1现状

随着信息化的进一步发展和学校业务的不断深化，海南软件职业技术学院也开始数字化校园建设的步伐。1996年即开始使用食堂一卡通，随着后来考勤系统、教务系统、财产管理系统的开发使用，使用过程中暴露出的安全隐患问题越来越多，而这些安全问题在数字化校园的建设中值得我们深思。如表1所示。

2初步解决方案

2.1自然灾害

自然灾害是无法避免和预防的，对于天灾造成的任何风险我们都不可避免，也就无法通过任何技术降低风险，只能在灾难发生后想办法恢复或者提前备份等。那么对于自然灾害发生之后的安全问题，管理者需提前制定一套完整可行的事件救援、灾难恢复计划及方案，做好计算机系统、网络、应用软件及各种资料数据的备份，建立备份数据库系统。

2.2软、硬件环境故障

校园网络设备的正常工作对网络安全的影响巨大，如果电力设备、UPS、空调等设备规划设计出错、参数设置不当、维护不及时或者维护方法不对等，都可能间接影响校园网络的信息安全。对于硬件故障，应确保不超负荷运行、建立完善完备的管理制度并且严格执行，保证温度、湿度、设备的参数设置等处于可监管的状态，平时需定时审计，以保证制度的执行力度。软件故障中的设计缺陷，一经发现应立即修正；安装新软件时，充分考虑兼容性的要求，提前保护已经存在的被共享使用的DLL文件，防止安装过程中被其他文件覆盖；出现非法操作提示或者蓝屏等信息时，仔细研究其原因并纠错；对于系统的资源占用情况，及时监察并进行有效清理。

2.3学校网站面临的安全威胁

网站是学校对外信息交流的主要工作平台，但因其共享性较高，也易成为黑客的攻击对象。部分学校的官方网站被恶意挂马时有发生，经调查挂马率甚至达到3.15%。主要原因是服务程序本身存在漏洞，如Apache或IIS的漏洞；也存在网页程序编写不完善导致的安全漏洞，如SQL注入、缓冲区溢出等；同时也存在因管理缺失而导致的服务器感染病毒。对于数字化校园网站安全面对的威胁，除了定期查杀分析原因，且需定期检查访问流量，对于流量高峰要得随时监视处理，还有完善管理制度避免类似问题再次发生，用以保证网站安全。

2.4应用系统数据信息面临的威胁

海南软件职业技术学院的教务、人事、财务、一卡通等应用系统的重要数据是数字化校园信息安全防护的重中之重。这些重要数据一旦被篡改甚至丢失，其后果是不堪设想。目前应用系统数据信息面临的主要风险有数据库弱口令及默认用户名易被破解；DBA的权限没有严格的限制；有些权限控制功能嵌套在应用程序中，攻击者很可能利用程序编写的漏洞将普通用户的权限转化为管理员的权限；数据库管理方式和管理流程编制不得当，造成数据不准和修改错误等。对于这些系统数据面临的威胁，我们所能处理的就是进行数据访问控制、提醒用户进行密码强口令、权限设置一定要合理合法，并且及时检查日志，统计因操作不当、密码输入错误等原因引起的错误，对错误进行及时统计分析，查清原因，从制度上杜绝此类事件发生。

2.5校园网内部用户的安全隐患

校园网内部用户的安全威胁不容忽视。一方面，校园网终端用户的木马、蠕虫、病毒等是校园网络安全威胁之一；另一方面，校园网络出口带宽受限，有P2P应用占用资源严重，可能造成正常工作时段网络拥堵，影响了教学、科研、管理工作的正常运行。对于巨大流量问题只能通过办公时间限制端口等问题进行解决，而网络拥堵则可通过限制网络访问人数等解决，当然这些都应该形成正常的监测程序和制度，不能因工作人员的变换等影响其执行。

3结束语

总之，校园网络安全的保障应从小做起，从细节做起，时刻保障校园网络的正常进行以为教学提供优质服务。

作者：雷燕瑞单位：海南软件职业技术学院