智慧校园信息安全立体化纵深防御体系的构建与应用.pdf

第40卷第4期数字技术与应用Vol.40No.4

2022年4月DigitalTechnologyApplicationApril2022

中图分类号:TP393文献标识码:A文章编号:1007-9416(2022)04-0238-05

DOI:10.19695/12-1369.2022.04.78

智慧校园信息安全体化纵深防御体系的构建与应用*

立

南阳师范学院计算机科学与技术学院张新刚孙晓林王保平李贺刘泉

智慧校园环境下信息安全面临着新的威胁和挑战。学习记录、社交信息、搜索记录、地理信息、身份信息

分析了智慧校园环境下若干典型的信息安全威胁，设计等，这些信息一旦泄露，被不法攻击者数据挖掘和关联

了智慧校园信息安全立体化纵深防御体系模型，分析了分析后，将不法获取师生更多的重要隐私信息，师生有

该模型各部分功能模块。该模型在校园网的部署应用结可能面临精准信息营销和网络诈骗的风险，影响学校的

果表明，能够进一步提高智慧校园的信息安全水平，这安全稳定[2]。此外，新技术环境下新应用的推广会带来

对于智慧校园信息安全建设具有一定的借鉴意义和参考数据安全问题，如何避免新应用过度采集和使用师生的

价值。隐私信息也十分重要，如何确保数据安全的前提下合理

数字化赋能智慧校园建设，推动教学、科研、管理共享利用数据是当前的努力方向。

和数字化的深度融合，为学校各项业务工作的高效运行1.2高级可持续威胁攻击

提供了充分的网络资源保障，智慧校园建设应用进入了高级可持续威胁攻击（AdvancedPersistent

一个新的层次[1]。近年来我国高度重视信息安全建设，Threat,简称APT）一般是利用社会工程学、0Day漏

加快了在信息安全领域的立法进程，《网络安全法》、洞等，采取复杂多样化的渗透技术，对政府机构的核心

《数据安全法》等一系列法律法规出台，这对学校信息资源、工业控制信息系统等进行大规模、有组织、持续

安全建设提出了更高的要求。智慧校园的各种业务应用性的破坏性攻击。国家计算机网络应急技术处理协调中

在给广大师生带来便利的同时，智慧校园自身也面临着心发布的《2020年中国互联网网络安全报告》（以下简

多样化的安全威胁和挑战，如数据安全、APT攻击等，称“安全报告”）显示，APT组织多次运用供应链对我

因此亟需构建信息安全立体化纵深防御体系，通过部署国的一些重要行业进行攻击，特别是在疫情防控期间我

实施来进一步提升信息安全防护水平，保障智慧校园各国在线教育、远程办公急剧增多更是扩大了网络暴露风

项业务应用的正常开展。险，扩大了APT的攻击范围。例如2020年3～7月,“响

1智慧校园信息安全若干典型威胁分析尾蛇”组织隐蔽控制我国某重点高校主机，持续窃取了

[3]

智慧校园面临着多样化的信息安全风险，对学校各多份文件，带来了巨大的安全隐患。

种业务信息系统的运行构成了巨大的威胁。特别是在疫1.3分布式拒绝服务攻击

情防控期间，传统威胁和新型威胁叠加，隐私泄露、数分布式拒绝服务攻击（Distribute