淺談高職院校智慧校園網絡與信息安全管理

◆陳慶惠 王秀芳

淺談高職院校智慧校園網絡與信息安全管理

◆陳慶惠 王秀芳

（濟寧職業技術學院電子信息工程系 山東 272007）

網絡與信息安全在建設智慧校園過程當中的重要性體現得越來越顯著，本文概括了智慧校園目前的發展情況，分析了目前某高職院校在建設智慧校園過程中所存在的網絡信息安全風險，并研究了如何應對網絡信息安全風險進行相應的安全管理措施，希望為有關專業人士帶來一定的參考與借鑒。

高職院校；智慧校園；網絡與信息安全管理

0 前言

2008年由IBM公司提出新概念“智慧星球”，我國“十二五”規劃中對信息化提出了新要求，浙江大學在2010年提出“智慧校園”這一概念，網絡覆蓋能在任何地方進行網絡學習，融合創新進行網絡科研項目，校園生活便利周到，校務管理透明高效，校園文化豐富多彩。“智慧校園”的建設有三大目標：其一，以計算機網絡信息服務作為基礎，在此之上實現協作和互聯；其二，建設綜合信息服務平臺以及提供給廣大師生智能感知環境；其三，學校能夠通過智能感知環境以及綜合信息服務平臺實現與外部世界的相互交流和感知。

1 智慧校園現狀

數字校園逐漸發展到高級階段形成智慧校園，設施智慧化、數學科研信息化、數據信息化以及業務智慧化等均包含在內。網絡信息安全威脅隨著各個高職院校逐漸建設發展智慧校園的同時，不斷更新迭代難度提高且種類越來越多樣化和多變化，嚴重影響到校園信息安全。因此，目前智慧校園想要保持穩定運行的嚴峻難題便在于如何及時發現黑客的網絡入侵和攻擊并及時組織防止數據泄露、信息安全遭受漏洞。智慧校園相較于其他學校所應用的平臺而言，其安全管理由于使用特性以及自身技術特點原因變得較為復雜，主要表現在：

（1）平臺應用人群規模較大

智慧校園平臺擁有較大的職業院校用戶群體，密集的人員使用分布。大多平臺使用者均通過登錄校園網絡進行各項操作，在方便的同時也出現了問題，易于被不法分子群眾散播不良信息，嚴重導致群發事件、社會不良事件等。

（2）學校不具備足夠的安全防范意識

學校的特性在于教學和學習，因此其核心決定了主要工作是教學科研，學校大部分的精力均投入在科研以及人才培養當中，因而在校園信息的安全管理方面缺乏重視和給予相應的管理措施。就當前大部分院校的網絡信息安全管理來看，學校雖然看似對網絡重視，為其建立了專門部門以此運行維護和管理，但問題在于管理松散不統一，缺乏足夠的安全防范意識以及相應的規范制度、標準來約束管理人員。運行環境的寬松，導致智慧校園平臺在運行過程中存在潛在的巨大隱患。

（3）缺乏安全人才資源

學校信息中心會配備專門的應用軟件、設備等，并設置專業人員對其進行維護和管理。目前的問題在于許多職業院校的教師資源較為緊缺，因此許多在信息中心任職的老師并非專業任職人員，而是兼職，在工作期間還要從事其他學校安排的教學活動，導致信息安全管理中心長期缺乏專職人才進行問題的處理和信息安全的監督管理。

（4）學生缺乏安全防范能力

作為智慧校園最活躍的用戶，學生們充滿好奇，勇于嘗試新的網絡信息技術。但由于學生們缺乏對網絡攻擊后果嚴重性的認知，導致出現無意或有意的使用病毒網站、黑客軟件等，破壞并影響到校園網絡。

（5）學校安全防范能力有限

職業院校中的許多教工人員對于電腦以及網絡技術只有淺顯基礎的認知，因此沒有警惕性，對于病毒等缺乏了解。如今網絡上的病毒傳染力極強，計算機病毒雖然也隨著時代進行更改更新，但相較于網絡病毒處于滯后的階段。若職業院校的網絡受到攻擊，校園網性能會受到嚴重的影響，最為關鍵的是院校一些重要的科研資料可能會流失、被盜取造成巨大的損失。

2 高職院校指揮校園網絡與信息安全風險分析

（1）硬件設施

該校的安全意識相對較為薄弱，前期對網絡的結構設計的較為簡單，且存在路由器、服務器以及交換機等設施的老化問題導致無法保證校園網的穩定性。各個部門的電腦設備、感知設備、網絡設施不統一、不配套、水平參差不齊，難以無縫對接先進的校園網絡平臺，這威脅到智慧校園的穩定性，同時提高了運營風險。

（2）軟件及應用系統

該校園在前期所使用的校園網服務器為windows server2003操作系統，其中仍有部分辦公電腦采用windows XP系統。windows操作系統的缺點在于需要經常修補漏洞，否則會出現安全隱患，嚴重則導致整個校園網絡受到影響。除此之外，該校具有種類繁多的應用系統，包含科研系統、資產管理系統、學生平臺、教務管理系統等，但對于這些系統沒有進行統一的規范和使用，導致數據標準也不統一，各個系統所設計的部門諸多，部門應用的系統也多，兩者之間互相交叉導致操作繁雜。各個教學部門具有不同類型的網站，個別網站沒有給予到位的安全措施和監督，網絡管理人員也存在安全意識薄弱的問題，導致容易受到安全威脅。學生篡改教務系統中的成績等此類損害教務系統的事件屢見不鮮。

（3）安全管理方面

由于目前管理員不但是兼職，而且并非專業人員，導致他們不會處理安全事件，且安全意識薄弱，對于系統的運行安全管理欠缺、安全監督也不到位。

3 高職院校智慧校園網絡與信息安全風險管理措施

（1）完善硬件設施建設

建設優良的硬件設施能夠有力保障整個校園網運行穩定，隨著校園網硬件建設二期步入尾聲，目前校園網運行得到保障。在充分考慮學校的發展戰略以及需求之后，網絡結構選取了合理的拓撲結構，并搭配對接各種設施設備，綜合協調防止出現設備參差不齊的現象。

（2）加強各層安全技術措施

首先，學校中心機房需要加強安保建設，并安裝多方位監控設備保證中心機房監管力度到位，設專人管理機房，外人進入需得到許可證，并登記出入信息。為了讓學校的網絡安全建立的更加完善，需要建立一個能夠通過身份認證的體系，交由專人負責認證授權管理，才能有效監控網絡節點。設置預先審查跨邊界數據的策略。除此之外，該校還需要建設標準統一的數據庫中心和服務器，統一管理所有智慧校園所接入的系統數據，建立完善的控制數據機制，從加密、訪問控制、災備等措施來加強數據管理，提供給廣大師生以更加優質的網絡服務。操作系統中所出現的漏洞需要及時修復，統一安裝殺毒軟件，定期更新病毒庫，升級落后的操作系統，淘汰不符合業務需求的應用系統。通過多種渠道向廣大師生宣傳信息安全的重要性、信息安全威脅所導致后果的嚴重性和危害性等。采用強口令密碼，不隨便打開來源不明的網站和不可靠的郵件文件等。

（3）管理措施

加強管理制度并落實標準建設，規范管理網站和業務系統，進一步培訓各層級管理人員加強學習技術，定期查看網絡配置的日志，一旦出現問題及時進行調整。

4 結語

綜上所述，教育信息化的發展就當前的網絡技術時代離不開智慧校園的建設，在建設和完善的道路上困難重重，各院校應當結合自身實際情況以及經濟、人力資源條件等，深入分析建設過程中所暴露出的安全問題，并積極提出解決對策，控制風險，為師生提供安全、穩定的校園網絡環境。

[1]王春芹,石豐源.高職院校智慧校園網絡與信息安全管理研究[J].電腦知識與技術，2017.

[2]胡明.智慧校園在學校信息化建設中的應用[J].職業，2018.

[3]楊希.高職院校新型智慧校園信息服務建設研究[J].遼寧高職學報，2018.

[4]程南清.智慧校園視野下的信息化基礎設施建設問題及對策[J].寧波廣播電視大學學報，2018.

[5]辛建平,萬波.高職智慧校園的功能需求設計[J].電腦知識與技術，2017.