王繼紅，廖思維

（閩西職業(yè)技術(shù)學院，福建 龍巖 364021）

隨著信息化技術(shù)的快速發(fā)展，人類正在大步邁進數(shù)字化時代，各行各業(yè)也紛紛與信息化、數(shù)字化進行深度融合，特別是人工智能、物聯(lián)網(wǎng)、5G、云計算等新的信息技術(shù)日趨成熟，智慧校園更成為當今各級各類學校建設的熱點和趨勢[1]。高校由于是科研與創(chuàng)新人才的聚集地而居于信息化的創(chuàng)新者、領頭羊位置，因此在智慧校園中的信息安全管理尤其引人關注。

一、高校智慧校園的內(nèi)涵和特點

智慧校園是指利用現(xiàn)代化信息技術(shù)手段和智能化設備，建立起智慧化的校園環(huán)境，實現(xiàn)優(yōu)化教育資源配置，提升教育教學水平，促進學生個性化發(fā)展和全面素質(zhì)提升的一種教育服務模式[2]。高校通過物聯(lián)網(wǎng)技術(shù)、互聯(lián)網(wǎng)+教育和可穿戴設備等技術(shù)手段的應用，實現(xiàn)校園信息化、數(shù)字化、智能化、綠色環(huán)?；哪繕?，提升教育的品質(zhì)與效率，為培養(yǎng)更多的具有創(chuàng)新能力和跨越式發(fā)展的人才做好準備。智慧校園設計的落腳點在于將全校的底層數(shù)據(jù)打通，通過挖掘和利用數(shù)據(jù)的價值，實現(xiàn)校園內(nèi)的各種信息數(shù)字化、集成化、平臺化，且利用其集成的數(shù)字化平臺，為學校的教學、科研、管理提供全方位、數(shù)字化、智能化、多元化、個性化的服務。

（一）數(shù)字化與信息化

智慧校園是數(shù)字化校園、信息化校園，是以互聯(lián)網(wǎng)、大數(shù)據(jù)為基礎和條件的信息化校園。一是教學過程數(shù)字化。智慧校園建設著眼于數(shù)字化教學過程，利用智能化技術(shù)實現(xiàn)課堂教學的自動化、智能化、互動化，通過數(shù)字化的手段和方式，實現(xiàn)教學資源的全面整合和共享，并支持在線課程的開發(fā)與分享，提高教學質(zhì)量和效益。二是校園信息化管理。高校利用互聯(lián)網(wǎng)技術(shù)從多個角度、多個層面提升校園信息管理的效率和質(zhì)量，包括學生管理、教職工管理、財務管理、設施設備管理等。

（二）智能化與效能化

智慧校園的智能化和效能化是指通過現(xiàn)代化信息技術(shù)手段和智能化設備實現(xiàn)校園內(nèi)部信息交流共享及學校管理效率、教育質(zhì)量和服務水平的提升，達到教學過程的智能化和效能化的過程。

智能化主要有以下幾個特點：一是多元化信息。智能校園能夠?qū)⒔虒W資源、學生信息、校園生活等各個方面的信息整合到一個平臺上，方便師生和管理者全面了解校園的情況。二是數(shù)據(jù)化管理。智慧校園能夠?qū)W生、教師等各個群體的數(shù)據(jù)進行收集和管理，通過數(shù)據(jù)分析，幫助管理者更好地監(jiān)控學生的學習情況和行為特點，及時發(fā)現(xiàn)問題和制訂針對性的解決方案。三是智能化服務。智慧校園能夠?qū)崿F(xiàn)校園內(nèi)部的自助服務，比如選課、繳費、考試成績查詢等，同時也可以實現(xiàn)教師對學生答題情況的在線監(jiān)控和反饋。四是個性化學習。智慧校園能夠根據(jù)學生的興趣、能力、特長等個性化要求，為學生匹配相應的教育資源和學習方案，讓學生提升自主學習的能力。

效能化則有以下幾個方面特點：一是效率提升。智慧校園通過數(shù)字化和自動化的手段實現(xiàn)了校園管理、教學服務、學生服務的高效運作，能夠大幅度提升學校的管理效率和服務水平，有效縮短信息傳遞和處理的時間。二是教學質(zhì)量提升。智能化教學可以根據(jù)學生的興趣、能力、特長，匹配教育資源和個性化的學習方案，幫助教師提升教學質(zhì)量，同時也能夠?qū)W生的學習情況進行實時監(jiān)控和個性化反饋。三是數(shù)據(jù)驅(qū)動管理。智慧校園通過數(shù)據(jù)采集和分析，幫助管理者更好地了解分析學生的學習情況、行為特點和需求，從而可以制訂更優(yōu)化的管理方案，提供更符合學生需求的教育資源。四是全面服務提升。智慧校園可以實現(xiàn)校園管理、教學、生活等多方面的服務，讓學校的服務更加貼近實際需求，讓師生的工作生活更加方便快捷高效。

（三）多元化與個性化

一是教學模式多樣化。智慧校園可以提供多樣化的教學模式，如在線課程、遠程教育、個性化學習等，滿足不同學生的學習需求和興趣愛好。二是學習資源個性化。智慧校園可以根據(jù)學生的興趣、能力、特長提供個性化的學習資源，如個性化的學習計劃、課程內(nèi)容、補習資料等。三是師生互動多樣化。智慧校園可以提供多樣化的師生互動方式，如在線討論、互動評價、在線答疑等，使師生之間的交流更加便捷和及時。四是生活服務個性化。智慧校園可以為學生提供個性化的生活服務，如智能寢室、校園餐飲、運動健康等，使學生的校園生活更加便捷和豐富。如此，智慧校園借助多元化與個性化的服務，可以為學生和教師提供定制化的教育服務，以推動教學效果的創(chuàng)新。

（四）節(jié)約低碳綠色化

高校通過智慧校園，能夠?qū)崿F(xiàn)無紙化辦公、無紙化學習、遠程化的授課。信息交流快捷，打破了資料傳送過程中人力成本、時間成本，打破了時間與空間的界限以及知識體系的層級，搭建“人人皆學、處處能學、時時可學”的學習場景。可以說，信息技術(shù)正深刻地改變教育形態(tài)、教學模式[3]。

二、智慧校園背景下高校信息安全問題分析

（一）網(wǎng)絡系統(tǒng)與設備安全

網(wǎng)絡和信息安全是智慧校園信息安全問題中最為重要的管理問題。一方面，高校各項業(yè)務大部分在網(wǎng)絡上進行，信息資源豐富，一旦網(wǎng)絡安全管理松懈，很可能造成安全風險多樣，導致學校信息儲存設備被黑客攻擊破壞、重要數(shù)據(jù)被泄露、病毒感染等事件不斷發(fā)生，給教學、科研、管理帶來了極大的威脅；另一方面，高校智慧校園所采用的各種應用系統(tǒng)軟件，也存在一定的安全隱患，比如設備漏洞、惡意軟件、系統(tǒng)不安全等問題，如果不進行有效的管理，就很容易被黑客入侵攻擊，進而泄露相關機密信息。

（二）身份認證和安全控制

高校的人員流動性較大，且一個人可能會使用多個網(wǎng)絡賬號，如果管理不嚴，導致網(wǎng)絡賬號和密碼泄露，從而產(chǎn)生網(wǎng)絡安全隱患。因此，學校建設智慧校園的過程中，應該要加強網(wǎng)絡身份認證和安全控制機制的建設，對相關系統(tǒng)的賬戶和密碼進行有效的管理，及時發(fā)現(xiàn)未經(jīng)授權(quán)的網(wǎng)絡訪問企圖，并采取相應的應對措施。

（三）移動設備使用與管理

智慧校園中師生常常需要使用移動設備進行學習和管理工作，這為移動設備管理方面帶來了一些安全隱患。移動設備容易受到惡意軟件和網(wǎng)絡攻擊，學校信息系統(tǒng)如果不進行有效的管理就很容易被攻破。智慧校園遭受到各種網(wǎng)絡攻擊和入侵，會導致信息泄漏和系統(tǒng)癱瘓，會對學校的信息和資產(chǎn)會造成嚴重危害。

（四）數(shù)據(jù)采集路徑與控制

在智慧校園中，數(shù)據(jù)采集路徑與控制包括學生/教職工個人信息的收集、學生/教職工在校行為的記錄和分析、學生考試成績等相關數(shù)據(jù)的收集、存儲、使用。但是，在數(shù)據(jù)采集路徑中存在多種問題：一是數(shù)據(jù)收集的合法性問題。在學生個人信息的收集和使用上，高校需要注重保護學生隱私權(quán)，確保數(shù)據(jù)收集的合法性，避免侵犯學生的個人權(quán)益。二是數(shù)據(jù)安全問題。高校在采集、存儲和使用學生/教職工相關信息時，需要嚴密控制數(shù)據(jù)的存儲和訪問權(quán)限，防止數(shù)據(jù)被非法竊取、泄露或篡改。三是數(shù)據(jù)共享問題。在數(shù)據(jù)共享時，高校需要注意保護學生隱私和信息安全，嚴格控制數(shù)據(jù)的訪問權(quán)限和使用范圍，確保共享數(shù)據(jù)的合法性和安全性。四是數(shù)據(jù)使用問題。高校在使用學生/教職工相關數(shù)據(jù)時，需要遵守信息安全和隱私保護的相關法律法規(guī)，合理使用數(shù)據(jù)，避免數(shù)據(jù)濫用和泄露。

三、智慧校園背景下加強高校信息安全路徑研究

（一）教育師生樹立信息安全意識

1.安全培訓和教育。在現(xiàn)代信息技術(shù)環(huán)境中，網(wǎng)絡安全威脅不斷增加，因此高校需要不斷增強師生的安全意識，以提高信息安全防護系統(tǒng)的有效性。為此，高校應制定一個以師生為中心的安全培訓計劃，提高師生識別和防范可能的網(wǎng)絡安全意識。同時，加強對師生信息安全知識的考核和培訓，提升師生在信息安全方面的技能。例如：開展有針對性網(wǎng)絡安全知識普及課程，安全操作規(guī)程培訓，信息安全風險意識培訓等。培訓內(nèi)容注重實踐操作與常識分享，提供交互式案例分析，使師生能夠有效地理解安全規(guī)則和法規(guī)并付諸實踐[4]。

2.構(gòu)建安全意識宣傳渠道。高校應構(gòu)建宣傳安全意識的渠道，在教師入職和學生入學時，要加強信息安全教育，提高對信息安全重要性的認識。同時，利用公告欄、電子屏等校園通信媒介，發(fā)布有關信息安全的課程和活動；還可利用社交平臺、微信公眾號等工具，發(fā)布信息安全知識和注意事項，提高廣大師生的防范意識。另外，高校應加強智慧校園信息技術(shù)部門與各院系、部門的溝通和配合，確保信息安全教育和管理制度的貫徹執(zhí)行。

3.加強安全防范意識。高校應利用實際案例，引導師生樹立正確的信息安全意識，如以近來重大的個人信息泄露事件作為教育案例，增強安全防范意識。高校要定期組織安全防范演練，模擬攻擊事件，訓練學生和教職員工的反擊能力和應急處理能力；開設網(wǎng)絡安全課程，培養(yǎng)學生的網(wǎng)絡安全技能和意識，包括安全密碼的設置、安全網(wǎng)站的使用、惡意程序的防范等[5]；加強信息安全管理，采用加密、防火墻、漏洞修補等措施，提高校園信息系統(tǒng)的安全性；建立舉報機制和安全曝光平臺，鼓勵師生主動舉報安全隱患和漏洞。

4.制定相應的規(guī)章制度。高校應根據(jù)國家、教育主管部門頒布的政策法規(guī)，建立智慧校園信息安全規(guī)章制度[6]；根據(jù)校園信息系統(tǒng)和網(wǎng)絡的實際情況，制定合理、可行的信息安全標準，確保所有師生都了解和遵守相關規(guī)范；建立有效的信息安全管理體系，包括信息安全審計、監(jiān)控、整改等環(huán)節(jié)。

（二）完善身份認證和授權(quán)管理

1.加強用戶身份認證的控制力度。高校應建立一套完善的身份認證體系，制定詳細的注冊、登錄、注銷等流程，并配合設備防盜鎖定或者支持遠程刪除的功能，以確保數(shù)據(jù)安全。例如：身份認證方式可以采用密碼、指紋識別、人臉識別等多種方式，根據(jù)實際情況選擇合適的方式。

2.進行可控化的安全管理。高校應對身份信息進行可控化的安全管理，搭建信息安全架構(gòu)體系，對數(shù)據(jù)進行分類管理，嚴格授權(quán)，控制系統(tǒng)中任何一個用戶的權(quán)限和權(quán)限范圍，使得系統(tǒng)管理生態(tài)環(huán)境更加健康和安全。例如：控制用戶對系統(tǒng)中資源和數(shù)據(jù)的訪問權(quán)限，確保數(shù)據(jù)不被未經(jīng)授權(quán)的人員訪問，防范隱私泄露和數(shù)據(jù)丟失。授權(quán)管理應遵循“最小權(quán)限原則”，即每個用戶只能擁有必要的最小權(quán)限，不得越權(quán)操作[7]。

（三）加強移動設備管理和保護

移動設備管理要全方位覆蓋，包括開發(fā)移動設備瀏覽器限制流量，限制手動添加賬號等，確保終端入侵事件得到及時監(jiān)測、分析和處理。高校應定期對移動終端進行檢查，發(fā)現(xiàn)安全漏洞并及時處理；采用Mobile Application Management 的方法加強移動設備管理和保護，包括數(shù)據(jù)加密、防火墻升級、MDM設備管理、VPN訪問控制等。

（四）數(shù)據(jù)安全風險控制

高校應加強數(shù)據(jù)分類管理，制定安全審計計劃，定期檢查數(shù)據(jù)備份安全性和還原性以及數(shù)據(jù)加密的有效性；對重要數(shù)據(jù)和系統(tǒng)進行定期備份，確保數(shù)據(jù)在出現(xiàn)問題時可以及時恢復；根據(jù)數(shù)據(jù)的敏感程度劃分等級，并實行對應的保護措施；在客戶端安全控制方面，及時發(fā)現(xiàn)潛在的漏洞和弱點，及時修補和改進，盡可能過濾與數(shù)據(jù)處理無關的協(xié)議請求、限制結(jié)果集大小、查詢復雜度、時間閾值等，控制回傳結(jié)果的數(shù)量、帶寬和并發(fā)處理，對可能存在的攻擊、欺詐、篡改等風險進行檢測、修復、預防工作。

綜上所述，高校完整的智慧校園信息安全管理策略，包括制定安全管理政策、教育學校師生樹立信息安全意識、完善身份認證和授權(quán)管理、加強移動設備管理和保護、數(shù)據(jù)安全風險控制等方面[8]。高校應該全力推進智慧校園建設，保證信息安全，使得學校各項業(yè)務能更有效、更可靠、更安全地展開，從而更好地服務于廣大師生。