数字化校园网络安全现状及对策研究

黄拓

湖南建筑高级技工学校，湖南长沙，410000

0 引言

基于互联网的数字化校园，为各个高校的教学工作以及教师、学生的日常生活带来了极大的方便，同时也带来了一定的安全隐患，如病毒入侵、黑客攻击等。加强校园网络安全是对学生群体、教职工群体的负责任的表现，是学校管理和教学水平的重要体现。

1 数字化校园网络的发展

随着互联网和信息技术的发展，人们的生活、工作、学习、商务和交流都发生了巨大的变化。数字信息技术对学校的组织、运营和管理产生了重大影响。面对电脑化浪潮，中国教育界应该如何应对电脑化带来的新挑战？如何充分利用新技术带来的巨大潜力，建设数字化校园？这是我们面临的一个难题。

1.1 发展现状

经过十多年的探索与研究，国内外的大学对教育信息化的概念及内涵都有了更深刻的理解：教育信息化是以信息技术为基本要素，在教育的各个方面广泛应用于教育的现代化进程。数字化大学的建设，是指利用先进的网络、计算机和多媒体技术，使学校的教学、科研、管理、服务等全面数字化，形成一个网络的虚拟空间[1]。

尽管我国大学的信息化建设经过了十多年的发展，但与国内其他领域的信息建设类似，也有侧重网络、轻服务、轻技术、轻管理的趋势。同时，我们也要清醒地看到，以前的大学信息化已经从战术层面向战略层面、从局部层面向整体层面、从以频率技术为导向转向以制度为导向。通过近三年来国内外有关教育信息化的学术讨论会，可以了解当前我国高校数字化校园的发展状况。

1.2 近年来的发展阶段

第一代，大学的数字化校园网络建设是在信息技术不断发展和普及的基础上，基于MIS的思想，在大学校园内进行了一系列的软硬件建设。本阶段主要包括光纤网络铺设、计算机采购与升级、应用软件平台架构、管理人员教育和培训等。这类应用的建设也主要集中在网络环境中的结构MIS建设，针对不同的应用要求，建立了许多松散的MIS系统。

第二代，发展阶段，支持学生在线选课、到数字化图书馆查阅资料、在线管理学校日常事务、接受远程网络教学，利用平台的理念，实现了统一的资源、统一的用户管理、统一的资源管理和权限控制。在此阶段，数字校园的建设主要集中在平台建立上，将校内的身份信息等核心数据进行后台处理，方便用户进行共享和管理。

第三代，数字校园建设首先在目标路径上有较高的需求，而二代数字校园则考虑到既有老系统与老数据的兼容性，采用一种改进的整合模式，通过搭建平台后实现用户身份、核心数据统、门户展现的集成统一。而第三代数字校园的建设，则是从总体规划出发，逐步推进，其整体的营造意味更加浓厚；其次，对整个体系结构进行了进一步的完善，使整个体系结构更清楚、更易于开发，整个数字校园的效果也更好。

2 数字化校园网络的建设目标

有专家提出，数字校园建设的目的主要有三：①广泛使用电脑和完善的网络设备；②数字化的信息资源、数字化的管理方式、数字化的交流方式；③数字技术的应用，最终将其应用于学校的教育、科研、公共服务、学校的社会服务等各个方面。这一工作是围绕着一种全新的人才培养方式和培养环境进行的。可以说，以上目标是对数字校园的发展前景进行了展望。

2.1 教学目标

教学要细分，要智能化。提高教学质量、信息资源、智力资源的传播和共享，有利于教师和学生的主动、协作和实现研究性教学。

2.2 管理目标

按需要进行管理。运用信息化技术，使功能信息管理自动化，使上下各部门的交流更加快捷、快捷，各职能部门间的数据交流和协调，使决策更加科学、更加民主。

2.3 公共服务目标

公共服务要结合起来。建设一个覆盖学校教学、科研、管理、生活各个领域的宽频、高速网络环境，为广大师生提供基础的互联网服务和正版软件。图书馆、档案馆、艺术馆等数字化的高品质图书馆、档案馆、艺术馆等，为高校的教学、科研、管理等工作提供了有力的支持[2]。

3 数字化校园网络安全现状

校园网的主要安全问题是：随着校园网的广泛使用，各类信息的数量迅速增长，各类安全问题日益凸显。目前，校园网络存在的一些常见的安全问题如下。

3.1 网络系统存在漏洞

操作系统是一种很大的系统，即便是细心的人，也会忽略掉一些细节，而这些细节，很有可能会被攻击者利用。当前的操作系统普遍存在着大量的安全隐患，严重影响了网络的安全。相对于软件安全问题，人们对网络设备的硬件缺陷的关注较少。其实，硬件的设计比软件要复杂得多，因为受制造技术和设计水平的制约，难免会有一些缺点和缺点，导致硬件出现漏洞[3]。

由于许多校园网路伺服器的作业系统都有一定程度的安全性隐患，而且由于系统管理员及使用者对此系统认识不足及安全设定不当，会对网络造成危害。

3.2 互联网病毒问题显著

电脑病毒是程式设计师在程式中插入程式码，以干扰电脑的功能，或造成资料损坏，影响电脑的正常运作。病毒具有极强的传染性和破坏性，如果处理不当，将会对学校的教学造成很大的影响。病毒的传播方式有好几种：①通过操作系统和常见的软件漏洞，通过网络的漏洞连接到网络上，就会感染；：①教师和学生进入不安全站点，导致网络中毒；③在工作、学习过程中，通过U盘、移动硬盘进行数据拷贝而导致的中毒。

3.3 网络建设风险意识淡薄

在数字校园建设中，我们必须要有一种冒险的觉悟。这里的危险，不仅包括施工中的危险，还包括施工后的各种安全问题。校园网的使用者大多是在校的员工和学生，他们当中有许多人没有良好的安全意识，也没有良好的上网习惯，他们使用的电脑，为了方便，没有设置密码，很容易被人攻破，然后用自己的身份来攻击。而且他们也不会去关注那些重要的资料，很有可能会泄露出去。

3.4 管理流程断层

在大学里，由于管理过程的不顺畅，造成了一些低效的问题。其实，很多过程中的问题，他们都能感觉到，但却没有得到有效的改善，这其中有大环境的原因，也有组织能力不够的原因。学校可以利用BPR来优化原来的商业过程，从而减小或减少信息费用。

对大学来说，由于制度的原因，我们不能重构整个过程，只能通过分析关键的过程和瓶颈，循序渐进地加以改进。而对“核心流程瓶颈”的判定标准是：“瓶颈”能否成为高校管理效能的“瓶颈”，能否有效地解决“瓶颈”问题。这种改善是在一个相对温和的范围内进行的，它要与时俱进，要有动力。

4 数字化校园网络安全对策

任何一种网络系统都不可能完全保证安全，因为黑客的入侵、病毒的种类、速度等都会对校园网的安全造成威胁，而随着时代的发展，罪犯的技术也会越来越发达，所以必须要做好基础，加强自身的防护能力，以保证未来的安全。不同的防御技术彼此独立，也互相影响，比如入侵、网络扫描、防水墙、防火墙等，都是防御性技术，可以有效地防止入侵，同时也可以起到协同作用[4]。

4.1 提高风险意识，更新网络设备

在数字校园网的建设中，硬件设施的好坏直接影响到网络的安全性。学校的终极目的是培养学生，相对于其他院校，在实践中更加重视学生的动手能力，而大部分的技术操作和设备的运行都离不开网络的支持，因此必须保证网络的安全，保证课程的顺利进行。校园网络通常是一个局域网，其中包括服务器、网卡、网络连接设备等，这些设备在日积月累的运行中，不可避免地会出现老化、损坏或者落后的情况。如果终端出了问题，维修问题不大，但对使用者的使用会造成很大的影响，且对中学的学习和老师的教学都有不利的影响。

学校应定期开展有关网络安全的宣传教育，增强教师的安全意识，提高教师对网络安全的认识，掌握一定的安全防范技能；加强对网络的安全管理，及时更新老化的网络设备，购置防火墙和杀毒软件，并安排维修人员到专门的安全公司进行培训，以增强维修人员的处理能力。

4.2 规范统一制度，提升维护人员素质

标准化问题并不只是学校内部的问题，因为许多数据并不只是学校内部各个部门之间的沟通，还包括学校和学校、学校和教育主管、学校和社会的其他组织。因此，教育部门和各学校都要把重点放在各层面的信息标准化上，包括分类、编码方式等。如果没有统一的规范，数字校园就会成为孤岛，无法形成统一的数字化空间。

所有的网络设备都是用光纤网连接起来的，这些线路一旦发生故障，将会对整个网络造成很大的影响。数字校园的建设离不开有序的网络管理，只有把错综复杂的日常维护工作安排得有条不紊，才能应付各种突发事件。管理工作包括维护网络硬件设施，如服务器、网卡、病毒入侵、黑客等，所以要加强现有员工的素质，引进新的专业技术，建立健全的安全管理制度，才能防止因工作失误而造成的安全风险。

4.3 修复网络漏洞，防止病毒入侵

（1）设置操作系统的自动升级，更新某些关键的补丁，针对不同的软件出现的安全问题，及时进行补丁，并下载专用的安全软件。利用身份验证与资料加密技术，对校园网中的关键资源及资料进行加密，并对其存取权限进行了严格的控制。为了增强网络病毒的防御，需要选用合适的防病毒软件，同时要对防病毒软件进行适当的配置，同时要对电脑进行定期的扫描，以发现系统的缺陷，并采取相应的对策，以及如何正确地设置安全措施[5]。

（2）经常备份重要数据。数据备份主要是为了避免突发事件，比如病毒入侵、黑客入侵、硬件故障、工作人员误操作等，如果有什么突发事件，可以通过备份的方式在最短的时间内将校园网恢复。

4.4 加强学校监管，维护平台稳定

实现现代化管理的前提是管理制度的规范化和制度化，而信息化则是技术层面上的管理制度规范化。同时，在信息化过程中，必须对各系统的界面进行规范和规范，以确保学校的信息化建设能够顺利地进行[6]。

在校园网络中，最好的传播方式就是手机APP。所以，开发人员要加强对手机APP、手机软件的监管，从根本上控制病毒，这是目前校园网中最好的防范措施，不能让病毒有机会扩散。同时，学校的管理者也要定期进行网络环境的维护，包括检查服务器、检查数据中的数据、更新电脑防火墙、注意服务器的行为记录等。同时，网络技术专家可以有效地保障保证网络正常工作，不会因为人员过多、电路损坏等外部原因而对校园网的使用造成影响[7]。

4.5 增强硬件设施维护，更新硬件技术

要重视软硬件设施的开发，适时地进行软硬件设施的更新，引进具有竞争力和优势的软硬件，以防止出现故障，提高处理问题的能力，防止线路窃取、火灾等突发事件。这里所说的硬件设施，也包含了多种安全技术，随着现代科技的飞速发展，黑客们利用各种手段入侵了其他国家的网络，使得病毒的种类越来越多。因此，提高科技含量是保证校园网络安全的重要手段，同时也能为学校师生的安全使用、教学和学习提供方便[8]。

5 结语

在网络时代，电脑作为一种重要的通信工具，以其便捷、快捷的特点，给人们的生活带来了巨大的方便。数字校园建设是学校在适应新形势下，不断优化管理、提高办学效益的一种有效途径。但是，由于校园网络的安全问题是一个比较复杂的系统工程，涉及技术、设备、管理、制度等多个方面，因此，在设计安全措施时必须综合地考虑，以建立安全的数字校园网络，同时要求所有学生都要提高安全意识，并对有危险的文档和链接保持高度的警觉。数字校园的建设是一个长期过程，需要所有人的不懈的努力，特别是在当今社会，随着科学技术的飞速发展，必须对网络的发展趋势做出正确的判断，并及时采取相应的防范措施，做好网络的日常维护，才能在受到攻击时有条不紊地进行反击。另外，要实现管理与技术并重，要将安全技术与科学的管理体系相结合，将多种安全技术与管理方法相结合，尽量减少不安全因素，从而保证校园网络的安全。