摘要：隨著社會(huì)的快速發(fā)展，校園的數(shù)字化建設(shè)是現(xiàn)代化社會(huì)的發(fā)展需求，同時(shí)數(shù)字化校園的建立與運(yùn)用在某種意義上來(lái)講，是對(duì)學(xué)校教育教學(xué)水平的重要衡量標(biāo)準(zhǔn)。本文主要從醫(yī)學(xué)院的角度出發(fā)，對(duì)數(shù)字化校園存在的主要網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行有效的探析，并提出有效的應(yīng)對(duì)性策略，促進(jìn)數(shù)字化校園的發(fā)展。

關(guān)鍵詞：數(shù)字化校園；建設(shè)；網(wǎng)絡(luò)問(wèn)題；措施

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599（2012）24-0093-02

在現(xiàn)代化社會(huì)中，數(shù)字化校園在建設(shè)和發(fā)展過(guò)程中獲得了優(yōu)異的成績(jī)，但是由于存在的眾多影響因素，所以數(shù)字化校園依然存在一定的安全風(fēng)險(xiǎn)?？梢?jiàn)，如何采取有效措施，改善校園數(shù)字化進(jìn)城中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，是高校亟需解決的一大發(fā)展課題。

1 數(shù)字化校園建設(shè)中存在的主要網(wǎng)絡(luò)風(fēng)險(xiǎn)

1.1 系統(tǒng)的安全問(wèn)題

從廣義上來(lái)將，系統(tǒng)安全指的是當(dāng)前信息系統(tǒng)在運(yùn)行平臺(tái)上存在的安全風(fēng)險(xiǎn)，有系統(tǒng)和操作軟件等。其中，在操作系統(tǒng)當(dāng)中難免會(huì)存在一定的漏洞，并且系統(tǒng)漏洞都具有并發(fā)性的特點(diǎn)。與此同時(shí)，醫(yī)學(xué)院在校園網(wǎng)的使用上一定要結(jié)合自身的實(shí)際情況，選擇恰當(dāng)?shù)膽?yīng)用軟件。由于這些軟件大多是由個(gè)人或小型企業(yè)開(kāi)發(fā)的，因此有著很多難以避免的問(wèn)題，給校園網(wǎng)的應(yīng)用造成大量的安全隱患，威脅著醫(yī)學(xué)院校園網(wǎng)的正常運(yùn)行。

1.2 計(jì)算機(jī)病毒

隨著技術(shù)的發(fā)展與進(jìn)步，病毒已經(jīng)成為網(wǎng)絡(luò)中最大的威脅，并威脅著高校網(wǎng)絡(luò)系統(tǒng)?，F(xiàn)代化社會(huì)中，計(jì)算機(jī)病毒日趨多樣化，對(duì)系統(tǒng)軟件及本地?cái)?shù)據(jù)具有一定的破壞作用，同時(shí)還會(huì)在網(wǎng)絡(luò)中持續(xù)傳播，最終造成主機(jī)感染，進(jìn)而發(fā)起網(wǎng)絡(luò)化的病毒攻擊，由于其破壞范圍的廣泛性，因此在系統(tǒng)恢復(fù)上也需要很長(zhǎng)的時(shí)間。再者，醫(yī)學(xué)院在校園網(wǎng)內(nèi)部還存在大量的低端性使用者，并且他們往往缺乏病毒防范的意識(shí)和技能，所以加大了病毒的感染幾率，最終威脅到整個(gè)網(wǎng)絡(luò)的安全。

1.3 惡意破壞與非法訪問(wèn)

惡意破壞與非法訪問(wèn)可以說(shuō)是在沒(méi)有獲得授權(quán)的情況下，通過(guò)入侵的方式竊取網(wǎng)絡(luò)中的內(nèi)部資料，或?qū)W(wǎng)絡(luò)中的有關(guān)數(shù)據(jù)集通訊進(jìn)行破壞的行為。并且，黑客已經(jīng)成為當(dāng)前校園數(shù)字化建設(shè)中的重要威脅因素，但是大多以學(xué)院由于資金或資源的缺乏，造成了人才配備、軟件及設(shè)備上的不足，因此當(dāng)遭到黑客攻擊的時(shí)候就沒(méi)有足夠的抵抗能力。

1.4 數(shù)據(jù)的安全性

當(dāng)前，數(shù)字化校園在建設(shè)的過(guò)程中，包含著學(xué)校的教學(xué)信息、認(rèn)識(shí)管理信息以及學(xué)生們的信息，還有不同重要性的教學(xué)資源數(shù)據(jù)等，因此這些數(shù)據(jù)一旦發(fā)生丟失或嚴(yán)重破壞的情況，就會(huì)對(duì)高校的整個(gè)正常運(yùn)作造成直接性的影響。病毒入侵、黑客攻擊、自然災(zāi)害以及人為性的失誤等等，都使數(shù)據(jù)面臨著巨大的威脅，嚴(yán)重影響到數(shù)據(jù)的正確性、保密性及完整性。特別是在醫(yī)學(xué)院當(dāng)中，很多高校往往不夠重視數(shù)據(jù)的安全性以致忽略，因此沒(méi)有做好數(shù)據(jù)的安全保衛(wèi)工作。這些主要體現(xiàn)在軟件與硬件的缺乏、領(lǐng)導(dǎo)人員不重視、沒(méi)有及時(shí)做好數(shù)據(jù)的備份工作；另外，數(shù)據(jù)中心不具備一定的安全系數(shù)，因此特別容易遭到計(jì)算機(jī)病毒與黑客的侵入；在數(shù)據(jù)安全方面嚴(yán)重缺乏專(zhuān)業(yè)性的人才，因此造成數(shù)據(jù)管理的秩序混亂。

2 數(shù)字化校園建設(shè)有效的安全應(yīng)對(duì)措施

2.1 設(shè)置網(wǎng)絡(luò)防火墻

防火墻的設(shè)置可以對(duì)網(wǎng)絡(luò)外部沒(méi)有獲得授權(quán)的使用者進(jìn)行阻擋，避免他們對(duì)網(wǎng)絡(luò)內(nèi)部的資源進(jìn)行惡意攻擊與非法訪問(wèn)?？梢哉f(shuō)，防火墻技術(shù)是需要建立在信息技術(shù)安全與現(xiàn)代通訊網(wǎng)絡(luò)的基礎(chǔ)之上的，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全化管理。從某種意義上來(lái)講，防火墻可以分為如軟件與硬件防火墻，醫(yī)學(xué)院選擇的是軟件性的防火墻，因?yàn)橛布缘姆阑饓π枰罅康耐顿Y費(fèi)用。另外，如果學(xué)校具有足夠的資金來(lái)源，可以設(shè)置多個(gè)防火墻，實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的有效連接，不僅能夠防止網(wǎng)絡(luò)之外的惡意攻擊，而且還能夠有效防止網(wǎng)絡(luò)內(nèi)部的威脅。

2.2 構(gòu)建有效的虛擬網(wǎng)絡(luò)

在虛擬網(wǎng)絡(luò)構(gòu)建的過(guò)程中，醫(yī)學(xué)院在校園網(wǎng)的運(yùn)行中可以將VLAN按照單位的形式進(jìn)行劃分，這樣才能夠使學(xué)校在教學(xué)單位、部門(mén)、學(xué)生宿舍與教室之間的分段距離，更好地實(shí)現(xiàn)互相間訪問(wèn)的有效控制。這樣不僅實(shí)現(xiàn)了對(duì)廣播風(fēng)暴的良好控制，而且還有效解決了數(shù)據(jù)傳輸中的安全問(wèn)題，與此同時(shí)，對(duì)圖書(shū)館的自動(dòng)化辦公、校園卡以及財(cái)務(wù)系統(tǒng)等方面VLAN對(duì)其路由功能的關(guān)閉，還有對(duì)沒(méi)有獲得授權(quán)使用者的訪問(wèn)限制?？梢?jiàn)，通過(guò)對(duì)虛擬網(wǎng)絡(luò)以及VLAN的有效構(gòu)建，可以切實(shí)增強(qiáng)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的安全性能。

2.3 實(shí)行認(rèn)證技術(shù)

從根本上來(lái)說(shuō)，網(wǎng)絡(luò)中的安全認(rèn)證技術(shù)可以看作是當(dāng)前網(wǎng)絡(luò)安全的關(guān)鍵組成 部分。其中，認(rèn)證主要是指對(duì)認(rèn)證對(duì)象是否具有實(shí)效性和屬實(shí)性的一個(gè)證實(shí)過(guò)程。其最根本的目的是利用被認(rèn)證對(duì)象自身的屬性來(lái)實(shí)現(xiàn)對(duì)認(rèn)證對(duì)象自身真實(shí)性與有效性的目的性確認(rèn)。其中，被認(rèn)證對(duì)象自身的屬性可以是數(shù)字簽名，例如聲音。指紋或者視網(wǎng)膜這類(lèi)特有的生理性特征，口令等。而認(rèn)證通常是被用來(lái)對(duì)雙方身份的互相間確認(rèn)，這樣才能有效確保網(wǎng)絡(luò)通信的安全性，通常被分為消息與身份認(rèn)證兩種。

2.4 有效引進(jìn)打補(bǔ)丁與漏洞分析系統(tǒng)

軟件與操作系統(tǒng)在日常運(yùn)行中都會(huì)存在不同程度的安全漏洞，并且安全漏洞一旦被發(fā)現(xiàn)，相應(yīng)的系統(tǒng)提供方都會(huì)針對(duì)修復(fù)漏洞發(fā)布補(bǔ)丁系統(tǒng)，讓使用者經(jīng)過(guò)下載并安裝的方式實(shí)現(xiàn)都安全漏洞的系統(tǒng)修復(fù)。但是，因?yàn)獒t(yī)學(xué)院在校園數(shù)字化建設(shè)的過(guò)程中存在很多低端化的使用者，這就導(dǎo)致了他們對(duì)安全漏洞在修復(fù)的操作和認(rèn)識(shí)上沒(méi)有深入的了解和掌握，因此大大增加了自身成為黑客攻擊對(duì)象的可能性。然而為了這一問(wèn)題的有效解決，醫(yī)學(xué)院需要切實(shí)結(jié)合自身的教育教學(xué)發(fā)展情況，適當(dāng)引進(jìn)打補(bǔ)丁與漏洞分析系統(tǒng)，更好地幫助學(xué)生在校園網(wǎng)中實(shí)現(xiàn)補(bǔ)丁漏洞安全與查找的自動(dòng)化。

2.5 實(shí)施有效的訪問(wèn)控制策略

利用用戶身份以及自身的預(yù)測(cè)定義域組對(duì)用戶對(duì)部分信息項(xiàng)目的訪問(wèn)進(jìn)行限制的過(guò)程被成為訪問(wèn)控制，這往往被用于控制者對(duì)目錄、服務(wù)器以及文件之類(lèi)網(wǎng)絡(luò)資源的控制性訪問(wèn)?？梢?jiàn)，訪問(wèn)控制能夠有效防止非法使用者對(duì)保護(hù)性資源的訪問(wèn)，還有防止合法使用者對(duì)保護(hù)性資源的非法性訪問(wèn)。尤其是正在醫(yī)學(xué)院數(shù)字化校園的建設(shè)與發(fā)展過(guò)程中，可以有效根據(jù)使用者的職務(wù)進(jìn)行訪問(wèn)權(quán)限的設(shè)置，有利于實(shí)現(xiàn)訪問(wèn)角色控制策略的實(shí)施。例如，醫(yī)學(xué)院在校園網(wǎng)的角色設(shè)置上可以依照學(xué)生、教師、管理人員、教務(wù)人員等進(jìn)行劃分，進(jìn)而就可以進(jìn)行角色訪問(wèn)權(quán)限的有效設(shè)置。

3 總結(jié)

綜上所述，在當(dāng)前學(xué)校數(shù)字化校園中面臨很多安全性問(wèn)題，這些影響因素嚴(yán)重影響了數(shù)字化校園的健康、可持續(xù)發(fā)展。因此，在現(xiàn)代化發(fā)展的今天，學(xué)校需要結(jié)合自身的實(shí)際情況，針對(duì)出現(xiàn)的安全問(wèn)題，采取有效的針對(duì)性措施，例如設(shè)置網(wǎng)絡(luò)防火墻、構(gòu)建有效的虛擬網(wǎng)絡(luò)、實(shí)行認(rèn)證技術(shù)、有效引進(jìn)打補(bǔ)丁與漏洞分析系統(tǒng)以及實(shí)施有效的訪問(wèn)控制策略，促進(jìn)數(shù)字化校園的可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]仝春燕.依托一流教育技術(shù)裝備全面建設(shè)數(shù)字化校園——談數(shù)字化校園的硬件建設(shè)[J].中國(guó)現(xiàn)代教育裝備，2011.（24）.

[2]陳漢龍，于瑞利，張英春. 讓數(shù)字化校園閃爍人性的光芒[J].中小學(xué)信息技術(shù)教育，2011，（12）.

[3]高穎.關(guān)于數(shù)字化校園建設(shè)的思考[J].教育理論與實(shí)踐，2011，（20）.

[4]史建華.加強(qiáng)數(shù)字化校園建設(shè)促進(jìn)學(xué)校管理優(yōu)化[J].學(xué)校管理，2011，（06）.

[5]周光宇，鐘達(dá).數(shù)字化校園中知識(shí)可視化在線平臺(tái)的應(yīng)用研究[J].軟件導(dǎo)刊（教育技術(shù)），2011.（06）.

[6]呂俊杰，柯路明，彭劍鋒. 數(shù)字化校園建設(shè)的規(guī)劃與設(shè)計(jì)[J]. 中國(guó)信息技術(shù)教育，2011，（18）.

[7]謝曉丹.“2011高校數(shù)字化校園論壇”在西安交通大學(xué)舉行打造互聯(lián)的信息化服務(wù)環(huán)境[J].中國(guó)教育網(wǎng)絡(luò)，2011，（09）.