智慧校園與高校網(wǎng)絡安全的優(yōu)化設計獲獎科研報告

智慧校園與高校網(wǎng)絡安全的優(yōu)化設計獲獎科研報告摘要：隨著經(jīng)濟發(fā)展和科技進步，教育信息化也在不斷深化改革。我國現(xiàn)階段的教育事業(yè)發(fā)展迅猛，高校智慧校園建設的步伐加快，能夠給教職工作以及學習生活帶來極大的便利，但是也存在著許多潛在的信息安全問題，智慧校園環(huán)境下各個系統(tǒng)融為一體，業(yè)務的針對性以及協(xié)調性的要求比較強。因此如果出現(xiàn)一個環(huán)節(jié)的漏洞問題，將會出現(xiàn)大范圍的網(wǎng)絡信息安全問題。因此智慧校園環(huán)境下高校網(wǎng)絡安全的問題成為各大高校的關注重點。本文就智慧校園與高校網(wǎng)絡安全的優(yōu)化設計展開探討。

關鍵詞：智慧校園;網(wǎng)絡安全;分析

引言

現(xiàn)今，各大高校紛紛加快智慧校園構建速度，以校園網(wǎng)絡為基礎的多樣的應用系統(tǒng)層出不窮，對校園網(wǎng)絡的安全性能提出了更高的要求，校園網(wǎng)絡建設意義重大。其中突出的表現(xiàn)有無線網(wǎng)絡遍布校園、一卡通的普及等諸多原因都加大了校園網(wǎng)的安全隱患，導致校園網(wǎng)絡受到多領域的攻擊。校園網(wǎng)如何才能安全地運行、免受威脅已成為備受關注的熱點。

1智慧校園的基本概念

智慧校園通過互聯(lián)網(wǎng)以及信息技術的支持能夠將大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、智能感知等技術綜合運用，為高校的智能學習以及教學管理工作的開展提供了有力的條件。我國現(xiàn)階段的智慧校園正處于發(fā)展建設階段，在高等教育領域當中針對其基本概念以及定義沒有一個明確的公司。對此適當借鑒：“智慧校園以物聯(lián)網(wǎng)為基礎，能夠將校園的管理、學習、科研工作帶來更多的優(yōu)勢服務條件。”

2高校校園網(wǎng)常見安全問題

2.1網(wǎng)絡系統(tǒng)自身漏洞

互聯(lián)網(wǎng)技術發(fā)展速度之快，信息技術應用在生活工作的每一個細節(jié)中。其雖給人們帶來了方便，但自身的漏洞卻得不到及時的進行更新，這種漏洞是在設計之初就存的，隨著時間的推移，其缺點就顯現(xiàn)的更為明顯。因此，科學技術要不斷地推動著網(wǎng)絡技術不斷更新，現(xiàn)在每種一種版本系統(tǒng)都可能存在漏洞。正因為這種漏洞滋生了很多電腦手機病毒，以至于不間斷的對網(wǎng)絡進行侵蝕，影響人們正常使用網(wǎng)絡。因此我們需要投入大量的精力來研究如何預防電腦病毒的攻擊，如何維護一個安全舒適的網(wǎng)絡環(huán)境，這是一項持久的工作，過程緩慢、任務艱巨。病毒在不斷更新，這意味著我們的防護工作必須與時俱進，把病毒消滅在萌芽中。目前電腦的主流系統(tǒng)基本上多多少少存在著一些缺點，絕大多數(shù)的病毒都源于電腦系統(tǒng)。就目前國內(nèi)高校所擁有的網(wǎng)絡體系來看，存在著許多漏洞，發(fā)現(xiàn)漏洞后，新的病毒就會攻擊校園防御體系，針對性極強，以高校目前的網(wǎng)絡技術現(xiàn)狀，很難及時有效的發(fā)現(xiàn)并清除病毒。所以，由漏洞所引發(fā)的網(wǎng)絡安全隱患一直是亟待解決的問題。

2.2校園無線網(wǎng)的安全問題

以電磁波作為傳遞信息載體的無線網(wǎng)絡，只要輔以專業(yè)設備，任何人都有條件竊聽或干擾信息。同時，有人還利用自制設備，偽造校園網(wǎng)的熱點，只要他們的信號強度大于源信號的強度，用戶終端就輕而易舉地被劫持到他們所搭設的熱點上，偽造的校園無線網(wǎng)的登錄界面與正常熱點界面看起來一樣，然而卻是一個虛擬的釣魚網(wǎng)站，一旦用戶登錄，用戶名和密碼就全被盜用了下來?？梢?，智慧校園建設中的無線網(wǎng)絡，其安全性也是至關重要的。

2.3校園網(wǎng)絡安全設備防范

我國高校常見一些校園網(wǎng)安全問題，其實這很大程度上是與校方的網(wǎng)絡安全設備建設的。由于硬件或其它配置不夠那么系統(tǒng)的工作效能較低，進而導致整個校園網(wǎng)絡系統(tǒng)遭受黑客或不法分子的攻擊。如果黑客在系統(tǒng)中輸入病毒，那么校園網(wǎng)癱瘓無法繼續(xù)正常的工作，對于高校來講將是限制學校與學生個人發(fā)現(xiàn)的劣勢條件。尤其是在社會大背景之下，各個行業(yè)對互聯(lián)網(wǎng)以及信息技術的依賴程度都很高，出現(xiàn)這種大面積的癱瘓受到外部影響較為嚴重。

3智慧校園背景下高校面臨的網(wǎng)絡信息安全優(yōu)化工作

3.1完善校園網(wǎng)絡硬件設備搭建

第一，采用性能高的設施進行防火墻應用，安全高效的設計防火墻，進行適合的控制有關訪問的方法，攔截沒有權限的訪問與參數(shù)。第二，尋找有利于網(wǎng)絡安全的拓撲結構，可應用樹形結構，將雙核心的交換機作為根節(jié)點的重心，降低出錯，加大安全程度。之后，應用性能可靠的匯聚交換機，最好是高于千兆級別的，加強交換信息的性能;將交換機插入，同樣要應用高于千兆級別，能快速理清沖突范圍。創(chuàng)建高效有序的網(wǎng)絡設施對于完備網(wǎng)絡安全起到基礎作用。

3.3校園網(wǎng)站漏洞及防范對策

眾所周知，SQL注入攻擊是最為常見的Web應用程序攻擊技術。同時SQL注入攻擊所帶來的安全破壞也是不可彌補的。為防SQL注入，在CGI中限制用戶提交數(shù)據(jù)的長度，對用戶輸入的數(shù)據(jù)進行合法性檢查，只允許合法字符通過檢測;對于非字符串類型的，強制檢查類型，若是字符串類型，過濾掉單引號;WEB程序可以通過對用戶輸入的數(shù)據(jù)進行合法性檢查，只允許合法字符通過檢測，包括對URL、查詢關鍵字、HTTP頭、表單、REFER、POST數(shù)據(jù)、輸入長度、特別是輸入框等，僅接受指定長度范圍內(nèi)，對接受的參數(shù)使用replace函數(shù)過濾參數(shù)username=replace（request（"username"），"，"，""），以防表單繞過;對服務器軟件的網(wǎng)站不斷更新補丁，清除所有的WEB備份文件，防止源碼泄漏。

3.4無線網(wǎng)絡安全對策

預防無線網(wǎng)絡存在的安全問題，重點是將授權原則統(tǒng)一化，把硬件設置在不容易被破壞的地方;將防火墻與無線接入點分離，有效加強防火墻的防范功能。提升識別真假熱點的能力，例如可以在應用時，任意輸入用戶名和密碼，觀察隨即彈出的網(wǎng)頁，由此方法分辨熱點的真?zhèn)巍τ跓o線網(wǎng)絡安全的方案要重點考慮無線網(wǎng)絡的特點找到有目的的方法，不可以無目標的大范圍防御，撇開對系統(tǒng)穩(wěn)定程度的影響，有些軟件不但沒有防御侵襲的能力，反而在應用中加載了惡意軟件，嚴重破壞系統(tǒng)的安全域穩(wěn)定。針對無線網(wǎng)絡的維護，要有很強的針對性，科學的制定措施。

結語