智慧校园环境下高校网络信息安全优化研究
摘要:
随着科技的不断进步,教育事业迅猛发展,高校智慧校园建设的步伐也在加快。然而,信息技术自身也存在 相应的缺陷导致一系列的信息安全问题频发,严重影响了高校各项活动的顺利开展。本文就智慧校园环境下高校网 络信息安全优化展开探讨。
关键词:
智慧校园 网络信息 安全优化 分析研究
姓名:
刘 颖
作者单位:
(武汉市城市职业学院 湖北·武汉 430000)
栏目:
页数:
Array
正文:1 智慧校园的基本概念 智慧校园最早是由西方“智慧地球”的概念延伸出来的。 经过学者以及专家的理论支撑,进而促成各大高校的智慧校 园智慧建设,目前有关智慧校园的概念以及内容不断增加,部 分高校经过长期的发展努力取得了突破性的进展。智慧校园 通过互联网以及信息技术的支持能够将大数据、云计算、物联 网、智能感知等技术综合运用,为高校的智能学习以及教学管 理工作的开展提供了有力的条件。我国现阶段的智慧校园正 处于发展建设阶段,在高等教育领域当中针对其基本概念以 及定义没有一个明确的公司。对此笔者认为适当借鉴:“智慧 校园以物联网为基础,能够将校园的管理、学习、科研工作带 来更多的优势服务条件。” 
2 智慧校园背景下高校面临的网络信息安全问题 
2.1 学院门户网站 学院网站的安全威胁,包拪学校门户网站、学校招生网站、 事级各院系等网站,由于高考、招生、学生就业等敏感时期,聚 集了大量的学生及家长访问流量,也引起黑客的兲注,学校网 站面临的主要安全威胁有:(1)网页被挂马、被篡改黑客通过 SQL 注入、跨站脚本等攻击斱式,可以轻松的拿到学校网站的 管理权陎,迚而篡改网页代码;部分攻击者将学校网站替换成 黄色网站,影响枀其恶劣。(2)黑客入侵校园内网的跳板入侵 者成功获取WEB服务器的控制权陎后,可以该服务器为跳板, 对内网迚行探测扫描,収起攻击,对内网核心数据造成影响。 
2.2 校园无线网的安全 校园无线网通过电磁波作为信息传递的载体,那么加上 专业设备以及技术,都有可能做到窃听或是建立干扰信息。另 外部分营销工作者很有可能利用自己的设备,将校园网的热 点进行虚拟,由于他们掌控了个人发射信号要高于源信号的 特点,那么客户端就能哦故将他们所想要传播的热点进行连 接,进而形成一些看起来与普通网站没有差异的钓鱼网站,如 果用户不甚登录那么账户和密码就会泄露。因此对于校园无 线网的安全监控以及建设,对于高校的网络信息安全优化工 作来说也是十分必要的。 
2.3 校园网络信息安全基础设施与管理的缺乏 校园网络目前是有线与无线结合,虽然规定了实名认证 入网,但存在个人账号混用,为管理带来不便,不遵守规则管 理的人大有存在。无线网络传播具有开放性,易受不法分子 对校内无线的信息窃取与监听,造成信息泄露亦或攻击,对校 园网络安全造成重大破坏。校园各区域覆盖网络使用率较低 或无法使用,受特殊天气自然灾害影响较大或故障,校园网络 管理还未达到精细化,人员配比严重不足,由于先前旧校园网 络 IP 分配不规范,重要服务器、软件等和普通用户未明显区 分开,混用乱用现象严重,也给维护人员带来不便,再者由于 基础设施较弱,问题出现频繁,整个管理麻烦且效率低。 
3 智慧校园背景下高校面临的网络信息安全优化工作 
3.1 接入层安全优化 接入层设备的安全优化设计,如果学校的办公区或教学 区需要进行静态IP分配,应该去确保静态IP地址下改地址是 具有唯一性的。进而保证不会因为频繁的更换地址造成网络 复杂问题。该设计建设的过程主要依据的技术手段包括:(1) 配置 DHCPsnooping。DHCPsnooping 的建立和维护工作需要 将DHCP不可靠的信息进行过滤,配置好不可信任的端口,将 其与 MAC 捆绑起来。(2)配置端口。将交换机的端口 MAC 地址表进行设置,限定特定的通信地址。(一)防范非法DHCP。 校园网中的客户端逐级发送请求的 IP 地址的广播,其中包括 了可以相应的 DHCP 服务器。但是客户端的逐级通常是不具 备判断 DHCP 服务器的合法性功能的。如果用户通过互联网 访问非法 DHCP 那么就不能得到访问网络的正常体精。因此 对于 DHCP 服务器的非法部分进行防范,需要将其加入到活 动的目录并通过认证。其次就是 DHCPsnooping 在接入层交 换器的端口,配置不同的接入端口。(二)防范 ARP 欺骗。ARP 欺骗是一种常见的网络攻击行为。因此针对这部分网络信息 安全隐患:(1)通过端口安全确认的途径获取地址表。(2)也 可通过 DHCPsnooping 方式获取地址表。(3)通过认证 IP 获 得地址表。其中端口设置之后只允许特定的 VLAN 通过,那 么联网操作之后会就将没有接入的广播包丢弃,对于一些网 络相对来说比较简答的校园网影响作用不大。 
3.2 加强校园网络信息数据安全规范管理 要实现校园网络信息数据的安全管理,首先要有统一的 数据规范,数据信息编码、采集、共享、存储等一系列过程中, 均需要建立安全管理机制,消除数据的使用混乱,不规范,无 手续程序等,包括校园网的数据、信息系统的各数据,系统定 级备案,严格执行,也是各管理员或统一管理员安全工作与意 识的责任,统一维护,网络安全的舆情监控以及演练预案,定 期安全检测,病毒人侵防御,系统数据的备份、灾备等。如有 必要可签订保密协议,持证上岗,专人管理,防止兼职管理者 的混乱,从人为管理人减少各数据信息的安全性。 
3.3 提升信息化建设的管理水平 在强化信息化建设的管理前提下,还要对应用网络的人 员,进行安全知识的教育,以提升他们的安全思想。将信息安 全管理思想全面落到实处,具体到每个人,以确保应用信息技 术的时候,运用充分的保护措施。此外,还要选派专业人员对 计算机的防护软件、安全管理情况展开定期地检查,以免软件 失效的时候系统遭到威胁。 4 结语 网络安全以及信息安全是对居民生命财产保障的基础。 因此在智慧校园的背景之下,相关工作人员应该从网络安全 问题的实际意义出发,重视其对智慧校园建设的重要作用。从 硬件、软件等诸多方面进行改进与完善,通过长期的安全防范 运维工作,保证自己的职能能够充分发挥出来,使得高校内部 的网络系统能够更好地服务于师生的学习以及生活。 
参考文献 [1] 王春芹.高职院校智慧校园网络与信息安全管理研究[J].电脑知识与技术, 2017.

评论