王琦

摘要：隨著數(shù)字校園建設的不斷深入，各個學校的管理正在向著智慧校園的管理方面邁進，校園的網(wǎng)絡建設是高校信息化建設的重要組成，但是對著智慧校園的發(fā)展期信息的網(wǎng)絡安全問題越來越凸顯。在高校的智慧校園管理下，包含了全校師生的各種檔案信息，如果發(fā)生了信息安全的時間，對于其個人的利益以及學校的形象都會帶來不好的影響，因此，對智慧校園網(wǎng)絡安全建設開展一體化的研究。從當前的校園網(wǎng)絡安全建設的現(xiàn)狀進行著手，并提出了相應的解決措施。

關鍵詞：智慧校園 網(wǎng)絡安全一體化建設策略

前言

隨著網(wǎng)絡信息技術的發(fā)展，網(wǎng)絡信息在校園管理和建設中得到了廣泛的運用。在高校的管理之中包含了全校師生的檔案以及個人資料，如果發(fā)生了信息安全的事故，就會給師生本身以及學校帶來不好的影響，因此，對于智慧校園的網(wǎng)絡安全進行一體化的建設是非常必要的。

1智慧校園網(wǎng)絡安全建設的現(xiàn)狀

1.1安全的架構并不完善。高校在進行智慧校園建設的時候，并沒有根據(jù)實際情況對網(wǎng)絡安全進行長期的規(guī)劃，甚至于在對于互聯(lián)網(wǎng)的出口也只是設置一個防火墻，在其他區(qū)域并沒有進行安全的考慮，這也就導致了當前的智慧校園的網(wǎng)絡安全隱患。如果出現(xiàn)了網(wǎng)路安全的時間，管理人員是沒有辦法及時進行基本的建設，這樣就會導致校園在網(wǎng)絡安全方面造成一定的損失。

1.2防御的手段不足。在進行高校的互聯(lián)網(wǎng)進行建設的時候由于部分高校在出口設備上較為單一，且其功能比較簡單，在數(shù)據(jù)中心缺少防火墻的設置機制，在云平臺下的數(shù)據(jù)的安全就會收到忽視。同時，由于其應用網(wǎng)站的數(shù)量較多，且其漏洞也比較大，信息的泄露和網(wǎng)絡的篡改的問題也經(jīng)常發(fā)生。因為網(wǎng)絡安全的防護手段較為薄弱，學校在進行數(shù)據(jù)處理的時候很難感受到威脅的信息，也沒有辦法及時進行安全的策略的調整。

1.3在智慧校園的網(wǎng)絡安全建設方面缺乏數(shù)據(jù)的有效分析和監(jiān)控，沒有辦法進行可視化的管理。由于當前的高校網(wǎng)絡安全的建設工作還是在起步的時期，一些高校在進行規(guī)劃網(wǎng)絡的安全體制建設的過程中，也會時常出現(xiàn)網(wǎng)絡安全的事件。經(jīng)過調查研究，大多數(shù)的網(wǎng)絡安全的事件是可以進行阻斷的，但是是不能夠提前進行預知的。由于大部分高校在網(wǎng)絡信息建設的時候沒有及時的對校內(nèi)外的數(shù)據(jù)進行分析，不能夠通過整體的角度進行分析、識別和理解數(shù)據(jù)的管理，在事故安全的事前、事中以及事后的處理效果就不甚完善。

2智慧校園網(wǎng)絡安全建設一體化的策略

對智慧校園網(wǎng)絡安全建設一體化應該緊密的結合校園的實際情況，并結合國家的有關政策的要求，進一步明確管理的區(qū)域，制定有效的一體化保障策略。通過研究發(fā)現(xiàn)其安全的區(qū)域主要分為互聯(lián)網(wǎng)接人區(qū)、數(shù)據(jù)中心、終端以及運維的區(qū)域。

2.1互聯(lián)網(wǎng)接入?yún)^(qū)主要是講校園內(nèi)部的網(wǎng)絡與互聯(lián)網(wǎng)的邏輯進行隔離。是連接校園內(nèi)部網(wǎng)絡和外部網(wǎng)絡的橋梁。如果校園的網(wǎng)絡在遇到病毒的入侵、黑客的侵襲或者是僵尸、木馬的病毒的威脅。同時也在面對著一些非主觀的風險的侵入以及網(wǎng)絡資源的濫用等等問題。這就需要在互聯(lián)網(wǎng)的接人區(qū)需要進一步完善下一代的防火墻以及上網(wǎng)的行為等管理的措施以保障高校網(wǎng)絡信息建設的安全。

2.2數(shù)據(jù)中心是校園網(wǎng)絡安全的重要部分，同時也是校園的業(yè)務服務器以及其存儲的核心的數(shù)據(jù)，這部分資源的安全保障可以通過數(shù)據(jù)庫的防火墻、云端網(wǎng)站的防護產(chǎn)品、WAF或者是虛擬的安全系統(tǒng)進行保障。通過數(shù)據(jù)中心的安全防護的手段對于非法的請求進行及時的阻斷，能夠進一步簡化網(wǎng)絡管理的工作人員的工作，提高整個數(shù)據(jù)中心的安全防護。

2.3通過調查研究可以發(fā)現(xiàn)，大多數(shù)的網(wǎng)絡安全的事件主要是源于終端區(qū)域。終端區(qū)域的安全問題已經(jīng)成為了當前整個互聯(lián)網(wǎng)系統(tǒng)的安全隱患的挑戰(zhàn)。終端區(qū)域主要是通過手機端、PC端進行接入，對于其的安全保護措施主要是準入的管理、病毒的查殺以及安全的管控等手段。通過準入的管理可以有效的控制非合格用戶的侵入，讓整個內(nèi)網(wǎng)的管理正價的透明、安全，安裝的安全防護的團建可以有效的提高終端設備的安全性，對于位置的病毒進行有效的扼殺。

2.4在運行維護的管理區(qū)域內(nèi)主要的安全問題是涉及日志的收集、審計的管理、可視化的管理、資源的管控等等，這些可以利用堡壘機、安管平臺以及VPN進行實現(xiàn)安全保障。在高校的網(wǎng)絡安全管理方面真正的達到事前的預防、事中的預警以及事后的追溯，以保障數(shù)據(jù)的安全。

3結語

隨著網(wǎng)絡信息化的發(fā)展，智慧校園網(wǎng)絡建設也正在飛速的發(fā)展，但是在校園網(wǎng)絡安全的建設過程中其網(wǎng)絡安全的問題也在日漸的凸顯。本篇論文主要對智慧校園的網(wǎng)絡安全的現(xiàn)狀進行了深入的分析，并對智慧校園網(wǎng)絡安全建設一體化提供了一定的措施和策略，旨在為當前智慧校園的網(wǎng)絡安全建設提供一定的理論的參考。

參考文獻

[1]李科峰.有線、無線一體化在智慧校園中的應用[J].網(wǎng)絡安全技術與應用，2019;

[2]郭暉，孫震，高楊.智慧校園網(wǎng)絡學習平臺建設的探索與實踐解析[J].網(wǎng)絡安全技術與應用，2019。