高校數字化校園建設及安全問題研究

裴茂偉，李可勝

(1.黃河科技學院，鄭州 450063;2.中州大學 實驗管理中心，鄭州 450044)

“數字化校園”建設是高校辦學設備的基礎性工程，也是高校向前發展的必要工程，只有做好“數字化校園”建設工作，才能實現學校教學環境、教學資源以及學校各項工作的數字化。拓展校園的時間和空間維度，在原有校園辦公效率的基礎上取得長足的提高;擴展傳統校園的功能，最終實現教育過程的全面信息化，從而提高教育教學質量、科學研究水平和管理效率。

1.數字化校園網絡建設

數字化校園建設主要是指網絡的建設，根據項目的需求和學校實際特點建設網絡平臺，完成信息化基礎設施建設。搭建網絡平臺，完成數字化校園基礎平臺建設，包括共享數據平臺、信息交換平臺、綜合信息服務門戶、統一身份認證平臺的建設;完成主要應用系統與數字化校園基礎平臺的整合，同時選擇綜合性全局應用項目進行建設。

在網絡建設過程中，根據以往的經驗和現實的實現條件，星型拓撲結構是目前使用最多，最為普遍的局域網拓撲結構。其主要特點是節點具有高度的獨立性，并且適合在中央位置放置網絡診斷設備。［1］將校園網主干升級，建立與中國教育網及校園中使用的其他網絡(中國移動、中國電信)多樣化的寬帶連接，形成一個結構合理、通暢高速的教學辦公網絡體系，同時網絡覆蓋學生學習和生活環境，條件許可的話搭建無線網絡，為學生隨時訪問互聯網提供方便。校園網實現全網安全控制與管理，為校園建設的數字化打下堅實的基礎。

由此可見，網絡在整個項目建設中起著至關重要的作用，沒有網絡，建設數字化校園等于紙上談兵，但是也不能僅僅著眼于建網，我們建網的目的一定是為了用網，而不是為了建網而建網，而應用又決定了網絡這個基礎平臺的建設，離開了網絡什么應用都無從談起。為了保證我們的應用順利開展，關鍵問題的解決，不允許網絡出現任何問題，這要求我們做好網絡的安全保障。網絡建設是所有應用的基礎，如果網絡基礎設施沒有做好，安全保障沒有到位，所有數字化建設就無從談起。

2.數字化校園網絡體系的安全問題

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。［2］計算機網絡安全包括兩個方面，即物理安全和羅輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

數字化校園網絡是局域網的實際應用，是在小范圍內由提供服務的服務器、交互設備及多臺電腦組成的工作組互聯網絡。由于通過交換機和服務器連接網內每一臺電腦，因此網內信息的傳輸速率比較高，但由于采用的技術容易實現，采取的安全措施較少，也為網絡運營和數據信息的安全埋下了隱患，給病毒傳播提供了有效的通道。網絡安全威脅通常有以下幾類:

2.1 數據安全性低

數據安全性低的首要因素，就是容易受到欺騙性軟件的攻擊。實現資源共享是網絡追求的目的，也是建設局域網所必須達到的目標，在局域網內的數據資源基本上都是開放式的，部分非法軟件利用“開放性”這一特點，對數據信息進行篡改等不法操作，造成數據安全系數降低。

2.2 服務器沒有被足夠重視

服務器沒有采取相關措施進行高質量的獨立防護，高速、快捷的數據傳遞是局域網建設的優點，但也為病毒的感染和擴散提供了便利的環境，在數字化校園建設過程中，如果局域網中所涉及到的各個服務器沒有做到獨立的高質量的安全防護，一旦局域網內任何一臺電腦受到病毒的侵襲，在用戶通過服務器進行信息交互的過程中，病毒就可能發揮作用，進而把侵襲范圍擴散至服務器或整個網絡，這樣局域網內的任何一臺計算機，只要是通過服務器進行信息交互，就有可能會感染相關病毒。局域網的網絡出口雖然設有防火墻，但是這層防火墻只能阻攔外來病毒的攻擊，對局域網內病毒的攻擊卻無可奈何。

2.3 來自網絡內部的威脅

用戶所用計算機中病毒及惡意代碼帶來的威脅是不可輕視的。在通常情況下，網絡用戶沒能充分認識到自身電腦對服務器造成的威脅，部分用戶未能安裝或不及時安裝殺毒軟件，即便安裝了殺毒軟件，因病毒庫未能及時升級造成計算機病毒入侵;還有部分用戶未能使用相關軟件對操作系統補丁進行及時修復，導致操作系統存有漏洞，許多網絡寄生病毒的發作正是利用了這些特點，對計算機上現有的軟件和文件進行非法修改和操作。

2.4 使用者安全使用意識有待提高

在日常工作中，部分使用者為了方便使用移動存儲設備(移動硬盤、U盤、讀卡器等)來進行數據傳遞與交互，移動存儲設備在使用過程中沒有采用安全的方式打開、退出、安全檢測，或者是沒有進行相關的殺毒工作就直接投入使用，不正確的使用外部存儲設備有可能造成病毒直接侵襲到計算機內，進而擴散到內部局域網，造成數據的泄露和丟失。

3.實現網絡體系安全的措施

由于局域網內應用上這些獨特的特點，加快了局域網內的病毒和非法軟件的快速傳遞和侵襲，致使存儲的數據安全系數降低，局域網內電腦相互攻擊，病毒無法控制，屢殺不盡。為保證數字化校園的正常開展和使用，就必須做到網絡的穩定和暢通，為保證網絡安全和暢通，就必須采取以下相關措施。

3.1 加強人員的網絡安全培訓

安全是個過程，也是一個結果，更是數字化校園建設中不可輕視的話題。信息安全工作要想得到順利的開展，必須把每個細節落實到每個層次上，落實每個細節必須從每個人開始，落實到每個管理者，每個使用者。［3］其中使用者是網絡安全中最薄弱和沒有預定結果的因素，然而這個環節的防護又是見效最快的。鑒于此，提高網絡管理和使用人員整體素質非常重要，要加強對使用網絡的人員的培訓，增強他們的安全防范意識。綜合實際建設過程中的經驗和教訓，可以從下面幾方面進行培訓:①加強安全意識培訓，熟知數據信息安全的重要性，共同樹立起網絡維護者的主人翁意識。②加強網絡知識培訓，養成良好上網習慣，增強計算機使用和維護知識。③加強安全知識培訓，熟知安全使用知識，共同當起網絡安全運行與維護的責任。

3.2 局域網安全控制策略

3.2.1 區域物理安全措施

要保證計算機網絡系統的安全、暢通無阻運行，首先必須保證運行的系統設備有個安全的區域物理環境。這個安全的環境是指機房及其相關設備，主要指保證網絡規劃和場地、環境等安全，除了保證設備正常工作所需的電源安全外，還要盡可能保證突發事件(斷電或線路故障)服務器設備的正常運行，要保證每個設備有一個安全的運行環境，特別是服務器機房要求更加嚴格，溫度、空調、消防控制等，以及通風門的關、起等都需要按照標準進行嚴格的設定。

3.2.2 數據信息安全和網絡共享資源設計

針對這個問題，通常使用的是VLAN技術和計算機網絡物理隔離來實現。VLAN(Virtual LocalArea Network)即虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。［4］由于它是邏輯劃分而不是物理劃分，所以同一個VLAN內的各個工作站無須放置在同一個物理空間里，一個VLAN內部的廣播和單播流量都不會轉發到其它VLAN中，即使是兩臺計算機設置同樣的網段，只要是VLAN號不同，它們各自的廣播流也不會相互轉發，從而達到有效的控制網絡流量、減少設備投入、提高網絡的安全性。

3.2.3 服務器安全與維護

服務器的運營和維護是至關重要的一環，稍有閃失即會使整個網絡陷入癱瘓狀態，更有丟失數據信息的危險。目前，惡意的網絡攻擊行為包括兩類:一是惡意的攻擊行為，如拒絕服務攻擊、網絡病毒等，另外一類是惡意的入侵行為，這種行為會導致服務器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞服務器。［5］要保障網絡服務器的安全，就要盡量使網絡服務器避免受上述兩種入侵的影響。故在網絡運行過程中需要從以下幾個方面采取相關措施:①合理分配權限，使每一用戶能且只能在管理員授權的職責范圍內進行相應的功能管理和操作。②數據關聯控制與加密，依據數據本身的狀態與時效性，嚴密控制數據的錄入、修改、刪除，并對數據進行相應的加密處理。③做好系統備份，常言道有備無患，雖然使用者都不希望系統突然損害或遭到破壞，但是平常做好備份還是很有必要的，退一步來講，如果出現異常情況，可以將備份的數據進行恢復而減少損失。④開啟事件日志，詳細記錄用戶登陸與操作日志，定期查看日志，及時發現安全隱患，把安全隱患消除在萌芽狀態。

3.2.4 網絡病毒的防范

在網絡環境下，病毒傳播擴散快、危害大，鑒于這種情況，必須有適合于局域網體系的全方位防病毒產品。校園網絡是內部局域網，需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網絡的防病毒軟件，加強各個相關計算機系統安全和操作安全。鑒于院校之間使用的系統有所不同，還需要采取有針對性的防御措施。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒措施。通過全方位、多層次的防病毒系統的配置，使網絡免受或盡可能少受病毒的侵襲。除此之外，還需要配置防火墻，最大限度地阻止網絡中的黑客來訪問自己的網絡，采用入侵檢測系統和Web、Email、BBS的安全監測系統，構架成一套完整立體的主動防御體系，及時發現在網絡上傳輸的非法內容，及時向上級安全網管中心報告，采取有效防御措施。

4.結束語

數字化校園建設為高校建設和發展提供了基礎性條件，然網絡建設又是數字化校園建設中的基礎，為保證數字化校園正常運行，就必須提供安全可靠的網絡系統。網絡安全是一個系統的工程，網絡安全控制與病毒防治是一項長期而艱巨的任務，需要不斷的探索，僅僅依靠單個的防火墻，是不能保證網絡的暢通無阻的。計算機網絡安全需要建立多層次的、立體的防護體系，才能生成一個高效、通用、安全的網絡系統。所以我們要想很好使用數字化校園網，就必須著重網絡的分析與架構，保證網絡安全，才能保證數字化校園暢通無阻。

［1］龍冬陽.網絡安全技術及應用［M］.廣州:華南理工大學出版社，2006.

［2］顧可民.計算機網絡技術［M］.北京:機械工業出版社，2011.

［3］余建斌.黑客的攻擊手段及用戶對策［M］.北京:北京人民郵電出版社，1998.

［4］Andrew S T.計算機網絡［M］.潘愛民，譯.北京:清華大學出版社，2011.

［5］袁津生，吳硯農.計算機網絡安全基礎［M］.北京:人民郵電出版社，2004.