高校校園安全信息化管理研究

前言：尋找寫作靈感？中文期刊網用心挑選的高校校園安全信息化管理研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要

網絡和信息技術實現了校園的信息化管理，在提升了管理效率的同時，使師生的學習與生活更加靈活與便捷。但高度信息化的管理系統存在諸多漏洞，其中病毒攻擊是信息化校園的主要威脅，由于其傳播速度快、感染率高和變種快等特點，實際防御和處理效果令人堪憂，建設系統化的防火墻防御體系勢在必行。本文從校園信息化安全問題出發，通過分析當下校園信息管理系統存在問題，提出了相對應的改善措施。

【關鍵詞】

高校校園；信息安全；現狀對策

計算機與網絡技術的發展革新了傳統教育的實現方式，在有效提升教學效果和科研效率的同時，也使校園管理更加智能化、便捷化和高效化。功能高度集中的信息化管理系統已經成為了當下各大高校不可或缺的核心管理工具，但是，由于網絡的高度開放性，智能化的網絡管理方式也存在著諸多漏洞，雖然在校園信息化應用初期無過多安全問題，但隨著網絡技術的愈漸成熟，各種病毒等威脅校園信息安全的因素隨之而來。信息安全不同于傳統意義上的校園安全，具有動態性、隨時性和隱蔽性等特點，在實際應用中通常很難做到信息的絕對安全性。信息安全是高校實現信息化管理的基本保障，而信息安全問題已經逐步上升為高校管理難題之一。雖然很多高校在信息安全問題上耗費了大量的資源，但每年都還會出現校園網被攻破、系統癱瘓、數據篡改等安全問題，解決高校校園信息安全問題迫在眉睫。

1高校校園信息化安全問題

1.1硬件問題

首先是硬件設施不完善，在信息化校園建設初期，很多高校安全意識薄弱，出于成本考慮，只是簡單地建設部分硬件設施，而缺乏一套完善的信息化管理系統，再加之計算機與網絡技術的高速發展，系統更新速度較快，部分系統陳舊老化，已經無法滿足日益增長的學生數量和日趨嚴重的校園安全問題；其次是硬件設備故障問題，校園硬件設備是信息管理系統正常運作的基礎，是各類系統軟件運行的前提，而在實際校園中，由于硬件質量問題或使用不當等原因，會對硬件設備帶來巨大損壞。很多高校考慮到經費不足等現實，硬件設備無法做到及時更新，設備老化嚴重，這就為火災等事故發生提供了條件，極大降低了校園整體安全程度；最后是校園一卡通安全問題，一卡通系統是校園智能化管理的關鍵硬件之一，是學生身份的象征，在高校校園中使用頻率非常高，一卡通安全問題主要包括卡片管理和使用、系統管理軟件安全系數以及數據傳輸安全性等，其中一卡通管理系統的安全性是保障一卡通正常使用的關鍵。

1.2軟件問題

軟件是實現信息化校園管理的另一關鍵要素，選擇發展成熟、完善度高的管理系統非常重要。雖然目前很多信息管理系統能夠做到病毒等外來攻擊元素的應對，但仍會存在部分漏洞，很容易被黑客利用，導致信息安全事故發生。而且，任何管理系統都要基于計算機操作系統來實現，而現在的計算機系統本身也存在大量的系統漏洞，而漏洞的發現和修復是一個動態的完善過程，這就為信息安全提出了更高要求。近年來，高校校園信息化系統頻繁發生被攻破現象，尤其是在一些重要節點，如期末考試后、高考后等，黑客通過侵入教務管理系統和招生信息系統等管理系統，惡意篡改考試分數和錄取信息等內容，造成了非常惡劣的社會影響，在部分高校校園內，我們依然可以看到修改考試成績等小廣告，可見校園信息安全系統的完善勢在必行。

1.3防病毒問題

網絡科技的發展同樣為黑客帶來了方便，各種木馬病毒相繼出現，活動猖獗，嚴重威脅著信息化校園的正常管理。木馬病毒的入侵會使管理系統服務器數據丟失、系統癱瘓等，而高校管理系統中存在大量的科研數據、學生信息、成績等重要內容，一旦被成功入侵，后果不堪設想。木馬病毒具有傳播途徑豐富、感染成功率高、升級變種快、生存能力強等特征，在實際防御中很難做到百分之百防范，社會危害性大。雖然針對已出現的木馬病毒，校園管理系統會做出對應完善，修補相關漏洞，但是隨著科技的發展，木馬病毒通常也會使用最新的技術手段，讓我們防不勝防。

1.4系統防御能力差

目前很多系統可以實現對已出現病毒的處理，而對變種或者升級后的病毒無法進行全方位的防御，其中大部分的系統都難以做到真正意義上的全局防護工作。完善的高校管理系統不僅要可以滿足日常所需，更多的是要具備一定的系統防御能力，以確保在受到外界元素攻擊時，能夠即時應對并做出反饋，同時完善相應漏洞。而現在的現實是部分高校系統不堪一擊，遇到威脅時響應速度慢，防御能力差，應急處理能力缺乏。

1.5垃圾郵件過濾能力差

大量的垃圾郵件不僅占用了有限的寬帶資源，同時也常常攜帶病毒和暴力等不良內容，通過群發進行大面積傳播，不僅給日常工作帶來壓力，同時也給校園系統安全提出了新挑戰。雖然目前很多校園管理系統可以實現垃圾郵件的過濾，但對于攜帶木馬病毒的高度偽裝郵件，難免會疏忽應對，一旦點擊郵寄后，后果嚴重。垃圾郵件的危害本質在于病毒的傳播，而且郵件是互聯網病毒傳播的重要途徑之一，而在實際應對中，即便是配置最新技術的監控設備，也無法實現病毒郵件的完全去除。

1.6寬帶流量管理問題

高校校園經常發生校園網流量異常情況，導致在正常時間段內校園網出現擁堵現象，網速很慢，不僅影響了教師的課堂教學，同時影響了教師的科研工作。校園網出口寬帶有限，一旦被病毒侵入占用大量寬帶資源，校園網絡將無法正常使用。而且，下載軟件的使用亦是校園網流量異常的原因之一，特別是視頻的下載和在線播放，消耗了大部分的流量資源，而一般的防火墻無法區分出流量的性質，再加上下載軟件通常采用隨機動態端口，給數據包的分析和識別提出了更高的要求。

1.7安全意識薄弱

校園管理人員和在校大學生安全意識薄弱，同樣是校園信息安全潛在的威脅之一。高校工作人員和師生由于長時間處于校園這樣一個相對安全的屏障里，在對信息安全的認識方面欠缺相應的知識和經驗儲備。另外，面對網絡技術的日新月異，高校缺乏必要的大學生信息安全教育，大學生本身處世不深，社會經驗缺乏，在面對信息安全威脅時，往往難以辨別，這就導致了很多高校大學生被不法分子詐騙，不法分子通過竊取網絡社交和購物平臺個人信息，然后發送病毒鏈接給學生，學生一旦點擊進去填寫相關信息，個人銀行卡金額將會被扣除。

2對策分析

對于高校校園信息管理中存在的諸多問題，考慮到現有技術的發展，現提出以下幾點應對策略，主要是硬件保護和軟件完善兩個方面，其中建設系統化的防護墻防御體系是保障當下校園信息安全的首要問題。

2.1確保硬件安全

校園信息系統要選擇可靠性高、擴展性好的硬件設備，并結合學校實際，盡量選擇配置高、系統響應快的服務器，以保證在受到攻擊時，系統能夠即時做出反饋，把損失控制在最小范圍，同時為提升信息傳輸的高效性和安全性，交換機盡可能選擇三層應用層級，并配合UPS雙機系統采用雙路供電。另外，網絡技術的高速發展，必然帶動信息管理系統的不斷革新，系統更新迭代頻率快，作為校園管理的核心之一，高校校園信息管理系統要能夠及時更新換代，做到技術層面的與時俱進，這樣也避免了由于設備陳舊或者線路老化帶來的火災等安全隱患。最后，一卡通是高校校園信息化中的核心硬件，是學生身份的象征，因此要確保集成信息系統的安全性，可通過專用算法加入專用標識，防止卡片被復制，并嚴格禁止一卡通外借現象發生。

2.2提升病毒防御和處理能力

首先系統要能自動完成風險評估，定期對系統進行安全漏洞掃描、安全測試等，及時發現系統安全問題，做到有備無患。其次，根據系統不同模塊的重要程度，制定不同級別的防御等級，以避免非關鍵子系統過渡消耗系統資源，做到適度安全和重點防護，特別是系統中的重要數據（科研資料等），要制定出最高級別的防御策略，通過加強對病毒等攻擊元素的實時監控，實現對外來攻擊的有效預警和防備。最后是對入侵病毒的防御和處理，校園信息管理系統要不斷提升病毒防御能力，針對病毒變種升級快的特點，校園系統要結合最新網絡技術，構建出全方位多層次的網絡防火墻防御體系，對防御薄弱環節和重要模塊進行加固處理，合理關閉不必要的網絡端口，盡可能降低系統的開放性，而一旦防御體系被攻破，即需要系統具備一定的應急響應能力，這也是保障校園信息系統安全的關鍵防護層，而單從現在的科技而言，僅靠系統完成應急處理是不現實的，需要通過人機合作共同完成，一旦系統被攻破后，管理人員要按照預定程序執行應急操作，與各子系統協調配合，實現對突發事件的有效處理，將損失降到最低。

2.3提升郵件過濾能力

郵件是木馬病毒傳播的重災區，校園系統要具備垃圾郵件的識別和過濾功能。郵件現在是各大高校和企業使用最頻繁的通訊工具，需要重點關注郵件的安全性。由于部分偽裝郵件極高的隱蔽性，僅僅靠系統的智能識別是遠遠不夠的，可以采取人工輔助的策略，一方面要結合最新技術，配置專業化的監控體系，并根據垃圾郵件特點構建實時更新的特征數據庫，同時創建垃圾郵件黑名單，建立起完善的垃圾郵件舉報機制，從而使系統儲備大量垃圾郵件相關信息，提升系統的垃圾郵件識別能力，實現對垃圾郵件的有效攔截；另一方面，對于過濾后的郵件，要安排專業人員進行仔細篩選，通過系統與人工的協同合作，共同維護校園信息環境的和諧。

2.4加強校園網流量管理

針對校園網中出現的非正常流量，可通過對流量進行疏導或者是直接封堵，也可以通過兩者相結合的方式。對于那些病毒性攻擊導致的大量流量占用，考慮到病毒擴散性快的特點，要即時采取應對措施，如安裝殺毒軟件構建網絡防火墻等，對病毒元素進行及時攔截和查殺，直接封堵流量占用；而對于下載軟件或者在線視頻播放引發的流量異常，可針對某一特定軟件，進行重點流量控制，限制其流量占用，在恢復了正常網絡流量的前提下，保證師生的網絡需求。

2.5提升師生信息安全意識

成功的學校教育要順應時代的要求，結合最新的社會動態，有針對性的進行特定領域的教育。二十一世紀是互聯網的時代，網絡技術和信息技術的不斷革新，使校園生活逐漸進入到高度信息化的智能管理水平，不僅極大地方便了師生的學習和生活，同時也提升了校園管理的效率。但是，高度信息化的管理系統同樣帶來了諸多的安全隱患，針對長期處于象牙塔的師生來講，簡直是一個噩夢，特別是對于涉世不深的學生，成為了互聯網信息詐騙的主要對象。每年都會有學生通過常用的社交和購物平臺被騙的事件，究其原因，首先是學生的信息安全意識薄弱，其次是學校的信息安全教育缺乏。學生信心安全意識的提高一方面要從自我出發，通過網絡及時了解詐騙知識，另一方面，學校也要針對屢次發生的詐騙案件進行集中分析，通過課堂教育的方式提升學生的安全意識。另外，考慮到現在移動終端的快速普及，以微信和微博為代表的各類移動社交軟件成為了學生日常生活的一部分，學校可通過創建微博帳號和微信公眾號的方式，定期互聯網詐騙案例和防范措施，使信息安全教育深入到學生生活。

2.6重視校園網安全人才培養

專業化的校園網管理團隊不僅可以做到有效控制病毒等威脅，降低事故出現幾率，同時也能提升信息化校園的管理效率。學校要注重網絡信息安全知識的培訓工作，提升管理人員應對外來威脅能力，使信息化校園實現主動防御、及時發現以及實時處理病毒等威脅，確保校園長期處于相對安全的環境。

3總結

網絡技術和信息技術的快速發展一方面為師生的校園學習和生活帶來了便利，另一方面也帶來了諸多的信息安全問題。雖然智能化的信息管理系統具備一定的病毒防御和處理能力，但面對科技更新速度越來越快的事實，在實際應對環節，往往表現出力不從心的尷尬局面。信息安全問題主要是系統層面的整體防御能力薄弱，在應對突變快、隱蔽性強的病毒攻擊時，難以做到絕對的防護，因此，校園信息化改革的重點要放在系統化的防火墻防御體系上面，構建全局性的信息防護安全系統，實現對校園信息系統的全方位立體防護，并輔助人工支持，完成突發事故的緊急應對。

作者：胡功林 單位：武漢城市職業學院

參考文獻

[1]王陽.高校數字化校園信息安全策略探討[J].中國教育信息化,2011(05).

[2]胡修龍.校園網網絡信息安全防護體系的研究[J].科技與創新,2016(24).

[3]王英錦,那海楓.淺析高校校園網網絡和信息安全管理[J].數字通信世界,2016(01).