數字化校園中典型安全問題分析及防御對策

摘 要：數字化校園為當前高校校園建設的主要內容之一，較好的滿足了當前高校教學現代化的要求。文中從數字化校園網的概念分析入手，分析了當前數字化校園中常見的典型安全問題，并針對性的提出了數字化校園中常見典型安全問題的防御對策。

關鍵詞：數字化校園；安全問題；防御；對策

DOI：10.16640/j.cnki.37-1222/t.2016.09.164

0 引言

近些年來，我國高校數字化建設水平相對于先前有了較大的提升，其在很多方面提升了高校管理、教學及科研的水平。但其中存在的典型安全問題給數字化校園的進一步普及應用帶來了較大的阻礙。因此，全面的實現數字化校園中典型安全問題及防御對策的分析有著非常重要的理論與實際意義。

1 數字化校園的概念

現代化網絡技術為數字化校園構建的基礎，在網絡技術與現代化信息手段的支持下，高校內從教室等硬件環境到教學管理工作全面的實現數字化，有效的提升高校管理與教學工作的效率，拓寬傳統校園業務的功能，從而全面的實現高校管理工作信息化。

2 數字化校園中常見的典型安全問題

2.1 數據中心存在的安全威脅

數據中心是整個高校數字化校園的核心，其內部包含有高校管理、科研及教學工作的全部數據，對整個高校的正常運轉有著關鍵性的作用，一旦數據中心出現了損壞，造成的損失往往是不可估量的。根據數字化校園運營的實際情況來看，數據中心面臨有較大的安全威脅，主要的威脅類型有：服務器的硬件故障、數據庫故障、操作系統故障及設施故障等。

2.2 一卡通系統安全威脅

一卡通系統為當前數字化校園建設的重要內容之一，其內部也涉及較大的財務數據，因此，對其安全性的要求也是非常高的。其內部主要包含的內容有芯片、網絡數據中心，系統的管理軟件等。其中以一卡通系統中芯片為例，近些年來的安全漏洞事故就發生了多起，不法分子可利用高校在該方面的漏洞，對一卡通進行復制，嚴重的影響到高校的正常運行與學生的人身與財務的安全。

2.3 針對數字化校園信息系統的蓄意攻擊

由于當前高校發展的更加多元化，其內部使用的信息系統種類不斷增多，系統規模不斷擴大，包含的數據也越來越多，這在很大程度上也導致當前數字化校園內各種信息系統成為了很多不法分子攻擊的對象，例如，針對當前高校招生信息系統受到惡意攻擊的情況屢見不鮮，嚴重的威脅到高校招收工作正常開展及廣大莘莘學子的合法權益。再有對數字化校園信息系統中各種賬號密碼的非法盜取，嚴重的影響到高校管理、教學及科研工作的順利開展。

3 數字化校園中常見典型安全問題防御對策

3.1 針對數據中心安全的防御對策

根據已經發生過的高校數據中心安全事故來看，基礎設施服務設計存在的缺陷為主要原因。因此，在提升高校數字化校園數據中心安全的過程中，應首先對數據中心基礎設施服務的設計進行全面且慎重的設計，做好對應的數據恢復與備份。構建以防火墻為中心的高校數字化校園網數據中心安全防護體系，并根據不同的安全防護需求，設置不同的安全防護級別。此外，為降低人為因素給數據中心帶來的安全威脅，應針對性的提升數據中心工作人員的整體素質，根據不同的安全防護工作內容，對工具人員針對性的進行安全培訓，從而更好的降低由于人為操控失誤帶來的數據中心安全威脅。

3.2 高校一卡通系統安全防御策略

高校內一卡通系統往往包含有各種金融交易，內部存有較多的MIS數據，因此，全面的增強高校一卡通系統安全防御，對于保護數字化校園安全是非常有必要的。在具體的實施過程中，應首先提升一卡通中芯片的安全性，全面的落實一卡一密交易機制，防止出現一卡通濫用的情況。另外，應從網絡邊界、網絡互聯等方面更好的保證一卡通系統網絡系統運行的安全性。在一卡通系統備份方面，應采用多種備份方法相結合的方式進行，不僅能提升一卡通系統數據的安全性，還能夠提升一卡通系統的備份速度。

3.3 高校數字化校園信息系統的安全防御策略

首先應當對高校數字化校園信息系統進行傳統方式的安全加固，設置完善的防火墻，對數字化校園信息系統的安全軟件進行及時的更新，對數字化校園信息系統運行中出現的不必要端口應當進行及時的關閉，及時的修補信息系統中出現的漏洞。其次，針對不同部門中信息系統安全性的不同要求，可以聯合相關的軟件開發公司，針對性的進行軟件安全設計，從而更好的保證數字化校園信息系統運行的安全性。

4 結束語

除了上述防御策略之外，還應當不斷的提升數字化校園信息系統工作人員的整體素質，對其進行定期的培訓工作，實現工作人員素質的不斷提升，以更好的應對當前層出不同的各種安全威脅，這對于提升數字化校園的整體安全是非常必要的。

參考文獻：

[1]董艷，李玉順，王玨，吳斕.中小學數字化校園建設現狀及未來發展——全國中小學數字化校園學術交流會（NCDS-K12）綜述[J].中國電化教育，2011（07）：26-32.

[2]馮小玲.高校校園網統一身份認證系統的安全研究——以山西大學商務學院校園網為例[J].中央民族大學學報（自然科學版），2010（02）：49-52+57.

[3]李學強.高校信息化建設中網絡信息安全對策思考[J].黑龍江科技信息，2016（02）：175.

[4]董延華，畢娜，王春曉.基于802.1x協議的校園網安全認證設計與實現[J].吉林師范大學學報（自然科學版），2016（01）：124-127.

作者簡介：李江（1981-），男，四川三臺人，碩士，工程師，研究方向：計算機網絡、數字化校園。