王 亮

（江蘇海事職業(yè)技術(shù)學(xué)院，江蘇南京）

1 智慧校園

智慧校園是在2010年“十二五”規(guī)劃中由浙江大學(xué)提出來的，他的主要內(nèi)容是：無處不在的網(wǎng)絡(luò)學(xué)習(xí)、融合創(chuàng)新的網(wǎng)絡(luò)科研、透明高效的校務(wù)治理、豐富多彩的校園文化以及方便周到的校園生活。它的目的主要有三個方面：第一是教師和學(xué)生提供一個提高認(rèn)識和綜合信息服務(wù)的平臺；第二是基于計算機(jī)網(wǎng)絡(luò)的信息服務(wù)實(shí)現(xiàn)互聯(lián)和協(xié)作；第三是通過智能感知環(huán)境和綜合信息服務(wù)平臺，為學(xué)校和外部世界之間相互交流和溝通提供一個接入口。

目前我國各個高校教育模式都在不斷深化改革，實(shí)現(xiàn)了較大的轉(zhuǎn)變。大部分高校在發(fā)展過程中，構(gòu)建了健全的網(wǎng)絡(luò)體系，吸收了豐富的網(wǎng)絡(luò)資源，對網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行科學(xué)合理設(shè)計，實(shí)現(xiàn)了網(wǎng)絡(luò)信息化管理，進(jìn)一步滿足了教育教學(xué)的發(fā)展需求。但是，在教育整合過程中，高校智慧校園建設(shè)依舊面臨著一定的挑戰(zhàn)。當(dāng)今大數(shù)據(jù)分析平臺技術(shù)為智慧校園建設(shè)提供了新視角。在教育體系創(chuàng)新過程中，對大數(shù)據(jù)運(yùn)行狀況進(jìn)行詳細(xì)分析，整合教育系統(tǒng)，有利于促進(jìn)教育整體效果的提升，全面滿足教育發(fā)展的多元化需求。

2 智慧校園網(wǎng)絡(luò)安全管理體系的研究分析

2.1 網(wǎng)絡(luò)安全管理體系中物理硬件設(shè)備與操作系統(tǒng)

在我國當(dāng)前的高校的網(wǎng)絡(luò)安全管理體系當(dāng)中大多數(shù)都存在著設(shè)備陳舊、配置版本較低等諸多問題，主要表現(xiàn)為：網(wǎng)絡(luò)設(shè)備的更新不及時，從而導(dǎo)致系統(tǒng)在運(yùn)行時卡頓、反應(yīng)慢等問題，影響了網(wǎng)絡(luò)安全管理系統(tǒng)的運(yùn)行質(zhì)量，同時還有較多的安全漏洞。另外，在高校中選用的電腦基本上都是最基本的配置，使用時間較長之后，系統(tǒng)的反應(yīng)速度會特別慢，并且管理員在使用中，也沒有對其進(jìn)行保護(hù)性的修復(fù)，導(dǎo)致設(shè)備極易受到病毒的感染。在網(wǎng)絡(luò)設(shè)備、電腦設(shè)備以及感知設(shè)備等硬件的配備當(dāng)中，也很少有高校對其專業(yè)性能進(jìn)行分析，從而導(dǎo)致設(shè)備的配備水平層次不齊，難以和數(shù)字化校園平臺技術(shù)進(jìn)行完美對接，從而造成智慧校園的運(yùn)營風(fēng)險大大增加。

2.2 網(wǎng)絡(luò)安全管理體系中應(yīng)用系統(tǒng)

智慧校園包括眾多的應(yīng)用系統(tǒng)，涉及學(xué)校管理的方方面面，比如學(xué)生管理系統(tǒng)、教育管理系統(tǒng)、辦公系統(tǒng)等。在眾多的應(yīng)用系統(tǒng)當(dāng)中，其存在的主要風(fēng)險一般都來自數(shù)據(jù)被盜、登錄出錯等方面。學(xué)校的部門比較多，系統(tǒng)應(yīng)用也是不相同的，不同部門使用的系統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一，在學(xué)校管理的各個應(yīng)用系統(tǒng)當(dāng)中，各個部門都使用到其中的信息，因此也就導(dǎo)致了系統(tǒng)數(shù)據(jù)存在較大的風(fēng)險。在系統(tǒng)的登錄方面，因?yàn)楣芾砣藛T中很少有專業(yè)的計算機(jī)技術(shù)人員，所以對信息的保護(hù)也不夠全面，這就造成了系統(tǒng)存在較大的登錄安全風(fēng)險。

2.3 網(wǎng)絡(luò)安全管理體系中網(wǎng)站訪問

在智慧校園內(nèi)由于老師和學(xué)生大量的訪問不同網(wǎng)站，使得網(wǎng)站安全風(fēng)險增加。學(xué)校上網(wǎng)的人數(shù)眾多，網(wǎng)絡(luò)管理人員在管理方面存在一定的漏洞，對網(wǎng)絡(luò)接入沒有有效控制，學(xué)生在網(wǎng)絡(luò)使用中，也缺乏一定的安全意識，認(rèn)為是學(xué)校的電腦，所以在網(wǎng)頁訪問和信息下載方面缺乏一定的關(guān)注，從而使電腦中病毒、木馬以及黑客攻擊校園網(wǎng)絡(luò)的概率大大增加，影響了校園網(wǎng)絡(luò)的正常運(yùn)行。

2.4 網(wǎng)絡(luò)安全管理體系中安全制度

智慧校園里師生人數(shù)眾多，網(wǎng)絡(luò)用戶數(shù)量龐大，在計算機(jī)操作和網(wǎng)絡(luò)接入等方面都缺乏一定的安全管理制度，包括計算機(jī)室的安全管理、消防安全管理以及計算機(jī)操作安全管理等。不按照要求來使用計算機(jī)會對計算機(jī)造成較大的損壞，同時還存在消防方面的風(fēng)險。另外，由于缺乏數(shù)據(jù)備份和災(zāi)難恢復(fù)制度，從而導(dǎo)致很多計算機(jī)出現(xiàn)數(shù)據(jù)丟失的情況。在整個網(wǎng)絡(luò)管理系統(tǒng)當(dāng)中因?yàn)槿狈Π踩鹿侍幚沓绦蚝蛻?yīng)急計劃，進(jìn)而導(dǎo)致安全防范環(huán)節(jié)薄弱。

2.5 網(wǎng)絡(luò)安全管理體系中技術(shù)人員配備與管理

除了設(shè)備上的投入之外，智慧校園的建設(shè)還需要大量的專業(yè)技術(shù)人員，但是在這一方面，我國的高校還是存在一定的不足，其中最為薄弱的環(huán)節(jié)就是缺乏相應(yīng)的專業(yè)技術(shù)人員。在很多高校當(dāng)中，計算機(jī)室管理人員和多媒體教室的管理人員都不是專業(yè)的，認(rèn)為會用電腦就能夠做好這一份工作，因?yàn)槠鋵I(yè)知識的缺乏，從而難以對電腦的專業(yè)問題進(jìn)行及時發(fā)現(xiàn)和預(yù)防，所以在網(wǎng)站和系統(tǒng)出現(xiàn)問題之后再進(jìn)行補(bǔ)救，也就出現(xiàn)了較大的損失。在這種情況下，智慧校園業(yè)務(wù)信息泄露、設(shè)備損壞等問題出現(xiàn)的概率大大增加。

3 智慧校園網(wǎng)絡(luò)安全管理體系的應(yīng)對措施

3.1 資金投入和設(shè)備設(shè)施建設(shè)

在智慧校園中應(yīng)高度重視智慧校園的建設(shè)、增加對建設(shè)基金的投資、購買性能穩(wěn)定和高安全系數(shù)的網(wǎng)絡(luò)設(shè)備設(shè)施、智能感知設(shè)備、數(shù)字化校園平臺和應(yīng)用系統(tǒng)等，以及不斷更新各類設(shè)備和系統(tǒng)。對于老化設(shè)備建議淘汰，如光纖、網(wǎng)絡(luò)電纜、服務(wù)器、轉(zhuǎn)換器、集線器、路由器和計算機(jī)主機(jī)的配置極低，影響到上網(wǎng)的速度和計算機(jī)更新信息的速度。在建設(shè)智慧校園過程中，有必要全面考慮不同工廠和設(shè)備之間的協(xié)調(diào)和匹配，以防止差異，影響設(shè)備的功能，并帶來業(yè)務(wù)安全風(fēng)險。

3.2 技術(shù)安全措施

3.2.1 物理層措施

第一，我們必須加強(qiáng)計算機(jī)室的建設(shè)，所有類型的網(wǎng)絡(luò)設(shè)施、服務(wù)器和電力供應(yīng)都必須合理安裝在設(shè)備室，注意通風(fēng)和濕度，外人不得輕易進(jìn)入計算機(jī)室，設(shè)備室應(yīng)由專業(yè)人員管理；防止電腦和服務(wù)器等設(shè)備由于長期工作，溫度持續(xù)上升，設(shè)備將受到損害；設(shè)備室必須配備空調(diào)、排氣扇和其他通風(fēng)設(shè)備；第二，必須加強(qiáng)設(shè)備室的監(jiān)控和安全工作，以防止設(shè)備室貴重設(shè)備被盜竊和損壞；第三，必須安裝網(wǎng)絡(luò)電纜。光纖、接線板、開關(guān)、路由器等，用于科學(xué)部署和統(tǒng)一擺放。

3.2.2 網(wǎng)絡(luò)安全層措施

在學(xué)校網(wǎng)絡(luò)管理部門應(yīng)該建立起網(wǎng)絡(luò)安全策略，首先是建立網(wǎng)絡(luò)應(yīng)用程序和訪問控制中心，其次是使用校園防火墻軟件。通過訪問控制中心，對校園網(wǎng)的網(wǎng)絡(luò)連接進(jìn)行審核，防止一些惡意用戶非法獲取和修改內(nèi)部網(wǎng)絡(luò)資源，同時配合防火墻對外部用戶進(jìn)行阻攔，從而維護(hù)校園內(nèi)部網(wǎng)絡(luò)的安全、穩(wěn)定。

3.2.3 數(shù)據(jù)層措施

各學(xué)校必須投資購買運(yùn)行良好的高安全性和穩(wěn)定性好的數(shù)據(jù)庫服務(wù)器，有必要建立一個統(tǒng)一的數(shù)據(jù)中心和數(shù)據(jù)標(biāo)準(zhǔn)來對智慧校園的各個系統(tǒng)平臺進(jìn)行統(tǒng)一的數(shù)據(jù)管理，同時在不同數(shù)據(jù)中使用云計算基礎(chǔ)技術(shù)。資源進(jìn)行有效整合，以防止信息孤島的出現(xiàn)。學(xué)校還需要建立一個用戶訪問控制機(jī)制，賦予不同用戶群體不同的權(quán)限。還要對用戶私人信息等重要數(shù)據(jù)建立了一個數(shù)據(jù)加密機(jī)制，以防止信息被盜取。

3.2.4 應(yīng)用層措施

應(yīng)用層與教師和學(xué)生使用智能校園門戶網(wǎng)站和各種網(wǎng)絡(luò)系統(tǒng)有直接關(guān)系，應(yīng)在校園內(nèi)的計算機(jī)室安裝防病毒軟件，并定期更新殺毒軟件數(shù)據(jù)庫。對學(xué)校的機(jī)房設(shè)備都需要提供雙源供電，建立數(shù)據(jù)備份和災(zāi)難恢復(fù)機(jī)制，并確保教師和學(xué)生不會由于停電等異常情況，導(dǎo)致無法正常使用校園網(wǎng)及數(shù)字化校園平臺系統(tǒng)。

3.3 管理措施

3.3.1 安全管理制度

在智慧校園里有必要建立計算機(jī)室安全管理制度，尤其是網(wǎng)絡(luò)中心的計算機(jī)室管理制度，責(zé)任明確，計算機(jī)室管理人員必須定期檢查設(shè)備室設(shè)備的安全風(fēng)險，并及時報告異常情況；建立電腦，網(wǎng)絡(luò)等設(shè)備設(shè)施維修和報廢制度，派遣專業(yè)的人員對損壞的社標(biāo)和設(shè)置進(jìn)行維修，確保設(shè)備的正常運(yùn)行，另外還是及時對正常設(shè)備的檢查，發(fā)現(xiàn)問題及時處理；還要建立起完整的信息安全、數(shù)據(jù)備份和其他系統(tǒng)的培訓(xùn)制度，定期對相關(guān)從業(yè)人員進(jìn)行安全培訓(xùn)，使其提高安全意識，并且注意對重要數(shù)據(jù)做好備份。

3.3.2 人員配備及管理

智慧校園的正常運(yùn)行包含眾多設(shè)備，包括傳感器、網(wǎng)絡(luò)設(shè)施和服務(wù)器等，除了硬件設(shè)備之外，要想確保智慧校園系統(tǒng)的正常運(yùn)行還必須建立起技術(shù)人員系統(tǒng)，其中包括計算機(jī)管理人員、計算機(jī)維修人員、網(wǎng)絡(luò)管理人員等，并且定期組織技術(shù)人員的培訓(xùn)，不斷增強(qiáng)其專業(yè)知識技能。

4 結(jié)束語

智慧校園使用的信息技術(shù)種類繁多，由于不同的環(huán)境因素，如學(xué)校的環(huán)境條件和網(wǎng)絡(luò)共享開放性要求較高等因素，因此，不同的信息技術(shù)在使用過程中揭示了一系列網(wǎng)絡(luò)安全問題，并對這些問題進(jìn)行深入分析和研究。智能校園應(yīng)用程序的安全風(fēng)險以最大限度地控制在最低范圍內(nèi)，為教師和學(xué)生創(chuàng)造一個安全、開放和共享的數(shù)字校園環(huán)境。