基于智慧校园背景的信息安全问题及对策分析

杜凯

摘要：在推进高校资源共享的过程中，智慧校园成为高校教育改革的重要手段。智慧校园是以物联网为基础，以各种应用服务系统为载体，将高校的方方面面充分融合的一体化环境，就目前来看，各大高校纷纷建立数据中心并且相互之间实现了数据共享，但随之而来的是一系列信息安全问题。本文对智慧校园背景的信息安全问题及对策进行分析，列举出高校信息安全存在的问题并提出针对性措施，希望对高校建设有所帮助。

关键词：智慧校园;信息安全;高校

中图分类号：G42      文献标识码：A

文章编号：1009-3044（2022）21-0026-02

开放科学（资源服务）标识码（OSID）：

科技快速发展的背景下，高校的信息化建设取得了质的飞跃，其中，智慧校园发展的一个重要标志是数据中心的建立。数据中心拥有庞大的数据，包括师生信息、科研数据等，一旦泄露将造成不可估量的损失，为此，国家相关部门开展了多次护网行动，对高校的信息安全进行全面检查，从多个方面入手形成了一套常态化制度保障高校信息安全，同时，高校师生也应加强对信息安全的重视。

1 智慧校园和信息安全现状

智慧校园充分融合了大数据、物联网、云计算等新型技术，将校园工作、生活、学习一体化，为师生提供了一站式服务;同时，将其与智慧课堂、智慧录播室等配合使用，使得高校建设更加智慧化、網络化，极好地满足了时代对高校发展的要求。就目前来看，高校积极开展智慧校园的构建工作，以物联网为基础、大数据为支撑、云计算为工具，从多维度助力高校师生的发展，为高校发展提供全方位的数据支持。

信息技术是时代的产物，高校作为时代发展的前沿阵地，其信息化建设取得了极大的飞跃，但同时也暴露出各种信息安全问题。就目前来看，信息安全技术都已经比较成熟，以其中的防火墙为例，可有效地控制其他服务器对信息安全系统的访问，同时，也保护了网络边界传输的数据，有效地抵御了计算机病毒的入侵;IDS技术被应用于监视资料的传输并在出现异常行为时采取处理措施，实现信息安全的主动控制;此外，高校也应用了上网行为管理系统，对校内人员的上网行为进行记录，同时，支持软件、网站等的访问记录，以此规范校内人员安全上网。

2 高校信息安全存在的问题

2.1 欠缺基础设施建设

智慧校园背景下，基础设施的建设是保障高校信息安全的基础，但现阶段国内许多高校网络基础设施建设迟缓[1]。一方面，部分高校缺乏足够的资金投入，在智慧校园建设的过程中缺乏必要的硬件设施，同时，出现设备老化、链路不稳等问题，使高校在网络传输层面出现安全问题;另一方面，部分高校忽视信息设备的维护和更新工作，使用老版本进行信息安全管理很容易被新型网络病毒入侵，同时，不能及时发现系统漏洞，即使发现漏洞在处理上也缺乏科学性。

2.2 用户安全意识不足

其是导致高校出现信息安全事件的直接原因，主要体现在两方面：一方面，师生的信息安全意识不足，面对网络病毒和风险时缺乏一定的分辨能力，造成信息泄漏、系统损坏等问题，对高校造成一定的损失，同时，高校忽视师生的信息安全培训工作也导致师生信息安全意识不足;另一方面，工作人员信息安全意识不足，缺乏对自身工作的重视，此外，高校忽视工作人员的培训，工作人员的专业水平得不到提升，无法处理新型的信息安全问题。

2.3 缺乏健全的管理体系

主要体现在以下三点：首先，缺乏完善的信息安全管理制度，使得高校的信息安全工作缺乏理论依据的指导，一旦出现信息安全问题，将造成严重的经济损失，同时，也缺乏事后应急预案;其次，对信息安全等级保护工作的重视程度不足，无法明确高校信息保护工作的重点，导致高校重要信息保护力度不足;最后，缺乏信息安全追踪报告机制，出现信息安全问题时，不能及时发现，同时，缺乏对信息安全的监测，使得信息安全得不到保障。

2.4 网络安全技术不到位

信息安全的核心是计算机，一旦安全技术不到位就会出现问题，主要包括以下两个方面：物理安全技术存在问题，主要是由于高校忽视环境、设备、介质等问题，使得计算机受多种外在因素的影响，很容易出现宕机、设备损坏等情况，对信息安全造成很大的威胁;此外，高校忽视一体化网络技术的应用，没有按照国家标准落实网络防御、漏洞修复、病毒杀除、数据加密以及安全监控等，使得信息安全系统易受病毒、黑客的攻击，严重影响信息安全。

3 提升高校信息安全的对策

3.1 加强基础设施建设

此项建设可以从源头上提升高校的信息安全性，同时，智慧校园的建设也离不开完善的基础设施支撑。为了实现这一目标，高校需要从现实角度出发，发现目前信息设备的不足之处，并采取以下两方面措施进行有效解决。

一方面，加大信息设备的资金投入。对于经费比较充足的高校来说，可适当调整资金投入比例，加大购入信息设备的资金份额，有效解决网络设备老化、网络线路不稳定、缺乏路由和核心交换机的冗余备份机制等问题，在资金条件允许的前提下，可对校内现存的全部信息设备进行替换，有效保障学校的信息安全。对于经费不足的高校来说，可积极申请国家财政补贴，通过国家财政实现信息设备的更新;此外，也可以直接向政府部门提交信息设备的更换申请，由政府部门直接投资为高校更换信息设备，这样不仅给高校的信息安全提供了保障，也简化了高校信息设备的更换流程。

另一方面，加强信息设备的维护和更新力度。在完成信息设备更新的基础上，高校需要进一步加强信息设备的维护和更新力度。在维护方面，高校组织成立信息设备维护小组，定期对校内的设备进行维护，发现其中存在或潜在的漏洞并采取科学的手段进行修复，以此有效降低信息泄漏的可能性。在更新方面，由于网络技术的发展日新月异，即使是经过重重检验的安全防护软件，也必须通过按时更新以增强其防范性，避免更加复杂而未知的威胁进入[2]。因此，高校需要放眼于时代最前沿，结合自身的实际情况，积极采用新型信息安全保护技术，并将其更新在学校已有的信息系统中，提升自身的信息安全性。

3.2 提升校内人员的信息安全意识

在高校信息化建设中，学校应该清楚认识信息资产的重要性。高校信息安全防护在很大程度上关乎高校的管理能力，同时直接影响高校的核心竞争力[3]。这就要求高校提升校内人员的安全意识，可以从师生和工作人员两方面入手。

在师生方面，作为高校信息资源的主要使用者，提升教师和学生的信息安全意识，是高校提升信息安全管理的直接体现。可以从以下两个方面入手：一方面，通过定期的讲座、研讨会等形式，向师生普及信息安全对学校发展的重要性以及信息泄露对师生的造成的损失，同时，充分利用自身的教学资源向师生分享经验教训，让师生在工作与学习中时刻保持警惕;另一方面，定期组织师生进行信息安全培训，以常见或新型计算机病毒入侵方式为主要培训内容，要求师生提高辨别信息的能力。通过上述两种方式，高校实现了从内部解决信息安全问题，对其信息安全具有重要意义。

在工作人员方面，作为保护高校信息安全的屏障，提升工作人员的安全意识，是保障信息安全的直接措施。因此，高校需要从以下三点入手：第一，向工作人员宣传信息安全的重要性，提升工作人员对自身工作的重视程度，进一步强化工作人员的信息安全意识;第二，邀请教授以讲座、研讨会的形式向工作人员讲解信息安全相关的专业技术，也可以安排工作人员到专业机构进行培训，在此基础上，设立相应的考核机制，检查工作人员的培训成果，对于成绩优异者给予及时的奖励，以此鼓励其他工作人员加强对培训的重视程度，对于成绩不合格者，可通过约谈，帮助其发现自身在专业技术上的不足;第三，组织工作人员进行交流，彼此之间取长补短，避免安全问题的出现。

3.3 健全信息安全管理体系

在高校建设智慧校园的过程中，若没有科学、完善的安全管理体系作为支撑，很难保证信息安全工作可以高效、合理地进行[4]。因此，高校应着手健全信息安全管理体系，不断提升高校的信息安全水平，具体措施包括以下三点。

首先，建立健全的信息安全管理制度。众所周知，管理相较于技术更重要，因此，建立信息安全制度被摆在了健全信息安全管理体系首要的位置。具体内容有以下三点：第一，为了保障安全管理工作的有效开展，高校需要明确安全管理的内容，包括安全事件应急预案、信息安全管理办法、信息平台使用方式等，同时，为了有效地保障执行性，高校应明确规定任何校内人员必须执行管理内容的相关规定;第二，在明确安全管理内容之后，高校需要依据信息安全工作的属性要求，着手建立适合自身发展的信息安全管理制度，明确规定使用信息设备的注意事项以及信息安全问题的处理措施，为信息安全工作提供指导依据;第三，信息安全事故是无法避免的，因此，高校需要落实信息数据的备份和恢复的管理工作，将信息安全事故的损失降到最低。

其次，提升对信息安全等级保护工作的重视程度。所谓等级保护指的是根据信息在国家、社会、经济、公共四个领域的重要程度以及其他因素，将其划分为不同的等级并采取对应的保护技术的一种信息安全保护措施，对于高校来说，落实信息安全等级工作有助于工作人员明确信息安全的重点。一般来说，等级保护工作分为定级、备案、安全建议整改、信息安全等级测评、信息安全检查五项内容。对应高校的信息安全工作具体如下：第一，邀请网络安全专家对信息数据进行全面评估并制定出安全等级;第二，将相关的材料送至公安局信息安全部门进行备案;第三，依据高校实际的信息安全要求发现其中的不合理之处并进行修改;第四，验证信息安全系统是否满足相对应的安全保护等级;第五，根据高校的要求对信息安全进行检查，通过等级保护有效地提高了高校重要信息的安全保护能力。

最后，建立信息安全追踪报告机制。这一机制是高校信息安全管理体系的进一步完善，具体包括以下两方面：一方面，高校落实好信息安全通报预警机制，无论是教师还是学生都应保障其及时性和准确性，设置信息安全应急响应预案，当发生网络安全事件时，高校可以在第一时间内准确检测到，并依据具体的类型采取应急措施，同时落实好事后整改和通报制度;另一方面，高校需要落实信息安全监测机制，建立全天候的值班制度，明确每位工作人员的责任和义务，要求工作人员端正工作态度，认真进行监测，一旦发现信息安全问题及时报告领导进行处理。

3.4 发展信息安全技术

高校网络安全技术体系，通过落实安全技术相关控制要求，实现物理、网络、主机、应用和数据的所有安全控制，通常采用安全产品加以实现，辅助安全服务以增强安全控制能力[5]。具体来说，分为以下两大类。

一类是物理安全技术。高校信息保护的物理安全主要包括环境、设备、介质三个方面。首先，高校需要为信息安全系统提供合理的环境，从机房环境条件、机房安全等级、机房建设和计算机的安全防护等级等方面入手，严格按照国家相关的规范要求，同时，做好机房的防水、防火、防盗、防湿、防震等工作，切实保障环境的安全;其次，高校需要選择安全性高的设备，具体要求与上述加强基础设施建设相同;最后，高校需要合理地设计网络结构，将校内的各种资源、数据等科学地整合起来。此外，高校还需要重视机房的监管，不仅要加强机房的设施安全，还要对进出机房的人员进行管理，同时定期对信息设备进行维护和更新，防止网络宕机、设备损坏等情况的出现，以此保障信息安全。

另一类是一体化网络安全技术。该方式主要是通过各种安全设备提升高校信息的安全性，应用措施有以下几点：

第一，需要根据国家规定标准、信息安全规范以及高校对信息安全的具体要求合理地选择安全拓扑，通过漏洞扫描和处理、加强边界安全防御、网络病毒防护、Web防护、身份认证等措施，满足国家对信息安全的相关要求，进一步加强信息安全建设。

第二，高校定期安排工作人员对服务器和数据库进行检查，保障新版本的更新工作以及补丁的修补工作;同时，为了避免其他无关人员进入数据库，需要设置二级密码验证，确保只有高校规定的工作人员才能进入。

第三，就目前来看，计算机病毒无法彻底消除，因此，为了进一步提高信息安全系统的防御能力，高校需要安装杀毒软件并尽可能扩大安装范围，重点包括服务器和网络的用户终端，以此有效降低病毒入侵的概率，保障高校的信息安全。

第四，为了提升数据的安全性，高校可以采取信息加密技术，由于高校数据库信息量大、信息节点多、网络结构复杂且应用种类多，因此，应充分使用数据库审计系统进行信息加密，这样即使遭受黑客入侵，关键数据丢失的概率也会大大降低，有效保障了数据的安全。

第五，高校落实信息安全的监控技术，依靠网络安全态势感知平台从多个角度采集安全数据，以此实现对现场环境、信息设备、用户行为等的全天候监控，一旦发现病毒入侵、设备故障、错误操作等就及时发出警报通知后台工作人员，便于工作人员对安全事故进行处置。

4 结束语

综上所述，在高校建设智慧校园的过程中，势必会面临一系列的信息安全问题，造成不可估量的损失，如何提升信息安全成为高校信息化建设过程中的首要问题。在此背景下，高校积极探索解决策略，通过加强基础设施建设、提升校内人员的信息安全意识、健全信息安全管理体系、发展信息安全技术四项措施有力地推动了信息安全建设，实现信息安全和智慧校园建设双向发展的同时，保障高校信息安全的可持续性发展。

参考文献：

[1] 李小敏，薛栋，李雯敏.基于智慧校园背景的信息安全问题及对策[J].数字技术与应用，2022，40（2）：213-215.

[2] 刘成榆，赵卫.高校信息化建设进程中信息安全问题成因及对策分析[J].教育信息化论坛，2019（2）：98-99.

[3] 梁伟雄.高校信息化建设进程中信息安全问题及对策分析[J].佳木斯职业学院学报，2021，37（7）：107-108.

[4] 杨振宇.高校信息化建设进程中信息安全问题及对策分析[J].电脑知识与技术，2020，16（16）：68-69.

[5] 金燄.智慧校园网络信息安全问题与对策[J].电子技术与软件工程，2021（2）：255-256.

【通联编辑：张薇】