高職院校智慧校園網(wǎng)絡(luò)的信息安全研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高職院校智慧校園網(wǎng)絡(luò)的信息安全研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在智慧校園的建設(shè)過程中，網(wǎng)絡(luò)與信息安全的重要性愈加明顯，該文介紹了智慧校園的現(xiàn)狀，分析了某高職院校在目前智慧校園建設(shè)過程中所面臨的網(wǎng)絡(luò)與信息安全風險，并對該校將如何進行網(wǎng)絡(luò)與信息安全管理進行了研究。

關(guān)鍵詞：智慧校園；信息安全；風險；安全管理

“智慧星球”是IBM公司在2008年提出的概念，“智慧校園”是2010年在信息化“十二五”規(guī)劃中由浙江大學提出的一個概念：無處不在的網(wǎng)絡(luò)學習、融合創(chuàng)新的網(wǎng)絡(luò)科研、透明高效的校務(wù)治理、豐富多彩的校園文化、方便周到的校園生活。它具有三大建設(shè)目標：一是為廣大師生提供一個智能感知環(huán)境和綜合信息服務(wù)平臺；二是基于計算機網(wǎng)絡(luò)的信息服務(wù)實現(xiàn)互聯(lián)和協(xié)作；三是通過智能感知環(huán)境和綜合信息服務(wù)平臺，為學校與外部世界提供一個相互交流和相互感知的接口。

1智慧校園的現(xiàn)狀

智慧校園是數(shù)字校園發(fā)展的高級階段，包括業(yè)務(wù)智慧化、數(shù)據(jù)信息化、設(shè)施智慧化以及教學科研信息化。隨著各高職院校智慧校園的建設(shè)發(fā)展，各類安全威脅也越來越多樣化，給校園信息安全造成極其嚴重的影響。因此，及時發(fā)現(xiàn)并能夠成功阻止黑客的網(wǎng)絡(luò)攻擊和入侵、保證智慧校園的穩(wěn)定運行就成為比較嚴峻的問題。

2高職院校智慧校園網(wǎng)絡(luò)與信息安全風險分析

2.1硬件設(shè)施

該校網(wǎng)絡(luò)安全意識起步較晚，前期的網(wǎng)絡(luò)設(shè)計結(jié)構(gòu)相對簡單，服務(wù)器、交換機、路由器等設(shè)施老化，校園網(wǎng)的穩(wěn)定性得不到保證，各個部門的網(wǎng)絡(luò)設(shè)施、電腦設(shè)備、感知設(shè)備等的建設(shè)水平參差不齊，難以與先進的數(shù)字化校園平臺無縫對接，智慧校園的穩(wěn)定性受到威脅，運營風險加大。

2.2軟件及應(yīng)用系統(tǒng)

該校前期校園網(wǎng)的服務(wù)器大部分采用的是windowsserver2003操作系統(tǒng)，而且有少部分的辦公電腦仍采用的windowsXP系統(tǒng)，windows操作系統(tǒng)如不經(jīng)常修補漏洞就會帶來安全隱患，甚至會使影響整個校園網(wǎng)絡(luò)。另外該校的應(yīng)用系統(tǒng)種類繁多，包括資產(chǎn)管理系統(tǒng)、教務(wù)管理系統(tǒng)、科研系統(tǒng)等，目前還沒有使用統(tǒng)一的數(shù)據(jù)標準，各系統(tǒng)涉及的部門多，各部門所涉及的系統(tǒng)也多，系統(tǒng)登錄的安全保障機制不健全。各個教學系部有多個不同類型的網(wǎng)站，網(wǎng)站管理員的安全意識薄弱，且有個別網(wǎng)站安全措施不到位，很容易讓別有動機的人有機可乘。

2.3安全管理

該校大部分業(yè)務(wù)系統(tǒng)的系統(tǒng)管理員均不是專業(yè)人員，且平時都身兼多職，即使出現(xiàn)了安全事件也不知該如何處理，大多數(shù)管理員缺乏安全意識，不能按照規(guī)定去定期查看系統(tǒng)的運行狀況。網(wǎng)絡(luò)安全防護措施不足，目前已有的措施只有防火墻和WAF，還缺少漏掃、入侵防御系統(tǒng)、行為審計系統(tǒng)等。

3高職院校智慧校園網(wǎng)絡(luò)與信息安全風險管理

3.1完善硬件設(shè)施建設(shè)

目前該校校園網(wǎng)二期的硬件建設(shè)已經(jīng)接近尾聲，硬件設(shè)施的建設(shè)是整個校園網(wǎng)穩(wěn)定運營的有力保障。充分考慮學校的戰(zhàn)略發(fā)展需要，選擇合理的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，綜合協(xié)調(diào)各種設(shè)施設(shè)備的搭配對接，防止參差不齊，為智慧校園的穩(wěn)健運營提供保障。

3.2加強各層安全技術(shù)措施

首先，加強該校中心機房的監(jiān)控和安保建設(shè)，機房需由專人管理，外人不得隨意進入，出入必須登記。為該校建立更為完善的網(wǎng)絡(luò)安全策略，建立統(tǒng)一身份認證體系，并由專人負責認證授權(quán)管理，建設(shè)部署網(wǎng)絡(luò)監(jiān)控控制系統(tǒng)，對各網(wǎng)絡(luò)節(jié)點進行有效監(jiān)控；部署軟件對該校內(nèi)外網(wǎng)絡(luò)之間的訪問連接進行系統(tǒng)的檢查，對跨邊界的數(shù)據(jù)按照預(yù)先設(shè)置好的安全策略進行審查。該校還需進一步投入資金購買安全穩(wěn)定的數(shù)據(jù)庫服務(wù)器，建立統(tǒng)一的數(shù)據(jù)中心和數(shù)據(jù)標準，對接入智慧校園各系統(tǒng)的所有數(shù)據(jù)進行統(tǒng)一管理，建立并完善數(shù)據(jù)訪問控制機制，在數(shù)據(jù)管理中采用訪問控制、加密、災(zāi)備等一系列的措施，為廣大師生提供更優(yōu)質(zhì)的服務(wù)。該校的各操作系統(tǒng)的漏洞需及時修復(fù)，需要管理員統(tǒng)一安裝殺毒軟件并定期更新病毒庫，對已經(jīng)落后的操作系統(tǒng)進行升級，重新設(shè)計或者購買符合智慧校園需求的業(yè)務(wù)應(yīng)用系統(tǒng)。通過各種渠道向廣大師生宣傳信息安全的重要性，各系統(tǒng)禁止采用弱口令密碼，加強安全保密意識，不隨意打開不可靠的文件或郵件，禁止訪問非法網(wǎng)站。

3.3管理措施

該校需進一步完善網(wǎng)絡(luò)信息安全管理制度，加強制度建設(shè)和制度落實，規(guī)范各業(yè)務(wù)系統(tǒng)和網(wǎng)站的日常管理維護工作程序。該校的各層級管理員要進一步加強技術(shù)的學習，網(wǎng)絡(luò)管理員需做好所有路由器、交換機以及各服務(wù)器的網(wǎng)絡(luò)配置，及時查看日志，及時發(fā)現(xiàn)存在的問題以便做出調(diào)整。定期開展相關(guān)的培訓工作，提高該校的安全建設(shè)與安全管理水平。

4結(jié)束語

智慧校園的建設(shè)對教育信息化的發(fā)展具有非常重要的意義，在建設(shè)的道路上不會一帆風順，應(yīng)當根據(jù)自身的實際情況和條件，對在實踐中暴露的一系列安全問題進行深入分析，研究對策，并努力將智慧校園的網(wǎng)絡(luò)與信息安全風險控制在最低范圍，為全校師生營造一個安全穩(wěn)定的智慧校園環(huán)境。

參考文獻：

[1]許華.基于互聯(lián)網(wǎng)+智慧校園建設(shè)應(yīng)用研究[J].軟件,2016,37(10):17-19.

[2]王曦.互聯(lián)網(wǎng)+智慧校園的立體架構(gòu)及應(yīng)用研究[J].中國電化教育,2016(10):107-111.

[3]全增權(quán).基于移動互聯(lián)網(wǎng)的智慧校園應(yīng)用研究[D].大連海事大學,2014.

[4]王天明,李麗蓉.高職數(shù)字化校園網(wǎng)絡(luò)安全體系建設(shè)與研究[J].電子商務(wù),2014(3):34-35.

[5]孫志鵬.高職智慧校園網(wǎng)絡(luò)安全建設(shè)與研究[J].黑龍江科技信息,2016(33):182-182.

作者:王春芹 石豐源 單位:南通職業(yè)大學信息辦