智慧校园环境下高校网络信息安全优化研究
来源:用户上传
作者:
摘 要 随着科技的不断进步,教育事业迅猛发展,高校智慧校园建设的步伐也在加快。然而,信息技术自身也存在相应的缺陷导致一系列的信息安全问题频发,严重影响了高校各项活动的顺利开展。本文就智慧校园环境下高校网络信息安全优化展开探讨。
关键词 智慧校园 网络信息 安全优化 分析研究
1智慧校园的基本概念
智慧校园最早是由西方“智慧地球”的概念延伸出来的。经过学者以及专家的理论支撑,进而促成各大高校的智慧校园智慧建设,目前有关智慧校园的概念以及内容不断增加,部分高校经过长期的发展努力取得了突破性的进展。智慧校园通过互联网以及信息技术的支持能够将大数据、云计算、物联网、智能感知等技术综合运用,为高校的智能学习以及教学管理工作的开展提供了有力的条件。我国现阶段的智慧校园正处于发展建设阶段,在高等教育领域当中针对其基本概念以及定义没有一个明确的公司。对此笔者认为适当借鉴:“智慧校园以物联网为基础,能够将校园的管理、学习、科研工作带来更多的优势服务条件。”
2智慧校园背景下高校面临的网络信息安全问题
2.1学院门户网站
学院网站的安全威胁,包拪学校门户网站、学校招生网站、事级各院系等网站,由于高考、招生、学生就业等敏感时期,聚集了大量的学生及家长访问流量,也引起黑客的兲注,学校网站面临的主要安全威胁有:(1)网页被挂马、被篡改黑客通过SQL注入、跨站脚本等攻击斱式,可以轻松的拿到学校网站的管理权陎,迚而篡改网页代码;部分攻击者将学校网站替换成黄色网站,影响枀其恶劣。(2)黑客入侵校园内网的跳板入侵者成功获取WEB服务器的控制权陎后,可以该服务器为跳板,对内网迚行探测扫描,収起攻击,对内网核心数据造成影响。
2.2校园无线网的安全
校园无线网通过电磁波作为信息传递的载体,那么加上专业设备以及技术,都有可能做到窃听或是建立干扰信息。另外部分营销工作者很有可能利用自己的设备,将校园网的热点进行虚拟,由于他们掌控了个人发射信号要高于源信号的特点,那么客户端就能哦故将他们所想要传播的热点进行连接,进而形成一些看起来与普通网站没有差异的钓鱼网站,如果用户不甚登录那么账户和密码就会泄露。因此对于校园无线网的安全监控以及建设,对于高校的网络信息安全优化工作来说也是十分必要的。
2.3校园网络信息安全基础设施与管理的缺乏
校园网络目前是有线与无线结合,虽然规定了实名认证入网,但存在个人账号混用,为管理带来不便,不遵守规则管理的人大有存在。无线网络传播具有开放性,易受不法分子对校内无线的信息窃取与监听,造成信息泄露亦或攻击,对校园网络安全造成重大破坏。校园各区域覆盖网络使用率较低或无法使用,受特殊天气自然灾害影响较大或故障,校园网络管理还未达到精细化,人员配比严重不足,由于先前旧校园网络IP分配不规范,重要服务器、软件等和普通用户未明显区分开,混用乱用现象严重,也给维护人员带来不便,再者由于基础设施较弱,问题出现频繁,整个管理麻烦且效率低。
3智慧校园背景下高校面临的网络信息安全优化工作
3.1接入层安全优化
接入层设备的安全优化设计,如果学校的办公区或教学区需要进行静态IP分配,应该去确保静态IP地址下改地址是具有唯一性的。进而保证不会因为频繁的更换地址造成网络复杂问题。该设计建设的过程主要依据的技术手段包括:(1)配置DHCPsnooping。DHCPsnooping的建立和维护工作需要将DHCP不可靠的信息进行过滤,配置好不可信任的端口,将其与MAC捆绑起来。(2)配置端口。将交换机的端口MAC地址表进行设置,限定特定的通信地址。(一)防范非法DHCP。校园网中的客户端逐级发送请求的IP地址的广播,其中包括了可以相应的DHCP服务器。但是客户端的逐级通常是不具备判断DHCP服务器的合法性功能的。如果用户通过互联网访问非法DHCP那么就不能得到访问网络的正常体精。因此对于DHCP服务器的非法部分进行防范,需要将其加入到活动的目录并通过认证。其次就是DHCPsnooping在接入层交换器的端口,配置不同的接入端口。(二)防范ARP欺骗。ARP欺骗是一种常见的网络攻击行为。因此针对这部分网络信息安全隐患:(1)通过端口安全确认的途径获取地址表。(2)也可通过DHCPsnooping方式获取地址表。(3)通过认证IP获得地址表。其中端口设置之后只允许特定的VLAN通过,那么联网操作之后会就将没有接入的广播包丢弃,对于一些网络相对来说比较简答的校园网影响作用不大。
3.2加强校园网络信息数据安全规范管理
要实现校园网络信息数据的安全管理,首先要有统一的数据规范,数据信息编码、采集、共享、存储等一系列过程中,均需要建立安全管理机制,消除数据的使用混乱,不规范,无手续程序等,包括校园网的数据、信息系统的各数据,系统定级备案,严格执行,也是各管理员或统一管理员安全工作与意识的责任,统一维护,网络安全的舆情监控以及演练预案,定期安全检测,病毒人侵防御,系统数据的备份、灾备等。如有必要可签订保密协议,持证上岗,专人管理,防止兼职管理者的混乱,从人为管理人减少各数据信息的安全性。
3.3提升信息化建设的管理水平
在强化信息化建设的管理前提下,还要对应用网络的人员,进行安全知识的教育,以提升他们的安全思想。将信息安全管理思想全面落到实处,具体到每个人,以确保应用信息技术的时候,运用充分的保護措施。此外,还要选派专业人员对计算机的防护软件、安全管理情况展开定期地检查,以免软件失效的时候系统遭到威胁。
4结语
网络安全以及信息安全是对居民生命财产保障的基础。因此在智慧校园的背景之下,相关工作人员应该从网络安全问题的实际意义出发,重视其对智慧校园建设的重要作用。从硬件、软件等诸多方面进行改进与完善,通过长期的安全防范运维工作,保证自己的职能能够充分发挥出来,使得高校内部的网络系统能够更好地服务于师生的学习以及生活。
转载注明来源:https://www.xzbu.com/1/view-14739189.htm
