尹涓，曹倩

（海军航空大学教研保障中心，山东 烟台 264001）

0 引言

随着教育信息化2.0行动计划的实施，数字化校园建设必将迎来一个大发展时期。在这种环境下，如何有效管理校园网络信息安全建设，确保校园网络在稳定安全的环境中运行，直接决定着学校的工作能否有序开展。数字化校园以网络为载体，对教务教学、学业成绩、学生管理、后勤保障等方面出现的各种信息进行提炼和提炼，实现环境、管理、学习、生活的数字化。它是一个充分利用数字化教育资源的虚拟教育环境，是对传统校园的一次创新。

1 数字化校园作用分析

1.1 数字化校园信息系统特点及机理

随着信息时代的发展，计算机网络的应用模式已经很少使用Client/Server，而最流行的计算模式是Browser/Server（B/S）。而在实际建设数字校园管理系统的过程中，其系统特点是相似的[1]。以目前最流行的B/S模式为例，它是C/S模式在Internet和Intranet上的应用，用户通过指定的权限管理浏览器访问数据库服务器。只要安装浏览器，并在服务器上安装Oracle或Sqlserver等通用数据库，就可以实现web服务器与数据库的数据交互。考虑到成本，B/S开发简单，升级方便，不需要太多维护人员，软件容易安装，只要连接专用网络就能实现远程维护、升级和共享。然而，在实际应用中，B/S也存在着界面刷新耗时长、界面同质化等难题。

1.2 数字化校园作用分析

数字化校园建设是我国信息教育发展的基础，具有重要的现实作用。数字化校园建成后，广大教职工和学生可以直接享受这些一站式服务的便利。数字化校园极大地改变了校园的时空配置，完善了学校的业务功能，提高了学校管理工作效率和管理水平，增强了学校的核心竞争力。具体表现如下：其可以解决学校各个部门的信息孤岛问题，实现学校各项数据的集中和共享，使用资源和进行管理可以更加方便快捷。其可以为各级领导决策提供最新的数据支持，便于学校管理的科学民主决策。

2 数字化校园建设中的信息安全问题

2.1 学校信息安全的重要性

众所周知，与传统的信息安全体系相比，数字化校园信息化背景下信息安全素养的内容更加复杂和系统，主要包括信息安全意识、信息安全知识、信息安全能力和信息伦理，类型和数量都超过了传统的侧重于技术层面的信息安全要求[2]。因此，在数字化校园这种新的学校管理形式的发展和改革中，有必要确保各种信息资源的安全、有序和合法的传播和使用。

2.2 学校信息化安全问题

数字化学校建设中存在的许多威胁和挑战主要体现在以下两个方面：首先，数字化校园建设中的信息安全威胁主题发生了深刻的变化，逐渐从传统的基于少数黑客和非法用户的信息安全体系转变为师生有意或无意的行为和举动。虽然大部分是出于学生的好奇心和猎奇心，但是网络的快速传播所产生的多米诺骨牌效应，会令不良信息在短时间内在校园中发酵积累，从而给数字化校园的建设带来各种潜在威胁。其次，数字校园建设中信息安全的外部效应更加突出，尤其是物联网和云技术的广泛使用，往往会导致个人和学校数据安全问题导致信息安全问题，很快会蔓延到其他机构和个人，外部黑客的影响也是一个重要问题。

3 数字化校园建设中信息安全问题产生的原因

3.1 系统建设缺少学生的体验反馈

如果把云课堂作为数字化校园中信息化建设的一种手段，学生的感受却更多侧重于，信息化教学仍然需要在管理方面和效率方面下苦工。由于作业管理平台不成熟，上传速度慢，更新频繁，操作复杂，学生的课堂检验和审核相比以前效率更慢，统一注册学校账号，尤其是以学号和统一的密码形式为账密，更容易导致学生的个人信息暴露。然而，这些问题在校园里并没有得到很好的解决[3]。

3.2 系统建设缺少人文关怀

校园信息管理平台的个人体验不佳，页面简单，信息布局难看，字体太大，虽然基本不会影响正常使用，但是在高校一旦涉及到选课或者成绩考核，就会发现系统愈发难用了。种种问题影响下，导致学生不愿意使用该系统，使用它的人更少系统维护强度相应减小，很多时候学校系统相对落后、维护不及时，更容易产生信息安全问题。

3.3 在校学生的自身意愿

社会发展过快，各方压力过大，造成人们浮躁的心态。如果他们得不到发泄的途径，他们很容易走上歧途。尤其是现在，学生承受着太多的学习压力，因为他们非常重视自己的学业成绩其导致的最终结果是有一定计算机基础的学生，这种行为是不道德的，也不符合社会主义核心价值观[4-5]。对学生来说，这样的方式会令其心存侥幸心理，一旦发现会对其个人的未来发展产生负面影响。

3.4 学校网络的安全性

绝大多数数字化校园网络系统可以说是一个共同的、公共的、共享的开放网络，现代学校管理中各种信息技术和通信技术，特别是无线传感器技术和无线网络宽带技术被广泛应用，在这种情况下，数字化校园信号暴露在学校空气中，如果没有安全措施的管理，相关系统发送的电子标签WiFi信号不仅容易被服务需求方接收到，还可以被其他行为者跟踪、定位和读取，尤其是那些恶意的信息截获和破解，给学校、教职工和学生的隐私信息安全带来了严峻的挑战。

4 数字化校园建设中的信息安全保障措施

4.1 建立信息安全管理体系

学校方面应当积极形成完善的信息系统管理体系，优化工作方法，加强网络信息安全防控，制定适合自身情况的应急预案，加强应急演练，举办全校信息系统网络信息安全应急演练，逐步建立信息安全和信息系统同步规划、建设和管理机制，特别是学校信息管理系统验收和工作考核。结合我校教师和外部技术人员，定期召开信息系统安全工作座谈会，系统讨论系统存在的不足和系统可以整改的领域，不断排查不足填补空白，提升系统的可靠性。

4.2 优化数字化校园的信息安全防范

加强网络安全防范，强调校园信息化安全风险防控，做好工作优化。第一，建立网络安全综合管理平台，实现与ISO9001(2000)质量管理体系和ITIL运维流程的联动；第二，加强网络和信息安全设施的部署，在内外网部署反垃圾邮件系统、网络杀毒软件、入侵检测系统、漏洞扫描系统等，一旦发生信息安全事件，能够得到及时有效的处理；第三，加强信息安全风险评估工作，定期开展安全风险评估，提高安全风险防范能力；第四，充分利用专业安全服务提供商的技术力量，提高安全事件的应对能力，加强对信息安全事件的监控[6-7]。

4.3 做好学校信息化系统的优化

数字化校园的服务对象主要是教师和学生。基于此，无论学校中的哪一个人都应该通过信息系统获得良好的使用体验。在日常信息化建设中，要尽可能优化学校信息系统，不断更新和发展信息系统，强调系统的人性化和安全性，确保系统为人所用之时，可以达到反馈良好、管理效率高的目标。以学校教务管理系统为例，构建在数字化校园建设框架下的教务管理系统的安全性是非常必要的。广大师生或校外访客需要通过信息门户平台获取统一身份认证平台的验证许可证。根据不同用户的权限级别，分配不同的权限，实现多级管理，使校园、教务处、二级学院在权限范围内独立运行，便于管理。本着高性能、安全保密的原则，充分利用学校原有的相关网络设备，在各网络之间增加防火墙设备。最大限度地保证了系统的安全稳定。为了使这些系统在期末高发时段的负荷稳定，采用负载平衡开关来解决这一问题，以此优化师生的使用体验[8]。

5 结论

在实际的教学管理中，传统的手工或独立的管理方法和手段，已经显示出其落后一面，因此，数字校园系统的形成已成为一种必然趋势，信息安全是中国信息化建设的永恒主题。当然，作为新时期我国教育现代化的重要发展趋势和方向，数字化校园建设也不例外。而且，数字化校园建设中的信息安全保障，从整体上来说，属于学校层面，也包括行业层面和个人层面，信息安全都非常重要。