◆杨小红

（深圳信息职业技术学院 广东 518172）

高校数字化建设中信息安全问题探讨

◆杨小红

（深圳信息职业技术学院 广东 518172）

随着高校信息化的快速发展，信息安全问题显得尤为重要。本文以高校数字化校园建设为基础，分析了高校目前存在的信息安全问题；讨论和设计了高校在信息化过程中的安全策略和处理方案；提出了安全有效的安全保障方案，具有很好的应用价值。

高校；信息化；信息安全；安全策略

0 引言

数字化校园是信息时代的产物，是伴随信息技术的发展而发展的，是一种以高速发达的计算机网络为核心技术，以信息和知识资源的共享为手段，网络化、数字化、智能化有机结合的新型教育、学习和研究的信息化环境。数字化校园环境具有数字资源丰富、多种应用系统集成、相关业务高度整合等特征。其宗旨是通过信息技术与教育教学实践的深度融合，优化教学、教研、管理和服务等过程，提高教育教学质量和管理水平，促进师生全面发展。数字化校园建设是一个长期而系统的工程，是高校发展的必然趋势。

1 数字化校园建设内容

数字化校园中的服务体系分为基础支撑服务、教学应用服务、管理应用服务、教研应用服务和生活应用服务五类，基础支撑与服务要建设“一库三平台”，即基础信息数据库、统一数据交换平台、统一身份认证平台[1]和统一信息门户，从而为数字化校园构建一个开放、灵活的框架，如图1所示。

图1 一库三平台

2 高校信息化普遍存在的问题

由于高校信息化中多数项目规模大，周期长、投入的资金多，有大量不确定的因素导致了影响高校信息化成功的因素众多，各个因素之间关系错综复杂。高校信息化过程中主要有以下几个方面：

2.1 缺乏全局架构与框架设计

这直接导致应用建设不够开放和灵活。许多高校在信息化硬件投入时，出现了学院与信息中心各自购置存储、各部门自购服务器甚至自建机房等现象，产生分散建设、重复建设、利用率低等问题[2]。硬件尚且如此，信息化软件的投入分散情况更严重，有关信息化的投入的决策权基本由部门掌握，为了减少手工劳动力，提高工作效率，各个部门都逐渐采用一些数据库管理系统，这些系统由各个业务系统自行设计或外包、建设和维护。由于各个部门缺乏相应的技术人，在建设过程和项目完成后的管理上存在各种安全风险。

2.2 缺乏统一的信息标准和开放接口

交换性易用性差，不能在系统间进行交换。虽然各部门采集了最新的业务管理系统，但是各个业务系统之间是完全隔离的，人事管理系统中的教职工信息只能为人事服务，科研系统中的教职工信息可能与人事系统中数据存在差异，出现矛盾。

2.3 用户身份信息泛滥

多个应用系统，多个用户，多个口令，多个登录界面，给用户的使用造成了不便，一般用户为了方便记忆设置简单口令，被不良分子利用攻击系统，甚至盗取数据信息，给系统带来了安全隐患，给学校的信息化带来极坏影响。

2.4 学校内网站泛滥

各种精品课程、评审课程，由于数量众多，部门重视程度不够，原管理人员离岗，缺乏专业技术人员，网页代码五花八门、漏洞多等原因，成为是网络安全的薄弱点。这些网站更容易成为黑客攻击目标，严重威胁着学校信息安全。

3 数字化校园建设安全策略

数字化校园建设的目标之一是通过信息技术的价值改善高校各部门间不同主体的信息活动效果与效率，提高高校整体信息管理能力和服务能力。为了解决各部门中业务系统各自为政的情况，改善系统之间隔离的现象[3]。信息中心作为高校的数字化校园建设的承担部门，要从策略设计上规避。

3.1 信息标准化建设

针对各部门独自采购或是建设业务系统，导致学校内部的各个业务系统之间交换性差，甚至形成信息孤岛问题，我们设计上的策略是建设了学校的《信息化编码标准》，信息标准化，数据格式和表示的一致性成为数字化校园的建设的重要一项，整个高校的数据表示需要按照一定的标准编码，方便校内数据和业务之间数据流通。目前存在国家标准，行业标准，教育部标准和高校内部自己标准，各个标准不能完全的一致。兼顾各个标准之间的兼容性，和标准的一致性，以及标准的可扩展性，编写出属于学校自己的《信息化编码标准》，编码制定和运行如图2所示。

图2 信息编码标准执行库

学校有了自己信息编码标准，不管是学校层面建设系统还是各业务部门建设自己的业务系统必须遵守这个信息标准，保证可以数据表现的一致性，保证数据交换性，解决各个系统隔离，数据表达混乱，数据无法互换等问题，为学校信息化发展奠定坚实基础。

3.2 统一身份认证和信息门户平台

针对账号的生命周期管理多头，人员离职后账号依然可以登录系统，新增人员要去不同的系统建立账号与密码，师生面对不同的系统账号密码不一致，无法做到一次账号密码输入后可以去到多个系统。我们采取的策略就是建设统一身份认证和统一信息门户平台。统一身份认证可以实现账号密码统一管理，新进教工和学生自动创建账号，账号密码启停用统一维护，一次登录后可以进入多个系统。效果如图3所示：

图3 统一身份认证

统一信息门户平台实现通过一个标准的访问入口，提供一个信息服务、应用访问、业务集成综合利用的门户平台，将学校内各部门的各类资源以及互联网信息聚合成一个统一的服务呈现，提供“个性化、集成化、服务化”的一站式平台。

3.3 建设网站群

针对校内网站多，网站风格各异，网站无人管理成为僵尸网站乱象，我们采取策略是建设网站群。网站群采用内外隔离、网页防篡改、动态转静态页面发布等多种安全技术。网站群这个平台本身采取安全技术，可以防止攻击，同时可以提高管理效率，我们逐渐把各个无人管理的网站关闭，所有在用网站按类别迁移到网站群上，统一网站代码风格，信息中心统一进行服务器的部署，数据备份。各个网站负责人只要备份好自己的网站内容，建设好自己的网站内容。攻击者无法通过控制僵尸网站对我们进行攻击，提高信息安全。

3.4 建设统一数据库平台

通过权威数据源梳理以及数据交换逐步沉淀学校权威数据，形成权威数据库。业务系统根据业务部门之间的协议自动进行数据交换。权威数据源共享数据给其他系统使用，整合系统获取权威数据信息，如教职工的权威数据源来自人事系统，学生信息的权威数据源来自学工系统等，设计框架如图4所示。

图4 统一数据库平台

4 其他安全策略

（1）采用防火墙隔离数据库、应用服务器与外部不受信任网络，屏蔽外界对数据库、应用系统的攻击，如SQL注入、未授权访问、密码攻击等。

（2）采用入侵检测系统，对数据库、应用系统的攻击进行监测，发现并切断外部点恶意攻击。

（3）采用VPN技术，对网络传输进行安全加密，保护数据库、应用访问的安全，能够有效抵御网络窃听的攻击。

（4）在实施过程，根据整个系统的逻辑结构采取关键系统的服务器做热备份，如IDS身份认证系统是一台物理服务器，两台虚拟服务器，三台服务之间做负载均衡，只要其中一台服务器能正常工作，我们IDS环节就能正常工作，保障了系统运行的整体安全。

5 结束语

信息安全是一个庞大而又复杂的系统，涉及到高校的工作和生活的方方面面，有安全制度的建设、安全策略的设计以及人员管理等。本文是依据高校数字化建设过程，从学校信息化整体策略设计和项目实施部署等多方面克服和规避高校安全风险。从实践上看，高校数字化建设过程就规避信息化安全风险，对提高学校信息安全和信息化水平，具有重要意义。

[1]张锐，张建林，孙国忠.多业务系统的统一认证授权研究设计[J].计算机工程与设计，2009.

[2]王健，裴喜春.高校信息化建设和管理模式的探讨[J].农业网络信息，2009.

[3]元婧.高职院校数字化校园建设的问题及对策[J].中国教育技术装备，2011.

市厅级资助项目（基于新型人工免疫算法的云存储安全机制 JCYJ20130401095947222）。