摘要：随着当前我国科技的不断发展和创新，多元化的信息技术与高校之间的联系越来越紧密，高校作为人才培养的基地和摇篮，既要为学生提供更为专业的理论教学，同时也要为学生提供更为舒适便捷智能的生活环境。目前各个高校也在积极筹建智慧校园系统，通过对原有校园管理系统的优化，更为体现校园治理的现代化特点，并且符合当前高校不断创新发展的相关要求。随着智慧校园系统的不断完善，为学生带来了更为智能化便捷化的生活体验，同时也积极促进了教学的改革和优化。但与此同时，高校智慧校园系统也存在漏洞，需要对其进行专业性的检测与治理。本文主要针对高校智慧校园系统建设的必要性进行分析，指出高校智慧校园系统潜在的漏洞风险，并提出相应的防范和治理措施。

关键词：高校；智慧校园系统、漏洞检测；治理

前言：高校智慧校园系统主要采用互联网的方式，对校园管理的模式进行创新，为学生提供更为便捷智能的个性化服务，同时也为教师进行课程的创新，提供更多的可能。通过构建智慧校园系统，能够将教学管理，科研实践，日常生活进行系统融合，让学生更为全面地把控自己的大学生活，另外也能够结合学生的个性化需求，利用智慧校园系统，为学生提供更为个性化的服务。同时也为教师及学校对学生进行管理提供了更为便捷的渠道，教师在利用智慧校园系统的过程中可以采用更为智能化的教学形式，满足多元的课堂学习需求。但是由于互联网的接入也会导致智慧校园系统存在各种漏洞和危险。在互联网中所呈现的各项数据信息都像一个定时炸弹，一旦由于系统漏洞导致信息泄露，会对学校的建设以及学生个人产生难以估量的影响。要深入完善智慧校园系统的建设，使其更好地为高校发展服务，提升高校发展的核心竞争力和整体优势，打造良好的社会形象和口碑。

一、高校智慧校园系统建设的必要性

高校智慧校园系统的建设符合当前社会发展的形势，物联网、人工智能等都是当前社会发展的主要潮流。利用智慧校园系统对高校的信息数据等资源进行有效整合并深入挖掘，能够更好地提升校园发展的潜力。此外建立智慧校园系统可以让学生的实际生活更为便利，利用人脸支付交互式学习等能够让学生有全新的学习体验，在满足学生学习需求的同时，为学生提供更为智能的学习生活环境，增强学生对于校园的归属感和满意度。另外利用智慧校园系统可以有效辅助教师，针对自己学科的教学内容进行相应的教学模式的创新和优化，利用更为智能的教学设备，引导学生进行理论学习学科实践，在不断丰富课程教学的基础上，提升办学的智能化特点。高校智慧校园系统的建设状况，在一定程度上体现了高校的竞争力。能够为师生提供更为智能化的服务和便捷的生活学习环境，体现了学校在建设过程中所秉持的人文情怀和以人为本的发展理念，能够在一定程度上增强学校的核心竞争力和内部凝聚力。

二、高校智慧校园系统潜在的漏洞风险

高校智慧校园系统作为互联网的系统，由于接入了互联网这一因素，不可避免地就会存在网络安全问题。近年来所发生的各高校网站被攻击的事件充分表明，关注高校网络建设安全是非常严肃的问题。高校在针对智慧校园系统建设的过程中，也要尤其关注网络安全，避免被社会不法分子进行系统攻击。另外也要注意病毒的因素，在互联网快速发展的过程中，很容易受到病毒的影响，而导致数据信息的缺失以及系统的瘫痪。此外构建高校智慧校园系统也需要仪器设备的支撑，人为或者自然因素所造成的仪器设备的损坏，也会对智慧校园系统造成影响。另外在智慧校园系统构建中会应用到传感器，而传感器自身的储存能力是有限的，如果缺少定期的专业化处理和调整优化，则会导致内部数据出现问题，如果出现了数据的剧烈波动，会在一定程度上影响高校系统的数据安全。

三、当前高校应用智慧校园系统的现状及存在的问题

在当前高校的不断发展中，也越来越重视智慧校园系统的建设，同时也安排了专业的工作人员，定期对智慧校园系统进行审查，及时检测其中的系统漏洞并进行专业化的处理，尽可能地减少系统问题，为校园师生提供了一个更为智能化便捷化的学习生活环境。同时高效应用智慧校园系统的覆盖范围也越来越广泛，深入了解学生的日常生活细节，提升了学生的满意度和幸福感。但是在高校应用智慧校园系统的过程中，也存在着些许的问题。首先是智慧校园系统构建对学生个人信息数据的广泛采集，导致学生存在个人信息泄露的担忧。其次部分教师在开展实际教学工作的过程中，对智慧校园系统应用不够熟练，甚至浪费了这一系统资源。再次部分高校在构建智慧校园系统的过程中，缺乏相应专业人才的支撑。最后高校应用智慧校园系统是一个循序渐进的系统工程，需要综合平衡多方的资源和力量，同时也要做好应对漏洞危险的充分准备。但是部分高校在建设智慧校园系统的过程中，并不具备这样的力量。

四、高校智慧校园系统漏洞检测与治理措施

（一）培养专业人才，强化系统检测

高校在建设智慧校园系统的过程中，由于缺少专业人才，导致尽管存在相应的系统资源，而无法得到人才的支撑，使得智慧校园系统未能更好地为校园发展服务。基于这一点，高校要注重培养构建智慧校园系统的专业人才，坚持引进来和自主培养相结合。既要从社会层面引入相关的专业人才，同时也可以鼓励对构建智慧校园系统，感兴趣的学生参与其中，既能够积极推动智慧校园系统建设和漏洞检测治理，同时也可以为学生提供实践的机会。

成立建设智慧校园系统的专业小组，面向全校，希腊学生人才引导学生深入了解智慧校园建设的相关专业知识，同时了解学生对于智慧校园的相关需求，将需求转化为系统服务，可以更好地发挥智慧校园系统的智能性和有效性。此外着重挖掘社会专业人才，通过物质奖励福利待遇等多种形式吸引行业精英进入高校进行智慧校园系统的建设。或者邀请其作为顾问进行建设指导指出在构建智慧校园系统中要注意的核心问题，共同进行核心技术的攻坚处理。

（二）定期进行数据资源核验，保障网络安全

对高校智慧校园系统的有效应用前提是，首先采集大量的数据信息，其中包括学生个人信息，课程信息以及其他的数据资源等。而这其中就涉及到了数据资源泄露的风险，为了解决这一问题，高校要定期进行数据资源的核验，同时密切关注网络安全问题。要加强对资源数据库的防御措施，避免社会人员对数据系统进行攻击。同时要做好应急预案，一旦出现数据问题，要立即进行专业化的处理。

安排专业人员定期的数据资源进行整合和更新，让学生在实际应用智慧校园系统的过程中能够意识到对个人信息的保护。另外确定严格的监管制度，对接触智慧校园系统建设的工作人员签订保密协议做好数据处理工作。

（三）借鉴其他高校的经验，优化漏洞检测与治理措施

当下各个高校都在积极进行智慧校园系统的建设，不同高校在实际建设的过程中会遇到不同的问题，并且也会发现在系统运行中可能存在的漏洞，各高校应当积极借鉴兄弟高校或其他高校的建设经验，以此作为优化漏洞检测与治理的参考。积极推动各高校之间的交流，能够更为快速地解决现实问题。也要加强高校与行业之间的联系，要积极应用行业中的先进技术为高校智慧校园系统建设服务。

尽管各个高校在学科建设和社会发展的过程中处于一定的竞争地位，但是就建设智慧校园系统而言，其主要目的是为了更好地为师生服务，基于这一点，要积极寻找各高校之间的发展共识，开展智慧校园系统建设交流会，推动经验的分享，从而更好地为建设智慧校园系统提供意见和建议。作为推动社会发展的重要力量，各高校应当以开放包容的心态，积极地进行信息资源的共享和交流。此外也可以安排高校负责智慧校园系统建设的工作人员进入到互联网企业进行智慧系统地学习，从而将相关的经验运用到校园系统的建设当中来，提高智慧校园系统建设的专业性。

（四）优化技术设备，加强数据安全

基于数据安全存在的问题，结合当前大数据技术云技术的不断发展，在建设高校智慧校园系统的过程中，可以积极运用云技术，将数据存储到云端，从而更好地保障数据安全。另外在云端可以储存大量的数据，也在一定程度上解决了传感器存储量小的问题。另外传感器容易受到自然天气的不利影响，为了解决这一问题，可以将传感器等技术设备安置在相对隐蔽的角落，既可以避免天气的影响，同时也可以避免人为的破坏。

此外基于对数据安全的保护，高校在建设智慧校园系统的过程中，也要加强防御系统的建设。各部门的管理人员要强化网络安全防范意识，同时开展相应的培训课程，加强对专业理论的深入学习。另外也要引导学生关注个人的信息安全和隐私安全。智慧校园系统尽管提供了更为智能和便捷的互联网服务，但是也使其更容易受到数据诈骗的风险，学生要做好自我辨别，然后能够发现其中的漏洞风险，并积极进行信息反馈，避免更多学生受到影响。

（五）数据加密保护

数据加密保护是智慧校园系统漏洞检测与治理措施中非常重要的一环。在智慧校园系统中，个人信息、成绩信息等重要数据需要得到保护，加密技术是一种有效的保护手段。1.加密算法选择：在智慧校园系统中，采用哪种加密算法直接影响数据加密的安全性。目前常用的加密算法包括对称加密算法和非对称加密算法。对称加密算法安全性相对较低，可以使用AES、DES等对称加密算法；非对称加密算法安全性相对较高，可以使用RSA、ECC等非对称加密算法。2.密钥管理：在数据加密保护中，密钥是非常关键的一环。密钥的泄露可能会导致加密数据被破解，因此需要严格管理密钥。一般情况下，可以采用密钥加密算法对密钥进行保护，以增强密钥的安全性。3.数据传输加密：在数据传输过程中，很容易被黑客攻击窃取，因此需要对数据传输进行加密处理。可以使用SSL/TLS协议等安全协议对数据传输进行加密，确保数据在传输过程中的安全性和完整性。4.数据存储加密：在数据存储方面，也需要进行加密处理。可以对数据进行整体加密或分块加密，在存储过程中保护数据的安全性和完整性。同时，需要对加密后的数据进行备份和恢复，确保数据不会因为加密操作而丢失。5.合理使用加密技术：加密技术的应用需要考虑实际情况。过度的加密会影响系统的性能，而且也会增加管理的难度。因此，在选择加密方案时需要根据实际情况进行综合考虑，选择合适的加密算法和加密方案。

（六）系统漏洞扫描

系统漏洞扫描是高校智慧校园系统漏洞检测与治理措施中的一项重要技术。通过对系统中的漏洞进行扫描和分析，可以及时发现潜在的安全风险，并采取相应的措施进行修复和防护，以确保系统的安全稳定运行。系统漏洞扫描主要包括以下几个方面：1.漏洞扫描工具选择：在进行漏洞扫描时需要选择专业的漏洞扫描工具。目前市面上有很多漏洞扫描工具可供选择，例如：Nessus、OpenVAS等。根据实际情况选择合适的漏洞扫描工具，能够提高扫描效率和准确率。2.扫描范围确定：在进行漏洞扫描时需要明确扫描范围，包括扫描的IP地址、端口范围、协议类型等。可以根据系统的实际情况进行定制化设置，以确保扫描结果的准确性和完整性。3.扫描策略设置：在进行漏洞扫描时需要设置扫描策略。包括扫描的方式、扫描的深度、扫描的频率等。根据实际情况选择合适的扫描策略，能够提高扫描的效率和准确率。4.扫描结果分析：在扫描完成后，需要对扫描结果进行分析。针对扫描结果中发现的漏洞，需要进行风险评估和分类，确定优先级和修复方案。同时，需要对漏洞修复后的效果进行验证，确保漏洞已经得到有效的修复和防护。5.漏洞修复和防护：在分析和评估漏洞后，需要采取相应的措施进行漏洞修复和防护。针对高风险漏洞需要优先进行修复，同时需要建立相应的防护机制，以减少漏洞对系统造成的影响。

（七）用户权限管理

高校智慧校园系统中，用户权限管理是一项非常重要的安全措施。通过合理设置用户权限，可以避免用户越权访问系统敏感信息或进行非法操作，确保系统的安全稳定运行。用户权限管理主要包括以下几个方面：1.用户身份认证：在用户登录系统之前，需要进行身份认证。通常采用用户名和密码的方式进行认证，确保只有合法用户才能登录系统，并且确保用户身份的真实性和准确性。2.权限设置：在用户身份认证通过后，需要进行权限设置。根据用户所处的角色和职责，设置相应的权限，确保用户只能访问和操作自己具有权限的功能和数据。3.权限审批：在进行权限设置时，需要进行审批。审批人需要对用户所请求的权限进行审核，确保用户申请的权限符合实际需要，并且不会造成安全风险。4.权限变更：在用户角色或职责发生变化时，需要进行相应的权限变更。例如，当用户升职或调岗时，需要相应地变更其权限，以确保用户只能访问和操作与其职责相关的功能和数据。5.权限控制：在用户登录系统后，需要对用户的访问和操作进行权限控制。通常采用访问控制列表（ACL）的方式，限制用户访问和操作权限，确保用户只能访问和操作自己具有权限的功能和数据。

结束语：

综上所述，结合当前高校智慧校园系统构建的现状，各高校要认真进行系统漏洞的排查与检测，定期对相关数据进行整理和检查，要及时处理各种潜在的漏洞隐患，避免对学校数据以及学生个人信息造成更大的威胁。此外，作为学生也要积极关注智慧校园系统的应用安全，同时也能够结合自己实际生活的需要，就学校智慧校园系统的建设提出相关的意见和建议，助力高校智慧校园系统的不断完善。作为教师要不断提升自身的学习能力，接受新鲜事物，将智慧校园系统合理有效地运用到自己的实际工作当中去，对原有的课程教学进行创新和优化，提升教学质量的同时构建更为完善的学科体系。通过多个角度对高校智慧校园系统的构建进行调，整推动高校的综合发展。

参考文献：

[1]姚加丽.高校智慧校园建设应用的探索与研究[J].今日科技，2014（1）：2.

[2]张帆.智慧校园环境下高校网络信息安全优化研究[J].电脑迷，2018（11）：1.

[3]季红.高校大数据治理平台的研究与应用[J].电脑迷，2018.

[4]张小寒.智慧校园环境下高校教育信息化建设路径研究[J].科技创新与生产力，2019（10）：3.

作者简介：

盛权为，男1980.08，汉族，湖南省长沙市，本科，副教授，研究方向：计算机网络、网络安全、软件开发及应用。

刘翠翠，女1984.05，汉族，湖南省长沙市，硕士，副教授，研究方向：计算机网络、网络安全、JAVA程序设计。

2021年教育部科技发展中心项目，高校智慧校园系统漏洞检测与治理的应用研究，编号：2020ITA07034。

刘翠翠2019年湖南省教育厅长沙医学院“中青年骨干教师培养计划”专项经费资助湘教通[2020]43号。