智慧校園背景下高校信息安全的路徑研究

王繼紅，廖思維

（閩西職業技術學院，福建 龍巖 364021）

隨著信息化技術的快速發展，人類正在大步邁進數字化時代，各行各業也紛紛與信息化、數字化進行深度融合，特別是人工智能、物聯網、5G、云計算等新的信息技術日趨成熟，智慧校園更成為當今各級各類學校建設的熱點和趨勢[1]。高校由于是科研與創新人才的聚集地而居于信息化的創新者、領頭羊位置，因此在智慧校園中的信息安全管理尤其引人關注。

一、高校智慧校園的內涵和特點

智慧校園是指利用現代化信息技術手段和智能化設備，建立起智慧化的校園環境，實現優化教育資源配置，提升教育教學水平，促進學生個性化發展和全面素質提升的一種教育服務模式[2]。高校通過物聯網技術、互聯網+教育和可穿戴設備等技術手段的應用，實現校園信息化、數字化、智能化、綠色環?；哪繕?，提升教育的品質與效率，為培養更多的具有創新能力和跨越式發展的人才做好準備。智慧校園設計的落腳點在于將全校的底層數據打通，通過挖掘和利用數據的價值，實現校園內的各種信息數字化、集成化、平臺化，且利用其集成的數字化平臺，為學校的教學、科研、管理提供全方位、數字化、智能化、多元化、個性化的服務。

（一）數字化與信息化

智慧校園是數字化校園、信息化校園，是以互聯網、大數據為基礎和條件的信息化校園。一是教學過程數字化。智慧校園建設著眼于數字化教學過程，利用智能化技術實現課堂教學的自動化、智能化、互動化，通過數字化的手段和方式，實現教學資源的全面整合和共享，并支持在線課程的開發與分享，提高教學質量和效益。二是校園信息化管理。高校利用互聯網技術從多個角度、多個層面提升校園信息管理的效率和質量，包括學生管理、教職工管理、財務管理、設施設備管理等。

（二）智能化與效能化

智慧校園的智能化和效能化是指通過現代化信息技術手段和智能化設備實現校園內部信息交流共享及學校管理效率、教育質量和服務水平的提升，達到教學過程的智能化和效能化的過程。

智能化主要有以下幾個特點：一是多元化信息。智能校園能夠將教學資源、學生信息、校園生活等各個方面的信息整合到一個平臺上，方便師生和管理者全面了解校園的情況。二是數據化管理。智慧校園能夠將學生、教師等各個群體的數據進行收集和管理，通過數據分析，幫助管理者更好地監控學生的學習情況和行為特點，及時發現問題和制訂針對性的解決方案。三是智能化服務。智慧校園能夠實現校園內部的自助服務，比如選課、繳費、考試成績查詢等，同時也可以實現教師對學生答題情況的在線監控和反饋。四是個性化學習。智慧校園能夠根據學生的興趣、能力、特長等個性化要求，為學生匹配相應的教育資源和學習方案，讓學生提升自主學習的能力。

效能化則有以下幾個方面特點：一是效率提升。智慧校園通過數字化和自動化的手段實現了校園管理、教學服務、學生服務的高效運作，能夠大幅度提升學校的管理效率和服務水平，有效縮短信息傳遞和處理的時間。二是教學質量提升。智能化教學可以根據學生的興趣、能力、特長，匹配教育資源和個性化的學習方案，幫助教師提升教學質量，同時也能夠對學生的學習情況進行實時監控和個性化反饋。三是數據驅動管理。智慧校園通過數據采集和分析，幫助管理者更好地了解分析學生的學習情況、行為特點和需求，從而可以制訂更優化的管理方案，提供更符合學生需求的教育資源。四是全面服務提升。智慧校園可以實現校園管理、教學、生活等多方面的服務，讓學校的服務更加貼近實際需求，讓師生的工作生活更加方便快捷高效。

（三）多元化與個性化

一是教學模式多樣化。智慧校園可以提供多樣化的教學模式，如在線課程、遠程教育、個性化學習等，滿足不同學生的學習需求和興趣愛好。二是學習資源個性化。智慧校園可以根據學生的興趣、能力、特長提供個性化的學習資源，如個性化的學習計劃、課程內容、補習資料等。三是師生互動多樣化。智慧校園可以提供多樣化的師生互動方式，如在線討論、互動評價、在線答疑等，使師生之間的交流更加便捷和及時。四是生活服務個性化。智慧校園可以為學生提供個性化的生活服務，如智能寢室、校園餐飲、運動健康等，使學生的校園生活更加便捷和豐富。如此，智慧校園借助多元化與個性化的服務，可以為學生和教師提供定制化的教育服務，以推動教學效果的創新。

（四）節約低碳綠色化

高校通過智慧校園，能夠實現無紙化辦公、無紙化學習、遠程化的授課。信息交流快捷，打破了資料傳送過程中人力成本、時間成本，打破了時間與空間的界限以及知識體系的層級，搭建“人人皆學、處處能學、時時可學”的學習場景?？梢哉f，信息技術正深刻地改變教育形態、教學模式[3]。

二、智慧校園背景下高校信息安全問題分析

（一）網絡系統與設備安全

網絡和信息安全是智慧校園信息安全問題中最為重要的管理問題。一方面，高校各項業務大部分在網絡上進行，信息資源豐富，一旦網絡安全管理松懈，很可能造成安全風險多樣，導致學校信息儲存設備被黑客攻擊破壞、重要數據被泄露、病毒感染等事件不斷發生，給教學、科研、管理帶來了極大的威脅；另一方面，高校智慧校園所采用的各種應用系統軟件，也存在一定的安全隱患，比如設備漏洞、惡意軟件、系統不安全等問題，如果不進行有效的管理，就很容易被黑客入侵攻擊，進而泄露相關機密信息。

（二）身份認證和安全控制

高校的人員流動性較大，且一個人可能會使用多個網絡賬號，如果管理不嚴，導致網絡賬號和密碼泄露，從而產生網絡安全隱患。因此，學校建設智慧校園的過程中，應該要加強網絡身份認證和安全控制機制的建設，對相關系統的賬戶和密碼進行有效的管理，及時發現未經授權的網絡訪問企圖，并采取相應的應對措施。

（三）移動設備使用與管理

智慧校園中師生常常需要使用移動設備進行學習和管理工作，這為移動設備管理方面帶來了一些安全隱患。移動設備容易受到惡意軟件和網絡攻擊，學校信息系統如果不進行有效的管理就很容易被攻破。智慧校園遭受到各種網絡攻擊和入侵，會導致信息泄漏和系統癱瘓，會對學校的信息和資產會造成嚴重危害。

（四）數據采集路徑與控制

在智慧校園中，數據采集路徑與控制包括學生/教職工個人信息的收集、學生/教職工在校行為的記錄和分析、學生考試成績等相關數據的收集、存儲、使用。但是，在數據采集路徑中存在多種問題：一是數據收集的合法性問題。在學生個人信息的收集和使用上，高校需要注重保護學生隱私權，確保數據收集的合法性，避免侵犯學生的個人權益。二是數據安全問題。高校在采集、存儲和使用學生/教職工相關信息時，需要嚴密控制數據的存儲和訪問權限，防止數據被非法竊取、泄露或篡改。三是數據共享問題。在數據共享時，高校需要注意保護學生隱私和信息安全，嚴格控制數據的訪問權限和使用范圍，確保共享數據的合法性和安全性。四是數據使用問題。高校在使用學生/教職工相關數據時，需要遵守信息安全和隱私保護的相關法律法規，合理使用數據，避免數據濫用和泄露。

三、智慧校園背景下加強高校信息安全路徑研究

（一）教育師生樹立信息安全意識

1.安全培訓和教育。在現代信息技術環境中，網絡安全威脅不斷增加，因此高校需要不斷增強師生的安全意識，以提高信息安全防護系統的有效性。為此，高校應制定一個以師生為中心的安全培訓計劃，提高師生識別和防范可能的網絡安全意識。同時，加強對師生信息安全知識的考核和培訓，提升師生在信息安全方面的技能。例如：開展有針對性網絡安全知識普及課程，安全操作規程培訓，信息安全風險意識培訓等。培訓內容注重實踐操作與常識分享，提供交互式案例分析，使師生能夠有效地理解安全規則和法規并付諸實踐[4]。

2.構建安全意識宣傳渠道。高校應構建宣傳安全意識的渠道，在教師入職和學生入學時，要加強信息安全教育，提高對信息安全重要性的認識。同時，利用公告欄、電子屏等校園通信媒介，發布有關信息安全的課程和活動；還可利用社交平臺、微信公眾號等工具，發布信息安全知識和注意事項，提高廣大師生的防范意識。另外，高校應加強智慧校園信息技術部門與各院系、部門的溝通和配合，確保信息安全教育和管理制度的貫徹執行。

3.加強安全防范意識。高校應利用實際案例，引導師生樹立正確的信息安全意識，如以近來重大的個人信息泄露事件作為教育案例，增強安全防范意識。高校要定期組織安全防范演練，模擬攻擊事件，訓練學生和教職員工的反擊能力和應急處理能力；開設網絡安全課程，培養學生的網絡安全技能和意識，包括安全密碼的設置、安全網站的使用、惡意程序的防范等[5]；加強信息安全管理，采用加密、防火墻、漏洞修補等措施，提高校園信息系統的安全性；建立舉報機制和安全曝光平臺，鼓勵師生主動舉報安全隱患和漏洞。

4.制定相應的規章制度。高校應根據國家、教育主管部門頒布的政策法規，建立智慧校園信息安全規章制度[6]；根據校園信息系統和網絡的實際情況，制定合理、可行的信息安全標準，確保所有師生都了解和遵守相關規范；建立有效的信息安全管理體系，包括信息安全審計、監控、整改等環節。

（二）完善身份認證和授權管理

1.加強用戶身份認證的控制力度。高校應建立一套完善的身份認證體系，制定詳細的注冊、登錄、注銷等流程，并配合設備防盜鎖定或者支持遠程刪除的功能，以確保數據安全。例如：身份認證方式可以采用密碼、指紋識別、人臉識別等多種方式，根據實際情況選擇合適的方式。

2.進行可控化的安全管理。高校應對身份信息進行可控化的安全管理，搭建信息安全架構體系，對數據進行分類管理，嚴格授權，控制系統中任何一個用戶的權限和權限范圍，使得系統管理生態環境更加健康和安全。例如：控制用戶對系統中資源和數據的訪問權限，確保數據不被未經授權的人員訪問，防范隱私泄露和數據丟失。授權管理應遵循“最小權限原則”，即每個用戶只能擁有必要的最小權限，不得越權操作[7]。

（三）加強移動設備管理和保護

移動設備管理要全方位覆蓋，包括開發移動設備瀏覽器限制流量，限制手動添加賬號等，確保終端入侵事件得到及時監測、分析和處理。高校應定期對移動終端進行檢查，發現安全漏洞并及時處理；采用Mobile Application Management 的方法加強移動設備管理和保護，包括數據加密、防火墻升級、MDM設備管理、VPN訪問控制等。

（四）數據安全風險控制

高校應加強數據分類管理，制定安全審計計劃，定期檢查數據備份安全性和還原性以及數據加密的有效性；對重要數據和系統進行定期備份，確保數據在出現問題時可以及時恢復；根據數據的敏感程度劃分等級，并實行對應的保護措施；在客戶端安全控制方面，及時發現潛在的漏洞和弱點，及時修補和改進，盡可能過濾與數據處理無關的協議請求、限制結果集大小、查詢復雜度、時間閾值等，控制回傳結果的數量、帶寬和并發處理，對可能存在的攻擊、欺詐、篡改等風險進行檢測、修復、預防工作。

綜上所述，高校完整的智慧校園信息安全管理策略，包括制定安全管理政策、教育學校師生樹立信息安全意識、完善身份認證和授權管理、加強移動設備管理和保護、數據安全風險控制等方面[8]。高校應該全力推進智慧校園建設，保證信息安全，使得學校各項業務能更有效、更可靠、更安全地展開，從而更好地服務于廣大師生。