智慧校园背景下高校信息安全的路径研究
2023-04-19王继红廖思维
王继红,廖思维
(闽西职业技术学院,福建 龙岩 364021)
随着信息化技术的快速发展,人类正在大步迈进数字化时代,各行各业也纷纷与信息化、数字化进行深度融合,特别是人工智能、物联网、5G、云计算等新的信息技术日趋成熟,智慧校园更成为当今各级各类学校建设的热点和趋势[1]。高校由于是科研与创新人才的聚集地而居于信息化的创新者、领头羊位置,因此在智慧校园中的信息安全管理尤其引人关注。
一、高校智慧校园的内涵和特点
智慧校园是指利用现代化信息技术手段和智能化设备,建立起智慧化的校园环境,实现优化教育资源配置,提升教育教学水平,促进学生个性化发展和全面素质提升的一种教育服务模式[2]。高校通过物联网技术、互联网+教育和可穿戴设备等技术手段的应用,实现校园信息化、数字化、智能化、绿色环保化的目标,提升教育的品质与效率,为培养更多的具有创新能力和跨越式发展的人才做好准备。智慧校园设计的落脚点在于将全校的底层数据打通,通过挖掘和利用数据的价值,实现校园内的各种信息数字化、集成化、平台化,且利用其集成的数字化平台,为学校的教学、科研、管理提供全方位、数字化、智能化、多元化、个性化的服务。
(一)数字化与信息化
智慧校园是数字化校园、信息化校园,是以互联网、大数据为基础和条件的信息化校园。一是教学过程数字化。智慧校园建设着眼于数字化教学过程,利用智能化技术实现课堂教学的自动化、智能化、互动化,通过数字化的手段和方式,实现教学资源的全面整合和共享,并支持在线课程的开发与分享,提高教学质量和效益。二是校园信息化管理。高校利用互联网技术从多个角度、多个层面提升校园信息管理的效率和质量,包括学生管理、教职工管理、财务管理、设施设备管理等。
(二)智能化与效能化
智慧校园的智能化和效能化是指通过现代化信息技术手段和智能化设备实现校园内部信息交流共享及学校管理效率、教育质量和服务水平的提升,达到教学过程的智能化和效能化的过程。
智能化主要有以下几个特点:一是多元化信息。智能校园能够将教学资源、学生信息、校园生活等各个方面的信息整合到一个平台上,方便师生和管理者全面了解校园的情况。二是数据化管理。智慧校园能够将学生、教师等各个群体的数据进行收集和管理,通过数据分析,帮助管理者更好地监控学生的学习情况和行为特点,及时发现问题和制订针对性的解决方案。三是智能化服务。智慧校园能够实现校园内部的自助服务,比如选课、缴费、考试成绩查询等,同时也可以实现教师对学生答题情况的在线监控和反馈。四是个性化学习。智慧校园能够根据学生的兴趣、能力、特长等个性化要求,为学生匹配相应的教育资源和学习方案,让学生提升自主学习的能力。
效能化则有以下几个方面特点:一是效率提升。智慧校园通过数字化和自动化的手段实现了校园管理、教学服务、学生服务的高效运作,能够大幅度提升学校的管理效率和服务水平,有效缩短信息传递和处理的时间。二是教学质量提升。智能化教学可以根据学生的兴趣、能力、特长,匹配教育资源和个性化的学习方案,帮助教师提升教学质量,同时也能够对学生的学习情况进行实时监控和个性化反馈。三是数据驱动管理。智慧校园通过数据采集和分析,帮助管理者更好地了解分析学生的学习情况、行为特点和需求,从而可以制订更优化的管理方案,提供更符合学生需求的教育资源。四是全面服务提升。智慧校园可以实现校园管理、教学、生活等多方面的服务,让学校的服务更加贴近实际需求,让师生的工作生活更加方便快捷高效。
(三)多元化与个性化
一是教学模式多样化。智慧校园可以提供多样化的教学模式,如在线课程、远程教育、个性化学习等,满足不同学生的学习需求和兴趣爱好。二是学习资源个性化。智慧校园可以根据学生的兴趣、能力、特长提供个性化的学习资源,如个性化的学习计划、课程内容、补习资料等。三是师生互动多样化。智慧校园可以提供多样化的师生互动方式,如在线讨论、互动评价、在线答疑等,使师生之间的交流更加便捷和及时。四是生活服务个性化。智慧校园可以为学生提供个性化的生活服务,如智能寝室、校园餐饮、运动健康等,使学生的校园生活更加便捷和丰富。如此,智慧校园借助多元化与个性化的服务,可以为学生和教师提供定制化的教育服务,以推动教学效果的创新。
(四)节约低碳绿色化
高校通过智慧校园,能够实现无纸化办公、无纸化学习、远程化的授课。信息交流快捷,打破了资料传送过程中人力成本、时间成本,打破了时间与空间的界限以及知识体系的层级,搭建“人人皆学、处处能学、时时可学”的学习场景。可以说,信息技术正深刻地改变教育形态、教学模式[3]。
二、智慧校园背景下高校信息安全问题分析
(一)网络系统与设备安全
网络和信息安全是智慧校园信息安全问题中最为重要的管理问题。一方面,高校各项业务大部分在网络上进行,信息资源丰富,一旦网络安全管理松懈,很可能造成安全风险多样,导致学校信息储存设备被黑客攻击破坏、重要数据被泄露、病毒感染等事件不断发生,给教学、科研、管理带来了极大的威胁;另一方面,高校智慧校园所采用的各种应用系统软件,也存在一定的安全隐患,比如设备漏洞、恶意软件、系统不安全等问题,如果不进行有效的管理,就很容易被黑客入侵攻击,进而泄露相关机密信息。
(二)身份认证和安全控制
高校的人员流动性较大,且一个人可能会使用多个网络账号,如果管理不严,导致网络账号和密码泄露,从而产生网络安全隐患。因此,学校建设智慧校园的过程中,应该要加强网络身份认证和安全控制机制的建设,对相关系统的账户和密码进行有效的管理,及时发现未经授权的网络访问企图,并采取相应的应对措施。
(三)移动设备使用与管理
智慧校园中师生常常需要使用移动设备进行学习和管理工作,这为移动设备管理方面带来了一些安全隐患。移动设备容易受到恶意软件和网络攻击,学校信息系统如果不进行有效的管理就很容易被攻破。智慧校园遭受到各种网络攻击和入侵,会导致信息泄漏和系统瘫痪,会对学校的信息和资产会造成严重危害。
(四)数据采集路径与控制
在智慧校园中,数据采集路径与控制包括学生/教职工个人信息的收集、学生/教职工在校行为的记录和分析、学生考试成绩等相关数据的收集、存储、使用。但是,在数据采集路径中存在多种问题:一是数据收集的合法性问题。在学生个人信息的收集和使用上,高校需要注重保护学生隐私权,确保数据收集的合法性,避免侵犯学生的个人权益。二是数据安全问题。高校在采集、存储和使用学生/教职工相关信息时,需要严密控制数据的存储和访问权限,防止数据被非法窃取、泄露或篡改。三是数据共享问题。在数据共享时,高校需要注意保护学生隐私和信息安全,严格控制数据的访问权限和使用范围,确保共享数据的合法性和安全性。四是数据使用问题。高校在使用学生/教职工相关数据时,需要遵守信息安全和隐私保护的相关法律法规,合理使用数据,避免数据滥用和泄露。
三、智慧校园背景下加强高校信息安全路径研究
(一)教育师生树立信息安全意识
1.安全培训和教育。在现代信息技术环境中,网络安全威胁不断增加,因此高校需要不断增强师生的安全意识,以提高信息安全防护系统的有效性。为此,高校应制定一个以师生为中心的安全培训计划,提高师生识别和防范可能的网络安全意识。同时,加强对师生信息安全知识的考核和培训,提升师生在信息安全方面的技能。例如:开展有针对性网络安全知识普及课程,安全操作规程培训,信息安全风险意识培训等。培训内容注重实践操作与常识分享,提供交互式案例分析,使师生能够有效地理解安全规则和法规并付诸实践[4]。
2.构建安全意识宣传渠道。高校应构建宣传安全意识的渠道,在教师入职和学生入学时,要加强信息安全教育,提高对信息安全重要性的认识。同时,利用公告栏、电子屏等校园通信媒介,发布有关信息安全的课程和活动;还可利用社交平台、微信公众号等工具,发布信息安全知识和注意事项,提高广大师生的防范意识。另外,高校应加强智慧校园信息技术部门与各院系、部门的沟通和配合,确保信息安全教育和管理制度的贯彻执行。
3.加强安全防范意识。高校应利用实际案例,引导师生树立正确的信息安全意识,如以近来重大的个人信息泄露事件作为教育案例,增强安全防范意识。高校要定期组织安全防范演练,模拟攻击事件,训练学生和教职员工的反击能力和应急处理能力;开设网络安全课程,培养学生的网络安全技能和意识,包括安全密码的设置、安全网站的使用、恶意程序的防范等[5];加强信息安全管理,采用加密、防火墙、漏洞修补等措施,提高校园信息系统的安全性;建立举报机制和安全曝光平台,鼓励师生主动举报安全隐患和漏洞。
4.制定相应的规章制度。高校应根据国家、教育主管部门颁布的政策法规,建立智慧校园信息安全规章制度[6];根据校园信息系统和网络的实际情况,制定合理、可行的信息安全标准,确保所有师生都了解和遵守相关规范;建立有效的信息安全管理体系,包括信息安全审计、监控、整改等环节。
(二)完善身份认证和授权管理
1.加强用户身份认证的控制力度。高校应建立一套完善的身份认证体系,制定详细的注册、登录、注销等流程,并配合设备防盗锁定或者支持远程删除的功能,以确保数据安全。例如:身份认证方式可以采用密码、指纹识别、人脸识别等多种方式,根据实际情况选择合适的方式。
2.进行可控化的安全管理。高校应对身份信息进行可控化的安全管理,搭建信息安全架构体系,对数据进行分类管理,严格授权,控制系统中任何一个用户的权限和权限范围,使得系统管理生态环境更加健康和安全。例如:控制用户对系统中资源和数据的访问权限,确保数据不被未经授权的人员访问,防范隐私泄露和数据丢失。授权管理应遵循“最小权限原则”,即每个用户只能拥有必要的最小权限,不得越权操作[7]。
(三)加强移动设备管理和保护
移动设备管理要全方位覆盖,包括开发移动设备浏览器限制流量,限制手动添加账号等,确保终端入侵事件得到及时监测、分析和处理。高校应定期对移动终端进行检查,发现安全漏洞并及时处理;采用Mobile Application Management 的方法加强移动设备管理和保护,包括数据加密、防火墙升级、MDM设备管理、VPN访问控制等。
(四)数据安全风险控制
高校应加强数据分类管理,制定安全审计计划,定期检查数据备份安全性和还原性以及数据加密的有效性;对重要数据和系统进行定期备份,确保数据在出现问题时可以及时恢复;根据数据的敏感程度划分等级,并实行对应的保护措施;在客户端安全控制方面,及时发现潜在的漏洞和弱点,及时修补和改进,尽可能过滤与数据处理无关的协议请求、限制结果集大小、查询复杂度、时间阈值等,控制回传结果的数量、带宽和并发处理,对可能存在的攻击、欺诈、篡改等风险进行检测、修复、预防工作。
综上所述,高校完整的智慧校园信息安全管理策略,包括制定安全管理政策、教育学校师生树立信息安全意识、完善身份认证和授权管理、加强移动设备管理和保护、数据安全风险控制等方面[8]。高校应该全力推进智慧校园建设,保证信息安全,使得学校各项业务能更有效、更可靠、更安全地展开,从而更好地服务于广大师生。