馮 凱

（西北師范大學知行學院 甘肅 蘭州 730070）

基于高校信息一體化情形下的網(wǎng)絡(luò)安全與對策

馮 凱

（西北師范大學知行學院 甘肅 蘭州 730070）

隨著科技發(fā)展，新一代的計算平臺及新一代的網(wǎng)絡(luò)技術(shù)在日常生活中得到進一步普及。但同時也出現(xiàn)了許多不容忽視的問題，計算平臺的網(wǎng)絡(luò)安全便是其中最重要的問題。而當下，作為科研的主戰(zhàn)場和信息資源整合的重要場所，許多高校的信息一體化正開展的如火如荼，這就需要更加安全的信息平臺及網(wǎng)絡(luò)環(huán)境。本文主要就高校的網(wǎng)絡(luò)安全問題進行探討和研究，并基于信息一體化的情形提出可行對策。

高校；信息一體化；網(wǎng)絡(luò)安全；對策

1 引言

近些年，基于計算機平臺和網(wǎng)絡(luò)技術(shù)，各個高校的信息一體化平臺如雨后春筍一般。這不僅有利于高校教研課程體系和人才培養(yǎng)機制的建設(shè)，更有利于教師的自我提升和學生的自主學習。信息一體化的建設(shè)能夠很好的整合資源，并在此基礎(chǔ)上建立更好地幫助教學研究和科學研究。這些都需要依賴高校計算機設(shè)備和網(wǎng)絡(luò)服務(wù)。因此，網(wǎng)絡(luò)安全就顯得尤為重要。

2 高校的信息一體化

高校的信息一體化建設(shè)是一項系統(tǒng)性工程，不是簡單的一體化系統(tǒng)，而是要把人員、部門、信息等資源——主要是數(shù)據(jù)化的資源，連接成一個整體，最終構(gòu)建一個通過網(wǎng)絡(luò)進行運作的信息化校園。

整體化大系統(tǒng)我們并不熟悉，但局部的、“底層”的系統(tǒng)我們則經(jīng)常用到。常見比較成熟的“底層”系統(tǒng)有——教務(wù)系統(tǒng)、學生管理系統(tǒng)、科研系統(tǒng)、圖書管理系統(tǒng)等等。而校園的信息資源一體化則是站在信息資源共享的維度，從宏觀的角度進行研究。在底層系統(tǒng)獨立運行的基礎(chǔ)上建立的上層系統(tǒng)，通過調(diào)用部分底層數(shù)據(jù)，建立自己的索引庫和調(diào)用規(guī)則，并將其整理、分類變成自己可以隨時使用的數(shù)據(jù)。

簡言之，大系統(tǒng)中學校成員既能方便、有效地找到自己需要的數(shù)據(jù)，也能將自己的數(shù)據(jù)上傳，讓更多的人使用。當然除此之外，人們之間的交互也變得更加便捷。

3 高校目前的網(wǎng)絡(luò)安全現(xiàn)狀

校園信息一體化的建設(shè)需要強有力的網(wǎng)絡(luò)作為支撐。其一，是網(wǎng)絡(luò)帶寬，通俗的講就是網(wǎng)速，必須得有保證，這會直接影響到數(shù)據(jù)訪問和用戶體驗；其二，是網(wǎng)絡(luò)安全，這些會直接影響到數(shù)據(jù)的穩(wěn)定性和安全性。相比而言，網(wǎng)絡(luò)安全更加重要。

網(wǎng)絡(luò)安全的隱患主要有以下幾點：計算機病毒、黑客攻擊、手持設(shè)備、使用者和管理者的安全意識以及其他不安全信息。

3.1 計算機病毒

計算機病毒就是一個程序，對計算機具有直接的破壞作用。它會使計算機無法正常使用，文件被篡改甚至丟失，更會將整個系統(tǒng)或者硬件損壞。

1998年的文件型病毒“CIH”，2003年的漏洞病毒“沖擊波(Blaster)”，2006年的文件型病毒“熊貓燒香(Nimaya)”，2017年的勒索病毒“永恒之藍(WannaCry)”，計算機病毒對網(wǎng)絡(luò)及計算機的攻擊就從未停止過。

以前一陣出現(xiàn)的“永恒之藍”為例。它是基于網(wǎng)絡(luò)共享協(xié)議進行攻擊傳播的蠕蟲病毒，整個歐洲乃至我國多個高校、企業(yè)和政府的計算機紛紛中招，被勒索支付高額贖金才能解密恢復(fù)文件，可以說損失巨大。

3.2 網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客攻擊，可分為非破壞性和破壞性兩種。非破壞性通常只是為擾亂系統(tǒng)運行，并不盜取資料，比如“拒絕服務(wù)攻擊（DoS）”和“信息炸彈”；破壞性是以入侵計算機、盜取信息、破壞數(shù)據(jù)為目的。很明顯，后者危害更大，更加難以防范。

最早的“DoS”攻擊就是針對高校的。1999年美國的明尼蘇達大學校網(wǎng)站遭到攻擊，攻擊的方式就是“拒絕服務(wù)”。它通過向?qū)W校服務(wù)器發(fā)送大量的虛假請求，制造大量上行、下行流量癱瘓校園網(wǎng)絡(luò)。在這次事件中共227部學校主機遭侵入，校內(nèi)網(wǎng)絡(luò)一度被迫關(guān)閉。

3.3 手持設(shè)備安全隱患

現(xiàn)在高校的手機、平板電腦等手持設(shè)備普及率已經(jīng)非常高。信息傳播及交互平臺已經(jīng)發(fā)生轉(zhuǎn)變。學生在手機上選課、聽課、提交作業(yè)，教師在手機上查找資料、錄制微課、發(fā)布作業(yè)、答疑解惑。此外手機支付的興起將黑客們的視線也吸引過來。他們不再滿足于計算機，而轉(zhuǎn)入到手持設(shè)備。因此手持設(shè)備的安全已成為了校園網(wǎng)絡(luò)新型的安全隱患，主要有系統(tǒng)漏洞、新型手機病毒、偽基站攻擊、流氓軟件、密碼竊取等。

3.4 使用者和管理者的安全意識

如今，雖然高校網(wǎng)絡(luò)已經(jīng)高度普及，但是網(wǎng)絡(luò)用戶安全意識卻普遍薄弱。在教學活動中，很多教師沒有足夠的網(wǎng)絡(luò)安全意識，對計算機并未設(shè)置安全防護，對個人電腦也不設(shè)置登錄密碼。隨著信息一體化建設(shè)的進行，校園的信息共享平臺、在線交流互動平臺與信息發(fā)布平臺會更多地被使用，也將出現(xiàn)更多安全隱患。

例如，教學管理系統(tǒng)和學生管理系統(tǒng)均存在密碼設(shè)置等級較低、瀏覽器版本低存在漏洞、沒有正確的用網(wǎng)習慣等問題。還有相當多的教師和學生認為只要不進入危險或不正規(guī)的網(wǎng)站就不會受到病毒的侵害，因而沒有安裝、更新殺毒軟件及防火墻，使個人賬戶極易被非法入侵，進而對整個校園網(wǎng)絡(luò)管理系統(tǒng)造成不良影響。

3.5 其他不安全信息

網(wǎng)絡(luò)是把雙刃劍，雖然由于大學校園網(wǎng)絡(luò)同因特網(wǎng)是連通的，使得之間的信息往來非常密切，我們可以通過因特網(wǎng)獲取信息、與學生互動、輔助教學工作，但也極容易受一些不安全因素的影響。比如木馬程序、釣魚網(wǎng)站、色情網(wǎng)站、宣揚暴力和邪教的網(wǎng)站等。

4 校園網(wǎng)絡(luò)安全對策

針對這些情形，就需要有一系列健全、穩(wěn)定的對策和保障系統(tǒng)來保護我們的網(wǎng)絡(luò)在日常使用過程中不受侵害或降低受侵害的可能性。

4.1 完善響應(yīng)機制

校園網(wǎng)絡(luò)的正常運行離不開健全的管理體系與制度，離不開專業(yè)的保障維護團隊，更加離不開完善的響應(yīng)機制。

以今年上半年極為猖獗的勒索病毒“永恒之藍”為例，國內(nèi)外很多高校、企業(yè)、醫(yī)院遭到攻擊，損失嚴重。但是我國也有很多高校及時響應(yīng)，采取了禁用端口、封鎖通道等一系列行之有效的措施，保障了校園網(wǎng)絡(luò)的安全運行。

高校應(yīng)盡早建立、培養(yǎng)一支專業(yè)、可靠的網(wǎng)絡(luò)管理梯隊，并建立完善的、多部門協(xié)調(diào)一致且高效的響應(yīng)機制。

4.2 建立計算機防護體系

由于代碼的可復(fù)制性和可修改性，使得病毒本身具有強大的復(fù)制和變異能力，破壞力極強且很難根除。

這就需要完善網(wǎng)絡(luò)安全的四級體系。首先，頂層硬件上添加網(wǎng)絡(luò)防火墻，進行訪問控制和過濾；其次，個人計算機安裝、升級最新防火墻和殺毒軟件并修復(fù)漏洞；再次，對所有重要數(shù)據(jù)進行備份、加密；最后，應(yīng)由專業(yè)的管理人員定期對網(wǎng)絡(luò)進行巡查，對操作系統(tǒng)進行殺毒和升級。

4.3 手持設(shè)備防護策略

與計算機相同，手持設(shè)備也需要及時升級系統(tǒng)，更新殺毒軟件。另外，不要隨便接入到不熟悉的無線網(wǎng)絡(luò)，不要長時間打開藍牙，不要隨便掃陌生的二維碼，同時一定要從正規(guī)的渠道下載安裝軟件。

4.4 提高安全意識

針對高校人員網(wǎng)絡(luò)安全意識不高，在高校網(wǎng)絡(luò)運行中，對高校教師以及學生網(wǎng)絡(luò)安全教育是十分有必要的。

首先應(yīng)該定期舉辦網(wǎng)絡(luò)安全主題活動，進行知識普及。其次要適時舉辦網(wǎng)絡(luò)安全講座，對主體人群進行培訓。最后，學生和教師還要養(yǎng)成良好的網(wǎng)絡(luò)使用習慣，例如，設(shè)置高級別的網(wǎng)絡(luò)登錄密碼，拒絕瀏覽不健康網(wǎng)站，嚴格檢查下載目標的合法性，以達到保障網(wǎng)絡(luò)安全的目的。

5 結(jié)語

總而言之，隨著信息資源一體化的建設(shè)，高校內(nèi)部、高校與高校之間、高校與外部互聯(lián)網(wǎng)的資源共享和流動一定會越來越多。而高校的網(wǎng)絡(luò)安全是一項非常重要且較為復(fù)雜的工程。對于網(wǎng)絡(luò)安全的相關(guān)問題，高校應(yīng)當加強在硬件、軟件和人員方面的投入，并積極提高師生的網(wǎng)絡(luò)安全意識，從而實現(xiàn)校園網(wǎng)絡(luò)正常、安全、穩(wěn)定和高效地運行。

[1]吳克文高校如何構(gòu)建校園網(wǎng)網(wǎng)絡(luò)安全體系[J].辦公自動化，2012，22：35-36.

[2]周輝，吳爽.淺談高校網(wǎng)絡(luò)安全問題及處理措施[J].互聯(lián)網(wǎng)天地，2016，06：36-38.

[3]楊迎春高校信息資源一體化建設(shè)模式探索[J].中國教育網(wǎng)絡(luò)，2006，11.

TP393.08;TP393.18 【文獻標識碼】A 【文章編號】1009-5624（2018）02-0144-02