智慧校园环境下高校网络信息安全优化研究

    刘颖

    摘 要 随着科技的不断进步，教育事业迅猛发展，高校智慧校园建设的步伐也在加快。然而，信息技术自身也存在相应的缺陷导致一系列的信息安全问题频发，严重影响了高校各项活动的顺利开展。本文就智慧校园环境下高校网络信息安全优化展开探讨。

    关键词 智慧校园 网络信息 安全优化 分析研究

    1智慧校园的基本概念

    智慧校园最早是由西方“智慧地球”的概念延伸出来的。经过学者以及专家的理论支撑，进而促成各大高校的智慧校园智慧建设，目前有关智慧校园的概念以及内容不断增加，部分高校经过长期的发展努力取得了突破性的进展。智慧校园通过互联网以及信息技术的支持能够将大数据、云计算、物联网、智能感知等技术综合运用，为高校的智能学习以及教学管理工作的开展提供了有力的条件。我国现阶段的智慧校园正处于发展建设阶段，在高等教育领域当中针对其基本概念以及定义没有一个明确的公司。对此笔者认为适当借鉴：“智慧校园以物联网为基础，能够将校园的管理、学习、科研工作带来更多的优势服务条件。”

    2智慧校园背景下高校面临的网络信息安全问题

    2.1学院门户网站

    学院网站的安全威胁，包拪学校门户网站、学校招生网站、事级各院系等网站，由于高考、招生、学生就业等敏感时期，聚集了大量的学生及家长访问流量，也引起黑客的兲注，学校网站面临的主要安全威胁有：（1）网页被挂马、被篡改黑客通过SQL注入、跨站脚本等攻击斱式，可以轻松的拿到学校网站的管理权陎，迚而篡改网页代码；部分攻击者将学校网站替换成黄色网站，影响枀其恶劣。（2）黑客入侵校园内网的跳板入侵者成功获取WEB服务器的控制权陎后，可以该服务器为跳板，对内网迚行探测扫描，収起攻击，对内网核心数据造成影响。

    2.2校园无线网的安全

    校园无线网通过电磁波作为信息传递的载体，那么加上专业设备以及技术，都有可能做到窃听或是建立干扰信息。另外部分营销工作者很有可能利用自己的设备，将校园网的热点进行虚拟，由于他们掌控了个人发射信号要高于源信号的特点，那么客户端就能哦故将他们所想要传播的热点进行连接，进而形成一些看起来与普通网站没有差异的钓鱼网站，如果用户不甚登录那么账户和密码就会泄露。因此对于校园无线网的安全监控以及建设，对于高校的网络信息安全优化工作来说也是十分必要的。

    2.3校园网络信息安全基础设施与管理的缺乏

    校园网络目前是有线与无线结合，虽然规定了实名认证入网，但存在个人账号混用，为管理带来不便，不遵守规则管理的人大有存在。无线网络传播具有开放性，易受不法分子对校内无线的信息窃取与监听，造成信息泄露亦或攻击，对校园网络安全造成重大破坏。校园各区域覆盖网络使用率较低或无法使用，受特殊天气自然灾害影响较大或故障，校园网络管理还未达到精细化，人员配比严重不足，由于先前旧校园网络IP分配不规范，重要服务器、软件等和普通用户未明显区分开，混用乱用现象严重，也给维护人员带来不便，再者由于基础设施较弱，问题出现频繁，整个管理麻烦且效率低。

    3智慧校园背景下高校面临的网络信息安全优化工作

    3.1接入层安全优化

    接入层设备的安全优化设计，如果学校的办公区或教学区需要进行静态IP分配，应该去确保静态IP地址下改地址是具有唯一性的。进而保证不会因为频繁的更换地址造成网络复杂问题。该设计建设的过程主要依据的技术手段包括：（1）配置DHCPsnooping。DHCPsnooping的建立和维护工作需要将DHCP不可靠的信息进行过滤，配置好不可信任的端口，将其与MAC捆绑起来。（2）配置端口。将交换机的端口MAC地址表进行设置，限定特定的通信地址。（一）防范非法DHCP。校园网中的客户端逐级发送请求的IP地址的广播，其中包括了可以相应的DHCP服务器。但是客户端的逐级通常是不具备判断DHCP服务器的合法性功能的。如果用户通过互联网访问非法DHCP那么就不能得到访问网络的正常体精。因此对于DHCP服务器的非法部分进行防范，需要将其加入到活动的目录并通过认证。其次就是DHCPsnooping在接入层交换器的端口，配置不同的接入端口。（二）防范ARP欺骗。ARP欺骗是一种常见的网络攻击行为。因此针对这部分网络信息安全隐患：（1）通过端口安全确认的途径获取地址表。（2）也可通过DHCPsnooping方式获取地址表。（3）通过认证IP获得地址表。其中端口设置之后只允许特定的VLAN通过，那么联网操作之后会就将没有接入的广播包丢弃，对于一些网络相对来说比较简答的校园网影响作用不大。

    3.2加强校园网络信息数据安全规范管理

    要实现校园网络信息数据的安全管理，首先要有统一的数据规范，数据信息编码、采集、共享、存储等一系列过程中，均需要建立安全管理机制，消除数据的使用混乱，不规范，无手续程序等，包括校园网的数据、信息系统的各数据，系统定级备案，严格执行，也是各管理员或统一管理员安全工作与意识的责任，统一维护，网络安全的舆情监控以及演练预案，定期安全检测，病毒人侵防御，系统数据的备份、灾备等。如有必要可签订保密协议，持证上岗，专人管理，防止兼职管理者的混乱，从人为管理人减少各数据信息的安全性。

    3.3提升信息化建设的管理水平

    在强化信息化建设的管理前提下，还要对应用网络的人员，进行安全知识的教育，以提升他们的安全思想。将信息安全管理思想全面落到实处，具体到每个人，以确保应用信息技术的时候，运用充分的保護措施。此外，还要选派专业人员对计算机的防护软件、安全管理情况展开定期地检查，以免软件失效的时候系统遭到威胁。

    4结语

    网络安全以及信息安全是对居民生命财产保障的基础。因此在智慧校园的背景之下，相关工作人员应该从网络安全问题的实际意义出发，重视其对智慧校园建设的重要作用。从硬件、软件等诸多方面进行改进与完善，通过长期的安全防范运维工作，保证自己的职能能够充分发挥出来，使得高校内部的网络系统能够更好地服务于师生的学习以及生活。