摘  要：在教育信息化发展过程中，校园信息化建设安全问题一直存在，需要加强对安全防控措施的研究。该文以广西现代职业技术学院为例，介绍其信息化建设现状，探讨校园信息化建设存在的主要安全问题，在此基础上，提出幾点有针对性的解决对策，以期提高校园信息化建设安全水平，充分发挥信息化技术的优势。

关键词：校园信息化建设;安全问题;安全防控措施

中图分类号：TP309       文献标识码：A 文章编号：2096-4706（2020）01-0147-03

Abstract：In the process of the development of education informatization，the security problem of campus informatization construction has always existed，which needs to be studied with security prevention and control measures. Taking Guangxi Modern Polytechnic College as an example，this paper introduces the current situation of its informatization construction，discusses the main security problems existing in the campus informatization construction，and on this basis，puts forward some targeted solutions，in order to improve the safety level of campus informatization construction and fully exploit the advantages of informatization technology.

Keywords：campus information construction;security issues;security prevention and control measures

0  引  言

校园信息化建设安全问题来自于各个方面，包括网络的开放性、软硬件设备影响以及人为操作因素等。如果无法对安全问题进行有效控制，可能因重要教学、科研信息数据的丢失和泄漏，对校园正常秩序造成影响。因此，必须提高对校园信息化建设中安全问题的重视，不断更新技术手段，提高安全防护水平。

1  职业技术学院信息化建设现状

广西现代职业技术学院（以下简称本校）的信息化建设大体经历了三个阶段，即校园局域网建设、数字校园建设以及当下的智慧校园建设。在本校信息化建设的快速发展过程中，越来越多的先进技术在校园网络中得到运用，包括云计算、大数据和物联网技术等。目前校园网络基本可以实现在校园内部的全面覆盖，而且移动物联网应用水平显著提升。在智能手机、笔记本电脑的普及下，学校师生广泛应用移动互联网开展学习和工作，使校园内部运转效率得到明显提升[1]。

校园信息化建设的核心目的是充分发挥信息技术的优势，整合教育资源，提高教学、管理和科研效率，为校园内部生活提供全方位的支持。目前本校的信息化建设主要采用分层结构，具体包括：（1）网络基础层，包括网络通信设备、服务器系统等，是构建校园网络的硬件基础平台。（2）网络管理层，为确保校园网络的正常使用，通过设置安全管理系统、网络管理系统和一卡通系统等，维护校园网络运行秩序。（3）网络服务层，包含信息资源平台及网络基础服务功能，具体包括域名服务、文件传输、身份认证、信息发布、目录查询等，在底层信息资源平台的支持下，按照一定逻辑向用户提供服务，确保校园网络使用的便捷性。（4）系统应用层，直接面向用户使用，具有不同的功能，比如校园数字图书馆管理系统、远程教育系统、办公室自动化系统等。校园网络拓扑结构图如图1所示。

从本校信息化建设现状来看，虽然已经形成了完整的网络系统框架，但是安全防护措施有所不足。需要加快网络安全防护等方面的研究，为校园网络使用安全提供保障。

2  校园信息化建设安全问题分析

2.1  软硬件设备安全问题

校园信息化建设安全水平首先是由软硬件设备安全水平决定的。在智慧校园建设发展趋势下，本校网络设备类型不断增多，而且广泛分布在校园各个区域，包括交换机、路由器、集线器、光缆、射频装置、传感器等。从校园网络软硬件设备整体水平来看，虽然现今的技术设备已经得到一定范围的应用，但一些老旧设备没有及时更新，容易因设备故障影响校园网络的正常使用。另外，从目前较为分散的设备布置情况来看，也会增加设备运维管理难度，容易因自然老化或人为破坏，影响校园网络运行稳定性[2]。

2.2  网络病毒及黑客攻击

在日益复杂的网络应用环境下，网络病毒和黑客攻击行为容易对校园网络造成严重破坏。根据计算机病毒网络调查结果，73%的用户曾感染病毒，59%的用户曾多次感染病毒，29%的用户曾因感染病毒丢失重要信息数据，14%的用户曾因感染病毒导致系统崩溃或网络瘫痪。近年来，还有许多黑客将目标锁定为校园网络，盗取师生个人信息或学校科研成果，导致校园网络面临着较高的安全风险。

2.3  内部管理机制较落后

从目前校园网络内部管理机制的建设情况来看，由于本校使用的应用系统较多，管理权限较为混乱，难以归口到具体部门或使用者。在信息部门开展运维工作的过程中，虽然已经建立网络安全风险监测系统，但系统更新较为缓慢，难以有效发现新的病毒和黑客攻击行为。此外，在网络安全监管过程中主要采用事后管理措施，发现漏洞才进行修复，往往已经造成了损失较为严重的后果[3]。

2.4  使用者安全意识较差

校园网络的使用者主要是广大师生及校园管理工作者。目前许多用户在使用校园网络的过程中，缺乏安全防护意识，设置的身份认证口令过于简单，长期不进行更新。在此情况下，容易因口令被盜取，导致个人信息数据泄露。还有部分用户不会使用防火墙、病毒查杀技术等基本的安全防护技术，在平时使用网络时，访问一些不安全的网站，容易感染病毒。

3  校园信息化建设安全解决对策

3.1  完善基础设施

为提高校园信息化建设安全水平，首先应对校园网络基础设施进行完善，提高设备安全水平。学校应对校园信息资产进行调查摸底，掌握各类设备、系统的应用情况，做好设备安全评价工作，及时淘汰老旧落后的设备。在网络环境下，任何一个接入节点出现安全问题，都可能对校园网络产生影响。同时应加强域名管理和IP控制，建立统一的信息资产管理系统，对内外网进行划分，加强对校园内部网络的控制。通过采用先进的交换机、路由器设备，并做好网络接口设计，提高校园网络的自身安全防护能力。为了加快校园网络基础设施的完善，应合理制定财政计划，加强基础设施建设投入，在智慧校园建设要求下，确保基础软硬件水平能够满足实际使用需求。

3.2  加强网络防护

3.2.1  信息加密技术应用

随着网络安全防护技术的持续发展，新的防护技术手段不断出现，应通过引进先进技术、加强网络防护，降低病毒和黑客攻击的威胁。其中信息加密技术主要采用各种加解密算法，对信息数据进行处理，确保信息数据在网络传输过程中的安全性。常用的信息加密算法包括DES算法、RSA算法等，都能够为信息数据安全性提供保障。从加解密处理效率角度来看，DES算法要优于RSA算法，可借助软件进行快速加解密处理，数据运算量较小。但是从破解难度来看，RSA算法的安全性更高。在选择信息加密技术时，可以根据信息数据的重要程度以及使用频率，在加密算法中做出合理选择。

3.2.2  防火墙技术应用

防火墙技术是一种传统的网络安全防护技术，也是最为有效的一种网络安全防护技术，随着防火墙技术的更新，能够为校园网络安全提供更多的防护功能。其中，防火墙的数据包过滤功能可以通过预先设定过滤机制，对数据包进行选择性接受。其设计过程较为简单，能够有效抵御黑客攻击手段，可以广泛应用于校园网络的各个层次。防火墙的状态检测功能则是将属于同一连接的数据包视为整体，通过建立状态表，对连接状态进行动态检测。通过对数据包进行分析，能够识别数据包中的非法数据，阻止其进入校园内部网络，从而提升校园网络的安全性。此外，防火墙还具有代理服务器功能，在需要访问外部网络时，利用代理服务器进行访问，并自动滤除异常数据，可以进一步提高校园网络数据交换的安全水平。

3.2.3  访问控制技术应用

访问控制技术主要为校园网络内部资源提供保护。在访问控制技术的应用下，可以对用户身份及访问权限进行限制，可以防止重要信息数据发生泄漏。在校园网络用户的正常资源访问过程中，也要通过身份验证，根据操作权限利用数据资源，可以规范校园网络资源的使用过程。如果出现外部非法入侵行为，访问控制技术会及时中断访问过程，拒绝非法用户侵入校园网络。此外，在访问控制技术的应用过程中，可以自动对网络访问行为进行监测和记录，开展安全统计等方面的工作，为访问控制策略的调整提供依据。在信息加密技术、防火墙技术、访问控制技术等技术手段的综合应用下，可以有效提升校园网络安全水平。

3.3  健全管理体系

在校园信息化建设过程中，为提高安全防护水平，需要对校园网络管理制度加以完善，构建合理的网络安全管理体系。首先应完善网络安全管理责任制度，由校级主要领导承担网络安全管理的总体责任，负责制定网络安全防护计划，并对管理目标进行逐级分解，落实到各个部门和人员。其次应建立网络安全通报制度，定期汇总网络安全管理制度的开展情况，对网络安全漏洞进行深入分析，及时采取有效的改进措施。最后，应通过建立网络安全管理考核制度，激发各级人员参与网络安全管理的主动性，将网络安全管理工作提前化，最大化地降低因安全问题给校园网络带来的损失。在具体操作过程中，应以《中华人民共和国网络安全法》等相关法规为指导，健全内部管理制度，降低校园网络使用安全隐患。

3.4  提高安全意识

校园网络安全防护及管理工作的开展，需要所有网络用户的共同参与。因此，在校园信息化建设过程中，应加大校园网络安全宣传力度，定期开展相关教育培训工作，让全体师生充分参与到校园网络安全管理过程中。在此方面，应提高网络用户的信息操作素养，形成较强的网络安全防护意识，主动安装防火墙等安全防护工具，并注重安全防护软件的升级。在重要信息数据的存储过程中，则需要采取加密和备份措施，防止数据泄露或丢失。在访问外部资源、下载文件时，则应到正规站点进行浏览和下载，规范网络使用行为，降低感染病毒的风险。此外，应重点加强对专业网络安全管理人员的培养，运用先进的技术手段，不断提升校园网络安全水平。在此情况下，可以充分享受校园信息化建设带来的增益价值。

4  结  论

综上所述，目前校园信息化建设仍然面临着较为严重的安全问题，需要从完善基础设施、加强网络防护、健全管理体系、提高安全意识等方面出发，提高校园信息化建设整体安全防控能力。在此情况下，可以最大化地发挥信息化技术的优势，为学校教学管理及科研活动的开展提供支持，推动智慧校园建设发展。

参考文献：

[1] 乔子昂，叶富东.高职院校信息化校园建设问题及对策 [J].绿色科技，2019（17）：292-293.

[2] 帅军，李昕英.大数据视角下高校智慧校园信息化建设创新研究 [J].计算机产品与流通，2019（5）：249-250.

[3] 赵小芳.高职院校信息化建设内部控制的实践探索——以常州工程职业技术学院为例 [J].现代营销（下旬刊），2018（11）：156.

作者简介：温志勇（1981.01-），男，汉族，广西河池人，讲师，本科，研究方向：计算机网络应用技术。