智慧校园与高校网络安全的优化设计获奖科研报告

智慧校园与高校网络安全的优化设计获奖科研报告摘要：随着经济发展和科技进步，教育信息化也在不断深化改革。我国现阶段的教育事业发展迅猛，高校智慧校园建设的步伐加快，能够给教职工作以及学习生活带来极大的便利，但是也存在着许多潜在的信息安全问题，智慧校园环境下各个系统融为一体，业务的针对性以及协调性的要求比较强。因此如果出现一个环节的漏洞问题，将会出现大范围的网络信息安全问题。因此智慧校园环境下高校网络安全的问题成为各大高校的关注重点。本文就智慧校园与高校网络安全的优化设计展开探讨。

关键词：智慧校园;网络安全;分析

引言

现今，各大高校纷纷加快智慧校园构建速度，以校园网络为基础的多样的应用系统层出不穷，对校园网络的安全性能提出了更高的要求，校园网络建设意义重大。其中突出的表现有无线网络遍布校园、一卡通的普及等诸多原因都加大了校园网的安全隐患，导致校园网络受到多领域的攻击。校园网如何才能安全地运行、免受威胁已成为备受关注的热点。

1智慧校园的基本概念

智慧校园通过互联网以及信息技术的支持能够将大数据、云计算、物联网、智能感知等技术综合运用，为高校的智能学习以及教学管理工作的开展提供了有力的条件。我国现阶段的智慧校园正处于发展建设阶段，在高等教育领域当中针对其基本概念以及定义没有一个明确的公司。对此适当借鉴：“智慧校园以物联网为基础，能够将校园的管理、学习、科研工作带来更多的优势服务条件。”

2高校校园网常见安全问题

2.1网络系统自身漏洞

互联网技术发展速度之快，信息技术应用在生活工作的每一个细节中。其虽给人们带来了方便，但自身的漏洞却得不到及时的进行更新，这种漏洞是在设计之初就存的，随着时间的推移，其缺点就显现的更为明显。因此，科学技术要不断地推动着网络技术不断更新，现在每种一种版本系统都可能存在漏洞。正因为这种漏洞滋生了很多电脑手机病毒，以至于不间断的对网络进行侵蚀，影响人们正常使用网络。因此我们需要投入大量的精力来研究如何预防电脑病毒的攻击，如何维护一个安全舒适的网络环境，这是一项持久的工作，过程缓慢、任务艰巨。病毒在不断更新，这意味着我们的防护工作必须与时俱进，把病毒消灭在萌芽中。目前电脑的主流系统基本上多多少少存在着一些缺点，绝大多数的病毒都源于电脑系统。就目前国内高校所拥有的网络体系来看，存在着许多漏洞，发现漏洞后，新的病毒就会攻击校园防御体系，针对性极强，以高校目前的网络技术现状，很难及时有效的发现并清除病毒。所以，由漏洞所引发的网络安全隐患一直是亟待解决的问题。

2.2校園无线网的安全问题

以电磁波作为传递信息载体的无线网络，只要辅以专业设备，任何人都有条件窃听或干扰信息。同时，有人还利用自制设备，伪造校园网的热点，只要他们的信号强度大于源信号的强度，用户终端就轻而易举地被劫持到他们所搭设的热点上，伪造的校园无线网的登录界面与正常热点界面看起来一样，然而却是一个虚拟的钓鱼网站，一旦用户登录，用户名和密码就全被盗用了下来。可见，智慧校园建设中的无线网络，其安全性也是至关重要的。

2.3校园网络安全设备防范

我国高校常见一些校园网安全问题，其实这很大程度上是与校方的网络安全设备建设的。由于硬件或其它配置不够那么系统的工作效能较低，进而导致整个校园网络系统遭受黑客或不法分子的攻击。如果黑客在系统中输入病毒，那么校园网瘫痪无法继续正常的工作，对于高校来讲将是限制学校与学生个人发现的劣势条件。尤其是在社会大背景之下，各个行业对互联网以及信息技术的依赖程度都很高，出现这种大面积的瘫痪受到外部影响较为严重。

3智慧校园背景下高校面临的网络信息安全优化工作

3.1完善校园网络硬件设备搭建

第一，采用性能高的设施进行防火墙应用，安全高效的设计防火墙，进行适合的控制有关访问的方法，拦截没有权限的访问与参数。第二，寻找有利于网络安全的拓扑结构，可应用树形结构，将双核心的交换机作为根节点的重心，降低出错，加大安全程度。之后，应用性能可靠的汇聚交换机，最好是高于千兆级别的，加强交换信息的性能;将交换机插入，同样要应用高于千兆级别，能快速理清冲突范围。创建高效有序的网络设施对于完备网络安全起到基础作用。

3.3校园网站漏洞及防范对策

众所周知，SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。为防SQL注入，在CGI中限制用户提交数据的长度，对用户输入的数据进行合法性检查，只允许合法字符通过检测;对于非字符串类型的，强制检查类型，若是字符串类型，过滤掉单引号;WEB程序可以通过对用户输入的数据进行合法性检查，只允许合法字符通过检测，包括对URL、查询关键字、HTTP头、表单、REFER、POST数据、输入长度、特别是输入框等，仅接受指定长度范围内，对接受的参数使用replace函数过滤参数username=replace（request（"username"），"，"，""），以防表单绕过;对服务器软件的网站不断更新补丁，清除所有的WEB备份文件，防止源码泄漏。

3.4无线网络安全对策

预防无线网络存在的安全问题，重点是将授权原则统一化，把硬件设置在不容易被破坏的地方;将防火墙与无线接入点分离，有效加强防火墙的防范功能。提升识别真假热点的能力，例如可以在应用时，任意输入用户名和密码，观察随即弹出的网页，由此方法分辨热点的真伪。对于无线网络安全的方案要重点考虑无线网络的特点找到有目的的方法，不可以无目标的大范围防御，撇开对系统稳定程度的影响，有些软件不但没有防御侵袭的能力，反而在应用中加载了恶意软件，严重破坏系统的安全域稳定。针对无线网络的维护，要有很强的针对性，科学的制定措施。

结语