淺談高職院校智慧校園網(wǎng)絡與信息安全管理

◆陳慶惠 王秀芳

淺談高職院校智慧校園網(wǎng)絡與信息安全管理

◆陳慶惠 王秀芳

（濟寧職業(yè)技術學院電子信息工程系 山東 272007）

網(wǎng)絡與信息安全在建設智慧校園過程當中的重要性體現(xiàn)得越來越顯著，本文概括了智慧校園目前的發(fā)展情況，分析了目前某高職院校在建設智慧校園過程中所存在的網(wǎng)絡信息安全風險，并研究了如何應對網(wǎng)絡信息安全風險進行相應的安全管理措施，希望為有關專業(yè)人士帶來一定的參考與借鑒。

高職院校；智慧校園；網(wǎng)絡與信息安全管理

0 前言

2008年由IBM公司提出新概念“智慧星球”，我國“十二五”規(guī)劃中對信息化提出了新要求，浙江大學在2010年提出“智慧校園”這一概念，網(wǎng)絡覆蓋能在任何地方進行網(wǎng)絡學習，融合創(chuàng)新進行網(wǎng)絡科研項目，校園生活便利周到，校務管理透明高效，校園文化豐富多彩?！爸腔坌@”的建設有三大目標：其一，以計算機網(wǎng)絡信息服務作為基礎，在此之上實現(xiàn)協(xié)作和互聯(lián)；其二，建設綜合信息服務平臺以及提供給廣大師生智能感知環(huán)境；其三，學校能夠通過智能感知環(huán)境以及綜合信息服務平臺實現(xiàn)與外部世界的相互交流和感知。

1 智慧校園現(xiàn)狀

數(shù)字校園逐漸發(fā)展到高級階段形成智慧校園，設施智慧化、數(shù)學科研信息化、數(shù)據(jù)信息化以及業(yè)務智慧化等均包含在內。網(wǎng)絡信息安全威脅隨著各個高職院校逐漸建設發(fā)展智慧校園的同時，不斷更新迭代難度提高且種類越來越多樣化和多變化，嚴重影響到校園信息安全。因此，目前智慧校園想要保持穩(wěn)定運行的嚴峻難題便在于如何及時發(fā)現(xiàn)黑客的網(wǎng)絡入侵和攻擊并及時組織防止數(shù)據(jù)泄露、信息安全遭受漏洞。智慧校園相較于其他學校所應用的平臺而言，其安全管理由于使用特性以及自身技術特點原因變得較為復雜，主要表現(xiàn)在：

（1）平臺應用人群規(guī)模較大

智慧校園平臺擁有較大的職業(yè)院校用戶群體，密集的人員使用分布。大多平臺使用者均通過登錄校園網(wǎng)絡進行各項操作，在方便的同時也出現(xiàn)了問題，易于被不法分子群眾散播不良信息，嚴重導致群發(fā)事件、社會不良事件等。

（2）學校不具備足夠的安全防范意識

學校的特性在于教學和學習，因此其核心決定了主要工作是教學科研，學校大部分的精力均投入在科研以及人才培養(yǎng)當中，因而在校園信息的安全管理方面缺乏重視和給予相應的管理措施。就當前大部分院校的網(wǎng)絡信息安全管理來看，學校雖然看似對網(wǎng)絡重視，為其建立了專門部門以此運行維護和管理，但問題在于管理松散不統(tǒng)一，缺乏足夠的安全防范意識以及相應的規(guī)范制度、標準來約束管理人員。運行環(huán)境的寬松，導致智慧校園平臺在運行過程中存在潛在的巨大隱患。

（3）缺乏安全人才資源

學校信息中心會配備專門的應用軟件、設備等，并設置專業(yè)人員對其進行維護和管理。目前的問題在于許多職業(yè)院校的教師資源較為緊缺，因此許多在信息中心任職的老師并非專業(yè)任職人員，而是兼職，在工作期間還要從事其他學校安排的教學活動，導致信息安全管理中心長期缺乏專職人才進行問題的處理和信息安全的監(jiān)督管理。

（4）學生缺乏安全防范能力

作為智慧校園最活躍的用戶，學生們充滿好奇，勇于嘗試新的網(wǎng)絡信息技術。但由于學生們缺乏對網(wǎng)絡攻擊后果嚴重性的認知，導致出現(xiàn)無意或有意的使用病毒網(wǎng)站、黑客軟件等，破壞并影響到校園網(wǎng)絡。

（5）學校安全防范能力有限

職業(yè)院校中的許多教工人員對于電腦以及網(wǎng)絡技術只有淺顯基礎的認知，因此沒有警惕性，對于病毒等缺乏了解。如今網(wǎng)絡上的病毒傳染力極強，計算機病毒雖然也隨著時代進行更改更新，但相較于網(wǎng)絡病毒處于滯后的階段。若職業(yè)院校的網(wǎng)絡受到攻擊，校園網(wǎng)性能會受到嚴重的影響，最為關鍵的是院校一些重要的科研資料可能會流失、被盜取造成巨大的損失。

2 高職院校指揮校園網(wǎng)絡與信息安全風險分析

（1）硬件設施

該校的安全意識相對較為薄弱，前期對網(wǎng)絡的結構設計的較為簡單，且存在路由器、服務器以及交換機等設施的老化問題導致無法保證校園網(wǎng)的穩(wěn)定性。各個部門的電腦設備、感知設備、網(wǎng)絡設施不統(tǒng)一、不配套、水平參差不齊，難以無縫對接先進的校園網(wǎng)絡平臺，這威脅到智慧校園的穩(wěn)定性，同時提高了運營風險。

（2）軟件及應用系統(tǒng)

該校園在前期所使用的校園網(wǎng)服務器為windows server2003操作系統(tǒng)，其中仍有部分辦公電腦采用windows XP系統(tǒng)。windows操作系統(tǒng)的缺點在于需要經(jīng)常修補漏洞，否則會出現(xiàn)安全隱患，嚴重則導致整個校園網(wǎng)絡受到影響。除此之外，該校具有種類繁多的應用系統(tǒng)，包含科研系統(tǒng)、資產管理系統(tǒng)、學生平臺、教務管理系統(tǒng)等，但對于這些系統(tǒng)沒有進行統(tǒng)一的規(guī)范和使用，導致數(shù)據(jù)標準也不統(tǒng)一，各個系統(tǒng)所設計的部門諸多，部門應用的系統(tǒng)也多，兩者之間互相交叉導致操作繁雜。各個教學部門具有不同類型的網(wǎng)站，個別網(wǎng)站沒有給予到位的安全措施和監(jiān)督，網(wǎng)絡管理人員也存在安全意識薄弱的問題，導致容易受到安全威脅。學生篡改教務系統(tǒng)中的成績等此類損害教務系統(tǒng)的事件屢見不鮮。

（3）安全管理方面

由于目前管理員不但是兼職，而且并非專業(yè)人員，導致他們不會處理安全事件，且安全意識薄弱，對于系統(tǒng)的運行安全管理欠缺、安全監(jiān)督也不到位。

3 高職院校智慧校園網(wǎng)絡與信息安全風險管理措施

（1）完善硬件設施建設

建設優(yōu)良的硬件設施能夠有力保障整個校園網(wǎng)運行穩(wěn)定，隨著校園網(wǎng)硬件建設二期步入尾聲，目前校園網(wǎng)運行得到保障。在充分考慮學校的發(fā)展戰(zhàn)略以及需求之后，網(wǎng)絡結構選取了合理的拓撲結構，并搭配對接各種設施設備，綜合協(xié)調防止出現(xiàn)設備參差不齊的現(xiàn)象。

（2）加強各層安全技術措施

首先，學校中心機房需要加強安保建設，并安裝多方位監(jiān)控設備保證中心機房監(jiān)管力度到位，設專人管理機房，外人進入需得到許可證，并登記出入信息。為了讓學校的網(wǎng)絡安全建立的更加完善，需要建立一個能夠通過身份認證的體系，交由專人負責認證授權管理，才能有效監(jiān)控網(wǎng)絡節(jié)點。設置預先審查跨邊界數(shù)據(jù)的策略。除此之外，該校還需要建設標準統(tǒng)一的數(shù)據(jù)庫中心和服務器，統(tǒng)一管理所有智慧校園所接入的系統(tǒng)數(shù)據(jù)，建立完善的控制數(shù)據(jù)機制，從加密、訪問控制、災備等措施來加強數(shù)據(jù)管理，提供給廣大師生以更加優(yōu)質的網(wǎng)絡服務。操作系統(tǒng)中所出現(xiàn)的漏洞需要及時修復，統(tǒng)一安裝殺毒軟件，定期更新病毒庫，升級落后的操作系統(tǒng)，淘汰不符合業(yè)務需求的應用系統(tǒng)。通過多種渠道向廣大師生宣傳信息安全的重要性、信息安全威脅所導致后果的嚴重性和危害性等。采用強口令密碼，不隨便打開來源不明的網(wǎng)站和不可靠的郵件文件等。

（3）管理措施

加強管理制度并落實標準建設，規(guī)范管理網(wǎng)站和業(yè)務系統(tǒng)，進一步培訓各層級管理人員加強學習技術，定期查看網(wǎng)絡配置的日志，一旦出現(xiàn)問題及時進行調整。

4 結語

綜上所述，教育信息化的發(fā)展就當前的網(wǎng)絡技術時代離不開智慧校園的建設，在建設和完善的道路上困難重重，各院校應當結合自身實際情況以及經(jīng)濟、人力資源條件等，深入分析建設過程中所暴露出的安全問題，并積極提出解決對策，控制風險，為師生提供安全、穩(wěn)定的校園網(wǎng)絡環(huán)境。

[1]王春芹,石豐源.高職院校智慧校園網(wǎng)絡與信息安全管理研究[J].電腦知識與技術，2017.

[2]胡明.智慧校園在學校信息化建設中的應用[J].職業(yè)，2018.

[3]楊希.高職院校新型智慧校園信息服務建設研究[J].遼寧高職學報，2018.

[4]程南清.智慧校園視野下的信息化基礎設施建設問題及對策[J].寧波廣播電視大學學報，2018.

[5]辛建平,萬波.高職智慧校園的功能需求設計[J].電腦知識與技術，2017.