馮煒

摘 要：我國高校的信息化建設(shè)經(jīng)歷了由最初的校園局域網(wǎng)到數(shù)字校園，最后發(fā)展到智慧校園3個階段。這些年來，伴隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算等新網(wǎng)絡(luò)技術(shù)的產(chǎn)生與應(yīng)用。校園的信息化有了很大的發(fā)展，取得了一定成果，如2014年南京郵電大學完成了智慧校園一期工程；2011年，西南大學提出十二五期間建設(shè)智慧校園等[1]。隨著高校信息化程度的逐步提高，特別是基于大數(shù)據(jù)的智慧校園的到來，使得數(shù)據(jù)存儲與使用量成爆炸式增長，在日常的管理中對網(wǎng)絡(luò)的依賴程度也越來越高，這就為校園的網(wǎng)絡(luò)安全提出了更高的要求。文章從高校校園網(wǎng)安全問題出發(fā)，提出對安全問題的對策與方法，希望能為南京藝術(shù)學院的校園網(wǎng)絡(luò)安全建設(shè)提供參考。

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全；校園信息化

近年來，隨著智能手機、手提電腦、iPad等移動終端設(shè)備快速普及，使移動互聯(lián)網(wǎng)得到了快速發(fā)展，同時也使得網(wǎng)絡(luò)數(shù)據(jù)量成爆炸式增長，推動整個社會進入了大數(shù)據(jù)時代。大數(shù)據(jù)技術(shù)運用到人們的生活、學習和工作的方方面面，使人們的生活與學習更加的便捷、高效。但是，也帶來了新的網(wǎng)絡(luò)數(shù)據(jù)安全問題。如2017年Wanna Cry勒索病毒在全球范圍內(nèi)大規(guī)模爆發(fā)，據(jù)不完全統(tǒng)計，波及超過150個國家、至少30萬名用戶被病毒感染，損失高達80億美元以上[2]。國內(nèi)的一些高校與科研院所的大量的實驗室數(shù)據(jù)、網(wǎng)站與數(shù)據(jù)中心的數(shù)據(jù)、文獻資料被加密。伴隨著校園信息建設(shè)的不斷深入，師生對校園信息平臺的依賴也會大大增加。如何保證大數(shù)據(jù)時代下網(wǎng)絡(luò)數(shù)據(jù)平臺的安全運行，已經(jīng)是學校日常管理與生活的重要課題。

1 高校信息化網(wǎng)絡(luò)安全的問題

高校經(jīng)過近幾十年的發(fā)展，校園的信息化已經(jīng)具有了相當?shù)囊?guī)模。同時，校園網(wǎng)的用戶也是以青年為主的學生，對網(wǎng)絡(luò)的依賴程度高，所以網(wǎng)絡(luò)的安全問題會比較突出，管理運維的難度也會比較高。當前，高校主要存在的安全隱患有以下幾個方面。

1.1 對安全隱患，重視程度不足

高校的信息化發(fā)展經(jīng)歷的校園局域網(wǎng)到數(shù)字校園再到智慧校園3個階段，在發(fā)展過程中，“重應(yīng)用輕安全”的思想還是比較嚴重的。投入主要對應(yīng)用系統(tǒng)的功能建設(shè)，網(wǎng)絡(luò)安全的投入不足，對網(wǎng)絡(luò)數(shù)字安全的意識不強。沒有從根本上意識到，數(shù)據(jù)資源是智慧校園中最重要的資源。保障數(shù)據(jù)資源的安全是大數(shù)據(jù)時代下智慧校園建設(shè)中重中之重的工作。

1.2 應(yīng)用系統(tǒng)的管理混亂，缺乏有效的統(tǒng)一管理機制

高校的眾多的業(yè)務(wù)系統(tǒng)，大多是業(yè)務(wù)部門與二級學院自建設(shè)。平時對系統(tǒng)的日常管理與運維，主要是部門自己來完成。信息主管部門不能對應(yīng)用業(yè)務(wù)系統(tǒng)自行統(tǒng)一管理，無法對所有的信息系統(tǒng)作出安全的評估，系統(tǒng)是否存在漏洞。加之，部分業(yè)務(wù)系統(tǒng)開發(fā)時，就重應(yīng)用輕安全。部門本身的運維金費與管理隊伍投入又不足，缺乏專業(yè)技術(shù)人員，導致有些應(yīng)用系統(tǒng)長期無人管理。這些系統(tǒng)往往就成了學校網(wǎng)絡(luò)的薄弱環(huán)節(jié)，極易造成師生的個人信息泄露與被攻擊。往往都是在網(wǎng)絡(luò)安全事故發(fā)生以后，才能意識到存在著安全漏洞，再由信息的主管理部門或者運維公司派人來維修，使整個學校的網(wǎng)絡(luò)安全工作一直處于較為被動的狀態(tài)。

1.3 安全意識不強，不能及時地修復安全漏洞

有些高校沒有搭建完善的預警平臺，個別部門的網(wǎng)站與業(yè)務(wù)系統(tǒng)還沒有納入學校的網(wǎng)站集群系統(tǒng)與數(shù)據(jù)中心中去。從而導致系統(tǒng)與網(wǎng)站的防護能力差，網(wǎng)站發(fā)布的信息容易被篡改。許多的業(yè)務(wù)系統(tǒng)管理人員，由于本身不是專業(yè)出身，對系統(tǒng)的漏洞、后門等安全威脅認識不足，往往使系統(tǒng)在平時的運行中存在較大的安全隱患。

1.4 網(wǎng)絡(luò)的管理人員專業(yè)水平不夠

許多高校的網(wǎng)管員非網(wǎng)絡(luò)專業(yè)人員，基本就是兼任或者是勤工儉學學生，在日常的網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的維護中，很難處理信息安全這樣專業(yè)性強的工作。遇到突發(fā)的網(wǎng)絡(luò)安全事故，沒有快速處理的能力。另外，學校自身處理這類事件的能力也不足，對于問題較嚴重的也要依賴于公司的技術(shù)力量。這類問題在藝術(shù)院校尤為突出，技術(shù)人員水平與配備都要有所提升。

2 高校網(wǎng)絡(luò)安全產(chǎn)生的原因

2.1 建設(shè)速度快、規(guī)模大，思想上對安全問題不夠重視

隨著校園信息化這幾十年突飛猛進的發(fā)展，由于最先10兆局域網(wǎng)已經(jīng)必展成為主干網(wǎng)是萬兆，上網(wǎng)速度成幾何數(shù)字往上漲，速度較快。在校的師生都會較多地通過校園網(wǎng)去互聯(lián)網(wǎng)上獲取更多的信息。同時，青年人又喜歡上網(wǎng)，使得校園網(wǎng)平時里用戶規(guī)模比較大。而校園網(wǎng)的建設(shè)時，出于成本的考慮，會買些低端的設(shè)備，更有些學校連一些基本的安全設(shè)備都配備不全，主要考慮的還是教學與管理的應(yīng)用，對網(wǎng)絡(luò)安全不夠重視。

2.2 用戶主體比較活躍，安全意識淡薄

年青的學子是校園網(wǎng)使用的主要的群體，他們既對網(wǎng)絡(luò)充滿好奇又缺乏安全意識。如南京藝術(shù)學院的藝術(shù)生，他會隨意去點網(wǎng)上的廣告、在線看電影、下載視頻造成電腦中毒進而造成網(wǎng)絡(luò)堵塞、癱瘓。理工類的學生，計算機水平較高，他們會在網(wǎng)上去學習黑客技術(shù)，攻擊學校網(wǎng)絡(luò)系統(tǒng)，竊取學生的信息，給學校的內(nèi)部網(wǎng)絡(luò)安全造成比較大的隱患。

2.3 盜版系統(tǒng)嚴重

由于我國的國民素質(zhì)不高，在國內(nèi)對知識產(chǎn)權(quán)的意識不強。加之，我們國家的居民收入比較偏低，正版系統(tǒng)價格也較高，導致盜版軟件泛濫。在校園內(nèi)，盜版系統(tǒng)也被大量地使用，給網(wǎng)絡(luò)安全帶來了隱患，如xp系統(tǒng)微軟公司已經(jīng)停止了更新，使用會帶來大量的安全漏洞。

2.4 安全投入不足，人員缺乏

校園建設(shè)中，對安全的重視不僅體現(xiàn)在對網(wǎng)絡(luò)設(shè)備的投入，而且還體現(xiàn)在對安全維護人員配備上。國內(nèi)大部分高校，沒有專門的編制去配備網(wǎng)絡(luò)安全人員。網(wǎng)絡(luò)中心的工作人員只是負責服務(wù)器、存儲設(shè)備的基本維護。導致一旦發(fā)生安全問題，心有余而力不足，不能快速處理。

3 高校網(wǎng)絡(luò)安全的對策

3.1 加強網(wǎng)絡(luò)安全教育，樹立正確的安全觀

校園網(wǎng)的廣大用戶，在使用網(wǎng)絡(luò)給我們帶來的服務(wù)的同時，忽視了網(wǎng)絡(luò)風險的存在是最大的風險。我們現(xiàn)在網(wǎng)絡(luò)存在的很多的問題，都是對安全風險沒有意識造成的。我們要不斷地強化網(wǎng)絡(luò)安全意識，在廣大師生的頭腦里樹立起安全意識的“防火墻”。

可以由信息中心牽頭組織，通過舉辦講座、印發(fā)手冊及網(wǎng)絡(luò)宣傳等手段，對全校的師生進行網(wǎng)絡(luò)安全的教育，弘揚正能量，增強了師生的網(wǎng)絡(luò)安全意識，有助于他們養(yǎng)成良好的上網(wǎng)習慣，自覺主動地營造好的環(huán)境，可以在上網(wǎng)過程中，人為消除一些不必要的隱患。

3.2 加強信息資產(chǎn)的管理

開展信息系統(tǒng)的排查工作，摸清家底，明確重點保護的對象與及時清理“僵尸”信息系統(tǒng)，準確掌握全校信息系統(tǒng)與網(wǎng)站的運行情況。加強全校信息系統(tǒng)（網(wǎng)站）的域名和IP地址的管理與備案，網(wǎng)站要納入網(wǎng)站集群系統(tǒng)中去統(tǒng)一管理，系統(tǒng)數(shù)據(jù)存入數(shù)據(jù)中心。在重要時期，要對一些重要的應(yīng)用系統(tǒng)進行關(guān)閉以及對外網(wǎng)做一些限制。在日常要對系統(tǒng)及時修補漏洞，真正做到對系統(tǒng)的安全管理。

3.3 完善校園網(wǎng)絡(luò)管理制度

建立全校的安全管理體系。明確網(wǎng)絡(luò)安全責任制，由校領(lǐng)導牽頭做到分級管理、自主保護、責任明確。各學院建立網(wǎng)絡(luò)安全員機制，做到出現(xiàn)問題與信息中心及時溝通，提高工作效率。信息中心形成網(wǎng)絡(luò)通報制度，定期對學校各系統(tǒng)安全掃描，對有安全的高危漏洞進行通報，并提出整改方案。對事發(fā)的安全事故要及時做出通報，并協(xié)助處理安全問題。落實網(wǎng)絡(luò)安全考核制度，對各部門的網(wǎng)絡(luò)管理員建立評分與問責制度，明確各部門的網(wǎng)絡(luò)安全的負責人，將責任落實到人。

除了以上4個基本制度外，信息中心還可以根據(jù)自身的情況，建立24小時值班制度，對網(wǎng)絡(luò)運行情況可以全天監(jiān)控。在學校有重大活動或一些敏感時期時，要編寫應(yīng)急預案，與所主管的部門及時溝通，做好跨部門之間的聯(lián)動協(xié)調(diào)工作，保證網(wǎng)絡(luò)的正常使用。

3.4 落實等級保護制度

《網(wǎng)絡(luò)安全法》第21條明確規(guī)定國家實行網(wǎng)絡(luò)安全等級保護制度[3]，各級教育主管部門也高求高校要落實等級保護制度工作，開展等級保護制度有助于查明單位信息系統(tǒng)與國家的標準是否存在差距，明確系統(tǒng)存在的安全隱患，通過整改之后，提高系統(tǒng)的安全防護能力，降低安全風險，是信息安全工作的頭等大事。

3.5 建立用戶的身份認證體系

現(xiàn)階段由于通過校園網(wǎng)上互聯(lián)網(wǎng)的活動越來越頻繁，為了確保廣大師生的個人信息安全，設(shè)備的正常運行，通過建立用戶上網(wǎng)身份認證系統(tǒng)，對用戶進行身份核實，可以實現(xiàn)對用戶上網(wǎng)行為的監(jiān)控與管理。

3.6 提高網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)

網(wǎng)絡(luò)安全工作是一項專業(yè)性強工作，好的網(wǎng)絡(luò)管理人員可以通過設(shè)置用戶權(quán)限、核心交接機與防火墻配置等技術(shù)手段，來預防校園信息安全問題與處理各種頻繁的網(wǎng)絡(luò)攻擊，有效保證校園網(wǎng)絡(luò)環(huán)境的安全。提高人員水平主要可以通過兩種渠道：（1）可以通過在信息中心現(xiàn)有人員中挑選進行培養(yǎng)，成為網(wǎng)絡(luò)安全專業(yè)人員。（2）引進專業(yè)的高水平的網(wǎng)絡(luò)安全管理技術(shù)人員[4]。

4 結(jié)語

當校園信息化建設(shè)走向智慧校園階段時，其信息安全面臨著巨大的挑戰(zhàn)，信息安全建設(shè)已經(jīng)是智慧校園建設(shè)的重要組成部分。本文通過從安全意識、管理和隊伍建設(shè)幾個方面分析高校在信息化建設(shè)中存在的問題，并提出相應(yīng)的對策，構(gòu)建完備的信息安全體系，以期保障整個校園系統(tǒng)的正常運行。

[參考文獻]

[1]王運武，于長虹.智慧校園實現(xiàn)智慧教育的必由之路[M].北京：電子工業(yè)出版社，2016.

[2]韓昊.大數(shù)據(jù)技術(shù)在高職院校校園網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2018（7）：20.

[3]葉周鋒.高校網(wǎng)絡(luò)安全工作的現(xiàn)狀與對策研究[J].系統(tǒng)安全，2018（3）：70-71.

[4]孔令浩.淺談校園網(wǎng)網(wǎng)絡(luò)安全問題的分析與對策[J].校園網(wǎng)絡(luò)安全，2018（5）：56-57.