羅浩濤 陳卓汶 張燕 黃靜 朱澤慧 黃綺薇 梁瑞禎

【摘 要】信息智慧校園是新時代下大數(shù)據(jù)與校園教育實踐結合體的產(chǎn)物，也是未來高校資源和信息一體化發(fā)展的趨向。伴隨信息技術的提高和網(wǎng)絡信息的爆炸式增長，在高校校園內建設一個信息互聯(lián)、資源共享的智慧校園平臺需求愈發(fā)強烈，然而由于信息技術不完備、網(wǎng)絡安全防護意識不足、人員管理難度增大等因素，智慧校園平臺的管理也存在巨大的安全漏洞，給進一步的發(fā)展造成強烈的不良影響。面對紛雜的網(wǎng)絡環(huán)境及信息數(shù)據(jù)環(huán)境，為了確保信息智慧校園“一體化”服務平臺能夠持續(xù)、高效地提供數(shù)據(jù)應用及服務，本文提出加強系統(tǒng)信息安全建設，在搭建信息安全系統(tǒng)構架的基礎上建立更高級別的安全防范體系，全面提升信息系統(tǒng)安全抗風險能力。

【關鍵詞】智慧校園;“一體化”平臺;信息安全

一、智慧校園一體化環(huán)境下的信息安全問題

隨著信息智慧校園“一體化”系統(tǒng)逐漸完善，信息化、一體化程度越高，信息安全問題就越來越暴露出它的缺陷，網(wǎng)絡安全防護工作遇到的挑戰(zhàn)也會越嚴峻。認識到這些問題的存在，是進一步提高智慧校園建設效益的基礎，這些問題主要表現(xiàn)在一下幾個方面：

（一）系統(tǒng)信息數(shù)據(jù)缺少有效的管理和防護。信息智慧校園“一體化”服務平臺的各類信息化應用主要面向校園大眾，在日常的教學和信息共享過程中需采集、存儲、處理大量的數(shù)據(jù)信息。這其中既包括客戶個人隱私和相關數(shù)據(jù)信息，也包括系統(tǒng)運營中采集的教學數(shù)據(jù)和教學管理過程的紀錄，但大環(huán)境內遍布的數(shù)據(jù)網(wǎng)絡又很容易使這些重要數(shù)據(jù)暴露在外，成為不法分子首要的攻擊目標，導致個人信息和重要教學成果的泄漏，造成嚴重的不良影響。

（二）信息系統(tǒng)管理缺少相關性、專業(yè)性的運營人員。智慧校園信息系統(tǒng)建設主要表現(xiàn)在建設和運營兩方面，但卻廣泛存在一些系統(tǒng)開發(fā)者對軟件系統(tǒng)的實用性要求高，對軟件系統(tǒng)的安全防護性卻不甚關心，或者因為技術原因不了解、缺少相應的安全防護知識，也缺少足夠的精力進行完善，使得系統(tǒng)在建設完成后存在安全缺漏，嚴重影響安全。在信息智慧校園“一體化”系統(tǒng)日常實際運營過程中，系統(tǒng)的運營很多都是需要外界的專業(yè)人員進行維護，與系統(tǒng)開發(fā)建設相關性不大。另一方面，學校要么是專業(yè)的系統(tǒng)設計人員匱乏，要么就是系統(tǒng)設計人員技術素質不高，很難肩負起信息安全責任，因此嚴重影響網(wǎng)絡信息安全的質量與進程。

（三）網(wǎng)絡信息安全防護建設資金存在較大缺口。目前在推進信息智慧校園“一體化”服務平臺建設的過程中，更重視在功能網(wǎng)絡體系完善上的投入，因為功能網(wǎng)絡體系能展現(xiàn)信息化、一體化的業(yè)績成果。但網(wǎng)絡信息安全方面的建設，是一種長遠的、穩(wěn)定的投入，即使投入大量時間和經(jīng)費，也很難體現(xiàn)出工作業(yè)績成果，所以對網(wǎng)絡信息安全方面的經(jīng)費也相對缺乏。信息安全建設是一項系統(tǒng)性工程，需要大量的精力財力，采購研發(fā)安全產(chǎn)品，搭建立體的防護平臺，以及購買相關安全服務，如果缺乏足夠經(jīng)費投入，那么其網(wǎng)絡安全便無從談起。

（四）系統(tǒng)內部信息傳輸防護存在安全缺陷。據(jù)最新的調查統(tǒng)計，半數(shù)以上的網(wǎng)絡安全攻擊來自網(wǎng)絡內部，即是由網(wǎng)絡內部系統(tǒng)結構不完善和系統(tǒng)操作不規(guī)范所造成的。在互聯(lián)網(wǎng)世界中，終端接口是網(wǎng)絡與用戶之間的重要橋梁，因此它容易受到攻擊。目前，信息智慧校園“一體化”服務平臺大概為三層構架，即表示層、業(yè)務邏輯層和數(shù)據(jù)訪問層，基于C/S模式，前端使用微信小程序，后端采用Flask框架，程序設計語言Python、數(shù)據(jù)庫MySQL，Web服務器Nginx（如圖1）。盡管此構架存在身份驗證機制，但由于無線接入網(wǎng)的連接均是開放式的，第三方可利用無線接入設置裝備連接校園系統(tǒng)網(wǎng)絡，然后通過冒充，截取無線網(wǎng)絡中傳輸?shù)闹匾畔?，進一步篡改、插值或者消除任何網(wǎng)絡中傳輸?shù)南?，從而達到用假冒的用戶身份來欺騙終端系統(tǒng)的結果。

二、信息智慧校園“一體化”安全系統(tǒng)構架

信息智慧校園“一體化”安全系統(tǒng)面對的威脅眾多，在復雜多變的環(huán)境下隨時都有可能發(fā)生，它們主要來自校內校外兩個方面。所以，只有同時建立起校內安全體系和校外安全體系，培養(yǎng)人員應對風險的安全防范意識，加強學校網(wǎng)絡及信息化應用系統(tǒng)的安全建設，才能提前有效消除潛在安全風險。

（一）校內安全。校園內部安全（如圖2）是學校整個安全體系的核心，是安全防范的重點，主要包括：校內人員安全意識培養(yǎng)和安全管理體系的建立，目的是保障信息智慧校園“一體化”系統(tǒng)平臺安全、網(wǎng)絡安全及數(shù)據(jù)安全。

資產(chǎn)：包括軟件系統(tǒng)安全、網(wǎng)絡環(huán)境安全、前端接口安全、系統(tǒng)數(shù)據(jù)安全、數(shù)據(jù)庫備份及恢復等。

人員安全意識培養(yǎng)：對系統(tǒng)運營人員、系統(tǒng)管理人員、使用系統(tǒng)的教職工及學生進行必要安全知識培訓。

·運營系統(tǒng)：包括安全防護系統(tǒng)的運行、數(shù)據(jù)傳輸、信息處理、軟件更新等。

·安全管理體系：包括系統(tǒng)安全管理、安全策略管理、安全風險管理，具體管理等內容。

（二）校外安全。校園外部安全隱患的來源多變且復雜，主要來自黑客攻擊及外部系統(tǒng)、接口，具有防范難度大、系統(tǒng)有效回復能力難等特點。因此，校園外部安全防范要遵循“重預警，重防范，重建設”的原則（如圖3）。

三、信息智慧校園“一體化”平臺安全防范措施

（一）建立自有的高效運轉的頂層設計。高校信息化一體化建設在經(jīng)歷了各單位分工運營的前期后，下一階段應是實現(xiàn)各個部門系統(tǒng)的融合。要從統(tǒng)籌全局，理清建設核心、實施方向、技術構架、信息數(shù)據(jù)標準和安全結構，完善各項制度規(guī)范和應急處理方案，實現(xiàn)集中統(tǒng)一的規(guī)范化建設和管理。這樣既可以最大限度利用數(shù)據(jù)資源，又可以有效避免過于分散、不夠規(guī)范帶來的不可防范風險。

（二）建設一支專業(yè)性、相關性兼有的運營團隊。信息智慧校園“一體化”系統(tǒng)與師生的教學、服務、生活息息相關，涉及許多重要數(shù)據(jù)和重要用途，必須要配備具有專業(yè)技能的專業(yè)運營團隊。要克服在管理層面上散漫的思想，術業(yè)有專攻，加強項目經(jīng)費的投入，要從計算機科學、網(wǎng)絡工程等專業(yè)篩選合適的人才，并提供符合人才市場的薪金標準吸引、任用人才，逐步培養(yǎng)一個具有專業(yè)技術素養(yǎng)的運營人才團隊，使專業(yè)的人才做專業(yè)的事。既可以提高網(wǎng)絡和系統(tǒng)的運營效率，又可以有效降低內部和外部的安全隱患。

（三）建立系統(tǒng)風險防控預警系統(tǒng)。智慧校園“一體化”安全管理系統(tǒng)應具有監(jiān)測和處理機制，在基于日常流量、威脅信息、日志、用戶行為等數(shù)據(jù)調查基礎上，結合業(yè)務特點及狀況，梳理系統(tǒng)應用的角色權限，測試系統(tǒng)應用實用性，發(fā)現(xiàn)應用漏洞，繪制并監(jiān)測應用情況，實現(xiàn)系統(tǒng)安全態(tài)勢的感知，以防在遇到安全問題時可從容處理。

（四）提升信息傳輸防護的安全級別。首先要在制度層面規(guī)范信息儲存和信息傳輸，對應相關的政策制度，然后要配備相應的技術力量、手段和工具，嚴格執(zhí)行，同時引入第三方力量來完善和監(jiān)督內部的執(zhí)行情況，定期出具制度執(zhí)行情況的報告，提升安全管理水平。每一個設備和系統(tǒng)都必須隨著時間的推移和技術的提升不斷的查漏補缺，才能應對不斷惡化的網(wǎng)絡安全威脅，保障信息智慧校園“一體化”系統(tǒng)的持續(xù)穩(wěn)定。

四、結語

本文結合自身建設信息智慧校園“一體化”，介紹了其網(wǎng)絡與信息安全防護體系大致構架以及對應的防范措施。信息智慧校園“一體化”平臺建設過程當中，網(wǎng)絡與信息安全問題是保障平臺安全平穩(wěn)運營的重要條件。智慧校園的建設不能盲目進行，在建設的同時應充分看清隨之而來的問題和隱患，并采取有效措施進行規(guī)避，安全才是智慧校園建設的愿景，只有加入了安全要素的“智慧校園一體化”才能真正更好地服務師生、服務教學、服務科研。

【參考文獻】

[1]馬亮，王曉東，賴小波.智慧校園網(wǎng)絡與信息安全防護的實施—以浙江中醫(yī)藥大學為例[J].中國醫(yī)學教育技術，2019.

[2] 陳恩生 . 智慧校園的信息安全管控研究[J]. 信息系統(tǒng)工程，2020.

[3] 王國貽. 智慧校園環(huán)境下高校大數(shù)據(jù)治理中信息安全問題及對策探析[J].科技創(chuàng)新導報，2020.

[4]李俊， 茍氏杰. 基于智慧校園平臺的信息安全體系研究[J].中國培訓，2019.