SCI论文(www.lunwensci.com):
摘要:教育信息化的发展是国家的重要战略之一。随着教育信息化的发展,智慧校园建设得到了各界的重视,但在建设过程中也逐渐暴露出一些缺点,如智慧校园的网络安全事件频繁发生,给学校带来了一定的负面影响。针对智慧校园的网络安全防护工作,本文重点分析智慧校园的网络架构,研究智慧校园中可能存在的被攻击点,并提出端到端的安全防护措施。
关键词:智慧校园;网络安全;攻击
Exploration of network security protection system for smart campus scenarios
Teng Huiyun
(Jiangsu Second Normal University,Nanjing Jiangsu,210000)
Abstract:In recent years,the development of education informatization is one of the important strategies of the country.With the development of educational informatization,more and more weaknesses of smart campuses have been exposed,and cybersecurity incidents targeting smart campuses frequently occur,bringing great harm to schools,society and the country.This paper analyzes the network architecture of the smart campus,studies the possible attack points in the smart campus,and proposes an end-to-end security protection system.
Key words:smart campus;network security;attack
一、背景
自2002年教育部出台全国首个以“教育信息化”命名的《教育信息化“十五”发展规划(纲要)》以来,国家高度重视教育信息化及智慧校园的建设。中共中央办公厅、国务院办公厅、教育部等多部门陆续发布《国家教育事业发展“十三五”规划》《教育信息化2.0行动计划》《中国教育现代化2035》《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》《智慧校园总体框架》等一系列政策,支持、规范教育信息化的发展,这极大地加快了我国校园信息化的进程[1]。
智慧校园是应用移动通信、互联网、物联网、云计算、大数据、人工智能等先进的信息通信技术(如图1所示),建立以教学为核心的教育信息化系统平台。智慧校园将教师、学生、课程、校园管理等联系起来,通过丰富的教务平台、科研平台、在线教学平台等实现教学和科研等校园工作的信息化,以及移动化及智能化,为学校工作高效、有序地开展教学工作提供技术支撑[2-3]。
在学校内部部署边缘云可以推动校内系统云化升级和改造,实现业务的就近访问,满足本地数据存储不出校园的需求。同时,教师或学生在校园外时,可以通过VPN访问校内部分业务,保障学校工作的正常有序进行。在公网部署教育云可使学校之间实现业务协同,以及教学信息、科研信息、专家教师等资源的共享,提高学校之间智能协作效率,并保证协同数据不出专网。
二、智慧校园的现状
近年来,我国教育信息化建设虽然取得了阶段性的成果,但仍然处于发展探索阶段,迫切需要智能化升级。当前教育信息化系统存在业务互联低、数据共享弱、人工智能新兴技术应用有待加强、数据安全无法保障等问题,这些不足制约了智慧校园建设的发展[4]。目前,智慧校园建设的主要问题包括以下方面。
(一)成本高、维护难
传统信息化系统建设成本高、建设周期漫长,且系统杂乱、使用效果差,缺少专业人员运营维护。同时,学校优先级的业务无法获得高带宽、高安全性的支持。
(二)海量数据共享难
学校各部门的信息系统标准不统一,各部门之间无法进行信息共享或交换,导致学校的数据整合性不强,信息孤岛现象严重,学校数据资源利用率低。
(三)数据存在泄露风险
学校系统采集了大量的学生信息、教学科研信息等,但是,部分学校信息安全机制不健全,导致学生隐私数据、学校教学数据等存在泄露、被篡改等的风险[5]。
三、智慧校园的攻击方式
在智慧校园场景中,学校服务不仅可以在校内访问,还可以在校外访问,因此安全防护边界容易被打破,进而为入侵者提供攻击的机会。同时,智慧校园终端类型多样,部分终端处理能力较弱,容易被攻击者假冒、伪造,导致校园网被攻击[6](如图2所示)。
(一)接入侧攻击
攻击者假冒身份接入校园网,或者进行未授权访问、越权操作,破坏校园网系统、窃取数据。
(二)边缘云攻击
边缘云一般部署于学校内部,可能遭受DoS/DDoS攻击、中间人攻击、中毒攻击、反射攻击、未授权访问等攻击。
(三)网络侧攻击
来自互联网的攻击类型多样,主要包括DoS/DDoS攻击、中间人攻击、中毒攻击、反射攻击等。
(四)公有云攻击
公有云一般部署于运营商或者大型服务商的数据中心机房,可能遭受的攻击与边缘云攻击类似,主要包括DoS/DDoS攻击、中间人攻击、中毒攻击、反射攻击、未授权访问等。
四、端到端的网络安全防护
为了应对日益复杂的网络环境,减少网络攻击带来的破坏性,学校可以构建一种面向智慧校园场景的网络安全防护体系,保障学校数据的生产、传输、使用等环节的安全。面向智慧校园场景的网络安全防护体系可以从接入安全、数据安全和传输安全三个方面展开,构建端到端的原生安全防护体系。
(一)接入安全
校园终端一般包括5G终端和固定终端,5G终端签约专网卡,采用5G AKA安全认证机制、5G双向健全认证机制等原生安全协议,同时,在接入网关上配置802.1X安全认证,可以保障终端接入的安全性。固定终端则需要通过802.1X安全认证才能接入校园网。
若想将校外终端接入校园网,需要通过终端支持用户数据报文的IPSEC加密和认证,避免非法设备接入校园网。校外终端登录应用服务时,需要用户认证,避免非法用户访问校园网服务。
(二)数据安全
端到端的网络安全防护在校园网内,对隐私数据、科研数据等重要数据进行加密传输;在校园外部,保证业务数据不出专网,并通过IPSEC进行加密传输。
边缘云、公有云部署安全服务包括下一代防火墙、IDS/IPS(入侵检测系统IDS:Intrusion Detection System;入侵防护系统IPS:Intrusion Prevention System)、APT防御(高级持续性威胁Advanced Persistent Threat)、Anti-Dos/DDos、反病毒、反恶意软件和间谍软件、安全事件管理等,保护云应用和存储的数据。
(三)传输安全
在校园网中配置802.1X安全认证,无论是校内终端还是校外终端,都必须进行接入认证,通过安全认证的终端才能接入校园网、访问校园网的业务。
校园网接入网关支持IPSec解密和认证,5G基站通过认证后才能接入专网,传输数据需要通过IPSec加密。
基于网络切片技术,校园网支持根据不同的VLAN和DSCP划分切片(如上图所示),并进行切片隔离。校园网专网用户签约时,5G核心网对专网用户和业务配置不同的5QI、不同的用户或业务使用不同的切片,由此合理利用校园网资源,提升网络传输的安全性。
五、结语
近年来,随着网络技术的飞速发展,网络攻击手段也在不断变化,网络安全事件层出不穷,这给学校的网络安全工作造成了巨大的压力。本文通过研究智慧校园的网络架构,从架构中找出弱点,分析入侵者可能进行的攻击行为,并从接入安全、数据安全、传输安全三方面展开研究,探讨了面向智慧校园端到端的网络安全防护体系。
【参考文献】
[1]肖君,王腊梅,朱晓晓.教育信息化云服务平台的设计与实现[J].软件产业与工程,2012(4).
[2]王乐,王叶静,郭羽婷,王唯.高校信息安全整体防护方案研究[J].信息安全与通信保密,2020(3).[3]项弘禹,肖扬文,张贤,朴竹颖,彭木根.5G边缘计算和网络切片技术[J].电信科学,2017(6).
[4]陈兴蜀,曾雪梅,王文贤,邵国林.基于大数据的网络安全与情报分析[J].四川大学学报(工程科学版),2017(03).
[5]刘剑,苏璞睿,杨珉,和亮,张源.软件与网络安全研究综述[J].软件学报,2018(1).
[6]张涛,董占球.网络攻击行为分类技术的研究[J].计算机应用,2004(4).
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/47458.html
