李志剛

摘 要：隨著計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展與完善，大數(shù)據(jù)與云服務(wù)技術(shù)的應(yīng)用日趨廣泛，建立在數(shù)字化信息與網(wǎng)絡(luò)基礎(chǔ)上的數(shù)字化校園也不斷推廣開來(lái)，很大程度上提高了學(xué)校校園的運(yùn)行效率，但是數(shù)字化校園的安全問題卻逐漸凸顯出來(lái)，成為制約其進(jìn)一步發(fā)展的重要因素，因此設(shè)計(jì)建立數(shù)字化校園的安全防范體系，保證數(shù)字化校園的信息安全十分必要。本文主要對(duì)數(shù)字化校園的安全防范體系的設(shè)計(jì)與實(shí)現(xiàn)進(jìn)行了分析與研究，并進(jìn)行了簡(jiǎn)要的闡述。

關(guān)鍵詞：數(shù)字化校園 安全防范體系 設(shè)計(jì) 實(shí)現(xiàn)

中圖分類號(hào)：G42 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-2117（2014）10-0062-02

1 前言

隨著科技的進(jìn)步、社會(huì)的發(fā)展，計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷完善，大數(shù)據(jù)時(shí)代正大步向我們走來(lái)，各行各業(yè)都加快了信息化與數(shù)字化的進(jìn)程，許多高校都紛紛嘗試建立數(shù)字化校園，以提高服務(wù)能力與服務(wù)質(zhì)量，從而提高校園的運(yùn)行效率與管理能力。但在數(shù)字化校園的發(fā)展中，安全問題卻一直是其進(jìn)一步發(fā)展的瓶頸，因此設(shè)計(jì)適合數(shù)字化校園的安全防范體系，解決數(shù)字化校園的安全問題迫在眉睫。

2 數(shù)字化校園的簡(jiǎn)介

數(shù)字化校園是建立在數(shù)字化信息以及網(wǎng)絡(luò)基礎(chǔ)上，運(yùn)用計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)搭建起來(lái)的對(duì)學(xué)校的教學(xué)、科研、生活等各種信息進(jìn)行收集、處理、儲(chǔ)存以及應(yīng)用的虛擬環(huán)境。數(shù)字化校園通過科學(xué)的管理將信息資源整合，構(gòu)成統(tǒng)一的用戶管理、資源管理以及權(quán)限控制，推動(dòng)學(xué)校在制度和管理上進(jìn)行創(chuàng)新。通過數(shù)字化校園的運(yùn)用，可以使校園內(nèi)的數(shù)字資源得到充分利用，從而拓展了校園的時(shí)間與空間維度，大大提高了學(xué)校運(yùn)行效率，進(jìn)而使管理效率與管理水平得到大幅度提升。

通過數(shù)字化校園的構(gòu)建，可以消除信息孤島現(xiàn)象，使校園資源得到更好的整合與共享，有利于資源的最優(yōu)利用與配置，對(duì)于促進(jìn)教學(xué)工作、科研工作也有著重要的意義。

3 數(shù)字化校園面臨的安全問題

高校數(shù)字化校園中的數(shù)據(jù)往往涉及學(xué)校各職能部門的大量敏感信息，因此數(shù)字化校園的安全運(yùn)行至關(guān)重要，在保證物理安全或網(wǎng)絡(luò)安全的基礎(chǔ)上，保證數(shù)據(jù)信息的安全十分必要?，F(xiàn)階段，由于相關(guān)技術(shù)的不完善，數(shù)字化校園仍然面臨著來(lái)自多方面的安全問題。

3.1 數(shù)字化校園系統(tǒng)安全問題

數(shù)字化校園系統(tǒng)平臺(tái)，無(wú)論是操作系統(tǒng)還是系統(tǒng)軟件都存在著大量的安全漏洞，并且許多漏洞還在不斷發(fā)現(xiàn)之中，這些漏洞都成為數(shù)字化校園的安全問題。并且，一些數(shù)字化校園中的應(yīng)用，是由小公司甚至個(gè)人開發(fā)的，存在大量的安全隱患。給數(shù)字化校園帶來(lái)威脅。一旦這些系統(tǒng)安全隱患被人加以利用，將造成很大的損失。

3.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒作為互聯(lián)網(wǎng)中的頭號(hào)威脅，也是數(shù)字化校園安全的重要威脅。如今計(jì)算機(jī)病毒多種多樣，通過網(wǎng)絡(luò)不斷傳播，不僅能夠竊取或破壞本地?cái)?shù)據(jù)，還可以控制被感染的計(jì)算機(jī)發(fā)起網(wǎng)絡(luò)攻擊，往往造成較大范圍的破壞，需要較長(zhǎng)的時(shí)間進(jìn)行修復(fù)，給數(shù)字化校園帶來(lái)了較大的挑戰(zhàn)。

3.3 垃圾郵件

近年來(lái)，垃圾郵件增長(zhǎng)迅速，并且有著進(jìn)一步增長(zhǎng)的趨勢(shì)，這些垃圾郵件中含有不良信息或惡意代碼等，一旦在數(shù)字化校園中蔓延，將嚴(yán)重影響服務(wù)器的正常運(yùn)行，嚴(yán)重威脅數(shù)字化校園的安全。

我國(guó)電郵用戶平均每周收到垃圾郵件狀況見下表：

3.4 非授權(quán)訪問

由于數(shù)字化校園中一些服務(wù)器上往往儲(chǔ)存有一些重要敏感數(shù)據(jù)，有著較高的經(jīng)濟(jì)效益與利用價(jià)值，因此數(shù)字化校園中存在許多非授權(quán)訪問的現(xiàn)象，許多用戶采取假冒身份或攻擊服務(wù)器的方式，竊取敏感信息，造成較大的損失。

4 數(shù)字化校園的安全防范體系設(shè)計(jì)與實(shí)現(xiàn)

通過上面的分析可以看出，數(shù)字化校園在應(yīng)用過程中面臨著許多安全問題與隱患。從根本上保證數(shù)字化校園的系統(tǒng)、數(shù)據(jù)、運(yùn)行安全，就需要設(shè)計(jì)實(shí)現(xiàn)全方位的數(shù)字化校園安全防范體系，從而保障其運(yùn)行的安全可靠性。

4.1 數(shù)字化校園設(shè)備物理安全

首先要保證數(shù)字化校園中的設(shè)備與服務(wù)器等的物理安全，使這些基礎(chǔ)設(shè)備遠(yuǎn)離火災(zāi)、雷擊等不可抗因素的損害。要根據(jù)國(guó)家相關(guān)規(guī)定，科學(xué)合理地對(duì)數(shù)字化校園設(shè)備進(jìn)行布局，對(duì)線路進(jìn)行合理配置，防止火災(zāi)的發(fā)生。另外，要安裝防雷避雷設(shè)備，保證服務(wù)器免受雷擊破壞。并且，要定期對(duì)機(jī)房等設(shè)備存放地點(diǎn)進(jìn)行除塵，定期對(duì)設(shè)備線路進(jìn)行檢修，安裝應(yīng)急警報(bào)系統(tǒng)，提高設(shè)備的物理安全。

4.2 設(shè)置防火墻

為了避免來(lái)自外網(wǎng)的非權(quán)限訪問及網(wǎng)絡(luò)攻擊對(duì)數(shù)字化校園的影響，應(yīng)當(dāng)在數(shù)字化校園的服務(wù)器與外網(wǎng)連接處設(shè)置防火墻，使之與外網(wǎng)形成必要的隔離。并通過防火墻對(duì)外網(wǎng)的訪問用戶進(jìn)行權(quán)限控制與監(jiān)測(cè)，一旦發(fā)現(xiàn)非法行為，立刻停止該用戶的訪問。對(duì)于儲(chǔ)存有敏感信息的服務(wù)器，還可以設(shè)置二級(jí)防火墻，進(jìn)一步對(duì)訪問用戶的權(quán)限進(jìn)行審核，確保敏感數(shù)據(jù)不會(huì)發(fā)生泄漏，保證數(shù)字化校園內(nèi)的數(shù)據(jù)安全。

4.3 建立病毒防范體系

為了避免病毒對(duì)數(shù)字化校園的影響，應(yīng)該建立相應(yīng)的病毒防范體系，在各子網(wǎng)出口處設(shè)置防病毒墻，并在服務(wù)器中安裝殺毒軟件，全方位對(duì)數(shù)字化校園進(jìn)行病毒監(jiān)測(cè)，一旦發(fā)現(xiàn)立即處理。另外，還要定期進(jìn)行病毒全面查殺，掃除潛在威脅。病毒防范體系也要定期更新，從而確保數(shù)字化校園的安全運(yùn)行。

4.4 及時(shí)安裝漏洞補(bǔ)丁

無(wú)論是操作系統(tǒng)還是系統(tǒng)軟件，都有著大量的漏洞，這些漏洞無(wú)疑是數(shù)字化校園的巨大威脅，因此相關(guān)系統(tǒng)管理人員應(yīng)當(dāng)及時(shí)發(fā)現(xiàn)系統(tǒng)的潛在漏洞并及時(shí)安裝漏洞補(bǔ)丁，消除這些安全隱患，保證數(shù)字化校園的安全運(yùn)行。

4.5 做好數(shù)據(jù)的備份

為了避免不可預(yù)料的情況造成的系統(tǒng)數(shù)據(jù)的丟失，必須定期對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行安全備份，一般情況下可以一個(gè)月備份一次，對(duì)于敏感數(shù)據(jù)可以采取自動(dòng)備份，并且最好做到異地備份。一旦發(fā)生數(shù)據(jù)信息的丟失或者損壞，便可以利用備份信息進(jìn)行覆蓋，避免造成不必要的損失。

4.6 建立健全相關(guān)的管理制度

數(shù)字化校園安全防范體系的管理是保證數(shù)字化校園安全的重要基礎(chǔ)，應(yīng)當(dāng)加強(qiáng)對(duì)相關(guān)工作人員的管理與培訓(xùn)，建立一支技術(shù)水平過硬，管理意識(shí)較強(qiáng)的團(tuán)隊(duì)，同時(shí)建立健全相關(guān)管理制度，明確分工與責(zé)任，提高相關(guān)技術(shù)人員的責(zé)任意識(shí)，使其能夠自覺遵守規(guī)定，積極負(fù)責(zé)，增強(qiáng)數(shù)字化校園的安全防范能力。

5 結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，數(shù)字化校園必將取得長(zhǎng)足的發(fā)展，相信隨著相關(guān)技術(shù)的不斷完善，數(shù)字化校園安全防范體系將愈加嚴(yán)密，數(shù)字化校園的安全性將不斷提高，推動(dòng)數(shù)字化校園的發(fā)展與應(yīng)用。

（健雄職業(yè)技術(shù)學(xué)院，江蘇 蘇州 215411）

參考文獻(xiàn)：

[1]袁炳夏.淺談數(shù)字化校園安全體系的設(shè)計(jì)[J].惠州學(xué)院學(xué)報(bào)，2007（03）.

[2]譚武.淺談數(shù)字化校園安全策略[J].信息系統(tǒng)工程，2011（02）.

[3]羅國(guó)富，等.校園網(wǎng)絡(luò)安全防范體系研究與應(yīng)用[J].現(xiàn)代教育技術(shù)，2012（09）.

[4]劉長(zhǎng)征，等.數(shù)字化校園安全保障體系研究[J].中國(guó)教育技術(shù)裝備，2009（06）.

[5]曾凡秩.基于高職院校下一代數(shù)字化校園的安全防范研究[J].電腦知識(shí)與技術(shù)，2009（17）.

[6]張祎江.數(shù)字化校園網(wǎng)絡(luò)安全防范機(jī)制構(gòu)建與應(yīng)用[J].科教文匯上旬刊，2013（05）.