江蘇省南京市玄武區(qū)教師發(fā)展中心 吳林漢

在計算機互聯(lián)網(wǎng)還沒有進入校園以前，學校圍墻之內(nèi)的信息大多都是以紙質(zhì)文檔的形式存放，只需要將資料室的門看好就基本完成了校園信息安全的保障工作。但隨著網(wǎng)絡和信息的高速發(fā)展，這些原本存在于紙質(zhì)文檔上的資料逐漸進入了計算機硬盤和校園服務器之中，并與互聯(lián)網(wǎng)相連。日復一日年復一年，這些信息數(shù)據(jù)的數(shù)量越來越大，價值越來越高，面臨著隨時可能被入侵的狀況，因此校園網(wǎng)絡信息安全的防護工作迫在眉睫。

隨著信息化領(lǐng)導力培訓和智慧校園建設的不斷推進，校園網(wǎng)絡信息安全也越來越受到重視。當前，關(guān)鍵基礎(chǔ)設施跟隨互聯(lián)網(wǎng)的進程經(jīng)歷信息通信系統(tǒng)的普及應用，各類基礎(chǔ)設施進行運行的關(guān)鍵在于其信息系統(tǒng)，攻擊信息系統(tǒng)的方法除了物理層面還有各種類型的網(wǎng)絡攻擊。不過即使很多人都知道校園網(wǎng)絡信息安全很重要，卻還是會經(jīng)常發(fā)生數(shù)據(jù)泄露、賬號被盜、頁面篡改等情況，說明校園網(wǎng)絡信息安全防護工作沒有落實到位，網(wǎng)絡信息安全的管理方式和方法也還存在著問題，信息安全的防護形勢依舊嚴峻。

一、教育城域網(wǎng)網(wǎng)絡信息安全現(xiàn)狀

（一）區(qū)域基礎(chǔ)網(wǎng)絡建設

目前我區(qū)校園網(wǎng)絡基礎(chǔ)建設已經(jīng)基本完成，中小學普通教室、專用教室和教師辦公室都是千兆到桌面。每個學校都有自己的網(wǎng)絡中心，并且擁有兩條出口線路：一條是學校原有的出口網(wǎng)絡線路，另一條是專用線路與區(qū)教育云數(shù)據(jù)中心互聯(lián)。這樣就基本形成了覆蓋全區(qū)中小學幼兒園的教育城域網(wǎng)。

（二）信息安全漏洞現(xiàn)狀

2018年江蘇省建立了教育網(wǎng)絡和信息安全通報平臺，原本還算是藏著掖著的校園網(wǎng)絡安全隱患直接被搬到了桌面上，一條條網(wǎng)絡安全漏洞不停地被通報：2018年下半年共收到10條漏洞通報，這些漏洞全部來源于各校的校園門戶網(wǎng)站。2019年收到了多達54條漏洞情況通報，其中包含4條管理弱口令漏洞，3個系統(tǒng)服務器安全漏洞，3條個人隱私信息泄露漏洞和1條危害郵件漏洞。除了這11條漏洞，剩下的43條漏洞依然全部來源于各校門戶網(wǎng)站。2020年從各方共計收到了整整100條漏洞情況通報，其中弱口令漏洞29條，信息泄露漏洞13條，服務器系統(tǒng)安全漏洞6條，校園網(wǎng)站漏洞52條。在數(shù)據(jù)面前，網(wǎng)絡信息安全防護形勢之嚴峻真的不是空穴來風。要想將區(qū)域網(wǎng)絡信息安全工作做好就一定需要各中小學的齊力配合，不過目前各中小學缺乏專業(yè)的防護設備和專業(yè)的操作人員，所以要想依靠學校自身的力量去做好網(wǎng)絡信息安全工作幾乎是不可能的。因此找到一套有可行性的區(qū)域網(wǎng)絡信息安全管理方案就顯得尤為重要。

二、教育城域網(wǎng)網(wǎng)絡信息安全系統(tǒng)化管理

針對目前的網(wǎng)絡信息安全現(xiàn)狀，我們可以找到這樣一條系統(tǒng)化管理思路，對存在的重點問題進行統(tǒng)一集中處理，簡單問題分散到各校自行處理，其他極少數(shù)問題進行針對性處理。

（一）形成良好防護意識

計算機網(wǎng)絡存在的信息安全問題主要可以概括為計算機網(wǎng)絡病毒、網(wǎng)絡黑客惡意攻擊和計算機系統(tǒng)漏洞。要想做好網(wǎng)絡信息安全防護工作，首先要讓各校專門的管理人員形成良好的防護意識。因此網(wǎng)絡信息安全管理人員的專業(yè)化培訓必不可少。培訓可以從信息安全意識培養(yǎng)、信息安全事件分析、信息安全工作盲點等角度著手，對管理人員進行全面而有效的培訓。這可以幫助他們對學校網(wǎng)絡與信息安全工作有一個全面清晰的認識，從而為增強網(wǎng)絡安全防范意識，提升網(wǎng)絡管理水平打下堅實的基礎(chǔ)。雖然通過簡單的培訓，管理人員可能無法完全解決所有存在的漏洞，但他們會知道如何去做好防護工作，至少可以避免隱私信息泄露和弱口令這樣簡單漏洞的發(fā)生。這對做好校園網(wǎng)絡信息安全的保障也能起到至關(guān)重要的作用。

（二）制定可靠應急預案

在校園網(wǎng)絡信息安全工作中，經(jīng)常會發(fā)生一些突發(fā)狀況，為了應對這樣的狀況，我們需要制定出一套切實可行的應急預案。這樣在出現(xiàn)突發(fā)狀況時，我們可以根據(jù)應急預案的要求，有條不紊地解決問題。根據(jù)網(wǎng)絡安全等級保護2.0制度的要求，除了需要制定相應的應急預案外，還需要對應急預案進行攻防演練和審查。通過攻防演練可以檢驗應急預案的可行性和有效性，對預案中存在的問題進行反饋和調(diào)整，讓應急預案更加合理和完善，也讓應急預案成為一套真正的應急問題解決方案。

（三）分區(qū)規(guī)劃網(wǎng)絡布局

目前我區(qū)已經(jīng)初步建成教育城域網(wǎng)，各校通過專線與區(qū)教育云數(shù)據(jù)中心互聯(lián)，同時各校的網(wǎng)絡中心還保留了至少一條原有的出口線路，這樣就可以針對應用業(yè)務的安全等級對相應的數(shù)據(jù)流量進行區(qū)分管理，避免數(shù)據(jù)的交叉。

例如：網(wǎng)絡視頻監(jiān)控系統(tǒng)連接著全區(qū)所有學校的監(jiān)控攝像頭，監(jiān)控數(shù)據(jù)流量包含校門、操場、食堂等一級重要區(qū)域的信息，這些信息數(shù)據(jù)有一定的保密要求，不適合通過公網(wǎng)線路傳輸。再例如：每學期的期中期末測試都需要進行網(wǎng)絡在線閱卷，閱卷信息包含著學生的個人信息和考試數(shù)據(jù)信息，這類數(shù)據(jù)信息十分敏感，家長關(guān)注度很高，也不適合通過公網(wǎng)線路進行傳輸。像這樣的信息就可以通過專用線路進行傳輸，保證數(shù)據(jù)的安全。而學校里一些其他的即時通訊和網(wǎng)絡瀏覽流量，對保密性和安全性的要求不是很高，就可以通過學校原有的出口帶寬自行傳輸。

（四）添置專業(yè)安全設備

安全防護設備是校園網(wǎng)絡信息安全的基礎(chǔ)，沒有設備作為支撐，一切計劃都是空談。按照“等保2.0”制度中對信息安全防護的要求，應當具備網(wǎng)關(guān)、防火墻、入侵檢測和入侵防御、防病毒系統(tǒng)、日志審計系統(tǒng)、堡壘機、數(shù)據(jù)備份系統(tǒng)、運維管理系統(tǒng)和漏洞掃描設備等網(wǎng)絡安全防護設備，如果有網(wǎng)站發(fā)布業(yè)務，還需要配備WEB應用防火墻。根據(jù)“等?！奔墑e的不同，對設備的要求也不同，可以根據(jù)校園具體的應用場景和業(yè)務需求，有針對性地選擇安全防護設備。

（五）統(tǒng)一建設網(wǎng)站集群

從目前網(wǎng)絡安全的現(xiàn)狀可以看出，最大的隱患和漏洞來源就是各校的門戶網(wǎng)站發(fā)布系統(tǒng)?？梢哉f只要解決了各校的網(wǎng)站發(fā)布問題，就解決了校園網(wǎng)絡信息安全一半的問題。所以將各校的校園網(wǎng)站進行統(tǒng)一集中管理勢在必行。

目前，我們已經(jīng)完成了區(qū)域校園網(wǎng)站集群管理平臺的一期建設，對13所學校的校園門戶網(wǎng)站進行統(tǒng)一集中管理，對各校網(wǎng)站中原先存在的漏洞進行了一次大規(guī)模的修復，再利用專業(yè)網(wǎng)絡安全設備進行防護，基本上能做好網(wǎng)站平臺的安全防護工作。網(wǎng)站雖然進行了集中管理，但并不是說就一勞永逸了。各校網(wǎng)絡安全管理員還是要加強防范意識，對學校的賬號信息、發(fā)布內(nèi)容和網(wǎng)站動態(tài)做好嚴格的監(jiān)管和審查工作。只有這樣才能保證校園網(wǎng)站安全穩(wěn)定地運行。

（六）完成相應等級保護

《中華人民共和國網(wǎng)絡安全法》規(guī)定了網(wǎng)絡運營者應當按照“等?！敝贫纫箝_展工作。其實等級保護只是網(wǎng)絡信息安全的最低標準，我們不能簡單地為了過“等?！倍觥暗缺！薄Ｔ诰W(wǎng)絡安全等級保護2.0下，可以將物聯(lián)網(wǎng)系統(tǒng)、移動互聯(lián)系統(tǒng)、工控系統(tǒng)、云平臺、大數(shù)據(jù)平臺等納入其中，并將數(shù)據(jù)防護、安全檢測等列入等級保護體系當中，使其保護力度加大，有助于實現(xiàn)全方位的網(wǎng)絡安全防護和數(shù)據(jù)安全。通過開展網(wǎng)絡安全等級保護測評工作可以幫助我們找到校園網(wǎng)絡系統(tǒng)中存在的安全隱患，幫助我們改善和提高信息系統(tǒng)的安全防護能力，降低被攻擊的風險。

根據(jù)“等保2.0”制度，等級保護總共分為五個級別，分別是用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結(jié)構(gòu)化保護級、訪問驗證保護級。至于到底應該做第幾級“等?！?，則需要根據(jù)校園網(wǎng)絡信息業(yè)務開展情況和應用需求而定。

三、教育城域網(wǎng)網(wǎng)絡信息安全管理的未來

校園網(wǎng)絡信息安全從某種程度上可以說承載著學校、老師和學生們的未來。尤其是在當前“互聯(lián)網(wǎng)+教育”背景下，國家、省、市區(qū)各級部門都在大力開展智慧校園建設，大力推進人工智能課程實施，強調(diào)信息技術(shù)與學科融合發(fā)展。隨著信息和技術(shù)的不斷發(fā)展，這樣的趨勢會越來越明顯，對網(wǎng)絡傳輸能力、信息處理能力和安全防護能力的要求也會越來越高。所以校園網(wǎng)絡信息安全體現(xiàn)的不僅僅是教育的信息化和專業(yè)化，也體現(xiàn)了對所有在校師生信息數(shù)據(jù)的高度重視和人文關(guān)懷。在這樣一個對校園網(wǎng)絡信息安全十分重視的時代，我們更應該做好網(wǎng)絡與信息安全保障工作，讓所有師生都能開心放心地在校園里工作和學習。