◆陳慶惠 王秀芳

淺談高職院校智慧校園網(wǎng)絡(luò)與信息安全管理

◆陳慶惠 王秀芳

（濟(jì)寧職業(yè)技術(shù)學(xué)院電子信息工程系 山東 272007）

網(wǎng)絡(luò)與信息安全在建設(shè)智慧校園過(guò)程當(dāng)中的重要性體現(xiàn)得越來(lái)越顯著，本文概括了智慧校園目前的發(fā)展情況，分析了目前某高職院校在建設(shè)智慧校園過(guò)程中所存在的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，并研究了如何應(yīng)對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)進(jìn)行相應(yīng)的安全管理措施，希望為有關(guān)專業(yè)人士帶來(lái)一定的參考與借鑒。

高職院校；智慧校園；網(wǎng)絡(luò)與信息安全管理

0 前言

2008年由IBM公司提出新概念“智慧星球”，我國(guó)“十二五”規(guī)劃中對(duì)信息化提出了新要求，浙江大學(xué)在2010年提出“智慧校園”這一概念，網(wǎng)絡(luò)覆蓋能在任何地方進(jìn)行網(wǎng)絡(luò)學(xué)習(xí)，融合創(chuàng)新進(jìn)行網(wǎng)絡(luò)科研項(xiàng)目，校園生活便利周到，校務(wù)管理透明高效，校園文化豐富多彩。“智慧校園”的建設(shè)有三大目標(biāo)：其一，以計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)作為基礎(chǔ)，在此之上實(shí)現(xiàn)協(xié)作和互聯(lián)；其二，建設(shè)綜合信息服務(wù)平臺(tái)以及提供給廣大師生智能感知環(huán)境；其三，學(xué)校能夠通過(guò)智能感知環(huán)境以及綜合信息服務(wù)平臺(tái)實(shí)現(xiàn)與外部世界的相互交流和感知。

1 智慧校園現(xiàn)狀

數(shù)字校園逐漸發(fā)展到高級(jí)階段形成智慧校園，設(shè)施智慧化、數(shù)學(xué)科研信息化、數(shù)據(jù)信息化以及業(yè)務(wù)智慧化等均包含在內(nèi)。網(wǎng)絡(luò)信息安全威脅隨著各個(gè)高職院校逐漸建設(shè)發(fā)展智慧校園的同時(shí)，不斷更新迭代難度提高且種類越來(lái)越多樣化和多變化，嚴(yán)重影響到校園信息安全。因此，目前智慧校園想要保持穩(wěn)定運(yùn)行的嚴(yán)峻難題便在于如何及時(shí)發(fā)現(xiàn)黑客的網(wǎng)絡(luò)入侵和攻擊并及時(shí)組織防止數(shù)據(jù)泄露、信息安全遭受漏洞。智慧校園相較于其他學(xué)校所應(yīng)用的平臺(tái)而言，其安全管理由于使用特性以及自身技術(shù)特點(diǎn)原因變得較為復(fù)雜，主要表現(xiàn)在：

（1）平臺(tái)應(yīng)用人群規(guī)模較大

智慧校園平臺(tái)擁有較大的職業(yè)院校用戶群體，密集的人員使用分布。大多平臺(tái)使用者均通過(guò)登錄校園網(wǎng)絡(luò)進(jìn)行各項(xiàng)操作，在方便的同時(shí)也出現(xiàn)了問題，易于被不法分子群眾散播不良信息，嚴(yán)重導(dǎo)致群發(fā)事件、社會(huì)不良事件等。

（2）學(xué)校不具備足夠的安全防范意識(shí)

學(xué)校的特性在于教學(xué)和學(xué)習(xí)，因此其核心決定了主要工作是教學(xué)科研，學(xué)校大部分的精力均投入在科研以及人才培養(yǎng)當(dāng)中，因而在校園信息的安全管理方面缺乏重視和給予相應(yīng)的管理措施。就當(dāng)前大部分院校的網(wǎng)絡(luò)信息安全管理來(lái)看，學(xué)校雖然看似對(duì)網(wǎng)絡(luò)重視，為其建立了專門部門以此運(yùn)行維護(hù)和管理，但問題在于管理松散不統(tǒng)一，缺乏足夠的安全防范意識(shí)以及相應(yīng)的規(guī)范制度、標(biāo)準(zhǔn)來(lái)約束管理人員。運(yùn)行環(huán)境的寬松，導(dǎo)致智慧校園平臺(tái)在運(yùn)行過(guò)程中存在潛在的巨大隱患。

（3）缺乏安全人才資源

學(xué)校信息中心會(huì)配備專門的應(yīng)用軟件、設(shè)備等，并設(shè)置專業(yè)人員對(duì)其進(jìn)行維護(hù)和管理。目前的問題在于許多職業(yè)院校的教師資源較為緊缺，因此許多在信息中心任職的老師并非專業(yè)任職人員，而是兼職，在工作期間還要從事其他學(xué)校安排的教學(xué)活動(dòng)，導(dǎo)致信息安全管理中心長(zhǎng)期缺乏專職人才進(jìn)行問題的處理和信息安全的監(jiān)督管理。

（4）學(xué)生缺乏安全防范能力

作為智慧校園最活躍的用戶，學(xué)生們充滿好奇，勇于嘗試新的網(wǎng)絡(luò)信息技術(shù)。但由于學(xué)生們?nèi)狈?duì)網(wǎng)絡(luò)攻擊后果嚴(yán)重性的認(rèn)知，導(dǎo)致出現(xiàn)無(wú)意或有意的使用病毒網(wǎng)站、黑客軟件等，破壞并影響到校園網(wǎng)絡(luò)。

（5）學(xué)校安全防范能力有限

職業(yè)院校中的許多教工人員對(duì)于電腦以及網(wǎng)絡(luò)技術(shù)只有淺顯基礎(chǔ)的認(rèn)知，因此沒有警惕性，對(duì)于病毒等缺乏了解。如今網(wǎng)絡(luò)上的病毒傳染力極強(qiáng)，計(jì)算機(jī)病毒雖然也隨著時(shí)代進(jìn)行更改更新，但相較于網(wǎng)絡(luò)病毒處于滯后的階段。若職業(yè)院校的網(wǎng)絡(luò)受到攻擊，校園網(wǎng)性能會(huì)受到嚴(yán)重的影響，最為關(guān)鍵的是院校一些重要的科研資料可能會(huì)流失、被盜取造成巨大的損失。

2 高職院校指揮校園網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析

（1）硬件設(shè)施

該校的安全意識(shí)相對(duì)較為薄弱，前期對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)的較為簡(jiǎn)單，且存在路由器、服務(wù)器以及交換機(jī)等設(shè)施的老化問題導(dǎo)致無(wú)法保證校園網(wǎng)的穩(wěn)定性。各個(gè)部門的電腦設(shè)備、感知設(shè)備、網(wǎng)絡(luò)設(shè)施不統(tǒng)一、不配套、水平參差不齊，難以無(wú)縫對(duì)接先進(jìn)的校園網(wǎng)絡(luò)平臺(tái)，這威脅到智慧校園的穩(wěn)定性，同時(shí)提高了運(yùn)營(yíng)風(fēng)險(xiǎn)。

（2）軟件及應(yīng)用系統(tǒng)

該校園在前期所使用的校園網(wǎng)服務(wù)器為windows server2003操作系統(tǒng)，其中仍有部分辦公電腦采用windows XP系統(tǒng)。windows操作系統(tǒng)的缺點(diǎn)在于需要經(jīng)常修補(bǔ)漏洞，否則會(huì)出現(xiàn)安全隱患，嚴(yán)重則導(dǎo)致整個(gè)校園網(wǎng)絡(luò)受到影響。除此之外，該校具有種類繁多的應(yīng)用系統(tǒng)，包含科研系統(tǒng)、資產(chǎn)管理系統(tǒng)、學(xué)生平臺(tái)、教務(wù)管理系統(tǒng)等，但對(duì)于這些系統(tǒng)沒有進(jìn)行統(tǒng)一的規(guī)范和使用，導(dǎo)致數(shù)據(jù)標(biāo)準(zhǔn)也不統(tǒng)一，各個(gè)系統(tǒng)所設(shè)計(jì)的部門諸多，部門應(yīng)用的系統(tǒng)也多，兩者之間互相交叉導(dǎo)致操作繁雜。各個(gè)教學(xué)部門具有不同類型的網(wǎng)站，個(gè)別網(wǎng)站沒有給予到位的安全措施和監(jiān)督，網(wǎng)絡(luò)管理人員也存在安全意識(shí)薄弱的問題，導(dǎo)致容易受到安全威脅。學(xué)生篡改教務(wù)系統(tǒng)中的成績(jī)等此類損害教務(wù)系統(tǒng)的事件屢見不鮮。

（3）安全管理方面

由于目前管理員不但是兼職，而且并非專業(yè)人員，導(dǎo)致他們不會(huì)處理安全事件，且安全意識(shí)薄弱，對(duì)于系統(tǒng)的運(yùn)行安全管理欠缺、安全監(jiān)督也不到位。

3 高職院校智慧校園網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)管理措施

（1）完善硬件設(shè)施建設(shè)

建設(shè)優(yōu)良的硬件設(shè)施能夠有力保障整個(gè)校園網(wǎng)運(yùn)行穩(wěn)定，隨著校園網(wǎng)硬件建設(shè)二期步入尾聲，目前校園網(wǎng)運(yùn)行得到保障。在充分考慮學(xué)校的發(fā)展戰(zhàn)略以及需求之后，網(wǎng)絡(luò)結(jié)構(gòu)選取了合理的拓?fù)浣Y(jié)構(gòu)，并搭配對(duì)接各種設(shè)施設(shè)備，綜合協(xié)調(diào)防止出現(xiàn)設(shè)備參差不齊的現(xiàn)象。

（2）加強(qiáng)各層安全技術(shù)措施

首先，學(xué)校中心機(jī)房需要加強(qiáng)安保建設(shè)，并安裝多方位監(jiān)控設(shè)備保證中心機(jī)房監(jiān)管力度到位，設(shè)專人管理機(jī)房，外人進(jìn)入需得到許可證，并登記出入信息。為了讓學(xué)校的網(wǎng)絡(luò)安全建立的更加完善，需要建立一個(gè)能夠通過(guò)身份認(rèn)證的體系，交由專人負(fù)責(zé)認(rèn)證授權(quán)管理，才能有效監(jiān)控網(wǎng)絡(luò)節(jié)點(diǎn)。設(shè)置預(yù)先審查跨邊界數(shù)據(jù)的策略。除此之外，該校還需要建設(shè)標(biāo)準(zhǔn)統(tǒng)一的數(shù)據(jù)庫(kù)中心和服務(wù)器，統(tǒng)一管理所有智慧校園所接入的系統(tǒng)數(shù)據(jù)，建立完善的控制數(shù)據(jù)機(jī)制，從加密、訪問控制、災(zāi)備等措施來(lái)加強(qiáng)數(shù)據(jù)管理，提供給廣大師生以更加優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。操作系統(tǒng)中所出現(xiàn)的漏洞需要及時(shí)修復(fù)，統(tǒng)一安裝殺毒軟件，定期更新病毒庫(kù)，升級(jí)落后的操作系統(tǒng)，淘汰不符合業(yè)務(wù)需求的應(yīng)用系統(tǒng)。通過(guò)多種渠道向廣大師生宣傳信息安全的重要性、信息安全威脅所導(dǎo)致后果的嚴(yán)重性和危害性等。采用強(qiáng)口令密碼，不隨便打開來(lái)源不明的網(wǎng)站和不可靠的郵件文件等。

（3）管理措施

加強(qiáng)管理制度并落實(shí)標(biāo)準(zhǔn)建設(shè)，規(guī)范管理網(wǎng)站和業(yè)務(wù)系統(tǒng)，進(jìn)一步培訓(xùn)各層級(jí)管理人員加強(qiáng)學(xué)習(xí)技術(shù)，定期查看網(wǎng)絡(luò)配置的日志，一旦出現(xiàn)問題及時(shí)進(jìn)行調(diào)整。

4 結(jié)語(yǔ)

綜上所述，教育信息化的發(fā)展就當(dāng)前的網(wǎng)絡(luò)技術(shù)時(shí)代離不開智慧校園的建設(shè)，在建設(shè)和完善的道路上困難重重，各院校應(yīng)當(dāng)結(jié)合自身實(shí)際情況以及經(jīng)濟(jì)、人力資源條件等，深入分析建設(shè)過(guò)程中所暴露出的安全問題，并積極提出解決對(duì)策，控制風(fēng)險(xiǎn)，為師生提供安全、穩(wěn)定的校園網(wǎng)絡(luò)環(huán)境。

[1]王春芹,石豐源.高職院校智慧校園網(wǎng)絡(luò)與信息安全管理研究[J].電腦知識(shí)與技術(shù)，2017.

[2]胡明.智慧校園在學(xué)校信息化建設(shè)中的應(yīng)用[J].職業(yè)，2018.

[3]楊希.高職院校新型智慧校園信息服務(wù)建設(shè)研究[J].遼寧高職學(xué)報(bào)，2018.

[4]程南清.智慧校園視野下的信息化基礎(chǔ)設(shè)施建設(shè)問題及對(duì)策[J].寧波廣播電視大學(xué)學(xué)報(bào)，2018.

[5]辛建平,萬(wàn)波.高職智慧校園的功能需求設(shè)計(jì)[J].電腦知識(shí)與技術(shù)，2017.