数字化校园安全管理研究

刘定一

（三江学院计算机基础教学部 江苏 210000）

1 数字化校园的概述

数字化校园是以数字化信息和网络为基础，在计算机和网络技术上建立起来的对教学、科研、管理、技术服务、生活服务等校园信息的收集、处理、整合、存储、传输和应用，使数字资源得到充分优化利用的一种虚拟教育环境，以构成统一的身份认证、统一的数据平台和统一的信息门户从而优化传统工作流程，最终达到提高办学质量、提高工作效率、提升核心竞争力的目标。

数字化校园对学校的硬件、软件等条件都提出了更高的要求，学校的资源不但要满足信息化校园的基本需求，还要能应对网络的黑客攻击、网络病毒入侵、非法获取信息、恶意破坏等问题。

2 数字化校园的网络特点和安全管理

三江学院是一所民办学院，针对我校办学宗旨和学生本身的特点，校园网在教育教学中扮演着非常重要角色，通过校园网络，学校教职工实现在网上自动化办公；通过校园网络，师生可以实现互动学习、在线评测和考试；通过校园网络，学生可进行教学资源下载、邮件系统的应用等等，但随着网络提供的服务和应用越来越多，网络安全问题也更加突显，要解决网络安全问题，首先要了解校园网的网络特点。我们学校数字化校园的网络特点主要体现在以下几方面：

（1）用户数量庞大。近年来随着本校招生人数的逐年增加，学校的教育教学规模不断扩大，目前在校学生达到了20000人左右，网络已经覆盖学院任何一个教学角落。

（2）用户类型多样化。高校校园网的用户类型多，其中包括：全日制本专科学生用户、教职工办公用户、多媒体教室用户、计算机实验室用户、图书馆阅览室用户等等。

（3）管理复杂。用户管理方面，由于用户类型非常多，对每一类用户的安全权限不一样、网络服务质量不一样；路由管理方面，由于校园网普遍存在多个网络出口，不同的网络出口拥有不同的带宽、到达不同的目的地速度也不同，因此在网络出口处的路由管理也比一般情况更复杂。

（4）网络安全难度大。校园网的网络资源丰富、用户访问频繁、管理者对用户客户端管理权限小，这都给网络安全造成了很大威胁，可见高校校园网安全管理工作的难度。

3 数字化校园安全存在的问题

数字化校园为高校的教学、管理、科研提供了一个重要平台，总体来说校园网前台提供了教学、管理、科研等各种应用服务，后台的数据库则存储了各种教学等资源。校园网的硬件有交换机、路由器、防火墙等网络设备，因此校园网任何一个环节出了问题，都可能直接影响学校的正常教学、管理等活动，就目前来看，以我们学校为例，数字化校园的安全问题主要表现在以下几个方面：

（1）硬件和操作系统

网络针对交换机、路由器和防火墙的攻击越来越多，这些攻击很容易被黑客利用；另外目前网络服务器安装的操作系统有Windows 2000/2003 Server等，这些系统安全风险级别不同，但是都存在不少漏洞，不采取相应的措施，就会使操作系统完全暴露给入侵者。

（2）数据信息

高校的信息门户、教务、人事、OA、财务、一卡通等应用系统的重要数据是数字化校园信息安全防护的重中之重。这些重要数据一旦被篡改甚至丢失，其后果是不堪设想的。目前应用系统数据信息面临的主要威胁有：数据库的口令及默认用户名易被破解、权限没有严格的限制，攻击者很可能利用漏洞将普通用户的权限转化为管理员的权限。

（3）网页的非法访问

师生要增强网络信息安全防护意识，告知师生不要浏览一些非法的网站和不良的信息，不要随意地打开一些缺乏安全可靠性的邮件和文件，以及由于下载文件可能将木马、蠕虫、病毒等程序带入校园网。

（4）计算机网络管理

数字化校园中的计算机管理很复杂，统一管理所有客户端是不现实的。以我们学校为例，教职工的办公电脑接入校园网后感染病毒，反过来这台感染病毒的电脑又影响了校园网的运行；在文件共享方面，目录安全设置不全面等，造成资源共享信息的泄露。

（5）物理环境

物理环境包括维持校园网络设备正常工作的电力设施、UPS、空调等。若这些设备规划设计不合理，没有维护制度，也会威胁到数字化校园安全。

4 数字化校园安全解决方案

数字化校园校的安全是一项很复杂的工作，针对目前数字化校园安全所面临的主要威胁，以我们学校为例，从网络安全、物理安全、应用安全、数据安全四个方面提出对策。

（1）网络安全

网络安全维护的重心工作是管理，网络安全的解决方案必须依赖安全管理规范的支持，要管理好网络，首先，要建立有效的安全管理制度和责任制度，强化管理人员的安全管理意识；其次，提高网络管理人员的技术水平，学校可以让管理人员到好的网络管理公司参加培训或请网络管理专家到学校进行指导，以提高网络管理人员的技术水平；再次，要对核心服务器的系统和各种杀毒软件等进行更新和升级操作，对共享资源加强安全检测；最后，网络管理工作人员要定期与不定期的检测网络，以便能及时发现网络中存在的安全漏洞，一旦发现便及时解决。

（2）物理安全

物理安全包括环境、设备及线路的安全。需做好防火、防盗、防雷击等工作。除此之外，要尤为注意随着数字化校园应用的不断增强，应根据接入网络设备的数量、功耗和负载等及时地对UPS、空调等设备进行扩容扩充，而且最好能够达到冗余备份功能。

（3）应用安全

防火墙是一种保护计算机网络安全的技术性措施，它是用以阻止黑客访问网络的一个屏障。它位于两个网络之间执行控制策略的系统，用来限制外部非法用户访问内部网络资源，通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入，防止偷窃或起破坏作用的恶意攻击。

（4）数据安全

数据安全包括数据传输安全、数据存储安全以及数据的备份和恢复三个阶段。数据传输安全是指在传输过程中保护数据信息的机密性和完整性，以防被他人截获、修改，具体可通过数据加密技术等技术来实现。数据存储安全是指要保证存储在服务器或加密终端上的数据的安全，对于要求保密的数据。数据备份和恢复可以确保在系统遭到攻击或因自然因素导致数据不可用时，利用备份的数据进行恢复，避免数据丢失。

5 结束语

数字化校园安全管理是一项长期的、系统的工程。学校不仅要通过技术建立校园网的多层防护策略，还要建立健全校园网信息安全管理和责任机制，以及突发事件紧急预案等各项管理制度，为师生提供一个安全、快捷的学习环境。

[1]余立.校园网络安全和维护策略.计算机与网络，201 1（03），1 37—139.

[2]Schafer，J.B.，Konstan，J.and Riedl，J.Recommender System in E-Commerce.Proceedingsof the first ACM Conference on Elec-tronicCommerce，1999.PP.158-166.