數(shù)字化校園建設(shè)面臨的網(wǎng)絡(luò)問題與應(yīng)對措施

摘要：隨著社會的快速發(fā)展，校園的數(shù)字化建設(shè)是現(xiàn)代化社會的發(fā)展需求，同時數(shù)字化校園的建立與運(yùn)用在某種意義上來講，是對學(xué)校教育教學(xué)水平的重要衡量標(biāo)準(zhǔn)。本文主要從醫(yī)學(xué)院的角度出發(fā)，對數(shù)字化校園存在的主要網(wǎng)絡(luò)風(fēng)險進(jìn)行有效的探析，并提出有效的應(yīng)對性策略，促進(jìn)數(shù)字化校園的發(fā)展。

關(guān)鍵詞：數(shù)字化校園；建設(shè)；網(wǎng)絡(luò)問題；措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599（2012）24-0093-02

在現(xiàn)代化社會中，數(shù)字化校園在建設(shè)和發(fā)展過程中獲得了優(yōu)異的成績，但是由于存在的眾多影響因素，所以數(shù)字化校園依然存在一定的安全風(fēng)險。可見，如何采取有效措施，改善校園數(shù)字化進(jìn)城中的網(wǎng)絡(luò)安全風(fēng)險，是高校亟需解決的一大發(fā)展課題。

1 數(shù)字化校園建設(shè)中存在的主要網(wǎng)絡(luò)風(fēng)險

1.1 系統(tǒng)的安全問題

從廣義上來將，系統(tǒng)安全指的是當(dāng)前信息系統(tǒng)在運(yùn)行平臺上存在的安全風(fēng)險，有系統(tǒng)和操作軟件等。其中，在操作系統(tǒng)當(dāng)中難免會存在一定的漏洞，并且系統(tǒng)漏洞都具有并發(fā)性的特點(diǎn)。與此同時，醫(yī)學(xué)院在校園網(wǎng)的使用上一定要結(jié)合自身的實際情況，選擇恰當(dāng)?shù)膽?yīng)用軟件。由于這些軟件大多是由個人或小型企業(yè)開發(fā)的，因此有著很多難以避免的問題，給校園網(wǎng)的應(yīng)用造成大量的安全隱患，威脅著醫(yī)學(xué)院校園網(wǎng)的正常運(yùn)行。

1.2 計算機(jī)病毒

隨著技術(shù)的發(fā)展與進(jìn)步，病毒已經(jīng)成為網(wǎng)絡(luò)中最大的威脅，并威脅著高校網(wǎng)絡(luò)系統(tǒng)。現(xiàn)代化社會中，計算機(jī)病毒日趨多樣化，對系統(tǒng)軟件及本地數(shù)據(jù)具有一定的破壞作用，同時還會在網(wǎng)絡(luò)中持續(xù)傳播，最終造成主機(jī)感染，進(jìn)而發(fā)起網(wǎng)絡(luò)化的病毒攻擊，由于其破壞范圍的廣泛性，因此在系統(tǒng)恢復(fù)上也需要很長的時間。再者，醫(yī)學(xué)院在校園網(wǎng)內(nèi)部還存在大量的低端性使用者，并且他們往往缺乏病毒防范的意識和技能，所以加大了病毒的感染幾率，最終威脅到整個網(wǎng)絡(luò)的安全。

1.3 惡意破壞與非法訪問

惡意破壞與非法訪問可以說是在沒有獲得授權(quán)的情況下，通過入侵的方式竊取網(wǎng)絡(luò)中的內(nèi)部資料，或?qū)W(wǎng)絡(luò)中的有關(guān)數(shù)據(jù)集通訊進(jìn)行破壞的行為。并且，黑客已經(jīng)成為當(dāng)前校園數(shù)字化建設(shè)中的重要威脅因素，但是大多以學(xué)院由于資金或資源的缺乏，造成了人才配備、軟件及設(shè)備上的不足，因此當(dāng)遭到黑客攻擊的時候就沒有足夠的抵抗能力。

1.4 數(shù)據(jù)的安全性

當(dāng)前，數(shù)字化校園在建設(shè)的過程中，包含著學(xué)校的教學(xué)信息、認(rèn)識管理信息以及學(xué)生們的信息，還有不同重要性的教學(xué)資源數(shù)據(jù)等，因此這些數(shù)據(jù)一旦發(fā)生丟失或嚴(yán)重破壞的情況，就會對高校的整個正常運(yùn)作造成直接性的影響。病毒入侵、黑客攻擊、自然災(zāi)害以及人為性的失誤等等，都使數(shù)據(jù)面臨著巨大的威脅，嚴(yán)重影響到數(shù)據(jù)的正確性、保密性及完整性。特別是在醫(yī)學(xué)院當(dāng)中，很多高校往往不夠重視數(shù)據(jù)的安全性以致忽略，因此沒有做好數(shù)據(jù)的安全保衛(wèi)工作。這些主要體現(xiàn)在軟件與硬件的缺乏、領(lǐng)導(dǎo)人員不重視、沒有及時做好數(shù)據(jù)的備份工作；另外，數(shù)據(jù)中心不具備一定的安全系數(shù)，因此特別容易遭到計算機(jī)病毒與黑客的侵入；在數(shù)據(jù)安全方面嚴(yán)重缺乏專業(yè)性的人才，因此造成數(shù)據(jù)管理的秩序混亂。

2 數(shù)字化校園建設(shè)有效的安全應(yīng)對措施

2.1 設(shè)置網(wǎng)絡(luò)防火墻

防火墻的設(shè)置可以對網(wǎng)絡(luò)外部沒有獲得授權(quán)的使用者進(jìn)行阻擋，避免他們對網(wǎng)絡(luò)內(nèi)部的資源進(jìn)行惡意攻擊與非法訪問?？梢哉f，防火墻技術(shù)是需要建立在信息技術(shù)安全與現(xiàn)代通訊網(wǎng)絡(luò)的基礎(chǔ)之上的，從而實現(xiàn)對網(wǎng)絡(luò)的安全化管理。從某種意義上來講，防火墻可以分為如軟件與硬件防火墻，醫(yī)學(xué)院選擇的是軟件性的防火墻，因為硬件性的防火墻需要大量的投資費(fèi)用。另外，如果學(xué)校具有足夠的資金來源，可以設(shè)置多個防火墻，實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的有效連接，不僅能夠防止網(wǎng)絡(luò)之外的惡意攻擊，而且還能夠有效防止網(wǎng)絡(luò)內(nèi)部的威脅。

2.2 構(gòu)建有效的虛擬網(wǎng)絡(luò)

在虛擬網(wǎng)絡(luò)構(gòu)建的過程中，醫(yī)學(xué)院在校園網(wǎng)的運(yùn)行中可以將VLAN按照單位的形式進(jìn)行劃分，這樣才能夠使學(xué)校在教學(xué)單位、部門、學(xué)生宿舍與教室之間的分段距離，更好地實現(xiàn)互相間訪問的有效控制。這樣不僅實現(xiàn)了對廣播風(fēng)暴的良好控制，而且還有效解決了數(shù)據(jù)傳輸中的安全問題，與此同時，對圖書館的自動化辦公、校園卡以及財務(wù)系統(tǒng)等方面VLAN對其路由功能的關(guān)閉，還有對沒有獲得授權(quán)使用者的訪問限制?？梢姡ㄟ^對虛擬網(wǎng)絡(luò)以及VLAN的有效構(gòu)建，可以切實增強(qiáng)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的安全性能。

2.3 實行認(rèn)證技術(shù)

從根本上來說，網(wǎng)絡(luò)中的安全認(rèn)證技術(shù)可以看作是當(dāng)前網(wǎng)絡(luò)安全的關(guān)鍵組成 部分。其中，認(rèn)證主要是指對認(rèn)證對象是否具有實效性和屬實性的一個證實過程。其最根本的目的是利用被認(rèn)證對象自身的屬性來實現(xiàn)對認(rèn)證對象自身真實性與有效性的目的性確認(rèn)。其中，被認(rèn)證對象自身的屬性可以是數(shù)字簽名，例如聲音。指紋或者視網(wǎng)膜這類特有的生理性特征，口令等。而認(rèn)證通常是被用來對雙方身份的互相間確認(rèn)，這樣才能有效確保網(wǎng)絡(luò)通信的安全性，通常被分為消息與身份認(rèn)證兩種。

2.4 有效引進(jìn)打補(bǔ)丁與漏洞分析系統(tǒng)

軟件與操作系統(tǒng)在日常運(yùn)行中都會存在不同程度的安全漏洞，并且安全漏洞一旦被發(fā)現(xiàn)，相應(yīng)的系統(tǒng)提供方都會針對修復(fù)漏洞發(fā)布補(bǔ)丁系統(tǒng)，讓使用者經(jīng)過下載并安裝的方式實現(xiàn)都安全漏洞的系統(tǒng)修復(fù)。但是，因為醫(yī)學(xué)院在校園數(shù)字化建設(shè)的過程中存在很多低端化的使用者，這就導(dǎo)致了他們對安全漏洞在修復(fù)的操作和認(rèn)識上沒有深入的了解和掌握，因此大大增加了自身成為黑客攻擊對象的可能性。然而為了這一問題的有效解決，醫(yī)學(xué)院需要切實結(jié)合自身的教育教學(xué)發(fā)展情況，適當(dāng)引進(jìn)打補(bǔ)丁與漏洞分析系統(tǒng)，更好地幫助學(xué)生在校園網(wǎng)中實現(xiàn)補(bǔ)丁漏洞安全與查找的自動化。

2.5 實施有效的訪問控制策略

利用用戶身份以及自身的預(yù)測定義域組對用戶對部分信息項目的訪問進(jìn)行限制的過程被成為訪問控制，這往往被用于控制者對目錄、服務(wù)器以及文件之類網(wǎng)絡(luò)資源的控制性訪問。可見，訪問控制能夠有效防止非法使用者對保護(hù)性資源的訪問，還有防止合法使用者對保護(hù)性資源的非法性訪問。尤其是正在醫(yī)學(xué)院數(shù)字化校園的建設(shè)與發(fā)展過程中，可以有效根據(jù)使用者的職務(wù)進(jìn)行訪問權(quán)限的設(shè)置，有利于實現(xiàn)訪問角色控制策略的實施。例如，醫(yī)學(xué)院在校園網(wǎng)的角色設(shè)置上可以依照學(xué)生、教師、管理人員、教務(wù)人員等進(jìn)行劃分，進(jìn)而就可以進(jìn)行角色訪問權(quán)限的有效設(shè)置。

3 總結(jié)

綜上所述，在當(dāng)前學(xué)校數(shù)字化校園中面臨很多安全性問題，這些影響因素嚴(yán)重影響了數(shù)字化校園的健康、可持續(xù)發(fā)展。因此，在現(xiàn)代化發(fā)展的今天，學(xué)校需要結(jié)合自身的實際情況，針對出現(xiàn)的安全問題，采取有效的針對性措施，例如設(shè)置網(wǎng)絡(luò)防火墻、構(gòu)建有效的虛擬網(wǎng)絡(luò)、實行認(rèn)證技術(shù)、有效引進(jìn)打補(bǔ)丁與漏洞分析系統(tǒng)以及實施有效的訪問控制策略，促進(jìn)數(shù)字化校園的可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]仝春燕.依托一流教育技術(shù)裝備全面建設(shè)數(shù)字化校園——談數(shù)字化校園的硬件建設(shè)[J].中國現(xiàn)代教育裝備，2011.（24）.

[2]陳漢龍，于瑞利，張英春. 讓數(shù)字化校園閃爍人性的光芒[J].中小學(xué)信息技術(shù)教育，2011，（12）.

[3]高穎.關(guān)于數(shù)字化校園建設(shè)的思考[J].教育理論與實踐，2011，（20）.

[4]史建華.加強(qiáng)數(shù)字化校園建設(shè)促進(jìn)學(xué)校管理優(yōu)化[J].學(xué)校管理，2011，（06）.

[5]周光宇，鐘達(dá).數(shù)字化校園中知識可視化在線平臺的應(yīng)用研究[J].軟件導(dǎo)刊（教育技術(shù)），2011.（06）.

[6]呂俊杰，柯路明，彭劍鋒. 數(shù)字化校園建設(shè)的規(guī)劃與設(shè)計[J]. 中國信息技術(shù)教育，2011，（18）.

[7]謝曉丹.“2011高校數(shù)字化校園論壇”在西安交通大學(xué)舉行打造互聯(lián)的信息化服務(wù)環(huán)境[J].中國教育網(wǎng)絡(luò)，2011，（09）.