王毅凡

摘 要：近些年來(lái)隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題逐步的暴露出來(lái)。網(wǎng)絡(luò)安全是開(kāi)放大學(xué)進(jìn)行信息化建設(shè)的重要基礎(chǔ)，而對(duì)于這么一所學(xué)生眾多，利用信息化技術(shù)為支撐的學(xué)校，網(wǎng)絡(luò)安全的問(wèn)題更是不容小覷。文章從網(wǎng)絡(luò)安全的角度出發(fā)，對(duì)其影響的因素進(jìn)行了分析，在此基礎(chǔ)上綜合現(xiàn)在技術(shù)手段和實(shí)際情況，有針對(duì)地提出網(wǎng)絡(luò)安全管理手段。

關(guān)鍵詞：開(kāi)放大學(xué)；網(wǎng)絡(luò)安全；管理手段

中圖分類(lèi)號(hào)：TN915.08 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2017）35-0132-02

隨著網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代的到來(lái)，網(wǎng)絡(luò)信息技術(shù)高速的發(fā)展進(jìn)步，不僅給人們生活和工作帶來(lái)了很多便利，甚至在教育領(lǐng)域也開(kāi)始發(fā)揮日漸重要的作用。國(guó)家開(kāi)放大學(xué)正是在教育部支持下，以現(xiàn)代信息技術(shù)為支撐，面向成人開(kāi)展遠(yuǎn)程教育，是一所沒(méi)有圍墻的中國(guó)式開(kāi)放大學(xué)，它的主要任務(wù)之一是探索現(xiàn)代科技與教育的深度整合，促進(jìn)、引領(lǐng)教育信息化和教育現(xiàn)代化，特別強(qiáng)調(diào)要充分利用現(xiàn)代信息技術(shù)手段，整合、利用社會(huì)優(yōu)質(zhì)教育資源，促進(jìn)教育公平，提升教學(xué)質(zhì)量和管理水平，迄今為止在校生高達(dá)300多萬(wàn)。

1 開(kāi)放大學(xué)網(wǎng)絡(luò)安全防護(hù)的重要性

隨著國(guó)家開(kāi)放大學(xué)學(xué)生學(xué)習(xí)過(guò)程和教學(xué)資源等重要數(shù)據(jù)的日益增加，面臨的數(shù)據(jù)安全問(wèn)題也越來(lái)越緊迫，一旦出現(xiàn)疏忽，給不法分子以可乘之機(jī)進(jìn)行網(wǎng)絡(luò)攻擊，造成數(shù)據(jù)被肆意篡改、非法訪問(wèn)，不僅會(huì)給個(gè)人帶來(lái)?yè)p失，甚至?xí)斐删W(wǎng)絡(luò)系統(tǒng)崩潰等重大安全事故，后果十分嚴(yán)重，做好開(kāi)放大學(xué)的網(wǎng)絡(luò)安全防護(hù)工作已經(jīng)迫在眉睫。

2 網(wǎng)絡(luò)安全的影響因素

2.1 網(wǎng)絡(luò)安全存在漏洞

目前大多數(shù)的計(jì)算機(jī)網(wǎng)絡(luò)傳輸協(xié)議都是TCP/IP協(xié)議，國(guó)家開(kāi)放大學(xué)的網(wǎng)絡(luò)也不例外，由于協(xié)議最初設(shè)計(jì)的時(shí)候只考慮到傳輸?shù)目煽啃约茨懿荒芡暾氖瞻l(fā)，而沒(méi)有考慮安全問(wèn)題，導(dǎo)致在安全問(wèn)題上就有先天缺陷，因此使得國(guó)家開(kāi)放大學(xué)在網(wǎng)上傳輸數(shù)據(jù)時(shí)面臨著各種安全問(wèn)題[1]。國(guó)家開(kāi)放大學(xué)實(shí)行的是分級(jí)辦學(xué)，分級(jí)管理的辦學(xué)和管理模式，一共分為四級(jí)，總部、省校、分校和學(xué)習(xí)中心。其管理系統(tǒng)眾多，招生管理系統(tǒng)、教務(wù)管理系統(tǒng)、考務(wù)系統(tǒng)等也同樣不完善，存在或多或少的安全漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)時(shí)時(shí)刻刻處于高危狀態(tài)。上述管理系統(tǒng)大部分都部署在44所省校的機(jī)房?jī)?nèi)，分校和學(xué)習(xí)中心只有訪問(wèn)權(quán)限，因此省校的網(wǎng)絡(luò)安全顯得更為重要。

2.2 設(shè)備更新、管理不到位

國(guó)家開(kāi)放大學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的傳輸必須通過(guò)各個(gè)設(shè)備的協(xié)同配合，缺少任何一個(gè)網(wǎng)絡(luò)安全都無(wú)法保障。在基層的一些學(xué)習(xí)中心，由于資金有限，網(wǎng)絡(luò)安全設(shè)備更新速度跟不上，導(dǎo)致抵抗外界網(wǎng)絡(luò)攻擊的能力較低。對(duì)于經(jīng)濟(jì)發(fā)達(dá)的地區(qū)，存在對(duì)網(wǎng)絡(luò)安全重視程度不夠，網(wǎng)絡(luò)專(zhuān)業(yè)技術(shù)不達(dá)標(biāo)的情況，未能通過(guò)已有的硬件設(shè)備進(jìn)行有效的網(wǎng)絡(luò)監(jiān)管，因此也面臨著較大的網(wǎng)絡(luò)安全問(wèn)題。多級(jí)辦學(xué)的模式雖然給學(xué)生創(chuàng)造了學(xué)習(xí)的便利，但也導(dǎo)致了服務(wù)器等硬件眾多且分布比較廣，增加了數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)性。

2.3 外部病毒入侵

對(duì)于國(guó)家開(kāi)放大學(xué)來(lái)說(shuō)，病毒入侵是最應(yīng)該注意的影響網(wǎng)絡(luò)安全的因素。病毒根據(jù)破壞性可以分為非破壞性攻擊和破壞性攻擊兩類(lèi)，前者目的是為了擾亂系統(tǒng)的運(yùn)行，后者是為了進(jìn)行數(shù)據(jù)盜取和破壞等非法行為，計(jì)算機(jī)一旦被病毒入侵，由于病毒易多發(fā)和易傳染的特點(diǎn)，計(jì)算機(jī)在任何場(chǎng)所和任何時(shí)間都可能會(huì)被破壞。如果計(jì)算機(jī)被病毒入侵，學(xué)習(xí)者的學(xué)習(xí)數(shù)據(jù)、考試數(shù)據(jù)、收費(fèi)數(shù)據(jù)等重要信息都會(huì)被不法分子掌握，造成不可估計(jì)的嚴(yán)重后果?，F(xiàn)階段，系統(tǒng)管理人員會(huì)利用第三方殺毒軟件定期地在服務(wù)器上進(jìn)行病毒的查殺和漏洞的修復(fù)，暫時(shí)沒(méi)有掌握主動(dòng)入侵檢測(cè)技術(shù)，未能對(duì)當(dāng)前網(wǎng)絡(luò)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全性評(píng)級(jí)，自主抵御病毒入侵的能力還不夠。

2.4 安全意識(shí)欠缺

國(guó)家開(kāi)放大學(xué)的任課老師和管理人員大部分沒(méi)有相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)，也沒(méi)有接受過(guò)計(jì)算機(jī)安全培訓(xùn)，安全保密意識(shí)不強(qiáng)，很容易將自身的計(jì)算機(jī)登錄賬號(hào)和國(guó)開(kāi)相關(guān)系統(tǒng)的入網(wǎng)賬號(hào)與他人共用，過(guò)后也未及時(shí)修改密碼，使得用戶口令泄露，造成潛在安全隱患[2]。此外系統(tǒng)管理員的訪問(wèn)權(quán)限過(guò)高，在國(guó)開(kāi)的相關(guān)管理系統(tǒng)當(dāng)中，管理員賬號(hào)權(quán)限能對(duì)數(shù)據(jù)庫(kù)后臺(tái)的所有記錄進(jìn)行直接操作，如果系統(tǒng)管理員賬號(hào)一經(jīng)被盜，沒(méi)有第二道防線，后果非常嚴(yán)重?，F(xiàn)在國(guó)開(kāi)及省校管理員系統(tǒng)學(xué)習(xí)組織培訓(xùn)力度不夠，由于系統(tǒng)眾多，很多管理人員不熟悉操作規(guī)程，這很有可能引發(fā)重大事故，使信息無(wú)法挽回地丟失。

3 開(kāi)放大學(xué)網(wǎng)絡(luò)安全管理對(duì)策研究

3.1 加強(qiáng)制度保障和人員管理，組織系統(tǒng)相關(guān)培訓(xùn)

對(duì)特別重要的崗位要實(shí)行多人負(fù)責(zé)制，任何人不得擁有過(guò)大的訪問(wèn)權(quán)限。管理員要明確自身崗位職責(zé)，做好自身權(quán)限范圍內(nèi)的工作，保障管理區(qū)域網(wǎng)絡(luò)的安全。同時(shí)還要制定服務(wù)器和相關(guān)管理系統(tǒng)的管理制度，明確用戶訪問(wèn)權(quán)限，不隨意多開(kāi)賬號(hào)。

針對(duì)于國(guó)家開(kāi)放大學(xué)的教師和管理人員，學(xué)校應(yīng)經(jīng)常組織網(wǎng)絡(luò)安全培訓(xùn)，加強(qiáng)相關(guān)人員計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。在日常工作中設(shè)置復(fù)雜的密碼在一定程度上可以保護(hù)重要信息，并做到不與別人共享密碼，定期修改密碼口令，不隨意打開(kāi)不安全網(wǎng)站、不接收惡意文件、不執(zhí)行不明程序等操作。對(duì)于自己的計(jì)算機(jī)要定期的進(jìn)行病毒查殺，維護(hù)系統(tǒng)漏洞。針對(duì)于學(xué)校內(nèi)網(wǎng)絡(luò)保障部門(mén)，必須注重提高內(nèi)部計(jì)算機(jī)管理人員的網(wǎng)絡(luò)安全意識(shí)，注意采用適當(dāng)?shù)姆椒ㄈヅ囵B(yǎng)一批具有專(zhuān)業(yè)計(jì)算機(jī)技術(shù)的網(wǎng)絡(luò)監(jiān)控人員，打造屬于國(guó)開(kāi)的計(jì)算機(jī)安全管理團(tuán)隊(duì)，能及時(shí)對(duì)網(wǎng)絡(luò)不法攻擊做出處理，構(gòu)建一個(gè)系統(tǒng)全面的計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系，致力打造一個(gè)安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

3.2 劃分VLAN，綁定MAC

為了便于管理和安全，對(duì)于國(guó)開(kāi)單位內(nèi)部的網(wǎng)絡(luò)在不同區(qū)域劃分VLAN，并設(shè)置訪問(wèn)權(quán)限設(shè)置，防止國(guó)開(kāi)內(nèi)網(wǎng)某一網(wǎng)段的用戶在受到病毒攻擊后，將病毒擴(kuò)散至其他網(wǎng)段的用戶，從而造成網(wǎng)段堵塞，或者造成病毒偽裝源地址進(jìn)行網(wǎng)站攻擊的情況，帶來(lái)極壞的影響[3]。國(guó)開(kāi)應(yīng)當(dāng)建立信息系統(tǒng)網(wǎng)絡(luò)安全訪問(wèn)路徑，采用路由控制的方式，來(lái)確?？蛻舳伺c服務(wù)器之間的安全連接，對(duì)于不同業(yè)務(wù)部門(mén)根據(jù)工作內(nèi)容、保密敏感性等因素進(jìn)行劃分不同的網(wǎng)段，特別是網(wǎng)絡(luò)安全保障部門(mén)以及應(yīng)進(jìn)行IP與MAC綁定，避免遭到ARP欺騙攻擊。在重要的數(shù)據(jù)庫(kù)服務(wù)器上部署入侵檢測(cè)系統(tǒng)，對(duì)蠕蟲(chóng)攻擊、緩沖區(qū)溢出攻擊、木馬攻擊、端口掃描等惡意操作進(jìn)行監(jiān)測(cè)，將攻擊發(fā)生的時(shí)間、類(lèi)型以及攻擊源IP等信息詳細(xì)的記錄下來(lái)，提供給網(wǎng)絡(luò)安全部門(mén)。endprint

3.3 采用VPN技術(shù)構(gòu)建虛擬網(wǎng)

VPN技術(shù)指的是運(yùn)用加密解密技術(shù)和隧道技術(shù)在公共網(wǎng)絡(luò)中遠(yuǎn)程連接多個(gè)內(nèi)部網(wǎng)絡(luò)，并通過(guò)網(wǎng)絡(luò)數(shù)據(jù)的相關(guān)技術(shù)為用戶建立安全的傳輸通道，在使用上具有成本低、靈活性強(qiáng)等特點(diǎn)，能進(jìn)行大容量擴(kuò)充，服務(wù)保證性強(qiáng)。使用虛擬專(zhuān)用網(wǎng)的用戶可以掌握自身網(wǎng)絡(luò)的控制權(quán)，對(duì)于網(wǎng)絡(luò)的安全設(shè)置和管理權(quán)限都可以自由設(shè)置，很大程度上限制了外來(lái)非法訪問(wèn)幾率，保證了國(guó)開(kāi)網(wǎng)絡(luò)的安全運(yùn)行。國(guó)開(kāi)網(wǎng)絡(luò)管理人員還可以通過(guò)VPN服務(wù)器來(lái)構(gòu)建內(nèi)部虛擬專(zhuān)用網(wǎng)，只有得到訪問(wèn)權(quán)限的用戶才能進(jìn)行VPN服務(wù)器連接并獲得某些信息的訪問(wèn)權(quán)，從根本上攔截外部非法訪問(wèn)。由于VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理，在44所省校與總部進(jìn)行學(xué)籍信息，招生信息，收費(fèi)信息等重要數(shù)據(jù)交互時(shí)，通過(guò)VPN構(gòu)建的虛擬專(zhuān)用通道更加可靠。

3.4 身份認(rèn)證技術(shù)，采用key+口令方式

身份認(rèn)證即對(duì)訪問(wèn)網(wǎng)絡(luò)的合法用戶鑒別，確保合法用戶能正常使用網(wǎng)絡(luò)，防止非法用戶攻擊網(wǎng)絡(luò)，保證網(wǎng)絡(luò)的安全性。身份認(rèn)證的重要性合法用戶一般都具有兩種身份，一種是物理身份和數(shù)字身份，身份認(rèn)證就是對(duì)這兩種身份是否一致進(jìn)行鑒別。國(guó)開(kāi)的管理系統(tǒng)當(dāng)中，應(yīng)當(dāng)引入身份認(rèn)證技術(shù)的理念，對(duì)于存儲(chǔ)著學(xué)生、教師和管理人員的大量數(shù)據(jù)的核心數(shù)據(jù)庫(kù)的管理操作，應(yīng)當(dāng)采取key+口令的方式，key由網(wǎng)絡(luò)安全管理部門(mén)統(tǒng)一派發(fā)，并且只有一個(gè)，無(wú)法復(fù)制，確保key的唯一性，并且要隨機(jī)設(shè)置口令并定期更換。此外，為了保障核心數(shù)據(jù)庫(kù)的數(shù)據(jù)安全，在重要業(yè)務(wù)崗位，例如學(xué)生成績(jī)錄入、信息和數(shù)據(jù)庫(kù)管理等，不同崗位對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限合理控制，保證正常地開(kāi)展工作。

4 結(jié)束語(yǔ)

在數(shù)字化時(shí)代下，要確保其網(wǎng)絡(luò)安全，才能保障國(guó)開(kāi)遠(yuǎn)程教育的正常運(yùn)轉(zhuǎn)。因此國(guó)家開(kāi)放大學(xué)應(yīng)當(dāng)從管理層面、技術(shù)層面出發(fā)，搞好自身的信息安全建設(shè)，防止網(wǎng)絡(luò)系統(tǒng)受到破壞，保障整個(gè)系統(tǒng)的整體高效穩(wěn)定的運(yùn)行，更好的為全國(guó)師生提供優(yōu)質(zhì)的服務(wù)。

參考文獻(xiàn)：

[1]鄒佳順.云計(jì)算環(huán)境下安全問(wèn)題及其對(duì)策研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（14）.

[2]王秀翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊，2011（03）.

[3]李林，楊勇.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范策略探析[J].電子技術(shù)與軟件工程，2016（12）.

[4]張志華.新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及策略研究[J].科技創(chuàng)新與應(yīng)用，2013（13）：72.endprint