基于智慧校園背景的信息安全問題及對策分析

杜凱

摘要：在推進高校資源共享的過程中，智慧校園成為高校教育改革的重要手段。智慧校園是以物聯網為基礎，以各種應用服務系統為載體，將高校的方方面面充分融合的一體化環境，就目前來看，各大高校紛紛建立數據中心并且相互之間實現了數據共享，但隨之而來的是一系列信息安全問題。本文對智慧校園背景的信息安全問題及對策進行分析，列舉出高校信息安全存在的問題并提出針對性措施，希望對高校建設有所幫助。

關鍵詞：智慧校園;信息安全;高校

中圖分類號：G42? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）21-0026-02

開放科學（資源服務）標識碼（OSID）：

科技快速發展的背景下，高校的信息化建設取得了質的飛躍，其中，智慧校園發展的一個重要標志是數據中心的建立。數據中心擁有龐大的數據，包括師生信息、科研數據等，一旦泄露將造成不可估量的損失，為此，國家相關部門開展了多次護網行動，對高校的信息安全進行全面檢查，從多個方面入手形成了一套常態化制度保障高校信息安全，同時，高校師生也應加強對信息安全的重視。

1 智慧校園和信息安全現狀

智慧校園充分融合了大數據、物聯網、云計算等新型技術，將校園工作、生活、學習一體化，為師生提供了一站式服務;同時，將其與智慧課堂、智慧錄播室等配合使用，使得高校建設更加智慧化、網絡化，極好地滿足了時代對高校發展的要求。就目前來看，高校積極開展智慧校園的構建工作，以物聯網為基礎、大數據為支撐、云計算為工具，從多維度助力高校師生的發展，為高校發展提供全方位的數據支持。

信息技術是時代的產物，高校作為時代發展的前沿陣地，其信息化建設取得了極大的飛躍，但同時也暴露出各種信息安全問題。就目前來看，信息安全技術都已經比較成熟，以其中的防火墻為例，可有效地控制其他服務器對信息安全系統的訪問，同時，也保護了網絡邊界傳輸的數據，有效地抵御了計算機病毒的入侵;IDS技術被應用于監視資料的傳輸并在出現異常行為時采取處理措施，實現信息安全的主動控制;此外，高校也應用了上網行為管理系統，對校內人員的上網行為進行記錄，同時，支持軟件、網站等的訪問記錄，以此規范校內人員安全上網。

2 高校信息安全存在的問題

2.1 欠缺基礎設施建設

智慧校園背景下，基礎設施的建設是保障高校信息安全的基礎，但現階段國內許多高校網絡基礎設施建設遲緩[1]。一方面，部分高校缺乏足夠的資金投入，在智慧校園建設的過程中缺乏必要的硬件設施，同時，出現設備老化、鏈路不穩等問題，使高校在網絡傳輸層面出現安全問題;另一方面，部分高校忽視信息設備的維護和更新工作，使用老版本進行信息安全管理很容易被新型網絡病毒入侵，同時，不能及時發現系統漏洞，即使發現漏洞在處理上也缺乏科學性。

2.2 用戶安全意識不足

其是導致高校出現信息安全事件的直接原因，主要體現在兩方面：一方面，師生的信息安全意識不足，面對網絡病毒和風險時缺乏一定的分辨能力，造成信息泄漏、系統損壞等問題，對高校造成一定的損失，同時，高校忽視師生的信息安全培訓工作也導致師生信息安全意識不足;另一方面，工作人員信息安全意識不足，缺乏對自身工作的重視，此外，高校忽視工作人員的培訓，工作人員的專業水平得不到提升，無法處理新型的信息安全問題。

2.3 缺乏健全的管理體系

主要體現在以下三點：首先，缺乏完善的信息安全管理制度，使得高校的信息安全工作缺乏理論依據的指導，一旦出現信息安全問題，將造成嚴重的經濟損失，同時，也缺乏事后應急預案;其次，對信息安全等級保護工作的重視程度不足，無法明確高校信息保護工作的重點，導致高校重要信息保護力度不足;最后，缺乏信息安全追蹤報告機制，出現信息安全問題時，不能及時發現，同時，缺乏對信息安全的監測，使得信息安全得不到保障。

2.4 網絡安全技術不到位

信息安全的核心是計算機，一旦安全技術不到位就會出現問題，主要包括以下兩個方面：物理安全技術存在問題，主要是由于高校忽視環境、設備、介質等問題，使得計算機受多種外在因素的影響，很容易出現宕機、設備損壞等情況，對信息安全造成很大的威脅;此外，高校忽視一體化網絡技術的應用，沒有按照國家標準落實網絡防御、漏洞修復、病毒殺除、數據加密以及安全監控等，使得信息安全系統易受病毒、黑客的攻擊，嚴重影響信息安全。

3 提升高校信息安全的對策

3.1 加強基礎設施建設

此項建設可以從源頭上提升高校的信息安全性，同時，智慧校園的建設也離不開完善的基礎設施支撐。為了實現這一目標，高校需要從現實角度出發，發現目前信息設備的不足之處，并采取以下兩方面措施進行有效解決。

一方面，加大信息設備的資金投入。對于經費比較充足的高校來說，可適當調整資金投入比例，加大購入信息設備的資金份額，有效解決網絡設備老化、網絡線路不穩定、缺乏路由和核心交換機的冗余備份機制等問題，在資金條件允許的前提下，可對校內現存的全部信息設備進行替換，有效保障學校的信息安全。對于經費不足的高校來說，可積極申請國家財政補貼，通過國家財政實現信息設備的更新;此外，也可以直接向政府部門提交信息設備的更換申請，由政府部門直接投資為高校更換信息設備，這樣不僅給高校的信息安全提供了保障，也簡化了高校信息設備的更換流程。

另一方面，加強信息設備的維護和更新力度。在完成信息設備更新的基礎上，高校需要進一步加強信息設備的維護和更新力度。在維護方面，高校組織成立信息設備維護小組，定期對校內的設備進行維護，發現其中存在或潛在的漏洞并采取科學的手段進行修復，以此有效降低信息泄漏的可能性。在更新方面，由于網絡技術的發展日新月異，即使是經過重重檢驗的安全防護軟件，也必須通過按時更新以增強其防范性，避免更加復雜而未知的威脅進入[2]。因此，高校需要放眼于時代最前沿，結合自身的實際情況，積極采用新型信息安全保護技術，并將其更新在學校已有的信息系統中，提升自身的信息安全性。

3.2 提升校內人員的信息安全意識

在高校信息化建設中，學校應該清楚認識信息資產的重要性。高校信息安全防護在很大程度上關乎高校的管理能力，同時直接影響高校的核心競爭力[3]。這就要求高校提升校內人員的安全意識，可以從師生和工作人員兩方面入手。

在師生方面，作為高校信息資源的主要使用者，提升教師和學生的信息安全意識，是高校提升信息安全管理的直接體現。可以從以下兩個方面入手：一方面，通過定期的講座、研討會等形式，向師生普及信息安全對學校發展的重要性以及信息泄露對師生的造成的損失，同時，充分利用自身的教學資源向師生分享經驗教訓，讓師生在工作與學習中時刻保持警惕;另一方面，定期組織師生進行信息安全培訓，以常見或新型計算機病毒入侵方式為主要培訓內容，要求師生提高辨別信息的能力。通過上述兩種方式，高校實現了從內部解決信息安全問題，對其信息安全具有重要意義。

在工作人員方面，作為保護高校信息安全的屏障，提升工作人員的安全意識，是保障信息安全的直接措施。因此，高校需要從以下三點入手：第一，向工作人員宣傳信息安全的重要性，提升工作人員對自身工作的重視程度，進一步強化工作人員的信息安全意識;第二，邀請教授以講座、研討會的形式向工作人員講解信息安全相關的專業技術，也可以安排工作人員到專業機構進行培訓，在此基礎上，設立相應的考核機制，檢查工作人員的培訓成果，對于成績優異者給予及時的獎勵，以此鼓勵其他工作人員加強對培訓的重視程度，對于成績不合格者，可通過約談，幫助其發現自身在專業技術上的不足;第三，組織工作人員進行交流，彼此之間取長補短，避免安全問題的出現。

3.3 健全信息安全管理體系

在高校建設智慧校園的過程中，若沒有科學、完善的安全管理體系作為支撐，很難保證信息安全工作可以高效、合理地進行[4]。因此，高校應著手健全信息安全管理體系，不斷提升高校的信息安全水平，具體措施包括以下三點。

首先，建立健全的信息安全管理制度。眾所周知，管理相較于技術更重要，因此，建立信息安全制度被擺在了健全信息安全管理體系首要的位置。具體內容有以下三點：第一，為了保障安全管理工作的有效開展，高校需要明確安全管理的內容，包括安全事件應急預案、信息安全管理辦法、信息平臺使用方式等，同時，為了有效地保障執行性，高校應明確規定任何校內人員必須執行管理內容的相關規定;第二，在明確安全管理內容之后，高校需要依據信息安全工作的屬性要求，著手建立適合自身發展的信息安全管理制度，明確規定使用信息設備的注意事項以及信息安全問題的處理措施，為信息安全工作提供指導依據;第三，信息安全事故是無法避免的，因此，高校需要落實信息數據的備份和恢復的管理工作，將信息安全事故的損失降到最低。

其次，提升對信息安全等級保護工作的重視程度。所謂等級保護指的是根據信息在國家、社會、經濟、公共四個領域的重要程度以及其他因素，將其劃分為不同的等級并采取對應的保護技術的一種信息安全保護措施，對于高校來說，落實信息安全等級工作有助于工作人員明確信息安全的重點。一般來說，等級保護工作分為定級、備案、安全建議整改、信息安全等級測評、信息安全檢查五項內容。對應高校的信息安全工作具體如下：第一，邀請網絡安全專家對信息數據進行全面評估并制定出安全等級;第二，將相關的材料送至公安局信息安全部門進行備案;第三，依據高校實際的信息安全要求發現其中的不合理之處并進行修改;第四，驗證信息安全系統是否滿足相對應的安全保護等級;第五，根據高校的要求對信息安全進行檢查，通過等級保護有效地提高了高校重要信息的安全保護能力。

最后，建立信息安全追蹤報告機制。這一機制是高校信息安全管理體系的進一步完善，具體包括以下兩方面：一方面，高校落實好信息安全通報預警機制，無論是教師還是學生都應保障其及時性和準確性，設置信息安全應急響應預案，當發生網絡安全事件時，高校可以在第一時間內準確檢測到，并依據具體的類型采取應急措施，同時落實好事后整改和通報制度;另一方面，高校需要落實信息安全監測機制，建立全天候的值班制度，明確每位工作人員的責任和義務，要求工作人員端正工作態度，認真進行監測，一旦發現信息安全問題及時報告領導進行處理。

3.4 發展信息安全技術

高校網絡安全技術體系，通過落實安全技術相關控制要求，實現物理、網絡、主機、應用和數據的所有安全控制，通常采用安全產品加以實現，輔助安全服務以增強安全控制能力[5]。具體來說，分為以下兩大類。

一類是物理安全技術。高校信息保護的物理安全主要包括環境、設備、介質三個方面。首先，高校需要為信息安全系統提供合理的環境，從機房環境條件、機房安全等級、機房建設和計算機的安全防護等級等方面入手，嚴格按照國家相關的規范要求，同時，做好機房的防水、防火、防盜、防濕、防震等工作，切實保障環境的安全;其次，高校需要選擇安全性高的設備，具體要求與上述加強基礎設施建設相同;最后，高校需要合理地設計網絡結構，將校內的各種資源、數據等科學地整合起來。此外，高校還需要重視機房的監管，不僅要加強機房的設施安全，還要對進出機房的人員進行管理，同時定期對信息設備進行維護和更新，防止網絡宕機、設備損壞等情況的出現，以此保障信息安全。

另一類是一體化網絡安全技術。該方式主要是通過各種安全設備提升高校信息的安全性，應用措施有以下幾點：

第一，需要根據國家規定標準、信息安全規范以及高校對信息安全的具體要求合理地選擇安全拓撲，通過漏洞掃描和處理、加強邊界安全防御、網絡病毒防護、Web防護、身份認證等措施，滿足國家對信息安全的相關要求，進一步加強信息安全建設。

第二，高校定期安排工作人員對服務器和數據庫進行檢查，保障新版本的更新工作以及補丁的修補工作;同時，為了避免其他無關人員進入數據庫，需要設置二級密碼驗證，確保只有高校規定的工作人員才能進入。

第三，就目前來看，計算機病毒無法徹底消除，因此，為了進一步提高信息安全系統的防御能力，高校需要安裝殺毒軟件并盡可能擴大安裝范圍，重點包括服務器和網絡的用戶終端，以此有效降低病毒入侵的概率，保障高校的信息安全。

第四，為了提升數據的安全性，高校可以采取信息加密技術，由于高校數據庫信息量大、信息節點多、網絡結構復雜且應用種類多，因此，應充分使用數據庫審計系統進行信息加密，這樣即使遭受黑客入侵，關鍵數據丟失的概率也會大大降低，有效保障了數據的安全。

第五，高校落實信息安全的監控技術，依靠網絡安全態勢感知平臺從多個角度采集安全數據，以此實現對現場環境、信息設備、用戶行為等的全天候監控，一旦發現病毒入侵、設備故障、錯誤操作等就及時發出警報通知后臺工作人員，便于工作人員對安全事故進行處置。

4 結束語

綜上所述，在高校建設智慧校園的過程中，勢必會面臨一系列的信息安全問題，造成不可估量的損失，如何提升信息安全成為高校信息化建設過程中的首要問題。在此背景下，高校積極探索解決策略，通過加強基礎設施建設、提升校內人員的信息安全意識、健全信息安全管理體系、發展信息安全技術四項措施有力地推動了信息安全建設，實現信息安全和智慧校園建設雙向發展的同時，保障高校信息安全的可持續性發展。

參考文獻：

[1] 李小敏，薛棟，李雯敏.基于智慧校園背景的信息安全問題及對策[J].數字技術與應用，2022，40（2）：213-215.

[2] 劉成榆，趙衛.高校信息化建設進程中信息安全問題成因及對策分析[J].教育信息化論壇，2019（2）：98-99.

[3] 梁偉雄.高校信息化建設進程中信息安全問題及對策分析[J].佳木斯職業學院學報，2021，37（7）：107-108.

[4] 楊振宇.高校信息化建設進程中信息安全問題及對策分析[J].電腦知識與技術，2020，16（16）：68-69.

[5] 金燄.智慧校園網絡信息安全問題與對策[J].電子技術與軟件工程，2021（2）：255-256.

【通聯編輯：張薇】