聞帥梁云

（安徽財(cái)經(jīng)大學(xué)，安徽 蚌埠 233030）

一、智慧校園環(huán)境下的網(wǎng)絡(luò)安全

智慧校園是數(shù)字化校園的進(jìn)一步發(fā)展和提升，是教育信息化的高級形態(tài)，是物理空間和信息空間的有機(jī)結(jié)合，它以物聯(lián)網(wǎng)為基礎(chǔ)環(huán)境，將教學(xué)、科研、管理和服務(wù)進(jìn)行充分融合，將師生的校園工作、學(xué)習(xí)和生活數(shù)字化、智能化、智慧化，最終實(shí)現(xiàn)任何人、任何地點(diǎn)、任何時(shí)間都能便捷地獲取資源與服務(wù)。目前這個(gè)階段，智慧校園建設(shè)應(yīng)以“數(shù)字化、移動化、服務(wù)化”為導(dǎo)向，融合“大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算、虛擬化、人工智能、區(qū)塊鏈、元宇宙”等熱點(diǎn)，積極開展智慧教育、智慧科研、智慧管理和服務(wù)創(chuàng)新研究和示范，推動新技術(shù)環(huán)境下教學(xué)科研的模式變革和生態(tài)重構(gòu)的系統(tǒng)性工程。隨著智慧校園環(huán)境下各種系統(tǒng)的深入應(yīng)用，復(fù)雜多樣的網(wǎng)絡(luò)學(xué)習(xí)、科學(xué)研究、校園文化、校園生活給師生帶來了諸多便利，網(wǎng)絡(luò)安全方面也存在一定的隱患，這就要求我們一方面在享受智慧校園帶來便利的同時(shí)，另一方面也要重視校園網(wǎng)絡(luò)的安全，努力構(gòu)建安全、穩(wěn)定、暢通、高速、節(jié)能的校園網(wǎng)絡(luò)。本文分析各大高校校園網(wǎng)絡(luò)安全的常見問題，提出一些網(wǎng)絡(luò)安全使用技術(shù)、建設(shè)原則、建設(shè)思路和建設(shè)內(nèi)容，為智慧校園環(huán)境下的網(wǎng)絡(luò)安全建設(shè)提供一些參考[1]。

二、智慧校園環(huán)境下應(yīng)用的網(wǎng)絡(luò)安全技術(shù)

（一）智慧校園環(huán)境下應(yīng)用的加密技術(shù)

加密技術(shù)是指利用技術(shù)手段把網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的技術(shù)手段進(jìn)行數(shù)據(jù)還原（解密），它是確保網(wǎng)絡(luò)中傳輸數(shù)據(jù)安全性的最基本方法。加密技術(shù)應(yīng)用很廣，比如VPN技術(shù)，也是受到高校使用較多的技術(shù)手段之一，目前很多高校都會建立相應(yīng)的VPN系統(tǒng)，應(yīng)用在校園內(nèi)的日常工作學(xué)習(xí)中，以此保證數(shù)據(jù)的安全有效傳輸。學(xué)校主頁或各應(yīng)用系統(tǒng)中采用https數(shù)字證書的方式訪問，https能夠加密客戶端和服務(wù)器端之間的數(shù)據(jù)傳輸，防止隱私信息被截取、監(jiān)聽或篡改，保證了數(shù)據(jù)的安全性和完整性，讓用戶可以放心地訪問學(xué)校的站點(diǎn)和應(yīng)用。

（二）智慧校園環(huán)境下應(yīng)用的數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)又稱公鑰數(shù)字簽名，是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明[2]。使用數(shù)字簽名技術(shù)可以代替?zhèn)鹘y(tǒng)的手工簽字和公章，例如辦公自動化系統(tǒng)中的公文傳閱，教務(wù)系統(tǒng)中的電子成績單，人事系統(tǒng)中的身份證明，財(cái)務(wù)系統(tǒng)中的財(cái)產(chǎn)證明等，這些都是數(shù)字簽名技術(shù)的典型應(yīng)用，解決了數(shù)據(jù)偽造等常見問題，完善的數(shù)字簽名技術(shù)還具有不可抵賴性。

（三）智慧校園環(huán)境下應(yīng)用的訪問控制技術(shù)

訪問控制技術(shù)指系統(tǒng)對用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的一種技術(shù)手段。防火墻的訪問控制策略和業(yè)務(wù)系統(tǒng)的授權(quán)訪問是高校常見的應(yīng)用。通過防火墻配置基于源和目的IP地址的訪問控制技術(shù)確保只有授權(quán)的地址才能訪問特定的資源列表，通過業(yè)務(wù)系統(tǒng)的權(quán)限管理確保只有授權(quán)用戶才可以訪問業(yè)務(wù)系統(tǒng)，以此確定外網(wǎng)可訪問的具體應(yīng)用，保證業(yè)務(wù)訪問的合規(guī)性。

（四）智慧校園環(huán)境下應(yīng)用的認(rèn)證技術(shù)

認(rèn)證技術(shù)作為網(wǎng)絡(luò)通訊中重要的技術(shù)手段之一，主要解決了通訊中的身份認(rèn)可，通過身份認(rèn)證來確認(rèn)認(rèn)證對象的真實(shí)有效性。認(rèn)證技術(shù)主要有三類：基于共享密鑰認(rèn)證，基于重放攻擊的認(rèn)證，基于公鑰的認(rèn)證。例如在智慧校園建設(shè)中通常采用用戶名密碼認(rèn)證、短信認(rèn)證、二維碼認(rèn)證、人臉識別等方式作為智慧校園終端的認(rèn)證管理入口，實(shí)現(xiàn)PC端和移動端的應(yīng)用系統(tǒng)單點(diǎn)登錄認(rèn)證。

（五）智慧校園環(huán)境下應(yīng)用的大數(shù)據(jù)技術(shù)

大數(shù)據(jù)簡單來說就是針對大量的數(shù)據(jù)進(jìn)行分析處理，他能夠處理類型多樣且風(fēng)格迥異的海量數(shù)據(jù)，相對于傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)而言，大數(shù)據(jù)為海量的網(wǎng)絡(luò)信息安全數(shù)據(jù)的存儲、分析、管理和預(yù)判提供了可能。高校中普遍采用網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，主要就是通過對校園網(wǎng)出口或數(shù)據(jù)中心接口數(shù)據(jù)的采集和梳理，進(jìn)而對當(dāng)前的網(wǎng)絡(luò)以及未來將出現(xiàn)的可能性威脅進(jìn)行判斷和預(yù)警，并且給出出口和服務(wù)器區(qū)域分析報(bào)告，幫助學(xué)校做好網(wǎng)絡(luò)安全的預(yù)判以及進(jìn)一步需要完善的防范措施[3]。相對于傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備，網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)是建立在大量的數(shù)據(jù)收集論證的基礎(chǔ)上，并結(jié)合系統(tǒng)廠商的網(wǎng)絡(luò)安全威脅庫進(jìn)行匹配，因此判斷的處理結(jié)果會更加精確有效[4]。

（六）智慧校園環(huán)境下應(yīng)用的區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)我們通常說有兩種理解方式，廣義的和狹義的，廣義理解是以區(qū)塊結(jié)構(gòu)為特點(diǎn)，使用密碼學(xué)等技術(shù)實(shí)現(xiàn)數(shù)據(jù)傳輸和數(shù)據(jù)存儲的技術(shù)體系，狹義地理解是在結(jié)合具體產(chǎn)品來說的時(shí)候，是一種鏈?zhǔn)酱鎯Φ臄?shù)據(jù)存儲方式。簡單來說就是分布式的共享賬本和共享數(shù)據(jù)庫，在這個(gè)系統(tǒng)中，數(shù)據(jù)是不可偽造的，以此來實(shí)現(xiàn)傳輸數(shù)據(jù)雙方的可信任度。高校中的典型應(yīng)用場景是將原有的中心化的數(shù)據(jù)通過區(qū)塊鏈技術(shù)進(jìn)行改造，實(shí)現(xiàn)數(shù)據(jù)安全存儲、共享的分布式鏈?zhǔn)綌?shù)據(jù)庫。改造后的數(shù)據(jù)具有去中心化、可信任化、不可篡改、可追溯性等特點(diǎn)，為學(xué)校提高網(wǎng)絡(luò)安全防御系統(tǒng)的可靠性、安全性，保護(hù)數(shù)據(jù)信息和資產(chǎn)安全性提供了很好的解決思路[5]。

三、智慧校園環(huán)境下網(wǎng)絡(luò)安全存在的問題

（一）智慧校園環(huán)境下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)復(fù)雜多樣

隨著高校智慧校園建設(shè)的不斷深入，大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云計(jì)算、區(qū)塊鏈、元宇宙等新技術(shù)手段的廣泛應(yīng)用，網(wǎng)絡(luò)安全也呈現(xiàn)出技術(shù)更加復(fù)雜，管控難度更大的特點(diǎn)[6]。同時(shí)高校網(wǎng)絡(luò)具有覆蓋面廣、用戶基數(shù)大、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、多廠商疊加、軟硬件集成難度大等特點(diǎn)，來自系統(tǒng)本身、內(nèi)網(wǎng)、外網(wǎng)的潛在安全風(fēng)險(xiǎn)具有不可預(yù)知、不能枚舉等特征，因此網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)復(fù)雜多樣[7]。高校的安全風(fēng)險(xiǎn)主要來自系統(tǒng)及軟件漏洞、病毒木馬、外部網(wǎng)絡(luò)的惡意破壞、內(nèi)部網(wǎng)絡(luò)的測試攻擊、垃圾郵件、不良信息的傳播以及網(wǎng)絡(luò)安全意識淡薄等因素，因此要在聯(lián)網(wǎng)時(shí)提防病毒入侵、拒絕服務(wù)攻擊、數(shù)據(jù)被篡改、網(wǎng)頁篡改等破壞網(wǎng)絡(luò)安全的非法手段[8]。

（二）智慧校園環(huán)境下網(wǎng)絡(luò)安全制度不健全

高校網(wǎng)絡(luò)與信息化建設(shè)的快速推進(jìn)，網(wǎng)絡(luò)安全規(guī)章制度相對滯后，在管理制度上面也沒有完全建立與發(fā)展相適應(yīng)的網(wǎng)絡(luò)安全機(jī)制。自從《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全審查辦法》等法律法規(guī)建立以后，在智慧校園安全建設(shè)中需要根據(jù)國家的法律法規(guī)完善具有高校業(yè)務(wù)特點(diǎn)的規(guī)章制度。因此，有效的日常安全檢查督導(dǎo)、堅(jiān)強(qiáng)的網(wǎng)絡(luò)安全組織領(lǐng)導(dǎo)、科學(xué)的網(wǎng)絡(luò)安全管控策略、完善的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制以及細(xì)致的網(wǎng)絡(luò)安全教育培訓(xùn)，都需要制定相應(yīng)制度機(jī)制來明確權(quán)責(zé)、規(guī)范運(yùn)行，才能保障校園網(wǎng)絡(luò)及信息系統(tǒng)安全、穩(wěn)定、暢通地運(yùn)行。

（三）智慧校園環(huán)境下網(wǎng)絡(luò)安全防御手段不足

高?；ヂ?lián)網(wǎng)的出口數(shù)據(jù)流量大，安全功能疊加在一臺設(shè)備可能性較小，因此串接的網(wǎng)絡(luò)設(shè)備較多，單點(diǎn)故障頻發(fā)，同時(shí)數(shù)據(jù)中心內(nèi)部缺少防火墻管控機(jī)制，云平臺下虛擬機(jī)東西向流量的安全往往被忽視。另外，應(yīng)用系統(tǒng)相對數(shù)量多、漏洞多、網(wǎng)頁被篡改、信息泄漏等問題時(shí)有發(fā)生[9]。由于校內(nèi)學(xué)生用戶數(shù)量較多，不少同學(xué)對網(wǎng)絡(luò)安全感興趣，對學(xué)校的內(nèi)部網(wǎng)絡(luò)進(jìn)行安全測試，學(xué)校難以及時(shí)察覺分散的威脅信息，進(jìn)而無法及時(shí)調(diào)整安全策略。同時(shí)在智慧校園建設(shè)過程中重建設(shè)輕管理、重應(yīng)用、輕安全的現(xiàn)象普遍存在，網(wǎng)絡(luò)安全缺乏宏觀層面的頂層設(shè)計(jì)。比如有些學(xué)校網(wǎng)絡(luò)安全管理的組織機(jī)構(gòu)不健全，安全管理的責(zé)、權(quán)不明確；有些學(xué)校核心業(yè)務(wù)與互聯(lián)網(wǎng)隔離，如果沒有配套的系統(tǒng)更新和漏洞掃描機(jī)制，容易受到來自內(nèi)部的嗅探和蠕蟲攻擊[10]。因此，智慧校園系統(tǒng)級的安全監(jiān)測、評估、預(yù)警及防護(hù)手段還需進(jìn)一步形成體系建設(shè)。

（四）智慧校園環(huán)境下網(wǎng)絡(luò)安全人才匱乏

網(wǎng)絡(luò)安全技術(shù)從本質(zhì)上說其實(shí)就是人與人、人與機(jī)器、機(jī)器與機(jī)器之間的對弈。高校智慧校園建設(shè)中，網(wǎng)絡(luò)安全人才匱乏，從長遠(yuǎn)發(fā)展來看，應(yīng)統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全體系的人才建設(shè)，著力培養(yǎng)網(wǎng)絡(luò)安全型人才，通過人才培養(yǎng)加實(shí)踐教學(xué)擴(kuò)充高校網(wǎng)絡(luò)安全人才隊(duì)伍。網(wǎng)絡(luò)安全的競爭其實(shí)就是人才的競爭，要采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，例如定期參加各種網(wǎng)絡(luò)安全培訓(xùn)、廠商新產(chǎn)品發(fā)布會、各種網(wǎng)絡(luò)安全比賽等形式豐富網(wǎng)絡(luò)安全相關(guān)的知識。如今高校、企業(yè)、政府也不斷“發(fā)力”創(chuàng)新人才培養(yǎng)模式，科教融合、以賽促學(xué)等方式方法培養(yǎng)網(wǎng)絡(luò)安全專業(yè)技術(shù)人才，只有填上“人才缺口”，網(wǎng)絡(luò)安全才有進(jìn)一步發(fā)展的基礎(chǔ)，同時(shí)讓學(xué)生參與到學(xué)校的網(wǎng)絡(luò)安全體系建設(shè)過程中，以實(shí)踐教學(xué)的方式方法對學(xué)校的網(wǎng)絡(luò)進(jìn)行安全測試，發(fā)現(xiàn)相關(guān)的安全問題，及時(shí)補(bǔ)缺補(bǔ)漏，不斷完善校園網(wǎng)絡(luò)的安全。

（五）智慧校園環(huán)境下網(wǎng)絡(luò)安全投入不足

目前很多高校已經(jīng)意識到網(wǎng)絡(luò)安全問題，但由于無暇顧及潛在風(fēng)險(xiǎn)，再加之網(wǎng)絡(luò)安全成本比較大，特別是普通高校，網(wǎng)絡(luò)與信息化建設(shè)任務(wù)重，人員少，導(dǎo)致網(wǎng)絡(luò)安全工作無暇全面顧及，對于他們來說就相當(dāng)于無形中增加巨大的工作量，主要的精力和資金都用在基礎(chǔ)網(wǎng)絡(luò)建設(shè)和信息化應(yīng)用系統(tǒng)建設(shè)，直接導(dǎo)致網(wǎng)絡(luò)安全投入不足，網(wǎng)絡(luò)安全設(shè)備的日常維護(hù)、技術(shù)支持、特征庫的及時(shí)更新都需要資金的持續(xù)投入，顯然有限的資金無法支持網(wǎng)絡(luò)安全的持續(xù)建設(shè)，因此在網(wǎng)絡(luò)與信息化建設(shè)的同時(shí)，同步考慮網(wǎng)絡(luò)安全的投入，才能保證網(wǎng)絡(luò)安全設(shè)備的正常運(yùn)行。

四、智慧校園網(wǎng)絡(luò)安全體系建設(shè)原則

（一）智慧校園環(huán)境下遵循的主要領(lǐng)導(dǎo)人負(fù)責(zé)原則

習(xí)近平總書記強(qiáng)調(diào)沒有網(wǎng)絡(luò)安全就沒有國家安全，信息化和網(wǎng)絡(luò)安全是事關(guān)人民群眾生活、工作、國家安全和國家發(fā)展的重大戰(zhàn)略問題，我們要從國際國內(nèi)大勢出發(fā)，總體布局，創(chuàng)新發(fā)展，統(tǒng)籌各方，努力把我國建設(shè)成為網(wǎng)絡(luò)強(qiáng)國。習(xí)近平總書記還說中央網(wǎng)絡(luò)安全和信息化委員會要發(fā)揮集中統(tǒng)一領(lǐng)導(dǎo)作用，統(tǒng)籌協(xié)調(diào)各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題，制定實(shí)施國家網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，不斷增強(qiáng)安全保障能力。要加大對技術(shù)專利、數(shù)字版權(quán)、數(shù)字內(nèi)容產(chǎn)品及個(gè)人隱私等的保護(hù)力度，維護(hù)廣大人民群眾利益、社會穩(wěn)定、國家安全[11]。智慧校園建設(shè)過程中也應(yīng)遵循主要領(lǐng)導(dǎo)人負(fù)責(zé)原則，“誰主管、誰負(fù)責(zé)、誰應(yīng)用、誰負(fù)責(zé)”，各部門主要領(lǐng)導(dǎo)人負(fù)責(zé)本單位網(wǎng)絡(luò)信息系統(tǒng)的安全問題。

根據(jù)設(shè)計(jì)松鋪厚度（25cm）、施工寬度（32.64m）及自卸車容量（10.5m3）等確定上土網(wǎng)格（寬8.4m×長10m）、每格上土量21m3（2車），按照設(shè)計(jì)松鋪厚度安排人工在網(wǎng)格交叉點(diǎn)位置培置松鋪厚度控制墩。

（二）智慧校園環(huán)境下遵循的規(guī)范定級原則

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云計(jì)算、區(qū)塊鏈等新興技術(shù)應(yīng)用不斷深入，在給校園工作、學(xué)習(xí)和生活帶來便利的同時(shí)，也存在著信息泄露、隱私侵犯等網(wǎng)絡(luò)安全問題。公安機(jī)關(guān)通過安全設(shè)備和技術(shù)手段實(shí)現(xiàn)身份鑒別、訪問控制、入侵防范等安全防護(hù)措施，實(shí)現(xiàn)平臺的全方位安全防護(hù)，同時(shí)，組織開展信息技術(shù)新領(lǐng)域等級保護(hù)重點(diǎn)標(biāo)準(zhǔn)申報(bào)國家標(biāo)準(zhǔn)的工作，制定了國家信息系統(tǒng)安全等級保護(hù)。高校校園網(wǎng)絡(luò)的數(shù)據(jù)庫及各種應(yīng)用系統(tǒng)等應(yīng)該進(jìn)行系統(tǒng)等級保護(hù)定級，學(xué)校主頁、中心數(shù)據(jù)庫、核心應(yīng)用系統(tǒng)一般進(jìn)行三級等保測評，其他應(yīng)用系統(tǒng)根據(jù)安全級別進(jìn)行相應(yīng)等級備案工作。

（三）智慧校園環(huán)境下遵循的依法行政原則

隨著網(wǎng)絡(luò)發(fā)展，網(wǎng)絡(luò)安全問題日漸凸顯，國家也越來越重視網(wǎng)絡(luò)安全問題，因此針對網(wǎng)絡(luò)安全方面也建立了相關(guān)的法律法規(guī)，通過相關(guān)法律法規(guī)約束網(wǎng)絡(luò)行為[12]。高校師生員工如果有實(shí)施危害國家網(wǎng)絡(luò)安全的行為，由有關(guān)部門依法予以處分，國家安全機(jī)關(guān)也可以予以警告，構(gòu)成犯罪的，依法追究刑事責(zé)任，對于違反學(xué)校網(wǎng)絡(luò)安全相關(guān)規(guī)定的，學(xué)校根據(jù)相關(guān)的規(guī)章制度對師生員工進(jìn)行處罰。

（四）智慧校園環(huán)境下遵循的注重實(shí)效性原則

時(shí)效性影響著決策的生效時(shí)間，時(shí)效性決定了決策在特定時(shí)間內(nèi)是否有效。針對校園網(wǎng)內(nèi)的一些系統(tǒng)安全問題也有他的時(shí)效性，高校中硬件設(shè)備類型種類繁多，應(yīng)用系統(tǒng)復(fù)雜多樣，實(shí)驗(yàn)教學(xué)軟硬件繁雜，例如操作系統(tǒng)、中間件、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、路由器、交換機(jī)、殺毒軟件病毒庫、IDS、IPS特征庫等，都要及時(shí)進(jìn)行升級等操作。

五、智慧校園網(wǎng)絡(luò)安全體系建設(shè)內(nèi)容

（一）智慧校園環(huán)境下基礎(chǔ)設(shè)施安全建設(shè)

校園網(wǎng)作為高校重要的基礎(chǔ)設(shè)施，對校園內(nèi)的教學(xué)、管理、科研和對外宣傳等諸多角色起著重要的作用[13]。因此校園網(wǎng)是否安全直接影響著高校的各項(xiàng)教學(xué)、科研和管理服務(wù)活動。校園網(wǎng)設(shè)備一般集中在機(jī)房，良好的機(jī)房環(huán)境可以延長設(shè)備的使用壽命，減少故障的發(fā)生概率，便于維護(hù)和定期檢查。如果設(shè)備處在惡劣的環(huán)境中，故障發(fā)生率會提高，硬件頻頻發(fā)生故障，會占用了大量時(shí)間和人力，所以一個(gè)良好的機(jī)房環(huán)境可以節(jié)省成本和提高效率。如果沒辦法保證機(jī)房的安全，那么我們的整個(gè)校園網(wǎng)絡(luò)的運(yùn)行都會存在問題。對于校園網(wǎng)機(jī)房的安全性，既要保證它的溫度、濕度在一定的范圍內(nèi)，還要防雷、防火、防水、防鼠等，平時(shí)還要定期維護(hù)等。機(jī)房要進(jìn)行定期打掃，保證機(jī)房的整體干凈整潔，對于意外斷電或者短路也要有備用的電源，能確保在斷電的瞬間切換到備用電源，保證機(jī)房基礎(chǔ)環(huán)境的安全性和穩(wěn)定性。

（二）智慧校園環(huán)境下操作系統(tǒng)安全建設(shè)

校園網(wǎng)的運(yùn)行離不開各個(gè)平臺的安全運(yùn)行。要保證系統(tǒng)的穩(wěn)定運(yùn)行，就要能夠識別系統(tǒng)中的隱患，并采取有效的措施使其危險(xiǎn)性最小，從而使系統(tǒng)在規(guī)定的性能、時(shí)間以及成本范圍內(nèi)達(dá)到最佳的工作狀態(tài)。操作系統(tǒng)的安全性我們要尤其重視，操作系統(tǒng)是信息系統(tǒng)的重要組成部分。首先，操作系統(tǒng)位于軟件系統(tǒng)的底層，需要為各類應(yīng)用服務(wù)提供支持；其次，操作系統(tǒng)是系統(tǒng)資源的管理者，對所有系統(tǒng)軟、硬件資源實(shí)施統(tǒng)一管理；此外，作為軟硬件的接口，操作系統(tǒng)起到承上啟下的作用，應(yīng)用軟件對系統(tǒng)資源的使用與改變都是通過操作系統(tǒng)來實(shí)施[14]。因此，操作系統(tǒng)的安全在整個(gè)信息系統(tǒng)的安全性中起到至關(guān)重要的作用，沒有操作系統(tǒng)的安全，信息系統(tǒng)的安全性將猶如建在沙丘上的城堡一樣沒有牢固的根基。操作系統(tǒng)的防火墻為信息系統(tǒng)安全構(gòu)建了基本網(wǎng)絡(luò)安全屏障，實(shí)現(xiàn)東西南北方向，基于源和目標(biāo)地址的訪問控制策略，尤其一個(gè)應(yīng)用系統(tǒng)存在多個(gè)虛擬服務(wù)器，虛擬服務(wù)器之間相互信任，只提供一個(gè)虛擬服務(wù)器對外部訪問的授權(quán)。在Linux操作系統(tǒng)中啟用以Netfilter框架為基礎(chǔ)，IPTables構(gòu)建了網(wǎng)絡(luò)層防火墻工具，在Windows系統(tǒng)下啟用Windows防火墻，為操作系統(tǒng)平臺層構(gòu)建基礎(chǔ)的網(wǎng)絡(luò)安全。

（三）智慧校園環(huán)境下數(shù)據(jù)安全建設(shè)

隨著網(wǎng)絡(luò)的普及，紙質(zhì)的保存形式已經(jīng)不是唯一保存數(shù)據(jù)途徑，很多數(shù)據(jù)都會保存在存儲設(shè)備上，特別是一些重要數(shù)據(jù)的保存，這個(gè)時(shí)候數(shù)據(jù)的安全性顯得尤為重要。我們首先要保證信息系統(tǒng)的安全，例如個(gè)人信息泄露事件頻發(fā)，主要問題是個(gè)人信息沒有規(guī)范采集，再者公民缺乏足夠的信息保護(hù)意識，隨意地在網(wǎng)上定位個(gè)人信息以及經(jīng)常性地發(fā)出一些泄露個(gè)人信息的事件，都是信息泄露的主要原因?？偟膩碚f對于信息安全的問題，個(gè)人也要加強(qiáng)重視。針對數(shù)據(jù)的增、刪、改、查等操作，也會有對應(yīng)的安全措施，例如數(shù)據(jù)庫操作監(jiān)控系統(tǒng)，針對出現(xiàn)的不明信息，相應(yīng)的數(shù)據(jù)監(jiān)控系統(tǒng)及時(shí)顯示出來，采取必要的補(bǔ)救措施。針對數(shù)據(jù)丟失也是屬于數(shù)據(jù)安全的一種，會有數(shù)據(jù)容災(zāi)備份等一系列應(yīng)對措施。

（四）智慧校園環(huán)境下通信安全建設(shè)

網(wǎng)絡(luò)和安全作為通信基礎(chǔ)設(shè)施，其硬件性能、可靠性以及網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)在一定程度上決定了數(shù)據(jù)傳輸?shù)男省捇蛴布阅懿蛔銜硌舆t過高、服務(wù)穩(wěn)定性差等風(fēng)險(xiǎn)，也更容易因拒絕服務(wù)攻擊導(dǎo)致業(yè)務(wù)中斷等嚴(yán)重影響，架構(gòu)設(shè)計(jì)得不合理，如設(shè)備單點(diǎn)故障，可能會造成嚴(yán)重的可用性問題。網(wǎng)絡(luò)通信協(xié)議帶來的風(fēng)險(xiǎn)更多地體現(xiàn)在協(xié)議層設(shè)計(jì)缺陷方面，雖然事件發(fā)生的可能性較低，但是缺陷一旦被安全研究人員披露，特別是安全通信協(xié)議，可能會對網(wǎng)絡(luò)安全造成嚴(yán)重影響。校園網(wǎng)內(nèi)可以采取多鏈路負(fù)載均衡、設(shè)備多機(jī)部署，通信加密等方式實(shí)現(xiàn)通信安全。

（五）智慧校園環(huán)境下應(yīng)用系統(tǒng)安全建設(shè)

（六）智慧校園環(huán)境下運(yùn)行安全建設(shè)

智慧校園三大基礎(chǔ)應(yīng)用平臺的建設(shè)對于學(xué)校的統(tǒng)一規(guī)劃、統(tǒng)一實(shí)施、統(tǒng)一建設(shè)是很有必要的。由于各種應(yīng)用平臺建設(shè)是不同時(shí)期、不同階段、不同廠商建設(shè)的，肯定會不定時(shí)出現(xiàn)各種問題，對于可能出現(xiàn)的軟硬版本問題，應(yīng)及時(shí)做出最合適的軟硬件與故障應(yīng)急處置方案；對于操作系統(tǒng)、業(yè)務(wù)系統(tǒng)也要在保證業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行的前提下適當(dāng)?shù)剡M(jìn)行版本升級；同時(shí)也要定期對網(wǎng)絡(luò)環(huán)境進(jìn)行定期檢查評估，盡量能把控可能存在的隱患并有相對應(yīng)的解決措施。

（七）智慧校園環(huán)境下管理安全建設(shè)

安全建設(shè)管理風(fēng)險(xiǎn)主要來源于管理體系的不健全，信息工程規(guī)劃設(shè)計(jì)、軟件開發(fā)、工程實(shí)施、測試驗(yàn)收及系統(tǒng)交付等階段工作內(nèi)容和工作流程的不全面、不規(guī)范問題，進(jìn)而有可能導(dǎo)致信息系統(tǒng)或信息工程在安全功能和相關(guān)控制措施方面的缺陷，為合規(guī)性和信息系統(tǒng)埋下隱患。

（八）智慧校園環(huán)境下授權(quán)和審計(jì)安全建設(shè)

校園網(wǎng)的正常運(yùn)行，離不開審計(jì)系統(tǒng)，審計(jì)過程是對信息系統(tǒng)真實(shí)性審計(jì)、信息系統(tǒng)安全性審計(jì)以及信息系統(tǒng)績效進(jìn)行審計(jì)，所以要收集系統(tǒng)日志、應(yīng)用系統(tǒng)日志、數(shù)據(jù)庫日志、上網(wǎng)日志等，保證數(shù)據(jù)存儲在6個(gè)月以上，同時(shí)也要對歷史上網(wǎng)日志進(jìn)行統(tǒng)計(jì)、分析和匯總。高校中普遍使用防火墻+VPN+堡壘機(jī)模式，VPN采用最小授權(quán)原則進(jìn)行業(yè)務(wù)系統(tǒng)的訪問授權(quán)，堡壘機(jī)實(shí)現(xiàn)全網(wǎng)內(nèi)部服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等資源的安全運(yùn)維入口，對授權(quán)人員的運(yùn)維操作進(jìn)行記錄、分析、展現(xiàn)，有效加強(qiáng)內(nèi)部業(yè)務(wù)操作行為監(jiān)管，避免核心資產(chǎn)損失。在保障系統(tǒng)正常運(yùn)營管理的同時(shí)，使運(yùn)維管理更加合理化和專業(yè)化，進(jìn)而提升內(nèi)部資源安全防護(hù)能力，為安全審計(jì)和追蹤溯源提供重要依據(jù)。

（九）智慧校園環(huán)境下運(yùn)維保障體系建設(shè)

《GB/T 36626-2018信息安全技術(shù) 信息系統(tǒng)安全運(yùn)維管理指南》將安全運(yùn)維活動分為了安全運(yùn)維策略，安全運(yùn)維組織，安全運(yùn)維規(guī)程，安全運(yùn)維支撐系統(tǒng)四項(xiàng)，高校網(wǎng)絡(luò)安全服務(wù)保障體系一方面通過本單位專業(yè)技術(shù)人員從事相關(guān)工作，另一方面可以通過購買第三方安全運(yùn)維服務(wù)，第三方安全運(yùn)維服務(wù)參考安全運(yùn)維指南并嚴(yán)格執(zhí)行管理指南，通過專業(yè)工具對學(xué)校內(nèi)所有存在安全問題的軟硬件設(shè)備進(jìn)行漏洞掃描，定時(shí)生成安全報(bào)告，并對安全漏洞進(jìn)行及時(shí)修復(fù)，特殊時(shí)間節(jié)點(diǎn)第三方運(yùn)維服務(wù)提供7*24小時(shí)服務(wù)，確保網(wǎng)絡(luò)與信息系統(tǒng)的安全。

隨著我國信息化建設(shè)的不斷深入，智慧校園建設(shè)呈逐年加快趨勢，構(gòu)建智慧校園環(huán)境下的安全體系建設(shè)是建設(shè)智慧校園首先要思考的問題。本文分析了目前高校網(wǎng)絡(luò)安全建設(shè)的現(xiàn)狀，并提出智慧校園網(wǎng)絡(luò)安全建設(shè)的原則以及網(wǎng)絡(luò)安全整個(gè)體系架構(gòu)，對構(gòu)建智慧校園網(wǎng)絡(luò)安全立體防護(hù)體系有一定的參考價(jià)值。智慧校園平臺的建設(shè)是一個(gè)系統(tǒng)性工程，在建設(shè)過程中務(wù)必開展安全建設(shè)先行或同步進(jìn)行，才能使這個(gè)龐大工程安全、穩(wěn)定、暢通地運(yùn)行。在實(shí)施網(wǎng)絡(luò)安全策略時(shí)不能僅僅依靠傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的堆砌，而應(yīng)從實(shí)際情況出發(fā)，綜合考慮安全需求，根據(jù)需求采取對應(yīng)措施，將安全技術(shù)手段與管理制度結(jié)合起來，才能提供一個(gè)高效、穩(wěn)定、暢通的校園安全網(wǎng)絡(luò)系統(tǒng)，支撐智慧校園平臺的正常運(yùn)行[15]。