保障智慧校园网络安全 你必须知道的几件事都在这里了！

金智教育研究院

微信号wiseduzj

功能介绍围绕高校信息化的行业关注热点，包括：1.标杆院校创新实践效果全景展示；2.具体应用场景难点解决跟踪报道；3.信息化工程实施现场风险及应对；4.应用推广运营、运行维护进阶攻略

现在大学里，走在路上随处可见低着头刷朋友圈的孩子们。人人都拿着大屏智能手机，用4G看视频，充饭卡再也不用排队，课件随时可以在院系网站下载，进校报道直接拎包进宿舍，学工系统帮你全部搞定，奖学金申请，在线操作就好，再也不用辅导员一个一个统计数据......

这些都是高校信息化发展给我们带来的便捷。高校信息化的发展已经逐渐迈入智慧校园的时代。可是你有没有想过，如果智慧校园运行出了问题，你会面临哪些麻烦？

校园网是智慧校园的建设的基础，保障校园网能够健康有效地运行，第一要素就是网络安全。

你的校园网络安全吗？

去年引起极大关注的“徐玉玉事件”、永恒自然病毒...都给高校给社会带来了巨大的损失。智慧校园网络及其信息系统中的网络安全已成为各大高校越来越重视的问题。

我们所在的校园网会遇到哪些安全问题呢？

一般来说，可以分为5大部分。第一是物理安全，第二是网络安全，第三是主机（操作系统）安全，第四是应用安全，第五是数据安全。

物理安全是整个网络系统安全的根本。平时需注意防盗、防毁、防电磁干扰、防电磁信息泄漏等，做好一切防护工作。主机（操作系统）问题和网络问题是指使用的网络安全软件过于单一，导致系统安全性不稳定，容易使重要信息丢失或外泄。

应用和数据的安全是重中之重

随着校园基础建设水平的提高和使用者安全意识的增强，上面几个问题已经逐渐得到解决。学校在这几个方面的建设相对来说是很稳定的。而整个网络系统安全面临的最大威胁来自应用层面和数据层面的安全。

面向师生的服务，比如网站、管理系统、碎片化服务等等，我们都可以理解为应用。比如，今年开学后，大三的王小栗同学在选课系统中选修了英语新闻课。那么这里整个自助选课的流程可以看做是应用。

所有师生在享受这些应用时产生的内容即为数据。比如，王小栗在选课时输入的学号、姓名、班级，通过教务网站下载的相关课件、该门课的期中期末成绩等等，都是他的重要数据。

为了让师生在智慧校园环境下，能够享受到更加流畅、便捷和安全的网络服务，保障应用和数据的安全显得至关重要。

被攻击后及时修复

据了解，大部分的学校，应用部分主要聚焦在信息门户平台、学校主页、OA办公系统以及邮件。这些应用成为黑客们最喜欢攻击的。

一方面，黑客会在这些影响力很大的应用中，发布敏感词或色情暴力内容，威胁社会公共安全；另一方面，别有用心的黑客会利用漏洞，牟取私利。比如，攻击教务系统，获取学生个人信息，如姓名、学号、院系、电话、身份信息、学科成绩、邮箱等。黑客将这些信息分类整理后，成为一份“精准的客户名单”，再卖给需要这些信息的人。比如，英语培训机构、考研培训机构等等。

一旦我们被攻击之后，应该怎么做呢？答案是及时修复！这里的修复重点需关注操作系统、中间件、数据库，尤其是数据库。由于每个学校的应用配置和软件厂商不尽相同，修复的程度也不一样。

主动预警做好备份

除了事后处理环节的修复之外，在保障安全的措施中，主动预警显得尤为重要。俗话说，“上医治未病”，意思是采取相应的措施，防止疾病的发生发展。健康安全的网络也需要我们提前采取一些措施，预警就是为网络安全“治未病”。

预警的根本在于要有预警模型。这个模型离不开一个（针对应用层面）安全监测平台、富有经验的安全研究团队、基于配置信息的防御联动以及能够在发现问题之后进行闭环处理的解决方案。

具体措施有：构建专业的管理团队，聘用相关操作人员；注重对管理人员的培训，学校可以根据自身情况在教师队伍中培养一批愿意兼职的网络管理人员，定期对教师培训；使用具备主动预警、7*24小时监测、及时修复的专业解决方案等等。

与此同时，学校里的重要文件资料必须进行备份和加密。

在平时的工作中，学校也应及时更新网络，加大投资力度，培养管理人员与各级用户的安全保护意识。完善数据备份，加强日志审计。加强网络安全设计方面的研究，加强防火墙以及一些其他网络安全设备的维护应用。