柳銀生

【內(nèi)容摘要】近年來，校園欺凌，校園沖突，校園暴力、校園食品安全等校園安全事件不斷見諸于報(bào)端，有些事件可以說達(dá)到了駭人聽聞的地步。為此，筆者非常重視這一問題的研究與實(shí)踐，并與2017年4月申報(bào)了《莊浪縣萬(wàn)泉中學(xué)平安校園建設(shè)實(shí)踐研究》這一課題，該課題已于當(dāng)年9月被平?jīng)鍪薪逃茖W(xué)研究所正式立項(xiàng)，下面，是筆者對(duì)這一問題從另外角度撰寫的新見解。

【關(guān)鍵詞】數(shù)字校園 平安校園 建設(shè) 有效策略

2018年2月，我在《吉林教育·教學(xué)版》上發(fā)表了《數(shù)字校園環(huán)境下平安校園建設(shè)的有效策略》一文，下面，筆者想就一問題再談?wù)勛约旱囊娊狻?/p>

所謂數(shù)字校園環(huán)境下的平安校園建設(shè)一定要注重概念明確，通過數(shù)字化技術(shù)豐富校園建設(shè)發(fā)展內(nèi)容，尤其是持續(xù)性強(qiáng)化校園內(nèi)的軟硬件建設(shè)，為校園內(nèi)師生創(chuàng)造和諧良好的學(xué)術(shù)環(huán)境。所以在保證數(shù)字校園中平安校園的宏觀建設(shè)大環(huán)境下，還必須思考微觀、滲透細(xì)節(jié)、再談數(shù)字校園環(huán)境下平安校園建設(shè)的若干具體技術(shù)應(yīng)用策略。

一、數(shù)字化平安校園的安全體系架構(gòu)簡(jiǎn)析

數(shù)字校園利用其豐富多元的技術(shù)體系結(jié)構(gòu)決定了校園的安全體系架構(gòu)，它應(yīng)該體現(xiàn)出多層次、立體化發(fā)展優(yōu)勢(shì)，最大限度保障應(yīng)用系統(tǒng)的絕對(duì)安全。一般情況下，數(shù)字校園的安全體系架構(gòu)應(yīng)該包括用戶層、接入核心層和應(yīng)用層3個(gè)層次。其中用戶層中包括了校內(nèi)領(lǐng)導(dǎo)、教師、學(xué)生以及各種用于課程教育的硬件設(shè)備（如臺(tái)式機(jī)、便攜智能終端等等）；接入核心層的外部代表即學(xué)校門戶平臺(tái)，該平臺(tái)實(shí)施統(tǒng)一資源管理，其中包括了訪問接口，涉及訪問安全與管理、內(nèi)容控制和內(nèi)容應(yīng)用聚集等多重功能模塊；最后的應(yīng)用層主要包含校園內(nèi)部的應(yīng)用系統(tǒng)及內(nèi)部資源體系。從技術(shù)層面看，數(shù)字校園的安全體系架構(gòu)就包容了物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用程序和服務(wù)安全以及用戶安全等各個(gè)環(huán)節(jié)，而其中所涉及的細(xì)節(jié)技術(shù)內(nèi)容就包括了訪問控制、身份認(rèn)證、權(quán)限管理以及云技術(shù)。

二、數(shù)字校園環(huán)境下的平安校園建設(shè)技術(shù)應(yīng)用策略

平安校園建設(shè)的穩(wěn)定順利開展得益于數(shù)字校園環(huán)境中所涉及的多種技術(shù)內(nèi)容，細(xì)致來講下文就著重討論其中4點(diǎn)技術(shù)應(yīng)用策略。

1.訪問控制技術(shù)的應(yīng)用策略

訪問控制技術(shù)存在多種技術(shù)形式，它主要基于角色訪問控制滿足多角色訪問權(quán)限聯(lián)系技術(shù)核心思想，可為不同用戶分配不同角色，并為用戶與訪問權(quán)限建立有益聯(lián)系。在訪問控制技術(shù)體系中，不同用戶角色代表不同資格、權(quán)力與責(zé)任，它基于整體任務(wù)中的不同工作與位置為用戶管理多角色內(nèi)容，進(jìn)而實(shí)現(xiàn)多用戶互聯(lián)。

2.身份認(rèn)證技術(shù)的應(yīng)用策略

身份認(rèn)證技術(shù)是數(shù)字校園很重要的一項(xiàng)安全技術(shù)，它能夠在系統(tǒng)中證明用戶的合法身份，并授予合法用戶訪問系統(tǒng)資源的權(quán)限，其中就利用到了數(shù)字證書、IP地址、MAC地址以及用戶基本信息認(rèn)證技術(shù)，實(shí)現(xiàn)全局性權(quán)限管理。具體到師生應(yīng)用層面，它主要采用到了用戶賬號(hào)密碼認(rèn)證身份，其中密碼在傳輸過程中被加密以保證師生個(gè)人信息安全。而針對(duì)校外用戶則專門加入了令牌與IP認(rèn)證技術(shù)，專門控制他們的訪問權(quán)限。

3.權(quán)限管理技術(shù)的應(yīng)用策略

在數(shù)字校園平安校園建設(shè)中權(quán)限管理技術(shù)是關(guān)鍵，因?yàn)樗跀?shù)字化校園系統(tǒng)實(shí)現(xiàn)了角色權(quán)限控制，為用戶分配角色并將權(quán)限完全賦予角色，如果用戶要獲得權(quán)限就必須分配到相應(yīng)的應(yīng)用系統(tǒng)資源與功能模塊中，以滿足來自師生的不同個(gè)性化需求。它主要基于角色的安全策略，結(jié)合師生多種身份分配系統(tǒng)訪問權(quán)限，結(jié)合上述的身份認(rèn)證技術(shù)為校內(nèi)教育資源及用戶進(jìn)行重新的功能組集合，其訪問系統(tǒng)中就包括了應(yīng)用系統(tǒng)、功能組與功能模塊3項(xiàng)。舉個(gè)例子，像校內(nèi)的人事管理安全系統(tǒng)就涵蓋了人才培養(yǎng)與師資隊(duì)伍功能模塊建設(shè)，它能夠?qū)崿F(xiàn)針對(duì)學(xué)生的管理與獎(jiǎng)懲功能模塊操作，同時(shí)為學(xué)生提供成績(jī)與獎(jiǎng)學(xué)金查詢功能服務(wù)。

4.云安全技術(shù)的應(yīng)用策略

數(shù)字校園為建設(shè)平安校園環(huán)境還必須融入云安全技術(shù)內(nèi)容，通過云安全技術(shù)來巧妙規(guī)避某些數(shù)據(jù)內(nèi)存泄露問題，也為了避免來自外界黑客的攻擊，所以該技術(shù)專門提供安全簽名與升級(jí)技術(shù)服務(wù)支持。像它的保護(hù)云API密鑰就可滿足用戶在云平臺(tái)應(yīng)用過程中的文件加密要求，可確保教育數(shù)據(jù)被云API密鑰所有效監(jiān)控。同時(shí)它也基于不同類型數(shù)據(jù)進(jìn)行綜合性保密，可保證在不同存儲(chǔ)設(shè)備間轉(zhuǎn)移數(shù)據(jù)不丟失。

另一方面，為了保證云安全基礎(chǔ)在校園內(nèi)被有效部署，數(shù)字校園還投入大量資金與技術(shù)用于建設(shè)數(shù)據(jù)中心系統(tǒng)及相關(guān)的安全防護(hù)機(jī)制、網(wǎng)絡(luò)認(rèn)證機(jī)制、CA認(rèn)證書系統(tǒng)等等。這些新系統(tǒng)的應(yīng)用確保了設(shè)備系統(tǒng)容災(zāi)能力的加強(qiáng)，一旦遇到任何數(shù)據(jù)異常問題，新系統(tǒng)就會(huì)上傳相關(guān)異常數(shù)據(jù)，在服務(wù)器中形成一個(gè)大“云”結(jié)構(gòu)，保證了數(shù)字平安校園的系統(tǒng)絕對(duì)安全。

總結(jié)

綜上所述，在數(shù)字校園建設(shè)背景下，各種先進(jìn)技術(shù)已經(jīng)充分滲透到校園安全體系中，培養(yǎng)了學(xué)校管理者的數(shù)字化安全管理意識(shí)，這對(duì)校園教育資源的有效拓展與安全保護(hù)是一種促進(jìn)。它所呈現(xiàn)的教育與安全保護(hù)形式更有效率、更前衛(wèi)、應(yīng)該為當(dāng)前校園建設(shè)所廣泛研究應(yīng)用。

【參考文獻(xiàn)】

[1] 佚名. “平安校園建設(shè)”初探[EB/OL]. 道客巴巴.

[2] 佚名. 加強(qiáng)安全管理，建設(shè)平安校園[EB/OL]. 趙金福圖書館.

【本文系2017年度甘肅省平?jīng)鍪小笆濉苯逃茖W(xué)規(guī)劃課題《莊浪縣萬(wàn)泉中學(xué)平安校園建設(shè)實(shí)踐研究》[課題立項(xiàng)號(hào)：[2017]PLG555]的階段性研究成果?！?/p>

（作者單位：甘肅省莊浪縣萬(wàn)泉中學(xué)）