智慧校园环境下网络安全体系的构建

《智慧校园环境下网络安全体系的构建》由会员分享，可在线阅读，更多相关《智慧校园环境下网络安全体系的构建（5页珍藏版）》请在装配图网上搜索。

1、智慧校园环境下网络安全体系的构建摘要：随着高校数字化校园的发展，高校网络安全体系也面临一定问题，特别是在智慧校 园环境之下，如何构筑完善的网络安全体系，预防潜在风险，帮助高校防患于未然，在发 生网络安全事件时可以及时预防至关重要。本文在此背景之下，探究出智慧校园环境下网 络安全体系发展现状，并结合实际情况提出设计对策。随网络信息技术的不断发展，在教育领域，信息技术应用范围的越来越广泛，让更多教育 部门开始关注信息技术在教育上的应用价值。以物联网，大数据，云计算为重心的信息技 术，为教育信息化梳理了崭新的发展方向，构筑了智慧校园。然而随智慧校园的不断发展， 高校网络安全问题也越来越严重，不论是网

2、络攻击、病毒攻击，还是不健康信息的传播， 都影响了智慧校园的建设和发展。因此，高校在智慧校园背景之下，加强网络安全防范力 度，对推进校园网安全发展具有现实意义。1智慧校园概述IBM公司于2008年指出了智慧星球的概念，在这之后，智慧校园应运而生，智慧校园特指 应用大数据，物联网，云计算等信息技术，改革校园资源，工作人员，师生互相交互的方 式，整合高校科研，管理和校园资源，提高彼此交互的响应效率和灵活性，对传统的校园 管理模式加以改革，实现智慧化，数字化管理。智慧校园系统可以提高高校解决事务的能 力，是由治理机制，思想机制，知识机制和技能机制构成的。本质上，智慧校园建设以需 求为驱动，以用户为核

3、心，能满足校园网应用者个性化和功能化需求。2 智慧校园背景之下网络安全发展现状智慧校园建设随信息技术的不断发展，如今成为各大高校运营发展的方向，很多高校管理 人基于数字化平台建设基础，开始搭建智慧校园平台，例如在平台建设初期，高校通过筹 措资金，设备招标，进行网络运作和接入。随网络平台规模的逐步扩大，校园网络可提供 应用程序也在随之增多，一定程度上扩大了校内局域网的规模和范围，但如今部分高校缺 少完善的技术扶持，在校园网络平台容易出现信息丢失，信息失真和易受黑客攻击等安全 问题。3智慧校园环境下网络安全体系建设存在的问题 3.1安全风险复杂多样 高校网络具有用户基数大，软硬件综合集成，覆盖面积

4、广，结构复杂等特征，所以面临较 高的内外部风险，潜在风险点也较多。随智慧校园建设的推进，网络平台也开始引进了大 数据，云计算和物联网等高新技术手段，所以网络平台一时间管理难度加大，技术结构趋 于复杂。虽说大数据等高新技术提高了网络平台的智能化，但也让访问控制成为难点。基 于采集数据，集成数据融合数据和分析数据的多个环节，因无限度地挖掘信息，滥用信息， 也让网络安全建设面临困境。总的来说，软件漏洞，病毒入侵，外部恶意破坏，虚假不良 信息的传播，网页篡改，服务攻击都是高校网络安全体系建设面临的安全风险。3.2安全体系不够完善在智慧校园背景之下，高校网络安全体系在建设中存在忽略管理，重视建设，忽略安

5、全， 重视应用等现象，网络安全体系缺失顶层设计，例如有关安全管理体系制度不健全以及组 织机构设置不合理，部分学校主要业务和未互联网隔离，也未构筑漏洞扫描体系，很容易 受到外部病毒的侵袭。虽然智慧校园部署了感知层，但因感知层具有较多的节点数量，再 加上部署上比较分散，所以也提高了管控的难度。在之后，应构筑成熟的网络安全评估， 预警机制。3.3技术对策具有滞后性访问控制技术，入侵检测技术，防火墙是高校网络安全体系采取的管理技术，以上安全对 策一般是基于连接层防御，针对来自应用层的攻击行为往往无法及时预防和监控。再加上 安全设备因部署分散，无法进行统一管理，而高校构筑的网络管理对策一般也会滞后于网

6、络破坏行为，在防御上具有被动性，所以潜在安全威胁比较大，无法第一时间发现潜在安 全威胁。3.4构筑的制度机制不够完善部分高校并未在管理体系上构筑对应的安全防护对策，导致在智慧校园运作阶段中缺少与 其对应的安全保护制度，所以建议高校在之后要将目光放在网络安全应急响应体系，网络 安全管控体系，网络安全监督体系等方面，通过梳理制度体系的权责来促进网络安全体系 的平稳发展。3.5容易受到软硬件设施的威胁国内高校安全意识对比国外来说起步较晚，在智慧校园网络建设方面资金相对不足，而在 智慧校园背景之下，对设备标准和要求较高，部分高校在智慧校园网络建设上缺少无线网 络技术，构筑的网络安全架构不够创新，让校园

7、网一直处于对外开放的状态，对学生上网 不做限制，所以容易面临黑客攻击和盗取信息等威胁。除此之外，高校计算机系统并未及时更新，管理人员也没有经常修补漏洞，也为校园网带 来了一定的威胁，轻则破坏系统，重则引发资料损坏或盗取，甚至会导致整个校园网瘫痪。4智慧校园环境下网络安全体系设计和建设对策4.1智慧校园网络安全体系框架设计管理技术，法规制度，技术人员都是智慧校园网络安全体系构建的内容，因此，按照网络 分层特点和原则，设计了智慧校园网络五层安全体系框架，即服务门户层，应用层，数据 层，网络通信层，感知层，每一层都有对应的安全举措，其中感知层会通过接入认证，物 理隔离以及终端加密等方式提高安全性能。

8、数据层通过清洗数据，加密数据提高安全性能。 服务门户层和应用层通过日志审核，身份认证，反垃圾邮件，行为分析及系统补丁更新来 提高安全性能。网络通信层通过防火墙，入侵检测，人工免疫网络以及安全态势感知等等 来提高安全性能。整个安全体系以人才队伍，安全制度为主要保障，各个管理人员在运作 阶段参照管理体系和安全制度反馈迭代，完善逐层动态。4.2智慧校园背景下网络安全体系构建对策智慧校园背景下，网络安全体系涉及的主体和范围较广，需要组织实施，技术扶持，宏观 决策环环相扣，并完善组织领导体系，才会梳理发展方向，做到权责清晰，技术可靠。(2) 结合需求划分安全区域要提前分析智慧校园网络的特征以及面临的风险

9、，结合具体需求科学划分安全领域，构筑 统一的网络安全解决对策。(3) 加固设备，构筑防御技术屏障比如可以在防御系统内部设置防火墙，来实时检测分析进入校园网的所有数据流动，在安 全管理部署管理交换机，将入侵，检测漏洞，扫描数据库，审计等安全管理，借助防火墙 和管理交换机接入核心交换机，对区外用户访问做出限制。将综合日志审计终端安全管控 设备通过防火墙和业务交换机接入核心交换，来实现业务和管理的操作隔离。通过安全管 理日志的收集，识别上报的所有审计数据，针对攻击和违规行为集中管理，在终端接入借 助管控系统对用户身份进行鉴别，对非授权用户所有行为进行防范，同时，也要完善网络 安全监测预警机制，在做好

10、安全防护的同时，对入侵，木马，篡改等行为作出监测，变被 动防御为主动防御。(4) 健全制度机制，强化人员培训网络安全最大的漏洞即缺失制度，建议高校要在技术防范，信息发布，运行维护等方面完 善管理体系，同时也要强化安管人员的法律和安全意识。除此之外，要健全风险评估体系 和信息加固修复机制以及信息安全防御体系等等，真正实现智慧校园背景下的网络安全运 作。同时，要提高校园网络管理队伍的专业素质，可以邀请专业的网络安全人士，定期到校开 展讲座和培训，提高网络安全管理人员和校园网应用人员的网络安全意识，打造专业素质 高，责任心强，专业过硬的网络安全管理队伍，做智慧校园网络安全服务的后备军，为校 园网络安

11、全保驾护航。(5) 做好校园网络软硬件建设整个校园网的基本保障是良好的网络设备搭建，建议要引进性能较高的防火墙，针对防火 墙进行有效设置，比如要添加访问控制对策，对不允许进入的用户和数据及时屏蔽。同时， 选择网络拓扑结构，利用树形结构降低故障率，提高安全性能。也要选择性能较高的汇聚 交换机，建议千兆级别以上，据此对数据交换能力予以提升。做好硬件搭建之后也要选择合适的软件，具体措施如下：第一，可以应用Linux操作系统， 此系统属于开源软件，对比Windows系统都具有开放性，出现问题容易解决，同时此系统 对比Windows系统，具有更高的安全性能，可让终端应用者及时修复漏洞，更新补丁。第 二，

12、构筑完善的杀毒防御和入侵防护系统，要求各个高校一定要安装预杀毒软件，并定期 升级数据库杀毒，保障网络内部的各个主机节点。第三，引导鼓励应用者应用正版软件， 过滤有风险的软件和邮件，最后，因高校数据库和信息量非常庞大且重要，所以要做好备 份工作，针对重点资源和主要数据要及时备份。值得注意的是，在数据备份之前要进行病 毒的查杀。(6) 优化应急响应流程，完善应急队伍在智慧校园背景之下，高校网络安全体系难免会出现一些突发事件，所以有必要构筑应急 响应处置体系，梳理各个环节的流程和内容，帮助有关部门和人员各司其职，明确自身的 义务和权责。同时结合现实情况，优化应急响应处置流程，有效减少校园网损失。也要

13、健全应急队伍，建议要了解网络安全事件起源，传播，危害，视具体情况识别潜在风 险，针对突发事件引发的损失和影响后果作出评估，组建应急决策专家团队，可为应急事 件提供决策和技术咨询服务，保障应急工作的合理，科学和有效性。5结论 在校园信息化发展背景之下，构筑安全的网络体系和应急响应体系，直接影响校园网的运 作安全。如今，在智慧校园背景之下，高校网络安全体系也存在较多问题，比如面临复杂 多样的风险，构筑的安全体系不完善，技术对策滞后性，管理安全制度不健全，使得高校 网络安全体系容易受到软硬件设施的威胁，所以有必要做好网络安全体系框架的设计，在 完善制度，加固软硬件设备，强化人员培训，健全体系等多方面来提出改善建议，降低安 全风险发生概率，保障校园安全网络的健康发展。（1）完善网络安全组织领导