新時代背景下高校智慧校園網絡安全研究分析

摘" 要：科技進步和高校教育不斷迅猛發展，促進了高校教育智慧校園體系建設的快速發展。但是，網絡自身仍然存在著許多相應的技術缺陷，導致了一系列的網絡安全問題存在，嚴重影響了學校各項教育活動的正常順利開展。文章就新網絡時代背景下高校智慧校園網絡安全研究進行了分析。

關鍵詞：新時代;高校;智慧校園;網絡安全

中圖分類號：TP393.08 文獻標志碼：A" " " " "文章編號：2095-2945（2021）13-0048-03

Abstract： The progress of science and technology， as well as the rapid development of higher education， has promoted the rapid development of the construction of smart campus system in college education. However， the network itself still has many corresponding technical defects， which leads to a series of network security problems and seriously affect the normal and smooth development of various educational activities in the school. This paper analyzes the research on network security of intelligent campus in colleges and universities in the context of the new network era.

Keywords： new era; colleges and universities; smart campus; network security

隨著現代智能感應、物聯網、移動互聯網、大數據、云計算等現代技術的飛速發展，高校傳統校園和智慧校園已越來越不可分割，師生教育活動已經置身于現代智慧校園中，這不僅是信息技術不斷進步的結果，更是信息化深入高校發展、融入高等教育后的一種回應。

1 智慧校園內涵

目前，iot、aiot和ai等互聯網教育技術在國內已逐步得到廣泛應用和有效普及，在國家互聯網+智慧教育創新理念的強大影響下，國內高校出現了多所學校的教育跨專業領域教育理念智慧教育，學校的教育信息化專業教育已由傳統數字化教育走向專業信息化和智慧教育化。在宏觀政策層面上，構建高校校園信息化體育教學管理體系，可以為促進學校的自身發展和推進校園教育改革建設提供有力支撐，可以為高校不斷尋找自身發展的新方向。實際上在教學管理改革過程中，積極探索構建一所智慧素質校園，是直接促進高校師生綜合素質不斷提高的有利驅動因素，可以做到實現高校不斷創新管理機制，不斷加強高校的教育組織管理機構，為廣大學生家長提供優質全方位的素質教育，主要包括教育學習、研究、教育、服務、管理教育文化和信息科技等領域內容?！爸腔坌@”是指運用“互聯網+”的思維方式，結合物聯網、云計算、大數據、人工智能等新一代信息技術，將分散的、各自為政的學校信息化系統與資源整合為一個有機整體，構建具有高度感知、協作和服務能力的新型信息化校園環境，提供網絡化、智能化、一體化的教學、科研、管理和服務支撐平臺，推動教育教學體制改革，提高教育教學質量和教學效益，促進師生成長和發展?！盎ヂ摼W+”信息時代，伴隨著現代物聯網、云計算、大數據、移動互聯網、人工智能等各種新一代校園信息基礎技術的不斷出現及在專業校園教育中的廣泛應用，高校專業校園教育信息化建設發展已經進入了一個全新的發展階段，智能自動感知的校園網絡學習環境、云端服務平臺上的支持信息服務、大規模數據中心的智能建設、業務管理系統的智能集成化與整合、一站式校園信息服務入口、可視化信息展示等，使我國校園教育信息化從數字化發展階段逐步進入智慧化發展階段。

2 新時代背景下高校智慧校園網絡安全問題

在“智慧校園”的時代背景下，校園一卡通、校園安全無線網絡、網絡安全檢測設備等被廣泛地深入應用于大學校園環境安全建設宣傳活動中，在取得促進大學校園環境安全建設成效的同時，也給大學校園文化環境建設工作帶來了安全隱患。

2.1 校園一卡通系統中的安全問題

校園管理網絡服務是我國現代化大學校園服務建設的一個重要組成部分，教師和在校學生可隨時通過各級校園服務網絡直接開展學校圖書管理借閱、成績管理查詢、信息管理登記、飲食娛樂消費等服務活動。校園網絡一卡通通信系統能否安全穩定運行，會直接影響到全體師生的正常學習生活，是學校網絡通信系統安全規范建設重要的技術出發點和落腳點。一般而言，如果學校計算機在個人信息的收集記錄、統計、處理、歸檔等操作過程中一旦出現安全漏洞，教師和在校學生一卡通就很有可能被不法分子利用網絡病毒進行攻擊。計算機病毒因其具有場域性和空間聯動性，一旦學校計算機電腦控制器和系統硬件受到嚴重破壞，整個大學校園的網絡計算機安全系統就可能會因此受到嚴重影響，最終可能導致整個校園內的網絡安全系統癱瘓。與此同時，校園一卡通也是一種學生電子貨幣，一旦受到黑客攻擊，不僅可能會直接泄露整個校園的管理系統信息，包括教師和學生的個人信息，還可能直接給整個校園師生造成不同程度的生命財產安全威脅。

2.2 校園無線網的網絡安全問題

校園無線網以利用電磁波傳播作為學校信息網絡傳播的主要載體，不法分子通過借助一些專業通信設備和其他專業通信技術，可以對校園無線網絡連接造成一定的網絡干擾，從而容易產生非法竊聽他人信息、盜竊他人信息、篡改他人信息等不法行為;有的學校市場營銷工作人員還可以利用一些個人電腦設備或者虛擬電腦處理一些校園無線網絡中的熱點，創建網絡釣魚軟件網站，竊取網絡用戶的電子賬戶登錄信息、密碼驗證信息等。

2.3 校內設備的網絡安全問題

校園網絡安全技術設備配置是有效解決當前校園網絡安全問題的重要技術手段，是引導學校深入開展校園網絡安全建設的關鍵。但就目前校園網絡安全管理設備的實際應用而言，由于長期受到網絡硬件管理設備運行質量、軟件管理系統工作性能及其他網絡相關設備配置軟件屬性等諸多因素的雙重影響，其實際使用時的安全性相對較低，工作效率不高，在整個設備運行使用過程中，容易受到各種不法分子的惡意攻擊。

2.4 校園網絡系統漏洞的安全問題

“網絡系統漏洞”安全泛指一個網絡安全系統在日常設計使用過程中所不能忽視的或固有的主要缺陷，這些主要缺陷很有可能是由于網絡技術不斷發展卻不及時更新所導致的安全問題。理論上講，隨著網絡系統的不斷升級和網絡技術的不斷改進，網絡安全系統可能會不斷出現各種形式的安全漏洞。網絡安全漏洞的不斷產生，會不斷加大網絡病毒和其他網絡攻擊對系統的直接危害，因此，必須不斷提高系統的安全故障保護意識，把網絡安全系統保障維護作為一個長期的重要工作目標去抓。當前最常見的一種計算機操作系統就是Windows，在實際系統設計中也同樣可能存在一些缺陷，而且大多數勒索病毒都不只是針對一個Windows系統而設計的。例如2006年，我國第一個專門用于惡意敲詐其他用戶系統數據的惡意木馬病毒被警方發現并進行攔截，稱其代碼為“敲詐者”，該木馬病毒軟件可以在用戶系統文件遭到惡意攻擊并隱藏其他用戶系統數據后，以惡意修復系統文件的加密名義向其他用戶進行敲詐。在勒索病毒被警方截獲后的幾天內，國內成千上萬的個人計算機受到了嚴重危害，大部分的個人和事業單位也都遭受了嚴重損失。

3 新時代背景下高校智慧校園網絡安全問題的解決策略

3.1 接入層安全優化

高校需要建立一個智慧大學校園系統網絡安全監控平臺，實現接入層對整個智慧校園系統的安全進行全面監控優化。為了有效優化學校接入到基層學校設備的網絡安全性，需要從整個學校正常辦公或其他教學使用區域中自動抽取學校靜態i和ip，以有效保證學校靜態i和ip的地址唯一性，同時也要保證整個智慧校園在正常使用網絡過程中完全不會因學校地址的自動變化而產生一系列復雜的學校網絡安全問題?？傮w而言，相關端口管理人員通?？梢岳枚丝谔崛∑鬏敵龅囊粋€靜態端口ip值來過濾出一些不可靠的端口信息，配置不可靠的配置端口，將舊的配置端口設備與新的mac端口綁定。同時，相關網絡管理者也希望可以通過網絡端口配置設計來不斷提高網絡安全性，主要就是依靠學校相關網絡管理者在配置交換機網絡端口、mac通訊地址等方面的綜合能力合理設計，并從具體網絡通訊地址配置入手，不斷完善優化整個大學校園網絡，最終真正達到網絡整體安全的效果。

3.2 數據信息安全優化

網絡環境下校園數據安全保護問題還需要從訪問控制、數據安全隔離、數據安全加密等多個方面對其進行深入探討，以有效保證我國校園網絡數據的信息完整性和數據有效性。實施虛擬數據資源隔離處理技術時，需要考慮建立一個新的虛擬數據資源庫，即系統用戶可將數據通過這種虛擬資源技術直接導入并將其存儲到一個數據共享式的物理資源數據庫中。這樣的虛擬存儲應用環境仍然存在許多數據安全隱患，需要根據高校應用發展需求及時采取安全隔離保護措施，對相關學?，F有數據資源進行實時分類采集處理，以有效提高學校數據的使用安全性。并且它還要特別重視訪問控制，采用系統數據遠程加密技術，明確不同級別用戶的系統訪問權限，用戶每次輸入新的用戶名、密碼后，就已經可以實時查詢整個系統的相關信息。為了有效順利進行手機數據安全訪問，建立手機身份信息認證管理平臺，加強手機用戶端的身份認證管理，是保證數據安全訪問有序順利進行的關鍵。對于出現多用戶訪問情況，一般建議采用數字簽名、雙重訪問登錄身份認證等多種技術手段來同時實現多個用戶的同時訪問登錄權限和用戶身份信息認證實時管理，使多個用戶能夠同時對整個數據庫的信息安全進行實時查詢。另外，還逐步加強了對敏感數據安全加密的高度重視，可以通過數據加密技術提高手機用戶及其個人敏感數據的安全，尤其是可以保證用戶敏感數據的安全私密性，在現有數據被非法惡意竊取的危險情況下，保證數據的商業機密不被惡意泄露。目前我國有很多不同類型的校園數據信息加密傳輸算法，需要根據我國校園加密網絡使用規模和各種數據加密傳輸方式分別選擇合適的加密算法，為數據的加密傳輸和數據存儲處理提供可靠的網絡外部環境。

3.3 云安全技術優化

云安全技術的應用，可以把平面變成立體。在智能校園建設中，傳統的殺毒軟件只對安裝在本地硬盤上的軟件程序進行殺毒，通過對病毒信息的對比分析，實現殺毒效果。但這種殺毒方法不能對惡意程序進行攔截處理，同時國內還有許多手機木馬程序不能正常檢測。利用云安全識別技術，可以對多個病毒節點進行快速自動識別，在整個中國智慧大學校園網絡結構中對病毒傳感器中的節點群病毒進行全方位、立體化的病毒查殺。云安全管理技術把整個智慧型的校園病毒網絡系統看作一個龐大的自動殺毒管理軟件，幾乎可以在多個病毒傳感器中的節點上同時進行自動定位，實時跟蹤采集和分析整理惡意病毒信息，防止惡意病毒在快速查殺文件過程中被漏殺。

3.4 網絡設備安全優化

在研究構建現有智慧智能校園設備網絡管理系統時，要有計劃地定期對現有智能校園設備系統進行日常維護和更新，以有效保證校園網絡中智能硬件和軟件設備的正常運行，保證所有網絡通信設備的安全。通常用戶可考慮采取下列軟件設備安全應急保護措施：有效減少室內地震、火災、洪水等自然災害對軟件資源和相關硬件基礎設備的直接破壞;有效減少室內溫度、濕度、電磁干擾和空氣灰塵對系統正常運行的直接影響。網絡設備的供電選型系統應盡量選擇可靠性強、擴展性好的智能服務器，采用vvups方式供電，保證系統正常工作運行時也能穩定正常供電;對于校園通信網絡數據中心智能交換機的系統設計，應優先綜合考慮系統采用三層智能交換機的技術，既能實現校園網絡間的有效相互連接，又能有效解決校園局域網空間劃分的問題，避免由于校園路由器運行速度過低而造成的校園通信網絡障礙中斷現象。該支持技術在我國校園網絡的建設中已經得到廣泛應用，其支持系統實現了校園網絡信息系統的實時數據共享、傳輸管理等功能;在數據存儲設備的方式選擇上，應盡量選用穩定性高、性能好的存儲設備，以有效保證數據實時存儲的可靠性和完整性。

4 結束語

互聯網安全和信息安全是保障居民生命財產安全的基礎。所以在“智慧校園”的背景下，相關人員應從網絡安全的現實意義出發，充分認識到“智慧校園”的重要作用。通過對硬件、軟件等多個方面的改進和完善，通過長時間的安全防范運營工作，保障自身功能的充分發揮，使高校內部網絡系統能更好地為師生的學習和生活服務。

參考文獻：

[1]夏冬梅.基于智慧校園的網絡安全保障體系建設[J].智能城市，2019，5（19）：13-14.

[2]楊瑛霞，王靜.智慧校園網絡安全體系構建研究[J].網絡安全技術與應用，2019（3）：59-60.

[3]李俊，茍氏杰.基于智慧校園平臺的信息安全體系研究[J].中國培訓，2018（9）：74-75.

[4]張帆.智慧校園環境下高校網絡信息安全優化研究[J].電腦迷，2018（11）：103.

[5]劉艷云.智慧校園環境下網絡信息安全威脅的研究[J].網絡安全技術與應用，2018（10）：97-98.

[6]陳博，謝文佳.智慧校園環境下網絡信息安全威脅的研究[J].中國新通信，2018，20（5）：131-133.

[7]謝銳兵.新時代背景下高校智慧校園網絡安全研究[J].無線互聯科技，2020，17（2）：28-29.