王偉楠

摘 要：近幾年，我國信息化技術(shù)迅猛發(fā)展，信息技術(shù)在各個行業(yè)領(lǐng)域得到廣泛使用，對于高等學(xué)校而言，信息化教育手段的推廣 ，提升了教學(xué)效率的同時也豐富了課堂教學(xué)形式，推動了教育的發(fā)展。但與此同時，教育信息化發(fā)展背后伴隨著信息系統(tǒng)方面的安全隱患，賬號泄露、SQL注入、點擊劫持等多種攻擊方式對教育信息化的發(fā)展帶來了挑戰(zhàn)。

關(guān)鍵詞：高校;教育;信息化;信息安全

0? ? 引言

高校信息化教育在快速發(fā)展，信息化手段教學(xué)已經(jīng)成為高校教育中不可缺少的一環(huán)。在新冠疫情肆虐期間，線上授課的教學(xué)模式進(jìn)一步推動了高校信息化建設(shè)，不同學(xué)科的教學(xué)應(yīng)用緊鑼密鼓的上線。但與此同時，學(xué)校師生對信息安全的認(rèn)知不足，學(xué)校信息化建設(shè)對信息安全不能給予足夠重視，導(dǎo)致信息系統(tǒng)被惡意攻擊、大量用戶數(shù)據(jù)被竊取或遭受破壞等情況時有發(fā)生。因此，信息安全建設(shè)在高校教育信息化發(fā)展中顯得極其重要。

1? ? 高校教育信息化發(fā)展趨勢

教育信息化發(fā)展水平是衡量一個國家教育現(xiàn)代化水平的一個重要指標(biāo)。進(jìn)入21世紀(jì)以來，國家的信息化技術(shù)迅猛發(fā)展，傳統(tǒng)的教育手段已經(jīng)無法解決當(dāng)下的教育發(fā)展問題，為了突破難題，加強(qiáng)國家的教育競爭力，趕上歐美等發(fā)達(dá)國家的步伐，教育信息化是教育改革的重要舉措。以應(yīng)用型本科院校而言，教師通過錄課的方式參與信息化教學(xué)工作，使學(xué)生可以隨時隨地地參與課程的學(xué)習(xí)，及時地查缺補(bǔ)漏，發(fā)現(xiàn)疑難問題時可以通過課程回放加深理解，從而解決課堂知識的疑惑，教師也從線上課程中獲得啟發(fā)，以便更好地調(diào)整自身的授課結(jié)構(gòu)，發(fā)現(xiàn)學(xué)生學(xué)習(xí)過程中存在的問題時在線上授課時答疑解惑，形成多提問多改進(jìn)的良好循環(huán)，解決了受教育時間不穩(wěn)定或覆蓋面不廣泛的問題，從而讓學(xué)生隨時隨地隨時地享受學(xué)校的教育資源。在新冠疫情期間，線上教育更是極速發(fā)展，在線直播、錄播答疑的授課方式，學(xué)生可以自主的掌握學(xué)習(xí)的進(jìn)度，不懂多看，不懂多問，由被動化為主動，獲得了師生的一致好評。因此，教育信息化是大勢所趨，做好教育信息化才能實現(xiàn)教育現(xiàn)代化，促進(jìn)創(chuàng)新人才的培養(yǎng)[1]。

2? ? 教育信息化為何要注重信息安全

2017年，一款名為“想哭”的勒索病毒襲擊全球150多個國家和地區(qū)，對我國的政府部門、醫(yī)療部門、教育單位等多個行業(yè)和單位造成了嚴(yán)重的損失，該病毒通過加密個人電腦的文件，使其無法被正常使用，造成了重要數(shù)據(jù)的丟失，相關(guān)行業(yè)的正常業(yè)務(wù)開展受到了嚴(yán)重的影響[2];2018年廣州某大學(xué)網(wǎng)站被黑客惡意攻擊，利用Web服務(wù)漏洞惡意篡改用戶數(shù)據(jù)，修改用戶網(wǎng)站正常發(fā)布的內(nèi)容，散播不利于社會穩(wěn)定的惡意言論，給涉事高校及社會造成了嚴(yán)重的負(fù)面影響;近期，某安全公司團(tuán)隊發(fā)現(xiàn)了蠕蟲病毒感染事件，該病毒長期潛伏于計算機(jī)內(nèi)，在設(shè)定的時間點觸發(fā)攻擊行為，刪除計算機(jī)文件，給用戶造成無法挽回的損失，以上發(fā)生的信息安全事件數(shù)不勝數(shù)，網(wǎng)絡(luò)病毒更是層出不窮。因此，信息安全對于個人、單位，甚至是國家都極其重要，保證了信息安全，才能保障信息化建設(shè)的穩(wěn)定發(fā)展。

3? ? 信息安全建設(shè)的必要性

2014年2月27日，習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上強(qiáng)調(diào)：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”，為信息化安全奠定了總基調(diào)[3]。2016年11月7日第十二屆全國人民代表大會常務(wù)委員會第二十四次會議表決通過了《中華人民共和國網(wǎng)絡(luò)安全法》，于2017年6月1日起施行，該法案在網(wǎng)絡(luò)安全支持與促進(jìn)、網(wǎng)絡(luò)運(yùn)行安全、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全、網(wǎng)絡(luò)信息安全、監(jiān)測預(yù)警與應(yīng)急處置、法律責(zé)任等幾方面予以法律上的規(guī)定和保護(hù)，旨在保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展。2019年2月27日教育部辦公廳關(guān)于印發(fā)《2019年教育信息化和網(wǎng)絡(luò)安全工作要點》的通知，再次強(qiáng)調(diào)了網(wǎng)絡(luò)安全建設(shè)內(nèi)容，提升網(wǎng)絡(luò)安全人才支撐和保障能力，包括提升網(wǎng)絡(luò)安全人才培養(yǎng)能力和質(zhì)量;強(qiáng)化網(wǎng)絡(luò)安全宣傳教育;開展網(wǎng)絡(luò)空間國際治理研究;深入貫徹落實《網(wǎng)絡(luò)安全法》;加強(qiáng)教育系統(tǒng)數(shù)據(jù)安全防護(hù)能力;推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施保障工作;建立常態(tài)化的網(wǎng)絡(luò)安全保障機(jī)制共7個關(guān)鍵點。從以上推出的法律條文、工作要點可以看出，國家層面對信息化安全的重視程度。在高校教育發(fā)展中，信息安全建設(shè)是保障信息化教育正常發(fā)展的重要舉措，穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境才能給予師生的學(xué)習(xí)教育充足的保障，穩(wěn)定的教學(xué)環(huán)境才能為人才的培養(yǎng)、學(xué)校的發(fā)展提供堅實的后盾。

4? ? 教育信息化建設(shè)中對信息安全的應(yīng)對措施

信息安全得到了國家的高度重視，作為一所高等院校，應(yīng)當(dāng)認(rèn)真領(lǐng)悟網(wǎng)絡(luò)安全法等相關(guān)法律條文并貫徹落實。實現(xiàn)教育現(xiàn)代化，打造一流的應(yīng)用型本科院校，離不開校園的信息化建設(shè)，在信息化建設(shè)過程中，如何建立完整的信息系統(tǒng)防御機(jī)制，實現(xiàn)業(yè)務(wù)的穩(wěn)定開展，為師生提供穩(wěn)定、高效的學(xué)習(xí)環(huán)境，保障學(xué)校資產(chǎn)不因外部影響而遭受損害，建議從以下幾個方面入手。

4.1? 對師生的網(wǎng)絡(luò)安全宣傳

師生作為校園信息化建設(shè)成果的直接受益者，處于便利的信息化環(huán)境時，往往對信息安全不能給予足夠的重視。網(wǎng)絡(luò)安全意識薄弱，對海量的網(wǎng)絡(luò)信息未能加以分辨，加大了發(fā)生信息安全事件的風(fēng)險。因此，信息化校園建設(shè)必須先注重人的意識，思想不麻痹，使大家能夠重視信息安全風(fēng)險，如登陸信息系統(tǒng)不使用規(guī)則簡單的密碼，使用規(guī)則復(fù)雜的密碼并妥善保管;不登錄不受信的網(wǎng)站瀏覽甚至下載資源;不下載來源不明的軟件安裝在操作系統(tǒng)上;不要隨意使用移動u盤等便捷存儲設(shè)備拷貝文件;對網(wǎng)頁信息加以分辨，不輕易相信網(wǎng)頁上的誘惑信息等，唯有意識上重視到位，才能在日常學(xué)習(xí)、生活中約束行為，避免遭遇信息安全風(fēng)險而蒙受損失。

4.2? 制定信息安全管理條例

規(guī)范管理，制度先行。制定信息安全管理條例，使行為有秩序，合乎規(guī)范，使師生的信息化操作行為有所依據(jù)。通過完善的管理制度，明確用戶的行為操守，做到行為規(guī)范，明確管理人員的工作職責(zé)，做到崗位工作的責(zé)任與擔(dān)當(dāng)。

4.3? 加強(qiáng)Web業(yè)務(wù)的管理和安全檢查

Web業(yè)務(wù)系統(tǒng)一般包括學(xué)校網(wǎng)站、教學(xué)應(yīng)用系統(tǒng)、課程網(wǎng)站等多種業(yè)務(wù)類型的Web應(yīng)用，是與用戶接觸最密集、訪問限制相對較少的應(yīng)用類型，因此Web應(yīng)用的安全風(fēng)險相對越大。做好Web應(yīng)用的安全管理，需要做好以下幾點：①加強(qiáng)管理員密碼管理，不要使用弱密碼。②對不需要外網(wǎng)訪問的模塊實行訪問限制，減少對外暴露的可能。③對上傳的文件做好格式檢查，存放上傳文件的文件夾禁止執(zhí)行動態(tài)文件。④嚴(yán)格管理數(shù)據(jù)庫賬號密碼和權(quán)限，對數(shù)據(jù)庫訪問實行訪問限制，設(shè)置非root賬戶管理Web應(yīng)用數(shù)據(jù)，最小化開放數(shù)據(jù)連接。⑤使用必要的安全管理工具，如Web應(yīng)用防火墻（WAF）對Web應(yīng)用預(yù)警和防護(hù);掃描Web應(yīng)用，發(fā)現(xiàn)Web應(yīng)用漏洞并及時修復(fù)[4]。

4.4? 加強(qiáng)服務(wù)器管理，加固操作系統(tǒng)

服務(wù)器支撐著業(yè)務(wù)系統(tǒng)的運(yùn)行，如服務(wù)器遭受攻擊，將導(dǎo)致業(yè)務(wù)服務(wù)中斷，嚴(yán)重的造成業(yè)務(wù)數(shù)據(jù)的丟失，因此服務(wù)器的管理同樣至關(guān)重要，對于服務(wù)器的管理應(yīng)注重以下幾方面：①封堵不必要的端口，做到用哪個開哪個的原則，杜絕端口亂用。②開啟操作系統(tǒng)更新設(shè)置，及時更新操作系統(tǒng)，增強(qiáng)操作系統(tǒng)防御能力。③開啟防火墻，過濾非正常流量數(shù)據(jù)，對遠(yuǎn)程桌面服務(wù)設(shè)置IP訪問限制或者更改遠(yuǎn)程連接端口。④使用堡壘機(jī)保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞，監(jiān)控和記錄運(yùn)維人員對網(wǎng)絡(luò)內(nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等設(shè)備的操作行為，以便集中報警、及時處理及審計定責(zé)。⑤安裝殺毒軟件，開啟IPS（入侵防御）對服務(wù)器實時監(jiān)控和防護(hù);開啟Web信譽(yù)對不受信的Web站點訪問阻斷;開啟基線完整性檢測，防止系統(tǒng)基線被惡意更改，破壞系統(tǒng)的穩(wěn)定。⑥不安裝未知的應(yīng)用，避免未知應(yīng)用漏洞暴露導(dǎo)致服務(wù)器被攻擊。

4.5? 制定服務(wù)器巡檢制度，有問題早發(fā)現(xiàn)早處理

對服務(wù)器硬件、操作系統(tǒng)等定期進(jìn)行安全巡檢，發(fā)現(xiàn)硬件故障，如硬盤故障、內(nèi)存故障、電源故障等問題時及時通報、及時解決;監(jiān)測服務(wù)器操作系統(tǒng)的安全更新情況，及時通知更新操作系統(tǒng)補(bǔ)丁;監(jiān)測服務(wù)器的密碼強(qiáng)度，當(dāng)發(fā)現(xiàn)密碼強(qiáng)度低時及時通知做好整改;對安全防護(hù)軟件，如WAF、殺毒軟件等及時更新安全規(guī)則，根據(jù)防護(hù)日志優(yōu)化防護(hù)策略，杜絕安全隱患。

5? ? 結(jié)語

教育信息化已是當(dāng)今教育發(fā)展的趨勢，信息技術(shù)日益融入教與學(xué)的過程，開始引發(fā)教學(xué)方式和學(xué)習(xí)方式的深刻變革，教育信息化將會越來越深刻的影響到教育的發(fā)展，勢必影響教育變革。因此，對于一所應(yīng)用型高等院校，堅持教育信息化發(fā)展，方能為國家培養(yǎng)創(chuàng)新型人才。信息化建設(shè)過程中，信息安全是不可避免的一個問題，不重視信息安全的建設(shè)必然會影響教育信息化的進(jìn)展，建立好信息安全的規(guī)章制度，做好信息安全管理工作，為學(xué)校的教育發(fā)展提供堅實的后盾。

[參考文獻(xiàn)]

[1]鄭旭東.高等教育信息化及其發(fā)展趨勢——訪美國高等教育信息化協(xié)會主席戴安娜.亞伯林格博士[J].開放教育研究，2014（6）：4-9.

[2]劉群.高校網(wǎng)絡(luò)與信息安全建設(shè)研究[J].信息與電腦，2020（22）：206-208.

[3]習(xí)近平.在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上的講話[N].人民日報，2014-04-26（01）.

[4]杜亞星，隋新.校園網(wǎng)絡(luò)安全與防護(hù)技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（1）：70-71.

（編輯 姚 鑫）