高校網絡安全解決方案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇高校網絡安全解決方案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

高校網絡安全解決方案范文第1篇

關鍵詞：校園網絡；網絡安全；安全防護策略

目前，全球信息化大潮正推動著高校的信息化進程，各高校積極拓寬網絡范圍。網絡范圍不斷擴展，加之多校區教學模式越來越多地出現在各大高校，在這種網絡用戶急速增加、校區之間通信要求越來越高的情況下，網絡安全隱患逐漸擺在了各高校網絡工作者的面前，面對如此嚴峻的網絡形式，如何最大程度地減小網絡安全隱患也是網絡工作者所需考慮的問題，那么究竟如何來完善高校多校區的網絡安全呢？本文將從校園網絡功能出發，逐漸提出一套全面的網絡管理策略。

一、高校網絡安全功能

校園網的功能架構大致可以分為對內部分、對外部分和網絡管理部分。對內部分主要是指校園Internet，包括多媒體教室、辦公室、電子圖書館的建設，服務于學校的教學和管理；對外部分包括與Internet的連接與其他兄弟院校以及上級主管單位的連接，提供寬帶的接人服務等；而網絡管理則是這兩部分的橋梁和核心，擔負著整個網絡系統的管理和安全工作。一個安全狀態下的校園網，應該能夠通過與廣域網的連接，實現遠程教育，為學校的教學、管理、日常辦公、內外交流等方面提供全面、實用的支持。

二、校園網絡面臨的侵害

作為一種豐富的學習資源，信息化為教育所做的貢獻是毋庸質疑的，但是同時，網絡社會與生俱來的不安全因素也無時無刻不在威脅教育網絡的健康發展，成為教育信息化建設中不可忽視的問題。

校園網面臨的威脅大體可分為對網絡中數據信息的威脅和對網絡設備的威脅。具體來說，危害網絡安全的主要威脅有：侵害網絡物理安全，非授權訪問，冒充合法用戶，破壞數據的完整性，干擾系統正常運行，減慢系統的響應時間，利用病毒惡意攻擊、線路竊聽等。

三、多校區網絡安全隱患

隨著高校的發展，越來越多的學校開辟了多個校區共同教學這一模式。由于各校區網絡建設不平衡，采用的技術有差異，合并組建的多校區的校園網絡存在較多的安全隱患，主要有：

1.多出口問題。原來各個校區有獨立的到互聯網絡的出口，現在一個校區就有幾個出口，這就增加了網絡安全設備的投入和管理的難度。

2.物理安全問題。由于物理設備的放置不合適、規范措施不健全、防范措施不得力，使網絡資源遭受自然災害、意外事故或人為破壞，從而造成校園網不能正常運行。

3.網絡安全漏洞。許多校園網絡擁有WWW、郵件、數據庫等服務器，還有重要的教學服務器，對于非專業人員來說，無法確切了解和解決每個服務器系統和整個網絡的安全缺陷及安全漏洞。

4.網絡中的病毒。在網絡中，病毒己從存儲介質的感染發展為網絡通訊和電子郵件的感染上來，其傳播速度極快，破壞力更強，校園網上因主機與眾多用戶相連且用戶水平參差不齊，計算機病毒易爆發大規模感染且清除困難。

5.網絡安全等級差異問題。開辟了新校區的高校會根據新的規劃對學校各個部門進行重組和地理位置的遷移，那么勢必會影響到信息安全要求的重新調整，進而帶來網絡安全防范措施的調整，也帶來硬件和軟件的重新調整與配置。

6.安全制度問題。缺乏完整統一的安全策略，缺乏完善的、切實可行的管理和技術規范以及規章制度。

四、多校區網絡安全策略

隨著Internet的飛速發展，網絡安全技術也在與網絡攻擊的對抗中不斷發展完善，主要有：數字加密與數字簽名、身份認證、存取控制、堵漏、檢測、審核等，了解了高校網絡的安全隱患，可以依據網絡安全的需求，在實際網絡系統的安全實施中，配合使用各種安全技術來實現一個完整的網絡安全解決方案。

1．安全目標

①保證整個網絡的正常運行，尤其在遭受黑客攻擊的情況下；②保證信息數據的完整性和保密性，在網絡傳輸時數據不被修改和不被竊取；③具有科學的安全風險評估；④保證網絡的穩定性，安全措施不形成網絡的負擔而且提供全天候滿意服務和應用。

2．安全策略

針對校園網的安全隱患，結合校園網的主要功能，分析網絡安全的主要目標后，可以根據網絡的層次結構模型，系統地架構各層的安全措施，實施一系列安全策略。

4.2.1采用一系列物理安全技術

建設校園網時，設備的選用在校園網中占據舉足輕重的作用，硬件系統安全因素主要有：

1）提高服務器性能

在校園網中服務器起著主導作用，其性能的優劣直接影響著校園網的運行安全性以及網絡服務的質量。在服務器選用上，要求該服務器具有較高的可用性、可靠性、可擴展性，支持對稱多處理器。(下轉第51頁)

（上接第26頁）

2）采用多層交換技術

隨著網絡交換技術的發展，三層交換機或更多層交換機業已應運而生，規劃校園網時，中心交換機應考慮采用三層交換技術。三層交換技術可以完成常規交換機的網絡連接功能，又可以解決局域網網段劃分問題，解決了傳統路由器低速、復雜所造成的網絡瓶頸問題。

3）采用電源保護技術

采取良好的屏蔽及避雷措施，防止雷電干擾；防盜技術，安裝報警器和各種監視系統及安全門鎖；環境保護，按計算機安全場地要求采取防火、防水、防震、防靜電技術措施；磁兼容性，采取電磁屏蔽及良好的接地手段，使系統中的設備不與周圍其他設備互相影響；抑制和防止電磁漏洞，為防止電磁泄露，需采取低輻射的設備和電磁屏蔽等措施；合理配置系統，限制普通用戶登錄，校園網主機的操作系統盡量采用UNIX。

4.2.2廣域網和局域網之間的訪問控制

對特定的網段、服務，建立有效的訪問控制體系，使大多數攻擊到達之前就能進行阻止。通過路由器上的防火墻來實現廣域網和校園網之間的訪問控制，應選用包過濾型防火墻，包過濾安裝在路由器上，對IP源地址、IP目的地址、封裝協議、端口號等進行篩選，以達到限制非法網絡訪問的目的。

4.2.3局域網的安全訪問控制

內部網絡安全控制的指導思想是將非法用戶和網絡資源之間相隔離。不同系統的用戶能夠訪問其他系統這是安全的隱患，采用技術手段控制內部網絡的訪問是必要的。

4.2.4對集中訪問者的鑒別在建立全網通信的身份識別系統后可實現用戶的統一管理，統一授權，防止未經授權的用戶非法使用系統資源。

4.2.5網絡病毒的防范

計算機病毒的威脅力和破壞力不可估量。在校園網系統中，應建立多層次的病毒防衛體系，以保證信息的安全和系統的正常運行，預防病毒、檢測病毒技術、消除病毒技術也應在網絡防毒工作中全面采用。

4.2.6備份

備份包括網絡通信運行系統的備份和網絡設備、通信線路的備份。網絡通信參數、配置的備份應根據網絡的重要性制訂詳細的備份計劃，確保故障發生后可快速地恢復運行數據。設備和線路的備份可根據網絡運行的故障率準備一定冗余，在網絡某部分發生故障時，其他部分可自行啟用或迅速切換。

4.2.7信息過濾

在網絡中采用鏡像偵聽方式對偵聽端口的所有數據進行收集，收集的信息包括各種協議的網絡傳輸數據，根據關鍵字對有害信息進行過濾。

4.2.8建立完善的管理制度

首先，建立機房管理制度，它包括機房值班、機房安全級劃分和工作人員進出機房與用機登記；其次建立責任分工制度，明確職責，各司其職；制定權限管理制度，規定上機人員不能越權操作；最后制定安全監督管理制度，用專人對系統使用情況實行監控，防止非法操作，對發現的異常情況，要采取有效措施加以控制。

五、結束語

在高校多校區共同教學這一前提下，網絡安全應貫穿于校園網規范、設計、建設、運行、管理等各個環節，只有全面了解各校區的網絡狀況，及網絡安全中存在的軟、硬件差異，了解網絡安全隱患，才能因地制宜地制訂安全策略，落實安全管理制度，并加強對上網用戶的安全知識及相關安全法規的培訓。

【參考文獻】

[1]方向明.高校網絡信息安全與管理，《安徽工業大學學報》，2003，(20).

[2]俞承抗．特殊校園網安全解決方案工程，碩士專業學位論文，四川大學，2003.

高校網絡安全解決方案范文第2篇

關鍵詞:校園網;信息安全管理體系;信息安全技術體系

中圖分類號:TP393.18文獻標識碼:A文章編號:16723198(2009)21025601

1 引言

隨著教育信息化工作不斷地深入開展,校園網絡已經是高校教學、科研和辦公不可缺少的一部分,它作為學校重要的基礎設施,擔當著學校教學、科研、管理和對外交流等許多角色,如校園一卡通、圖書館資源共享、學校相關信息的、精品課程的建設、教學資源的共享、多媒體教學的開展以及校園OA系統等都與校園網絡息息相關,校園網絡的建成,使學校實現了管理網絡化和教學手段現代化。然而隨著網絡規模的急劇膨脹,網絡用戶的快速增長,關鍵性技術應用的普及和深入,校園網絡的安全問題也日益突出,非法入侵、系統漏洞、計算機病毒等對校園網的信息安全產生了巨大的威脅。因此,如何保證校園網絡信息安全運行已成為各高校急需解決的問題。

2 校園網信息安全系統現狀

2.1 安全管理制度不完善和完全意識淡薄

管理是網絡安全的重要組成部分,許多校園網都存在著重建設、輕管理的傾向。實踐證明,安全管理制度不完善是網絡風險的重要來源之一。許多普通高校仍處在“發展中”階段,在這個階段中網絡的安全性往往是不規范的。第一,缺乏安全預警及監控體系,管理員不能及時發現網絡系統存在的最新漏洞,也就不能有效地做好安全預防工作,相反只能事事被動;第二,安全意識淡薄。校園網上的接入終端仍存在用戶空口令或簡易口令的終端設備;有些個人計算機系統“漏洞百出”,既不安裝防火墻又不安裝(或更新)殺毒軟件;網絡IP地址盜用;專用網與公網混用等等,以上現象均反映了校園網上的用戶安全意識淡薄。

2.2 病毒的侵害

隨著校園網絡規模的不斷擴大、性能的不斷提高,計算機病毒的傳播途徑日益增多、傳播速度越來越快,造成的影響也就越來越嚴重。例如,最近在各個高校校園網內流行的“ARP攻擊”,也就是因為個別甚至一臺計算機中了“ARP病毒”,從而造成該網段內絕大多數終端地址無法上網。除此之外,針對校園網郵件服務器和web服務器的攻擊也越來越頻繁。因此,計算機病毒成為校園網最嚴重的安全風險之一。

2.3 系統的安全風險

系統的安全風險主要是指操作系統、數據庫系統和各種應用系統所存在的安全風險。目前校園網上所使用的操作系統主要有Unix、Linux、Windows系列,而且以Windows系列操作系統最多。操作系統及網絡軟件不可能是百分之百的無缺陷、無漏洞,國際上一些安全組織已經了大量的安全漏洞,其中一些漏洞可以導致入侵者獲得管理員的權限。有一些漏洞則可以被用來實施拒絕服務攻擊,一些漏洞則成為病毒攻擊的對象。

2.4 人為因素

人為因素是對網絡信息安全影響最不確定的因素。根據其動機與性質可分為兩類:一類是無意行為,主要是操作人員因專業素質或操作能力較低或者是不夠熟練,在使用過程中操作失誤造成系統故障;另一類則是故意行為,主要是某些網絡黑客的蓄意攻擊,其目的是竊取數據、惡意破壞和非法使用網絡資源等。

2.5 硬件環境因素

網絡系統的硬件環境因素主要有兩個方面:一是構建整個網絡系統硬件本身的穩定性和可靠性;二是網絡系統周邊環境及布局的合理性和規范性。網絡系統是由無數的電子元件組成,其系統的穩定性依賴于每一個組成部件。網絡周邊環境包括中心機房布局是否合理,網絡控制中心機房和工作機安置的環境溫度、濕度及散熱是否符合規范要求,尤其是對中心機房的要求更加嚴格。計算機是一種高精密的電子機械設備,對運行環境及負荷都有較嚴格的要求。如果環境條件差,或者超負荷工作,都會增加故障的發生率。

3 高校校園網信息安全對策建議

3.1 規范管理制度體系和信息安全日志監控體系

(1)建立一支高素質的網絡信息安全管理隊伍,健全管理制度,逐步完善各項管理。把網絡信息安全管理工作納入學校正常的管理工作中,建立安全教育培訓制度、安全管理人員崗位責任制度、病毒檢測和網絡安全檢測制度、信息登記制度、信息內容審核制度、信息巡查、保存、清除和備份制度、用戶使用登記和操作權限管理制度等,努力掃除校園網上管理死角,確保校園網絡的安全和暢通。

(2)制定校園網用戶守則,規范網絡道德,加強網絡信息安全的宣傳教育。普及網絡信息安全的有關法律知識,使師生樹立起網絡信息安全意識和法律意識,自覺遵守國家的有關法律法規,對從事復制傳播有礙社會治安和的信息、破壞網絡服務和破壞網絡設備等違紀活動應嚴肅

查處。重視校園網信息安全管理工作,加教育和引導,使師生共同遵守網絡“交通規則”;學校每學期可以多舉辦一些網絡基礎知識講座,對學生和教師進行定期的網絡安全和網絡法規教育,提高師生對網絡信息安全的認識和綜合防病毒能力。

(3)制定應急處理預案,處理各種網絡信息安全事故。一旦發生計算機網絡違法案件及重大計算機事故,學校有關部分可以按照應急預案設置的程序有條不紊地進行處理,更便于工作人員果斷地采取必要的技術措施,保證數據中心安全,制止事態的進一步發展。

(4)日志是信息安全的重要部分,任何信息安全系統都離不開日志信息,日志的監督貫穿整個信息安全體系。詳細的日志和統計信息可以幫助分析網絡運行狀況、系統安全狀態、郵件分類情況、配置操作情況等。對于信息安全日志監控體系,包括校園網絡用戶訪問日志、網絡運行平臺日志系統、日志的監督和分析。

3.2 加強信息安全技術體系建設

(1)硬件及軟件系統的安全建設。學校機房里應該具有防火、防盜、防靜電的設施配備,采取合理有序的設備和線路布置;操作系統及網絡軟件不可能是百分之百的無缺陷、無漏洞,隨著人們對Windows操作系統的不斷深入研究,Windows的系統漏洞逐漸被人們發現,這就需要管理人員及時地對系統進行更新,防止漏洞被利用,對于Unix系統也是同樣需要不斷完善的。另外,系統的口令以及安全策略方面的配置也是需要管理員慎重考慮的。

(2)有效的IP地址控制。信息安全體系中的網絡層指基礎的IP地址控制技術,IP地址是任何網絡應用的基礎,只有防護好IP信息安全,才能在開展其他層面的信息安全技術。對全校進行靜態IP地址分配,IP地址的分配采取實名制登記,實現將IP地址與mac地址的綁定,防止IP地址盜用和ARP攻擊,通過這樣的方式,可以提高資源的利用率,同時還可以很快的找到哪些機器中了ARP病毒,對其進行單獨的隔離,從而不會影響到網絡中其它的用戶。

(3)應用多種安全防護技術。合理的網絡結構是信息安全體系的重要部分,要確保校園網中應用軟件和業務數據的安全,如數據庫軟件、web服務、電子郵件系統等,其安全可以通過計費網關、郵件過濾、病毒防范、數據分析來解決。同時網絡設備的安全防護更是重中之重,可以通過防火墻技術、訪問控制技術、病毒防御技術、認證授權審計(3A)、VPN技術等安全防護技術來實現。

4 結語

總之,校園網絡信息的安全問題,不僅是設備、技術的問題,更是管理的問題,俗話說“三分設備,七分管理”就是這個道理。對于校園網絡的管理人員來講,一定要提高網絡安全意識,加強網絡安全技術的掌握。另外,學校也需要頒布一些網絡行為規范,這樣才能有效地控制和減少內部網絡的隱患,校園網絡的應用才能得到健康、高速地發展。

參考文獻

[1]方向明.高校網絡信息安全與管理[J].安徽工業大學學報(社會科學版),2003,(2).

[2]侯劍.關于校園網信息系統安全解決方案的研究[J].信息技術與信息化,2008,(5).

高校網絡安全解決方案范文第3篇

關鍵詞：物聯網技術；高校；素質教育；云技術

隨著計算機技術、信息技術的飛速發展。許多高校將最新的網絡信息技術作為重要方法來構建自己教育平臺。其中物聯網技術、云技術就是網絡科技發展的重要產物[1-2]。物聯網作為新一代信息技術的重要組成部分，它是以互聯網為基礎，并對其進行拓展和延伸而形成的網絡技術。物聯網顧名思義，就是客戶端拓展并延伸到物與物相連接，并且相連接的物品與物品之間具有進行數據通信和交換數據信息的功能。現代物聯網包括三種重要的應用技術，分別為傳感器技術、無線射頻技術和嵌入式系統技術。云技術是應用技術、信息技術、整合技術、管理平臺技術等技術的總稱[3-4]，它可以將局域網或者廣域網內部的軟件、硬件、網絡等多種資源進行整合、統一，以此來對數據信息進行存儲、共享、處理和計算的一種綜合性技術[5]。本文主要應用了物聯網技術和云技術對高校素質教育平臺進行系統設計。

1基于物聯網技術的高校素質教育云平臺設計

高校素質教育云平臺是一個綜合性的素質教育云平臺。它核心部分是高校素質教育模塊和學生學習模塊。高校教師可以利用該平臺來實現高校的各科素質教學，大學生也可以隨時地進行各個科目的學習，高校教師對學生的各科成績進行素質評定。該平臺可以實現高校素質資源的共享、高校素質檢索、高校素質管理、高校素質環境和高校素質評價等操作。

1.1高校素質教育云平臺體系結構

云平臺總體具有三層服務模式，分別為基礎設施層、中間件平臺層和軟件層。（1）軟件層。軟件層是直接面向用戶的應用層。此層主對用戶提供具體的基礎服務和應用服務。軟件層的基礎服務由登錄時的身份認證、教育資源管理等功能組成。學生生系統、教師系統、無線射頻門禁考勤、監控系統、多媒本控制系統等組成了軟件層的應用服務。軟件層主要面向用戶和移動終端。（2）中間件平臺層。中間件平臺層主要將終端的平臺和開發環境設置在云平臺，并將此平臺開放作為服務提供給用戶。中間件平臺層主要提供的服務有用戶可以重復利用的各種技術組件和以中間件形式所提供的服務。數據管理、資源管理、用戶管理、安全管理等都包含在云技術的平臺層。（3）基礎設施層。基礎設施層可以將終端所存儲的資源設置在云平臺，并提供給用戶進行使用。基礎設施層能夠整合物理上分散的軟件和硬件，并對底層應用軟件與硬件的差異化特征進行屏蔽處理，以此來形成對軟件和硬件進行虛擬的資源環境。此資源環境中包括各種存儲資源、各種應用軟件、網絡資源和服務器資源等多種資源。基礎設施層主要可以提供資源部署、安全管理、負載管理、資源監控等服務。基礎設施層主要面向系統管理員。

1.2基于物聯網技術的云平臺

本文所設計的高校素質教育云平臺是基于物聯網技術設進行計的。此云平臺可以接入基于網聯網技術的無線射頻考勤系統，可以實現各個科目的在線考勤的功能。在高校素質教育的實驗室模塊中可以接入基于物聯網技術的監控攝像系統，所有科目的實驗室都可以實現在線視頻監控。基于物聯網技術該高校素質教育平臺可以接入各種智能安防系統，對各科實驗室進行在線安防監控。此安防系統具有自動監測入侵、煙霧、火災等危險信息，也可實時自動采集各科實驗室的溫度、濕度和室內的光照強度等。對于各科實驗室的空調、燈光、窗簾、安全柜、各種實驗設備、電源和門禁等都可以通過物聯網技術進行在線的監控和有效管理。

1.3高校素質教育云平臺接口設計

基于物聯網技術的高校素質教育云平臺框架是一個基于中間件技術組件的體系結構，另外還需要建立高校素質教育云平臺接口框架，這樣就能利用良好的通信協議和外部接口將云平臺中相關又獨立的基礎設施層、平臺層和軟件層連接在一起。通過對接口進行標準化的設置，就可以將不同的應用或組件有效地集成到云平臺中。

1.4高校素質教育云平臺應用

服務門戶管理通過本地調用的接口模式可以與云平臺的平臺服務模塊和應用服務模塊進行相互通信。系統管理人員、高校教師、學生都可以通過計算機、智能手機、IPAD等設備進入高校素質教育云平臺進行操作。高校素質教育云平臺通過門戶管理接口和應用服務為用戶提供信息查閱、云存儲高性能計算等服務。

1.5高校素質教育云平臺終端管理器系統

利用遠程調用接口方式來進行與高校素質教育云平臺的設備管理服務模塊進行通信。主要有信息報警、信息廣播和信息交互三種通信方式。云平臺終端管理器的作用是和各種終端設備進行互相連接、利用協議進行通信和對信息進行控制處理。利用云平臺終端管理器進行管理的終端包括教室視頻監控設備、物聯終端、教室視頻監控設備和一卡通設備。

1.6高校素質教育云平臺接口服務器系統

通過使用遠程對象過程調用接口方式來和云平臺的接口控制器模塊進行通信。本文所設計的云平臺可以進行方便快捷的擴展與耦合。例如可以接入第三方的系統、服務或者平臺。平臺的擴展與接入可以利用WebService等技術進行服務注冊和服務調用。本系統平臺可以對接入接口進行定制，此操作需要對服務接入通用模板進行定義。

2高校素質教育云平臺設計關鍵技術

2.1云平臺的虛擬化技術

云平臺虛擬化技術的作用是：把此系統的上層操作系統、軟件與底層物理設備進行分離，把網絡、存儲和服務器等各基礎資源進行整合，經過這些技術處理之后就產生了一個具有虛擬性質的資源共享環境，并根據各個應用的實際需求來進行給予。可以通過虛擬機軟件VMware將計算機中的應用系統轉移至具有虛擬性質的云平臺上。當前主要有兩種虛擬化技術，分別為網絡虛擬化、存儲虛擬化和服務器虛擬化。第一種，云平臺網絡虛擬化技術。網絡虛擬化技術是由虛擬網絡交換機技術來實現的。第二種，云平臺存儲虛擬化技術。此虛擬化技術是通過存儲云方案或者是交換虛擬電路對云平臺的物理存儲進行虛擬化處理，轉換成云平臺的邏輯存儲。云平臺中各存儲設備可以通過存儲區域網絡、開放系統的直連式存儲或網絡附屬存儲三種存儲技術進行連接，并把云平臺中各存儲設備的物理差異對用戶進行屏蔽。

2.2云平臺的云存儲技術

由存儲虛擬化技術來實現云存儲技術。互聯網將分布在不同地域的有關聯的存儲設備連接在一起。存儲設備的邏輯虛擬化管理是由對存儲設備進行統一管理的存儲設備管理系統來完成。相關存儲設備的核心層是基礎管理層。云存儲技術中的多個存儲設備間的共同工作是由分布式文件系統、集群通信系統、網格計算等多種技術實現。不同的應用服務是由不同的云存儲運營單位在應用服務接口的基礎上按照不同的業務類型來提供的，包括云存儲中的遠程數據備份服務、網絡硬盤服務和視頻點播平臺等服務。

2.3云平臺的數據管理和動態調度技術

云平臺的虛擬機和云平臺的數據資源的統一管理、監控、調度是由云平臺的數據管理和動態調度技術來實現的。數據管理和動態調度技術還要進行虛擬機資源和數據資源進行分配，此分配是按照實時云狀態來實現的。通過以上的操作，動態負載均衡就可以在多集群通信系統間實現。云平臺中的數據管理通過三種技術來實現，分別為任務調度算法技術、副本管理技術、任務容錯機制技術。谷歌的設計的分布式數據存儲系統和面向列的開源數據庫是當前比較流行的云計算數據管理系統。動態資源調度、虛擬化資源調配、調度策略配置和調度自動部署等技術組成了云平臺的動態調度技術。云平臺中的平臺服務層處理海量數據的性能可以通過動態調度技術和有效的數據管理來提高。

2.4云平臺的云安全技術

相比傳統應用系統，云平臺的數據信息安全風險要高出許多，這是由于云平臺的云數據中心的數據信息非常集中。云平臺安全漏洞、資源訪問控制風險、網絡攻擊或入侵、賬戶或服務被劫持是云平臺所要面對的主要的安全風險。本文所設計的高校素質教育云平臺是通過云安全技術中的一系列安全解決方案來構建的，因此安全系統較高。本文所采用的安全方案包括，身份安全策略、內容安全策略、網絡安全策略、動態安全防護策略、數據安全策略和監控及報警策略等。

3結語

基于物聯網技術的高校素質教育云平臺設計可以實現定量定性的分析高校學生的綜合素質，使高校學生素質教育管理的工作效率得到了有效的提高。

參考文獻：

[1]余攀,鄒承俊.基于物聯網技術的成都地區智能溫室云服務平臺設計[J].農業網絡信息,2014(7):49-53.

[2]黃媛,郭利朋,楊英茹,等.一種基于物聯網技術的智能溫室云服務平臺設計方案[J].安徽農業科學,2015(31):359-361.

[3]周忠育,張仁貢.基于物聯網技術的高校素質水電云監管平臺的設計與應用[J].浙江水利水電學院學報,2016,28(3):69-76.

[4]李光雷,潘慶陽,徐堅,等.基于物聯網技術的高職院校實驗室智能管理平臺設計[J].實驗室研究與探索,2016,35(5):249-252.