楊麗 朱猛男 張耀軍
摘 要:自新冠肺炎疫情爆發(fā)以來,高校網(wǎng)絡(luò)信息安全在突發(fā)公共事件視域下獲得極大關(guān)注。保障系統(tǒng)運(yùn)行安全、數(shù)據(jù)安全、網(wǎng)絡(luò)信息傳播安全等成為高校網(wǎng)絡(luò)信息安全管理的重中之重。從突發(fā)公共事件視角分析疫情期間高校線上教學(xué)、遠(yuǎn)程辦公、圖書館和教學(xué)資源對(duì)外開放以及信息報(bào)送等信息化行為產(chǎn)生的安全風(fēng)險(xiǎn),同時(shí)分析了電腦版“新冠病毒”帶來的安全威脅;針對(duì)疫情期間的信息化安全風(fēng)險(xiǎn),提出采用PDCA循環(huán)管理模式、統(tǒng)一身份認(rèn)證、定期進(jìn)行網(wǎng)絡(luò)安全入侵檢測(cè)、數(shù)據(jù)加密、增強(qiáng)學(xué)生網(wǎng)絡(luò)信息安全意識(shí)等管理方案。
關(guān)鍵詞:突發(fā)公共事件;高校信息化;網(wǎng)絡(luò)信息安全;新冠肺炎疫情
DOI:10. 11907/rjdk. 201767????????????????????????????????????????????????????????????????? 開放科學(xué)(資源服務(wù))標(biāo)識(shí)碼(OSID):
中圖分類號(hào):TP309 ? 文獻(xiàn)標(biāo)識(shí)碼:A ??????????????? 文章編號(hào):1672-7800(2020)011-0197-05
Analysis of Network Information Security Management in Colleges and Universities from the Perspective of Public Emergencies
YANG Li, ZHU Meng-nan, ZHANG Yao-jun
(Shanghai Publishing and Printing College,Shanghai 200093,China)
Abstract: Since the outbreak of COVID-19, the network information security of universities has received great attention in the field of public emergencies. To ensure the security of system operation, data security and network information dissemination has become the top priority of network information security management in colleges and universities. From the perspective of public emergencies, this paper analyzes the security risks of online teaching, remote office, opening up of library and teaching resources and information submission during the epidemic period, and analyzes the security threats brought by viruses with false names of new coronavirus; then, according to the information security risks during the epidemic period, the paper proposes to adopt PDCA cycle management mode and other management strategies including identity authentication, regular network security intrusion detection, data encryption, enhance students' network information security awareness.
Key Words:public emergencies; university informatization; network information security; COVID-19
0 引言
新冠肺炎疫情防控期間,各大高校為做好疫情防控工作均選擇延期開學(xué)。高校積極響應(yīng)教育部“停課不停教、停課不停學(xué)”要求,借助網(wǎng)絡(luò)和信息化技術(shù)手段開展教學(xué)及管理工作。為保障師生能夠獲得圖書館數(shù)據(jù)庫等學(xué)習(xí)資源,高校開放圖書館線上資源,開通CARSI校外訪問數(shù)據(jù)庫服務(wù)。同時(shí),為切實(shí)保障師生健康,學(xué)校通過移動(dòng)端或電腦端平臺(tái)每日線上報(bào)送個(gè)人基本健康信息。由于線上教學(xué)平臺(tái)、教務(wù)教學(xué)軟件、各應(yīng)用系統(tǒng)、遠(yuǎn)程辦公信息化、開放圖書館資源以及個(gè)人信息報(bào)送等都在網(wǎng)絡(luò)環(huán)境下運(yùn)行,因此在提供類似服務(wù)時(shí)也面臨各種信息安全問題,比如網(wǎng)絡(luò)攻擊、系統(tǒng)漏洞、數(shù)據(jù)丟失及損壞等安全隱患,尤其是電腦版“新冠肺炎病毒”惡意程序在網(wǎng)絡(luò)上肆意妄為,給學(xué)校的網(wǎng)絡(luò)信息安全帶來嚴(yán)重威脅。在此背景下,高校要分析存在的安全風(fēng)險(xiǎn),重視網(wǎng)絡(luò)信息安全,采取相應(yīng)防范措施,做好突發(fā)公共事件期間校園網(wǎng)絡(luò)信息安全管理工作,為保障疫情期間校園乃至社會(huì)穩(wěn)定做出貢獻(xiàn)。
1 高校網(wǎng)絡(luò)信息安全研究現(xiàn)狀
隨著教育信息化2.0時(shí)代的到來,高校信息化快速發(fā)展,網(wǎng)絡(luò)信息安全也面臨嚴(yán)重威脅,我國(guó)高校信息安全主要存在信息安全意識(shí)薄弱[1]、信息安全防控技術(shù)落后[2]、安全治理機(jī)制不健全[3]等主要問題。高校校園網(wǎng)絡(luò)安全隱患包括網(wǎng)絡(luò)自身安全漏洞、軟硬件系統(tǒng)漏洞、外來系統(tǒng)入侵和內(nèi)部攻擊、網(wǎng)絡(luò)安全管理缺陷等問題[4-5]。校園網(wǎng)業(yè)務(wù)系統(tǒng)面臨嚴(yán)重的安全威脅,如入侵防護(hù)手段不健全、應(yīng)用系統(tǒng)維護(hù)不到位、賬號(hào)權(quán)限控制不合理[6]、網(wǎng)站運(yùn)維缺乏持續(xù)性和安全保障[7]等。此外,高校圖書館數(shù)字資源泄露[8]、師生檔案信息泄密[9]、高校信息公開遭到威脅攻擊[10]以及高校網(wǎng)絡(luò)輿情危機(jī)[11]等安全問題。針對(duì)高校存在的網(wǎng)絡(luò)信息安全問題,學(xué)者提出有針對(duì)性的網(wǎng)絡(luò)安全管理建議:何濟(jì)玲等[12]認(rèn)為高校信息安全治理不僅是技術(shù)問題,也是管理問題,構(gòu)建基于ISO/IEC27001標(biāo)準(zhǔn)的高校信息安全治理體系,覆蓋組織體系、管控體系、技術(shù)體系和政策體系4個(gè)方面;王聰?shù)萚13]基于“線性規(guī)劃”治理途徑,建議高校做好“監(jiān)控—識(shí)別—防護(hù)—預(yù)警—響應(yīng)—處置”各環(huán)節(jié)的安全對(duì)抗,構(gòu)建CIA線性規(guī)劃式信息安全治理模型;黃志宏等[14]將P2DR模型實(shí)踐應(yīng)用到高校信息資產(chǎn)系統(tǒng)中,實(shí)現(xiàn)閉環(huán)可控的動(dòng)態(tài)資產(chǎn)稽核,針對(duì)安全漏洞和風(fēng)險(xiǎn)威脅提出高校信息系統(tǒng)生命周期安全管理方式。還有一些學(xué)者提出要加強(qiáng)大學(xué)生網(wǎng)絡(luò)安全教育,提高網(wǎng)絡(luò)信息安全意識(shí)[15],重視大學(xué)生信息倫理道德培養(yǎng)[16],提升當(dāng)代大學(xué)生信息素養(yǎng)[17-19]等。
2 高校網(wǎng)絡(luò)信息安全內(nèi)容
網(wǎng)絡(luò)信息安全指利用網(wǎng)絡(luò)控制管理和信息化技術(shù),確保在網(wǎng)絡(luò)上傳輸信息的安全,包括網(wǎng)絡(luò)系統(tǒng)硬件、軟件及系統(tǒng)中數(shù)據(jù)的安全和網(wǎng)絡(luò)信息傳播安全,保證信息的安全性、保密性、完整性[20]。新冠肺炎疫情時(shí)期,高校網(wǎng)絡(luò)信息安全內(nèi)容主要包括以下4個(gè)方面:
(1)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全。要保證學(xué)校機(jī)房、網(wǎng)絡(luò)硬件等基礎(chǔ)設(shè)施的物理安全;保證網(wǎng)絡(luò)運(yùn)行環(huán)境能滿足機(jī)房防火、供配電、防盜竊和防破壞要求,對(duì)通信線路進(jìn)行安全防護(hù)。
(2)系統(tǒng)運(yùn)行安全。支持學(xué)校各應(yīng)用系統(tǒng)穩(wěn)定運(yùn)行,確保線上授課平臺(tái)視頻語音流暢,服務(wù)器穩(wěn)定,保證網(wǎng)速和流量,能支持上萬用戶同時(shí)在線。防止因?yàn)橄到y(tǒng)崩潰出現(xiàn)運(yùn)行故障導(dǎo)致系統(tǒng)數(shù)據(jù)丟失、損壞,保護(hù)網(wǎng)絡(luò)系統(tǒng)不被病毒攻擊。
(3)信息內(nèi)容和數(shù)據(jù)安全。保證學(xué)校教學(xué)資源、圖書館數(shù)字化資源不被盜用、更改、刪除、復(fù)制,防止未經(jīng)授權(quán)訪問教務(wù)教學(xué)等應(yīng)用系統(tǒng),防止師生個(gè)人信息被故意或偶然的非授權(quán)泄露、盜取,保證每日信息報(bào)送數(shù)據(jù)的完整性和一致性。
(4)網(wǎng)絡(luò)信息傳播安全。保證校園論壇、班群等社交平臺(tái)傳播內(nèi)容安全,防止和控制轉(zhuǎn)發(fā)傳播不科學(xué)的虛假虛報(bào)疫情信息,警惕帶有“冠狀病毒”、“疫情”等字樣的可執(zhí)行文件、郵件和壓縮包等。
3 高校網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)
本文結(jié)合疫情防控期間高校信息安全管理工作實(shí)際情況,分析線上教學(xué)、遠(yuǎn)程辦公、信息報(bào)送、圖書館數(shù)據(jù)庫資源開放以及疫情報(bào)道謠言傳播和電腦版“新冠肺炎病毒”攻擊存在的風(fēng)險(xiǎn),為制定網(wǎng)絡(luò)信息安全管理策略提供參考。
3.1 線上教學(xué)及遠(yuǎn)程辦公風(fēng)險(xiǎn)
高校開展線上教學(xué)方式有多種:由學(xué)校自主開發(fā)的線上教學(xué)平臺(tái),功能包括網(wǎng)上直播、智慧教室、學(xué)習(xí)空間等,以及開設(shè)具有專業(yè)特色的教學(xué)資源庫;此外還可借助互聯(lián)網(wǎng)平臺(tái)全面開展線上教學(xué),如中國(guó)大學(xué)慕課(MOOC)、學(xué)習(xí)通、企業(yè)微信、騰訊會(huì)議、騰訊課堂、釘釘?shù)绕脚_(tái)。師生遠(yuǎn)程協(xié)作辦公通常選擇使用TeamViewer、Zoom、飛書、石墨文檔、騰訊“云會(huì)議”、華為WeLink等遠(yuǎn)程協(xié)作辦公軟件,這些系統(tǒng)軟件本身就存在安全風(fēng)險(xiǎn),會(huì)受到非法入侵、木馬、病毒、惡意代碼等網(wǎng)絡(luò)攻擊。學(xué)校重要的學(xué)術(shù)資源、研究成果在沒有充分安全防范措施情況下與互聯(lián)網(wǎng)開放網(wǎng)絡(luò)連接,易使不法分子竊取與監(jiān)聽校內(nèi)信息,造成信息泄露。因疫情防護(hù)需求,高校師生長(zhǎng)時(shí)間在家駐留,使用手機(jī)或電腦瀏覽網(wǎng)頁、接收發(fā)送郵件、訪問社交媒體平臺(tái)等,由于電腦和手機(jī)缺乏專業(yè)的安全防護(hù)技術(shù),有些甚至沒有安裝病毒查殺軟件,在移動(dòng)互聯(lián)網(wǎng)或WiFi網(wǎng)絡(luò)環(huán)境下如果沒有設(shè)置防火墻,容易引發(fā)網(wǎng)絡(luò)攻擊?;ヂ?lián)網(wǎng)在線教學(xué)軟件歸屬第三方軟件服務(wù)商,高校往往缺乏與第三方服務(wù)商的技術(shù)合作,安全技術(shù)應(yīng)用能力受限,軟件的應(yīng)用程序、數(shù)據(jù)庫服務(wù)資源不可控,如果第三方服務(wù)器因用戶并發(fā)數(shù)量超載導(dǎo)致崩潰,會(huì)造成重大損失。師生遠(yuǎn)程協(xié)作辦公的視頻會(huì)議系統(tǒng)等關(guān)鍵應(yīng)用容易受其它網(wǎng)絡(luò)應(yīng)用(P2P等)沖擊,出現(xiàn)卡頓、網(wǎng)速跟不上、流量受限等現(xiàn)象,導(dǎo)致關(guān)鍵業(yè)務(wù)應(yīng)用得不到保障。
3.2 圖書館資源開放信息安全隱患
為保證學(xué)校圖書館海量資源訪問不受限,高校圖書館免費(fèi)開放數(shù)字資源,一些教學(xué)資源數(shù)據(jù)庫通過VPN即可訪問。為進(jìn)一步提升資源服務(wù)能力,高校還開通CARSI服務(wù),學(xué)校師生可在校外直接訪問萬方數(shù)據(jù)、中國(guó)知網(wǎng)(CNKI)、WOS、EI和SD等數(shù)據(jù)庫,這些舉措在為師生帶來便利獲取學(xué)術(shù)資源的同時(shí),也帶來網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。允許通過外網(wǎng)訪問圖書館資源,在某種程度上降低了授權(quán)要求,但可能對(duì)網(wǎng)絡(luò)安全造成影響,一旦被網(wǎng)絡(luò)病毒攻擊會(huì)影響圖書館系統(tǒng)正常運(yùn)行。而且通過VPN或者互聯(lián)網(wǎng)訪問學(xué)術(shù)資源數(shù)據(jù)庫,存儲(chǔ)、傳輸與下載圖書館電子資源過程中容易造成信息丟失。另外學(xué)生網(wǎng)絡(luò)安全意識(shí)薄弱,在接入圖書館網(wǎng)絡(luò)資源的同時(shí),為方便操作會(huì)運(yùn)行一些共享軟件和通信工具,造成黑客攻擊機(jī)會(huì)。
3.3 信息報(bào)送過程中數(shù)據(jù)傳輸缺失風(fēng)險(xiǎn)
疫情形勢(shì)嚴(yán)峻,根據(jù)學(xué)校疫情防控工作需要,一些高校要求全體師生員工每日線上報(bào)送個(gè)人基本健康狀況等信息。借助手機(jī)移動(dòng)端APP、微信小程序以及電腦端網(wǎng)頁版完成線上數(shù)據(jù)報(bào)送,能夠精準(zhǔn)快速統(tǒng)計(jì)個(gè)人基本健康狀況。在信息報(bào)送過程中會(huì)存在數(shù)據(jù)傳輸缺失風(fēng)險(xiǎn),如果受到數(shù)據(jù)驅(qū)動(dòng)攻擊,會(huì)導(dǎo)致計(jì)算機(jī)硬盤、存儲(chǔ)文件被破壞。如果在云服務(wù)器、各類網(wǎng)盤、電子郵箱中存儲(chǔ)信息報(bào)送數(shù)據(jù)庫,會(huì)存在數(shù)據(jù)庫丟失或泄露風(fēng)險(xiǎn);在即時(shí)聊天工具(如微信、QQ)中傳輸教職工和學(xué)生個(gè)人敏感信息,存在數(shù)據(jù)信息泄露、個(gè)人隱私泄露等風(fēng)險(xiǎn);如果小程序、APP架構(gòu)有漏洞,則會(huì)導(dǎo)致小程序遭到攻擊,甚至改動(dòng)數(shù)據(jù)權(quán)限,造成極大損失。
3.4 疫情相關(guān)謠言傳播與病毒攻擊威脅
疫情期間每天各種信息鋪天蓋地,學(xué)生信息辨別能力不強(qiáng),存在轉(zhuǎn)發(fā)傳播不科學(xué)的虛假虛報(bào)信息現(xiàn)象。這一時(shí)期,中央網(wǎng)信辦監(jiān)測(cè)發(fā)現(xiàn)一些黑客正在制造并大肆傳播帶有“冠狀病毒”、“逃離武漢”、“新型冠狀病毒預(yù)防通知”等熱門字樣的電腦版病毒。很多學(xué)生網(wǎng)絡(luò)安全意識(shí)薄弱,一旦通過班級(jí)群、校園論壇或郵件傳播擴(kuò)散帶有“冠狀病毒”等詞匯的可執(zhí)行文件(exe、com、scr等)或壓縮包(zip),下載并打開后就可能使校園網(wǎng)受到攻擊,造成系統(tǒng)盤、注冊(cè)表刪除,主機(jī)被遠(yuǎn)程控制,信息被竊取等[21]。
4 高校網(wǎng)絡(luò)信息安全管理策略
4.1 落實(shí)多重安全管理措施
網(wǎng)絡(luò)信息安全管理三分靠技術(shù),七分靠管理。首先,高校應(yīng)成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu),形成高層主管統(tǒng)領(lǐng)、信息化辦公室主負(fù)責(zé)、各院系網(wǎng)絡(luò)安全小組分級(jí)管理的組織機(jī)構(gòu);其次,建立完善各項(xiàng)網(wǎng)絡(luò)信息安全管理制度和措施。制定學(xué)校信息網(wǎng)絡(luò)安全責(zé)任書,明確各部門、領(lǐng)導(dǎo)、人員的信息安全責(zé)任;制定學(xué)校VPN賬號(hào)管理規(guī)定,落實(shí)用戶實(shí)名制;建立網(wǎng)絡(luò)系統(tǒng)管理制度,嚴(yán)格防范病毒攻擊;明確基礎(chǔ)設(shè)備環(huán)境安全、校園網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)穩(wěn)定運(yùn)行、軟件系統(tǒng)數(shù)據(jù)庫存儲(chǔ)和安全應(yīng)急預(yù)案管理等各項(xiàng)信息安全管理內(nèi)容;最后,建議采用PDCA工作模式。P(Plan)指計(jì)劃調(diào)研,要事先識(shí)別出新冠肺炎疫情防控期間潛在風(fēng)險(xiǎn),明確網(wǎng)絡(luò)信息安全主要內(nèi)容,充分調(diào)研線上教學(xué)、圖書館資源開放等信息化行為安全可行性,以及對(duì)即將上線的應(yīng)用系統(tǒng)和軟件進(jìn)行安全性測(cè)試;D(Do)指執(zhí)行實(shí)施,嚴(yán)格貫徹執(zhí)行各項(xiàng)信息安全管理制度,落實(shí)信息安全管理工作計(jì)劃;C(Check)指監(jiān)督檢查,安排信息安全專業(yè)技術(shù)人員監(jiān)測(cè)網(wǎng)絡(luò)安全,檢測(cè)網(wǎng)絡(luò)是否存在安全漏洞,及時(shí)發(fā)現(xiàn)可能的非法訪問,定期對(duì)線上教學(xué)等信息化行為進(jìn)行監(jiān)督檢查,避免人為誤操作帶來的安全隱患;A(Adjust)指調(diào)整,網(wǎng)絡(luò)信息安全管理是一個(gè)動(dòng)態(tài)的可持續(xù)管理活動(dòng),在疫情期間有很多變化因素,高校應(yīng)根據(jù)安全管理工作實(shí)際情況,不斷調(diào)整相關(guān)管理制度和措施,建立動(dòng)態(tài)的安全管理體系。
4.2 執(zhí)行網(wǎng)絡(luò)安全技術(shù)防范措施
4.2.1 啟用超文本傳輸安全協(xié)議(HTTPS)
高校的諸多網(wǎng)站疫情期間也對(duì)外開放,如果繼續(xù)使用HTTP協(xié)議傳輸信息,信息被泄露的風(fēng)險(xiǎn)相對(duì)較高。因此,高校要重點(diǎn)抓好學(xué)校的網(wǎng)絡(luò)信息安全體系建設(shè),加強(qiáng)學(xué)校網(wǎng)絡(luò)安全等級(jí)保護(hù),建立網(wǎng)站群管理平臺(tái),實(shí)行全校二級(jí)網(wǎng)站集中管理[22]。例如高??稍谝咔槠陂g將所有已納入學(xué)校網(wǎng)站群管理的網(wǎng)站統(tǒng)一啟用HTTPS協(xié)議。HTTPS(Hyper Text Transfer Protocolover Secure Socket Layer)是以安全為目標(biāo)的HTTP通道,是由“HTTP+SSL”協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,為瀏覽器和服務(wù)器之間的通訊進(jìn)行加密并驗(yàn)證服務(wù)器身份[23]。HTTPS協(xié)議比HTTP協(xié)議安全,提高了網(wǎng)站可信度,可以防流量劫持、防數(shù)據(jù)篡改、防網(wǎng)絡(luò)監(jiān)聽、防隱私竊取、防漏洞入侵、防黑客攻擊等[24],能夠保證學(xué)校信息報(bào)送平臺(tái)、教學(xué)資源庫等網(wǎng)站的信息安全,進(jìn)一步提升高校信息安全服務(wù)能力。
4.2.2 統(tǒng)一身份認(rèn)證
學(xué)校線上教學(xué)平臺(tái)、圖書館系統(tǒng)、學(xué)術(shù)資源數(shù)據(jù)庫、專業(yè)特色教學(xué)資源庫、遠(yuǎn)程辦公OA系統(tǒng)等信息系統(tǒng)在疫情期間通過互聯(lián)網(wǎng)或VPN對(duì)在校學(xué)生和教職工開放,使用統(tǒng)一身份認(rèn)證系統(tǒng)可有效避免外部人員非法接入校園網(wǎng)絡(luò),防止不法分子竊取、刪除或更改學(xué)校教學(xué)資源和圖書館數(shù)字化資源。統(tǒng)一身份認(rèn)證系統(tǒng)對(duì)校園網(wǎng)絡(luò)內(nèi)的異構(gòu)分散的各種應(yīng)用和服務(wù)系統(tǒng)進(jìn)行整合[25],統(tǒng)一身份信息認(rèn)證,落實(shí)VPN賬號(hào)實(shí)名制,為校園網(wǎng)絡(luò)提供安全認(rèn)證機(jī)制。統(tǒng)一身份認(rèn)證系統(tǒng)中LDAP(Lightweight Directory Access Protocol)—輕量目錄訪問協(xié)議用來存儲(chǔ)和管理用戶身份和訪問控制權(quán)限[26],采用數(shù)字證書作為在校師生的身份證明憑證,并且基于CAS(Central Authentication Service)—中央認(rèn)證服務(wù)的單點(diǎn)登錄(SSO)關(guān)鍵技術(shù)實(shí)現(xiàn)用戶的認(rèn)證控制。為提升統(tǒng)一身份認(rèn)證的安全系數(shù),高校應(yīng)安排網(wǎng)絡(luò)管理員負(fù)責(zé)校內(nèi)用戶的注冊(cè)申請(qǐng)、權(quán)限管理、安全審核以及分配IP專線地址、管理專線接入用戶等各項(xiàng)工作。另外,圖書館也要設(shè)置權(quán)限制度,利用VPN與IP技術(shù)使在線師生可以無阻礙地進(jìn)入數(shù)字圖書館瀏覽學(xué)習(xí),而不在IP范圍內(nèi)或未得到VPN授權(quán)的用戶則會(huì)受到限制。
4.2.3 牢固數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)能保證數(shù)據(jù)在傳輸、使用和轉(zhuǎn)換時(shí)不被第三方獲取,提高疫情期間通過網(wǎng)絡(luò)報(bào)送每日信息的安全性,是保障校園網(wǎng)絡(luò)信息安全的關(guān)鍵性技術(shù)。學(xué)生每日填報(bào)的健康數(shù)據(jù)主要通過移動(dòng)端傳輸數(shù)據(jù),建議數(shù)據(jù)傳輸模式啟用SSL安全套接層協(xié)議,在專用終端和客戶端間采用端到端加密方式,基于一種或多種加密算法(如AES算法、DES與RSA算法等)實(shí)現(xiàn)邊界與移動(dòng)終端之間的雙向認(rèn)證,保證傳輸信息的機(jī)密性和完整性。疫情期間學(xué)校圖書館文獻(xiàn)服務(wù)系統(tǒng)、論文提交系統(tǒng)、學(xué)生事務(wù)辦公系統(tǒng)、選課系統(tǒng)、財(cái)務(wù)報(bào)銷系統(tǒng)、人事行政辦公、教學(xué)管理等關(guān)鍵應(yīng)用系統(tǒng)要運(yùn)用密鑰密碼技術(shù)對(duì)系統(tǒng)登錄認(rèn)證、辦事流程、數(shù)據(jù)提交等操作進(jìn)行加密,將要傳輸?shù)臄?shù)據(jù)轉(zhuǎn)變?yōu)槊芪?,然后通過密鑰將密文轉(zhuǎn)為明文,保證數(shù)據(jù)安全。
4.2.4 建立網(wǎng)絡(luò)病毒防御體系
開放的網(wǎng)絡(luò)環(huán)境容易受到病毒攻擊,因此高校要建立網(wǎng)絡(luò)病毒防御體系。要在防火墻、殺毒軟件、網(wǎng)絡(luò)安全漏洞掃描和入侵檢測(cè)4個(gè)方面采取技術(shù)防范措施,具體如下:
(1)設(shè)置防火墻。在校園內(nèi)網(wǎng)與因特網(wǎng)之間設(shè)置防火墻,對(duì)流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行掃描,過濾掉不安全的網(wǎng)絡(luò)服務(wù);在學(xué)校內(nèi)網(wǎng)的中心機(jī)房服務(wù)器和校內(nèi)普通用戶之間設(shè)立虛擬防火墻,以防范來自內(nèi)網(wǎng)的攻擊;開啟服務(wù)器系統(tǒng)自帶的防火墻,以防范同VLAN服務(wù)器間的攻擊;運(yùn)用VLAN、專網(wǎng)等技術(shù)對(duì)重要信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)隔離,盡量關(guān)閉不使用的網(wǎng)絡(luò)端口,以確保重要信息安全。防火墻技術(shù)主要有數(shù)據(jù)隔離、屏蔽路由、應(yīng)用網(wǎng)關(guān)和代理服務(wù)等,應(yīng)用防火墻技術(shù)對(duì)校園信息系統(tǒng)的訪問行為和數(shù)據(jù)訪問行為進(jìn)行監(jiān)控,有效保護(hù)校園內(nèi)部網(wǎng)絡(luò),規(guī)避各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
[11] 程桂龍. 非傳統(tǒng)安全視閾下高校學(xué)生網(wǎng)絡(luò)輿情管控機(jī)制研究[J]. 重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2016,28(2):70-74,142.
[12] 何濟(jì)玲,陳仕品,程吉麟,等. 基于ISO/IEC27001標(biāo)準(zhǔn)的高校信息安全治理[J]. 現(xiàn)代教育技術(shù),2016,26(9):60-65.
[13] 王聰,薛靜,王革明. 智慧治理高校信息安全的多重線性規(guī)劃策略[J]. 現(xiàn)代教育技術(shù),2019,29(6):19-25.
[14] 黃志宏,梁卓明. 高校信息安全漏洞和威脅管理的研究與實(shí)踐[J]. 重慶理工大學(xué)學(xué)報(bào)(自然科學(xué)版),2019,33(2):117-124.
[15] 劉慶慶,何燕君,楊守鴻. 移動(dòng)互聯(lián)網(wǎng)新時(shí)代高校網(wǎng)絡(luò)安全教育的困境與策略[J]. 重慶大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2018,24(5):218-226.
[16] 李景春,余仰濤. 大學(xué)生信息倫理道德培養(yǎng)路徑探析[J]. 理論月刊,2018,17(3):183-188.
[17] 李儀,秦祖?zhèn)?,祝順? 云計(jì)算下大學(xué)生個(gè)人檔案信息安全的維護(hù)探徑——主要以高校信息素養(yǎng)教育的開展為視角[J]. 山西檔案,2016,15(4):75-77.
[18] 龔成,李成剛. 淺析大學(xué)生的網(wǎng)絡(luò)信息安全素養(yǎng)——從面向客體、構(gòu)成要素和主體責(zé)任的角度[J]. 教育探索,2013,12(6):134-135.
[19] 孫留濤. 校園網(wǎng)絡(luò)文化視域下大學(xué)生網(wǎng)絡(luò)信息安全素養(yǎng)的三維培養(yǎng)路徑[J]. 中國(guó)成人教育,2015,14(1):51-53.
[20] 牛少彰,崔寶江,李劍. 信息安全概率[M]. 北京:北京郵電大學(xué)出版社,2004.
[21] 教育網(wǎng). 關(guān)于電腦版“新型冠狀病毒”悄然蔓延的安全預(yù)警[EB/OL]. https://www.sppc.edu.cn/xxb/2020/0204/c558a28803/page.htm.
[22] 劉明月. 新形勢(shì)下高校信息安全的管理策略研究[J]. 山東工業(yè)技術(shù),2018,17(5):224-225.
[23] 互動(dòng)百科. Https[EB/OL]. http://www.baike.com/wiki/https.
[24] 張靜鵬,周秀霞,楊雨師. 淺析HTTPS對(duì)高校圖書館安全能力的提升[J]. 農(nóng)業(yè)圖書情報(bào),2019,31(2):62-67.
[25] 殷娜. 數(shù)字化校園統(tǒng)一身份認(rèn)證平臺(tái)的構(gòu)建[J]. 計(jì)算機(jī)技術(shù)與發(fā)展,2014,24(8):139-142.
[26] 楊哂哂,宋曉光. 高校統(tǒng)一身份認(rèn)證的探討與研究[J]. 信息安全,2010, 45(9):104-106,111.
[27] 王延明,許寧. 高校信息安全風(fēng)險(xiǎn)分析與保障策略研究[J]. 情報(bào)科學(xué),2014,59(10):134-138.
(責(zé)任編輯:杜能鋼)