數字化校園的安全防范體系設計與實現

李志剛

摘 要：隨著計算機技術與互聯網技術的不斷發展與完善，大數據與云服務技術的應用日趨廣泛，建立在數字化信息與網絡基礎上的數字化校園也不斷推廣開來，很大程度上提高了學校校園的運行效率，但是數字化校園的安全問題卻逐漸凸顯出來，成為制約其進一步發展的重要因素，因此設計建立數字化校園的安全防范體系，保證數字化校園的信息安全十分必要。本文主要對數字化校園的安全防范體系的設計與實現進行了分析與研究，并進行了簡要的闡述。

關鍵詞：數字化校園 安全防范體系 設計 實現

中圖分類號：G42 文獻標識碼：A 文章編號：1674-2117（2014）10-0062-02

1 前言

隨著科技的進步、社會的發展，計算機技術與網絡技術的不斷完善，大數據時代正大步向我們走來，各行各業都加快了信息化與數字化的進程，許多高校都紛紛嘗試建立數字化校園，以提高服務能力與服務質量，從而提高校園的運行效率與管理能力。但在數字化校園的發展中，安全問題卻一直是其進一步發展的瓶頸，因此設計適合數字化校園的安全防范體系，解決數字化校園的安全問題迫在眉睫。

2 數字化校園的簡介

數字化校園是建立在數字化信息以及網絡基礎上，運用計算機與網絡技術搭建起來的對學校的教學、科研、生活等各種信息進行收集、處理、儲存以及應用的虛擬環境。數字化校園通過科學的管理將信息資源整合，構成統一的用戶管理、資源管理以及權限控制，推動學校在制度和管理上進行創新。通過數字化校園的運用，可以使校園內的數字資源得到充分利用，從而拓展了校園的時間與空間維度，大大提高了學校運行效率，進而使管理效率與管理水平得到大幅度提升。

通過數字化校園的構建，可以消除信息孤島現象，使校園資源得到更好的整合與共享，有利于資源的最優利用與配置，對于促進教學工作、科研工作也有著重要的意義。

3 數字化校園面臨的安全問題

高校數字化校園中的數據往往涉及學校各職能部門的大量敏感信息，因此數字化校園的安全運行至關重要，在保證物理安全或網絡安全的基礎上，保證數據信息的安全十分必要。現階段，由于相關技術的不完善，數字化校園仍然面臨著來自多方面的安全問題。

3.1 數字化校園系統安全問題

數字化校園系統平臺，無論是操作系統還是系統軟件都存在著大量的安全漏洞，并且許多漏洞還在不斷發現之中，這些漏洞都成為數字化校園的安全問題。并且，一些數字化校園中的應用，是由小公司甚至個人開發的，存在大量的安全隱患。給數字化校園帶來威脅。一旦這些系統安全隱患被人加以利用，將造成很大的損失。

3.2 計算機病毒

計算機病毒作為互聯網中的頭號威脅，也是數字化校園安全的重要威脅。如今計算機病毒多種多樣，通過網絡不斷傳播，不僅能夠竊取或破壞本地數據，還可以控制被感染的計算機發起網絡攻擊，往往造成較大范圍的破壞，需要較長的時間進行修復，給數字化校園帶來了較大的挑戰。

3.3 垃圾郵件

近年來，垃圾郵件增長迅速，并且有著進一步增長的趨勢，這些垃圾郵件中含有不良信息或惡意代碼等，一旦在數字化校園中蔓延，將嚴重影響服務器的正常運行，嚴重威脅數字化校園的安全。

我國電郵用戶平均每周收到垃圾郵件狀況見下表：

3.4 非授權訪問

由于數字化校園中一些服務器上往往儲存有一些重要敏感數據，有著較高的經濟效益與利用價值，因此數字化校園中存在許多非授權訪問的現象，許多用戶采取假冒身份或攻擊服務器的方式，竊取敏感信息，造成較大的損失。

4 數字化校園的安全防范體系設計與實現

通過上面的分析可以看出，數字化校園在應用過程中面臨著許多安全問題與隱患。從根本上保證數字化校園的系統、數據、運行安全，就需要設計實現全方位的數字化校園安全防范體系，從而保障其運行的安全可靠性。

4.1 數字化校園設備物理安全

首先要保證數字化校園中的設備與服務器等的物理安全，使這些基礎設備遠離火災、雷擊等不可抗因素的損害。要根據國家相關規定，科學合理地對數字化校園設備進行布局，對線路進行合理配置，防止火災的發生。另外，要安裝防雷避雷設備，保證服務器免受雷擊破壞。并且，要定期對機房等設備存放地點進行除塵，定期對設備線路進行檢修，安裝應急警報系統，提高設備的物理安全。

4.2 設置防火墻

為了避免來自外網的非權限訪問及網絡攻擊對數字化校園的影響，應當在數字化校園的服務器與外網連接處設置防火墻，使之與外網形成必要的隔離。并通過防火墻對外網的訪問用戶進行權限控制與監測，一旦發現非法行為，立刻停止該用戶的訪問。對于儲存有敏感信息的服務器，還可以設置二級防火墻，進一步對訪問用戶的權限進行審核，確保敏感數據不會發生泄漏，保證數字化校園內的數據安全。

4.3 建立病毒防范體系

為了避免病毒對數字化校園的影響，應該建立相應的病毒防范體系，在各子網出口處設置防病毒墻，并在服務器中安裝殺毒軟件，全方位對數字化校園進行病毒監測，一旦發現立即處理。另外，還要定期進行病毒全面查殺，掃除潛在威脅。病毒防范體系也要定期更新，從而確保數字化校園的安全運行。

4.4 及時安裝漏洞補丁

無論是操作系統還是系統軟件，都有著大量的漏洞，這些漏洞無疑是數字化校園的巨大威脅，因此相關系統管理人員應當及時發現系統的潛在漏洞并及時安裝漏洞補丁，消除這些安全隱患，保證數字化校園的安全運行。

4.5 做好數據的備份

為了避免不可預料的情況造成的系統數據的丟失，必須定期對系統數據進行安全備份，一般情況下可以一個月備份一次，對于敏感數據可以采取自動備份，并且最好做到異地備份。一旦發生數據信息的丟失或者損壞，便可以利用備份信息進行覆蓋，避免造成不必要的損失。

4.6 建立健全相關的管理制度

數字化校園安全防范體系的管理是保證數字化校園安全的重要基礎，應當加強對相關工作人員的管理與培訓，建立一支技術水平過硬，管理意識較強的團隊，同時建立健全相關管理制度，明確分工與責任，提高相關技術人員的責任意識，使其能夠自覺遵守規定，積極負責，增強數字化校園的安全防范能力。

5 結語

隨著計算機技術與網絡技術的不斷發展，數字化校園必將取得長足的發展，相信隨著相關技術的不斷完善，數字化校園安全防范體系將愈加嚴密，數字化校園的安全性將不斷提高，推動數字化校園的發展與應用。

（健雄職業技術學院，江蘇 蘇州 215411）

參考文獻：

[1]袁炳夏.淺談數字化校園安全體系的設計[J].惠州學院學報，2007（03）.

[2]譚武.淺談數字化校園安全策略[J].信息系統工程，2011（02）.

[3]羅國富，等.校園網絡安全防范體系研究與應用[J].現代教育技術，2012（09）.

[4]劉長征，等.數字化校園安全保障體系研究[J].中國教育技術裝備，2009（06）.

[5]曾凡秩.基于高職院校下一代數字化校園的安全防范研究[J].電腦知識與技術，2009（17）.

[6]張祎江.數字化校園網絡安全防范機制構建與應用[J].科教文匯上旬刊，2013（05）.