馮煒

摘 要：我國高校的信息化建設(shè)經(jīng)歷了由最初的校園局域網(wǎng)到數(shù)字校園，最后發(fā)展到智慧校園3個(gè)階段。這些年來，伴隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算等新網(wǎng)絡(luò)技術(shù)的產(chǎn)生與應(yīng)用。校園的信息化有了很大的發(fā)展，取得了一定成果，如2014年南京郵電大學(xué)完成了智慧校園一期工程；2011年，西南大學(xué)提出十二五期間建設(shè)智慧校園等[1]。隨著高校信息化程度的逐步提高，特別是基于大數(shù)據(jù)的智慧校園的到來，使得數(shù)據(jù)存儲與使用量成爆炸式增長，在日常的管理中對網(wǎng)絡(luò)的依賴程度也越來越高，這就為校園的網(wǎng)絡(luò)安全提出了更高的要求。文章從高校校園網(wǎng)安全問題出發(fā)，提出對安全問題的對策與方法，希望能為南京藝術(shù)學(xué)院的校園網(wǎng)絡(luò)安全建設(shè)提供參考。

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全；校園信息化

近年來，隨著智能手機(jī)、手提電腦、iPad等移動(dòng)終端設(shè)備快速普及，使移動(dòng)互聯(lián)網(wǎng)得到了快速發(fā)展，同時(shí)也使得網(wǎng)絡(luò)數(shù)據(jù)量成爆炸式增長，推動(dòng)整個(gè)社會(huì)進(jìn)入了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)技術(shù)運(yùn)用到人們的生活、學(xué)習(xí)和工作的方方面面，使人們的生活與學(xué)習(xí)更加的便捷、高效。但是，也帶來了新的網(wǎng)絡(luò)數(shù)據(jù)安全問題。如2017年Wanna Cry勒索病毒在全球范圍內(nèi)大規(guī)模爆發(fā)，據(jù)不完全統(tǒng)計(jì)，波及超過150個(gè)國家、至少30萬名用戶被病毒感染，損失高達(dá)80億美元以上[2]。國內(nèi)的一些高校與科研院所的大量的實(shí)驗(yàn)室數(shù)據(jù)、網(wǎng)站與數(shù)據(jù)中心的數(shù)據(jù)、文獻(xiàn)資料被加密。伴隨著校園信息建設(shè)的不斷深入，師生對校園信息平臺的依賴也會(huì)大大增加。如何保證大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)數(shù)據(jù)平臺的安全運(yùn)行，已經(jīng)是學(xué)校日常管理與生活的重要課題。

1 高校信息化網(wǎng)絡(luò)安全的問題

高校經(jīng)過近幾十年的發(fā)展，校園的信息化已經(jīng)具有了相當(dāng)?shù)囊?guī)模。同時(shí)，校園網(wǎng)的用戶也是以青年為主的學(xué)生，對網(wǎng)絡(luò)的依賴程度高，所以網(wǎng)絡(luò)的安全問題會(huì)比較突出，管理運(yùn)維的難度也會(huì)比較高。當(dāng)前，高校主要存在的安全隱患有以下幾個(gè)方面。

1.1 對安全隱患，重視程度不足

高校的信息化發(fā)展經(jīng)歷的校園局域網(wǎng)到數(shù)字校園再到智慧校園3個(gè)階段，在發(fā)展過程中，“重應(yīng)用輕安全”的思想還是比較嚴(yán)重的。投入主要對應(yīng)用系統(tǒng)的功能建設(shè)，網(wǎng)絡(luò)安全的投入不足，對網(wǎng)絡(luò)數(shù)字安全的意識不強(qiáng)。沒有從根本上意識到，數(shù)據(jù)資源是智慧校園中最重要的資源。保障數(shù)據(jù)資源的安全是大數(shù)據(jù)時(shí)代下智慧校園建設(shè)中重中之重的工作。

1.2 應(yīng)用系統(tǒng)的管理混亂，缺乏有效的統(tǒng)一管理機(jī)制

高校的眾多的業(yè)務(wù)系統(tǒng)，大多是業(yè)務(wù)部門與二級學(xué)院自建設(shè)。平時(shí)對系統(tǒng)的日常管理與運(yùn)維，主要是部門自己來完成。信息主管部門不能對應(yīng)用業(yè)務(wù)系統(tǒng)自行統(tǒng)一管理，無法對所有的信息系統(tǒng)作出安全的評估，系統(tǒng)是否存在漏洞。加之，部分業(yè)務(wù)系統(tǒng)開發(fā)時(shí)，就重應(yīng)用輕安全。部門本身的運(yùn)維金費(fèi)與管理隊(duì)伍投入又不足，缺乏專業(yè)技術(shù)人員，導(dǎo)致有些應(yīng)用系統(tǒng)長期無人管理。這些系統(tǒng)往往就成了學(xué)校網(wǎng)絡(luò)的薄弱環(huán)節(jié)，極易造成師生的個(gè)人信息泄露與被攻擊。往往都是在網(wǎng)絡(luò)安全事故發(fā)生以后，才能意識到存在著安全漏洞，再由信息的主管理部門或者運(yùn)維公司派人來維修，使整個(gè)學(xué)校的網(wǎng)絡(luò)安全工作一直處于較為被動(dòng)的狀態(tài)。

1.3 安全意識不強(qiáng)，不能及時(shí)地修復(fù)安全漏洞

有些高校沒有搭建完善的預(yù)警平臺，個(gè)別部門的網(wǎng)站與業(yè)務(wù)系統(tǒng)還沒有納入學(xué)校的網(wǎng)站集群系統(tǒng)與數(shù)據(jù)中心中去。從而導(dǎo)致系統(tǒng)與網(wǎng)站的防護(hù)能力差，網(wǎng)站發(fā)布的信息容易被篡改。許多的業(yè)務(wù)系統(tǒng)管理人員，由于本身不是專業(yè)出身，對系統(tǒng)的漏洞、后門等安全威脅認(rèn)識不足，往往使系統(tǒng)在平時(shí)的運(yùn)行中存在較大的安全隱患。

1.4 網(wǎng)絡(luò)的管理人員專業(yè)水平不夠

許多高校的網(wǎng)管員非網(wǎng)絡(luò)專業(yè)人員，基本就是兼任或者是勤工儉學(xué)學(xué)生，在日常的網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的維護(hù)中，很難處理信息安全這樣專業(yè)性強(qiáng)的工作。遇到突發(fā)的網(wǎng)絡(luò)安全事故，沒有快速處理的能力。另外，學(xué)校自身處理這類事件的能力也不足，對于問題較嚴(yán)重的也要依賴于公司的技術(shù)力量。這類問題在藝術(shù)院校尤為突出，技術(shù)人員水平與配備都要有所提升。

2 高校網(wǎng)絡(luò)安全產(chǎn)生的原因

2.1 建設(shè)速度快、規(guī)模大，思想上對安全問題不夠重視

隨著校園信息化這幾十年突飛猛進(jìn)的發(fā)展，由于最先10兆局域網(wǎng)已經(jīng)必展成為主干網(wǎng)是萬兆，上網(wǎng)速度成幾何數(shù)字往上漲，速度較快。在校的師生都會(huì)較多地通過校園網(wǎng)去互聯(lián)網(wǎng)上獲取更多的信息。同時(shí)，青年人又喜歡上網(wǎng)，使得校園網(wǎng)平時(shí)里用戶規(guī)模比較大。而校園網(wǎng)的建設(shè)時(shí)，出于成本的考慮，會(huì)買些低端的設(shè)備，更有些學(xué)校連一些基本的安全設(shè)備都配備不全，主要考慮的還是教學(xué)與管理的應(yīng)用，對網(wǎng)絡(luò)安全不夠重視。

2.2 用戶主體比較活躍，安全意識淡薄

年青的學(xué)子是校園網(wǎng)使用的主要的群體，他們既對網(wǎng)絡(luò)充滿好奇又缺乏安全意識。如南京藝術(shù)學(xué)院的藝術(shù)生，他會(huì)隨意去點(diǎn)網(wǎng)上的廣告、在線看電影、下載視頻造成電腦中毒進(jìn)而造成網(wǎng)絡(luò)堵塞、癱瘓。理工類的學(xué)生，計(jì)算機(jī)水平較高，他們會(huì)在網(wǎng)上去學(xué)習(xí)黑客技術(shù)，攻擊學(xué)校網(wǎng)絡(luò)系統(tǒng)，竊取學(xué)生的信息，給學(xué)校的內(nèi)部網(wǎng)絡(luò)安全造成比較大的隱患。

2.3 盜版系統(tǒng)嚴(yán)重

由于我國的國民素質(zhì)不高，在國內(nèi)對知識產(chǎn)權(quán)的意識不強(qiáng)。加之，我們國家的居民收入比較偏低，正版系統(tǒng)價(jià)格也較高，導(dǎo)致盜版軟件泛濫。在校園內(nèi)，盜版系統(tǒng)也被大量地使用，給網(wǎng)絡(luò)安全帶來了隱患，如xp系統(tǒng)微軟公司已經(jīng)停止了更新，使用會(huì)帶來大量的安全漏洞。

2.4 安全投入不足，人員缺乏

校園建設(shè)中，對安全的重視不僅體現(xiàn)在對網(wǎng)絡(luò)設(shè)備的投入，而且還體現(xiàn)在對安全維護(hù)人員配備上。國內(nèi)大部分高校，沒有專門的編制去配備網(wǎng)絡(luò)安全人員。網(wǎng)絡(luò)中心的工作人員只是負(fù)責(zé)服務(wù)器、存儲設(shè)備的基本維護(hù)。導(dǎo)致一旦發(fā)生安全問題，心有余而力不足，不能快速處理。

3 高校網(wǎng)絡(luò)安全的對策

3.1 加強(qiáng)網(wǎng)絡(luò)安全教育，樹立正確的安全觀

校園網(wǎng)的廣大用戶，在使用網(wǎng)絡(luò)給我們帶來的服務(wù)的同時(shí)，忽視了網(wǎng)絡(luò)風(fēng)險(xiǎn)的存在是最大的風(fēng)險(xiǎn)。我們現(xiàn)在網(wǎng)絡(luò)存在的很多的問題，都是對安全風(fēng)險(xiǎn)沒有意識造成的。我們要不斷地強(qiáng)化網(wǎng)絡(luò)安全意識，在廣大師生的頭腦里樹立起安全意識的“防火墻”。

可以由信息中心牽頭組織，通過舉辦講座、印發(fā)手冊及網(wǎng)絡(luò)宣傳等手段，對全校的師生進(jìn)行網(wǎng)絡(luò)安全的教育，弘揚(yáng)正能量，增強(qiáng)了師生的網(wǎng)絡(luò)安全意識，有助于他們養(yǎng)成良好的上網(wǎng)習(xí)慣，自覺主動(dòng)地營造好的環(huán)境，可以在上網(wǎng)過程中，人為消除一些不必要的隱患。

3.2 加強(qiáng)信息資產(chǎn)的管理

開展信息系統(tǒng)的排查工作，摸清家底，明確重點(diǎn)保護(hù)的對象與及時(shí)清理“僵尸”信息系統(tǒng)，準(zhǔn)確掌握全校信息系統(tǒng)與網(wǎng)站的運(yùn)行情況。加強(qiáng)全校信息系統(tǒng)（網(wǎng)站）的域名和IP地址的管理與備案，網(wǎng)站要納入網(wǎng)站集群系統(tǒng)中去統(tǒng)一管理，系統(tǒng)數(shù)據(jù)存入數(shù)據(jù)中心。在重要時(shí)期，要對一些重要的應(yīng)用系統(tǒng)進(jìn)行關(guān)閉以及對外網(wǎng)做一些限制。在日常要對系統(tǒng)及時(shí)修補(bǔ)漏洞，真正做到對系統(tǒng)的安全管理。

3.3 完善校園網(wǎng)絡(luò)管理制度

建立全校的安全管理體系。明確網(wǎng)絡(luò)安全責(zé)任制，由校領(lǐng)導(dǎo)牽頭做到分級管理、自主保護(hù)、責(zé)任明確。各學(xué)院建立網(wǎng)絡(luò)安全員機(jī)制，做到出現(xiàn)問題與信息中心及時(shí)溝通，提高工作效率。信息中心形成網(wǎng)絡(luò)通報(bào)制度，定期對學(xué)校各系統(tǒng)安全掃描，對有安全的高危漏洞進(jìn)行通報(bào)，并提出整改方案。對事發(fā)的安全事故要及時(shí)做出通報(bào)，并協(xié)助處理安全問題。落實(shí)網(wǎng)絡(luò)安全考核制度，對各部門的網(wǎng)絡(luò)管理員建立評分與問責(zé)制度，明確各部門的網(wǎng)絡(luò)安全的負(fù)責(zé)人，將責(zé)任落實(shí)到人。

除了以上4個(gè)基本制度外，信息中心還可以根據(jù)自身的情況，建立24小時(shí)值班制度，對網(wǎng)絡(luò)運(yùn)行情況可以全天監(jiān)控。在學(xué)校有重大活動(dòng)或一些敏感時(shí)期時(shí)，要編寫應(yīng)急預(yù)案，與所主管的部門及時(shí)溝通，做好跨部門之間的聯(lián)動(dòng)協(xié)調(diào)工作，保證網(wǎng)絡(luò)的正常使用。

3.4 落實(shí)等級保護(hù)制度

《網(wǎng)絡(luò)安全法》第21條明確規(guī)定國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度[3]，各級教育主管部門也高求高校要落實(shí)等級保護(hù)制度工作，開展等級保護(hù)制度有助于查明單位信息系統(tǒng)與國家的標(biāo)準(zhǔn)是否存在差距，明確系統(tǒng)存在的安全隱患，通過整改之后，提高系統(tǒng)的安全防護(hù)能力，降低安全風(fēng)險(xiǎn)，是信息安全工作的頭等大事。

3.5 建立用戶的身份認(rèn)證體系

現(xiàn)階段由于通過校園網(wǎng)上互聯(lián)網(wǎng)的活動(dòng)越來越頻繁，為了確保廣大師生的個(gè)人信息安全，設(shè)備的正常運(yùn)行，通過建立用戶上網(wǎng)身份認(rèn)證系統(tǒng)，對用戶進(jìn)行身份核實(shí)，可以實(shí)現(xiàn)對用戶上網(wǎng)行為的監(jiān)控與管理。

3.6 提高網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)

網(wǎng)絡(luò)安全工作是一項(xiàng)專業(yè)性強(qiáng)工作，好的網(wǎng)絡(luò)管理人員可以通過設(shè)置用戶權(quán)限、核心交接機(jī)與防火墻配置等技術(shù)手段，來預(yù)防校園信息安全問題與處理各種頻繁的網(wǎng)絡(luò)攻擊，有效保證校園網(wǎng)絡(luò)環(huán)境的安全。提高人員水平主要可以通過兩種渠道：（1）可以通過在信息中心現(xiàn)有人員中挑選進(jìn)行培養(yǎng)，成為網(wǎng)絡(luò)安全專業(yè)人員。（2）引進(jìn)專業(yè)的高水平的網(wǎng)絡(luò)安全管理技術(shù)人員[4]。

4 結(jié)語

當(dāng)校園信息化建設(shè)走向智慧校園階段時(shí)，其信息安全面臨著巨大的挑戰(zhàn)，信息安全建設(shè)已經(jīng)是智慧校園建設(shè)的重要組成部分。本文通過從安全意識、管理和隊(duì)伍建設(shè)幾個(gè)方面分析高校在信息化建設(shè)中存在的問題，并提出相應(yīng)的對策，構(gòu)建完備的信息安全體系，以期保障整個(gè)校園系統(tǒng)的正常運(yùn)行。

[參考文獻(xiàn)]

[1]王運(yùn)武，于長虹.智慧校園實(shí)現(xiàn)智慧教育的必由之路[M].北京：電子工業(yè)出版社，2016.

[2]韓昊.大數(shù)據(jù)技術(shù)在高職院校校園網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2018（7）：20.

[3]葉周鋒.高校網(wǎng)絡(luò)安全工作的現(xiàn)狀與對策研究[J].系統(tǒng)安全，2018（3）：70-71.

[4]孔令浩.淺談校園網(wǎng)網(wǎng)絡(luò)安全問題的分析與對策[J].校園網(wǎng)絡(luò)安全，2018（5）：56-57.