智慧校园环境下网络信息安全威胁,本文是关于校园环境论文范本跟信息安全和智慧校园环境和威胁相关论文范本.
校园环境论文参考文献:
【摘 要】 随着近几年高校智慧校园建设的全面展开,在给广大师生带来巨大便利的同时,也存在很多潜在的威胁.由于智慧校园环境下各系统不再是单独运行,而是一个融合的整体,并且业务上不仅是单单对数据进行采集和查询,而是可以做到在通过对大量数据的收集、整理、分析的基础上对事物的发展做出有效判断.在这样的情况下一旦某个节点出现安全漏洞,波及面将非常广,造成的危害将非常严重.本文对于智慧校园环境下网络信息安全威胁进行了深入的研究分析.
【关键词】 智慧校园 网络安全 信息泄露 威胁研究
一、引言
人类社会的每次飞跃都建立在科学技术的积累之上,科学技术又是一把双刃剑,在带来革新的同时也存在着巨大的安全隐患.对科学技术体系中安全威胁的研究正是消除安全隐患的重要突破口.
二、智慧校园相关概念
2008 年,美国IBM 总裁兼首席执行官彭明盛在题为“智慧地球:下一代领导议程”的演讲中首次提出了“智慧地球”的理念.2009 年,奥巴马就任美国总统后公开肯定了这一理念.“智慧地球”的概念一经提出,得到美国各界的高度关注,甚至有分析称IBM 公司的这一构想极有可能上升至美国的国家战略,进而在世界范围内引起轰动.
在智慧地球的概念提出后,国内不少学者提出了智慧校园的概念和建设思路,与此同时同济大学、成都大学等几十所高校筹划并实施智慧校园建设,由此智慧校园不再停留在理念层面.一时间与智慧校园相关的理论研究与建设实践如雨后春笋般层出不穷.目前,相当一部分高校的智慧校园建设取得了可观成就,已经发展成为一个集大数据、云计算、物联网、智能感知等多种技术为一体的综合智慧网络体系,为广大师生提供了具有初步智能的新型学习、工作和管理环境[1].
当前智慧校园还处于发展阶段,业界对其定义尚未达成共识.在百度百科中智慧校园被描述为以物联网为基础的智慧化的校园工作、学习和生活一体化环境,这个一体化环境以各种应用服务系统为载体,将教学、科研、管理和校园生活进行充分融合.有学者认为智慧校园是一个包含云计算、物联网、智能传感等技术的综合体,是对数字校园的拓展和提升[2].
三、智慧校园环境下的网络信息安全问题
智慧校园这一新兴体系的发展从来就不是一帆风顺的,它在带来极大便利的同时也一直伴随着巨大的安全隐患.现阶段下网络安全、主机安全、应用安全、数据安全、隐私安全等问题屡屡见之于新闻报端,甚至有评论对智慧校园的发展前景表示担忧.
随着智慧校园建设的加快,其中安全问题必然成为制约智慧校园全面高速发展的重要因素.因此在高校智慧校园建设全面铺开的今天,我们既要享受智慧校园带来的极大便利,也要从高校的普适化角度出发认真做好智慧校园环境下网络信息安全的相关研究.
智慧校园不仅是学校教学、科研、管理和校园生活的载体,它更是具有感知能力、分析能力的智能体系,是学校与师生互动的重要接口.随着智慧校园的不断发展,由于其中的实体均具有一定的感知、计算和执行能力,广泛存在的这些感知设备将会对校园和安全构成新的威胁.智慧校园中的交互信息不仅仅是校园中人或物零散的信息片段,还包括智慧校园体系针对校园中个人或物体的行为感知而得出的智能汇总、分析及判断.
具体来讲一方面,由于智慧校园具有对各种网络结构融合利用和业务范围不断扩大的特点,因此当校园用水用电等数据以及个人教学学习等情况都接入其中时,将存在更多的公众或被非法获取的可能;另一方面,随着校园中某些节点智能化操纵的实现使得入侵带来的危险系数大大增加,例如安防系统、电力控制系统等.因此智慧校园体系中传递的信息相对传统信息系统中的信息更为重要,一旦此类信息被获取或控制危害性极大,严重的甚至会给人身和固定资产带来巨大威胁.
智慧校园环境下的网络是以感知和应用为导向的专用网络和传统网络的结合体.它不再是单一的网络形式,而是将融合物联网技术、传感技术、射频技术、无线技术等多种技术在内的混合网络形式.由于智慧校园环境下的网络是在传统组网方式上扩展了感知层和应用层,因此传统网络安全措施不足以为其提供可靠的安全保障,从而使得智慧校园环境下网络信息安全问题具有特殊性.
例如智慧校园中的感知节点大都部署在无人监控的环境下,存在能力脆弱、资源受限等弱点.所以在研究智慧校园环境下网络信息安全威胁问题时,必须根据其自身的特点出发.
四、智慧校园环境下的网络信息安全威胁
按照信息产生、传递和应用的原则可将智慧校园环境下的网络结构划分为三个层次,即感知层、网络层和应用层[4].智慧校园环境下的网络信息安全的总体需求为物理安全、信息采集安全、信息传输安全和信息处理安全的综合,而安全的最终目标是确保信息的机密性、完整性、真实性和网络的容错性.
在此给出智慧校园环境下的网络层次模型( 如图1 所示),并结合每层的特点对可能出现的网络信息安全威胁进行系统阐述.
4.1 感知层
智慧校园环境下网络结构中感知层的任务是实现智能感知外界信息的功能,包括信息采集、捕获和物体识别.例如校园内一卡通终端对于校内交易的识别、实验室和宿舍的门禁系统对于件的识别、摄像头对于车辆人员情况的监控等等.该层的典型设备包括RFID 装置、各类传感器( 如红外、超声、温度、湿度、速度等)、图像捕捉装置( 摄像头)、全球定位系统(GPS) 等,其涉及的关键技术包括传感器、RFID、自组织网络、短距离无线通信等.
传感器是感知层的基础单元,它负责在最底层收集校园内人和物的各项数据从而使上层应用系统掌握校园内的实时情况.
传感器技术是智慧校园的支撑,如果将智慧校园对比于人类个体,那么智慧校园的传感器就是人类的感觉器官.传感技术利用传感器和多跳自组织网,协作地感知、采集网络覆盖区域中感知对象的信息,并发布给向上层.感知层的传感器广泛分布于校园内的各个角落,大多处于无人看守的环境,而传感网络自身也存在着不少缺陷,如无线链路比较脆弱、网络拓扑动态变化、节点计算存储能力有限、某些节点能源不足等[5].
综合来看,感知层的网络信息安全威胁主要存在于以下几个方面:
(1)节点脆弱易遭破坏.
从物理环境来看不少传感器节点所处环境较为特殊且无人值守,人为的破坏、温度的变化、突然通断电产生的瞬间浪涌、无线网络的不稳定等都极易造成节点的损坏或者数据的丢失,并且这些问题难于发现;从软硬件系统来看传感器节点的计算存储能力较弱,虽然正常工作压力不大,但是一旦有异常大数据流攻击,瞬间会被冲击导致瘫痪.
(2)数据传输易被监听.
目前传感器相关的网络安全技术主要包括安全框架、加密传输技术、安全路由技术及入侵防御检测等.安全框架主要有SPIN、Tiny Sec、Lisp、LEAP 协议等.传感网络加密技术中主要采用Q-composite 方案进行分配.安全路由技术常采用的方法包括加入入侵检测策略.但是这些安全技术主要是对外的防范,一旦进入内网这些防护就形同虚设,而由于很多传感器节点的位置偏僻使得非法进入内网相当便利,所以上述传输安全很容易被绕过.最后入侵检测技术常常作为信息安全的第二道防线,其主要包括被动监听检测和主动检测两大类,可以提供级别较高的内外防范.但是由于传感器节点资源受限,且是高密度冗余撒布,不可能在每个节点上运行一个全功能的入侵检测系统.
(3)节点易被控制.
感知层中传感器的智能化程度越来越高,而这些搭载在传感器上的智能模块、数字网络接口也给了网络入侵的机会.虽然数据传输上普遍采用了加密手段,难度较高,但是命令传输往往是非加密的,因此通过长时间的网络监听获得节点甚至网关节点的权限极可能实现.由于感知层的节点数量众多、部署分散,因此在配置时往往图省事批量刷系统文件,弱口令、同口令问题严重.这种情况下入侵将会是由点及面的,单个节点的突破带来整片区域的沦陷.一旦感知层被控制,更可以通过数据诱导的方式给智能分析系统提供错误数据来影响判断,危害巨大.
4.2 网络层
智慧校园环境下的网络层主要实现信息的转发和传送,它将感知层获取的信息传送到远端,为数据在远端进行智能处理和分析决策提供强有力的支持.网络层的基础网络是传统网与专用网的融合.智慧校园环境下的网络层按功能可以大致分为接入层和核心层,其中的网络信息安全威胁主要体现在以下几个方面:
(1)传输可靠性不足.
在网络层数据的传输是通过收发数据包的形式,由于网络环境复杂多变,丢失数据包的情况时有发生,特别在跨多种类型网络结构传输过程中更是如此.如何保障数据传输中的可靠性是异构网络传输中需重点研究的问题.在传统网络结构下端到端的数据完整性是通过校验机制,如CRC 冗余算法来实现.而在选择多种异构网络结构中数据传输校验机制时不光要考虑各类型网络兼容性的问题,还要考虑该机制的计算成本.另外由于智慧校园环境下的网络接入层多采用无线接入技术,而无线接入层的异构性带来的核心问题在于如何为终端提供移动性管理以保证异构网络间节点漫游和服务的无缝移动.
(2)网络攻击无法避免.
智慧校园环境下的网络层中接入网分布广泛,一方面使得人们可以随时随地接入校园网享受其带来的便利,另一方面这也增加了网络管理的难度.由于网络规模大,整个网络被切割成为多个较小的子网,管理范围的扩大必然有其盲区,若没有建立好完备的网络准入准出机制在这些安全策略不到位的区域内网关欺骗出现的可能性很大,可以通过假冒网关设备获取子网内的所有接入设备的数据,危害严重.因为无线接入网的接口均是开放式接口,可使用无线接入设备连接无线信道,然后通过窃听无线信道获得传输的重要信息,更进一步可以做到修改、插入或者删除任何信道中传输的消息,从而达到用假冒的用户身份来欺骗上层智能系统的目的.因此窃听信道、假冒身份信息和篡改传输数据等不安全的因素不可避免.
(3)IPv6 带来的风险.
智慧校园环境下网络设备的繁多造成网络地址空间的严重不足,要解决这个问题必然要依托IPv6 技术.IPv6 技术虽然在安全性上有所加强,但是IPv4 网络环境中大部分安全风险在 IPv6 网络环境中仍将存在,而且某些安全风险随着 IPv6 新特性的引入将变得更加严重[6]:首先,拒绝服务攻击(DDoS) 等异常流量攻击仍然猖獗,甚至更为严重,主要包括TCP-flood、UDP-flood 等现有DDoS 攻击,以及IPv6 协议本身机制的缺陷所引起的攻击.其次,针对域名解析服务器(DNS) 的攻击仍将继续存在,而且在IPv6 网络中提供域名服务的DNS 更容易成为攻击的目标.第三,IPv6 协议作为网络层的协议,仅对网络层安全有影响,其他各层的安全风险在 IPv6 网络中仍将保持不变.此外采用IPv6 替换IPv4 协议需要一段时间,向IPv6 过渡只能采用逐步演进的办法,为解决两者间互通所采取的各种措施将带来新的安全风险.
4.3 应用层
智慧校园环境下网络结构中的应用层涉及业务管理、中间件、数据挖掘、云计算、智能算法等多种技术.对于上层采集到的海量数据的信息处理和业务控制策略将在安全性和可靠性方面面临巨大挑战,特别是业务管控、入侵防御检测机制、数据处理及数据备份等安全问题显得尤为突出:
(1)业务管控的难题.
智慧校园环境下网络结构中的应用层应用系统繁多,其依托云计算、数据挖掘、智能算法等新兴技术带来应用类型的不断增加.通过对上层数据的识别加工,这些应用形成了智慧校园体系的中枢,和校园中的人和物进行卓有成效的交互.
但是如何在业务层面对各式应用进行管控是个很大的难题.由于上层获取的数据信息量巨大,敏感信息亦存在其中,而上层数据本身对于应用层是透明的,因此对于不同应用就应该有不同的管控策略,分配不同数据使用权限.如果策略权限分配不好将会造成巨大的安全威胁.
(2)入侵防御检测系统的不足.
智慧校园环境下网络结构中应用层的工作就是处理上层传来的海量数据和来自用户的各式指令,而在这些数据进入应用层前必须对其合法性进行判断,这就要依靠入侵防御检测系统.入侵防御检测系统目前大多处于被动处理状态,通过厂商预设的过滤机制处理数据.
但是道高一尺魔高一丈,厂家的过滤机制更新速度赶不上的漏洞发现速度,一旦新的漏洞攻击早于入侵防御检测系统的策略更新,那么这时应用层将完全暴露于面前.因此大多数采用被动策略的入侵防御检测系统是存在巨大风险的.
(3)数据处理及备份急需重视.
智慧校园环境下网络结构中的应用层数据非常敏感,其中的大量数据都涉及到个体隐私问题( 如个人出行路线、消费习惯、个体位置信息、健康状况等).这里存在两方面的信息安全威胁,其一是信息窃取,通过对服务器的入侵从而非法获取数据,因此服务器中关键数据的存储不能采用明文的方式,另外数据加密算法的选用至关重要;另一方面是信息破坏,正如字面的意思,为了达到某些不可告人的目的会对服务器中的资源进行彻底的破坏,大量关键数据的丢失将对用户造成不可估量的损失,因此根据数据的重要性对其定期或者实时备份同样必不可少.
五、结束语
对于智慧校园环境下的网络信息安全的研究是一个新兴的领域.随着智慧校园的不断前行发展将会出现新的安全问题,对安全问题研究的滞后与智慧校园的建设发展之间的矛盾将日益突出.因此必须加强对智慧校园环境下的网络信息安全的研究,要从技术研究上出发还要从舆论引导上着手.
参 考 文 献
[1] 黄成兵. 大数据环境下高校智慧校园建设应用探讨[J]. 智能计算机与应用,2017,(7).
[2] 常红春,严思静. 大数据技术在智慧校园中的应用现状及前景[J]. 科技风,2016,(8 上).
[3] 林巧民. 物联网安全及隐私保护中若干关键技术研究[D]. 南京邮电大学,2014.
[4] 王帅,沈军,金华敏. 电信IPv6 网络安全保障体系研究[J]. 电信科学,2010,(26).
归纳上述:此文是一篇适合不知如何写信息安全和智慧校园环境和威胁方面的校园环境专业大学硕士和本科毕业论文以及关于校园环境论文开题报告范文和相关职称论文写作参考文献资料.
提高企业网络信息安全方法
摘要企业的生产经营活动对网络的依赖程度越来越大,信息安全的重要性也在不断提升,同时也容易产生网络泄密情况,特别是通过网络传播的一些敏感信息,如果不加以控制,进行正确的引导,极可能发生大面积的不良影响,.
计算机网络信息安全
何旭摘要随着科学技术的快速发展,开始步入信息时代,计算机网络也已经快速的占领者人们的生活,和大众的日常生活紧密集合起来,人们对于计算机网络的依赖性也逐渐增强 当然了,我们在享受计算机网络带给我们便利的.
计算机网络信息安全与其防护分析
一、计算机网络信息安全问题(一)信息容易被窃取 信息时代,基于网络的计算机系统给人们带来便捷的同时,也为企业带来了一定的信息泄露、被窃取的风险 因为在网络计算机系统应用的过程中,很多企业的自身安全意识.
计算机网络信息安全防护策略探究
伴随着我国经济文化水平的快速发展,人民日益增长的物质及精神的需求也越来越多,这些需求也在促进着我国社会各方面的快速向前发展 计算机网络技术的快速发展是很重要的一部分 但是,随着计算机网络行业的发展,它.