李迎　甘霖

摘要：“互聯(lián)網(wǎng)+”時代的來到，信息化的快速發(fā)展改變著人們的生活，同時也改變著校園信息化建設中教育教學、教學辦公的方式。校園資源里面涉及著師生的綜合信息、個人信息以及一些敏感信息。我們的網(wǎng)絡行為是否安全？這個重要的問題越來越引起人們的關注。學校的數(shù)字信息網(wǎng)絡管理部門，更要做好網(wǎng)絡安全的把關，盡最大努力排除安全隱患的同時，要帶領全體師生建立更安全、穩(wěn)定和令人滿意的網(wǎng)絡環(huán)境。

關鍵詞：信息安全；信息泄露、篡改；數(shù)字化校園；風險規(guī)避

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）13-0045-02

Abstract： With the advent of "Internet plus"， the rapid development of informatization changes our lives along with the methods of working and teaching in campus. The resources of campus information involve many info that personal and sensitive. Is our network secure enough？ People pay more attentions on this important question. The NIC（Network Information Center） department in campus should check on network security strictly， try to eliminate all hidden dangers. Helping all teachers and students to build a more safe， stable and satisfied network environment.

Key words： information security； information leakage and tampering； digital campus； risk aversion

1 引言

“互聯(lián)網(wǎng)+”時代的來到，伴隨著人們生活與互聯(lián)網(wǎng)越來越緊密聯(lián)系，傳統(tǒng)的生活模式中加入了各種購物網(wǎng)站，打車軟件，網(wǎng)上訂餐，網(wǎng)上填報，支付寶付款……當然與此同時也必須告知個人信息。信息化的發(fā)展改變著人們的生活，同時也改變著校園信息化建設中教育教學、教學辦公的方式，校園網(wǎng)站是管理校園資源的主要陣地之一。

2 校園網(wǎng)站面臨的信息泄露、篡改

校園資源里面涉及著師生的綜合信息、個人信息以及一些敏感信息例如身份證號碼、薪酬、電話號碼等。非法采集、竊取、販賣、篡改和利用個人信息的黑色產(chǎn)業(yè)鏈不斷“做大”。我們的網(wǎng)絡行為是否安全？這個重要的問題越來越引起人們的關注。校園中保證網(wǎng)站網(wǎng)絡的高效與穩(wěn)定的同時，也要做好更高效的保障個人信息安全，防止篡改信息，保障信息的可靠性、真實性、完整性這項基礎性工作。

日前由樸天漏洞響應平臺的調(diào)查數(shù)據(jù)顯示，千余高校網(wǎng)站存信息泄漏風險，多所頂級學府“上榜”?！督?jīng)濟參考報》記者日前對補天漏洞響應平臺的數(shù)據(jù)梳理發(fā)現(xiàn)，自2014年4月至2015年3月的12個月間，補天平臺上顯示的有效高校網(wǎng)站漏洞多達3495個，涉及高校網(wǎng)站1088個。其中，高危漏洞2611個，占74.7%；中危漏洞691個，占19.8%；低危漏洞193個，占5.5%。

目前很多高校網(wǎng)站的信息安全都存在漏洞，利用這些漏洞可以入侵郵件系統(tǒng)，篡改網(wǎng)頁，獲取科研項目和領導機密，控制大量電腦并侵入校園網(wǎng)絡，竊取賬號密碼等個人信息等會造成很嚴重的后果。

3 對校園信息安全的研究

良好的數(shù)字校園安全保障體系需要確保各用戶之間通信鏈接的安全，對網(wǎng)絡進行安全配置，確保數(shù)據(jù)傳輸?shù)陌踩?。由于現(xiàn)在還沒有健全的信息安全泄露的問責機制，個人信息泄露與相關法律法規(guī)的不健全，很難將疏于防范或者沒有及時為漏洞進行補丁修復等問題進行問責落實到具體相關部門和負責人身上，這就需要我們大家的共同努力。

針對校園信息安全方面除去物理安全風險（自然災害，事故故障，設備老化等）這里主要分為三部分：

1）網(wǎng)絡安全

網(wǎng)絡技術已經(jīng)成為現(xiàn)代技術中一個不可缺少的關鍵技術。網(wǎng)絡也已經(jīng)逐漸在改變著人們的生活方式。學校網(wǎng)站已不僅是對外宣傳的窗口，也是進行辦公自動化、智能化的綜合服務平臺。一旦網(wǎng)站遭受破壞，造成的影響是不可估量的。

首先營造最基本最根本的網(wǎng)絡安全工作，對防火墻、殺毒軟件、校園系統(tǒng)漏洞的實時管理，實時嚴控惡意訪問、入侵檢測；對病毒、木馬以防為主，防殺集合；及時更新、修復漏洞等。

2）數(shù)據(jù)安全

當今信息化校園，各種數(shù)字化技術、自動化技術層出不窮。例如各種校園一卡通系統(tǒng)、辦公OA系統(tǒng)等的使用與出現(xiàn)，為學校辦公方面水平、質(zhì)量、效率的提高做出了強有力的貢獻與技術上的支持。部分經(jīng)OA系統(tǒng)操作的辦公事件中，保密性是相當高的，絕對不能發(fā)生泄露、篡改的情況。類似的軟件系統(tǒng)進入使用階段前都要把系統(tǒng)安全進行全方面的考慮。另外無線網(wǎng)絡中所產(chǎn)生的便于使用此類系統(tǒng)的補充和延伸系統(tǒng)（例移動終端app）的應用也要注意網(wǎng)絡安全的防范考慮。保證數(shù)據(jù)保密性、完整性、真實性、可用性。

要完善對人員的管理制度，對人員權限、密碼口令的強度設定提出更高的要求。定時對系統(tǒng)進行信息流分析、安全風險評估，以防文件被盜，擅自擴大權限，越權訪問、修改等，避免網(wǎng)絡從內(nèi)部攻破。還有必要建立應急處理小組能對緊急情況進行處理。

3）個人主動防范

校園網(wǎng)上用戶眾多，需求多樣，行為復雜，我們需要進行更多的投入，普及師生們的自我網(wǎng)絡安全防范意識，加強技術防范的教育、培訓等提高對網(wǎng)絡安全的認識，共同維護良性的網(wǎng)絡環(huán)境。

增強個人對網(wǎng)絡安全防范的主動性，例如陌生鏈接、文件不要打開、不要隨便連接無線網(wǎng)、不要隨意掃描二維碼等等。提及主動防范性必須值得一提，在自己提高防范性的同時也要提醒身邊的家人、朋友，免得一旦發(fā)生信息泄露，親朋好友上當受騙產(chǎn)生不必要的損失。

個人信息泄露產(chǎn)生的危害極大，垃圾短信、郵件，騷擾電話這些都只是開始，利用你的個人信息編造各種事件對本人或身邊的人進行詐騙，更有甚者冒名網(wǎng)上辦卡透支，或者干脆偽造你的身份證，掛失銀行賬戶補卡、改個密碼等，有可能造成受害者巨大損失很難追查。如果發(fā)生個人信息泄露了怎么辦？依據(jù)信息泄露嚴重性要進行應急處理最基本的是更換賬號，切斷泄漏源，然后馬上更改密碼，必要時要進行報警處理。但對個人信息的管理最主要的還是防范于未然，每個人都該意識到問題的嚴重性，校園信息網(wǎng)絡管理部門也要提高重視。

4 結論

面對“互聯(lián)網(wǎng)+”的時代，更好的利用網(wǎng)絡令我們生活、辦公更便捷、更效率的同時，一定也要看到網(wǎng)絡安全問題的嚴峻考驗，作為學校的數(shù)字信息網(wǎng)絡管理部門，更要做好網(wǎng)絡安全的把關，盡最大努力排除安全隱患的同時，要帶領全體師生建立更和諧，安全、穩(wěn)定的群體網(wǎng)絡環(huán)境，推進“互聯(lián)網(wǎng)+”的教育教學改革的同時也要為學校師生每個人的信息安全保駕護航。

參考文獻：

[1] 張新剛， 田燕.數(shù)字化校園信息安全立體防御體系的探索與實踐[J].實驗技術與管理，2012（10）.

[2] 吳海燕， 戚麗， 沈立強.數(shù)字校園信息安全保障體系的設計與實現(xiàn)[J].實驗技術與管理， 2008（8）.

[3] 王奇.數(shù)字校園信息安全管理體系建立與研究[J].信息系統(tǒng)工程， 2012（5）.

[4] http：//news.xinhuanet.com/politics/2015-05/20/c_127819967.htm.