合信息服務平臺，可以幫助學校與家長打造溝通的窗口。智慧校園環境與物聯網技術的發展密不可分，隨著我國5G通訊技術的推廣與應用，為我國的物聯網建設提供了必要條件。通過智慧校園網絡結構信息技術能夠將智慧校園環境網絡中的各個物體進行全面的連接，實現全景式課堂感知。利用視頻監控、AI智能人工分析以及表情管理網絡層等設備，可以實時了解學生課堂學習狀態，并且分析學生的學習效果，保證課堂教學的互動性特點。

除了在教學方面的應用之外，在智慧校園環境下還能夠幫助學生提供更加智能的生活幫助。例如，學生能夠通過智能手機等移動終端設備來實現簽到，加強了對于學生的管理，避免學生上課受到影響。此外還可以通過智能手機來實現圖書借閱、刷卡吃飯等服務，幫助學生的生活更加便利。通過智能手機與家長之間進行溝通與連接，還可以有效的幫助家長了解學校收費以及課時查閱等功能，還可以實時接收學生在課堂上的表現，加強對于學生的關懷。

智慧校園環境下不僅能夠徹底改革傳統的教學方法，而且還能夠提高課堂教學的互動性。課堂教學不再依靠粉筆與黑板就能夠輕松的進行板書設計、重點歸納。通過超大的電子屏幕，教師只需要輕輕一點就能夠將教學課件以生動形象的方式進行展現，也可以針對學生的課堂作業、課后練習進行展示，促進學生之間的溝通與交流。學生只需要使用移動互聯終端就能夠進行輕松學習，極大的減輕了學生的負擔。

2 智慧校園環境下網絡信息安全的威脅

隨著現代科學技術的快速發展網絡，大數據、云計算的時代已經來臨。但是與此同時，由于智慧校園網絡層非常容易受到網絡病毒等方面的威脅，嚴重干擾了智慧校園網絡層的管理效率[1]。例如在2017年5月12日，一款Windows敲詐勒索病毒大規模爆發，在全國大范圍蔓延，感染用戶主要集中在企業、高校等應用層環境，中招網絡層文檔、圖片資料等常見文件都會被病毒加密，然后向用戶勒索高額比特幣贖金，并且病毒使用RSA非對稱算法，沒有私鑰就無法解密文件。為此必須要加強云安全技術在智慧校園網絡層中的應用，促進智慧校園網絡層的穩定運行。智慧校園環境下的網絡結構分為三個層次，即感知層、網絡層和應用層。網絡信息安全分為物理安全、信息采集安全、信息傳輸安全以及信息處理安全，保證整個信息傳輸過程的完整性和真實性。所以必須要分層次針對智慧校園環境下的網絡結構進行分析，針對每層的特點進行判斷。

（1）感知層

智慧校園環境下，網絡結構感知層就是能夠實現對外感知的功能，主要針對數據信息進行收集與整理。例如通過校園一卡通終端實現校內交易；實驗室和宿舍門的門禁網絡層能夠針對外來人員的情況進行識別和信息捕捉，判斷外來人員的基本信息；停車場管理網絡層能夠針對車輛行駛情況進行監督。

感知層主要設備包括RFID設備、紅外傳感器、超聲傳感器、溫度傳感器、速度傳感器以及攝像頭和GPS定位網絡層。傳感器屬于感知層的基礎單元，通過傳感器能夠針對各種信息進行充分的捕捉并且實時掌握校園的內部情況。傳感器技術也是整個校智慧校園的支撐，通過智慧校園網絡層能夠完成各類信息的收集與整理，實現對象信息采集工作，并且也能夠將這些信息及時的向網絡層進行傳遞。通常情況下感知層的傳感器能夠廣泛的分布于校內的各個角落，并且無人看管，所以很容易受到物理破壞。而且傳感器由于自身的設計存在漏洞，很容易發生故障。

首先，感知層的傳感器節點非常容易受到物理破壞，因為很多的傳感器大部分都裸露在戶外，如果受到雷擊、雷暴等天氣會導致傳感器突然斷電或損壞，給數據傳輸到造成極大的安全隱患。其次，由于傳感器節點軟件計算存儲能力不足，所以一旦有異常數據波動或者受到數據攻擊，就會導致傳感器網絡層崩潰，并且在傳感器安裝的過程中，大部分都處于位置偏僻的區域，一旦有非法人員在傳感器節點安裝竊聽裝置或者其他監聽設備，很容易造成傳感器數據外泄。最后，在感知層中，由于傳感器的智能化水平越來越高，而這些傳感器中所搭載的智能模塊和數字網絡接口，也會很容易被網絡黑客所入侵，傳感器在數據傳輸過程中采用了加密技術，但是很容易被輕松破解[3]。所以通過黑客入侵，很容易對整個感知層的傳感器進行控制，造成整個數據網絡安全性能受到嚴重危害。

（2）網絡層

智慧校園網絡層分為應用層和外網。在應用層中，學校各部門通過自搭建局域網能夠有效的利用防火墻進行安全隔離。但是學校各部門的門戶網站能夠通過智慧校園網絡結構進行連接，也就是說智慧校園網絡層是建立在智慧校園網絡結構基礎上的外網，屬于一種公開的信息查詢網絡層，在這種情況下很容易受到網絡安全的影響。另外由于政教網絡層訪問用戶過多，導致使用者發生頻繁變化。智慧校園環境下網絡設備的繁多造成網絡地址空間的嚴重不足，要解決這個問題必然要依托IPv6技術。IPv6技術雖然在安全性上有所加強，但是IPv4網絡環境中大部分安全風險在IPv6網絡環境中仍將存在，而且某此安全風險隨著IPv6新特性的引人將變得更加嚴重。而各部門之間對于智慧校園網絡層安全防范意識不強、管理措施不到位。所以一旦有一個部門的智慧校園網絡層受到感染，必然會對整個智慧校園網絡層產生威脅。

（3）應用層

在智慧校園環境下，網絡結構的應用層，包括業務管理，數據挖掘以及智能運算。針對應用層的網絡信息安全威脅主要是因為業務管控以及入侵防御檢測系統存在的問題。從目前來看，由于應用層的業務管控工作量巨大，并且有很多的敏感信息，而上層數據對于應用層來說是透明的，不同的數據使用權限，有不同的分配策略，如果策略權限分配不完善，很容易造成巨大的安全隱患，通過智慧校園環境下，網絡結構的應用層進行工作與處理能夠將數據信息以及用戶指令進行傳輸，而這些數據在應用層進行傳輸的過程中，必須要通過主動防御的檢測系統進行檢測，這樣的情況很容易造成入侵，防御檢測系統處于被動監測的狀態，無法發揮出過濾的功效。同時應用層由于數據儲備不及時，并且很容易存儲各種隱私信息，一旦發現用戶的隱私信息泄露很容易給整個系統的安全性帶來嚴重影響。

3 智慧校園環境下加強網絡信息安全的技術措施

云安全技術是網絡信息安全的最新技術，通過云安全能夠有效的結合P2P技術、網格技術和云計算技術，加快對于網絡資源的共享。在云安全技術中，通過利用網絡資源分布式處理的優勢，能夠有效的針對未知病毒進行預先判斷，通過海量的客戶端對網絡中軟件異常行為進行分析，及時獲得智慧校園網絡結構中木馬以及惡意程序的最新動態，將各種信息傳輸到服務器中。服務器針對接受到的數據進行統一處理，及時尋找相關的解決方案。具體來說，云安全能夠有效針對木馬以及惡意程序進行大范圍的處理[4]。

（1）云安全的優勢

云安全技術能夠變平面為立體。傳統的殺毒軟件只是針對本地硬盤上所安裝的軟件程序進行殺毒，利用比對病毒信息來達到查殺病毒的目的。而這樣的查殺方式很容易導致很多的木馬程序無法檢出，也無法有效的針對惡意程序進行阻攔。但是云安全技術能夠針對病毒進行快速識別，因為云安全不再僅僅局限于針對電腦硬盤的病毒庫進行查殺，而是在整個智慧校園網絡結構絡中對傳感器節點群進行全方位立體式的查殺。云安全技術也可以通過將整個智慧校園網絡結構作為一個巨大的殺毒軟件，針對智慧校園網絡結構絡上眾多的傳感器節點進行多種檢測，保證病毒信息進行實時的采集與整理，避免出現漏殺的問題。而且云安全技術還能夠促進安全廠商技術不斷提高，同時也減輕反病毒工程師的勞動。讓工程師能夠更加有效的專注于對病毒的查殺研究，而不是對病毒樣本的收集。云安全技術也能夠提高病毒的處理效率，提升安全技術的殺毒能力。通過云安全技術能夠提高客戶端病毒查殺的水平，保證電腦的使用效率，因為云安全技術可以簡化殺毒軟件的配置，實現自動關閉惡意軟件檢測工具的功能。將查殺病毒中新由傳感器節點本地遷移到云。在查殺完毒之后，病毒特征庫也能夠分享給客戶，從而快速針對木馬病毒進行檢測。

（2）化被動為主動

在云安全技術中針對病毒的防御不再被動，而是采用主動出擊的方式。有效提高云的服務器的運行效率，提升了客戶端的運行結果。通過對于木馬程序的信息整理，促進數據信息的快速更新，及時的將最新的網絡威脅信息分享到客戶端，保障整個網絡處于理想的安全狀態。另外在云端能夠針對網絡的文件和電子郵件進行檢查，如果發現外部受到威脅能夠主動的進行攔截，降低了對網絡層資源的占用，保證傳感器節點運行的效率。還能夠提高主動防護效果，減少對于簽名下載的依賴程度，為網絡層的運行提供更加安全有效的保障。在云安全技術下，能夠實現全方位的防范。例如智慧校園網絡層管理員能夠針對政教外網的網關出口以及應用層的傳感器節點進行全方位的管理，形成立體式的病毒防御體系，加強了智慧校園網絡層的安全防護水平。例如，通過選擇合適的云安全產品、加強對于網關部署云安全硬件產品，及時攔截來自智慧校園網絡結構的WEB威脅[5]。阻止垃圾郵件或者是惡意程序侵入應用層節點，避免應用層中毒傳送私密數據。在應用層中所有的傳感器節點都必須安裝云安全模式的防毒墻網絡版客戶端，提高對于網絡傳感器節點操作網絡層病毒和間諜軟件的管理措施，加強對于云安全功能的處理水平。

4 結論

智慧校園的建設已經成為現代化學校必備的技術手段和促進教學模式改革的有力武器，所以必須加強對于智慧校園的管理與分析，明確智慧校園環境下網絡信息安全的威脅因素，重點研究智慧校園網絡結構各個層次存在的問題與漏洞。通過引入云安全技術，能夠將整個網絡信息結構作為一個整體，提高了整個網絡信息安全抵御能力，促進智慧校園信息安全。通過本的研究，能夠明確云安全技術不僅能夠有效的解決病毒智慧校園網絡結構泛化的問題，同時也可以有效預防病毒智慧校園網絡結構泛化的現象。

[1]陽亞平，黃春云，杜開顏.基于智慧校園的網絡信息安全實驗室建設研究——以福建省福州第八中學為例[J].福建廣播電視大學學報，2018.

[2]陳博，謝文佳.智慧校園環境下網絡信息安全威脅的研究[J].中國新通信，2018.

[3]王雪，郭鑫鑫.高校智慧校園建設方案——以吉林農業科技學院為例[J].信息與電腦(理論版)，2017.

[4]王春芹，石豐源.高職院校智慧校園網絡與信息安全管理研究[J].電腦知識與技術，2017.

[5]萬江波，梅磊.試談智慧校園的“四維”安全體系建設[J].電腦編程技巧與維護，2017.