馮 凱

（西北師范大學(xué)知行學(xué)院 甘肅 蘭州 730070）

基于高校信息一體化情形下的網(wǎng)絡(luò)安全與對(duì)策

馮 凱

（西北師范大學(xué)知行學(xué)院 甘肅 蘭州 730070）

隨著科技發(fā)展，新一代的計(jì)算平臺(tái)及新一代的網(wǎng)絡(luò)技術(shù)在日常生活中得到進(jìn)一步普及。但同時(shí)也出現(xiàn)了許多不容忽視的問(wèn)題，計(jì)算平臺(tái)的網(wǎng)絡(luò)安全便是其中最重要的問(wèn)題。而當(dāng)下，作為科研的主戰(zhàn)場(chǎng)和信息資源整合的重要場(chǎng)所，許多高校的信息一體化正開(kāi)展的如火如荼，這就需要更加安全的信息平臺(tái)及網(wǎng)絡(luò)環(huán)境。本文主要就高校的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行探討和研究，并基于信息一體化的情形提出可行對(duì)策。

高校；信息一體化；網(wǎng)絡(luò)安全；對(duì)策

1 引言

近些年，基于計(jì)算機(jī)平臺(tái)和網(wǎng)絡(luò)技術(shù)，各個(gè)高校的信息一體化平臺(tái)如雨后春筍一般。這不僅有利于高校教研課程體系和人才培養(yǎng)機(jī)制的建設(shè)，更有利于教師的自我提升和學(xué)生的自主學(xué)習(xí)。信息一體化的建設(shè)能夠很好的整合資源，并在此基礎(chǔ)上建立更好地幫助教學(xué)研究和科學(xué)研究。這些都需要依賴高校計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)服務(wù)。因此，網(wǎng)絡(luò)安全就顯得尤為重要。

2 高校的信息一體化

高校的信息一體化建設(shè)是一項(xiàng)系統(tǒng)性工程，不是簡(jiǎn)單的一體化系統(tǒng)，而是要把人員、部門(mén)、信息等資源——主要是數(shù)據(jù)化的資源，連接成一個(gè)整體，最終構(gòu)建一個(gè)通過(guò)網(wǎng)絡(luò)進(jìn)行運(yùn)作的信息化校園。

整體化大系統(tǒng)我們并不熟悉，但局部的、“底層”的系統(tǒng)我們則經(jīng)常用到。常見(jiàn)比較成熟的“底層”系統(tǒng)有——教務(wù)系統(tǒng)、學(xué)生管理系統(tǒng)、科研系統(tǒng)、圖書(shū)管理系統(tǒng)等等。而校園的信息資源一體化則是站在信息資源共享的維度，從宏觀的角度進(jìn)行研究。在底層系統(tǒng)獨(dú)立運(yùn)行的基礎(chǔ)上建立的上層系統(tǒng)，通過(guò)調(diào)用部分底層數(shù)據(jù)，建立自己的索引庫(kù)和調(diào)用規(guī)則，并將其整理、分類(lèi)變成自己可以隨時(shí)使用的數(shù)據(jù)。

簡(jiǎn)言之，大系統(tǒng)中學(xué)校成員既能方便、有效地找到自己需要的數(shù)據(jù)，也能將自己的數(shù)據(jù)上傳，讓更多的人使用。當(dāng)然除此之外，人們之間的交互也變得更加便捷。

3 高校目前的網(wǎng)絡(luò)安全現(xiàn)狀

校園信息一體化的建設(shè)需要強(qiáng)有力的網(wǎng)絡(luò)作為支撐。其一，是網(wǎng)絡(luò)帶寬，通俗的講就是網(wǎng)速，必須得有保證，這會(huì)直接影響到數(shù)據(jù)訪問(wèn)和用戶體驗(yàn)；其二，是網(wǎng)絡(luò)安全，這些會(huì)直接影響到數(shù)據(jù)的穩(wěn)定性和安全性。相比而言，網(wǎng)絡(luò)安全更加重要。

網(wǎng)絡(luò)安全的隱患主要有以下幾點(diǎn)：計(jì)算機(jī)病毒、黑客攻擊、手持設(shè)備、使用者和管理者的安全意識(shí)以及其他不安全信息。

3.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒就是一個(gè)程序，對(duì)計(jì)算機(jī)具有直接的破壞作用。它會(huì)使計(jì)算機(jī)無(wú)法正常使用，文件被篡改甚至丟失，更會(huì)將整個(gè)系統(tǒng)或者硬件損壞。

1998年的文件型病毒“CIH”，2003年的漏洞病毒“沖擊波(Blaster)”，2006年的文件型病毒“熊貓燒香(Nimaya)”，2017年的勒索病毒“永恒之藍(lán)(WannaCry)”，計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)及計(jì)算機(jī)的攻擊就從未停止過(guò)。

以前一陣出現(xiàn)的“永恒之藍(lán)”為例。它是基于網(wǎng)絡(luò)共享協(xié)議進(jìn)行攻擊傳播的蠕蟲(chóng)病毒，整個(gè)歐洲乃至我國(guó)多個(gè)高校、企業(yè)和政府的計(jì)算機(jī)紛紛中招，被勒索支付高額贖金才能解密恢復(fù)文件，可以說(shuō)損失巨大。

3.2 網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客攻擊，可分為非破壞性和破壞性兩種。非破壞性通常只是為擾亂系統(tǒng)運(yùn)行，并不盜取資料，比如“拒絕服務(wù)攻擊（DoS）”和“信息炸彈”；破壞性是以入侵計(jì)算機(jī)、盜取信息、破壞數(shù)據(jù)為目的。很明顯，后者危害更大，更加難以防范。

最早的“DoS”攻擊就是針對(duì)高校的。1999年美國(guó)的明尼蘇達(dá)大學(xué)校網(wǎng)站遭到攻擊，攻擊的方式就是“拒絕服務(wù)”。它通過(guò)向?qū)W校服務(wù)器發(fā)送大量的虛假請(qǐng)求，制造大量上行、下行流量癱瘓校園網(wǎng)絡(luò)。在這次事件中共227部學(xué)校主機(jī)遭侵入，校內(nèi)網(wǎng)絡(luò)一度被迫關(guān)閉。

3.3 手持設(shè)備安全隱患

現(xiàn)在高校的手機(jī)、平板電腦等手持設(shè)備普及率已經(jīng)非常高。信息傳播及交互平臺(tái)已經(jīng)發(fā)生轉(zhuǎn)變。學(xué)生在手機(jī)上選課、聽(tīng)課、提交作業(yè)，教師在手機(jī)上查找資料、錄制微課、發(fā)布作業(yè)、答疑解惑。此外手機(jī)支付的興起將黑客們的視線也吸引過(guò)來(lái)。他們不再滿足于計(jì)算機(jī)，而轉(zhuǎn)入到手持設(shè)備。因此手持設(shè)備的安全已成為了校園網(wǎng)絡(luò)新型的安全隱患，主要有系統(tǒng)漏洞、新型手機(jī)病毒、偽基站攻擊、流氓軟件、密碼竊取等。

3.4 使用者和管理者的安全意識(shí)

如今，雖然高校網(wǎng)絡(luò)已經(jīng)高度普及，但是網(wǎng)絡(luò)用戶安全意識(shí)卻普遍薄弱。在教學(xué)活動(dòng)中，很多教師沒(méi)有足夠的網(wǎng)絡(luò)安全意識(shí)，對(duì)計(jì)算機(jī)并未設(shè)置安全防護(hù)，對(duì)個(gè)人電腦也不設(shè)置登錄密碼。隨著信息一體化建設(shè)的進(jìn)行，校園的信息共享平臺(tái)、在線交流互動(dòng)平臺(tái)與信息發(fā)布平臺(tái)會(huì)更多地被使用，也將出現(xiàn)更多安全隱患。

例如，教學(xué)管理系統(tǒng)和學(xué)生管理系統(tǒng)均存在密碼設(shè)置等級(jí)較低、瀏覽器版本低存在漏洞、沒(méi)有正確的用網(wǎng)習(xí)慣等問(wèn)題。還有相當(dāng)多的教師和學(xué)生認(rèn)為只要不進(jìn)入危險(xiǎn)或不正規(guī)的網(wǎng)站就不會(huì)受到病毒的侵害，因而沒(méi)有安裝、更新殺毒軟件及防火墻，使個(gè)人賬戶極易被非法入侵，進(jìn)而對(duì)整個(gè)校園網(wǎng)絡(luò)管理系統(tǒng)造成不良影響。

3.5 其他不安全信息

網(wǎng)絡(luò)是把雙刃劍，雖然由于大學(xué)校園網(wǎng)絡(luò)同因特網(wǎng)是連通的，使得之間的信息往來(lái)非常密切，我們可以通過(guò)因特網(wǎng)獲取信息、與學(xué)生互動(dòng)、輔助教學(xué)工作，但也極容易受一些不安全因素的影響。比如木馬程序、釣魚(yú)網(wǎng)站、色情網(wǎng)站、宣揚(yáng)暴力和邪教的網(wǎng)站等。

4 校園網(wǎng)絡(luò)安全對(duì)策

針對(duì)這些情形，就需要有一系列健全、穩(wěn)定的對(duì)策和保障系統(tǒng)來(lái)保護(hù)我們的網(wǎng)絡(luò)在日常使用過(guò)程中不受侵害或降低受侵害的可能性。

4.1 完善響應(yīng)機(jī)制

校園網(wǎng)絡(luò)的正常運(yùn)行離不開(kāi)健全的管理體系與制度，離不開(kāi)專業(yè)的保障維護(hù)團(tuán)隊(duì)，更加離不開(kāi)完善的響應(yīng)機(jī)制。

以今年上半年極為猖獗的勒索病毒“永恒之藍(lán)”為例，國(guó)內(nèi)外很多高校、企業(yè)、醫(yī)院遭到攻擊，損失嚴(yán)重。但是我國(guó)也有很多高校及時(shí)響應(yīng)，采取了禁用端口、封鎖通道等一系列行之有效的措施，保障了校園網(wǎng)絡(luò)的安全運(yùn)行。

高校應(yīng)盡早建立、培養(yǎng)一支專業(yè)、可靠的網(wǎng)絡(luò)管理梯隊(duì)，并建立完善的、多部門(mén)協(xié)調(diào)一致且高效的響應(yīng)機(jī)制。

4.2 建立計(jì)算機(jī)防護(hù)體系

由于代碼的可復(fù)制性和可修改性，使得病毒本身具有強(qiáng)大的復(fù)制和變異能力，破壞力極強(qiáng)且很難根除。

這就需要完善網(wǎng)絡(luò)安全的四級(jí)體系。首先，頂層硬件上添加網(wǎng)絡(luò)防火墻，進(jìn)行訪問(wèn)控制和過(guò)濾；其次，個(gè)人計(jì)算機(jī)安裝、升級(jí)最新防火墻和殺毒軟件并修復(fù)漏洞；再次，對(duì)所有重要數(shù)據(jù)進(jìn)行備份、加密；最后，應(yīng)由專業(yè)的管理人員定期對(duì)網(wǎng)絡(luò)進(jìn)行巡查，對(duì)操作系統(tǒng)進(jìn)行殺毒和升級(jí)。

4.3 手持設(shè)備防護(hù)策略

與計(jì)算機(jī)相同，手持設(shè)備也需要及時(shí)升級(jí)系統(tǒng)，更新殺毒軟件。另外，不要隨便接入到不熟悉的無(wú)線網(wǎng)絡(luò)，不要長(zhǎng)時(shí)間打開(kāi)藍(lán)牙，不要隨便掃陌生的二維碼，同時(shí)一定要從正規(guī)的渠道下載安裝軟件。

4.4 提高安全意識(shí)

針對(duì)高校人員網(wǎng)絡(luò)安全意識(shí)不高，在高校網(wǎng)絡(luò)運(yùn)行中，對(duì)高校教師以及學(xué)生網(wǎng)絡(luò)安全教育是十分有必要的。

首先應(yīng)該定期舉辦網(wǎng)絡(luò)安全主題活動(dòng)，進(jìn)行知識(shí)普及。其次要適時(shí)舉辦網(wǎng)絡(luò)安全講座，對(duì)主體人群進(jìn)行培訓(xùn)。最后，學(xué)生和教師還要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，例如，設(shè)置高級(jí)別的網(wǎng)絡(luò)登錄密碼，拒絕瀏覽不健康網(wǎng)站，嚴(yán)格檢查下載目標(biāo)的合法性，以達(dá)到保障網(wǎng)絡(luò)安全的目的。

5 結(jié)語(yǔ)

總而言之，隨著信息資源一體化的建設(shè)，高校內(nèi)部、高校與高校之間、高校與外部互聯(lián)網(wǎng)的資源共享和流動(dòng)一定會(huì)越來(lái)越多。而高校的網(wǎng)絡(luò)安全是一項(xiàng)非常重要且較為復(fù)雜的工程。對(duì)于網(wǎng)絡(luò)安全的相關(guān)問(wèn)題，高校應(yīng)當(dāng)加強(qiáng)在硬件、軟件和人員方面的投入，并積極提高師生的網(wǎng)絡(luò)安全意識(shí)，從而實(shí)現(xiàn)校園網(wǎng)絡(luò)正常、安全、穩(wěn)定和高效地運(yùn)行。

[1]吳克文高校如何構(gòu)建校園網(wǎng)網(wǎng)絡(luò)安全體系[J].辦公自動(dòng)化，2012，22：35-36.

[2]周輝，吳爽.淺談高校網(wǎng)絡(luò)安全問(wèn)題及處理措施[J].互聯(lián)網(wǎng)天地，2016，06：36-38.

[3]楊迎春高校信息資源一體化建設(shè)模式探索[J].中國(guó)教育網(wǎng)絡(luò)，2006，11.

TP393.08;TP393.18 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1009-5624（2018）02-0144-02