刘松松 王瑜

摘 要 随着互联网在中国近三十年的飞速发展，如今“互联网+教育”已经进入深度融合阶段，国内各大高校纷纷在智慧校园基础上推出大批面向教育的“互联网+”应用，然而，在网络应用创新的同时，应对持续进化的网络威胁对智慧校园建设中的网络安全提出了更高的要求。本文针对当前智慧校园建设中的网络安全问题进行分析，并给出智慧校园安全、稳定运行的解决策略。

关键词 互联网+;智慧校园;网络安全

引言

伴随互联网技术的飞速发展，高校信息化建设取得了较大的进步，高校信息化建设得到前所未有的重视，伴随校园无线网络逐步在各大高校推进并基本实现重点区域全覆盖，信息化应用已逐步深入到高校教学、管理、服务等各个领域，在此基础上智慧校园工程应运而生。智慧校园的建设为高校信息化进程带来了质的飞越，为师生工作、学习和生活带来极大的便利。然而，互联网带来便利的同时，如今网络上的恶意代码数量呈现几何倍数增长，平均1秒钟就有一个新的网络安全威胁产生，网络安全事件的发生严重超出现在防病毒软件的防御能力，高级威胁随时都可能感染大学的终端和数据中心平台。因此，对智慧校园建设中的网络安全问题进行分析迫在眉睫，并提出相应的解决措置，从而保障高校的信息化安全。

1智慧校园建设中的网络安全问题

1.1 黑客攻击

当今网络安全事件中种类最多、数量最大、破坏性最严重的当属黑客攻击。黑客攻击一般采用两种形式，一种为非破坏性攻击，另一种为破坏性攻击。非破坏性攻击的目的是为了扰乱特定目标系统的运行，但是并不盗窃或破坏系统内部信息，通常采用的侵入方式是拒绝服务攻击或信息炸弹等;破坏性攻击则是以非法入侵他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客攻击引起的网络安全事件主要有后门漏洞、SQL注入、暴力破解、暗链漏洞、跨脚本漏洞等类型。攻击者往往通过控制用户服务器，SQL语句任意插入，枚举用户名和密码字典同时进行登录及篡改页面源代码等方式达到对校园网络的破坏，侵害师生隐私，窃取重要数据的目的[1]。

1.2 信息泄露

随着高校信息化的发展，信息系统越来越多的使用于日常工作、生活、学习中，成为不可或缺的工具和手段。通过信息化大大提高了高校的工作效率，在智慧校园的催生下高校已经越来越注重于信息系统而运行发展并取得更好、更快的发展;大数据、云计算、AI等技术的发展更是为许多异地办学的高校节约了大笔的专线费用，并且提供了信息传送的实时性、可靠性、保密性的保证。同时高校内部的信息化应用不断增多，高校对于信息化的依赖性加强，这就导致信息外泄的渠道也大大增多，安全风险无处不在。因此，信息防泄漏的需求越来越重要，不仅是信息化运维人员关心的问题，而是高校领导者都必须认真对待的棘手问题。于是，信息防泄漏问题成为困扰信息化发展与否的重要问题，更多的高校把信息系统的安全问题列为整体战略发展的重要环节之一。信息泄露主要是个人或高校在发布信息时无意识的主动泄露个人重要信息，也包括服务器中源代码等信息可以被直接下载利用导致服务器配置、数据库连接等敏感信息泄露。对于主动性信息泄露问题，在智慧校园建设过程中不易人为发觉，所以在智慧校园建设过程中加强数据信息全面防护至关重要。

1.3 防护漏洞

漏洞是指由于计算机的软硬件、协议或系统安全策略上存在的缺陷，从而导致黑客利用该系统漏洞能够在未经允许的情况下访问或破坏系统。防护漏洞主要表现在加密方式上，弱口令是加密方式中最常见的漏洞，弱口令顾名思义是指仅包含简单数字和字母的口令，例如“abc”“123”等，这种加密方式很容易被黑客破解，造成极大的网络安全隐患，而安全设施很难发现。弱口令漏洞一直是高校乃至整个社会存在的最广泛的漏洞。由于个人网络安全意识的薄弱导致信息极易被黑客攻击，个人、学校乃至社会重要信息发生泄露。如图1所示，该图显示2019年某省半年以来发生的网络安全事件种类及其各自占比情况，从图中可以看出黑客攻击是当前网络安全事件中发生数量最多的，其次是防护漏洞和信息泄露[2]。

2网络安全问题解决策略

2.1 加强高校信息化安全建设

伴随智慧校园在全国范围的建设和普及，高校的信息化程度越来越高，网络带给高校便利的同时随之而来的网络威胁发展超乎我们的想象，加强高校信息化安全建设迫在眉睫。

强化校园基础网络安全建设，部署与信息化配套的安全防护系统，安装新版防火墙、防病毒网关等，可以有效预防来自校外的网络攻击;通过购置网络入侵检测、漏洞扫描等手段，实时监控网络运行情况，预判网络故障，防范来源于校园内的网络攻击事件发生。校园网基础设施建设是智慧校园的基础性工作，做好基础网络安全建设是做好智慧校园的基础性保障。

完善信息化制度建设，制定了较为完善的信息安全和保密制度，与重点岗位人员签订了安全保密协议，落实各方安全责任。智慧校园是一个庞大的工程，拥有多套系统需要多方人员参与并维护。因此，建立统一的数据和管理标准是智慧校园安全、稳定运行的前提。面对智慧校园庞大的客户群体给校园网络安全带来一定的隐患，建立健全网络安全制度，明确责任制，用制度约束人，就能更好地明确各方责任与义务，对每个环节进行安全防控，更好的减少网络安全事件的发生。

2.2 建立健全应急工作机制，做好突发应急预案

网络安全事件具有不确定性，但又不是无迹可寻。在智慧校园建设中，高校应制定网络安全事件突发应急预案，确保网络运行安全发布预警通知準确及时，当网络安全事件发生时迅速关闭相关通信通道，采取安全加固措施，阻断该事件的影响，保障了学校网络安全。提高学校网络与信息安全突发事件处理能力，构建科学、有效、反应迅速的应急工作机制，做好突发应急预案，确保重要计算机信息系统的实体安全、运行安全和数据安全。同时高校还应做好以下几点：一是高校应组织好本单位的网络安全自查工作，及时整改安全隐患;二是要强化网络安全设施配备管理，提升软硬件设施自主可控和安全防护能力，要加强对本单位的网络安全监测;三是做好安全顶层规划，持续开展系统整合[3]。

2.3 提高师生网络安全意识，提升运维人员技能

做好网络安全边界防护的同时还要提高智慧校园的参与者—广大师生的安全防范意识和技能。各校要将网络安全宣传教育工作列为安全教育的重要内容，学校相關职能部门制定年度网络安全宣传教育工作计划。在学校餐厅等人流密集区域开辟网络安全专题，发布相关安全知识、法律法规。高校还可以借助信息化手段，通过学校微博、微信公众号面向全校师生进行网络安全信息推送等系列活动。系统运维由专人进行操作，定期和不定期进行数据备份和信息安全分析。网络安全运维人员是智慧校园安全稳定运行的守护者，高校需要加强对突发事件的技术准备培训，提高技术人员的防范意识及技能。在高校层面，学校要给广大运维技术人员提供学习和培训平台，让他们学习和掌握当今最前沿的网络安全态势和网络安全防护技术。在个人层面，网络安全运维人员首先要认清网络安全的重要性和紧迫性，加强学习，提高应对网络安全突发事件的技能[4]。

3结束语

综上所述，互联网的快速发展给高校信息化的发展带来历史机遇，智慧校园就是“互联网+教育”的创新产物。应对持续进化的网络威胁对智慧校园建设中的网络安全提出了更高的要求。高校要做好应对黑客攻击、信息泄露以及防护漏洞方面的安全对策。做好网络安全的内外防护，加强信息化建设，明确信息安全责任制，建立健全应急工作机制，做好突发应急预案，提高师生网络安全意识，提升运维人员技能。带给广大师生身在校园、学在校园、乐在校园、心在校园，这是智慧校园的建设目标。

参考文献

[1] 周秀芳.高校智慧校园建设中网络安全问题分析[J].信息记录材料，2020（3）：85-87.

[2] 史磊，李鹏.智慧校园环境下网络安全防范预警与应急体系探讨[J].网络安全技术与应用，2020（1）：85-87.

[3] 沈晓凡.智慧校园建设中的无线网络安全问题及对策[J].无线互联科技，2017（11）：14-15.

[4] 吴恒润.刍议智慧校园建设中的无线网络安全问题[J].数字技术与应用，2015（9）：183.

作者简介

刘松松（1987-），男，山东利津人;学历：硕士，职称：助理实验师，研究方向：网络信息安全技术及模式识别技术。

王瑜（1992-），女，山东莱阳人;学历：硕士，职称：助教，研究方向：医学生的教育教学改革及口腔颌面部发育。