文│国家税务总局税务干部进修学院信息中心   潘峰

互联网的渗透式发展带来了更加复杂的校园网络安全问题，网络安全事件日趋增多，可能影响正常的教学和管理秩序，甚至危害个人隐私、人身财产安全，所以必须采取有效策略应对校园网络安全新形势、新问题。 

1.网络基础环境与应用系统日臻完善

当前很多院校的校园网络已经建成了万兆主干的校园网络，网络出口带宽甚至达到千兆之上且为多个运营商接入，大部分校园还建成了覆盖全校的校园无线网络。以网络基础设施的完善为基础，校园网络提供的服务也不断增多。建立了校园信息平台，提供在线办公、教学安排、公文处理、通知公告等各类功能，实现无纸化办公；采购大量高性能服务器等硬件设备，建设虚拟化平台以及私有云数据中心，为海量数据存储备份奠定了基础；推进智慧校园建设，实现“手机在手，通行校园”，甚至不用手机只用人脸识别就能实现签到、借书、门禁、刷卡就餐等所有功能；网络在线课堂等应用的搭建实现了课堂向校外、课外的无限延伸；网络在线考试可以实现自由组卷、实时考试、实时出成绩的高效应用；同步课堂带来了教室内外、校园内外实时同步的内容体验。 

2.网络与应用系统复杂性日趋增强

网络通道的升级、应用系统的建设带来了工作学习效率的提高，同时也使各类网络、系统逐渐庞杂，有信息孤岛一座座矗立起来，有一个系统的数据共享给其他系统，有一个平台支撑多个应用，有临时部署的应用系统临时调度可用资源，还有部分院校互联网和业务专网或教育科研网的同时接入。高可用性属于网络安全的应有之义。随着系统结构越来越复杂，网络与应用系统的可靠性和可管理性变得越来越重要，抗风险设计要求越来越高，校园网内所有用户对网络与应用的依赖性也同步增强。

3.存储数据量极速扩张

教学是学校工作的中心工作，数据安全是校园网络安全的核心，硬件和软件的损坏可以重建，而数据的灭失将会是灾难性影响。入校与离校学生学员、校内消费、教学计划、试题试卷、教室安排、讲义课件、通知通告、公文附件、绩效留痕等等各种纷繁复杂的数据日积月累，尤其是多媒体数字课件资源滚动式增长，必须配置高可用存储设备和备份容灾系统，有些学校配置的存储容量已经达到T倍数级。随着云存储技术普及，部分学校通过云服务商提供数据存储和业务访问功能，这对数据安全提出了新的挑战。

转自《中国信息安全》杂志