探析校園信息化建設的安全問題及解決對策

摘? 要：在教育信息化發(fā)展過程中，校園信息化建設安全問題一直存在，需要加強對安全防控措施的研究。該文以廣西現(xiàn)代職業(yè)技術學院為例，介紹其信息化建設現(xiàn)狀，探討校園信息化建設存在的主要安全問題，在此基礎上，提出幾點有針對性的解決對策，以期提高校園信息化建設安全水平，充分發(fā)揮信息化技術的優(yōu)勢。

關鍵詞：校園信息化建設;安全問題;安全防控措施

中圖分類號：TP309? ? ? ?文獻標識碼：A 文章編號：2096-4706（2020）01-0147-03

Abstract：In the process of the development of education informatization，the security problem of campus informatization construction has always existed，which needs to be studied with security prevention and control measures. Taking Guangxi Modern Polytechnic College as an example，this paper introduces the current situation of its informatization construction，discusses the main security problems existing in the campus informatization construction，and on this basis，puts forward some targeted solutions，in order to improve the safety level of campus informatization construction and fully exploit the advantages of informatization technology.

Keywords：campus information construction;security issues;security prevention and control measures

0? 引? 言

校園信息化建設安全問題來自于各個方面，包括網(wǎng)絡的開放性、軟硬件設備影響以及人為操作因素等。如果無法對安全問題進行有效控制，可能因重要教學、科研信息數(shù)據(jù)的丟失和泄漏，對校園正常秩序造成影響。因此，必須提高對校園信息化建設中安全問題的重視，不斷更新技術手段，提高安全防護水平。

1? 職業(yè)技術學院信息化建設現(xiàn)狀

廣西現(xiàn)代職業(yè)技術學院（以下簡稱本校）的信息化建設大體經(jīng)歷了三個階段，即校園局域網(wǎng)建設、數(shù)字校園建設以及當下的智慧校園建設。在本校信息化建設的快速發(fā)展過程中，越來越多的先進技術在校園網(wǎng)絡中得到運用，包括云計算、大數(shù)據(jù)和物聯(lián)網(wǎng)技術等。目前校園網(wǎng)絡基本可以實現(xiàn)在校園內(nèi)部的全面覆蓋，而且移動物聯(lián)網(wǎng)應用水平顯著提升。在智能手機、筆記本電腦的普及下，學校師生廣泛應用移動互聯(lián)網(wǎng)開展學習和工作，使校園內(nèi)部運轉效率得到明顯提升[1]。

校園信息化建設的核心目的是充分發(fā)揮信息技術的優(yōu)勢，整合教育資源，提高教學、管理和科研效率，為校園內(nèi)部生活提供全方位的支持。目前本校的信息化建設主要采用分層結構，具體包括：（1）網(wǎng)絡基礎層，包括網(wǎng)絡通信設備、服務器系統(tǒng)等，是構建校園網(wǎng)絡的硬件基礎平臺。（2）網(wǎng)絡管理層，為確保校園網(wǎng)絡的正常使用，通過設置安全管理系統(tǒng)、網(wǎng)絡管理系統(tǒng)和一卡通系統(tǒng)等，維護校園網(wǎng)絡運行秩序。（3）網(wǎng)絡服務層，包含信息資源平臺及網(wǎng)絡基礎服務功能，具體包括域名服務、文件傳輸、身份認證、信息發(fā)布、目錄查詢等，在底層信息資源平臺的支持下，按照一定邏輯向用戶提供服務，確保校園網(wǎng)絡使用的便捷性。（4）系統(tǒng)應用層，直接面向用戶使用，具有不同的功能，比如校園數(shù)字圖書館管理系統(tǒng)、遠程教育系統(tǒng)、辦公室自動化系統(tǒng)等。校園網(wǎng)絡拓撲結構圖如圖1所示。

從本校信息化建設現(xiàn)狀來看，雖然已經(jīng)形成了完整的網(wǎng)絡系統(tǒng)框架，但是安全防護措施有所不足。需要加快網(wǎng)絡安全防護等方面的研究，為校園網(wǎng)絡使用安全提供保障。

2? 校園信息化建設安全問題分析

2.1? 軟硬件設備安全問題

校園信息化建設安全水平首先是由軟硬件設備安全水平?jīng)Q定的。在智慧校園建設發(fā)展趨勢下，本校網(wǎng)絡設備類型不斷增多，而且廣泛分布在校園各個區(qū)域，包括交換機、路由器、集線器、光纜、射頻裝置、傳感器等。從校園網(wǎng)絡軟硬件設備整體水平來看，雖然現(xiàn)今的技術設備已經(jīng)得到一定范圍的應用，但一些老舊設備沒有及時更新，容易因設備故障影響校園網(wǎng)絡的正常使用。另外，從目前較為分散的設備布置情況來看，也會增加設備運維管理難度，容易因自然老化或人為破壞，影響校園網(wǎng)絡運行穩(wěn)定性[2]。

2.2? 網(wǎng)絡病毒及黑客攻擊

在日益復雜的網(wǎng)絡應用環(huán)境下，網(wǎng)絡病毒和黑客攻擊行為容易對校園網(wǎng)絡造成嚴重破壞。根據(jù)計算機病毒網(wǎng)絡調(diào)查結果，73%的用戶曾感染病毒，59%的用戶曾多次感染病毒，29%的用戶曾因感染病毒丟失重要信息數(shù)據(jù)，14%的用戶曾因感染病毒導致系統(tǒng)崩潰或網(wǎng)絡癱瘓。近年來，還有許多黑客將目標鎖定為校園網(wǎng)絡，盜取師生個人信息或學?？蒲谐晒?，導致校園網(wǎng)絡面臨著較高的安全風險。

2.3? 內(nèi)部管理機制較落后

從目前校園網(wǎng)絡內(nèi)部管理機制的建設情況來看，由于本校使用的應用系統(tǒng)較多，管理權限較為混亂，難以歸口到具體部門或使用者。在信息部門開展運維工作的過程中，雖然已經(jīng)建立網(wǎng)絡安全風險監(jiān)測系統(tǒng)，但系統(tǒng)更新較為緩慢，難以有效發(fā)現(xiàn)新的病毒和黑客攻擊行為。此外，在網(wǎng)絡安全監(jiān)管過程中主要采用事后管理措施，發(fā)現(xiàn)漏洞才進行修復，往往已經(jīng)造成了損失較為嚴重的后果[3]。

2.4? 使用者安全意識較差

校園網(wǎng)絡的使用者主要是廣大師生及校園管理工作者。目前許多用戶在使用校園網(wǎng)絡的過程中，缺乏安全防護意識，設置的身份認證口令過于簡單，長期不進行更新。在此情況下，容易因口令被盜取，導致個人信息數(shù)據(jù)泄露。還有部分用戶不會使用防火墻、病毒查殺技術等基本的安全防護技術，在平時使用網(wǎng)絡時，訪問一些不安全的網(wǎng)站，容易感染病毒。

3? 校園信息化建設安全解決對策

3.1? 完善基礎設施

為提高校園信息化建設安全水平，首先應對校園網(wǎng)絡基礎設施進行完善，提高設備安全水平。學校應對校園信息資產(chǎn)進行調(diào)查摸底，掌握各類設備、系統(tǒng)的應用情況，做好設備安全評價工作，及時淘汰老舊落后的設備。在網(wǎng)絡環(huán)境下，任何一個接入節(jié)點出現(xiàn)安全問題，都可能對校園網(wǎng)絡產(chǎn)生影響。同時應加強域名管理和IP控制，建立統(tǒng)一的信息資產(chǎn)管理系統(tǒng)，對內(nèi)外網(wǎng)進行劃分，加強對校園內(nèi)部網(wǎng)絡的控制。通過采用先進的交換機、路由器設備，并做好網(wǎng)絡接口設計，提高校園網(wǎng)絡的自身安全防護能力。為了加快校園網(wǎng)絡基礎設施的完善，應合理制定財政計劃，加強基礎設施建設投入，在智慧校園建設要求下，確保基礎軟硬件水平能夠滿足實際使用需求。

3.2? 加強網(wǎng)絡防護

3.2.1? 信息加密技術應用

隨著網(wǎng)絡安全防護技術的持續(xù)發(fā)展，新的防護技術手段不斷出現(xiàn)，應通過引進先進技術、加強網(wǎng)絡防護，降低病毒和黑客攻擊的威脅。其中信息加密技術主要采用各種加解密算法，對信息數(shù)據(jù)進行處理，確保信息數(shù)據(jù)在網(wǎng)絡傳輸過程中的安全性。常用的信息加密算法包括DES算法、RSA算法等，都能夠為信息數(shù)據(jù)安全性提供保障。從加解密處理效率角度來看，DES算法要優(yōu)于RSA算法，可借助軟件進行快速加解密處理，數(shù)據(jù)運算量較小。但是從破解難度來看，RSA算法的安全性更高。在選擇信息加密技術時，可以根據(jù)信息數(shù)據(jù)的重要程度以及使用頻率，在加密算法中做出合理選擇。

3.2.2? 防火墻技術應用

防火墻技術是一種傳統(tǒng)的網(wǎng)絡安全防護技術，也是最為有效的一種網(wǎng)絡安全防護技術，隨著防火墻技術的更新，能夠為校園網(wǎng)絡安全提供更多的防護功能。其中，防火墻的數(shù)據(jù)包過濾功能可以通過預先設定過濾機制，對數(shù)據(jù)包進行選擇性接受。其設計過程較為簡單，能夠有效抵御黑客攻擊手段，可以廣泛應用于校園網(wǎng)絡的各個層次。防火墻的狀態(tài)檢測功能則是將屬于同一連接的數(shù)據(jù)包視為整體，通過建立狀態(tài)表，對連接狀態(tài)進行動態(tài)檢測。通過對數(shù)據(jù)包進行分析，能夠識別數(shù)據(jù)包中的非法數(shù)據(jù)，阻止其進入校園內(nèi)部網(wǎng)絡，從而提升校園網(wǎng)絡的安全性。此外，防火墻還具有代理服務器功能，在需要訪問外部網(wǎng)絡時，利用代理服務器進行訪問，并自動濾除異常數(shù)據(jù)，可以進一步提高校園網(wǎng)絡數(shù)據(jù)交換的安全水平。

3.2.3? 訪問控制技術應用

訪問控制技術主要為校園網(wǎng)絡內(nèi)部資源提供保護。在訪問控制技術的應用下，可以對用戶身份及訪問權限進行限制，可以防止重要信息數(shù)據(jù)發(fā)生泄漏。在校園網(wǎng)絡用戶的正常資源訪問過程中，也要通過身份驗證，根據(jù)操作權限利用數(shù)據(jù)資源，可以規(guī)范校園網(wǎng)絡資源的使用過程。如果出現(xiàn)外部非法入侵行為，訪問控制技術會及時中斷訪問過程，拒絕非法用戶侵入校園網(wǎng)絡。此外，在訪問控制技術的應用過程中，可以自動對網(wǎng)絡訪問行為進行監(jiān)測和記錄，開展安全統(tǒng)計等方面的工作，為訪問控制策略的調(diào)整提供依據(jù)。在信息加密技術、防火墻技術、訪問控制技術等技術手段的綜合應用下，可以有效提升校園網(wǎng)絡安全水平。

3.3? 健全管理體系

在校園信息化建設過程中，為提高安全防護水平，需要對校園網(wǎng)絡管理制度加以完善，構建合理的網(wǎng)絡安全管理體系。首先應完善網(wǎng)絡安全管理責任制度，由校級主要領導承擔網(wǎng)絡安全管理的總體責任，負責制定網(wǎng)絡安全防護計劃，并對管理目標進行逐級分解，落實到各個部門和人員。其次應建立網(wǎng)絡安全通報制度，定期匯總網(wǎng)絡安全管理制度的開展情況，對網(wǎng)絡安全漏洞進行深入分析，及時采取有效的改進措施。最后，應通過建立網(wǎng)絡安全管理考核制度，激發(fā)各級人員參與網(wǎng)絡安全管理的主動性，將網(wǎng)絡安全管理工作提前化，最大化地降低因安全問題給校園網(wǎng)絡帶來的損失。在具體操作過程中，應以《中華人民共和國網(wǎng)絡安全法》等相關法規(guī)為指導，健全內(nèi)部管理制度，降低校園網(wǎng)絡使用安全隱患。

3.4? 提高安全意識

校園網(wǎng)絡安全防護及管理工作的開展，需要所有網(wǎng)絡用戶的共同參與。因此，在校園信息化建設過程中，應加大校園網(wǎng)絡安全宣傳力度，定期開展相關教育培訓工作，讓全體師生充分參與到校園網(wǎng)絡安全管理過程中。在此方面，應提高網(wǎng)絡用戶的信息操作素養(yǎng)，形成較強的網(wǎng)絡安全防護意識，主動安裝防火墻等安全防護工具，并注重安全防護軟件的升級。在重要信息數(shù)據(jù)的存儲過程中，則需要采取加密和備份措施，防止數(shù)據(jù)泄露或丟失。在訪問外部資源、下載文件時，則應到正規(guī)站點進行瀏覽和下載，規(guī)范網(wǎng)絡使用行為，降低感染病毒的風險。此外，應重點加強對專業(yè)網(wǎng)絡安全管理人員的培養(yǎng)，運用先進的技術手段，不斷提升校園網(wǎng)絡安全水平。在此情況下，可以充分享受校園信息化建設帶來的增益價值。

4? 結? 論

綜上所述，目前校園信息化建設仍然面臨著較為嚴重的安全問題，需要從完善基礎設施、加強網(wǎng)絡防護、健全管理體系、提高安全意識等方面出發(fā)，提高校園信息化建設整體安全防控能力。在此情況下，可以最大化地發(fā)揮信息化技術的優(yōu)勢，為學校教學管理及科研活動的開展提供支持，推動智慧校園建設發(fā)展。

參考文獻：

[1] 喬子昂，葉富東.高職院校信息化校園建設問題及對策 [J].綠色科技，2019（17）：292-293.

[2] 帥軍，李昕英.大數(shù)據(jù)視角下高校智慧校園信息化建設創(chuàng)新研究 [J].計算機產(chǎn)品與流通，2019（5）：249-250.

[3] 趙小芳.高職院校信息化建設內(nèi)部控制的實踐探索——以常州工程職業(yè)技術學院為例 [J].現(xiàn)代營銷（下旬刊），2018（11）：156.

作者簡介：溫志勇（1981.01-），男，漢族，廣西河池人，講師，本科，研究方向：計算機網(wǎng)絡應用技術。