◆李勁松 謝俊 喻華明 方小寧

校園網(wǎng)絡(luò)安全

高校網(wǎng)絡(luò)辦公系統(tǒng)安全問題及其防治措施

◆李勁松1謝俊2喻華明1方小寧1

（1.銅仁職業(yè)技術(shù)學(xué)院 貴州 554309；2.銅仁市公安局網(wǎng)安支隊(duì) 貴州 554309）

隨著全球信息化、網(wǎng)絡(luò)化發(fā)展，高校結(jié)合學(xué)校自身行政管理工作、教學(xué)工作的特點(diǎn)，建立適合各自校情的高校辦公系統(tǒng)，實(shí)現(xiàn)辦公自動(dòng)化的日常信息處理，網(wǎng)絡(luò)安全也越顯重要，本文通過分析高校辦公系統(tǒng)網(wǎng)絡(luò)中存在的各種安全隱患，并提出相應(yīng)的防范措施。

網(wǎng)絡(luò)安全；辦公系統(tǒng)；防范措施

近年來，由于高校的管理體制的改革和辦學(xué)規(guī)模日益擴(kuò)大，許多高校實(shí)行多校區(qū)分散辦學(xué)、網(wǎng)格化管理等新管理模式，給高校行政管理工作帶來諸多挑戰(zhàn)。各大高校借助網(wǎng)絡(luò)辦公系統(tǒng)來提升管理效能是最優(yōu)的選擇。

1 高校網(wǎng)絡(luò)辦公系統(tǒng)概況

雖然各高校網(wǎng)絡(luò)辦公系統(tǒng)不盡相同，但其基本需求非常類似，大體上可將高校網(wǎng)絡(luò)辦公系統(tǒng)的功能分為：系統(tǒng)管理、公文管理、綜合辦公、流程管理、移動(dòng)辦公等方面，在此基礎(chǔ)上，每個(gè)高校根據(jù)自身發(fā)展需要對(duì)網(wǎng)絡(luò)辦公系統(tǒng)的個(gè)性化需求進(jìn)行分析和研究，都有自己對(duì)系統(tǒng)建設(shè)的總體目標(biāo)，最終建立科學(xué)地管理模型。

系統(tǒng)以高校局域網(wǎng)為載體，面臨校園網(wǎng)數(shù)據(jù)安全性問題，因此，應(yīng)用過程將產(chǎn)生一系列負(fù)面問題，特別是高校師生在使用辦公系統(tǒng)過程中，普遍缺乏網(wǎng)絡(luò)數(shù)據(jù)安全性保護(hù)常識(shí)，容易產(chǎn)生泄露個(gè)人信息、盜取高校管理基礎(chǔ)數(shù)據(jù)等事件發(fā)生。

高校教師依據(jù)教學(xué)規(guī)范處理的事務(wù)，能夠依托系統(tǒng)很便捷地進(jìn)行自己相關(guān)業(yè)務(wù)的辦理。常用的學(xué)校辦公系統(tǒng)的功能主要有：公文管理、辦公信息、個(gè)人事務(wù)、公共信息、系統(tǒng)管理等等[1]?？梢蕴岣吖ぷ骱凸芾砩系男?、同時(shí)實(shí)現(xiàn)學(xué)校數(shù)據(jù)上的共享、加強(qiáng)上下層的溝通。

2 高校網(wǎng)絡(luò)結(jié)構(gòu)安全分析

（1）校園網(wǎng)安全性現(xiàn)狀。目前，校園網(wǎng)在我國高校教育中存在的安全問題主要表現(xiàn)在以下三個(gè)方面：一是學(xué)校內(nèi)部普遍未建立網(wǎng)絡(luò)安全管理制度。當(dāng)前我國高校缺乏針對(duì)校園網(wǎng)安全管理制定相關(guān)安全措施，高校網(wǎng)絡(luò)管理部門也未形成網(wǎng)絡(luò)安全使用規(guī)范制度和管理制度。網(wǎng)絡(luò)管理員沒有強(qiáng)烈的網(wǎng)絡(luò)管理意識(shí)、安全意識(shí)和法律意識(shí)，網(wǎng)絡(luò)安全管理思路、技術(shù)相對(duì)較差，責(zé)任心較低。同時(shí)，高校師生也普遍表現(xiàn)網(wǎng)絡(luò)安全意識(shí)較低，風(fēng)險(xiǎn)隱患防范意識(shí)薄弱，容易產(chǎn)生泄密事件、黑客攻擊事件，影響教學(xué)工作的正常運(yùn)行。二是外部環(huán)境容易對(duì)該校的網(wǎng)絡(luò)進(jìn)行相關(guān)的攻擊。校園網(wǎng)絡(luò)失密事件的發(fā)生絕大多數(shù)來自軟件的下載，由于高校所使用的大多數(shù)軟件在設(shè)計(jì)方面都或多或少存在問題，這種漏洞是導(dǎo)致網(wǎng)絡(luò)安全隱患的關(guān)鍵。對(duì)于校園中使用頻繁地辦公自動(dòng)化軟件受到惡意攻擊的可能性會(huì)更高。軟件設(shè)計(jì)中由于工程師自身利益的驅(qū)使有意制作了網(wǎng)絡(luò)漏洞，為黑客等侵入創(chuàng)造了有利條件。此外，網(wǎng)絡(luò)病毒一直以來都是校園網(wǎng)關(guān)注的熱點(diǎn)，一旦受到網(wǎng)絡(luò)病毒的攻擊，將會(huì)嚴(yán)重地影響網(wǎng)絡(luò)正常工作，甚至對(duì)教學(xué)產(chǎn)生嚴(yán)重的安全問題，例如數(shù)據(jù)丟失或被盜等。三是校園網(wǎng)將受到來自內(nèi)部的相關(guān)攻擊現(xiàn)象。高校校園網(wǎng)是廣大師生進(jìn)行教學(xué)與科研活動(dòng)的主要平臺(tái)，由于高校部分學(xué)生對(duì)網(wǎng)絡(luò)知識(shí)很感興趣，具有相當(dāng)高的專業(yè)知識(shí)水平，對(duì)內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式又比較了解，攻擊校園網(wǎng)就成了他們表現(xiàn)自己的能力，實(shí)踐自己所學(xué)知識(shí)地首選，經(jīng)常有意無意地攻擊校園網(wǎng)系統(tǒng)，干擾校園網(wǎng)的安全運(yùn)行[2]。

表1 2019年本地普通高校網(wǎng)絡(luò)安全問題

（2）網(wǎng)絡(luò)信息安全因素。信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性[3]。

基于教學(xué)活動(dòng)的高校網(wǎng)絡(luò)信息安全主要包括五方面的內(nèi)容：需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性[4]。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制，直至安全系統(tǒng)，只要存在安全漏洞便可以威脅全局安全[5]。

3 高校網(wǎng)絡(luò)辦公系統(tǒng)安全隱患

高校自動(dòng)化辦公系統(tǒng)除功能性設(shè)計(jì)外，另一項(xiàng)重要工程是部署軟件的運(yùn)行環(huán)境和網(wǎng)站環(huán)境。在考慮到系統(tǒng)的易用性、安全性、個(gè)性化等方面，系統(tǒng)平臺(tái)需要教師或者學(xué)生通過輸入用戶名和密碼才能登錄系統(tǒng)，并按照職責(zé)人分工來定位功能模塊進(jìn)行使用。由于會(huì)出現(xiàn)統(tǒng)籌兼顧，綜合協(xié)調(diào)不到位，軟件功能不完善的情況下，主要存在以下的問題：

（1）涉密信息泄露。高校雖屬于教學(xué)機(jī)構(gòu)，也會(huì)有許多部門的技術(shù)性、知識(shí)性材料屬于保密性的資料，尤其是一些科研，專利方面的，以及教育教育研究類，尤其是新技術(shù)、新產(chǎn)品研發(fā)技術(shù)部分的資料和數(shù)據(jù)，在未獲得認(rèn)證之前，資料的泄露會(huì)造成研究成果申報(bào)，轉(zhuǎn)化的極大的損失。

（2）系統(tǒng)安全漏洞。經(jīng)抽選本地部分高校2019年1月至2020年5月間網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)調(diào)查統(tǒng)計(jì)：高校網(wǎng)絡(luò)出現(xiàn)的問題大致包含以下幾種情況：緊急漏洞，低危漏洞，中危漏洞，高危漏洞，信息類安全漏洞；總個(gè)數(shù)為654，而各自所占比例分別為緊急漏洞6.11%，低危漏洞3.35%，信息安全類漏洞89.52%；除此以外還存在其他的網(wǎng)絡(luò)系統(tǒng)問題，業(yè)務(wù)系統(tǒng)無防火墻，未建立異地災(zāi)備系統(tǒng)，IIS短文件名泄露漏洞，數(shù)據(jù)庫泄露，物理路徑泄露等。低危、中?？杀焕脤?duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，因此，高校網(wǎng)絡(luò)系統(tǒng)的安全性也是非常重要的。

（3）移動(dòng)支付風(fēng)險(xiǎn)。學(xué)校在移動(dòng)支付方面將面臨安全后患、隱私泄露、詐騙行為病毒入侵等相關(guān)風(fēng)險(xiǎn)；因現(xiàn)有的各種網(wǎng)絡(luò)購物平臺(tái)、學(xué)習(xí)平臺(tái)，以及其他一些需要通過支付方式獲取信息的平臺(tái)較多，學(xué)生無法辨識(shí)，往往缺乏安全意識(shí)，在完成相關(guān)支付的同時(shí)，也存在遭受網(wǎng)絡(luò)詐騙或病毒攻擊危險(xiǎn)，造成個(gè)人信息泄露，或者引發(fā)其他關(guān)聯(lián)性問題。

4 具體解決措施

目前，高校運(yùn)用最多的辦公、教學(xué)、學(xué)生管理三大主要功能平臺(tái)直接關(guān)系到全體的教職員工和學(xué)生在使用過程中出現(xiàn)的網(wǎng)絡(luò)安全問題，針對(duì)以上問題提出相應(yīng)的解決措施。

（1）加強(qiáng)網(wǎng)絡(luò)安全教育。通過開展網(wǎng)絡(luò)安全知識(shí)講座，參與網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)，發(fā)布網(wǎng)絡(luò)安全相關(guān)的學(xué)習(xí)鏈接，由于大學(xué)生網(wǎng)絡(luò)安全知識(shí)匱乏、法律和道德意識(shí)淡薄，對(duì)于網(wǎng)絡(luò)魚龍混雜的信息難以辨認(rèn)。網(wǎng)絡(luò)安全隱患已經(jīng)嚴(yán)重干擾甚至威脅到大學(xué)生群體的工作、學(xué)習(xí)和生活，復(fù)雜多變的虛擬空間影響他們的價(jià)值取向、道德觀念和行為方式。首先，高校應(yīng)該加強(qiáng)大學(xué)生網(wǎng)絡(luò)使用技能教育，引導(dǎo)大學(xué)生樹立正確的網(wǎng)絡(luò)價(jià)值觀和網(wǎng)絡(luò)安全觀，自覺履行網(wǎng)絡(luò)安全承諾[6]。高校在教育手段上要對(duì)大學(xué)生網(wǎng)絡(luò)行為進(jìn)行數(shù)據(jù)分析，數(shù)據(jù)挖掘從而總結(jié)風(fēng)險(xiǎn)防控點(diǎn)。其次，開發(fā)網(wǎng)絡(luò)安全教育軟件，通過“互聯(lián)網(wǎng)+”教育平臺(tái)建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)安全教育，學(xué)生可以通過使用“易班”等APP平臺(tái)進(jìn)行自主在線學(xué)習(xí)。最后，還可以借助時(shí)事熱點(diǎn)、校園動(dòng)態(tài)、師生關(guān)心的安全話題等達(dá)到良好的學(xué)習(xí)效果，真正搭建“課堂—實(shí)踐—網(wǎng)絡(luò)”全過程安全育人平臺(tái)。

（2）做好軟件安全的頂層設(shè)計(jì)。可以采取以下方法：

一是高校通過MD5 算法相關(guān)的應(yīng)用，主要目的是針對(duì)校內(nèi)用戶進(jìn)行安全注冊(cè)。

二是防止惡意腳本進(jìn)行攻擊，重點(diǎn)解決系統(tǒng)動(dòng)態(tài)網(wǎng)頁腳本的安全問題。要保障系統(tǒng)后臺(tái)防注入、防COOKIES 欺騙、防暴庫、防跨站攻擊等，務(wù)必配置好服務(wù)器FSO權(quán)限，管理好Cookie。

三是防止相關(guān)非法人員下載該平臺(tái)數(shù)據(jù)庫，需要專業(yè)的管理員去更改網(wǎng)上下載的網(wǎng)站程序的默認(rèn)數(shù)據(jù)庫路徑。因?yàn)槠脚_(tái)鏈接程序出錯(cuò)造成網(wǎng)站數(shù)據(jù)庫的路徑泄漏需要打開平臺(tái)IIS 屬性添加一個(gè)MDB 的映射，讓MDB 解析成不可下載的文件類型[7]。

四是改善OA系統(tǒng)。改善OA系統(tǒng)中存在的功能BUG，利用 WinSocket 實(shí)現(xiàn)OA系統(tǒng)中的通訊設(shè)備傳遞消息、立刻提醒和遠(yuǎn)程監(jiān)測(cè)功能；在系統(tǒng)中增加電子簽章組建、插件等功能，實(shí)現(xiàn)特殊用戶安全使用系統(tǒng)標(biāo)簽式管理。

（3）做好辦公系統(tǒng)網(wǎng)絡(luò)安全的等級(jí)保護(hù)相關(guān)工作[8]。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》要求，高校要及時(shí)到所屬區(qū)域公安部門對(duì)信息系統(tǒng)進(jìn)行備案，開展安全測(cè)評(píng)工作，實(shí)施國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，這樣能有效應(yīng)對(duì)動(dòng)態(tài)、非對(duì)稱、復(fù)雜和不確定等特性的網(wǎng)絡(luò)安全挑戰(zhàn)，為辦公系統(tǒng)的安全保駕護(hù)航。

（4）形成常態(tài)化安全管理制度。

一是建立網(wǎng)絡(luò)安全管理制度，要對(duì)在運(yùn)行的校園內(nèi)所有的辦公用的電腦都進(jìn)行整體安全評(píng)估，利用終端系統(tǒng)對(duì)高校網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)控，主要是通過構(gòu)建自動(dòng)采集程序獲取被監(jiān)控對(duì)象的運(yùn)行信息，并將采集的信息記錄入庫。

二是當(dāng)校園網(wǎng)絡(luò)測(cè)試結(jié)束后，將對(duì)整個(gè)測(cè)試過程及系統(tǒng)進(jìn)行一系列的評(píng)估?？梢杂行У靥岣呓處煹慕逃虒W(xué)效果，同時(shí)實(shí)現(xiàn)學(xué)校與學(xué)生快速的溝通。

三是做好高校OA系統(tǒng)管理上的分級(jí)。利用OA系統(tǒng)可以迅速進(jìn)行上下級(jí)匯報(bào)，同時(shí)保證高校管理工作有序進(jìn)行，從而減少紙筆辦公，提升高校的信息化管理，為高校的進(jìn)一步發(fā)展提供良好的基礎(chǔ)環(huán)境。

5 結(jié)束語

本文通過對(duì)高校網(wǎng)絡(luò)辦公系統(tǒng)的需求、校園網(wǎng)絡(luò)辦公系統(tǒng)安全問題分析的基礎(chǔ)上，結(jié)合現(xiàn)有實(shí)際情況，針對(duì)存在問題提出相應(yīng)的解決措施，滿足學(xué)校對(duì)辦公自動(dòng)化管理的要求的同時(shí)，推動(dòng)高校辦公安全、規(guī)范、高效。

[1]陳中麗.高校網(wǎng)絡(luò)辦公系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電腦開發(fā)與應(yīng)用，2014（9）：14-17.

[2]陳彬彬.校園網(wǎng)絡(luò)安全問題分析與對(duì)策[J].科技風(fēng)，2011（5）：219.

[3]洪永強(qiáng).淺談財(cái)政工作中信息技術(shù)安全的重要性[J].甘肅科技，2017（3）：83-83.

[4]李琳，陳東方，李濤，張凱.信息安全專業(yè)實(shí)踐教學(xué)體系研究[J].電腦知識(shí)與技術(shù)，2014（12）：8514-8515.

[5]武愛萍，王建國，許利軍.基于項(xiàng)目導(dǎo)向教學(xué)模式的教師信息技術(shù)能力分析[J].中小學(xué)信息技術(shù)教育，2016（4）：35-37.

[6]陸夏葦.理工科高校安全文化評(píng)價(jià)研究[J].安徽理工大學(xué)，2017（5）.

[7]王珍.高校OA系統(tǒng)建設(shè)中存在的問題及對(duì)策[J].吉林廣播電視大學(xué)學(xué)報(bào)，2014（8）：131-132.

[8]張立雙.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].信息系統(tǒng)工程，2016（7）：69.

2019貴州省教育科學(xué)規(guī)劃課題+銅仁職業(yè)技術(shù)學(xué)院2019tzzd007