摘 要：數(shù)字化校園為當(dāng)前高校校園建設(shè)的主要內(nèi)容之一，較好的滿足了當(dāng)前高校教學(xué)現(xiàn)代化的要求。文中從數(shù)字化校園網(wǎng)的概念分析入手，分析了當(dāng)前數(shù)字化校園中常見的典型安全問題，并針對性的提出了數(shù)字化校園中常見典型安全問題的防御對策。

關(guān)鍵詞：數(shù)字化校園；安全問題；防御；對策

DOI：10.16640/j.cnki.37-1222/t.2016.09.164

0 引言

近些年來，我國高校數(shù)字化建設(shè)水平相對于先前有了較大的提升，其在很多方面提升了高校管理、教學(xué)及科研的水平。但其中存在的典型安全問題給數(shù)字化校園的進(jìn)一步普及應(yīng)用帶來了較大的阻礙。因此，全面的實(shí)現(xiàn)數(shù)字化校園中典型安全問題及防御對策的分析有著非常重要的理論與實(shí)際意義。

1 數(shù)字化校園的概念

現(xiàn)代化網(wǎng)絡(luò)技術(shù)為數(shù)字化校園構(gòu)建的基礎(chǔ)，在網(wǎng)絡(luò)技術(shù)與現(xiàn)代化信息手段的支持下，高校內(nèi)從教室等硬件環(huán)境到教學(xué)管理工作全面的實(shí)現(xiàn)數(shù)字化，有效的提升高校管理與教學(xué)工作的效率，拓寬傳統(tǒng)校園業(yè)務(wù)的功能，從而全面的實(shí)現(xiàn)高校管理工作信息化。

2 數(shù)字化校園中常見的典型安全問題

2.1 數(shù)據(jù)中心存在的安全威脅

數(shù)據(jù)中心是整個(gè)高校數(shù)字化校園的核心，其內(nèi)部包含有高校管理、科研及教學(xué)工作的全部數(shù)據(jù)，對整個(gè)高校的正常運(yùn)轉(zhuǎn)有著關(guān)鍵性的作用，一旦數(shù)據(jù)中心出現(xiàn)了損壞，造成的損失往往是不可估量的。根據(jù)數(shù)字化校園運(yùn)營的實(shí)際情況來看，數(shù)據(jù)中心面臨有較大的安全威脅，主要的威脅類型有：服務(wù)器的硬件故障、數(shù)據(jù)庫故障、操作系統(tǒng)故障及設(shè)施故障等。

2.2 一卡通系統(tǒng)安全威脅

一卡通系統(tǒng)為當(dāng)前數(shù)字化校園建設(shè)的重要內(nèi)容之一，其內(nèi)部也涉及較大的財(cái)務(wù)數(shù)據(jù)，因此，對其安全性的要求也是非常高的。其內(nèi)部主要包含的內(nèi)容有芯片、網(wǎng)絡(luò)數(shù)據(jù)中心，系統(tǒng)的管理軟件等。其中以一卡通系統(tǒng)中芯片為例，近些年來的安全漏洞事故就發(fā)生了多起，不法分子可利用高校在該方面的漏洞，對一卡通進(jìn)行復(fù)制，嚴(yán)重的影響到高校的正常運(yùn)行與學(xué)生的人身與財(cái)務(wù)的安全。

2.3 針對數(shù)字化校園信息系統(tǒng)的蓄意攻擊

由于當(dāng)前高校發(fā)展的更加多元化，其內(nèi)部使用的信息系統(tǒng)種類不斷增多，系統(tǒng)規(guī)模不斷擴(kuò)大，包含的數(shù)據(jù)也越來越多，這在很大程度上也導(dǎo)致當(dāng)前數(shù)字化校園內(nèi)各種信息系統(tǒng)成為了很多不法分子攻擊的對象，例如，針對當(dāng)前高校招生信息系統(tǒng)受到惡意攻擊的情況屢見不鮮，嚴(yán)重的威脅到高校招收工作正常開展及廣大莘莘學(xué)子的合法權(quán)益。再有對數(shù)字化校園信息系統(tǒng)中各種賬號密碼的非法盜取，嚴(yán)重的影響到高校管理、教學(xué)及科研工作的順利開展。

3 數(shù)字化校園中常見典型安全問題防御對策

3.1 針對數(shù)據(jù)中心安全的防御對策

根據(jù)已經(jīng)發(fā)生過的高校數(shù)據(jù)中心安全事故來看，基礎(chǔ)設(shè)施服務(wù)設(shè)計(jì)存在的缺陷為主要原因。因此，在提升高校數(shù)字化校園數(shù)據(jù)中心安全的過程中，應(yīng)首先對數(shù)據(jù)中心基礎(chǔ)設(shè)施服務(wù)的設(shè)計(jì)進(jìn)行全面且慎重的設(shè)計(jì)，做好對應(yīng)的數(shù)據(jù)恢復(fù)與備份。構(gòu)建以防火墻為中心的高校數(shù)字化校園網(wǎng)數(shù)據(jù)中心安全防護(hù)體系，并根據(jù)不同的安全防護(hù)需求，設(shè)置不同的安全防護(hù)級別。此外，為降低人為因素給數(shù)據(jù)中心帶來的安全威脅，應(yīng)針對性的提升數(shù)據(jù)中心工作人員的整體素質(zhì)，根據(jù)不同的安全防護(hù)工作內(nèi)容，對工具人員針對性的進(jìn)行安全培訓(xùn)，從而更好的降低由于人為操控失誤帶來的數(shù)據(jù)中心安全威脅。

3.2 高校一卡通系統(tǒng)安全防御策略

高校內(nèi)一卡通系統(tǒng)往往包含有各種金融交易，內(nèi)部存有較多的MIS數(shù)據(jù)，因此，全面的增強(qiáng)高校一卡通系統(tǒng)安全防御，對于保護(hù)數(shù)字化校園安全是非常有必要的。在具體的實(shí)施過程中，應(yīng)首先提升一卡通中芯片的安全性，全面的落實(shí)一卡一密交易機(jī)制，防止出現(xiàn)一卡通濫用的情況。另外，應(yīng)從網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)互聯(lián)等方面更好的保證一卡通系統(tǒng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。在一卡通系統(tǒng)備份方面，應(yīng)采用多種備份方法相結(jié)合的方式進(jìn)行，不僅能提升一卡通系統(tǒng)數(shù)據(jù)的安全性，還能夠提升一卡通系統(tǒng)的備份速度。

3.3 高校數(shù)字化校園信息系統(tǒng)的安全防御策略

首先應(yīng)當(dāng)對高校數(shù)字化校園信息系統(tǒng)進(jìn)行傳統(tǒng)方式的安全加固，設(shè)置完善的防火墻，對數(shù)字化校園信息系統(tǒng)的安全軟件進(jìn)行及時(shí)的更新，對數(shù)字化校園信息系統(tǒng)運(yùn)行中出現(xiàn)的不必要端口應(yīng)當(dāng)進(jìn)行及時(shí)的關(guān)閉，及時(shí)的修補(bǔ)信息系統(tǒng)中出現(xiàn)的漏洞。其次，針對不同部門中信息系統(tǒng)安全性的不同要求，可以聯(lián)合相關(guān)的軟件開發(fā)公司，針對性的進(jìn)行軟件安全設(shè)計(jì)，從而更好的保證數(shù)字化校園信息系統(tǒng)運(yùn)行的安全性。

4 結(jié)束語

除了上述防御策略之外，還應(yīng)當(dāng)不斷的提升數(shù)字化校園信息系統(tǒng)工作人員的整體素質(zhì)，對其進(jìn)行定期的培訓(xùn)工作，實(shí)現(xiàn)工作人員素質(zhì)的不斷提升，以更好的應(yīng)對當(dāng)前層出不同的各種安全威脅，這對于提升數(shù)字化校園的整體安全是非常必要的。

參考文獻(xiàn)：

[1]董艷，李玉順，王玨，吳斕.中小學(xué)數(shù)字化校園建設(shè)現(xiàn)狀及未來發(fā)展——全國中小學(xué)數(shù)字化校園學(xué)術(shù)交流會（NCDS-K12）綜述[J].中國電化教育，2011（07）：26-32.

[2]馮小玲.高校校園網(wǎng)統(tǒng)一身份認(rèn)證系統(tǒng)的安全研究——以山西大學(xué)商務(wù)學(xué)院校園網(wǎng)為例[J].中央民族大學(xué)學(xué)報(bào)（自然科學(xué)版），2010（02）：49-52+57.

[3]李學(xué)強(qiáng).高校信息化建設(shè)中網(wǎng)絡(luò)信息安全對策思考[J].黑龍江科技信息，2016（02）：175.

[4]董延華，畢娜，王春曉.基于802.1x協(xié)議的校園網(wǎng)安全認(rèn)證設(shè)計(jì)與實(shí)現(xiàn)[J].吉林師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2016（01）：124-127.

作者簡介：李江（1981-），男，四川三臺人，碩士，工程師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)字化校園。