摘? 要：在教育信息化發(fā)展過(guò)程中，校園信息化建設(shè)安全問(wèn)題一直存在，需要加強(qiáng)對(duì)安全防控措施的研究。該文以廣西現(xiàn)代職業(yè)技術(shù)學(xué)院為例，介紹其信息化建設(shè)現(xiàn)狀，探討校園信息化建設(shè)存在的主要安全問(wèn)題，在此基礎(chǔ)上，提出幾點(diǎn)有針對(duì)性的解決對(duì)策，以期提高校園信息化建設(shè)安全水平，充分發(fā)揮信息化技術(shù)的優(yōu)勢(shì)。

關(guān)鍵詞：校園信息化建設(shè);安全問(wèn)題;安全防控措施

中圖分類(lèi)號(hào)：TP309? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）01-0147-03

Abstract：In the process of the development of education informatization，the security problem of campus informatization construction has always existed，which needs to be studied with security prevention and control measures. Taking Guangxi Modern Polytechnic College as an example，this paper introduces the current situation of its informatization construction，discusses the main security problems existing in the campus informatization construction，and on this basis，puts forward some targeted solutions，in order to improve the safety level of campus informatization construction and fully exploit the advantages of informatization technology.

Keywords：campus information construction;security issues;security prevention and control measures

0? 引? 言

校園信息化建設(shè)安全問(wèn)題來(lái)自于各個(gè)方面，包括網(wǎng)絡(luò)的開(kāi)放性、軟硬件設(shè)備影響以及人為操作因素等。如果無(wú)法對(duì)安全問(wèn)題進(jìn)行有效控制，可能因重要教學(xué)、科研信息數(shù)據(jù)的丟失和泄漏，對(duì)校園正常秩序造成影響。因此，必須提高對(duì)校園信息化建設(shè)中安全問(wèn)題的重視，不斷更新技術(shù)手段，提高安全防護(hù)水平。

1? 職業(yè)技術(shù)學(xué)院信息化建設(shè)現(xiàn)狀

廣西現(xiàn)代職業(yè)技術(shù)學(xué)院（以下簡(jiǎn)稱(chēng)本校）的信息化建設(shè)大體經(jīng)歷了三個(gè)階段，即校園局域網(wǎng)建設(shè)、數(shù)字校園建設(shè)以及當(dāng)下的智慧校園建設(shè)。在本校信息化建設(shè)的快速發(fā)展過(guò)程中，越來(lái)越多的先進(jìn)技術(shù)在校園網(wǎng)絡(luò)中得到運(yùn)用，包括云計(jì)算、大數(shù)據(jù)和物聯(lián)網(wǎng)技術(shù)等。目前校園網(wǎng)絡(luò)基本可以實(shí)現(xiàn)在校園內(nèi)部的全面覆蓋，而且移動(dòng)物聯(lián)網(wǎng)應(yīng)用水平顯著提升。在智能手機(jī)、筆記本電腦的普及下，學(xué)校師生廣泛應(yīng)用移動(dòng)互聯(lián)網(wǎng)開(kāi)展學(xué)習(xí)和工作，使校園內(nèi)部運(yùn)轉(zhuǎn)效率得到明顯提升[1]。

校園信息化建設(shè)的核心目的是充分發(fā)揮信息技術(shù)的優(yōu)勢(shì)，整合教育資源，提高教學(xué)、管理和科研效率，為校園內(nèi)部生活提供全方位的支持。目前本校的信息化建設(shè)主要采用分層結(jié)構(gòu)，具體包括：（1）網(wǎng)絡(luò)基礎(chǔ)層，包括網(wǎng)絡(luò)通信設(shè)備、服務(wù)器系統(tǒng)等，是構(gòu)建校園網(wǎng)絡(luò)的硬件基礎(chǔ)平臺(tái)。（2）網(wǎng)絡(luò)管理層，為確保校園網(wǎng)絡(luò)的正常使用，通過(guò)設(shè)置安全管理系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)和一卡通系統(tǒng)等，維護(hù)校園網(wǎng)絡(luò)運(yùn)行秩序。（3）網(wǎng)絡(luò)服務(wù)層，包含信息資源平臺(tái)及網(wǎng)絡(luò)基礎(chǔ)服務(wù)功能，具體包括域名服務(wù)、文件傳輸、身份認(rèn)證、信息發(fā)布、目錄查詢等，在底層信息資源平臺(tái)的支持下，按照一定邏輯向用戶提供服務(wù)，確保校園網(wǎng)絡(luò)使用的便捷性。（4）系統(tǒng)應(yīng)用層，直接面向用戶使用，具有不同的功能，比如校園數(shù)字圖書(shū)館管理系統(tǒng)、遠(yuǎn)程教育系統(tǒng)、辦公室自動(dòng)化系統(tǒng)等。校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖1所示。

從本校信息化建設(shè)現(xiàn)狀來(lái)看，雖然已經(jīng)形成了完整的網(wǎng)絡(luò)系統(tǒng)框架，但是安全防護(hù)措施有所不足。需要加快網(wǎng)絡(luò)安全防護(hù)等方面的研究，為校園網(wǎng)絡(luò)使用安全提供保障。

2? 校園信息化建設(shè)安全問(wèn)題分析

2.1? 軟硬件設(shè)備安全問(wèn)題

校園信息化建設(shè)安全水平首先是由軟硬件設(shè)備安全水平?jīng)Q定的。在智慧校園建設(shè)發(fā)展趨勢(shì)下，本校網(wǎng)絡(luò)設(shè)備類(lèi)型不斷增多，而且廣泛分布在校園各個(gè)區(qū)域，包括交換機(jī)、路由器、集線器、光纜、射頻裝置、傳感器等。從校園網(wǎng)絡(luò)軟硬件設(shè)備整體水平來(lái)看，雖然現(xiàn)今的技術(shù)設(shè)備已經(jīng)得到一定范圍的應(yīng)用，但一些老舊設(shè)備沒(méi)有及時(shí)更新，容易因設(shè)備故障影響校園網(wǎng)絡(luò)的正常使用。另外，從目前較為分散的設(shè)備布置情況來(lái)看，也會(huì)增加設(shè)備運(yùn)維管理難度，容易因自然老化或人為破壞，影響校園網(wǎng)絡(luò)運(yùn)行穩(wěn)定性[2]。

2.2? 網(wǎng)絡(luò)病毒及黑客攻擊

在日益復(fù)雜的網(wǎng)絡(luò)應(yīng)用環(huán)境下，網(wǎng)絡(luò)病毒和黑客攻擊行為容易對(duì)校園網(wǎng)絡(luò)造成嚴(yán)重破壞。根據(jù)計(jì)算機(jī)病毒網(wǎng)絡(luò)調(diào)查結(jié)果，73%的用戶曾感染病毒，59%的用戶曾多次感染病毒，29%的用戶曾因感染病毒丟失重要信息數(shù)據(jù)，14%的用戶曾因感染病毒導(dǎo)致系統(tǒng)崩潰或網(wǎng)絡(luò)癱瘓。近年來(lái)，還有許多黑客將目標(biāo)鎖定為校園網(wǎng)絡(luò)，盜取師生個(gè)人信息或?qū)W?？蒲谐晒?，導(dǎo)致校園網(wǎng)絡(luò)面臨著較高的安全風(fēng)險(xiǎn)。

2.3? 內(nèi)部管理機(jī)制較落后

從目前校園網(wǎng)絡(luò)內(nèi)部管理機(jī)制的建設(shè)情況來(lái)看，由于本校使用的應(yīng)用系統(tǒng)較多，管理權(quán)限較為混亂，難以歸口到具體部門(mén)或使用者。在信息部門(mén)開(kāi)展運(yùn)維工作的過(guò)程中，雖然已經(jīng)建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)，但系統(tǒng)更新較為緩慢，難以有效發(fā)現(xiàn)新的病毒和黑客攻擊行為。此外，在網(wǎng)絡(luò)安全監(jiān)管過(guò)程中主要采用事后管理措施，發(fā)現(xiàn)漏洞才進(jìn)行修復(fù)，往往已經(jīng)造成了損失較為嚴(yán)重的后果[3]。

2.4? 使用者安全意識(shí)較差

校園網(wǎng)絡(luò)的使用者主要是廣大師生及校園管理工作者。目前許多用戶在使用校園網(wǎng)絡(luò)的過(guò)程中，缺乏安全防護(hù)意識(shí)，設(shè)置的身份認(rèn)證口令過(guò)于簡(jiǎn)單，長(zhǎng)期不進(jìn)行更新。在此情況下，容易因口令被盜取，導(dǎo)致個(gè)人信息數(shù)據(jù)泄露。還有部分用戶不會(huì)使用防火墻、病毒查殺技術(shù)等基本的安全防護(hù)技術(shù)，在平時(shí)使用網(wǎng)絡(luò)時(shí)，訪問(wèn)一些不安全的網(wǎng)站，容易感染病毒。

3? 校園信息化建設(shè)安全解決對(duì)策

3.1? 完善基礎(chǔ)設(shè)施

為提高校園信息化建設(shè)安全水平，首先應(yīng)對(duì)校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行完善，提高設(shè)備安全水平。學(xué)校應(yīng)對(duì)校園信息資產(chǎn)進(jìn)行調(diào)查摸底，掌握各類(lèi)設(shè)備、系統(tǒng)的應(yīng)用情況，做好設(shè)備安全評(píng)價(jià)工作，及時(shí)淘汰老舊落后的設(shè)備。在網(wǎng)絡(luò)環(huán)境下，任何一個(gè)接入節(jié)點(diǎn)出現(xiàn)安全問(wèn)題，都可能對(duì)校園網(wǎng)絡(luò)產(chǎn)生影響。同時(shí)應(yīng)加強(qiáng)域名管理和IP控制，建立統(tǒng)一的信息資產(chǎn)管理系統(tǒng)，對(duì)內(nèi)外網(wǎng)進(jìn)行劃分，加強(qiáng)對(duì)校園內(nèi)部網(wǎng)絡(luò)的控制。通過(guò)采用先進(jìn)的交換機(jī)、路由器設(shè)備，并做好網(wǎng)絡(luò)接口設(shè)計(jì)，提高校園網(wǎng)絡(luò)的自身安全防護(hù)能力。為了加快校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善，應(yīng)合理制定財(cái)政計(jì)劃，加強(qiáng)基礎(chǔ)設(shè)施建設(shè)投入，在智慧校園建設(shè)要求下，確?；A(chǔ)軟硬件水平能夠滿足實(shí)際使用需求。

3.2? 加強(qiáng)網(wǎng)絡(luò)防護(hù)

3.2.1? 信息加密技術(shù)應(yīng)用

隨著網(wǎng)絡(luò)安全防護(hù)技術(shù)的持續(xù)發(fā)展，新的防護(hù)技術(shù)手段不斷出現(xiàn)，應(yīng)通過(guò)引進(jìn)先進(jìn)技術(shù)、加強(qiáng)網(wǎng)絡(luò)防護(hù)，降低病毒和黑客攻擊的威脅。其中信息加密技術(shù)主要采用各種加解密算法，對(duì)信息數(shù)據(jù)進(jìn)行處理，確保信息數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中的安全性。常用的信息加密算法包括DES算法、RSA算法等，都能夠?yàn)樾畔?shù)據(jù)安全性提供保障。從加解密處理效率角度來(lái)看，DES算法要優(yōu)于RSA算法，可借助軟件進(jìn)行快速加解密處理，數(shù)據(jù)運(yùn)算量較小。但是從破解難度來(lái)看，RSA算法的安全性更高。在選擇信息加密技術(shù)時(shí)，可以根據(jù)信息數(shù)據(jù)的重要程度以及使用頻率，在加密算法中做出合理選擇。

3.2.2? 防火墻技術(shù)應(yīng)用

防火墻技術(shù)是一種傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，也是最為有效的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)，隨著防火墻技術(shù)的更新，能夠?yàn)樾@網(wǎng)絡(luò)安全提供更多的防護(hù)功能。其中，防火墻的數(shù)據(jù)包過(guò)濾功能可以通過(guò)預(yù)先設(shè)定過(guò)濾機(jī)制，對(duì)數(shù)據(jù)包進(jìn)行選擇性接受。其設(shè)計(jì)過(guò)程較為簡(jiǎn)單，能夠有效抵御黑客攻擊手段，可以廣泛應(yīng)用于校園網(wǎng)絡(luò)的各個(gè)層次。防火墻的狀態(tài)檢測(cè)功能則是將屬于同一連接的數(shù)據(jù)包視為整體，通過(guò)建立狀態(tài)表，對(duì)連接狀態(tài)進(jìn)行動(dòng)態(tài)檢測(cè)。通過(guò)對(duì)數(shù)據(jù)包進(jìn)行分析，能夠識(shí)別數(shù)據(jù)包中的非法數(shù)據(jù)，阻止其進(jìn)入校園內(nèi)部網(wǎng)絡(luò)，從而提升校園網(wǎng)絡(luò)的安全性。此外，防火墻還具有代理服務(wù)器功能，在需要訪問(wèn)外部網(wǎng)絡(luò)時(shí)，利用代理服務(wù)器進(jìn)行訪問(wèn)，并自動(dòng)濾除異常數(shù)據(jù)，可以進(jìn)一步提高校園網(wǎng)絡(luò)數(shù)據(jù)交換的安全水平。

3.2.3? 訪問(wèn)控制技術(shù)應(yīng)用

訪問(wèn)控制技術(shù)主要為校園網(wǎng)絡(luò)內(nèi)部資源提供保護(hù)。在訪問(wèn)控制技術(shù)的應(yīng)用下，可以對(duì)用戶身份及訪問(wèn)權(quán)限進(jìn)行限制，可以防止重要信息數(shù)據(jù)發(fā)生泄漏。在校園網(wǎng)絡(luò)用戶的正常資源訪問(wèn)過(guò)程中，也要通過(guò)身份驗(yàn)證，根據(jù)操作權(quán)限利用數(shù)據(jù)資源，可以規(guī)范校園網(wǎng)絡(luò)資源的使用過(guò)程。如果出現(xiàn)外部非法入侵行為，訪問(wèn)控制技術(shù)會(huì)及時(shí)中斷訪問(wèn)過(guò)程，拒絕非法用戶侵入校園網(wǎng)絡(luò)。此外，在訪問(wèn)控制技術(shù)的應(yīng)用過(guò)程中，可以自動(dòng)對(duì)網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行監(jiān)測(cè)和記錄，開(kāi)展安全統(tǒng)計(jì)等方面的工作，為訪問(wèn)控制策略的調(diào)整提供依據(jù)。在信息加密技術(shù)、防火墻技術(shù)、訪問(wèn)控制技術(shù)等技術(shù)手段的綜合應(yīng)用下，可以有效提升校園網(wǎng)絡(luò)安全水平。

3.3? 健全管理體系

在校園信息化建設(shè)過(guò)程中，為提高安全防護(hù)水平，需要對(duì)校園網(wǎng)絡(luò)管理制度加以完善，構(gòu)建合理的網(wǎng)絡(luò)安全管理體系。首先應(yīng)完善網(wǎng)絡(luò)安全管理責(zé)任制度，由校級(jí)主要領(lǐng)導(dǎo)承擔(dān)網(wǎng)絡(luò)安全管理的總體責(zé)任，負(fù)責(zé)制定網(wǎng)絡(luò)安全防護(hù)計(jì)劃，并對(duì)管理目標(biāo)進(jìn)行逐級(jí)分解，落實(shí)到各個(gè)部門(mén)和人員。其次應(yīng)建立網(wǎng)絡(luò)安全通報(bào)制度，定期匯總網(wǎng)絡(luò)安全管理制度的開(kāi)展情況，對(duì)網(wǎng)絡(luò)安全漏洞進(jìn)行深入分析，及時(shí)采取有效的改進(jìn)措施。最后，應(yīng)通過(guò)建立網(wǎng)絡(luò)安全管理考核制度，激發(fā)各級(jí)人員參與網(wǎng)絡(luò)安全管理的主動(dòng)性，將網(wǎng)絡(luò)安全管理工作提前化，最大化地降低因安全問(wèn)題給校園網(wǎng)絡(luò)帶來(lái)的損失。在具體操作過(guò)程中，應(yīng)以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法規(guī)為指導(dǎo)，健全內(nèi)部管理制度，降低校園網(wǎng)絡(luò)使用安全隱患。

3.4? 提高安全意識(shí)

校園網(wǎng)絡(luò)安全防護(hù)及管理工作的開(kāi)展，需要所有網(wǎng)絡(luò)用戶的共同參與。因此，在校園信息化建設(shè)過(guò)程中，應(yīng)加大校園網(wǎng)絡(luò)安全宣傳力度，定期開(kāi)展相關(guān)教育培訓(xùn)工作，讓全體師生充分參與到校園網(wǎng)絡(luò)安全管理過(guò)程中。在此方面，應(yīng)提高網(wǎng)絡(luò)用戶的信息操作素養(yǎng)，形成較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)意識(shí)，主動(dòng)安裝防火墻等安全防護(hù)工具，并注重安全防護(hù)軟件的升級(jí)。在重要信息數(shù)據(jù)的存儲(chǔ)過(guò)程中，則需要采取加密和備份措施，防止數(shù)據(jù)泄露或丟失。在訪問(wèn)外部資源、下載文件時(shí)，則應(yīng)到正規(guī)站點(diǎn)進(jìn)行瀏覽和下載，規(guī)范網(wǎng)絡(luò)使用行為，降低感染病毒的風(fēng)險(xiǎn)。此外，應(yīng)重點(diǎn)加強(qiáng)對(duì)專(zhuān)業(yè)網(wǎng)絡(luò)安全管理人員的培養(yǎng)，運(yùn)用先進(jìn)的技術(shù)手段，不斷提升校園網(wǎng)絡(luò)安全水平。在此情況下，可以充分享受校園信息化建設(shè)帶來(lái)的增益價(jià)值。

4? 結(jié)? 論

綜上所述，目前校園信息化建設(shè)仍然面臨著較為嚴(yán)重的安全問(wèn)題，需要從完善基礎(chǔ)設(shè)施、加強(qiáng)網(wǎng)絡(luò)防護(hù)、健全管理體系、提高安全意識(shí)等方面出發(fā)，提高校園信息化建設(shè)整體安全防控能力。在此情況下，可以最大化地發(fā)揮信息化技術(shù)的優(yōu)勢(shì)，為學(xué)校教學(xué)管理及科研活動(dòng)的開(kāi)展提供支持，推動(dòng)智慧校園建設(shè)發(fā)展。

參考文獻(xiàn)：

[1] 喬子昂，葉富東.高職院校信息化校園建設(shè)問(wèn)題及對(duì)策 [J].綠色科技，2019（17）：292-293.

[2] 帥軍，李昕英.大數(shù)據(jù)視角下高校智慧校園信息化建設(shè)創(chuàng)新研究 [J].計(jì)算機(jī)產(chǎn)品與流通，2019（5）：249-250.

[3] 趙小芳.高職院校信息化建設(shè)內(nèi)部控制的實(shí)踐探索——以常州工程職業(yè)技術(shù)學(xué)院為例 [J].現(xiàn)代營(yíng)銷(xiāo)（下旬刊），2018（11）：156.

作者簡(jiǎn)介：溫志勇（1981.01-），男，漢族，廣西河池人，講師，本科，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)。