智慧校園環(huán)境下網絡安全體系的構建

智慧校園環(huán)境下網絡安全體系的構建摘要：隨著高校數字化校園的發(fā)展，高校網絡安全體系也面臨一定問題，特別是在智慧校園環(huán)境之下，如何構筑完善的網絡安全體系，預防潛在風險，幫助高校防患于未然，在發(fā)生網絡安全事件時可以及時預防至關重要。本文在此背景之下，探究出智慧校園環(huán)境下網絡安全體系發(fā)展現狀，并結合實際情況提出設計對策。隨網絡信息技術的不斷發(fā)展，在教育領域，信息技術應用范圍的越來越廣泛，讓更多教育部門開始關注信息技術在教育上的應用價值。以物聯網，大數據，云計算為重心的信息技術，為教育信息化梳理了嶄新的發(fā)展方向，構筑了智慧校園。然而隨智慧校園的不斷發(fā)展高校網絡安全問題也越來越嚴重，不論是網絡攻擊、病毒攻擊，還是不健康信息的傳播，都影響了智慧校園的建設和發(fā)展。因此，高校在智慧校園背景之下，加強網絡安全防范力度，對推進校園網安全發(fā)展具有現實意義。智慧校園概述IBM公司于2008年指出了智慧星球的概念，在這之后，智慧校園應運而生，智慧校園特指應用大數據，物聯網，云計算等信息技術，改革校園資源，工作人員，師生互相交互的方式，整合高?？蒲?，管理和校園資源，提高彼此交互的響應效率和靈活性，對傳統(tǒng)的校園管理模式加以改革，實現智慧化，數字化管理。智慧校園系統(tǒng)可以提高高校解決事務的能力，是由治理機制，思想機制，知識機制和技能機制構成的。本質上，智慧校園建設以需求為驅動，以用戶為核心，能滿足校園網應用者個性化和功能化需求。智慧校園背景之下網絡安全發(fā)展現狀智慧校園建設隨信息技術的不斷發(fā)展，如今成為各大高校運營發(fā)展的方向，很多高校管理人基于數字化平臺建設基礎，開始搭建智慧校園平臺，例如在平臺建設初期，高校通過籌措資金，設備招標，進行網絡運作和接入。隨網絡平臺規(guī)模的逐步擴大，校園網絡可提供應用程序也在隨之增多，一定程度上擴大了校內局域網的規(guī)模和范圍，但如今部分高校缺少完善的技術扶持，在校園網絡平臺容易出現信息丟失，信息失真和易受黑客攻擊等安全問題。智慧校園環(huán)境下網絡安全體系建設存在的問題安全風險復雜多樣高校網絡具有用戶基數大，軟硬件綜合集成，覆蓋面積廣，結構復雜等特征，所以面臨較高的內外部風險，潛在風險點也較多。隨智慧校園建設的推進，網絡平臺也開始引進了大數據，云計算和物聯網等高新技術手段，所以網絡平臺一時間管理難度加大，技術結構趨于復雜。雖說大數據等高新技術提高了網絡平臺的智能化，但也讓訪問控制成為難點?；诓杉瘮祿?，集成數據融合數據和分析數據的多個環(huán)節(jié)，因無限度地挖掘信息，濫用信息也讓網絡安全建設面臨困境。總的來說，軟件漏洞，病毒入侵，外部惡意破壞，虛假不良信息的傳播，網頁篡改，服務攻擊都是高校網絡安全體系建設面臨的安全風險。安全體系不夠完善在智慧校園背景之下，高校網絡安全體系在建設中存在忽略管理，重視建設，忽略安全，重視應用等現象，網絡安全體系缺失頂層設計，例如有關安全管理體系制度不健全以及組織機構設置不合理，部分學校主要業(yè)務和未互聯網隔離，也未構筑漏洞掃描體系，很容易受到外部病毒的侵襲。雖然智慧校園部署了感知層，但因感知層具有較多的節(jié)點數量，再加上部署上比較分散，所以也提高了管控的難度。在之后，應構筑成熟的網絡安全評估，預警機制。技術對策具有滯后性訪問控制技術，入侵檢測技術，防火墻是高校網絡安全體系采取的管理技術，以上安全對策一般是基于連接層防御，針對來自應用層的攻擊行為往往無法及時預防和監(jiān)控。再加上安全設備因部署分散，無法進行統(tǒng)一管理，而高校構筑的網絡管理對策一般也會滯后于網絡破壞行為，在防御上具有被動性，所以潛在安全威脅比較大，無法第一時間發(fā)現潛在安全威脅。構筑的制度機制不夠完善部分高校并未在管理體系上構筑對應的安全防護對策，導致在智慧校園運作階段中缺少與其對應的安全保護制度，所以建議高校在之后要將目光放在網絡安全應急響應體系，網絡安全管控體系，網絡安全監(jiān)督體系等方面，通過梳理制度體系的權責來促進網絡安全體系的平穩(wěn)發(fā)展。容易受到軟硬件設施的威脅國內高校安全意識對比國外來說起步較晚，在智慧校園網絡建設方面資金相對不足，而在智慧校園背景之下，對設備標準和要求較高，部分高校在智慧校園網絡建設上缺少無線網絡技術，構筑的網絡安全架構不夠創(chuàng)新，讓校園網一直處于對外開放的狀態(tài)，對學生上網不做限制，所以容易面臨黑客攻擊和盜取信息等威脅。除此之外，高校計算機系統(tǒng)并未及時更新，管理人員也沒有經常修補漏洞，也為校園網帶來了一定的威脅，輕則破壞系統(tǒng)，重則引發(fā)資料損壞或盜取，甚至會導致整個校園網癱瘓智慧校園環(huán)境下網絡安全體系設計和建設對策4.1智慧校園網絡安全體系框架設計管理技術，法規(guī)制度，技術人員都是智慧校園網絡安全體系構建的內容，因此，按照網絡分層特點和原則，設計了智慧校園網絡五層安全體系框架，即服務門戶層，應用層，數據層，網絡通信層，感知層，每一層都有對應的安全舉措，其中感知層會通過接入認證，物理隔離以及終端加密等方式提高安全性能。數據層通過清洗數據，加密數據提高安全性能服務門戶層和應用層通過日志審核，身份認證，反垃圾郵件，行為分析及系統(tǒng)補丁更新來提高安全性能。網絡通信層通過防火墻，入侵檢測，人工免疫網絡以及安全態(tài)勢感知等等來提高安全性能。整個安全體系以人才隊伍，安全制度為主要保障，各個管理人員在運作階段參照管理體系和安全制度反饋迭代，完善逐層動態(tài)。4.2智慧校園背景下網絡安全體系構建對策智慧校園背景下，網絡安全體系涉及的主體和范圍較廣，需要組織實施，技術扶持，宏觀決策環(huán)環(huán)相扣，并完善組織領導體系，才會梳理發(fā)展方向，做到權責清晰，技術可靠。結合需求劃分安全區(qū)域要提前分析智慧校園網絡的特征以及面臨的風險，結合具體需求科學劃分安全領域，構筑統(tǒng)一的網絡安全解決對策。加固設備，構筑防御技術屏障比如可以在防御系統(tǒng)內部設置防火墻，來實時檢測分析進入校園網的所有數據流動，在安全管理部署管理交換機，將入侵，檢測漏洞，掃描數據庫，審計等安全管理，借助防火墻和管理交換機接入核心交換機，對區(qū)外用戶訪問做出限制。將綜合日志審計終端安全管控設備通過防火墻和業(yè)務交換機接入核心交換，來實現業(yè)務和管理的操作隔離。通過安全管理日志的收集，識別上報的所有審計數據，針對攻擊和違規(guī)行為集中管理，在終端接入借助管控系統(tǒng)對用戶身份進行鑒別，對非授權用戶所有行為進行防范，同時，也要完善網絡安全監(jiān)測預警機制，在做好安全防護的同時，對入侵，木馬，篡改等行為作出監(jiān)測，變被動防御為主動防御。健全制度機制，強化人員培訓網絡安全最大的漏洞即缺失制度，建議高校要在技術防范，信息發(fā)布，運行維護等方面完善管理體系，同時也要強化安管人員的法律和安全意識。除此之外，要健全風險評估體系和信息加固修復機制以及信息安全防御體系等等，真正實現智慧校園背景下的網絡安全運作。同時，要提高校園網絡管理隊伍的專業(yè)素質，可以邀請專業(yè)的網絡安全人士，定期到校開展講座和培訓，提高網絡安全管理人員和校園網應用人員的網絡安全意識，打造專業(yè)素質高，責任心強，專業(yè)過硬的網絡安全管理隊伍，做智慧校園網絡安全服務的后備軍，為校園網絡安全保駕護航。做好校園網絡軟硬件建設整個校園網的基本保障是良好的網絡設備搭建，建議要引進性能較高的防火墻，針對防火墻進行有效設置，比如要添加訪問控制對策，對不允許進入的用戶和數據及時屏蔽。同時，選擇網絡拓撲結構，利用樹形結構降低故障率，提高安全性能。也要選擇性能較高的匯聚交換機，建議千兆級別以上，據此對數據交換能力予以提升。做好硬件搭建之后也要選擇合適的軟件，具體措施如下：第一，可以應用Linux操作系統(tǒng),此系統(tǒng)屬于開源軟件，對比Windows系統(tǒng)都具有開放性，出現問題容易解決，同時此系統(tǒng)對比Windows系統(tǒng)，具有更高的安全性能，可讓終端應用者及時修復漏洞，更新補丁。第二，構筑完善的殺毒防御和入侵防護系統(tǒng)，要求各個高校一定要安裝預殺毒軟件，并定期升級數據庫殺毒，保障網絡內部的各個主機節(jié)點。第三，引導鼓勵應用者應用正版軟件，過濾有風險的軟件和郵件，最后，因高校數據庫和信息量非常龐大且重要，所以要做好備份工作，針對重點資源和主要數據要及時備份。值得注意的是，在數據備份之前要進行病毒的查殺。優(yōu)化應急響應流程，完善應急隊伍在智慧校園背景之下，高校網絡安全體系難免會出現一些突發(fā)事件，所以有必要構筑應急響應處置體系，梳理各個環(huán)節(jié)的流程和內容，幫助有關部門和人員各司其職，明確自身的義務和權責。同時結合現實情況，優(yōu)化應急響應處置流程，有效減少校園網損失。也要健全應急隊伍，建議要了解網絡安全事件起源，傳播，危害，視具體情況識別潛在風險，針對突發(fā)事件引發(fā)的損失和影響后果作出評估，組建應急決策專家團隊，可為應急事件提供決策和技術咨詢服務，保障應急工作的合理，科學和有效性。結論在校園信息化發(fā)展背景之下，構筑安全的網絡體系和應急響應體系，直接影響校園網的運作