智慧校園與高校網(wǎng)絡(luò)安全的優(yōu)化設(shè)計

余強

摘要：隨著經(jīng)濟發(fā)展和科技進步，教育信息化也在不斷深化改革。我國現(xiàn)階段的教育事業(yè)發(fā)展迅猛，高校智慧校園建設(shè)的步伐加快，能夠給教職工作以及學(xué)習(xí)生活帶來極大的便利，但是也存在著許多潛在的信息安全問題，智慧校園環(huán)境下各個系統(tǒng)融為一體，業(yè)務(wù)的針對性以及協(xié)調(diào)性的要求比較強。因此如果出現(xiàn)一個環(huán)節(jié)的漏洞問題，將會出現(xiàn)大范圍的網(wǎng)絡(luò)信息安全問題。因此智慧校園環(huán)境下高校網(wǎng)絡(luò)安全的問題成為各大高校的關(guān)注重點。本文就智慧校園與高校網(wǎng)絡(luò)安全的優(yōu)化設(shè)計展開探討。

關(guān)鍵詞：智慧校園;網(wǎng)絡(luò)安全;分析

引言

現(xiàn)今，各大高校紛紛加快智慧校園構(gòu)建速度，以校園網(wǎng)絡(luò)為基礎(chǔ)的多樣的應(yīng)用系統(tǒng)層出不窮，對校園網(wǎng)絡(luò)的安全性能提出了更高的要求，校園網(wǎng)絡(luò)建設(shè)意義重大。其中突出的表現(xiàn)有無線網(wǎng)絡(luò)遍布校園、一卡通的普及等諸多原因都加大了校園網(wǎng)的安全隱患，導(dǎo)致校園網(wǎng)絡(luò)受到多領(lǐng)域的攻擊。校園網(wǎng)如何才能安全地運行、免受威脅已成為備受關(guān)注的熱點。

1智慧校園的基本概念

智慧校園通過互聯(lián)網(wǎng)以及信息技術(shù)的支持能夠?qū)⒋髷?shù)據(jù)、云計算、物聯(lián)網(wǎng)、智能感知等技術(shù)綜合運用，為高校的智能學(xué)習(xí)以及教學(xué)管理工作的開展提供了有力的條件。我國現(xiàn)階段的智慧校園正處于發(fā)展建設(shè)階段，在高等教育領(lǐng)域當(dāng)中針對其基本概念以及定義沒有一個明確的公司。對此適當(dāng)借鑒：“智慧校園以物聯(lián)網(wǎng)為基礎(chǔ)，能夠?qū)⑿@的管理、學(xué)習(xí)、科研工作帶來更多的優(yōu)勢服務(wù)條件。”

2高校校園網(wǎng)常見安全問題

2.1網(wǎng)絡(luò)系統(tǒng)自身漏洞

互聯(lián)網(wǎng)技術(shù)發(fā)展速度之快，信息技術(shù)應(yīng)用在生活工作的每一個細節(jié)中。其雖給人們帶來了方便，但自身的漏洞卻得不到及時的進行更新，這種漏洞是在設(shè)計之初就存的，隨著時間的推移，其缺點就顯現(xiàn)的更為明顯。因此，科學(xué)技術(shù)要不斷地推動著網(wǎng)絡(luò)技術(shù)不斷更新，現(xiàn)在每種一種版本系統(tǒng)都可能存在漏洞。正因為這種漏洞滋生了很多電腦手機病毒，以至于不間斷的對網(wǎng)絡(luò)進行侵蝕，影響人們正常使用網(wǎng)絡(luò)。因此我們需要投入大量的精力來研究如何預(yù)防電腦病毒的攻擊，如何維護一個安全舒適的網(wǎng)絡(luò)環(huán)境，這是一項持久的工作，過程緩慢、任務(wù)艱巨。病毒在不斷更新，這意味著我們的防護工作必須與時俱進，把病毒消滅在萌芽中。目前電腦的主流系統(tǒng)基本上多多少少存在著一些缺點，絕大多數(shù)的病毒都源于電腦系統(tǒng)。就目前國內(nèi)高校所擁有的網(wǎng)絡(luò)體系來看，存在著許多漏洞，發(fā)現(xiàn)漏洞后，新的病毒就會攻擊校園防御體系，針對性極強，以高校目前的網(wǎng)絡(luò)技術(shù)現(xiàn)狀，很難及時有效的發(fā)現(xiàn)并清除病毒。所以，由漏洞所引發(fā)的網(wǎng)絡(luò)安全隱患一直是亟待解決的問題。

2.2校園無線網(wǎng)的安全問題

以電磁波作為傳遞信息載體的無線網(wǎng)絡(luò)，只要輔以專業(yè)設(shè)備，任何人都有條件竊聽或干擾信息。同時，有人還利用自制設(shè)備，偽造校園網(wǎng)的熱點，只要他們的信號強度大于源信號的強度，用戶終端就輕而易舉地被劫持到他們所搭設(shè)的熱點上，偽造的校園無線網(wǎng)的登錄界面與正常熱點界面看起來一樣，然而卻是一個虛擬的釣魚網(wǎng)站，一旦用戶登錄，用戶名和密碼就全被盜用了下來?？梢姡腔坌@建設(shè)中的無線網(wǎng)絡(luò)，其安全性也是至關(guān)重要的。

2.3校園網(wǎng)絡(luò)安全設(shè)備防范

我國高校常見一些校園網(wǎng)安全問題，其實這很大程度上是與校方的網(wǎng)絡(luò)安全設(shè)備建設(shè)的。由于硬件或其它配置不夠那么系統(tǒng)的工作效能較低，進而導(dǎo)致整個校園網(wǎng)絡(luò)系統(tǒng)遭受黑客或不法分子的攻擊。如果黑客在系統(tǒng)中輸入病毒，那么校園網(wǎng)癱瘓無法繼續(xù)正常的工作，對于高校來講將是限制學(xué)校與學(xué)生個人發(fā)現(xiàn)的劣勢條件。尤其是在社會大背景之下，各個行業(yè)對互聯(lián)網(wǎng)以及信息技術(shù)的依賴程度都很高，出現(xiàn)這種大面積的癱瘓受到外部影響較為嚴重。

3智慧校園背景下高校面臨的網(wǎng)絡(luò)信息安全優(yōu)化工作

3.1完善校園網(wǎng)絡(luò)硬件設(shè)備搭建

第一，采用性能高的設(shè)施進行防火墻應(yīng)用，安全高效的設(shè)計防火墻，進行適合的控制有關(guān)訪問的方法，攔截沒有權(quán)限的訪問與參數(shù)。第二，尋找有利于網(wǎng)絡(luò)安全的拓撲結(jié)構(gòu)，可應(yīng)用樹形結(jié)構(gòu)，將雙核心的交換機作為根節(jié)點的重心，降低出錯，加大安全程度。之后，應(yīng)用性能可靠的匯聚交換機，最好是高于千兆級別的，加強交換信息的性能;將交換機插入，同樣要應(yīng)用高于千兆級別，能快速理清沖突范圍。創(chuàng)建高效有序的網(wǎng)絡(luò)設(shè)施對于完備網(wǎng)絡(luò)安全起到基礎(chǔ)作用。

3.3校園網(wǎng)站漏洞及防范對策

眾所周知，SQL注入攻擊是最為常見的Web應(yīng)用程序攻擊技術(shù)。同時SQL注入攻擊所帶來的安全破壞也是不可彌補的。為防SQL注入，在CGI中限制用戶提交數(shù)據(jù)的長度，對用戶輸入的數(shù)據(jù)進行合法性檢查，只允許合法字符通過檢測;對于非字符串類型的，強制檢查類型，若是字符串類型，過濾掉單引號;WEB程序可以通過對用戶輸入的數(shù)據(jù)進行合法性檢查，只允許合法字符通過檢測，包括對URL、查詢關(guān)鍵字、HTTP頭、表單、REFER、POST數(shù)據(jù)、輸入長度、特別是輸入框等，僅接受指定長度范圍內(nèi)，對接受的參數(shù)使用replace函數(shù)過濾參數(shù)username=replace（request（"username"），"，"，""），以防表單繞過;對服務(wù)器軟件的網(wǎng)站不斷更新補丁，清除所有的WEB備份文件，防止源碼泄漏。

3.4無線網(wǎng)絡(luò)安全對策

預(yù)防無線網(wǎng)絡(luò)存在的安全問題，重點是將授權(quán)原則統(tǒng)一化，把硬件設(shè)置在不容易被破壞的地方;將防火墻與無線接入點分離，有效加強防火墻的防范功能。提升識別真假熱點的能力，例如可以在應(yīng)用時，任意輸入用戶名和密碼，觀察隨即彈出的網(wǎng)頁，由此方法分辨熱點的真?zhèn)巍τ跓o線網(wǎng)絡(luò)安全的方案要重點考慮無線網(wǎng)絡(luò)的特點找到有目的的方法，不可以無目標(biāo)的大范圍防御，撇開對系統(tǒng)穩(wěn)定程度的影響，有些軟件不但沒有防御侵襲的能力，反而在應(yīng)用中加載了惡意軟件，嚴重破壞系統(tǒng)的安全域穩(wěn)定。針對無線網(wǎng)絡(luò)的維護，要有很強的針對性，科學(xué)的制定措施。

結(jié)語

網(wǎng)絡(luò)安全和信息化是一體之兩翼，在智慧校園的建設(shè)中，高校相關(guān)工作人員必須認識到網(wǎng)絡(luò)安全建設(shè)的重要意義，智慧校園的建設(shè)，網(wǎng)絡(luò)安全是保障，安全防范工作是一項長期艱巨的任務(wù)，隨時都面臨著新問題的發(fā)生，需要有一批從事網(wǎng)絡(luò)安全工作人員去探究、去解決。

參考文獻：

[1] 胡海龍.校園WLAN安全的研究[J].信息化建設(shè)，2015（10）：55，57.

[2] 任偉.無線網(wǎng)絡(luò)安全問題初探[J].信息網(wǎng)絡(luò)安全，2018（1）：10-13.

（作者單位：湖南鐵路科技職業(yè)技術(shù)學(xué)院）