四、数字校园的网络安全需求

四、数字校园的网络安全需求

数字校园承载着学校的教学、科研、管理和服务等活动，是整个学校的核心，维持整个数字校园正常运行是保证学校各项工作正常开展的重要保证。因此，安全问题也就成为数字校园建设和管理过程中的重要环节。

（一）环境与设备安全

保证网络设备的安全是确保数字化校园正常运行的基础，其目标是防止设备丢失、损坏或信息泄漏以及数字校园各业务系统的中断。地震、水灾、火灾、雷击等环境事故，电源故障，人为操作失误，电磁干扰，线路截获等，都会对校园网络的安全构成威胁，保证校园网络系统中各种设备的物理安全是保障整个数字校园网络系统安全的前提。

通过某些特殊的控制措施保证设备以避免被丢失或损坏，正确维护与维修设备，保证其持续可用；降低恶劣自然环境对设备存在潜在威胁的风险；保证设备所要求的电力供应；保护通信线路，防止窃听或损坏。在数字校园建设过程中通过实施完善的环境与设备安全策略，可以最大限度地保证设备的安全以及满足设备运行的环境。

（二）数据安全

数据安全指保证数字校园中数据的机密性、完整性、可用性、真实性、抗否认性和可控性。在数字校园中对数据安全的要求包括两个方面：数据传输的安全和数据存储的安全。^[4]

数据传输的安全。为了保障数据传输的安全，要求采用数据传输加密技术、数据完整性鉴别技术及防抵赖技术等。在数字化校园建设中，可以根据实际需求以及安全强度的不同而采用不同的技术或者使用多种技术相结合。

数据存储的安全。在数字校园中存储的数据主要包括纯粹的数据信息和各种功能信息两大类。对纯粹数据信息的安全保护，以数据库信息的保护最为典型，一方面可以从系统的设计、实现、使用和管理等各个阶段都必须遵循一套完整的系统安全策略，另一方面可以利用现有数据库系统所提供的功能为基础构造安全模块。为确保这些数据的安全，要求做好：数据的备份和恢复、部署数据访问控制措施、进行用户的身份鉴别与权限控制、实施数据机密性保护措施和数据完整性保护措施、防止非法软盘拷贝和硬盘启动、防病毒、备份数据的安全保护等。

（三）内容安全

随着数字校园建设的不断深入，办公自动化、电子校务等应用逐渐展开并将取代传统的学校管理模式。学校和师生员工的敏感信息越来越依赖校园网进行传输。然而，由于垃圾邮件、病毒、恶意软件、版权问题以及恶意信息传播等引起的内容安全问题日益严重。

基于上述原因，在数字校园建设中必须加强内容安全方面的研究和管理。在实施数字校园项目时，应考虑将多种内容安全管理的技术组合使用，形成立体的内容安全管理体系，从而防止恶意信息（包括反动言论、不健康内容、保密信息、隐私信息等）进入或流出校园网。目前主流的内容安全技术有垃圾邮件过滤、信息内容审计技术、信息内容识别/控制技术、信息内容过滤技术等。