黃拓

湖南建筑高級技工學(xué)校，湖南長沙，410000

0 引言

基于互聯(lián)網(wǎng)的數(shù)字化校園，為各個(gè)高校的教學(xué)工作以及教師、學(xué)生的日常生活帶來了極大的方便，同時(shí)也帶來了一定的安全隱患，如病毒入侵、黑客攻擊等。加強(qiáng)校園網(wǎng)絡(luò)安全是對學(xué)生群體、教職工群體的負(fù)責(zé)任的表現(xiàn)，是學(xué)校管理和教學(xué)水平的重要體現(xiàn)。

1 數(shù)字化校園網(wǎng)絡(luò)的發(fā)展

隨著互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展，人們的生活、工作、學(xué)習(xí)、商務(wù)和交流都發(fā)生了巨大的變化。數(shù)字信息技術(shù)對學(xué)校的組織、運(yùn)營和管理產(chǎn)生了重大影響。面對電腦化浪潮，中國教育界應(yīng)該如何應(yīng)對電腦化帶來的新挑戰(zhàn)？如何充分利用新技術(shù)帶來的巨大潛力，建設(shè)數(shù)字化校園？這是我們面臨的一個(gè)難題。

1.1 發(fā)展現(xiàn)狀

經(jīng)過十多年的探索與研究，國內(nèi)外的大學(xué)對教育信息化的概念及內(nèi)涵都有了更深刻的理解：教育信息化是以信息技術(shù)為基本要素，在教育的各個(gè)方面廣泛應(yīng)用于教育的現(xiàn)代化進(jìn)程。數(shù)字化大學(xué)的建設(shè)，是指利用先進(jìn)的網(wǎng)絡(luò)、計(jì)算機(jī)和多媒體技術(shù)，使學(xué)校的教學(xué)、科研、管理、服務(wù)等全面數(shù)字化，形成一個(gè)網(wǎng)絡(luò)的虛擬空間[1]。

盡管我國大學(xué)的信息化建設(shè)經(jīng)過了十多年的發(fā)展，但與國內(nèi)其他領(lǐng)域的信息建設(shè)類似，也有側(cè)重網(wǎng)絡(luò)、輕服務(wù)、輕技術(shù)、輕管理的趨勢。同時(shí)，我們也要清醒地看到，以前的大學(xué)信息化已經(jīng)從戰(zhàn)術(shù)層面向戰(zhàn)略層面、從局部層面向整體層面、從以頻率技術(shù)為導(dǎo)向轉(zhuǎn)向以制度為導(dǎo)向。通過近三年來國內(nèi)外有關(guān)教育信息化的學(xué)術(shù)討論會(huì)，可以了解當(dāng)前我國高校數(shù)字化校園的發(fā)展?fàn)顩r。

1.2 近年來的發(fā)展階段

第一代，大學(xué)的數(shù)字化校園網(wǎng)絡(luò)建設(shè)是在信息技術(shù)不斷發(fā)展和普及的基礎(chǔ)上，基于MIS的思想，在大學(xué)校園內(nèi)進(jìn)行了一系列的軟硬件建設(shè)。本階段主要包括光纖網(wǎng)絡(luò)鋪設(shè)、計(jì)算機(jī)采購與升級、應(yīng)用軟件平臺(tái)架構(gòu)、管理人員教育和培訓(xùn)等。這類應(yīng)用的建設(shè)也主要集中在網(wǎng)絡(luò)環(huán)境中的結(jié)構(gòu)MIS建設(shè)，針對不同的應(yīng)用要求，建立了許多松散的MIS系統(tǒng)。

第二代，發(fā)展階段，支持學(xué)生在線選課、到數(shù)字化圖書館查閱資料、在線管理學(xué)校日常事務(wù)、接受遠(yuǎn)程網(wǎng)絡(luò)教學(xué)，利用平臺(tái)的理念，實(shí)現(xiàn)了統(tǒng)一的資源、統(tǒng)一的用戶管理、統(tǒng)一的資源管理和權(quán)限控制。在此階段，數(shù)字校園的建設(shè)主要集中在平臺(tái)建立上，將校內(nèi)的身份信息等核心數(shù)據(jù)進(jìn)行后臺(tái)處理，方便用戶進(jìn)行共享和管理。

第三代，數(shù)字校園建設(shè)首先在目標(biāo)路徑上有較高的需求，而二代數(shù)字校園則考慮到既有老系統(tǒng)與老數(shù)據(jù)的兼容性，采用一種改進(jìn)的整合模式，通過搭建平臺(tái)后實(shí)現(xiàn)用戶身份、核心數(shù)據(jù)統(tǒng)、門戶展現(xiàn)的集成統(tǒng)一。而第三代數(shù)字校園的建設(shè)，則是從總體規(guī)劃出發(fā)，逐步推進(jìn)，其整體的營造意味更加濃厚；其次，對整個(gè)體系結(jié)構(gòu)進(jìn)行了進(jìn)一步的完善，使整個(gè)體系結(jié)構(gòu)更清楚、更易于開發(fā)，整個(gè)數(shù)字校園的效果也更好。

2 數(shù)字化校園網(wǎng)絡(luò)的建設(shè)目標(biāo)

有專家提出，數(shù)字校園建設(shè)的目的主要有三：①廣泛使用電腦和完善的網(wǎng)絡(luò)設(shè)備；②數(shù)字化的信息資源、數(shù)字化的管理方式、數(shù)字化的交流方式；③數(shù)字技術(shù)的應(yīng)用，最終將其應(yīng)用于學(xué)校的教育、科研、公共服務(wù)、學(xué)校的社會(huì)服務(wù)等各個(gè)方面。這一工作是圍繞著一種全新的人才培養(yǎng)方式和培養(yǎng)環(huán)境進(jìn)行的?？梢哉f，以上目標(biāo)是對數(shù)字校園的發(fā)展前景進(jìn)行了展望。

2.1 教學(xué)目標(biāo)

教學(xué)要細(xì)分，要智能化。提高教學(xué)質(zhì)量、信息資源、智力資源的傳播和共享，有利于教師和學(xué)生的主動(dòng)、協(xié)作和實(shí)現(xiàn)研究性教學(xué)。

2.2 管理目標(biāo)

按需要進(jìn)行管理。運(yùn)用信息化技術(shù)，使功能信息管理自動(dòng)化，使上下各部門的交流更加快捷、快捷，各職能部門間的數(shù)據(jù)交流和協(xié)調(diào)，使決策更加科學(xué)、更加民主。

2.3 公共服務(wù)目標(biāo)

公共服務(wù)要結(jié)合起來。建設(shè)一個(gè)覆蓋學(xué)校教學(xué)、科研、管理、生活各個(gè)領(lǐng)域的寬頻、高速網(wǎng)絡(luò)環(huán)境，為廣大師生提供基礎(chǔ)的互聯(lián)網(wǎng)服務(wù)和正版軟件。圖書館、檔案館、藝術(shù)館等數(shù)字化的高品質(zhì)圖書館、檔案館、藝術(shù)館等，為高校的教學(xué)、科研、管理等工作提供了有力的支持[2]。

3 數(shù)字化校園網(wǎng)絡(luò)安全現(xiàn)狀

校園網(wǎng)的主要安全問題是：隨著校園網(wǎng)的廣泛使用，各類信息的數(shù)量迅速增長，各類安全問題日益凸顯。目前，校園網(wǎng)絡(luò)存在的一些常見的安全問題如下。

3.1 網(wǎng)絡(luò)系統(tǒng)存在漏洞

操作系統(tǒng)是一種很大的系統(tǒng)，即便是細(xì)心的人，也會(huì)忽略掉一些細(xì)節(jié)，而這些細(xì)節(jié)，很有可能會(huì)被攻擊者利用。當(dāng)前的操作系統(tǒng)普遍存在著大量的安全隱患，嚴(yán)重影響了網(wǎng)絡(luò)的安全。相對于軟件安全問題，人們對網(wǎng)絡(luò)設(shè)備的硬件缺陷的關(guān)注較少。其實(shí)，硬件的設(shè)計(jì)比軟件要復(fù)雜得多，因?yàn)槭苤圃旒夹g(shù)和設(shè)計(jì)水平的制約，難免會(huì)有一些缺點(diǎn)和缺點(diǎn)，導(dǎo)致硬件出現(xiàn)漏洞[3]。

由于許多校園網(wǎng)路伺服器的作業(yè)系統(tǒng)都有一定程度的安全性隱患，而且由于系統(tǒng)管理員及使用者對此系統(tǒng)認(rèn)識(shí)不足及安全設(shè)定不當(dāng)，會(huì)對網(wǎng)絡(luò)造成危害。

3.2 互聯(lián)網(wǎng)病毒問題顯著

電腦病毒是程式設(shè)計(jì)師在程式中插入程式碼，以干擾電腦的功能，或造成資料損壞，影響電腦的正常運(yùn)作。病毒具有極強(qiáng)的傳染性和破壞性，如果處理不當(dāng)，將會(huì)對學(xué)校的教學(xué)造成很大的影響。病毒的傳播方式有好幾種：①通過操作系統(tǒng)和常見的軟件漏洞，通過網(wǎng)絡(luò)的漏洞連接到網(wǎng)絡(luò)上，就會(huì)感染；：①教師和學(xué)生進(jìn)入不安全站點(diǎn)，導(dǎo)致網(wǎng)絡(luò)中毒；③在工作、學(xué)習(xí)過程中，通過U盤、移動(dòng)硬盤進(jìn)行數(shù)據(jù)拷貝而導(dǎo)致的中毒。

3.3 網(wǎng)絡(luò)建設(shè)風(fēng)險(xiǎn)意識(shí)淡薄

在數(shù)字校園建設(shè)中，我們必須要有一種冒險(xiǎn)的覺悟。這里的危險(xiǎn)，不僅包括施工中的危險(xiǎn)，還包括施工后的各種安全問題。校園網(wǎng)的使用者大多是在校的員工和學(xué)生，他們當(dāng)中有許多人沒有良好的安全意識(shí)，也沒有良好的上網(wǎng)習(xí)慣，他們使用的電腦，為了方便，沒有設(shè)置密碼，很容易被人攻破，然后用自己的身份來攻擊。而且他們也不會(huì)去關(guān)注那些重要的資料，很有可能會(huì)泄露出去。

3.4 管理流程斷層

在大學(xué)里，由于管理過程的不順暢，造成了一些低效的問題。其實(shí)，很多過程中的問題，他們都能感覺到，但卻沒有得到有效的改善，這其中有大環(huán)境的原因，也有組織能力不夠的原因。學(xué)?？梢岳肂PR來優(yōu)化原來的商業(yè)過程，從而減小或減少信息費(fèi)用。

對大學(xué)來說，由于制度的原因，我們不能重構(gòu)整個(gè)過程，只能通過分析關(guān)鍵的過程和瓶頸，循序漸進(jìn)地加以改進(jìn)。而對“核心流程瓶頸”的判定標(biāo)準(zhǔn)是：“瓶頸”能否成為高校管理效能的“瓶頸”，能否有效地解決“瓶頸”問題。這種改善是在一個(gè)相對溫和的范圍內(nèi)進(jìn)行的，它要與時(shí)俱進(jìn)，要有動(dòng)力。

4 數(shù)字化校園網(wǎng)絡(luò)安全對策

任何一種網(wǎng)絡(luò)系統(tǒng)都不可能完全保證安全，因?yàn)楹诳偷娜肭?、病毒的種類、速度等都會(huì)對校園網(wǎng)的安全造成威脅，而隨著時(shí)代的發(fā)展，罪犯的技術(shù)也會(huì)越來越發(fā)達(dá)，所以必須要做好基礎(chǔ)，加強(qiáng)自身的防護(hù)能力，以保證未來的安全。不同的防御技術(shù)彼此獨(dú)立，也互相影響，比如入侵、網(wǎng)絡(luò)掃描、防水墻、防火墻等，都是防御性技術(shù)，可以有效地防止入侵，同時(shí)也可以起到協(xié)同作用[4]。

4.1 提高風(fēng)險(xiǎn)意識(shí)，更新網(wǎng)絡(luò)設(shè)備

在數(shù)字校園網(wǎng)的建設(shè)中，硬件設(shè)施的好壞直接影響到網(wǎng)絡(luò)的安全性。學(xué)校的終極目的是培養(yǎng)學(xué)生，相對于其他院校，在實(shí)踐中更加重視學(xué)生的動(dòng)手能力，而大部分的技術(shù)操作和設(shè)備的運(yùn)行都離不開網(wǎng)絡(luò)的支持，因此必須保證網(wǎng)絡(luò)的安全，保證課程的順利進(jìn)行。校園網(wǎng)絡(luò)通常是一個(gè)局域網(wǎng)，其中包括服務(wù)器、網(wǎng)卡、網(wǎng)絡(luò)連接設(shè)備等，這些設(shè)備在日積月累的運(yùn)行中，不可避免地會(huì)出現(xiàn)老化、損壞或者落后的情況。如果終端出了問題，維修問題不大，但對使用者的使用會(huì)造成很大的影響，且對中學(xué)的學(xué)習(xí)和老師的教學(xué)都有不利的影響。

學(xué)校應(yīng)定期開展有關(guān)網(wǎng)絡(luò)安全的宣傳教育，增強(qiáng)教師的安全意識(shí)，提高教師對網(wǎng)絡(luò)安全的認(rèn)識(shí)，掌握一定的安全防范技能；加強(qiáng)對網(wǎng)絡(luò)的安全管理，及時(shí)更新老化的網(wǎng)絡(luò)設(shè)備，購置防火墻和殺毒軟件，并安排維修人員到專門的安全公司進(jìn)行培訓(xùn)，以增強(qiáng)維修人員的處理能力。

4.2 規(guī)范統(tǒng)一制度，提升維護(hù)人員素質(zhì)

標(biāo)準(zhǔn)化問題并不只是學(xué)校內(nèi)部的問題，因?yàn)樵S多數(shù)據(jù)并不只是學(xué)校內(nèi)部各個(gè)部門之間的溝通，還包括學(xué)校和學(xué)校、學(xué)校和教育主管、學(xué)校和社會(huì)的其他組織。因此，教育部門和各學(xué)校都要把重點(diǎn)放在各層面的信息標(biāo)準(zhǔn)化上，包括分類、編碼方式等。如果沒有統(tǒng)一的規(guī)范，數(shù)字校園就會(huì)成為孤島，無法形成統(tǒng)一的數(shù)字化空間。

所有的網(wǎng)絡(luò)設(shè)備都是用光纖網(wǎng)連接起來的，這些線路一旦發(fā)生故障，將會(huì)對整個(gè)網(wǎng)絡(luò)造成很大的影響。數(shù)字校園的建設(shè)離不開有序的網(wǎng)絡(luò)管理，只有把錯(cuò)綜復(fù)雜的日常維護(hù)工作安排得有條不紊，才能應(yīng)付各種突發(fā)事件。管理工作包括維護(hù)網(wǎng)絡(luò)硬件設(shè)施，如服務(wù)器、網(wǎng)卡、病毒入侵、黑客等，所以要加強(qiáng)現(xiàn)有員工的素質(zhì)，引進(jìn)新的專業(yè)技術(shù)，建立健全的安全管理制度，才能防止因工作失誤而造成的安全風(fēng)險(xiǎn)。

4.3 修復(fù)網(wǎng)絡(luò)漏洞，防止病毒入侵

（1）設(shè)置操作系統(tǒng)的自動(dòng)升級，更新某些關(guān)鍵的補(bǔ)丁，針對不同的軟件出現(xiàn)的安全問題，及時(shí)進(jìn)行補(bǔ)丁，并下載專用的安全軟件。利用身份驗(yàn)證與資料加密技術(shù)，對校園網(wǎng)中的關(guān)鍵資源及資料進(jìn)行加密，并對其存取權(quán)限進(jìn)行了嚴(yán)格的控制。為了增強(qiáng)網(wǎng)絡(luò)病毒的防御，需要選用合適的防病毒軟件，同時(shí)要對防病毒軟件進(jìn)行適當(dāng)?shù)呐渲茫瑫r(shí)要對電腦進(jìn)行定期的掃描，以發(fā)現(xiàn)系統(tǒng)的缺陷，并采取相應(yīng)的對策，以及如何正確地設(shè)置安全措施[5]。

（2）經(jīng)常備份重要數(shù)據(jù)。數(shù)據(jù)備份主要是為了避免突發(fā)事件，比如病毒入侵、黑客入侵、硬件故障、工作人員誤操作等，如果有什么突發(fā)事件，可以通過備份的方式在最短的時(shí)間內(nèi)將校園網(wǎng)恢復(fù)。

4.4 加強(qiáng)學(xué)校監(jiān)管，維護(hù)平臺(tái)穩(wěn)定

實(shí)現(xiàn)現(xiàn)代化管理的前提是管理制度的規(guī)范化和制度化，而信息化則是技術(shù)層面上的管理制度規(guī)范化。同時(shí)，在信息化過程中，必須對各系統(tǒng)的界面進(jìn)行規(guī)范和規(guī)范，以確保學(xué)校的信息化建設(shè)能夠順利地進(jìn)行[6]。

在校園網(wǎng)絡(luò)中，最好的傳播方式就是手機(jī)APP。所以，開發(fā)人員要加強(qiáng)對手機(jī)APP、手機(jī)軟件的監(jiān)管，從根本上控制病毒，這是目前校園網(wǎng)中最好的防范措施，不能讓病毒有機(jī)會(huì)擴(kuò)散。同時(shí)，學(xué)校的管理者也要定期進(jìn)行網(wǎng)絡(luò)環(huán)境的維護(hù)，包括檢查服務(wù)器、檢查數(shù)據(jù)中的數(shù)據(jù)、更新電腦防火墻、注意服務(wù)器的行為記錄等。同時(shí)，網(wǎng)絡(luò)技術(shù)專家可以有效地保障保證網(wǎng)絡(luò)正常工作，不會(huì)因?yàn)槿藛T過多、電路損壞等外部原因而對校園網(wǎng)的使用造成影響[7]。

4.5 增強(qiáng)硬件設(shè)施維護(hù)，更新硬件技術(shù)

要重視軟硬件設(shè)施的開發(fā)，適時(shí)地進(jìn)行軟硬件設(shè)施的更新，引進(jìn)具有競爭力和優(yōu)勢的軟硬件，以防止出現(xiàn)故障，提高處理問題的能力，防止線路竊取、火災(zāi)等突發(fā)事件。這里所說的硬件設(shè)施，也包含了多種安全技術(shù)，隨著現(xiàn)代科技的飛速發(fā)展，黑客們利用各種手段入侵了其他國家的網(wǎng)絡(luò)，使得病毒的種類越來越多。因此，提高科技含量是保證校園網(wǎng)絡(luò)安全的重要手段，同時(shí)也能為學(xué)校師生的安全使用、教學(xué)和學(xué)習(xí)提供方便[8]。

5 結(jié)語

在網(wǎng)絡(luò)時(shí)代，電腦作為一種重要的通信工具，以其便捷、快捷的特點(diǎn)，給人們的生活帶來了巨大的方便。數(shù)字校園建設(shè)是學(xué)校在適應(yīng)新形勢下，不斷優(yōu)化管理、提高辦學(xué)效益的一種有效途徑。但是，由于校園網(wǎng)絡(luò)的安全問題是一個(gè)比較復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理、制度等多個(gè)方面，因此，在設(shè)計(jì)安全措施時(shí)必須綜合地考慮，以建立安全的數(shù)字校園網(wǎng)絡(luò)，同時(shí)要求所有學(xué)生都要提高安全意識(shí)，并對有危險(xiǎn)的文檔和鏈接保持高度的警覺。數(shù)字校園的建設(shè)是一個(gè)長期過程，需要所有人的不懈的努力，特別是在當(dāng)今社會(huì)，隨著科學(xué)技術(shù)的飛速發(fā)展，必須對網(wǎng)絡(luò)的發(fā)展趨勢做出正確的判斷，并及時(shí)采取相應(yīng)的防范措施，做好網(wǎng)絡(luò)的日常維護(hù)，才能在受到攻擊時(shí)有條不紊地進(jìn)行反擊。另外，要實(shí)現(xiàn)管理與技術(shù)并重，要將安全技術(shù)與科學(xué)的管理體系相結(jié)合，將多種安全技術(shù)與管理方法相結(jié)合，盡量減少不安全因素，從而保證校園網(wǎng)絡(luò)的安全。