“智慧校園”建設中信息安全體系建設研究

尹珧人，唐 玲

（1沈陽音樂學院 遼寧 沈陽 110041）

（2沈陽城市學院 遼寧 沈陽 110041）

1 引言

智慧校園=一個數據中心+智慧校園基礎設施+八類智慧校園應用系統+智慧性資源。八類智慧校園應用系統分別是：學生成長類智慧應用系統、教師專業發展類智慧應用系統、科學研究類智慧應用系統、教育管理類智慧應用系統、安全監控類智慧應用系統、后勤服務類智慧應用系統、社會服務類智慧應用系統、綜合評價類智慧應用系統[1]。

與傳統的數字化校園相比，智慧校園具有以下鮮明特點：一是建立了綜合智能感知服務平臺；二是將各類應用服務進一步細化、碎片化，同時實現協作和互聯；三是作為校園網與外界互聯的接口，能夠更好的服務于師生，滿足個性化需求。

2 信息安全框架體系

從智慧校園的概念以及特點可以發現，智慧校園集中了大量的碎片化應用，同時碎片化應用可以通過各類技術手段進行互聯互通，交互數據量大、技術復雜。因此智慧校園安全體系的建設要結合自身特點，不能簡單的照搬傳統的安全體系進行建設。整體智慧校園信息安全框架體系由安全管理、安全技術、安全運維以及安全服務四大部分組成。其中安全管理包括：安全管理制度、安全管理機構、安全運維管理、安全建設管理、安全人員管理；安全技術包括：安全平臺、安全環境、安全邊界、安全通信、物理安全；安全運維包括：運維管理系統、運維管理制度、運維管理規范、運維管理人員；安全服務包括：應急響應、安全檢查、安全加固、安全培訓。四部分相互協作，共同組成智慧化校園的信息安全體系。如圖1所示。

圖1 智慧校園安全體系

3 信息安全體系建設

3.1 安全管理體系建設

3.1.1 安全管理制度建設

信息安全工作“技防”是基礎，主要由各類安全設備實現，“人防”是重要輔助手段，要想使“技防”+“人防”實現“1+1＞2”的效果，那么就必須建立嚴格的信息安全管理制度，并加以嚴格執行才能保障智慧校園的網絡安全。

3.1.2 安全管理機構建設

智慧校園建設前學校應成立專門的信息化建設領導小組，由校級領導擔任組長統籌智慧化校園建設。領導小組下設智慧化校園運維辦公室，作為信息化安全管理機構全面統籌安全運維事宜。由智慧化校園運維辦公室細化安全責任，并將細化后的安全責任逐一下放，落實到相關單位、相關人員，確保安全管理機構能夠覆蓋到智慧化校園安全建設的方方面面。

3.1.3 安全人員培訓

針對智慧化校園運維項目的特點，定期、不定期有針對性的對相關運維人員進行安全培訓，提高安全運維人員的安全意識，提升技術水平做好安全技術儲備與人員保障。

3.2 安全技術體系建設

安全技術體系主要由各類軟硬件安全設備組成，邏輯上大致可劃分為安全平臺、安全環境、安全邊界、安全通信以及物理安全幾個部分。

3.2.1 安全平臺建設

安全監控平臺可以將各類網絡設備、網絡安全設備的運行情況進行實時檢測，對各個設備正常日志數據進行抓取和分析，通過大數據分析，對設備進行數據畫像，一旦數據發生異常，直接向運維人員進行報警，并提供相關參數，協助運維人員消除安全隱患。

3.2.2 安全環境搭建

由于智慧化應用服務碎片化、數據量大，因此針對海量數據安全的安全環境搭建就變得尤為重要。安全環境的搭建主要由各類數據安全設備組合搭建實現，主要包括：統一身份認證系統建設、數據庫審計、應用安全審計、終端準入審計、文檔加密、可信驗證等。通過以上軟硬件設備的加持，可有力保障各類智慧化應用的數據安全。

3.2.3 安全邊界搭建

安全邊界的搭建主要是針對內外網數據流量進行有效的監控和防護。通過入侵防御設備、流量控制、上網行為管理等設備對流經數據的綜合管控，可以有效阻斷來自內外網絡的已知攻擊行為；通過機器學習、數據畫像等技術可以有效識別和監測各類未知攻擊，從而確保流經安全邊界數據的安全。

3.2.4 安全通信

安全通信主要是指內外網進行數據交互時針對數據的安全防護措施，主要包括安全域的設置、通信加密、可信驗證等技術。

3.2.5 物理安全

物理安全主要是指通過物理隔離實現網絡安全[2]，主要是對機房設備間水、電、溫濕度、煙等信息的檢測與報警。

3.3 安全運維體系建設

安全運維體系的基礎是各類安全制度的建設和安全運維人員的培養。通過定期、不定期開展或參加網絡攻防演練，通過攻防演練查找智慧化校園網中存在的安全漏洞，及時消除安全隱患，同時通過攻防演練提升信息安全人員的技能，改進對信息安全突發事件響應流程，確保能夠有效防御來自校園網內部和外部的各種安全威脅，不斷完善安全運維體系。

3.4 安全服務體系建設

通過定期對安全運維人員進行業務培訓、不定期開展網絡安全攻防演練、定期進行網絡安全自查整改等手段不斷優化、完善智慧化校園信息安全服務體系建設，確保智慧化應用能夠更好的服務于師生的教學和生活。