李岩
山东省烟台护士学校 山东 烟台 264000
摘 要:随着教育技术的快速发展以及与网络信息技术的深度融合,智慧校园应运而生。当前,全国各地各学校都在推进智慧校园的建设,智慧校园是高度依赖网络信息技术的校园,在建设的过程中,网络安全是重要一环,它为校园各系统的稳定运行提供重要保障,这其中包括各类安全软硬件设施的配备,安全管理制度的制定与落实,以及师生员工安全意识的提升。本文分析了当前校园网络安全方面存在的主要问题,并结合建设经验提出了相应的应对策略。
关键词:智慧校园;网络安全
前 言:
智慧校园在为校园管理以及师生的工作学习提供便利的同时,也对网络安全提出了更高的要求。当前智慧校园的建设和运营中,网络安全正面临着巨大挑战,如不能有效应对,就会出现诸如用户管理混乱、重要信息被窃取、黑客及病毒攻击等问题,因此必须对网络安全建设予以足够重视,从分析当前的网络安全问题入手,有针对性的制定解决方案,配置相应的软硬件系统,并根据学校的具体要求进行安全策略的设置已达到最佳的防御效果。
一、智慧校园的特点
2018年6月7日,《智慧校园总体框架》国家标准发布,为智慧校园建设规划了总体方向。智慧校园以网络为基础,以先进的管理理念为依托,通过各类信息化手段,从对学校资源、环境、和管理的信息化入手,在此基础上进行统一融合,最终实现资源、用户、以及权限的统一管理与控制;通过对校园各类资源的合理配置和有效利用;实现行政管理和教学管理工作的协调优化,最终实现校园运营的全面信息化,为师生建立智慧化的教学生活平台;提升师生与学校各类资源的交互体验,最终实现智慧教育。
二、当前校园网络存在的问题分析
在校园网络安全方面,各个学校都面临着不同的具体问题,总结起来主要有以下几个方面:1. 出口防护方面:虽然在网络出口处配置了出口防护设备,也包含了网关、防火墙、上网行为管理三种功能,但性能较差,病毒库不能及时更新。2. 在之前的网络建设当中,没有根据部门或业务来进行子网划分,这种情况不仅造成部门内部共享设备或文件的安全隐患,而且当前大多数病毒可利用局域网迅速传播,单一子网的组网方式,不利于病毒的隔离和防护。 3.没有统一的IP地址管理,学校职工自行为自己的办公电脑分配IP地址,经常造成IP地址冲突,而且无法找到冲突源。4.对于在外出差的员工要访问内部信息系统时,只能先通过QQ等开放工具远程到学校的内部电脑然后再访问学校内部信息系统,缺乏监管和防护。5.学校的各个信息系统中保存有大量重要业务数据,对于数据库的防护不到位,缺乏数据库审计。
三、智慧校园网络安全建设中的主要方面
(一)软硬件设备配置方面
在智慧校园网络安全建设中,软硬件设施是网络安全体系的基础,在实际建设中可根据当前校园的实际情况配置各类管理设备与管理软件,包括防火墙系统、上网行为管理、数据库审计、日志审计、VPN系统等。
(二)出口防护方面
出口防护主要依赖防火墙系统,为提升安全系数,可设置双防火墙,互为主备,在日常管理中,对网络进行安全域的划分,将内网划分为可信任区,将外网划分为不可信任区,利用防火墙阻断不安全的访问和外网攻击。
(三)网络业务管理方面
由于学校员工众多,上网需求种类各异,加之当前网络工具多种多样,有些对网络带宽的占用较大,在这种情况下,就需要对用户的上网需求和业务进行分类管理。学校的网络是办公用网络,首先要保证学校重要业务系统以及登录上级部门业务系统的网络通畅。
当前,一方面网络视频客户端以及网盘业务应用广泛,而这类业务往往占用较大带宽,因此,需要对此类业务进行一定的速度限制;另一方面,网络病毒往往是通过非法网站来侵入用户主机,而且员工上班时间长时间浏览于工作无关的网站也会对工作效率产生影响,所以在上班时间对一些购物、股票类的网站进行了屏蔽。
(四)网络划分方面
当前多数计算机病毒都是利用局域网进行传播,通过虚拟局域网的划分,可有效阻断病毒传播路径。网络划分方面可根据学校日常工作的具体需求和业务特点,例如将同一楼层划分为一个子网,或者将较大的科室划分为同一子网,对于处于不同楼宇的教学设备,可专门划分子网。
(五)数据防护及审计方面
对于支撑重要业务系统的数据库,配置数据库审计,专门对数据库的操作过程进行记录。在学校的运行过程中,各设备如交换机、服务器会不断产生运行日志,通过日志审计系统,对各设备的日志进行收集和检查,并分析整理。及时发现系统运行中存在的潜在问题。
(六)制度建设及意识提升方面
制度的建设与落实是安全管理的重要保证,学校要根据自身情况建立网络安全领导小组,制定有效的网络安全管理制度。人员配备方面,要保证每个部门有一名信息化专员,并定期组织有关人员进行信息化培训,提高信息化水平,做到人人具有网络安全意识,人人具备网络安全素养。日常检查方面:编写安全检查工作记录,确保工作落实;各管理员于每周定期检查相关设备,确保无隐患问题;同时,网络安全工作领导小组要具有畅通的联系渠道,确保能及时发现、处置、上报突发情况。
结束语:
智慧校园时高度网络化信息化的校园,对网络信息安全提出了更高的要求,在智慧校园网络安全的建设中,需要统一规划方案、严格落实制度、按要求配置设备,在日常工作当中,要人人具有网络安全意识,人人具备网络安全素养,做到计算机网络安全工作深入人心。只有这样才能营造出一个安全有效的网络环境,为智慧校园的顺利运营提供良好保障,最终服务于广大师生。
参考文献:
[1]李强.智慧校园中的无线网络安全问题探析[J].电脑知识与技术,2020,16(30):32-33.
[2]王振.智慧校园网络建设与网络安全研究[J].电脑知识与技术,2020,16(29):67-69.
[3]翟永刚,李金亮.智慧校园网络安全等级保护问题研究与对策[J].中国信息技术教育,2020(20):107-109.
[4]叶小秋,隋晓明,李德鑫.智慧校园建设中的网络安全研究[J].造纸装备及材料,2020,49(02):232.
[5]张文晔,杜明,田兆东.智慧校园建设中的无线网络安全问题[J].求学,2020(15):26-27.
[6]李明照.智慧校园网络的无线通信物理层安全传输技术研究[J].信息通信,2020(03):117-118.
[7]孙毓鸿.论智慧校园的网络安全保障体系建设[J].电脑知识与技术,2020,16(08):23-24.
[8]陈恩生.智慧校园的信息安全管控研究[J].信息系统工程,2020(02):64-65.
山东省教育教学研究课题成果。
课题批准号:2018JXY2079,
课题名称:《“互联网+”背景下护理类中等职业院校智慧校园建设的实践与研究》