论文部分内容阅读
【摘 要】信息智慧校园是新时代下大数据与校园教育实践结合体的产物,也是未来高校资源和信息一体化发展的趋向。伴随信息技术的提高和网络信息的爆炸式增长,在高校校园内建设一个信息互联、资源共享的智慧校园平台需求愈发强烈,然而由于信息技术不完备、网络安全防护意识不足、人员管理难度增大等因素,智慧校园平台的管理也存在巨大的安全漏洞,给进一步的发展造成强烈的不良影响。面对纷杂的网络环境及信息数据环境,为了确保信息智慧校园“一体化”服务平台能够持续、高效地提供数据应用及服务,本文提出加强系统信息安全建设,在搭建信息安全系统构架的基础上建立更高级别的安全防范体系,全面提升信息系统安全抗风险能力。
【关键词】智慧校园;“一体化”平台;信息安全
一、智慧校园一体化环境下的信息安全问题
随着信息智慧校园“一体化”系统逐渐完善,信息化、一体化程度越高,信息安全问题就越来越暴露出它的缺陷,网络安全防护工作遇到的挑战也会越严峻。认识到这些问题的存在,是进一步提高智慧校园建设效益的基础,这些问题主要表现在一下几个方面:
(一)系统信息数据缺少有效的管理和防护。信息智慧校园“一体化”服务平台的各类信息化应用主要面向校园大众,在日常的教学和信息共享过程中需采集、存储、处理大量的数据信息。这其中既包括客户个人隐私和相关数据信息,也包括系统运营中采集的教学数据和教学管理过程的纪录,但大环境内遍布的数据网络又很容易使这些重要数据暴露在外,成为不法分子首要的攻击目标,导致个人信息和重要教学成果的泄漏,造成严重的不良影响。
(二)信息系统管理缺少相关性、专业性的运营人员。智慧校园信息系统建设主要表现在建设和运营两方面,但却广泛存在一些系统开发者对软件系统的实用性要求高,对软件系统的安全防护性却不甚关心,或者因为技术原因不了解、缺少相应的安全防护知识,也缺少足够的精力进行完善,使得系统在建设完成后存在安全缺漏,严重影响安全。在信息智慧校园“一体化”系统日常实际运营过程中,系统的运营很多都是需要外界的专业人员进行维护,与系统开发建设相关性不大。另一方面,学校要么是专业的系统设计人员匮乏,要么就是系统设计人员技术素质不高,很难肩负起信息安全责任,因此严重影响网络信息安全的质量与进程。
(三)网络信息安全防护建设资金存在较大缺口。目前在推进信息智慧校园“一体化”服务平台建设的过程中,更重视在功能网络体系完善上的投入,因为功能网络体系能展现信息化、一体化的业绩成果。但网络信息安全方面的建设,是一种长远的、稳定的投入,即使投入大量时间和经费,也很难体现出工作业绩成果,所以对网络信息安全方面的经费也相对缺乏。信息安全建设是一项系统性工程,需要大量的精力财力,采购研发安全产品,搭建立体的防护平台,以及购买相关安全服务,如果缺乏足够经费投入,那么其网络安全便无从谈起。
(四)系统内部信息传输防护存在安全缺陷。据最新的调查统计,半数以上的网络安全攻击来自网络内部,即是由网络内部系统结构不完善和系统操作不规范所造成的。在互联网世界中,终端接口是网络与用户之间的重要桥梁,因此它容易受到攻击。目前,信息智慧校园“一体化”服务平台大概为三层构架,即表示层、业务逻辑层和数据访问层,基于C/S模式,前端使用微信小程序,后端采用Flask框架,程序设计语言Python、数据库MySQL,Web服务器Nginx(如图1)。尽管此构架存在身份验证机制,但由于无线接入网的连接均是开放式的,第三方可利用无线接入设置装备连接校园系统网络,然后通过冒充,截取无线网络中传输的重要信息,进一步篡改、插值或者消除任何网络中传输的消息,从而达到用假冒的用户身份来欺骗终端系统的结果。
二、信息智慧校园“一体化”安全系统构架
信息智慧校园“一体化”安全系统面对的威胁众多,在复杂多变的环境下随时都有可能发生,它们主要来自校内校外两个方面。所以,只有同时建立起校内安全体系和校外安全体系,培养人员应对风险的安全防范意识,加强学校网络及信息化应用系统的安全建设,才能提前有效消除潜在安全风险。
(一)校内安全。校园内部安全(如图2)是学校整个安全体系的核心,是安全防范的重点,主要包括:校内人员安全意识培养和安全管理体系的建立,目的是保障信息智慧校园“一体化”系统平台安全、网络安全及数据安全。
资产:包括软件系统安全、网络环境安全、前端接口安全、系统数据安全、数据库备份及恢复等。
人员安全意识培养:对系统运营人员、系统管理人员、使用系统的教职工及学生进行必要安全知识培训。
·运营系统:包括安全防护系统的运行、数据传输、信息处理、软件更新等。
·安全管理体系:包括系统安全管理、安全策略管理、安全风险管理,具体管理等内容。
(二)校外安全。校园外部安全隐患的来源多变且复杂,主要来自黑客攻击及外部系统、接口,具有防范难度大、系统有效回复能力难等特点。因此,校园外部安全防范要遵循“重预警,重防范,重建设”的原则(如图3)。
三、信息智慧校园“一体化”平台安全防范措施
(一)建立自有的高效运转的顶层设计。高校信息化一体化建设在经历了各单位分工运营的前期后,下一阶段应是实现各个部门系统的融合。要从统筹全局,理清建设核心、实施方向、技术构架、信息数据标准和安全结构,完善各项制度规范和应急处理方案,实现集中统一的规范化建设和管理。这样既可以最大限度利用数据资源,又可以有效避免过于分散、不够规范带来的不可防范风险。
(二)建设一支专业性、相关性兼有的运营团队。信息智慧校园“一体化”系统与师生的教学、服务、生活息息相关,涉及许多重要数据和重要用途,必须要配备具有专业技能的专业运营团队。要克服在管理层面上散漫的思想,术业有专攻,加强项目经费的投入,要从计算机科学、网络工程等专业筛选合适的人才,并提供符合人才市场的薪金标准吸引、任用人才,逐步培养一个具有专业技术素养的运营人才团队,使专业的人才做专业的事。既可以提高网络和系统的运营效率,又可以有效降低内部和外部的安全隐患。
(三)建立系统风险防控预警系统。智慧校园“一体化”安全管理系统应具有监测和处理机制,在基于日常流量、威胁信息、日志、用户行为等数据调查基础上,结合业务特点及状况,梳理系统应用的角色权限,测试系统应用实用性,发现应用漏洞,绘制并监测应用情况,实现系统安全态势的感知,以防在遇到安全问题时可从容处理。
(四)提升信息传输防护的安全级别。首先要在制度层面规范信息储存和信息传输,对应相关的政策制度,然后要配备相应的技术力量、手段和工具,严格执行,同时引入第三方力量来完善和监督内部的执行情况,定期出具制度执行情况的报告,提升安全管理水平。每一个设备和系统都必须随着时间的推移和技术的提升不断的查漏补缺,才能应对不断恶化的网络安全威胁,保障信息智慧校园“一体化”系统的持续稳定。
四、结语
本文结合自身建设信息智慧校园“一体化”,介绍了其网络与信息安全防护体系大致构架以及对应的防范措施。信息智慧校园“一体化”平台建设过程当中,网络与信息安全问题是保障平台安全平稳运营的重要条件。智慧校园的建设不能盲目进行,在建设的同时应充分看清随之而来的问题和隐患,并采取有效措施进行规避,安全才是智慧校园建设的愿景,只有加入了安全要素的“智慧校園一体化”才能真正更好地服务师生、服务教学、服务科研。
【参考文献】
[1]马亮,王晓东,赖小波.智慧校园网络与信息安全防护的实施—以浙江中医药大学为例[J].中国医学教育技术,2019.
[2] 陈恩生 . 智慧校园的信息安全管控研究[J]. 信息系统工程,2020.
[3] 王国贻. 智慧校园环境下高校大数据治理中信息安全问题及对策探析[J].科技创新导报,2020.
[4]李俊, 苟氏杰. 基于智慧校园平台的信息安全体系研究[J].中国培训,2019.
【关键词】智慧校园;“一体化”平台;信息安全
一、智慧校园一体化环境下的信息安全问题
随着信息智慧校园“一体化”系统逐渐完善,信息化、一体化程度越高,信息安全问题就越来越暴露出它的缺陷,网络安全防护工作遇到的挑战也会越严峻。认识到这些问题的存在,是进一步提高智慧校园建设效益的基础,这些问题主要表现在一下几个方面:
(一)系统信息数据缺少有效的管理和防护。信息智慧校园“一体化”服务平台的各类信息化应用主要面向校园大众,在日常的教学和信息共享过程中需采集、存储、处理大量的数据信息。这其中既包括客户个人隐私和相关数据信息,也包括系统运营中采集的教学数据和教学管理过程的纪录,但大环境内遍布的数据网络又很容易使这些重要数据暴露在外,成为不法分子首要的攻击目标,导致个人信息和重要教学成果的泄漏,造成严重的不良影响。
(二)信息系统管理缺少相关性、专业性的运营人员。智慧校园信息系统建设主要表现在建设和运营两方面,但却广泛存在一些系统开发者对软件系统的实用性要求高,对软件系统的安全防护性却不甚关心,或者因为技术原因不了解、缺少相应的安全防护知识,也缺少足够的精力进行完善,使得系统在建设完成后存在安全缺漏,严重影响安全。在信息智慧校园“一体化”系统日常实际运营过程中,系统的运营很多都是需要外界的专业人员进行维护,与系统开发建设相关性不大。另一方面,学校要么是专业的系统设计人员匮乏,要么就是系统设计人员技术素质不高,很难肩负起信息安全责任,因此严重影响网络信息安全的质量与进程。
(三)网络信息安全防护建设资金存在较大缺口。目前在推进信息智慧校园“一体化”服务平台建设的过程中,更重视在功能网络体系完善上的投入,因为功能网络体系能展现信息化、一体化的业绩成果。但网络信息安全方面的建设,是一种长远的、稳定的投入,即使投入大量时间和经费,也很难体现出工作业绩成果,所以对网络信息安全方面的经费也相对缺乏。信息安全建设是一项系统性工程,需要大量的精力财力,采购研发安全产品,搭建立体的防护平台,以及购买相关安全服务,如果缺乏足够经费投入,那么其网络安全便无从谈起。
(四)系统内部信息传输防护存在安全缺陷。据最新的调查统计,半数以上的网络安全攻击来自网络内部,即是由网络内部系统结构不完善和系统操作不规范所造成的。在互联网世界中,终端接口是网络与用户之间的重要桥梁,因此它容易受到攻击。目前,信息智慧校园“一体化”服务平台大概为三层构架,即表示层、业务逻辑层和数据访问层,基于C/S模式,前端使用微信小程序,后端采用Flask框架,程序设计语言Python、数据库MySQL,Web服务器Nginx(如图1)。尽管此构架存在身份验证机制,但由于无线接入网的连接均是开放式的,第三方可利用无线接入设置装备连接校园系统网络,然后通过冒充,截取无线网络中传输的重要信息,进一步篡改、插值或者消除任何网络中传输的消息,从而达到用假冒的用户身份来欺骗终端系统的结果。
二、信息智慧校园“一体化”安全系统构架
信息智慧校园“一体化”安全系统面对的威胁众多,在复杂多变的环境下随时都有可能发生,它们主要来自校内校外两个方面。所以,只有同时建立起校内安全体系和校外安全体系,培养人员应对风险的安全防范意识,加强学校网络及信息化应用系统的安全建设,才能提前有效消除潜在安全风险。
(一)校内安全。校园内部安全(如图2)是学校整个安全体系的核心,是安全防范的重点,主要包括:校内人员安全意识培养和安全管理体系的建立,目的是保障信息智慧校园“一体化”系统平台安全、网络安全及数据安全。
资产:包括软件系统安全、网络环境安全、前端接口安全、系统数据安全、数据库备份及恢复等。
人员安全意识培养:对系统运营人员、系统管理人员、使用系统的教职工及学生进行必要安全知识培训。
·运营系统:包括安全防护系统的运行、数据传输、信息处理、软件更新等。
·安全管理体系:包括系统安全管理、安全策略管理、安全风险管理,具体管理等内容。
(二)校外安全。校园外部安全隐患的来源多变且复杂,主要来自黑客攻击及外部系统、接口,具有防范难度大、系统有效回复能力难等特点。因此,校园外部安全防范要遵循“重预警,重防范,重建设”的原则(如图3)。
三、信息智慧校园“一体化”平台安全防范措施
(一)建立自有的高效运转的顶层设计。高校信息化一体化建设在经历了各单位分工运营的前期后,下一阶段应是实现各个部门系统的融合。要从统筹全局,理清建设核心、实施方向、技术构架、信息数据标准和安全结构,完善各项制度规范和应急处理方案,实现集中统一的规范化建设和管理。这样既可以最大限度利用数据资源,又可以有效避免过于分散、不够规范带来的不可防范风险。
(二)建设一支专业性、相关性兼有的运营团队。信息智慧校园“一体化”系统与师生的教学、服务、生活息息相关,涉及许多重要数据和重要用途,必须要配备具有专业技能的专业运营团队。要克服在管理层面上散漫的思想,术业有专攻,加强项目经费的投入,要从计算机科学、网络工程等专业筛选合适的人才,并提供符合人才市场的薪金标准吸引、任用人才,逐步培养一个具有专业技术素养的运营人才团队,使专业的人才做专业的事。既可以提高网络和系统的运营效率,又可以有效降低内部和外部的安全隐患。
(三)建立系统风险防控预警系统。智慧校园“一体化”安全管理系统应具有监测和处理机制,在基于日常流量、威胁信息、日志、用户行为等数据调查基础上,结合业务特点及状况,梳理系统应用的角色权限,测试系统应用实用性,发现应用漏洞,绘制并监测应用情况,实现系统安全态势的感知,以防在遇到安全问题时可从容处理。
(四)提升信息传输防护的安全级别。首先要在制度层面规范信息储存和信息传输,对应相关的政策制度,然后要配备相应的技术力量、手段和工具,严格执行,同时引入第三方力量来完善和监督内部的执行情况,定期出具制度执行情况的报告,提升安全管理水平。每一个设备和系统都必须随着时间的推移和技术的提升不断的查漏补缺,才能应对不断恶化的网络安全威胁,保障信息智慧校园“一体化”系统的持续稳定。
四、结语
本文结合自身建设信息智慧校园“一体化”,介绍了其网络与信息安全防护体系大致构架以及对应的防范措施。信息智慧校园“一体化”平台建设过程当中,网络与信息安全问题是保障平台安全平稳运营的重要条件。智慧校园的建设不能盲目进行,在建设的同时应充分看清随之而来的问题和隐患,并采取有效措施进行规避,安全才是智慧校园建设的愿景,只有加入了安全要素的“智慧校園一体化”才能真正更好地服务师生、服务教学、服务科研。
【参考文献】
[1]马亮,王晓东,赖小波.智慧校园网络与信息安全防护的实施—以浙江中医药大学为例[J].中国医学教育技术,2019.
[2] 陈恩生 . 智慧校园的信息安全管控研究[J]. 信息系统工程,2020.
[3] 王国贻. 智慧校园环境下高校大数据治理中信息安全问题及对策探析[J].科技创新导报,2020.
[4]李俊, 苟氏杰. 基于智慧校园平台的信息安全体系研究[J].中国培训,2019.