智慧校园安全管理研究.docVIP

智慧校园安全管理研究 　　摘要：智慧校园具有全面智能感知、网络无处不在、数据资源互通共享等诸多优势，同时也存在诸多安全风险，对这些安全风险种类、特点及原因进行深入分析，研究预防、降低安全风险的一系列有效措施，保障智慧校园数据信息安全传输保存，以及提高师生用户使用网络、网页及平台系统的安全可靠性。 　　关键词：智慧校园；安全风险；措施 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）27-0042-02 　　Abstract： Intelligent campus has full intellisense， ubiquitous network， data access resources sharing， and many other advantages， also there are many security risks at the same time， analysis of the security risk types， characteristics and causes， research how to reduce the safety risk， to ensure the safety of intelligent campus data information transmission， and improve the safety and reliability of teachers and students users using the Internet， web pages， and the platform system. 　　Key words： intelligent campus； security risks； mobile Internet； measure 　　智慧校园是对传统数字化校园的扩展和提升，无论从技术上还是从设备上都有很大的改进，智慧校园运行框架与体系大致可以分为感知层、网络层、数据层、系统层、应用平台等五层，经过研究分析，智慧校园在物理设备、数据存储与传输、平台系统、网站访问、安全制度、技术人员配备与管理等诸多方面都存在比较大的安全风险，下面将逐一对这些安全风险问题进行分析，仔细查找原因，并研究有关安全风险应对措施。 　　1 智慧校园安全风险分析 　　1.1 物理硬件设备与操作系统 　　据调查，目前高校多存在设备老化、配置过低、系统陈旧等问题，具体包括光纤、网线、服务器、交换机、集线器、路由器等网络设备设施老化、配置过低导致网络运行质量难以保证，安全漏洞层出不穷；电脑主机配置低、操作系统陈旧等导致电脑设备运行缓慢、访问网页速度慢、系统安全漏洞多、容易受病毒感染和攻击等；网络设备、电脑设备、感知设备等建设水平参差不齐，难以与先进的数字化校园平台技术进行对接，造成智慧校园运营风险加大等。 　　1.2 数据存储与传输 　　无论是智慧校园还是传统的数字化校园，在数据方面存在的安全风险都很大，主要体现在数据标准、数据存储与传输等方面，具体包括缺乏统一的数据标准和数据接口导致各应用系统使用的数据对接难；未能建立统一数据中心导致没有数据归口管理部门及数据管理混乱；数据库服务器安全性能低、缺乏数据加密及数据备份恢复机制、数据使用操作不当等导致数据存储安全风险大；缺乏数据整合平台及传输链路不安全导致数据传输安全风险大及信息孤岛的出现风险等。 　　1.3 应用系统 　　智慧校园所使用的应用系统种类很多，包括学生管理系统、教务管理系统、科研管理系统、办公系统等，应用系统风险主要体现在系统数据使用、系统登陆、用户信息盗窃等方面，具体包括部门多、系统多，各部门使用的系统数据标准不统一及数据共享要求性高等导致系统数据使用风险大；系统登陆安全保障机制不健全导致系统登陆安全风险大；数据库服务器安全性能低、病毒侵入、黑客攻击等导致用户数据被盗窃等。 　　1.4 网站访问 　　智慧校园中师生访问各类网站安全风险很大，主要体现在学校上网人数多，网络管理部门未能建立网络安全访问策略，对网络访问缺乏有效监控，电脑缺乏防火墙和有效杀毒软件，学生安全意识不强，访问非法网站及不良信息，随意下载、打开安全可靠性低的文件、邮件，导致电脑病毒感染、木马入侵、黑客攻击、攻击校园网络、网页打不开等安全风险。 　　1.5 安全制度 　　高校师生人数多，网络用户数量大，在操作计算机、上网等方面缺乏有效的安全管理制度将导致安全风险大大增加，具体包括缺乏机房安全管理、防火防盗管理制度及计算机多媒体操作使用细则等导致机房电脑设备损耗严重及起火被盗风险加大；缺乏数据备份、灾难恢复有关制度导致计算机核心资源被窃取和篡改；缺乏安全事故处理程序及应急计划导致安全