高校數(shù)字化校園建設(shè)及安全問題研究

裴茂偉，李可勝

(1.黃河科技學(xué)院，鄭州 450063;2.中州大學(xué) 實(shí)驗(yàn)管理中心，鄭州 450044)

“數(shù)字化校園”建設(shè)是高校辦學(xué)設(shè)備的基礎(chǔ)性工程，也是高校向前發(fā)展的必要工程，只有做好“數(shù)字化校園”建設(shè)工作，才能實(shí)現(xiàn)學(xué)校教學(xué)環(huán)境、教學(xué)資源以及學(xué)校各項(xiàng)工作的數(shù)字化。拓展校園的時(shí)間和空間維度，在原有校園辦公效率的基礎(chǔ)上取得長足的提高;擴(kuò)展傳統(tǒng)校園的功能，最終實(shí)現(xiàn)教育過程的全面信息化，從而提高教育教學(xué)質(zhì)量、科學(xué)研究水平和管理效率。

1.數(shù)字化校園網(wǎng)絡(luò)建設(shè)

數(shù)字化校園建設(shè)主要是指網(wǎng)絡(luò)的建設(shè)，根據(jù)項(xiàng)目的需求和學(xué)校實(shí)際特點(diǎn)建設(shè)網(wǎng)絡(luò)平臺(tái)，完成信息化基礎(chǔ)設(shè)施建設(shè)。搭建網(wǎng)絡(luò)平臺(tái)，完成數(shù)字化校園基礎(chǔ)平臺(tái)建設(shè)，包括共享數(shù)據(jù)平臺(tái)、信息交換平臺(tái)、綜合信息服務(wù)門戶、統(tǒng)一身份認(rèn)證平臺(tái)的建設(shè);完成主要應(yīng)用系統(tǒng)與數(shù)字化校園基礎(chǔ)平臺(tái)的整合，同時(shí)選擇綜合性全局應(yīng)用項(xiàng)目進(jìn)行建設(shè)。

在網(wǎng)絡(luò)建設(shè)過程中，根據(jù)以往的經(jīng)驗(yàn)和現(xiàn)實(shí)的實(shí)現(xiàn)條件，星型拓?fù)浣Y(jié)構(gòu)是目前使用最多，最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。其主要特點(diǎn)是節(jié)點(diǎn)具有高度的獨(dú)立性，并且適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備。［1］將校園網(wǎng)主干升級(jí)，建立與中國教育網(wǎng)及校園中使用的其他網(wǎng)絡(luò)(中國移動(dòng)、中國電信)多樣化的寬帶連接，形成一個(gè)結(jié)構(gòu)合理、通暢高速的教學(xué)辦公網(wǎng)絡(luò)體系，同時(shí)網(wǎng)絡(luò)覆蓋學(xué)生學(xué)習(xí)和生活環(huán)境，條件許可的話搭建無線網(wǎng)絡(luò)，為學(xué)生隨時(shí)訪問互聯(lián)網(wǎng)提供方便。校園網(wǎng)實(shí)現(xiàn)全網(wǎng)安全控制與管理，為校園建設(shè)的數(shù)字化打下堅(jiān)實(shí)的基礎(chǔ)。

由此可見，網(wǎng)絡(luò)在整個(gè)項(xiàng)目建設(shè)中起著至關(guān)重要的作用，沒有網(wǎng)絡(luò)，建設(shè)數(shù)字化校園等于紙上談兵，但是也不能僅僅著眼于建網(wǎng)，我們建網(wǎng)的目的一定是為了用網(wǎng)，而不是為了建網(wǎng)而建網(wǎng)，而應(yīng)用又決定了網(wǎng)絡(luò)這個(gè)基礎(chǔ)平臺(tái)的建設(shè)，離開了網(wǎng)絡(luò)什么應(yīng)用都無從談起。為了保證我們的應(yīng)用順利開展，關(guān)鍵問題的解決，不允許網(wǎng)絡(luò)出現(xiàn)任何問題，這要求我們做好網(wǎng)絡(luò)的安全保障。網(wǎng)絡(luò)建設(shè)是所有應(yīng)用的基礎(chǔ)，如果網(wǎng)絡(luò)基礎(chǔ)設(shè)施沒有做好，安全保障沒有到位，所有數(shù)字化建設(shè)就無從談起。

2.數(shù)字化校園網(wǎng)絡(luò)體系的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。［2］計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

數(shù)字化校園網(wǎng)絡(luò)是局域網(wǎng)的實(shí)際應(yīng)用，是在小范圍內(nèi)由提供服務(wù)的服務(wù)器、交互設(shè)備及多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，因此網(wǎng)內(nèi)信息的傳輸速率比較高，但由于采用的技術(shù)容易實(shí)現(xiàn)，采取的安全措施較少，也為網(wǎng)絡(luò)運(yùn)營和數(shù)據(jù)信息的安全埋下了隱患，給病毒傳播提供了有效的通道。網(wǎng)絡(luò)安全威脅通常有以下幾類:

2.1 數(shù)據(jù)安全性低

數(shù)據(jù)安全性低的首要因素，就是容易受到欺騙性軟件的攻擊。實(shí)現(xiàn)資源共享是網(wǎng)絡(luò)追求的目的，也是建設(shè)局域網(wǎng)所必須達(dá)到的目標(biāo)，在局域網(wǎng)內(nèi)的數(shù)據(jù)資源基本上都是開放式的，部分非法軟件利用“開放性”這一特點(diǎn)，對(duì)數(shù)據(jù)信息進(jìn)行篡改等不法操作，造成數(shù)據(jù)安全系數(shù)降低。

2.2 服務(wù)器沒有被足夠重視

服務(wù)器沒有采取相關(guān)措施進(jìn)行高質(zhì)量的獨(dú)立防護(hù)，高速、快捷的數(shù)據(jù)傳遞是局域網(wǎng)建設(shè)的優(yōu)點(diǎn)，但也為病毒的感染和擴(kuò)散提供了便利的環(huán)境，在數(shù)字化校園建設(shè)過程中，如果局域網(wǎng)中所涉及到的各個(gè)服務(wù)器沒有做到獨(dú)立的高質(zhì)量的安全防護(hù)，一旦局域網(wǎng)內(nèi)任何一臺(tái)電腦受到病毒的侵襲，在用戶通過服務(wù)器進(jìn)行信息交互的過程中，病毒就可能發(fā)揮作用，進(jìn)而把侵襲范圍擴(kuò)散至服務(wù)器或整個(gè)網(wǎng)絡(luò)，這樣局域網(wǎng)內(nèi)的任何一臺(tái)計(jì)算機(jī)，只要是通過服務(wù)器進(jìn)行信息交互，就有可能會(huì)感染相關(guān)病毒。局域網(wǎng)的網(wǎng)絡(luò)出口雖然設(shè)有防火墻，但是這層防火墻只能阻攔外來病毒的攻擊，對(duì)局域網(wǎng)內(nèi)病毒的攻擊卻無可奈何。

2.3 來自網(wǎng)絡(luò)內(nèi)部的威脅

用戶所用計(jì)算機(jī)中病毒及惡意代碼帶來的威脅是不可輕視的。在通常情況下，網(wǎng)絡(luò)用戶沒能充分認(rèn)識(shí)到自身電腦對(duì)服務(wù)器造成的威脅，部分用戶未能安裝或不及時(shí)安裝殺毒軟件，即便安裝了殺毒軟件，因病毒庫未能及時(shí)升級(jí)造成計(jì)算機(jī)病毒入侵;還有部分用戶未能使用相關(guān)軟件對(duì)操作系統(tǒng)補(bǔ)丁進(jìn)行及時(shí)修復(fù)，導(dǎo)致操作系統(tǒng)存有漏洞，許多網(wǎng)絡(luò)寄生病毒的發(fā)作正是利用了這些特點(diǎn)，對(duì)計(jì)算機(jī)上現(xiàn)有的軟件和文件進(jìn)行非法修改和操作。

2.4 使用者安全使用意識(shí)有待提高

在日常工作中，部分使用者為了方便使用移動(dòng)存儲(chǔ)設(shè)備(移動(dòng)硬盤、U盤、讀卡器等)來進(jìn)行數(shù)據(jù)傳遞與交互，移動(dòng)存儲(chǔ)設(shè)備在使用過程中沒有采用安全的方式打開、退出、安全檢測，或者是沒有進(jìn)行相關(guān)的殺毒工作就直接投入使用，不正確的使用外部存儲(chǔ)設(shè)備有可能造成病毒直接侵襲到計(jì)算機(jī)內(nèi)，進(jìn)而擴(kuò)散到內(nèi)部局域網(wǎng)，造成數(shù)據(jù)的泄露和丟失。

3.實(shí)現(xiàn)網(wǎng)絡(luò)體系安全的措施

由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，加快了局域網(wǎng)內(nèi)的病毒和非法軟件的快速傳遞和侵襲，致使存儲(chǔ)的數(shù)據(jù)安全系數(shù)降低，局域網(wǎng)內(nèi)電腦相互攻擊，病毒無法控制，屢殺不盡。為保證數(shù)字化校園的正常開展和使用，就必須做到網(wǎng)絡(luò)的穩(wěn)定和暢通，為保證網(wǎng)絡(luò)安全和暢通，就必須采取以下相關(guān)措施。

3.1 加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

安全是個(gè)過程，也是一個(gè)結(jié)果，更是數(shù)字化校園建設(shè)中不可輕視的話題。信息安全工作要想得到順利的開展，必須把每個(gè)細(xì)節(jié)落實(shí)到每個(gè)層次上，落實(shí)每個(gè)細(xì)節(jié)必須從每個(gè)人開始，落實(shí)到每個(gè)管理者，每個(gè)使用者。［3］其中使用者是網(wǎng)絡(luò)安全中最薄弱和沒有預(yù)定結(jié)果的因素，然而這個(gè)環(huán)節(jié)的防護(hù)又是見效最快的。鑒于此，提高網(wǎng)絡(luò)管理和使用人員整體素質(zhì)非常重要，要加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的培訓(xùn)，增強(qiáng)他們的安全防范意識(shí)。綜合實(shí)際建設(shè)過程中的經(jīng)驗(yàn)和教訓(xùn)，可以從下面幾方面進(jìn)行培訓(xùn):①加強(qiáng)安全意識(shí)培訓(xùn)，熟知數(shù)據(jù)信息安全的重要性，共同樹立起網(wǎng)絡(luò)維護(hù)者的主人翁意識(shí)。②加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，養(yǎng)成良好上網(wǎng)習(xí)慣，增強(qiáng)計(jì)算機(jī)使用和維護(hù)知識(shí)。③加強(qiáng)安全知識(shí)培訓(xùn)，熟知安全使用知識(shí)，共同當(dāng)起網(wǎng)絡(luò)安全運(yùn)行與維護(hù)的責(zé)任。

3.2 局域網(wǎng)安全控制策略

3.2.1 區(qū)域物理安全措施

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、暢通無阻運(yùn)行，首先必須保證運(yùn)行的系統(tǒng)設(shè)備有個(gè)安全的區(qū)域物理環(huán)境。這個(gè)安全的環(huán)境是指機(jī)房及其相關(guān)設(shè)備，主要指保證網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等安全，除了保證設(shè)備正常工作所需的電源安全外，還要盡可能保證突發(fā)事件(斷電或線路故障)服務(wù)器設(shè)備的正常運(yùn)行，要保證每個(gè)設(shè)備有一個(gè)安全的運(yùn)行環(huán)境，特別是服務(wù)器機(jī)房要求更加嚴(yán)格，溫度、空調(diào)、消防控制等，以及通風(fēng)門的關(guān)、起等都需要按照標(biāo)準(zhǔn)進(jìn)行嚴(yán)格的設(shè)定。

3.2.2 數(shù)據(jù)信息安全和網(wǎng)絡(luò)共享資源設(shè)計(jì)

針對(duì)這個(gè)問題，通常使用的是VLAN技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)物理隔離來實(shí)現(xiàn)。VLAN(Virtual LocalArea Network)即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。［4］由于它是邏輯劃分而不是物理劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)工作站無須放置在同一個(gè)物理空間里，一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其它VLAN中，即使是兩臺(tái)計(jì)算機(jī)設(shè)置同樣的網(wǎng)段，只要是VLAN號(hào)不同，它們各自的廣播流也不會(huì)相互轉(zhuǎn)發(fā)，從而達(dá)到有效的控制網(wǎng)絡(luò)流量、減少設(shè)備投入、提高網(wǎng)絡(luò)的安全性。

3.2.3 服務(wù)器安全與維護(hù)

服務(wù)器的運(yùn)營和維護(hù)是至關(guān)重要的一環(huán)，稍有閃失即會(huì)使整個(gè)網(wǎng)絡(luò)陷入癱瘓狀態(tài)，更有丟失數(shù)據(jù)信息的危險(xiǎn)。目前，惡意的網(wǎng)絡(luò)攻擊行為包括兩類:一是惡意的攻擊行為，如拒絕服務(wù)攻擊、網(wǎng)絡(luò)病毒等，另外一類是惡意的入侵行為，這種行為會(huì)導(dǎo)致服務(wù)器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞服務(wù)器。［5］要保障網(wǎng)絡(luò)服務(wù)器的安全，就要盡量使網(wǎng)絡(luò)服務(wù)器避免受上述兩種入侵的影響。故在網(wǎng)絡(luò)運(yùn)行過程中需要從以下幾個(gè)方面采取相關(guān)措施:①合理分配權(quán)限，使每一用戶能且只能在管理員授權(quán)的職責(zé)范圍內(nèi)進(jìn)行相應(yīng)的功能管理和操作。②數(shù)據(jù)關(guān)聯(lián)控制與加密，依據(jù)數(shù)據(jù)本身的狀態(tài)與時(shí)效性，嚴(yán)密控制數(shù)據(jù)的錄入、修改、刪除，并對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的加密處理。③做好系統(tǒng)備份，常言道有備無患，雖然使用者都不希望系統(tǒng)突然損害或遭到破壞，但是平常做好備份還是很有必要的，退一步來講，如果出現(xiàn)異常情況，可以將備份的數(shù)據(jù)進(jìn)行恢復(fù)而減少損失。④開啟事件日志，詳細(xì)記錄用戶登陸與操作日志，定期查看日志，及時(shí)發(fā)現(xiàn)安全隱患，把安全隱患消除在萌芽狀態(tài)。

3.2.4 網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快、危害大，鑒于這種情況，必須有適合于局域網(wǎng)體系的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)絡(luò)的防病毒軟件，加強(qiáng)各個(gè)相關(guān)計(jì)算機(jī)系統(tǒng)安全和操作安全。鑒于院校之間使用的系統(tǒng)有所不同，還需要采取有針對(duì)性的防御措施。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒措施。通過全方位、多層次的防病毒系統(tǒng)的配置，使網(wǎng)絡(luò)免受或盡可能少受病毒的侵襲。除此之外，還需要配置防火墻，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，采用入侵檢測系統(tǒng)和Web、Email、BBS的安全監(jiān)測系統(tǒng)，構(gòu)架成一套完整立體的主動(dòng)防御體系，及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，采取有效防御措施。

4.結(jié)束語

數(shù)字化校園建設(shè)為高校建設(shè)和發(fā)展提供了基礎(chǔ)性條件，然網(wǎng)絡(luò)建設(shè)又是數(shù)字化校園建設(shè)中的基礎(chǔ)，為保證數(shù)字化校園正常運(yùn)行，就必須提供安全可靠的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，網(wǎng)絡(luò)安全控制與病毒防治是一項(xiàng)長期而艱巨的任務(wù)，需要不斷的探索，僅僅依靠單個(gè)的防火墻，是不能保證網(wǎng)絡(luò)的暢通無阻的。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。所以我們要想很好使用數(shù)字化校園網(wǎng)，就必須著重網(wǎng)絡(luò)的分析與架構(gòu)，保證網(wǎng)絡(luò)安全，才能保證數(shù)字化校園暢通無阻。

［1］龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用［M］.廣州:華南理工大學(xué)出版社，2006.

［2］顧可民.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)［M］.北京:機(jī)械工業(yè)出版社，2011.

［3］余建斌.黑客的攻擊手段及用戶對(duì)策［M］.北京:北京人民郵電出版社，1998.

［4］Andrew S T.計(jì)算機(jī)網(wǎng)絡(luò)［M］.潘愛民，譯.北京:清華大學(xué)出版社，2011.

［5］袁津生，吳硯農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)［M］.北京:人民郵電出版社，2004.