新时代智慧校园网络安全研究分析

关键词：新时代；高校；智慧校园；网络安全

随着现代智能感应、物联网、移动互联网、大数据、云计算等现代技术的飞速发展，高校传统校园和智慧校园已越来越不可分割，师生教育活动已经置身于现代智慧校园中，这不仅是信息技术不断进步的结果，更是信息化深入高校发展、融入高等教育后的一种回应。

1智慧校园内涵

目前，iot、aiot和ai等互联网教育技术在国内已逐步得到广泛应用和有效普及，在国家互联网+智慧教育创新理念的强大影响下，国内高校出现了多所学校的教育跨专业领域教育理念智慧教育，学校的教育信息化专业教育已由传统数字化教育走向专业信息化和智慧教育化。在宏观政策层面上，构建高校校园信息化体育教学管理体系，可以为促进学校的自身发展和推进校园教育改革建设提供有力支撑，可以为高校不断寻找自身发展的新方向。实际上在教学管理改革过程中，积极探索构建一所智慧素质校园，是直接促进高校师生综合素质不断提高的有利驱动因素，可以做到实现高校不断创新管理机制，不断加强高校的教育组织管理机构，为广大学生家长提供优质全方位的素质教育，主要包括教育学习、研究、教育、服务、管理教育文化和信息科技等领域内容。“智慧校园”是指运用“互联网+”的思维方式，结合物联网、云计算、大数据、人工智能等新一代信息技术，将分散的、各自为政的学校信息化系统与资源整合为一个有机整体，构建具有高度感知、协作和服务能力的新型信息化校园环境，提供网络化、智能化、一体化的教学、科研、管理和服务支撑平台，推动教育教学体制改革，提高教育教学质量和教学效益，促进师生成长和发展。“互联网+”信息时代，伴随着现代物联网、云计算、大数据、移动互联网、人工智能等各种新一代校园信息基础技术的不断出现及在专业校园教育中的广泛应用，高校专业校园教育信息化建设发展已经进入了一个全新的发展阶段，智能自动感知的校园网络学习环境、云端服务平台上的支持信息服务、大规模数据中心的智能建设、业务管理系统的智能集成化与整合、一站式校园信息服务入口、可视化信息展示等，使我国校园教育信息化从数字化发展阶段逐步进入智慧化发展阶段。

2新时代背景下高校智慧校园网络安全问题

在“智慧校园”的时代背景下，校园一卡通、校园安全无线网络、网络安全检测设备等被广泛地深入应用于大学校园环境安全建设宣传活动中，在取得促进大学校园环境安全建设成效的同时，也给大学校园文化环境建设工作带来了安全隐患。

2.1校园一卡通系统中的安全问题

校园管理网络服务是我国现代化大学校园服务建设的一个重要组成部分，教师和在校学生可随时通过各级校园服务网络直接开展学校图书管理借阅、成绩管理查询、信息管理登记、饮食娱乐消费等服务活动。校园网络一卡通通信系统能否安全稳定运行，会直接影响到全体师生的正常学习生活，是学校网络通信系统安全规范建设重要的技术出发点和落脚点。一般而言，如果学校计算机在个人信息的收集记录、统计、处理、归档等操作过程中一旦出现安全漏洞，教师和在校学生一卡通就很有可能被不法分子利用网络病毒进行攻击。计算机病毒因其具有场域性和空间联动性，一旦学校计算机电脑控制器和系统硬件受到严重破坏，整个大学校园的网络计算机安全系统就可能会因此受到严重影响，最终可能导致整个校园内的网络安全系统瘫痪。与此同时，校园一卡通也是一种学生电子货币，一旦受到黑客攻击，不仅可能会直接泄露整个校园的管理系统信息，包括教师和学生的个人信息，还可能直接给整个校园师生造成不同程度的生命财产安全威胁。

2.2校园无线网的网络安全问题

校园无线网以利用电磁波传播作为学校信息网络传播的主要载体，不法分子通过借助一些专业通信设备和其他专业通信技术，可以对校园无线网络连接造成一定的网络干扰，从而容易产生非法窃听他人信息、盗窃他人信息、篡改他人信息等不法行为;有的学校市场营销工作人员还可以利用一些个人电脑设备或者虚拟电脑处理一些校园无线网络中的热点，创建网络钓鱼软件网站，窃取网络用户的电子账户登录信息、密码验证信息等。

2.3校内设备的网络安全问题

校园网络安全技术设备配置是有效解决当前校园网络安全问题的重要技术手段，是引导学校深入开展校园网络安全建设的关键。但就目前校园网络安全管理设备的实际应用而言，由于长期受到网络硬件管理设备运行质量、软件管理系统工作性能及其他网络相关设备配置软件属性等诸多因素的双重影响，其实际使用时的安全性相对较低，工作效率不高，在整个设备运行使用过程中，容易受到各种不法分子的恶意攻击。

2.4校园网络系统漏洞的安全问题

“网络系统漏洞”安全泛指一个网络安全系统在日常设计使用过程中所不能忽视的或固有的主要缺陷，这些主要缺陷很有可能是由于网络技术不断发展却不及时更新所导致的安全问题。理论上讲，随着网络系统的不断升级和网络技术的不断改进，网络安全系统可能会不断出现各种形式的安全漏洞。网络安全漏洞的不断产生，会不断加大网络病毒和其他网络攻击对系统的直接危害，因此，必须不断提高系统的安全故障保护意识，把网络安全系统保障维护作为一个长期的重要工作目标去抓。当前最常见的一种计算机操作系统就是Windows，在实际系统设计中也同样可能存在一些缺陷，而且大多数勒索病毒都不只是针对一个Windows系统而设计的。例如2006年，我国第一个专门用于恶意敲诈其他用户系统数据的恶意木马病毒被警方发现并进行拦截，称其代码为“敲诈者”，该木马病毒软件可以在用户系统文件遭到恶意攻击并隐藏其他用户系统数据后，以恶意修复系统文件的加密名义向其他用户进行敲诈。在勒索病毒被警方截获后的几天内，国内成千上万的个人计算机受到了严重危害，大部分的个人和事业单位也都遭受了严重损失。

3新时代背景下高校智慧校园网络安全问题的解决策略

3.1接入层安全优化

高校需要建立一个智慧大学校园系统网络安全监控平台，实现接入层对整个智慧校园系统的安全进行全面监控优化。为了有效优化学校接入到基层学校设备的网络安全性，需要从整个学校正常办公或其他教学使用区域中自动抽取学校静态i和ip，以有效保证学校静态i和ip的地址唯一性，同时也要保证整个智慧校园在正常使用网络过程中完全不会因学校地址的自动变化而产生一系列复杂的学校网络安全问题。总体而言，相关端口管理人员通常可以利用端口提取器输出的一个静态端口ip值来过滤出一些不可靠的端口信息，配置不可靠的配置端口，将旧的配置端口设备与新的mac端口绑定。同时，相关网络管理者也希望可以通过网络端口配置设计来不断提高网络安全性，主要就是依靠学校相关网络管理者在配置交换机网络端口、mac通讯地址等方面的综合能力合理设计，并从具体网络通讯地址配置入手，不断完善优化整个大学校园网络，最终真正达到网络整体安全的效果。

3.2数据信息安全优化

网络环境下校园数据安全保护问题还需要从访问控制、数据安全隔离、数据安全加密等多个方面对其进行深入探讨，以有效保证我国校园网络数据的信息完整性和数据有效性。实施虚拟数据资源隔离处理技术时，需要考虑建立一个新的虚拟数据资源库，即系统用户可将数据通过这种虚拟资源技术直接导入并将其存储到一个数据共享式的物理资源数据库中。这样的虚拟存储应用环境仍然存在许多数据安全隐患，需要根据高校应用发展需求及时采取安全隔离保护措施，对相关学校现有数据资源进行实时分类采集处理，以有效提高学校数据的使用安全性。并且它还要特别重视访问控制，采用系统数据远程加密技术，明确不同级别用户的系统访问权限，用户每次输入新的用户名、密码后，就已经可以实时查询整个系统的相关信息。为了有效顺利进行手机数据安全访问，建立手机身份信息认证管理平台，加强手机用户端的身份认证管理，是保证数据安全访问有序顺利进行的关键。对于出现多用户访问情况，一般建议采用数字签名、双重访问登录身份认证等多种技术手段来同时实现多个用户的同时访问登录权限和用户身份信息认证实时管理，使多个用户能够同时对整个数据库的信息安全进行实时查询。另外，还逐步加强了对敏感数据安全加密的高度重视，可以通过数据加密技术提高手机用户及其个人敏感数据的安全，尤其是可以保证用户敏感数据的安全私密性，在现有数据被非法恶意窃取的危险情况下，保证数据的商业机密不被恶意泄露。目前我国有很多不同类型的校园数据信息加密传输算法，需要根据我国校园加密网络使用规模和各种数据加密传输方式分别选择合适的加密算法，为数据的加密传输和数据存储处理提供可靠的网络外部环境。

3.3云安全技术优化

云安全技术的应用，可以把平面变成立体。在智能校园建设中，传统的杀毒软件只对安装在本地硬盘上的软件程序进行杀毒，通过对病毒信息的对比分析，实现杀毒效果。但这种杀毒方法不能对恶意程序进行拦截处理，同时国内还有许多手机木马程序不能正常检测。利用云安全识别技术，可以对多个病毒节点进行快速自动识别，在整个中国智慧大学校园网络结构中对病毒传感器中的节点群病毒进行全方位、立体化的病毒查杀。云安全管理技术把整个智慧型的校园病毒网络系统看作一个庞大的自动杀毒管理软件，几乎可以在多个病毒传感器中的节点上同时进行自动定位，实时跟踪采集和分析整理恶意病毒信息，防止恶意病毒在快速查杀文件过程中被漏杀。

3.4网络设备安全优化

在研究构建现有智慧智能校园设备网络管理系统时，要有计划地定期对现有智能校园设备系统进行日常维护和更新，以有效保证校园网络中智能硬件和软件设备的正常运行，保证所有网络通信设备的安全。通常用户可考虑采取下列软件设备安全应急保护措施：有效减少室内地震、火灾、洪水等自然灾害对软件资源和相关硬件基础设备的直接破坏;有效减少室内温度、湿度、电磁干扰和空气灰尘对系统正常运行的直接影响。网络设备的供电选型系统应尽量选择可靠性强、扩展性好的智能服务器，采用vvups方式供电，保证系统正常工作运行时也能稳定正常供电;对于校园通信网络数据中心智能交换机的系统设计，应优先综合考虑系统采用三层智能交换机的技术，既能实现校园网络间的有效相互连接，又能有效解决校园局域网空间划分的问题，避免由于校园路由器运行速度过低而造成的校园通信网络障碍中断现象。该支持技术在我国校园网络的建设中已经得到广泛应用，其支持系统实现了校园网络信息系统的实时数据共享、传输管理等功能；在数据存储设备的方式选择上，应尽量选用稳定性高、性能好的存储设备，以有效保证数据实时存储的可靠性和完整性。

4结束语

互联网安全和信息安全是保障居民生命财产安全的基础。所以在“智慧校园”的背景下，相关人员应从网络安全的现实意义出发，充分认识到“智慧校园”的重要作用。通过对硬件、软件等多个方面的改进和完善，通过长时间的安全防范运营工作，保障自身功能的充分发挥，使高校内部网络系统能更好地为师生的学习和生活服务。

参考文献：

[1]夏冬梅.基于智慧校园的网络安全保障体系建设[J].智能城市，2019，5（19）：13-14.

[2]杨瑛霞，王静.智慧校园网络安全体系构建研究[J].网络安全技术与应用，2019（3）：59-60.

[3]李俊，苟氏杰.基于智慧校园平台的信息安全体系研究[J].中国培训，2018（9）：74-75.

[4]张帆.智慧校园环境下高校网络信息安全优化研究[J].电脑迷，2018（11）：103.

[5]刘艳云.智慧校园环境下网络信息安全威胁的研究[J].网络安全技术与应用，2018（10）：97-98.

[6]陈博，谢文佳.智慧校园环境下网络信息安全威胁的研究[J].中国新通信，2018，20（5）：131-133.

[7]谢锐兵.新时代背景下高校智慧校园网络安全研究[J].无线互联科技，2020，17（2）：28-29.

作者：吉庆 单位：辽宁现代服务职业技术学院