劉定一

（三江學(xué)院計算機(jī)基礎(chǔ)教學(xué)部 江蘇 210000）

1 數(shù)字化校園的概述

數(shù)字化校園是以數(shù)字化信息和網(wǎng)絡(luò)為基礎(chǔ)，在計算機(jī)和網(wǎng)絡(luò)技術(shù)上建立起來的對教學(xué)、科研、管理、技術(shù)服務(wù)、生活服務(wù)等校園信息的收集、處理、整合、存儲、傳輸和應(yīng)用，使數(shù)字資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境，以構(gòu)成統(tǒng)一的身份認(rèn)證、統(tǒng)一的數(shù)據(jù)平臺和統(tǒng)一的信息門戶從而優(yōu)化傳統(tǒng)工作流程，最終達(dá)到提高辦學(xué)質(zhì)量、提高工作效率、提升核心競爭力的目標(biāo)。

數(shù)字化校園對學(xué)校的硬件、軟件等條件都提出了更高的要求，學(xué)校的資源不但要滿足信息化校園的基本需求，還要能應(yīng)對網(wǎng)絡(luò)的黑客攻擊、網(wǎng)絡(luò)病毒入侵、非法獲取信息、惡意破壞等問題。

2 數(shù)字化校園的網(wǎng)絡(luò)特點和安全管理

三江學(xué)院是一所民辦學(xué)院，針對我校辦學(xué)宗旨和學(xué)生本身的特點，校園網(wǎng)在教育教學(xué)中扮演著非常重要角色，通過校園網(wǎng)絡(luò)，學(xué)校教職工實現(xiàn)在網(wǎng)上自動化辦公；通過校園網(wǎng)絡(luò)，師生可以實現(xiàn)互動學(xué)習(xí)、在線評測和考試；通過校園網(wǎng)絡(luò)，學(xué)生可進(jìn)行教學(xué)資源下載、郵件系統(tǒng)的應(yīng)用等等，但隨著網(wǎng)絡(luò)提供的服務(wù)和應(yīng)用越來越多，網(wǎng)絡(luò)安全問題也更加突顯，要解決網(wǎng)絡(luò)安全問題，首先要了解校園網(wǎng)的網(wǎng)絡(luò)特點。我們學(xué)校數(shù)字化校園的網(wǎng)絡(luò)特點主要體現(xiàn)在以下幾方面：

（1）用戶數(shù)量龐大。近年來隨著本校招生人數(shù)的逐年增加，學(xué)校的教育教學(xué)規(guī)模不斷擴(kuò)大，目前在校學(xué)生達(dá)到了20000人左右，網(wǎng)絡(luò)已經(jīng)覆蓋學(xué)院任何一個教學(xué)角落。

（2）用戶類型多樣化。高校校園網(wǎng)的用戶類型多，其中包括：全日制本?？茖W(xué)生用戶、教職工辦公用戶、多媒體教室用戶、計算機(jī)實驗室用戶、圖書館閱覽室用戶等等。

（3）管理復(fù)雜。用戶管理方面，由于用戶類型非常多，對每一類用戶的安全權(quán)限不一樣、網(wǎng)絡(luò)服務(wù)質(zhì)量不一樣；路由管理方面，由于校園網(wǎng)普遍存在多個網(wǎng)絡(luò)出口，不同的網(wǎng)絡(luò)出口擁有不同的帶寬、到達(dá)不同的目的地速度也不同，因此在網(wǎng)絡(luò)出口處的路由管理也比一般情況更復(fù)雜。

（4）網(wǎng)絡(luò)安全難度大。校園網(wǎng)的網(wǎng)絡(luò)資源豐富、用戶訪問頻繁、管理者對用戶客戶端管理權(quán)限小，這都給網(wǎng)絡(luò)安全造成了很大威脅，可見高校校園網(wǎng)安全管理工作的難度。

3 數(shù)字化校園安全存在的問題

數(shù)字化校園為高校的教學(xué)、管理、科研提供了一個重要平臺，總體來說校園網(wǎng)前臺提供了教學(xué)、管理、科研等各種應(yīng)用服務(wù)，后臺的數(shù)據(jù)庫則存儲了各種教學(xué)等資源。校園網(wǎng)的硬件有交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備，因此校園網(wǎng)任何一個環(huán)節(jié)出了問題，都可能直接影響學(xué)校的正常教學(xué)、管理等活動，就目前來看，以我們學(xué)校為例，數(shù)字化校園的安全問題主要表現(xiàn)在以下幾個方面：

（1）硬件和操作系統(tǒng)

網(wǎng)絡(luò)針對交換機(jī)、路由器和防火墻的攻擊越來越多，這些攻擊很容易被黑客利用；另外目前網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)有Windows 2000/2003 Server等，這些系統(tǒng)安全風(fēng)險級別不同，但是都存在不少漏洞，不采取相應(yīng)的措施，就會使操作系統(tǒng)完全暴露給入侵者。

（2）數(shù)據(jù)信息

高校的信息門戶、教務(wù)、人事、OA、財務(wù)、一卡通等應(yīng)用系統(tǒng)的重要數(shù)據(jù)是數(shù)字化校園信息安全防護(hù)的重中之重。這些重要數(shù)據(jù)一旦被篡改甚至丟失，其后果是不堪設(shè)想的。目前應(yīng)用系統(tǒng)數(shù)據(jù)信息面臨的主要威脅有：數(shù)據(jù)庫的口令及默認(rèn)用戶名易被破解、權(quán)限沒有嚴(yán)格的限制，攻擊者很可能利用漏洞將普通用戶的權(quán)限轉(zhuǎn)化為管理員的權(quán)限。

（3）網(wǎng)頁的非法訪問

師生要增強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)意識，告知師生不要瀏覽一些非法的網(wǎng)站和不良的信息，不要隨意地打開一些缺乏安全可靠性的郵件和文件，以及由于下載文件可能將木馬、蠕蟲、病毒等程序帶入校園網(wǎng)。

（4）計算機(jī)網(wǎng)絡(luò)管理

數(shù)字化校園中的計算機(jī)管理很復(fù)雜，統(tǒng)一管理所有客戶端是不現(xiàn)實的。以我們學(xué)校為例，教職工的辦公電腦接入校園網(wǎng)后感染病毒，反過來這臺感染病毒的電腦又影響了校園網(wǎng)的運行；在文件共享方面，目錄安全設(shè)置不全面等，造成資源共享信息的泄露。

（5）物理環(huán)境

物理環(huán)境包括維持校園網(wǎng)絡(luò)設(shè)備正常工作的電力設(shè)施、UPS、空調(diào)等。若這些設(shè)備規(guī)劃設(shè)計不合理，沒有維護(hù)制度，也會威脅到數(shù)字化校園安全。

4 數(shù)字化校園安全解決方案

數(shù)字化校園校的安全是一項很復(fù)雜的工作，針對目前數(shù)字化校園安全所面臨的主要威脅，以我們學(xué)校為例，從網(wǎng)絡(luò)安全、物理安全、應(yīng)用安全、數(shù)據(jù)安全四個方面提出對策。

（1）網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全維護(hù)的重心工作是管理，網(wǎng)絡(luò)安全的解決方案必須依賴安全管理規(guī)范的支持，要管理好網(wǎng)絡(luò)，首先，要建立有效的安全管理制度和責(zé)任制度，強(qiáng)化管理人員的安全管理意識；其次，提高網(wǎng)絡(luò)管理人員的技術(shù)水平，學(xué)校可以讓管理人員到好的網(wǎng)絡(luò)管理公司參加培訓(xùn)或請網(wǎng)絡(luò)管理專家到學(xué)校進(jìn)行指導(dǎo)，以提高網(wǎng)絡(luò)管理人員的技術(shù)水平；再次，要對核心服務(wù)器的系統(tǒng)和各種殺毒軟件等進(jìn)行更新和升級操作，對共享資源加強(qiáng)安全檢測；最后，網(wǎng)絡(luò)管理工作人員要定期與不定期的檢測網(wǎng)絡(luò)，以便能及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全漏洞，一旦發(fā)現(xiàn)便及時解決。

（2）物理安全

物理安全包括環(huán)境、設(shè)備及線路的安全。需做好防火、防盜、防雷擊等工作。除此之外，要尤為注意隨著數(shù)字化校園應(yīng)用的不斷增強(qiáng)，應(yīng)根據(jù)接入網(wǎng)絡(luò)設(shè)備的數(shù)量、功耗和負(fù)載等及時地對UPS、空調(diào)等設(shè)備進(jìn)行擴(kuò)容擴(kuò)充，而且最好能夠達(dá)到冗余備份功能。

（3）應(yīng)用安全

防火墻是一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是用以阻止黑客訪問網(wǎng)絡(luò)的一個屏障。它位于兩個網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，用來限制外部非法用戶訪問內(nèi)部網(wǎng)絡(luò)資源，通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入，防止偷竊或起破壞作用的惡意攻擊。

（4）數(shù)據(jù)安全

數(shù)據(jù)安全包括數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全以及數(shù)據(jù)的備份和恢復(fù)三個階段。數(shù)據(jù)傳輸安全是指在傳輸過程中保護(hù)數(shù)據(jù)信息的機(jī)密性和完整性，以防被他人截獲、修改，具體可通過數(shù)據(jù)加密技術(shù)等技術(shù)來實現(xiàn)。數(shù)據(jù)存儲安全是指要保證存儲在服務(wù)器或加密終端上的數(shù)據(jù)的安全，對于要求保密的數(shù)據(jù)。數(shù)據(jù)備份和恢復(fù)可以確保在系統(tǒng)遭到攻擊或因自然因素導(dǎo)致數(shù)據(jù)不可用時，利用備份的數(shù)據(jù)進(jìn)行恢復(fù)，避免數(shù)據(jù)丟失。

5 結(jié)束語

數(shù)字化校園安全管理是一項長期的、系統(tǒng)的工程。學(xué)校不僅要通過技術(shù)建立校園網(wǎng)的多層防護(hù)策略，還要建立健全校園網(wǎng)信息安全管理和責(zé)任機(jī)制，以及突發(fā)事件緊急預(yù)案等各項管理制度，為師生提供一個安全、快捷的學(xué)習(xí)環(huán)境。

[1]余立.校園網(wǎng)絡(luò)安全和維護(hù)策略.計算機(jī)與網(wǎng)絡(luò)，201 1（03），1 37—139.

[2]Schafer，J.B.，Konstan，J.and Riedl，J.Recommender System in E-Commerce.Proceedingsof the first ACM Conference on Elec-tronicCommerce，1999.PP.158-166.