尹涓，曹倩

（海軍航空大學(xué)教研保障中心，山東 煙臺 264001）

0 引言

隨著教育信息化2.0行動計(jì)劃的實(shí)施，數(shù)字化校園建設(shè)必將迎來一個大發(fā)展時期。在這種環(huán)境下，如何有效管理校園網(wǎng)絡(luò)信息安全建設(shè)，確保校園網(wǎng)絡(luò)在穩(wěn)定安全的環(huán)境中運(yùn)行，直接決定著學(xué)校的工作能否有序開展。數(shù)字化校園以網(wǎng)絡(luò)為載體，對教務(wù)教學(xué)、學(xué)業(yè)成績、學(xué)生管理、后勤保障等方面出現(xiàn)的各種信息進(jìn)行提煉和提煉，實(shí)現(xiàn)環(huán)境、管理、學(xué)習(xí)、生活的數(shù)字化。它是一個充分利用數(shù)字化教育資源的虛擬教育環(huán)境，是對傳統(tǒng)校園的一次創(chuàng)新。

1 數(shù)字化校園作用分析

1.1 數(shù)字化校園信息系統(tǒng)特點(diǎn)及機(jī)理

隨著信息時代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用模式已經(jīng)很少使用Client/Server，而最流行的計(jì)算模式是Browser/Server（B/S）。而在實(shí)際建設(shè)數(shù)字校園管理系統(tǒng)的過程中，其系統(tǒng)特點(diǎn)是相似的[1]。以目前最流行的B/S模式為例，它是C/S模式在Internet和Intranet上的應(yīng)用，用戶通過指定的權(quán)限管理瀏覽器訪問數(shù)據(jù)庫服務(wù)器。只要安裝瀏覽器，并在服務(wù)器上安裝Oracle或Sqlserver等通用數(shù)據(jù)庫，就可以實(shí)現(xiàn)web服務(wù)器與數(shù)據(jù)庫的數(shù)據(jù)交互。考慮到成本，B/S開發(fā)簡單，升級方便，不需要太多維護(hù)人員，軟件容易安裝，只要連接專用網(wǎng)絡(luò)就能實(shí)現(xiàn)遠(yuǎn)程維護(hù)、升級和共享。然而，在實(shí)際應(yīng)用中，B/S也存在著界面刷新耗時長、界面同質(zhì)化等難題。

1.2 數(shù)字化校園作用分析

數(shù)字化校園建設(shè)是我國信息教育發(fā)展的基礎(chǔ)，具有重要的現(xiàn)實(shí)作用。數(shù)字化校園建成后，廣大教職工和學(xué)生可以直接享受這些一站式服務(wù)的便利。數(shù)字化校園極大地改變了校園的時空配置，完善了學(xué)校的業(yè)務(wù)功能，提高了學(xué)校管理工作效率和管理水平，增強(qiáng)了學(xué)校的核心競爭力。具體表現(xiàn)如下：其可以解決學(xué)校各個部門的信息孤島問題，實(shí)現(xiàn)學(xué)校各項(xiàng)數(shù)據(jù)的集中和共享，使用資源和進(jìn)行管理可以更加方便快捷。其可以為各級領(lǐng)導(dǎo)決策提供最新的數(shù)據(jù)支持，便于學(xué)校管理的科學(xué)民主決策。

2 數(shù)字化校園建設(shè)中的信息安全問題

2.1 學(xué)校信息安全的重要性

眾所周知，與傳統(tǒng)的信息安全體系相比，數(shù)字化校園信息化背景下信息安全素養(yǎng)的內(nèi)容更加復(fù)雜和系統(tǒng)，主要包括信息安全意識、信息安全知識、信息安全能力和信息倫理，類型和數(shù)量都超過了傳統(tǒng)的側(cè)重于技術(shù)層面的信息安全要求[2]。因此，在數(shù)字化校園這種新的學(xué)校管理形式的發(fā)展和改革中，有必要確保各種信息資源的安全、有序和合法的傳播和使用。

2.2 學(xué)校信息化安全問題

數(shù)字化學(xué)校建設(shè)中存在的許多威脅和挑戰(zhàn)主要體現(xiàn)在以下兩個方面：首先，數(shù)字化校園建設(shè)中的信息安全威脅主題發(fā)生了深刻的變化，逐漸從傳統(tǒng)的基于少數(shù)黑客和非法用戶的信息安全體系轉(zhuǎn)變?yōu)閹熒幸饣驘o意的行為和舉動。雖然大部分是出于學(xué)生的好奇心和獵奇心，但是網(wǎng)絡(luò)的快速傳播所產(chǎn)生的多米諾骨牌效應(yīng)，會令不良信息在短時間內(nèi)在校園中發(fā)酵積累，從而給數(shù)字化校園的建設(shè)帶來各種潛在威脅。其次，數(shù)字校園建設(shè)中信息安全的外部效應(yīng)更加突出，尤其是物聯(lián)網(wǎng)和云技術(shù)的廣泛使用，往往會導(dǎo)致個人和學(xué)校數(shù)據(jù)安全問題導(dǎo)致信息安全問題，很快會蔓延到其他機(jī)構(gòu)和個人，外部黑客的影響也是一個重要問題。

3 數(shù)字化校園建設(shè)中信息安全問題產(chǎn)生的原因

3.1 系統(tǒng)建設(shè)缺少學(xué)生的體驗(yàn)反饋

如果把云課堂作為數(shù)字化校園中信息化建設(shè)的一種手段，學(xué)生的感受卻更多側(cè)重于，信息化教學(xué)仍然需要在管理方面和效率方面下苦工。由于作業(yè)管理平臺不成熟，上傳速度慢，更新頻繁，操作復(fù)雜，學(xué)生的課堂檢驗(yàn)和審核相比以前效率更慢，統(tǒng)一注冊學(xué)校賬號，尤其是以學(xué)號和統(tǒng)一的密碼形式為賬密，更容易導(dǎo)致學(xué)生的個人信息暴露。然而，這些問題在校園里并沒有得到很好的解決[3]。

3.2 系統(tǒng)建設(shè)缺少人文關(guān)懷

校園信息管理平臺的個人體驗(yàn)不佳，頁面簡單，信息布局難看，字體太大，雖然基本不會影響正常使用，但是在高校一旦涉及到選課或者成績考核，就會發(fā)現(xiàn)系統(tǒng)愈發(fā)難用了。種種問題影響下，導(dǎo)致學(xué)生不愿意使用該系統(tǒng)，使用它的人更少系統(tǒng)維護(hù)強(qiáng)度相應(yīng)減小，很多時候?qū)W校系統(tǒng)相對落后、維護(hù)不及時，更容易產(chǎn)生信息安全問題。

3.3 在校學(xué)生的自身意愿

社會發(fā)展過快，各方壓力過大，造成人們浮躁的心態(tài)。如果他們得不到發(fā)泄的途徑，他們很容易走上歧途。尤其是現(xiàn)在，學(xué)生承受著太多的學(xué)習(xí)壓力，因?yàn)樗麄兎浅Ｖ匾曌约旱膶W(xué)業(yè)成績其導(dǎo)致的最終結(jié)果是有一定計(jì)算機(jī)基礎(chǔ)的學(xué)生，這種行為是不道德的，也不符合社會主義核心價值觀[4-5]。對學(xué)生來說，這樣的方式會令其心存僥幸心理，一旦發(fā)現(xiàn)會對其個人的未來發(fā)展產(chǎn)生負(fù)面影響。

3.4 學(xué)校網(wǎng)絡(luò)的安全性

絕大多數(shù)數(shù)字化校園網(wǎng)絡(luò)系統(tǒng)可以說是一個共同的、公共的、共享的開放網(wǎng)絡(luò)，現(xiàn)代學(xué)校管理中各種信息技術(shù)和通信技術(shù)，特別是無線傳感器技術(shù)和無線網(wǎng)絡(luò)寬帶技術(shù)被廣泛應(yīng)用，在這種情況下，數(shù)字化校園信號暴露在學(xué)?？諝庵?，如果沒有安全措施的管理，相關(guān)系統(tǒng)發(fā)送的電子標(biāo)簽WiFi信號不僅容易被服務(wù)需求方接收到，還可以被其他行為者跟蹤、定位和讀取，尤其是那些惡意的信息截獲和破解，給學(xué)校、教職工和學(xué)生的隱私信息安全帶來了嚴(yán)峻的挑戰(zhàn)。

4 數(shù)字化校園建設(shè)中的信息安全保障措施

4.1 建立信息安全管理體系

學(xué)校方面應(yīng)當(dāng)積極形成完善的信息系統(tǒng)管理體系，優(yōu)化工作方法，加強(qiáng)網(wǎng)絡(luò)信息安全防控，制定適合自身情況的應(yīng)急預(yù)案，加強(qiáng)應(yīng)急演練，舉辦全校信息系統(tǒng)網(wǎng)絡(luò)信息安全應(yīng)急演練，逐步建立信息安全和信息系統(tǒng)同步規(guī)劃、建設(shè)和管理機(jī)制，特別是學(xué)校信息管理系統(tǒng)驗(yàn)收和工作考核。結(jié)合我校教師和外部技術(shù)人員，定期召開信息系統(tǒng)安全工作座談會，系統(tǒng)討論系統(tǒng)存在的不足和系統(tǒng)可以整改的領(lǐng)域，不斷排查不足填補(bǔ)空白，提升系統(tǒng)的可靠性。

4.2 優(yōu)化數(shù)字化校園的信息安全防范

加強(qiáng)網(wǎng)絡(luò)安全防范，強(qiáng)調(diào)校園信息化安全風(fēng)險防控，做好工作優(yōu)化。第一，建立網(wǎng)絡(luò)安全綜合管理平臺，實(shí)現(xiàn)與ISO9001(2000)質(zhì)量管理體系和ITIL運(yùn)維流程的聯(lián)動；第二，加強(qiáng)網(wǎng)絡(luò)和信息安全設(shè)施的部署，在內(nèi)外網(wǎng)部署反垃圾郵件系統(tǒng)、網(wǎng)絡(luò)殺毒軟件、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等，一旦發(fā)生信息安全事件，能夠得到及時有效的處理；第三，加強(qiáng)信息安全風(fēng)險評估工作，定期開展安全風(fēng)險評估，提高安全風(fēng)險防范能力；第四，充分利用專業(yè)安全服務(wù)提供商的技術(shù)力量，提高安全事件的應(yīng)對能力，加強(qiáng)對信息安全事件的監(jiān)控[6-7]。

4.3 做好學(xué)校信息化系統(tǒng)的優(yōu)化

數(shù)字化校園的服務(wù)對象主要是教師和學(xué)生?；诖耍瑹o論學(xué)校中的哪一個人都應(yīng)該通過信息系統(tǒng)獲得良好的使用體驗(yàn)。在日常信息化建設(shè)中，要盡可能優(yōu)化學(xué)校信息系統(tǒng)，不斷更新和發(fā)展信息系統(tǒng)，強(qiáng)調(diào)系統(tǒng)的人性化和安全性，確保系統(tǒng)為人所用之時，可以達(dá)到反饋良好、管理效率高的目標(biāo)。以學(xué)校教務(wù)管理系統(tǒng)為例，構(gòu)建在數(shù)字化校園建設(shè)框架下的教務(wù)管理系統(tǒng)的安全性是非常必要的。廣大師生或校外訪客需要通過信息門戶平臺獲取統(tǒng)一身份認(rèn)證平臺的驗(yàn)證許可證。根據(jù)不同用戶的權(quán)限級別，分配不同的權(quán)限，實(shí)現(xiàn)多級管理，使校園、教務(wù)處、二級學(xué)院在權(quán)限范圍內(nèi)獨(dú)立運(yùn)行，便于管理。本著高性能、安全保密的原則，充分利用學(xué)校原有的相關(guān)網(wǎng)絡(luò)設(shè)備，在各網(wǎng)絡(luò)之間增加防火墻設(shè)備。最大限度地保證了系統(tǒng)的安全穩(wěn)定。為了使這些系統(tǒng)在期末高發(fā)時段的負(fù)荷穩(wěn)定，采用負(fù)載平衡開關(guān)來解決這一問題，以此優(yōu)化師生的使用體驗(yàn)[8]。

5 結(jié)論

在實(shí)際的教學(xué)管理中，傳統(tǒng)的手工或獨(dú)立的管理方法和手段，已經(jīng)顯示出其落后一面，因此，數(shù)字校園系統(tǒng)的形成已成為一種必然趨勢，信息安全是中國信息化建設(shè)的永恒主題。當(dāng)然，作為新時期我國教育現(xiàn)代化的重要發(fā)展趨勢和方向，數(shù)字化校園建設(shè)也不例外。而且，數(shù)字化校園建設(shè)中的信息安全保障，從整體上來說，屬于學(xué)校層面，也包括行業(yè)層面和個人層面，信息安全都非常重要。