數字化校園安全管理研究

劉定一

（三江學院計算機基礎教學部 江蘇 210000）

1 數字化校園的概述

數字化校園是以數字化信息和網絡為基礎，在計算機和網絡技術上建立起來的對教學、科研、管理、技術服務、生活服務等校園信息的收集、處理、整合、存儲、傳輸和應用，使數字資源得到充分優化利用的一種虛擬教育環境，以構成統一的身份認證、統一的數據平臺和統一的信息門戶從而優化傳統工作流程，最終達到提高辦學質量、提高工作效率、提升核心競爭力的目標。

數字化校園對學校的硬件、軟件等條件都提出了更高的要求，學校的資源不但要滿足信息化校園的基本需求，還要能應對網絡的黑客攻擊、網絡病毒入侵、非法獲取信息、惡意破壞等問題。

2 數字化校園的網絡特點和安全管理

三江學院是一所民辦學院，針對我校辦學宗旨和學生本身的特點，校園網在教育教學中扮演著非常重要角色，通過校園網絡，學校教職工實現在網上自動化辦公；通過校園網絡，師生可以實現互動學習、在線評測和考試；通過校園網絡，學生可進行教學資源下載、郵件系統的應用等等，但隨著網絡提供的服務和應用越來越多，網絡安全問題也更加突顯，要解決網絡安全問題，首先要了解校園網的網絡特點。我們學校數字化校園的網絡特點主要體現在以下幾方面：

（1）用戶數量龐大。近年來隨著本校招生人數的逐年增加，學校的教育教學規模不斷擴大，目前在校學生達到了20000人左右，網絡已經覆蓋學院任何一個教學角落。

（2）用戶類型多樣化。高校校園網的用戶類型多，其中包括：全日制本專科學生用戶、教職工辦公用戶、多媒體教室用戶、計算機實驗室用戶、圖書館閱覽室用戶等等。

（3）管理復雜。用戶管理方面，由于用戶類型非常多，對每一類用戶的安全權限不一樣、網絡服務質量不一樣；路由管理方面，由于校園網普遍存在多個網絡出口，不同的網絡出口擁有不同的帶寬、到達不同的目的地速度也不同，因此在網絡出口處的路由管理也比一般情況更復雜。

（4）網絡安全難度大。校園網的網絡資源豐富、用戶訪問頻繁、管理者對用戶客戶端管理權限小，這都給網絡安全造成了很大威脅，可見高校校園網安全管理工作的難度。

3 數字化校園安全存在的問題

數字化校園為高校的教學、管理、科研提供了一個重要平臺，總體來說校園網前臺提供了教學、管理、科研等各種應用服務，后臺的數據庫則存儲了各種教學等資源。校園網的硬件有交換機、路由器、防火墻等網絡設備，因此校園網任何一個環節出了問題，都可能直接影響學校的正常教學、管理等活動，就目前來看，以我們學校為例，數字化校園的安全問題主要表現在以下幾個方面：

（1）硬件和操作系統

網絡針對交換機、路由器和防火墻的攻擊越來越多，這些攻擊很容易被黑客利用；另外目前網絡服務器安裝的操作系統有Windows 2000/2003 Server等，這些系統安全風險級別不同，但是都存在不少漏洞，不采取相應的措施，就會使操作系統完全暴露給入侵者。

（2）數據信息

高校的信息門戶、教務、人事、OA、財務、一卡通等應用系統的重要數據是數字化校園信息安全防護的重中之重。這些重要數據一旦被篡改甚至丟失，其后果是不堪設想的。目前應用系統數據信息面臨的主要威脅有：數據庫的口令及默認用戶名易被破解、權限沒有嚴格的限制，攻擊者很可能利用漏洞將普通用戶的權限轉化為管理員的權限。

（3）網頁的非法訪問

師生要增強網絡信息安全防護意識，告知師生不要瀏覽一些非法的網站和不良的信息，不要隨意地打開一些缺乏安全可靠性的郵件和文件，以及由于下載文件可能將木馬、蠕蟲、病毒等程序帶入校園網。

（4）計算機網絡管理

數字化校園中的計算機管理很復雜，統一管理所有客戶端是不現實的。以我們學校為例，教職工的辦公電腦接入校園網后感染病毒，反過來這臺感染病毒的電腦又影響了校園網的運行；在文件共享方面，目錄安全設置不全面等，造成資源共享信息的泄露。

（5）物理環境

物理環境包括維持校園網絡設備正常工作的電力設施、UPS、空調等。若這些設備規劃設計不合理，沒有維護制度，也會威脅到數字化校園安全。

4 數字化校園安全解決方案

數字化校園校的安全是一項很復雜的工作，針對目前數字化校園安全所面臨的主要威脅，以我們學校為例，從網絡安全、物理安全、應用安全、數據安全四個方面提出對策。

（1）網絡安全

網絡安全維護的重心工作是管理，網絡安全的解決方案必須依賴安全管理規范的支持，要管理好網絡，首先，要建立有效的安全管理制度和責任制度，強化管理人員的安全管理意識；其次，提高網絡管理人員的技術水平，學校可以讓管理人員到好的網絡管理公司參加培訓或請網絡管理專家到學校進行指導，以提高網絡管理人員的技術水平；再次，要對核心服務器的系統和各種殺毒軟件等進行更新和升級操作，對共享資源加強安全檢測；最后，網絡管理工作人員要定期與不定期的檢測網絡，以便能及時發現網絡中存在的安全漏洞，一旦發現便及時解決。

（2）物理安全

物理安全包括環境、設備及線路的安全。需做好防火、防盜、防雷擊等工作。除此之外，要尤為注意隨著數字化校園應用的不斷增強，應根據接入網絡設備的數量、功耗和負載等及時地對UPS、空調等設備進行擴容擴充，而且最好能夠達到冗余備份功能。

（3）應用安全

防火墻是一種保護計算機網絡安全的技術性措施，它是用以阻止黑客訪問網絡的一個屏障。它位于兩個網絡之間執行控制策略的系統，用來限制外部非法用戶訪問內部網絡資源，通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻擋外部網絡的侵入，防止偷竊或起破壞作用的惡意攻擊。

（4）數據安全

數據安全包括數據傳輸安全、數據存儲安全以及數據的備份和恢復三個階段。數據傳輸安全是指在傳輸過程中保護數據信息的機密性和完整性，以防被他人截獲、修改，具體可通過數據加密技術等技術來實現。數據存儲安全是指要保證存儲在服務器或加密終端上的數據的安全，對于要求保密的數據。數據備份和恢復可以確保在系統遭到攻擊或因自然因素導致數據不可用時，利用備份的數據進行恢復，避免數據丟失。

5 結束語

數字化校園安全管理是一項長期的、系統的工程。學校不僅要通過技術建立校園網的多層防護策略，還要建立健全校園網信息安全管理和責任機制，以及突發事件緊急預案等各項管理制度，為師生提供一個安全、快捷的學習環境。

[1]余立.校園網絡安全和維護策略.計算機與網絡，201 1（03），1 37—139.

[2]Schafer，J.B.，Konstan，J.and Riedl，J.Recommender System in E-Commerce.Proceedingsof the first ACM Conference on Elec-tronicCommerce，1999.PP.158-166.