基于智慧校园下网络安全管理体系架构的实施研究

王 亮

（江苏海事职业技术学院，江苏南京）

1 智慧校园

智慧校园是在2010年“十二五”规划中由浙江大学提出来的，他的主要内容是：无处不在的网络学习、融合创新的网络科研、透明高效的校务治理、丰富多彩的校园文化以及方便周到的校园生活。它的目的主要有三个方面：第一是教师和学生提供一个提高认识和综合信息服务的平台；第二是基于计算机网络的信息服务实现互联和协作；第三是通过智能感知环境和综合信息服务平台，为学校和外部世界之间相互交流和沟通提供一个接入口。

目前我国各个高校教育模式都在不断深化改革，实现了较大的转变。大部分高校在发展过程中，构建了健全的网络体系，吸收了丰富的网络资源，对网络管理系统进行科学合理设计，实现了网络信息化管理，进一步满足了教育教学的发展需求。但是，在教育整合过程中，高校智慧校园建设依旧面临着一定的挑战。当今大数据分析平台技术为智慧校园建设提供了新视角。在教育体系创新过程中，对大数据运行状况进行详细分析，整合教育系统，有利于促进教育整体效果的提升，全面满足教育发展的多元化需求。

2 智慧校园网络安全管理体系的研究分析

2.1 网络安全管理体系中物理硬件设备与操作系统

在我国当前的高校的网络安全管理体系当中大多数都存在着设备陈旧、配置版本较低等诸多问题，主要表现为：网络设备的更新不及时，从而导致系统在运行时卡顿、反应慢等问题，影响了网络安全管理系统的运行质量，同时还有较多的安全漏洞。另外，在高校中选用的电脑基本上都是最基本的配置，使用时间较长之后，系统的反应速度会特别慢，并且管理员在使用中，也没有对其进行保护性的修复，导致设备极易受到病毒的感染。在网络设备、电脑设备以及感知设备等硬件的配备当中，也很少有高校对其专业性能进行分析，从而导致设备的配备水平层次不齐，难以和数字化校园平台技术进行完美对接，从而造成智慧校园的运营风险大大增加。

2.2 网络安全管理体系中应用系统

智慧校园包括众多的应用系统，涉及学校管理的方方面面，比如学生管理系统、教育管理系统、办公系统等。在众多的应用系统当中，其存在的主要风险一般都来自数据被盗、登录出错等方面。学校的部门比较多，系统应用也是不相同的，不同部门使用的系统数据标准不统一，在学校管理的各个应用系统当中，各个部门都使用到其中的信息，因此也就导致了系统数据存在较大的风险。在系统的登录方面，因为管理人员中很少有专业的计算机技术人员，所以对信息的保护也不够全面，这就造成了系统存在较大的登录安全风险。

2.3 网络安全管理体系中网站访问

在智慧校园内由于老师和学生大量的访问不同网站，使得网站安全风险增加。学校上网的人数众多，网络管理人员在管理方面存在一定的漏洞，对网络接入没有有效控制，学生在网络使用中，也缺乏一定的安全意识，认为是学校的电脑，所以在网页访问和信息下载方面缺乏一定的关注，从而使电脑中病毒、木马以及黑客攻击校园网络的概率大大增加，影响了校园网络的正常运行。

2.4 网络安全管理体系中安全制度

智慧校园里师生人数众多，网络用户数量庞大，在计算机操作和网络接入等方面都缺乏一定的安全管理制度，包括计算机室的安全管理、消防安全管理以及计算机操作安全管理等。不按照要求来使用计算机会对计算机造成较大的损坏，同时还存在消防方面的风险。另外，由于缺乏数据备份和灾难恢复制度，从而导致很多计算机出现数据丢失的情况。在整个网络管理系统当中因为缺乏安全事故处理程序和应急计划，进而导致安全防范环节薄弱。

2.5 网络安全管理体系中技术人员配备与管理

除了设备上的投入之外，智慧校园的建设还需要大量的专业技术人员，但是在这一方面，我国的高校还是存在一定的不足，其中最为薄弱的环节就是缺乏相应的专业技术人员。在很多高校当中，计算机室管理人员和多媒体教室的管理人员都不是专业的，认为会用电脑就能够做好这一份工作，因为其专业知识的缺乏，从而难以对电脑的专业问题进行及时发现和预防，所以在网站和系统出现问题之后再进行补救，也就出现了较大的损失。在这种情况下，智慧校园业务信息泄露、设备损坏等问题出现的概率大大增加。

3 智慧校园网络安全管理体系的应对措施

3.1 资金投入和设备设施建设

在智慧校园中应高度重视智慧校园的建设、增加对建设基金的投资、购买性能稳定和高安全系数的网络设备设施、智能感知设备、数字化校园平台和应用系统等，以及不断更新各类设备和系统。对于老化设备建议淘汰，如光纤、网络电缆、服务器、转换器、集线器、路由器和计算机主机的配置极低，影响到上网的速度和计算机更新信息的速度。在建设智慧校园过程中，有必要全面考虑不同工厂和设备之间的协调和匹配，以防止差异，影响设备的功能，并带来业务安全风险。

3.2 技术安全措施

3.2.1 物理层措施

第一，我们必须加强计算机室的建设，所有类型的网络设施、服务器和电力供应都必须合理安装在设备室，注意通风和湿度，外人不得轻易进入计算机室，设备室应由专业人员管理；防止电脑和服务器等设备由于长期工作，温度持续上升，设备将受到损害；设备室必须配备空调、排气扇和其他通风设备；第二，必须加强设备室的监控和安全工作，以防止设备室贵重设备被盗窃和损坏；第三，必须安装网络电缆。光纤、接线板、开关、路由器等，用于科学部署和统一摆放。

3.2.2 网络安全层措施

在学校网络管理部门应该建立起网络安全策略，首先是建立网络应用程序和访问控制中心，其次是使用校园防火墙软件。通过访问控制中心，对校园网的网络连接进行审核，防止一些恶意用户非法获取和修改内部网络资源，同时配合防火墙对外部用户进行阻拦，从而维护校园内部网络的安全、稳定。

3.2.3 数据层措施

各学校必须投资购买运行良好的高安全性和稳定性好的数据库服务器，有必要建立一个统一的数据中心和数据标准来对智慧校园的各个系统平台进行统一的数据管理，同时在不同数据中使用云计算基础技术。资源进行有效整合，以防止信息孤岛的出现。学校还需要建立一个用户访问控制机制，赋予不同用户群体不同的权限。还要对用户私人信息等重要数据建立了一个数据加密机制，以防止信息被盗取。

3.2.4 应用层措施

应用层与教师和学生使用智能校园门户网站和各种网络系统有直接关系，应在校园内的计算机室安装防病毒软件，并定期更新杀毒软件数据库。对学校的机房设备都需要提供双源供电，建立数据备份和灾难恢复机制，并确保教师和学生不会由于停电等异常情况，导致无法正常使用校园网及数字化校园平台系统。

3.3 管理措施

3.3.1 安全管理制度

在智慧校园里有必要建立计算机室安全管理制度，尤其是网络中心的计算机室管理制度，责任明确，计算机室管理人员必须定期检查设备室设备的安全风险，并及时报告异常情况；建立电脑，网络等设备设施维修和报废制度，派遣专业的人员对损坏的社标和设置进行维修，确保设备的正常运行，另外还是及时对正常设备的检查，发现问题及时处理；还要建立起完整的信息安全、数据备份和其他系统的培训制度，定期对相关从业人员进行安全培训，使其提高安全意识，并且注意对重要数据做好备份。

3.3.2 人员配备及管理

智慧校园的正常运行包含众多设备，包括传感器、网络设施和服务器等，除了硬件设备之外，要想确保智慧校园系统的正常运行还必须建立起技术人员系统，其中包括计算机管理人员、计算机维修人员、网络管理人员等，并且定期组织技术人员的培训，不断增强其专业知识技能。

4 结束语

智慧校园使用的信息技术种类繁多，由于不同的环境因素，如学校的环境条件和网络共享开放性要求较高等因素，因此，不同的信息技术在使用过程中揭示了一系列网络安全问题，并对这些问题进行深入分析和研究。智能校园应用程序的安全风险以最大限度地控制在最低范围内，为教师和学生创造一个安全、开放和共享的数字校园环境。