浅谈数字化校园安全策略.docVIP

浅谈数字化 浅谈数字化校园安全策略 谭 武 （广东省商业职业技术学校 广东广州 510360） 摘要：安全问题已经成为了校园信息化进程中的一个绊脚石，解决数字化校园的安全 问题已经成为了校园信息化建设中的一个不容忽视的问题。本文分析了数字化校园存在的 安全问题，并从技术和管理两个方面提出了解决数字化校园安全问题的安全策略。 关键词：数字化校园；安全问题；安全技术策略；安全管理策略 但是由于学校的资源有限，数字化校园还存在着大量的 安全风险。安全风险是来自多方面的，它包括了数字化 校园本身的脆弱性和潜在的威胁，也涉及到管理方法、 人为因素和更先进的技术措施[2]。 根据数字化校园的特点，常见的安全问题主要体现 在：系统安全问题、计算机病毒的攻击、非法访问和恶 意破坏、数据安全等。 2.1 系统安全问题 系统安全风险指的是信息系统运行平台的安全风 险, 包括操作系统、系统软件等[3]。操作系统，无论是 Windows还是Unix，都会存在着大量的系统漏洞，而且大 量的系统漏洞还在不断地被发现。另外，校园网中所使 用的应用软件，由于资金问题，很多情况下都是由小企 业甚至个人开发的，必然会存在着大量的安全隐患，这 些安全隐患一旦被心怀不轨的人发现并加以利用，势必 会对数字校园的安全构成极大地威胁。据报道，在2010 年仅微软公司发布的安全补丁数量便超过了100个[2]。 2.2 计算机病毒 病毒已经演变成互联网的头号威胁, 同样也是数字 化校园的头号威胁[5]。现在的计算机病毒形式多样，不 仅可以破坏本地数据和系统软件，还可以通过网络进 行传播，不仅可以通过后门控制被感染主机，还可以 通过被感染主机发起网络攻击，进行DoS/DDoS攻击， 后果是破坏范围广，需要恢复的时间长[3]。再者，学校 内普遍存在着较多的低端用户，由于缺乏防毒意识和 1.前言 随着计算机技术、网络技术的发展，各行各业都开 始了信息化的进程，广大学校在信息化的道路上已经迈 出了一大步，并取得了丰硕的成果，但是数字化校园的 安全问题却一直困扰着广大学校。安全问题已经成为了 校园信息化进程中的一个绊脚石，解决数字化校园的安 全问题已经成为了校园信息化建设中的一个不容忽视的 问题。 “数字化校园”是以网络为基础，利用先进的信息 化手段和工具，实现从环境、资源、到活动的全部数字 化，在传统校园的基础上构建一个数字空间，以拓展现 实校园的时间和空间维度，从而提升传统校园的效率， 扩展传统校园的功能，最终实现教育过程的全面信息 化，达到提高教育水平和效率的目的[1]。 数字化校园对学校的硬件、软件等条件都提出了更 高的要求，学校的资源不但要满足信息化校园的基本需 求，还要能应对来自网络的黑客攻击、网络病毒入侵、 非法获取信息、恶意破坏等问题。 本文首先分析了数字化校园建设中存在的一些安全 风险，并进一步讨论了存在风险的原因，然后提出了如 何解决数字化校园安全问题的策略。 2.数字化校园安全风险分析 目前，数字化校园的建设虽然取得了一定的成绩， 防毒技 防毒技能，很容易就会感染病毒，并进一步威胁校园网 的安全。 2.3 非法访问和恶意破坏 非法访问和恶意破坏是指在未授权的情况下入侵网 络、窃取网络内部的资料、破坏内部网络的通讯或数据 等。黑客攻击已经成为了数字化校园的一大危害，广大 学校往往由于资源的不足，在设备和软件的投资上，在 人才的配备上都远远不足，抵挡黑客攻击的能力是非常 薄弱的。 2.4 数据安全 数字化校园中存储着整个学校的人事管理信息、 教学信息、学生信息以及各种教学资源等重要数据，数 据一旦遭到破坏或丢失，必将影响到整个学校的正常运 作。数据面临的威胁有黑客攻击、病毒入侵、人为疏忽 以及自然灾害等，它将影响到数据的保密性、正确性和 完整性。大部分的学校都忽略了数据安全的重要性，在 保卫数据的安全上做得不够好，主要表现在：领导重视 不够，硬件、软件投入不足，未能做到即时备份和异地 备份；数据中心的安全性较低，容易受到黑客攻击和病 毒入侵；缺乏数据安全领域的专业人才，数据管理、维 护混乱。 搭建虚拟网络VLAN。通过按照单位划分VLAN的 方式，使不同的部门、教学单位、教室和学生宿舍之间 分段隔离，实现相互间的访问控制，既控制了广播风暴 又解决了数据传输的安全问题；对校园卡、图书馆办公 自动化、财务系统等VLAN关掉其路由功能，限制非授 权用户的访问[7]。通过搭建虚拟网络VLAN，增加了内 网的安全性能。 认证技术。网络安全认证技术是网络安全技术的 重要组成部分之一。认证指的是证实被认证对象是否属 实和是否有效的一个过程。其基本思想是通过验证被认 证对象的属性来达到确认被认证对象是否真实有效的目 的。被认证对象的属性可以是口令、数字签名或者像指 纹、声音、视网膜这