智慧校园网络环境中的数据安全问题及应对策略

◆段忠祥

智慧校园网络环境中的数据安全问题及应对策略

◆段忠祥

（广西工商职业技术学院 广西 530007）

随着计算机网络的发展，基于网络的数据传递量呈指数级增长，数据的丢失、篡改等数据的安全问题突出。智慧校园建设的基础是校园网络的建设，智慧校园网络的数据涉及的安全级别较高，数据安全问题值得系统化的研究。本文通过对现有校园网络环境下数据安全问题的归类分析，确定了导致校园网络数据面临风险的因素，通过对现有校园网络数据安全防护机制的分析，指出了新技术下现有数据安全机制的不足，针对风险因素和防护机制的短板，给出了一种提高智慧校园网络中数据安全的优化防护策略。

智慧校园；网络环境；数据安全；网络防护

0 引言

2018年6月7日，国家市场监督管理总局中国国家标准化管理委员会最新公布了国家标准文件《智慧校园总体框架（GBT36342-2018）》，对如何部署智慧校园的总体架构，如何实现智慧教学环境，如何构建智慧教学资源，如何部署智慧教学管理系统，如何构建智慧教学服务等进行了明确规范。2019年1月1日框架标准正式实施，在此之前关于智慧校园的建设研究及智慧校园网络的架构、安全研究已有很多学者做了大量研究。文献[1]提出对校园网络安全体系建设开展一体化策略研究，从当前校园网络安全建设现状入手，提出智慧校园网络安全建设的措施，但措施之间的逻辑关系没有明确。文献[2]分析归纳了计算机网络的安全问题，探讨了网络安全的防范对策，但对策所提的技术没有突出关键点。文献[3]浅谈计算机网络安全技术及其存在的问题，提出了计算机网络安全防御若干已有的技术，缺少分析人为原因导致的数据安全问题的考虑。本文通过对智慧校园建设整体框架的研究，对智慧校园网络的数据安全防护策略重点进行梳理，提出按网络节点权重分配安全防护策略的动态监控优化防护策略，提高了智慧校园网络的数据安全。

1 智慧校园网络概述

智慧校园（smart campus）指校园中物理空间和数字空间有机衔接，使任何人、任何时间、任何地点都能便捷地获取资源和服务。“智慧校园”是数字校园升级到一定阶段的表现，是数字校园发展的一个阶段产物。可见“智慧校园”的基础是数字校园的建设与发展。也就意味着，“智慧校园”首先要有一个统一的基础设施平台，要拥有有线与无线双网覆盖的网络环境。经过前期数字化校园建设，随着国家智慧校园总体框架政策的出台，智慧校园建设将进入一个新阶段。智慧校园建设的基础是校园网络建设，故智慧校园网络建设仍是未来打造智慧校园的基础工作。

智慧校园网络中可以实现新生入学注册，一卡通服务，网上缴费、退费，图书借阅，上课考勤和智慧课堂教学等功能。同时，智慧校园网络也能够与INTERNET网实现链接，便于用户在网络端实现对智慧校园网络资源的访问，实现便捷化的办公和学习。

2 智慧校园网络安全状况

2.1 用户管理不规范

校园网络中的用户对计算机网络了解程度不一，对计算机数据安全重视不足，没有养成良好的使用校园网络的良好习惯，也没有进行计算机操作系统新漏洞定期安装补丁文件，用户的不当使用校园网络的习惯影响校园网络数据的安全。2017年5月份爆发的勒索病毒之所以导致巨大的网络数据安全灾难，主要的原因还在于用户没有能够提前对计算机终端操作系统的漏洞及时修补，导致病毒爆发时遭到攻击。校园网络内通过移动存储设备交叉感染病毒的风险很大，所以用户需要树立计算机安全的防范意识，在使用移动存储设备时需要注意对设备进行病毒的查杀，确保移动存储设备的数据安全。校园网络也是重要信息的发布场所，存在信息编辑过程中的错误没有经过严格审核发布到网络中的隐患，容易造成舆论危机。

2.2 网络架构不完善

智慧校园网络的建设一般是随着新技术的出现和新要求的变化进行升级改造的，缺少对网络安全建设的整体性规划。当出现网络安全事件时，管理人员有可能无法及时从现有的不完善架构中寻找问题的根源，导致学校在网络安全管理方面承担一定损失。此外，由于校园网络的模块繁多，模块之间的层次关系不清晰，不同模块的安全防护体系有别，网络安全管理不能做到全面、及时。2017年6月1日开始施行的《中华人民共和国网络安全法》相关条目对校园网络的安全有了明确的等级保护要求。原有的校园网络架构不合理的问题导致的校园网的安全隐患需要优化。现有的安全架构无法满足新形势下的安全要求，网络安全问题时刻困扰着网络管理人员。

2.3 防御手段不全面

经统计监测的相关高校校园网络的攻击数据表明，针对校园网络恶意攻击的情况频繁发生。造成攻击的主要原因是校园网的出口设备功能没有随着网络技术的发展而升级，校内数据中心缺少更优的防护机制。另外，校园网络中应用网站数量繁多、不同的网站安全防护级别不一，网页被篡改、访问和信息泄露等问题时有发生。由于安全防护手段薄弱，网络管理人员难以及时察觉分散的威胁。

高校网络安全建设尚处于起步阶段，部分高校尚未统一规划网络安全管理体制，导致网络安全事件频发[4]。构建可视化的校园网络监控手段能够直接、及时地发现网络威胁，是一个很好的处理威胁的手段。

3 智慧校园网络防护策略

3.1 升级网络设备

通过网络安全设备的升级换代可以增强校园网络的威胁防范能力，增强校园网络中的数据安全性。如深信服流控产品和防火墙可以实现包过滤，绿盟的W/S系列的安全路由器产品可以实现抵御各类WEB安全威胁和拒绝服务攻击等。

3.2 优化网络架构

重新梳理现有的校园网络架构，按照应用网站的使用频度进行归类，以等保II级的标准，重新评估不同类别应用网站的安全级别。达不到安全评估级别的应用网站暂停对外开放，限期整改，及时查找漏洞，提高安全级别。

3.3 初始权重分配

根据评估安全情况，达到等保II级的应用网站分配一个H类的端口访问权限（WDi=Hi,i=1，2，3，……n其中Hl=

3.4 优化防护策略

根据初始权重的分配关系，可以有针对性的提升初始权重在L范围内的应用网站的防护措施，每增加一项（级）防护，现有的权重进行级数调加操作WDj=WDj+1，如果Hl=

根据校园网络中应用网站的端口访问权限的变化及时调整网络的访问权限，优化网站的防护策略，提升校园网络中的数据安全。

4 结束语

本文阐述了智慧校园网络环境中的数据安全问题，通过对现有的智慧校园网络数据的安全问题文献研究，分析研究的重点和不足，提出一种基于关键节点权重动态优化调整的防护策略。该策略能够根据网络关键节点的访问权重值变化，实现网站访问权限的动态调整，突出重点，优化了网络监控和防护的资源配比。动态调整的频率和优化过程都将增加系统的开销代价，如何优化系统的开销是下一步重点的研究方向。

[1]胡进娟.智慧校园网络安全建设一体化策略研究[J].信息与电脑，2018.

[2]闵黎黎.计算机应用中网络安全防范对策[J].才智，2018.

[3]邓桂勇.浅谈计算机网络安全技术及其存在的问题[J].网络安全技术与应用，2018．

[4]高薇，许浩，宁玉文等.基于安全态势感知平台的 高校网络 SOC 研究——以第四军医大学为例[J].计算机技术 与发展，2018.

本文系广西职业教育教学改革研究项目《基于“互联网+”的高职院校职业核心能力课程“线上”教学资源交互平台建设的研究与实践》（立项编号：GXGZJG2017B092）的研究成果。