探析校園信息化建設的安全問題及解決對策

摘? 要：在教育信息化發展過程中，校園信息化建設安全問題一直存在，需要加強對安全防控措施的研究。該文以廣西現代職業技術學院為例，介紹其信息化建設現狀，探討校園信息化建設存在的主要安全問題，在此基礎上，提出幾點有針對性的解決對策，以期提高校園信息化建設安全水平，充分發揮信息化技術的優勢。

關鍵詞：校園信息化建設;安全問題;安全防控措施

中圖分類號：TP309? ? ? ?文獻標識碼：A 文章編號：2096-4706（2020）01-0147-03

Abstract：In the process of the development of education informatization，the security problem of campus informatization construction has always existed，which needs to be studied with security prevention and control measures. Taking Guangxi Modern Polytechnic College as an example，this paper introduces the current situation of its informatization construction，discusses the main security problems existing in the campus informatization construction，and on this basis，puts forward some targeted solutions，in order to improve the safety level of campus informatization construction and fully exploit the advantages of informatization technology.

Keywords：campus information construction;security issues;security prevention and control measures

0? 引? 言

校園信息化建設安全問題來自于各個方面，包括網絡的開放性、軟硬件設備影響以及人為操作因素等。如果無法對安全問題進行有效控制，可能因重要教學、科研信息數據的丟失和泄漏，對校園正常秩序造成影響。因此，必須提高對校園信息化建設中安全問題的重視，不斷更新技術手段，提高安全防護水平。

1? 職業技術學院信息化建設現狀

廣西現代職業技術學院（以下簡稱本校）的信息化建設大體經歷了三個階段，即校園局域網建設、數字校園建設以及當下的智慧校園建設。在本校信息化建設的快速發展過程中，越來越多的先進技術在校園網絡中得到運用，包括云計算、大數據和物聯網技術等。目前校園網絡基本可以實現在校園內部的全面覆蓋，而且移動物聯網應用水平顯著提升。在智能手機、筆記本電腦的普及下，學校師生廣泛應用移動互聯網開展學習和工作，使校園內部運轉效率得到明顯提升[1]。

校園信息化建設的核心目的是充分發揮信息技術的優勢，整合教育資源，提高教學、管理和科研效率，為校園內部生活提供全方位的支持。目前本校的信息化建設主要采用分層結構，具體包括：（1）網絡基礎層，包括網絡通信設備、服務器系統等，是構建校園網絡的硬件基礎平臺。（2）網絡管理層，為確保校園網絡的正常使用，通過設置安全管理系統、網絡管理系統和一卡通系統等，維護校園網絡運行秩序。（3）網絡服務層，包含信息資源平臺及網絡基礎服務功能，具體包括域名服務、文件傳輸、身份認證、信息發布、目錄查詢等，在底層信息資源平臺的支持下，按照一定邏輯向用戶提供服務，確保校園網絡使用的便捷性。（4）系統應用層，直接面向用戶使用，具有不同的功能，比如校園數字圖書館管理系統、遠程教育系統、辦公室自動化系統等。校園網絡拓撲結構圖如圖1所示。

從本校信息化建設現狀來看，雖然已經形成了完整的網絡系統框架，但是安全防護措施有所不足。需要加快網絡安全防護等方面的研究，為校園網絡使用安全提供保障。

2? 校園信息化建設安全問題分析

2.1? 軟硬件設備安全問題

校園信息化建設安全水平首先是由軟硬件設備安全水平決定的。在智慧校園建設發展趨勢下，本校網絡設備類型不斷增多，而且廣泛分布在校園各個區域，包括交換機、路由器、集線器、光纜、射頻裝置、傳感器等。從校園網絡軟硬件設備整體水平來看，雖然現今的技術設備已經得到一定范圍的應用，但一些老舊設備沒有及時更新，容易因設備故障影響校園網絡的正常使用。另外，從目前較為分散的設備布置情況來看，也會增加設備運維管理難度，容易因自然老化或人為破壞，影響校園網絡運行穩定性[2]。

2.2? 網絡病毒及黑客攻擊

在日益復雜的網絡應用環境下，網絡病毒和黑客攻擊行為容易對校園網絡造成嚴重破壞。根據計算機病毒網絡調查結果，73%的用戶曾感染病毒，59%的用戶曾多次感染病毒，29%的用戶曾因感染病毒丟失重要信息數據，14%的用戶曾因感染病毒導致系統崩潰或網絡癱瘓。近年來，還有許多黑客將目標鎖定為校園網絡，盜取師生個人信息或學校科研成果，導致校園網絡面臨著較高的安全風險。

2.3? 內部管理機制較落后

從目前校園網絡內部管理機制的建設情況來看，由于本校使用的應用系統較多，管理權限較為混亂，難以歸口到具體部門或使用者。在信息部門開展運維工作的過程中，雖然已經建立網絡安全風險監測系統，但系統更新較為緩慢，難以有效發現新的病毒和黑客攻擊行為。此外，在網絡安全監管過程中主要采用事后管理措施，發現漏洞才進行修復，往往已經造成了損失較為嚴重的后果[3]。

2.4? 使用者安全意識較差

校園網絡的使用者主要是廣大師生及校園管理工作者。目前許多用戶在使用校園網絡的過程中，缺乏安全防護意識，設置的身份認證口令過于簡單，長期不進行更新。在此情況下，容易因口令被盜取，導致個人信息數據泄露。還有部分用戶不會使用防火墻、病毒查殺技術等基本的安全防護技術，在平時使用網絡時，訪問一些不安全的網站，容易感染病毒。

3? 校園信息化建設安全解決對策

3.1? 完善基礎設施

為提高校園信息化建設安全水平，首先應對校園網絡基礎設施進行完善，提高設備安全水平。學校應對校園信息資產進行調查摸底，掌握各類設備、系統的應用情況，做好設備安全評價工作，及時淘汰老舊落后的設備。在網絡環境下，任何一個接入節點出現安全問題，都可能對校園網絡產生影響。同時應加強域名管理和IP控制，建立統一的信息資產管理系統，對內外網進行劃分，加強對校園內部網絡的控制。通過采用先進的交換機、路由器設備，并做好網絡接口設計，提高校園網絡的自身安全防護能力。為了加快校園網絡基礎設施的完善，應合理制定財政計劃，加強基礎設施建設投入，在智慧校園建設要求下，確保基礎軟硬件水平能夠滿足實際使用需求。

3.2? 加強網絡防護

3.2.1? 信息加密技術應用

隨著網絡安全防護技術的持續發展，新的防護技術手段不斷出現，應通過引進先進技術、加強網絡防護，降低病毒和黑客攻擊的威脅。其中信息加密技術主要采用各種加解密算法，對信息數據進行處理，確保信息數據在網絡傳輸過程中的安全性。常用的信息加密算法包括DES算法、RSA算法等，都能夠為信息數據安全性提供保障。從加解密處理效率角度來看，DES算法要優于RSA算法，可借助軟件進行快速加解密處理，數據運算量較小。但是從破解難度來看，RSA算法的安全性更高。在選擇信息加密技術時，可以根據信息數據的重要程度以及使用頻率，在加密算法中做出合理選擇。

3.2.2? 防火墻技術應用

防火墻技術是一種傳統的網絡安全防護技術，也是最為有效的一種網絡安全防護技術，隨著防火墻技術的更新，能夠為校園網絡安全提供更多的防護功能。其中，防火墻的數據包過濾功能可以通過預先設定過濾機制，對數據包進行選擇性接受。其設計過程較為簡單，能夠有效抵御黑客攻擊手段，可以廣泛應用于校園網絡的各個層次。防火墻的狀態檢測功能則是將屬于同一連接的數據包視為整體，通過建立狀態表，對連接狀態進行動態檢測。通過對數據包進行分析，能夠識別數據包中的非法數據，阻止其進入校園內部網絡，從而提升校園網絡的安全性。此外，防火墻還具有代理服務器功能，在需要訪問外部網絡時，利用代理服務器進行訪問，并自動濾除異常數據，可以進一步提高校園網絡數據交換的安全水平。

3.2.3? 訪問控制技術應用

訪問控制技術主要為校園網絡內部資源提供保護。在訪問控制技術的應用下，可以對用戶身份及訪問權限進行限制，可以防止重要信息數據發生泄漏。在校園網絡用戶的正常資源訪問過程中，也要通過身份驗證，根據操作權限利用數據資源，可以規范校園網絡資源的使用過程。如果出現外部非法入侵行為，訪問控制技術會及時中斷訪問過程，拒絕非法用戶侵入校園網絡。此外，在訪問控制技術的應用過程中，可以自動對網絡訪問行為進行監測和記錄，開展安全統計等方面的工作，為訪問控制策略的調整提供依據。在信息加密技術、防火墻技術、訪問控制技術等技術手段的綜合應用下，可以有效提升校園網絡安全水平。

3.3? 健全管理體系

在校園信息化建設過程中，為提高安全防護水平，需要對校園網絡管理制度加以完善，構建合理的網絡安全管理體系。首先應完善網絡安全管理責任制度，由校級主要領導承擔網絡安全管理的總體責任，負責制定網絡安全防護計劃，并對管理目標進行逐級分解，落實到各個部門和人員。其次應建立網絡安全通報制度，定期匯總網絡安全管理制度的開展情況，對網絡安全漏洞進行深入分析，及時采取有效的改進措施。最后，應通過建立網絡安全管理考核制度，激發各級人員參與網絡安全管理的主動性，將網絡安全管理工作提前化，最大化地降低因安全問題給校園網絡帶來的損失。在具體操作過程中，應以《中華人民共和國網絡安全法》等相關法規為指導，健全內部管理制度，降低校園網絡使用安全隱患。

3.4? 提高安全意識

校園網絡安全防護及管理工作的開展，需要所有網絡用戶的共同參與。因此，在校園信息化建設過程中，應加大校園網絡安全宣傳力度，定期開展相關教育培訓工作，讓全體師生充分參與到校園網絡安全管理過程中。在此方面，應提高網絡用戶的信息操作素養，形成較強的網絡安全防護意識，主動安裝防火墻等安全防護工具，并注重安全防護軟件的升級。在重要信息數據的存儲過程中，則需要采取加密和備份措施，防止數據泄露或丟失。在訪問外部資源、下載文件時，則應到正規站點進行瀏覽和下載，規范網絡使用行為，降低感染病毒的風險。此外，應重點加強對專業網絡安全管理人員的培養，運用先進的技術手段，不斷提升校園網絡安全水平。在此情況下，可以充分享受校園信息化建設帶來的增益價值。

4? 結? 論

綜上所述，目前校園信息化建設仍然面臨著較為嚴重的安全問題，需要從完善基礎設施、加強網絡防護、健全管理體系、提高安全意識等方面出發，提高校園信息化建設整體安全防控能力。在此情況下，可以最大化地發揮信息化技術的優勢，為學校教學管理及科研活動的開展提供支持，推動智慧校園建設發展。

參考文獻：

[1] 喬子昂，葉富東.高職院校信息化校園建設問題及對策 [J].綠色科技，2019（17）：292-293.

[2] 帥軍，李昕英.大數據視角下高校智慧校園信息化建設創新研究 [J].計算機產品與流通，2019（5）：249-250.

[3] 趙小芳.高職院校信息化建設內部控制的實踐探索——以常州工程職業技術學院為例 [J].現代營銷（下旬刊），2018（11）：156.

作者簡介：溫志勇（1981.01-），男，漢族，廣西河池人，講師，本科，研究方向：計算機網絡應用技術。