賈燕
(四川文化產業(yè)職業(yè)學院 四川省成都市 610213)
校園網是一個具有多維功能的多媒體網絡。鑒于它在教學研究、總務管理以及行政參與等多個方面的影響,校園網的安全問題也理應受到研究者的關注。盡管如此,校園網的安全現狀也有許多需要改進的地方。
探討網絡安全技術在校園網中的應用有兩個層面上的意義:一是在個性的層面上,探討具體的網絡安全技術在校園網中的應用問題。這樣的研究頗具針對性,針對特定的網絡安全技術,針對特定的校園網絡;二是從宏觀的視角,分析網絡安全技術在校園網絡應用中存在的共性問題。兩者相比較,后者更具指導意義與實踐價值。于是,后續(xù)的探討就從宏觀的視角下,探討網絡安全技術在校園網中的應用問題。
在共性的層面上,研究網絡安全技術在校園網中的應用及相關問題,我們首先應該關注校園網的安全現狀,然后才能談及改進的策略與實施的途徑與方法。因而,本次的探討闡釋,結構上應該分成兩部分:一是校園網的安全現狀;二是校園網的安全現狀改進及相關探討。
校園網的安全現狀的總結是我們后續(xù)探討其改進實踐的前提。從表象看,校園網的安全依賴于安全技術的應用與提升,然而從本質上而言,校園網的安全取決于安全意識的提升與制度的完善。因而,校園網的安全現狀,我們可以從如下幾個方面總結:
在一篇談及校園網絡安全的研究文章里有一則這樣的研究結論:高校的計算機網絡有其自身的特點,連接著大量重要的信息系統(tǒng)資源,終端用戶數量龐大,用戶的信息化應用水平較高。這些特點對基礎校園網絡、網絡中心機房、學生機房等的安全管理構成了挑戰(zhàn)。[1]引文作者在總結校園網絡特點的基礎上,研究者也著重指出了校園網絡面臨的潛在的安全問題。即,在以基礎網絡為中心的網絡設施建設里,在以學生機房為特點的校園網使用過程中,都存在著一定的安全隱患。
在管理的層面上,還有一些校園網絡的安全問題是由人為忽略而造成。“人為忽略”中的“人”是一個集合名詞,至少包括校園網絡的管理者、校園網絡的使用者以及校園網絡安全的研究者。
(1)校園網絡安全的管理者。每一個大學校園網絡的安全都是由專門人員負責管理的。但在這些管理者中,有許多人并不是網絡安全的技術專業(yè)人士。雖然有些管理是網絡安全技術的專業(yè)人士,但由于網絡安全環(huán)境日趨復雜化,他們也難免會因為對潛在風險的評估不足而產生人為忽視的安全事故?!靶@網絡系統(tǒng)在程序開發(fā)存在的固有隱患、病毒和黑客的侵入、缺乏有效的監(jiān)管,導致網絡出現信息中斷、癱瘓的風險”[2]細讀引文可知,校園網絡安全多是由復雜原因引發(fā)的。僅在本文里,作者就指出四種潛在的風險。在這四種風險里,就又可以分為人為安全事故與非人為事故。如果說因缺乏有效的監(jiān)管這類安全事故可以通過主動的防御來遏制的話,那么因為程序開發(fā)中存在的固有隱患幾乎是很難避免的。尤其是對于病毒入侵而言,幾乎所有的安全補救措施都要在發(fā)現病毒之后才能確定。這就決定了校園網絡安全的復雜化。
(2)校園網絡的使用者。校園網絡安全問題也有可能由校園網絡的使用者引發(fā),這也是一個不爭的事實。校園網絡使用者安全意識的缺失或操作的不規(guī)范,都有可能造成信息的泄露。特別是當木馬病毒盛行的時代,若師生的密碼設置過于簡單或缺少防范意識,泄露的不只是師生的個人信息,更多的是會引發(fā)校園網絡的安全。因此,對于使用者而言,如何設置一個安全而可靠的密碼,這是至關重要的一件事。
(3)校園網絡安全的研究者。網絡安全的研究者也會因自己的疏忽或關注不夠而引發(fā)校園網絡的安全問題。根據安全牛網站報告發(fā)現,93%的重點高校存在安全漏洞,其中最為普遍的為CVE安全漏洞,這些漏洞一旦被利用,可能會造成嚴重的信息泄露或者系統(tǒng)中斷。[3]據引文可知,能夠及時發(fā)現并修復這些漏洞是維護網絡安全的關鍵。然而,這對于一個專業(yè)人士而言,也是一件極其困難的事情。因為,在操作系統(tǒng)里,哪些地方會存在漏洞,這些漏洞又會被黑客如何進行利用,這都是一個非常復雜的問題。然而,漏洞又是廣泛存在的,誰都不能保證沒有漏洞,誰都不能保證能夠抵御黑客的每一次攻擊。因而,任何一個高校的校園網絡都會有信息泄露的可能,都會有系統(tǒng)中斷現象的發(fā)生。
校園網絡的安全問題取決于網絡安全技術的發(fā)展,但不決定于安全技術的發(fā)展。這句看似矛盾的話告訴我們兩個基本的事實:一是安全技術的提升有助于校園網絡安全水平的提升,二是現有的網絡安全技術并不足以長久維持校園網絡的安全。究其原因,一則是漏洞的發(fā)現有一個必要的過程;二則是因為不斷有黑客的出現;三則是隨著黑客攻擊對象的重新選擇,會有大量的校園網絡成為新的攻擊目標。因此,現有的安全防御技術有待于提升。這就正如系統(tǒng)操作軟件的更新一樣,從最初的Windows 98 到Windows XP 再到現在的Windows 10,每個操作系統(tǒng)的運用過程中,都能被發(fā)現存在漏洞,而且這些被發(fā)現的漏洞也總會被某些別有用心的黑客所利用。從愛德華·斯諾登的暴料中,我們就可以感知到網絡安全的重要性。因而說,網絡安全技術的提升與網絡安全意識的提升同樣重要。如果說前者是技術手段的保證,那么后者就是從網絡安全技術層面上的保證?;蛘吒咏^對一點地說,安全技術與安全意識兩者缺一不可。
校園網絡安全還取決于硬件設備的更新。在談及校園網絡安全的時候,有研究者認為:選擇更好的專用硬件防火墻將成為各大高校防御網絡黑客攻擊的重要手段。[4]引文的作者把防火墻作為網絡安全的一種重要手段。引文作者所提及的防火墻并非是軟件的應用,它還包括硬件的參與。一句話,只有軟件防火墻或者說只有硬件防火墻,它們的安全防御功能都是有限的。因此在這個意義上,也有眾多的人員把防火墻視為校園網絡的安全屏障。在軟件的配合下,防火墻是橫亙在不同網絡之間的一道人為屏障,它只允許認可的規(guī)則在不同的網絡間進行信息交換。所以,一個好的硬件防火墻,它應做到既無上網人數的限制,又應做到超強的防攻擊能力,甚至是完備的網絡監(jiān)控功能。為了把防火墻的這些功能發(fā)揮到極致,我們就必須從硬件改進與軟件的設計上著眼。如果只關注其中的任何一個方面,其防火墻的功能都會受到限制。而受到限制的防火墻又將影響到網絡的使用效率與安全。從這個層面上說,硬件設備的更新也是我們提升校園網絡安全的一條途徑。
校園網絡安全是所有高校,甚至是所有校園網絡都必須面對的問題。不同區(qū)域內高校所面臨的網絡安全威脅不同,不同區(qū)域內高校解決校園網絡安全問題的能力也處于不同的發(fā)展水平。鑒于這樣的事實,談及校園網絡安全水平的提升,我們不能不想經驗的總結、方法的共享問題。然而,僅就目前有著校園網絡安全的研究而言,大家的關注點也是有所不同的。當我們以“校園網絡”“安全”為關鍵詞,在知網上進行模糊性搜索的時候,我們會發(fā)現這樣的搜索結果:一是從校園網絡安全管理角度探討網絡安全的問題。在這類文獻里,研究者的關注焦點在于如何完善現有的管理制度。通過制度的約束,提升校園網絡安全;二是以軟件的設計為著眼點提升校園網絡安全。在這類文獻中,研究者認為提升校園網絡安全的最佳途徑就是選擇最先進的安全軟件或是設計最安全的軟件。例如,利用Apriori 算法進行校園網絡系統(tǒng)的設計。三是通過優(yōu)化的方式來提升校園網絡安全。在這類研究文獻中,研究者的關注焦點在于對現有設備的優(yōu)化,關注硬件與軟件之間的匹配性優(yōu)化。如上邊提到的防火墻個案就是對這類研究的最好例證。四是在預估安全風險的前提下,探討校園網絡的安全問題。例如《高校網絡信息安全風險分析及對策探討——以赤峰學院為例》一文的作者吉嵐和辛欣就在文中,詳細分析了存在安全風險的各個網絡要素。依據本文作者的分析,反思自己參與校園網絡安全研究的感悟,我們可以發(fā)現系統(tǒng)軟件自身的漏洞與使用過程中誤操作以及硬件更新滯后、管理者、使用者的安全意識的缺失、管理制度的缺失等,都極有可能引發(fā)校園網的安全問題。
為了解決校園網安全建設中存在的上述問題,我們應該制定一個系統(tǒng)性的規(guī)劃用以提升校園網的安全。其中包括:校園安全的提升原則、途徑與方法。具體而言,我們可以從如下幾個方面思考:
校園網絡安全的提升,或者說網絡安全技術在校園網里的應用是一項在理論指導下的安全防范實踐。因此,它必須有自己的應用原則或者說是提升安全的原則。在這一原則的指導下,我們的校園網絡安全實踐才能穩(wěn)步推進并取得良好的客觀效果。
依據自己的研究感悟,參考他人的研究成果,我們可以把這一提升校園安全的原則概括為“提升意識,完善制度,融入應用,借鑒共享”。為了便于操作,我們對這一原則解說如下:
“提升意識”是對與校園網相關所有人員而言,無論是網絡的管理者、使用者還是維護者,每一個人都應該時刻關注網絡的安全問題。如何才能做到這一點,答案很簡單,就是日趨增多的網絡安全案例進行警示性的教育?!巴晟浦贫取笔峭ㄟ^完善安全制度的方式來規(guī)范師生的行為并以期實現在提升安全意識的基礎上,彌補校園網的管理漏洞。“融入應用”一般而言,校園的安全問題多是因為校園網的不規(guī)范使用而引發(fā)。因此,若能規(guī)范校園網維護的規(guī)范性操作,約束使用者的行為,無疑也可以提升校園網的安全?!敖梃b共享”是有兩個層面上的意思:一是借鑒其他校園網管理者的經驗,提升自己校園網的安全;二是共享網絡安全設備,提升校園網的安全。
安全技術在校園網中的應用,還必須在完善途徑的方法上,尋找一個恰當的方法。對此可以總結如下:
(1)安全技術能夠及時應用到校園網里,這是至關重要的。為了實現這樣的目的,我們可以采取“案例教育中提升安全意識”這樣的方法。因為案例的警示,才能使校園網的使用者與管理者意識到網絡安全日趨復雜化的時代背景,才能提升安全意識,主動思考提升網絡安全的各種方法。
(2)在“設備更新里提升安全”。硬件是決定校園是否安全的重要因素之一,從硬件的角度思考,設備的更新尤為重要。因此,及時更新硬件設備也是我們思考校園網絡安全時必須審視的對象。從某種程度上講,硬件的更新勢必會帶來軟件的更新。就如上邊的防火墻個案而言,老舊的防火墻設備一般是無法與最新的軟件匹配使用的。
(3)“完善制度中加強管理”。每一個高校都有與校園網絡安全配套的管理制度,但這些制度的內容與日趨復雜化的網絡環(huán)境卻早已不能匹配了。在這樣的情況下,及時完善與更新制度,既意味著為網絡安全技術參與校園網建設拓展了途徑,也意味著制度的完善加強了對校園網使用者與維護者責任的明確。
(4)“修補漏洞時與時俱進”。這里的“與時俱進”有兩個層面上的含義:安全技術上的與時俱進與安全措施上的與時俱進。從某種和諧上講,修補漏洞本身就是網絡安全技術在校園網里的應用實踐之一。漏洞的存在是客觀的,修復的漏洞過程則是主觀的。因而當兩者都體現出與時俱進的特點時,也就等于完成了網絡安全技術在校園網中的應用實踐。
在宏觀的層面上,探討網絡安全技術在校園網里的應用問題,我們應該在總結校園網安全現狀或者說校園網存在的潛在隱患的基礎上,探討網絡安全技術參與校園網實踐的原則與途徑、方法。我們認為,網絡安全技術參與校園網的原則是:“提升意識,完善制度,融入應用,借鑒共享”。依據這樣的原則,我們總結出了如下的途徑與方法供大家參考:案例教育中提升安全意識、設備更新里提升安全、完善制度中加強管理、修補漏洞時與時俱進。