李迎 甘霖
摘要:“互联网+”时代的来到,信息化的快速发展改变着人们的生活,同时也改变着校园信息化建设中教育教学、教学办公的方式。校园资源里面涉及着师生的综合信息、个人信息以及一些敏感信息。我们的网络行为是否安全?这个重要的问题越来越引起人们的关注。学校的数字信息网络管理部门,更要做好网络安全的把关,尽最大努力排除安全隐患的同时,要带领全体师生建立更安全、稳定和令人满意的网络环境。
关键词:信息安全;信息泄露、篡改;数字化校园;风险规避
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)13-0045-02
Abstract: With the advent of "Internet plus", the rapid development of informatization changes our lives along with the methods of working and teaching in campus. The resources of campus information involve many info that personal and sensitive. Is our network secure enough? People pay more attentions on this important question. The NIC(Network Information Center) department in campus should check on network security strictly, try to eliminate all hidden dangers. Helping all teachers and students to build a more safe, stable and satisfied network environment.
Key words: information security; information leakage and tampering; digital campus; risk aversion
1 引言
“互联网+”时代的来到,伴随着人们生活与互联网越来越紧密联系,传统的生活模式中加入了各种购物网站,打车软件,网上订餐,网上填报,支付宝付款……当然与此同时也必须告知个人信息。信息化的发展改变着人们的生活,同时也改变着校园信息化建设中教育教学、教学办公的方式,校园网站是管理校园资源的主要阵地之一。
2 校园网站面临的信息泄露、篡改
校园资源里面涉及着师生的综合信息、个人信息以及一些敏感信息例如身份证号码、薪酬、电话号码等。非法采集、窃取、贩卖、篡改和利用个人信息的黑色产业链不断“做大”。我们的网络行为是否安全?这个重要的问题越来越引起人们的关注。校园中保证网站网络的高效与稳定的同时,也要做好更高效的保障个人信息安全,防止篡改信息,保障信息的可靠性、真实性、完整性这项基础性工作。
日前由朴天漏洞响应平台的调查数据显示,千余高校网站存信息泄漏风险,多所顶级学府“上榜”。《经济参考报》记者日前对补天漏洞响应平台的数据梳理发现,自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3495个,涉及高校网站1088个。其中,高危漏洞2611个,占74.7%;中危漏洞691个,占19.8%;低危漏洞193个,占5.5%。
目前很多高校网站的信息安全都存在漏洞,利用这些漏洞可以入侵邮件系统,篡改网页,获取科研项目和领导机密,控制大量电脑并侵入校园网络,窃取账号密码等个人信息等会造成很严重的后果。
3 对校园信息安全的研究
良好的数字校园安全保障体系需要确保各用户之间通信链接的安全,对网络进行安全配置,确保数据传输的安全。由于现在还没有健全的信息安全泄露的问责机制,个人信息泄露与相关法律法规的不健全,很难将疏于防范或者没有及时为漏洞进行补丁修复等问题进行问责落实到具体相关部门和负责人身上,这就需要我们大家的共同努力。
针对校园信息安全方面除去物理安全风险(自然灾害,事故故障,设备老化等)这里主要分为三部分:
1)网络安全
网络技术已经成为现代技术中一个不可缺少的关键技术。网络也已经逐渐在改变着人们的生活方式。学校网站已不仅是对外宣传的窗口,也是进行办公自动化、智能化的综合服务平台。一旦网站遭受破坏,造成的影响是不可估量的。
首先营造最基本最根本的网络安全工作,对防火墙、杀毒软件、校园系统漏洞的实时管理,实时严控恶意访问、入侵检测;对病毒、木马以防为主,防杀集合;及时更新、修复漏洞等。
2)数据安全
当今信息化校园,各种数字化技术、自动化技术层出不穷。例如各种校园一卡通系统、办公OA系统等的使用与出现,为学校办公方面水平、质量、效率的提高做出了强有力的贡献与技术上的支持。部分经OA系统操作的办公事件中,保密性是相当高的,绝对不能发生泄露、篡改的情况。类似的软件系统进入使用阶段前都要把系统安全进行全方面的考虑。另外无线网络中所产生的便于使用此类系统的补充和延伸系统(例移动终端app)的应用也要注意网络安全的防范考虑。保证数据保密性、完整性、真实性、可用性。
要完善对人员的管理制度,对人员权限、密码口令的强度设定提出更高的要求。定时对系统进行信息流分析、安全风险评估,以防文件被盗,擅自扩大权限,越权访问、修改等,避免网络从内部攻破。还有必要建立应急处理小组能对紧急情况进行处理。
3)个人主动防范
校园网上用户众多,需求多样,行为复杂,我们需要进行更多的投入,普及师生们的自我网络安全防范意识,加强技术防范的教育、培训等提高对网络安全的认识,共同维护良性的网络环境。
增强个人对网络安全防范的主动性,例如陌生链接、文件不要打开、不要随便连接无线网、不要随意扫描二维码等等。提及主动防范性必须值得一提,在自己提高防范性的同时也要提醒身边的家人、朋友,免得一旦发生信息泄露,亲朋好友上当受骗产生不必要的损失。
个人信息泄露产生的危害极大,垃圾短信、邮件,骚扰电话这些都只是开始,利用你的个人信息编造各种事件对本人或身边的人进行诈骗,更有甚者冒名网上办卡透支,或者干脆伪造你的身份证,挂失银行账户补卡、改个密码等,有可能造成受害者巨大损失很难追查。如果发生个人信息泄露了怎么办?依据信息泄露严重性要进行应急处理最基本的是更换账号,切断泄漏源,然后马上更改密码,必要时要进行报警处理。但对个人信息的管理最主要的还是防范于未然,每个人都该意识到问题的严重性,校园信息网络管理部门也要提高重视。
4 结论
面对“互联网+”的时代,更好的利用网络令我们生活、办公更便捷、更效率的同时,一定也要看到网络安全问题的严峻考验,作为学校的数字信息网络管理部门,更要做好网络安全的把关,尽最大努力排除安全隐患的同时,要带领全体师生建立更和谐,安全、稳定的群体网络环境,推进“互联网+”的教育教学改革的同时也要为学校师生每个人的信息安全保驾护航。
参考文献:
[1] 张新刚, 田燕.数字化校园信息安全立体防御体系的探索与实践[J].实验技术与管理,2012(10).
[2] 吴海燕, 戚丽, 沈立强.数字校园信息安全保障体系的设计与实现[J].实验技术与管理, 2008(8).
[3] 王奇.数字校园信息安全管理体系建立与研究[J].信息系统工程, 2012(5).
[4] http://news.xinhuanet.com/politics/2015-05/20/c_127819967.htm.