數字化校園信息安全防護對策探討

摘 要：隨著數字化校園信息的不斷發展，校園信息安全得到了人們的重視。而只有實現校園信息安全，才能保證數字化校園關鍵業務的順利開展。本文首先分析了數字化校園信息安全的現狀，然后根據筆者多年信息安全管理經驗，提出了保障數字化校園信息安全的一些措施。

關鍵詞：數字化校園;信息安全;策略

一、數字化校園信息安全現狀

1.校園網絡設備方面。網絡設備是建設數字化校園的硬件設備，是做好信息安全工作的首要問題。組成網絡設備的主要器件有主機與網絡設施。當前社會各個領域已實現信息資源共享，大量網絡設備生產廠商的技術資料不再設密，因此網絡設備在使用過程中存在著大量的安全問題和漏洞，很多攻擊行為都會針對交換機、路由器和防火墻。一般情況下，黑客會利用這些設備當中存在的安全漏洞進行攻擊，這種攻擊通常破壞主機和網絡設備，使其處于癱瘓狀態，造成訪問受阻和宕機等。

2.學校網站方面。網絡建設中，網站是必備設施，在建設數字化校園中具有重要地位。但是，經常會出現高校網站被掛馬和篡改的事件，嚴重影響著數字化校園建設的安全。

3.應用系統數據信息方面。數字化信息管理中，很多功能數據如教務數據、學生數據、辦公財務數據、一卡通數據等在校園信息化管理中具有舉足輕重的地位。而目前這些數據信息面臨以下安全威脅：沒有嚴格規定DBA的權限;有的應用程序中存在一些權限控制功能，黑客會通過某些程序漏洞改變用戶權限成為管理員;由于數據庫管理方式和流程等存在漏洞，會產生數據失真及修改失誤等問題。

4.校園網內部用戶安全方面。對于校園網內部用戶來說，其安全問題同樣會影響到校園信息建設安全。比如數字化校園終端用戶可以傳播木馬、蠕蟲、病毒，對校園網絡安全造成嚴重威脅。

5.物理安全方面。物理環境的安全，如校園電力供應設施的安全，UPS、空調等設備的安全。假如這些常用設備在安裝過程中設置參數不正確或沒有進行日常維護等，也會影響到數字校園信息的安全。隨著數字化業務的擴展，校園會引入較多的網絡設備、空調等，這些設備需要及時進行擴容和擴充，假如沒有立即完成，則供電安全和散熱會遇到問題，不利于數字化校園的順利發展，容易產生火災等事故。

二、數字化校園信息安全的防御策略

1.物理安全。保證物理環境的安全，是保障校園信息安全的首要問題，保證各種設備、線路的安全，預防火災、盜竊、雷擊等。而且還需隨著數字化校園應用的不斷增加，及時升級和擴容數字設備，通過提升設備功能來提高其安全性能。

2.網絡安全。做好數字化校園安全的重要工作是統一身份認證，讓校園中使用網絡者都擁有合格身份。發揮IPS技術的作用，可以有效防御DOS/DDOS的攻擊，預防校園網在使用過程中發生網絡斷線或阻塞現象，還可以防止異常應用程序流量攻擊，從而實現對防火墻和核心交換機的保護。這就需要全面部署校園網邊界的防火墻和IPS來保證校園網的邊界安全。而為了解決校園網內部用戶存在的安全問題，可以設置上網行為管理，控制流量設備等行為進行控制。要根據學校的不同狀況，通過不同的網絡使用管理方法，使校園有限帶寬資源發揮最大的作用，促進數字化校園關鍵業務的順利發展。

3.主機安全。主機安全是校園網安全的基礎，是確保校園網各種數據安全的必要條件。因此需要做好賬戶、系統的安全，做好訪問控制和安全審計等幾個方面的工作。賬戶安全就是要求不同用戶都需進行身份驗證，定期更換用戶口令，要嚴格管理非法登錄次數，對登陸連接超時也需進行嚴格管理;系統安全的主要內容有更新補丁、掃描系統漏洞和查殺病毒，不應用的服務和端口要及時關閉等;做好訪問控制，如規定終端的登錄方法、限制網絡地址、規定用戶會話數量等;做好安全審計，如審核每個用戶的網絡行為、審查系統資源的利用情況以及重要的系統命令等，利用自動功能記錄相關事件所發生的具體時間等。

4.應用安全。為了確保數字化校園的信息安全，可以重點做好下面三項工作：防止在設計中存在問題和出現安全漏洞，如不能有效控制合法用戶的權限而出現大量的越權行為等;防止由于程序編寫不當而出現安全漏洞，如緩沖區溢出和SQL 注入等;利用部署Web應用防火墻來有效應對來自應用層的攻擊，利用IPS在某種程度上保護應用層，并通過深度檢測技術檢查網絡數據中的應用層流量并匹配攻擊特征庫確定已經出現的網絡攻擊行為，還可以利用WAF來有效應對未知的攻擊和當時不存在的攻擊。

5.數據安全。數據存儲安全就是要保證存儲在服務器或加密終端上的數據安全，通過加密技術確保數據安全。再有，在實現數據安全過程中，存儲介質的安全也很重要。可以通過數據備份和恢復來確保受到威脅和破壞時可以恢復已經備份的數據，這樣也可以保證數據安全。

做好數字化校園信息安全是需要長期堅持的工作，需要利用多種防護手段提高防護能力，同時建立完善的校園網信息安全管理機制。只有做好技術和管理兩個方面的工作，才能有效保證數字化校園的安全，數字化校園才能實現穩定發展，學校的教學、管理、科研等工作才能順利進行。

參考文獻：

[1]王霞.數字化校園中網絡與信息安全問題及其解決方案[J].科技信息，2012（7）.

[2]夏妍，肖斌.淺談數字化校園中的信息安全[J].中小企業管理與科技（上旬刊），2012（7）.

[3]劉碧俊，侯松.基于Web服務的數字化校園信息模型安全規劃[J].信息技術與信息化，2012（6）.