嚴思靜

摘要：智慧校園具有全面智能感知、網(wǎng)絡(luò)無處不在、數(shù)據(jù)資源互通共享等諸多優(yōu)勢，同時也存在諸多安全風險，對這些安全風險種類、特點及原因進行深入分析，研究預(yù)防、降低安全風險的一系列有效措施，保障智慧校園數(shù)據(jù)信息安全傳輸保存，以及提高師生用戶使用網(wǎng)絡(luò)、網(wǎng)頁及平臺系統(tǒng)的安全可靠性。

關(guān)鍵詞：智慧校園；安全風險；措施

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）27-0042-02

Abstract： Intelligent campus has full intellisense， ubiquitous network， data access resources sharing， and many other advantages， also there are many security risks at the same time， analysis of the security risk types， characteristics and causes， research how to reduce the safety risk， to ensure the safety of intelligent campus data information transmission， and improve the safety and reliability of teachers and students users using the Internet， web pages， and the platform system.

Key words： intelligent campus； security risks； mobile Internet； measure

智慧校園是對傳統(tǒng)數(shù)字化校園的擴展和提升，無論從技術(shù)上還是從設(shè)備上都有很大的改進，智慧校園運行框架與體系大致可以分為感知層、網(wǎng)絡(luò)層、數(shù)據(jù)層、系統(tǒng)層、應(yīng)用平臺等五層，經(jīng)過研究分析，智慧校園在物理設(shè)備、數(shù)據(jù)存儲與傳輸、平臺系統(tǒng)、網(wǎng)站訪問、安全制度、技術(shù)人員配備與管理等諸多方面都存在比較大的安全風險，下面將逐一對這些安全風險問題進行分析，仔細查找原因，并研究有關(guān)安全風險應(yīng)對措施。

1 智慧校園安全風險分析

1.1 物理硬件設(shè)備與操作系統(tǒng)

據(jù)調(diào)查，目前高校多存在設(shè)備老化、配置過低、系統(tǒng)陳舊等問題，具體包括光纖、網(wǎng)線、服務(wù)器、交換機、集線器、路由器等網(wǎng)絡(luò)設(shè)備設(shè)施老化、配置過低導致網(wǎng)絡(luò)運行質(zhì)量難以保證，安全漏洞層出不窮；電腦主機配置低、操作系統(tǒng)陳舊等導致電腦設(shè)備運行緩慢、訪問網(wǎng)頁速度慢、系統(tǒng)安全漏洞多、容易受病毒感染和攻擊等；網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、感知設(shè)備等建設(shè)水平參差不齊，難以與先進的數(shù)字化校園平臺技術(shù)進行對接，造成智慧校園運營風險加大等。

1.2 數(shù)據(jù)存儲與傳輸

無論是智慧校園還是傳統(tǒng)的數(shù)字化校園，在數(shù)據(jù)方面存在的安全風險都很大，主要體現(xiàn)在數(shù)據(jù)標準、數(shù)據(jù)存儲與傳輸?shù)确矫?，具體包括缺乏統(tǒng)一的數(shù)據(jù)標準和數(shù)據(jù)接口導致各應(yīng)用系統(tǒng)使用的數(shù)據(jù)對接難；未能建立統(tǒng)一數(shù)據(jù)中心導致沒有數(shù)據(jù)歸口管理部門及數(shù)據(jù)管理混亂；數(shù)據(jù)庫服務(wù)器安全性能低、缺乏數(shù)據(jù)加密及數(shù)據(jù)備份恢復(fù)機制、數(shù)據(jù)使用操作不當?shù)葘е聰?shù)據(jù)存儲安全風險大；缺乏數(shù)據(jù)整合平臺及傳輸鏈路不安全導致數(shù)據(jù)傳輸安全風險大及信息孤島的出現(xiàn)風險等。

1.3 應(yīng)用系統(tǒng)

智慧校園所使用的應(yīng)用系統(tǒng)種類很多，包括學生管理系統(tǒng)、教務(wù)管理系統(tǒng)、科研管理系統(tǒng)、辦公系統(tǒng)等，應(yīng)用系統(tǒng)風險主要體現(xiàn)在系統(tǒng)數(shù)據(jù)使用、系統(tǒng)登陸、用戶信息盜竊等方面，具體包括部門多、系統(tǒng)多，各部門使用的系統(tǒng)數(shù)據(jù)標準不統(tǒng)一及數(shù)據(jù)共享要求性高等導致系統(tǒng)數(shù)據(jù)使用風險大；系統(tǒng)登陸安全保障機制不健全導致系統(tǒng)登陸安全風險大；數(shù)據(jù)庫服務(wù)器安全性能低、病毒侵入、黑客攻擊等導致用戶數(shù)據(jù)被盜竊等。

1.4 網(wǎng)站訪問

智慧校園中師生訪問各類網(wǎng)站安全風險很大，主要體現(xiàn)在學校上網(wǎng)人數(shù)多，網(wǎng)絡(luò)管理部門未能建立網(wǎng)絡(luò)安全訪問策略，對網(wǎng)絡(luò)訪問缺乏有效監(jiān)控，電腦缺乏防火墻和有效殺毒軟件，學生安全意識不強，訪問非法網(wǎng)站及不良信息，隨意下載、打開安全可靠性低的文件、郵件，導致電腦病毒感染、木馬入侵、黑客攻擊、攻擊校園網(wǎng)絡(luò)、網(wǎng)頁打不開等安全風險。

1.5 安全制度

高校師生人數(shù)多，網(wǎng)絡(luò)用戶數(shù)量大，在操作計算機、上網(wǎng)等方面缺乏有效的安全管理制度將導致安全風險大大增加，具體包括缺乏機房安全管理、防火防盜管理制度及計算機多媒體操作使用細則等導致機房電腦設(shè)備損耗嚴重及起火被盜風險加大；缺乏數(shù)據(jù)備份、災(zāi)難恢復(fù)有關(guān)制度導致計算機核心資源被竊取和篡改；缺乏安全事故處理程序及應(yīng)急計劃導致安全防范環(huán)節(jié)薄弱。

1.6 技術(shù)人員配備與管理

智慧校園建設(shè)除了經(jīng)費、設(shè)備設(shè)施一系列投入以外，還需要大量的技術(shù)管理人員，而目前高校在這方面建設(shè)還比較薄弱，比較突出的是實驗室管理人員、機房管理人員、多媒體教室管理人員、網(wǎng)站平臺維護人員、系統(tǒng)信息管理發(fā)布人員等流動性大，專業(yè)性不強，未經(jīng)正規(guī)培訓或考核，造成對電腦、機房設(shè)備、網(wǎng)絡(luò)設(shè)施及網(wǎng)站、系統(tǒng)平臺等操作不當、管理效率低下，智慧校園運營信息泄露、設(shè)備被損壞和偷盜等安全風險加大。

2 智慧校園安全風險應(yīng)對措施

2.1 資金投入和設(shè)備設(shè)施建設(shè)

高校應(yīng)高度重視智慧校園建設(shè)工作，增加建設(shè)資金投入，購買性能穩(wěn)定、安全系數(shù)高的網(wǎng)絡(luò)設(shè)備設(shè)施、智能感知設(shè)備、數(shù)字化校園平臺及應(yīng)用系統(tǒng)等，并保持各種設(shè)備及系統(tǒng)持續(xù)更新。對配置過低，影響上網(wǎng)、上機速度的光纖、網(wǎng)線、服務(wù)器、交換機、集線器、路由器、電腦主機等老化設(shè)備予以淘汰，及時更新。在建設(shè)過程中一定要綜合考慮各種設(shè)施設(shè)備的協(xié)調(diào)搭配對接，防止參差不齊，影響設(shè)備功能發(fā)揮和帶來運營安全隱患。

2.2 技術(shù)措施

安全技術(shù)措施很多，擬將其分為物理層、網(wǎng)絡(luò)層、數(shù)據(jù)層、系統(tǒng)層、應(yīng)用層等多個方面。

2.2.1 物理層措施

首先要加強機房建設(shè)，機房中的各類網(wǎng)絡(luò)設(shè)施設(shè)備、服務(wù)器、UPS電源等要擺放合理，注意通風防潮，外人不得輕易進入機房重地，機房設(shè)備應(yīng)由專人管理操作；為防止電腦、服務(wù)器等設(shè)備因長時間運行導致溫度持續(xù)升高而損壞，機房還應(yīng)添置空調(diào)、排風扇等設(shè)備；另外要加強機房監(jiān)控和安保等工作，防止機房貴重設(shè)備被偷盜和損壞；除了加強機房建設(shè)，還應(yīng)對網(wǎng)線、光纖、集線器、交換機、路由器等進行科學部署和統(tǒng)一擺放。

2.2.2 網(wǎng)絡(luò)層措施

高校網(wǎng)絡(luò)管理部門要建立網(wǎng)絡(luò)安全策略，一是建立網(wǎng)絡(luò)應(yīng)用授權(quán)、訪問控制中心，比如建立全校統(tǒng)一的用戶管理平臺和授權(quán)認證體系，由網(wǎng)絡(luò)中心派專人負責認證授權(quán)管理，自主研發(fā)或購買符合學校實際需要的網(wǎng)絡(luò)監(jiān)控控制系統(tǒng)，對校園內(nèi)各網(wǎng)絡(luò)節(jié)點及端口進行有效監(jiān)控，對有病毒、黃賭毒、暴力等信息的網(wǎng)站系統(tǒng)進行攔截、拒絕訪問；二是使用防火墻等軟件，對校園內(nèi)網(wǎng)進行保護，對內(nèi)外網(wǎng)絡(luò)訪問連接進行檢查，防止外部非授權(quán)用戶非法訪問修改內(nèi)部網(wǎng)絡(luò)資源，對跨越網(wǎng)絡(luò)邊界的信息按照規(guī)定的安全策略進行審查，有效保護內(nèi)部網(wǎng)絡(luò)環(huán)境和特殊網(wǎng)絡(luò)設(shè)備，監(jiān)視網(wǎng)絡(luò)運行處于安全狀態(tài)。

2.2.3 數(shù)據(jù)層措施

學校要投入資金購買性能好、安全穩(wěn)定系數(shù)高的數(shù)據(jù)庫服務(wù)器，要建立統(tǒng)一的數(shù)據(jù)中心和數(shù)據(jù)標準，對智慧校園各系統(tǒng)平臺使用到的數(shù)據(jù)進行統(tǒng)一管理，同時利用云計算平臺技術(shù)對各種數(shù)據(jù)資源進行有效整合，防止信息孤島的出現(xiàn)。學校還要建立用戶訪問控制機制，針對不同用戶群體授予不同權(quán)限，比如有些用戶只有數(shù)據(jù)訪問權(quán)，而無修改、存儲等操作權(quán)，另外針對用戶私人信息等重要數(shù)據(jù)建立加密機制，學校財務(wù)、職工等重要信息傳送接收可采用數(shù)字簽名機制，以防信息被竊取，對師生造成不必要的損失。

2.2.4 系統(tǒng)層措施

系統(tǒng)層安全措施包括操作系統(tǒng)安全措施、數(shù)據(jù)庫系統(tǒng)安全措施、信息資源系統(tǒng)安全措施等，其中操作系統(tǒng)安全措施包括系統(tǒng)漏洞修復(fù)、系統(tǒng)殺毒防護等，數(shù)據(jù)庫系統(tǒng)安全措施包括數(shù)據(jù)存儲加密、數(shù)據(jù)傳輸加密等，信息資源系統(tǒng)安全措施包括訪問控制、身份認證、用戶權(quán)限授予等。

2.2.5 應(yīng)用層措施

應(yīng)用層直接關(guān)系到師生用戶對智慧校園門戶網(wǎng)站及各種平臺系統(tǒng)的使用，應(yīng)在校園各機房電腦上安裝殺毒軟件，并定期更新殺毒軟件病毒數(shù)據(jù)庫，對校園網(wǎng)站服務(wù)器、各信息系統(tǒng)服務(wù)器及數(shù)據(jù)庫服務(wù)器等要進行雙源供電，建立數(shù)據(jù)備份、災(zāi)難恢復(fù)機制，確保不因斷電等異常情況影響師生正常使用校園網(wǎng)及數(shù)字化校園平臺系統(tǒng)。

2.3 管理措施

2.3.1 安全管理制度

要建立機房安全管理制度，特別是網(wǎng)絡(luò)中心機房管理制度，責任明確到人，機房管理員要定期對機房設(shè)施設(shè)備存在的安全隱患進行逐一排查，并及時報告處置異常情況；要建立電腦、網(wǎng)絡(luò)等設(shè)備設(shè)施維修、報廢制度，派專人對出現(xiàn)故障的設(shè)備設(shè)施進行維修，確保設(shè)備正常運轉(zhuǎn)，及時對各部門報廢的設(shè)備設(shè)施進行鑒定和更換；還要建立信息員安全培訓、數(shù)據(jù)備份等制度，定期組織各部門信息安全員及機房管理員等進行網(wǎng)絡(luò)安全等專題培訓，提高安全防范意識，掌握設(shè)備正確操作方法，定期對重要數(shù)據(jù)進行備份。

2.3.2 人員配備及管理

高校要對各種感知設(shè)備、網(wǎng)絡(luò)設(shè)施設(shè)備、服務(wù)器設(shè)備等重要設(shè)備設(shè)施進行有效管理，確保數(shù)字化校園平臺及各種應(yīng)用系統(tǒng)正常運轉(zhuǎn)，組建機房管理人員、信息員、電腦維修員、網(wǎng)絡(luò)管理員等專業(yè)人才隊伍，提高技術(shù)人員工資，確保隊伍穩(wěn)定性，同時定期開展有關(guān)技術(shù)培訓，提高其技術(shù)操作管理水平。

3 結(jié)束語

智慧校園使用到的信息技術(shù)種類很多，因?qū)W校環(huán)境條件限制、網(wǎng)絡(luò)共享開放性要求高等諸多因素，使得各種信息技術(shù)在實踐應(yīng)用中暴露出一系列安全問題，對這些問題進行深入分析，研究有關(guān)對策，并努力實踐，將智慧校園應(yīng)用安全風險控制在最低范圍內(nèi)，為師生用戶創(chuàng)造一個安全、開放、共享的數(shù)字化校園環(huán)境。

參考文獻：

[1] 凌冠華.高校數(shù)字化校園的數(shù)據(jù)建設(shè)和安全管理研究[J].價值工程，2010（10）.

[2] 唐秀忠.基于數(shù)字化校園的管理系統(tǒng)安全研究[J].思茅師范高等?？茖W校學報，2009（12）.

[3] 孫力.高校數(shù)字化校園的安全管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（1）.

[4] 劉定一.數(shù)字化校園安全管理研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（2）.