信息智慧校園“一體化”系統信息安全研究

羅浩濤 陳卓汶 張燕 黃靜 朱澤慧 黃綺薇 梁瑞禎

【摘 要】信息智慧校園是新時代下大數據與校園教育實踐結合體的產物，也是未來高校資源和信息一體化發展的趨向。伴隨信息技術的提高和網絡信息的爆炸式增長，在高校校園內建設一個信息互聯、資源共享的智慧校園平臺需求愈發強烈，然而由于信息技術不完備、網絡安全防護意識不足、人員管理難度增大等因素，智慧校園平臺的管理也存在巨大的安全漏洞，給進一步的發展造成強烈的不良影響。面對紛雜的網絡環境及信息數據環境，為了確保信息智慧校園“一體化”服務平臺能夠持續、高效地提供數據應用及服務，本文提出加強系統信息安全建設，在搭建信息安全系統構架的基礎上建立更高級別的安全防范體系，全面提升信息系統安全抗風險能力。

【關鍵詞】智慧校園;“一體化”平臺;信息安全

一、智慧校園一體化環境下的信息安全問題

隨著信息智慧校園“一體化”系統逐漸完善，信息化、一體化程度越高，信息安全問題就越來越暴露出它的缺陷，網絡安全防護工作遇到的挑戰也會越嚴峻。認識到這些問題的存在，是進一步提高智慧校園建設效益的基礎，這些問題主要表現在一下幾個方面：

（一）系統信息數據缺少有效的管理和防護。信息智慧校園“一體化”服務平臺的各類信息化應用主要面向校園大眾，在日常的教學和信息共享過程中需采集、存儲、處理大量的數據信息。這其中既包括客戶個人隱私和相關數據信息，也包括系統運營中采集的教學數據和教學管理過程的紀錄，但大環境內遍布的數據網絡又很容易使這些重要數據暴露在外，成為不法分子首要的攻擊目標，導致個人信息和重要教學成果的泄漏，造成嚴重的不良影響。

（二）信息系統管理缺少相關性、專業性的運營人員。智慧校園信息系統建設主要表現在建設和運營兩方面，但卻廣泛存在一些系統開發者對軟件系統的實用性要求高，對軟件系統的安全防護性卻不甚關心，或者因為技術原因不了解、缺少相應的安全防護知識，也缺少足夠的精力進行完善，使得系統在建設完成后存在安全缺漏，嚴重影響安全。在信息智慧校園“一體化”系統日常實際運營過程中，系統的運營很多都是需要外界的專業人員進行維護，與系統開發建設相關性不大。另一方面，學校要么是專業的系統設計人員匱乏，要么就是系統設計人員技術素質不高，很難肩負起信息安全責任，因此嚴重影響網絡信息安全的質量與進程。

（三）網絡信息安全防護建設資金存在較大缺口。目前在推進信息智慧校園“一體化”服務平臺建設的過程中，更重視在功能網絡體系完善上的投入，因為功能網絡體系能展現信息化、一體化的業績成果。但網絡信息安全方面的建設，是一種長遠的、穩定的投入，即使投入大量時間和經費，也很難體現出工作業績成果，所以對網絡信息安全方面的經費也相對缺乏。信息安全建設是一項系統性工程，需要大量的精力財力，采購研發安全產品，搭建立體的防護平臺，以及購買相關安全服務，如果缺乏足夠經費投入，那么其網絡安全便無從談起。

（四）系統內部信息傳輸防護存在安全缺陷。據最新的調查統計，半數以上的網絡安全攻擊來自網絡內部，即是由網絡內部系統結構不完善和系統操作不規范所造成的。在互聯網世界中，終端接口是網絡與用戶之間的重要橋梁，因此它容易受到攻擊。目前，信息智慧校園“一體化”服務平臺大概為三層構架，即表示層、業務邏輯層和數據訪問層，基于C/S模式，前端使用微信小程序，后端采用Flask框架，程序設計語言Python、數據庫MySQL，Web服務器Nginx（如圖1）。盡管此構架存在身份驗證機制，但由于無線接入網的連接均是開放式的，第三方可利用無線接入設置裝備連接校園系統網絡，然后通過冒充，截取無線網絡中傳輸的重要信息，進一步篡改、插值或者消除任何網絡中傳輸的消息，從而達到用假冒的用戶身份來欺騙終端系統的結果。

二、信息智慧校園“一體化”安全系統構架

信息智慧校園“一體化”安全系統面對的威脅眾多，在復雜多變的環境下隨時都有可能發生，它們主要來自校內校外兩個方面。所以，只有同時建立起校內安全體系和校外安全體系，培養人員應對風險的安全防范意識，加強學校網絡及信息化應用系統的安全建設，才能提前有效消除潛在安全風險。

（一）校內安全。校園內部安全（如圖2）是學校整個安全體系的核心，是安全防范的重點，主要包括：校內人員安全意識培養和安全管理體系的建立，目的是保障信息智慧校園“一體化”系統平臺安全、網絡安全及數據安全。

資產：包括軟件系統安全、網絡環境安全、前端接口安全、系統數據安全、數據庫備份及恢復等。

人員安全意識培養：對系統運營人員、系統管理人員、使用系統的教職工及學生進行必要安全知識培訓。

·運營系統：包括安全防護系統的運行、數據傳輸、信息處理、軟件更新等。

·安全管理體系：包括系統安全管理、安全策略管理、安全風險管理，具體管理等內容。

（二）校外安全。校園外部安全隱患的來源多變且復雜，主要來自黑客攻擊及外部系統、接口，具有防范難度大、系統有效回復能力難等特點。因此，校園外部安全防范要遵循“重預警，重防范，重建設”的原則（如圖3）。

三、信息智慧校園“一體化”平臺安全防范措施

（一）建立自有的高效運轉的頂層設計。高校信息化一體化建設在經歷了各單位分工運營的前期后，下一階段應是實現各個部門系統的融合。要從統籌全局，理清建設核心、實施方向、技術構架、信息數據標準和安全結構，完善各項制度規范和應急處理方案，實現集中統一的規范化建設和管理。這樣既可以最大限度利用數據資源，又可以有效避免過于分散、不夠規范帶來的不可防范風險。

（二）建設一支專業性、相關性兼有的運營團隊。信息智慧校園“一體化”系統與師生的教學、服務、生活息息相關，涉及許多重要數據和重要用途，必須要配備具有專業技能的專業運營團隊。要克服在管理層面上散漫的思想，術業有專攻，加強項目經費的投入，要從計算機科學、網絡工程等專業篩選合適的人才，并提供符合人才市場的薪金標準吸引、任用人才，逐步培養一個具有專業技術素養的運營人才團隊，使專業的人才做專業的事。既可以提高網絡和系統的運營效率，又可以有效降低內部和外部的安全隱患。

（三）建立系統風險防控預警系統。智慧校園“一體化”安全管理系統應具有監測和處理機制，在基于日常流量、威脅信息、日志、用戶行為等數據調查基礎上，結合業務特點及狀況，梳理系統應用的角色權限，測試系統應用實用性，發現應用漏洞，繪制并監測應用情況，實現系統安全態勢的感知，以防在遇到安全問題時可從容處理。

（四）提升信息傳輸防護的安全級別。首先要在制度層面規范信息儲存和信息傳輸，對應相關的政策制度，然后要配備相應的技術力量、手段和工具，嚴格執行，同時引入第三方力量來完善和監督內部的執行情況，定期出具制度執行情況的報告，提升安全管理水平。每一個設備和系統都必須隨著時間的推移和技術的提升不斷的查漏補缺，才能應對不斷惡化的網絡安全威脅，保障信息智慧校園“一體化”系統的持續穩定。

四、結語

本文結合自身建設信息智慧校園“一體化”，介紹了其網絡與信息安全防護體系大致構架以及對應的防范措施。信息智慧校園“一體化”平臺建設過程當中，網絡與信息安全問題是保障平臺安全平穩運營的重要條件。智慧校園的建設不能盲目進行，在建設的同時應充分看清隨之而來的問題和隱患，并采取有效措施進行規避，安全才是智慧校園建設的愿景，只有加入了安全要素的“智慧校園一體化”才能真正更好地服務師生、服務教學、服務科研。

【參考文獻】

[1]馬亮，王曉東，賴小波.智慧校園網絡與信息安全防護的實施—以浙江中醫藥大學為例[J].中國醫學教育技術，2019.

[2] 陳恩生 . 智慧校園的信息安全管控研究[J]. 信息系統工程，2020.

[3] 王國貽. 智慧校園環境下高校大數據治理中信息安全問題及對策探析[J].科技創新導報，2020.

[4]李俊， 茍氏杰. 基于智慧校園平臺的信息安全體系研究[J].中國培訓，2019.