冯炜
摘 要:我国高校的信息化建设经历了由最初的校园局域网到数字校园,最后发展到智慧校园3个阶段。这些年来,伴随着大数据、物联网、云计算等新网络技术的产生与应用。校园的信息化有了很大的发展,取得了一定成果,如2014年南京邮电大学完成了智慧校園一期工程;2011年,西南大学提出十二五期间建设智慧校园等[1]。随着高校信息化程度的逐步提高,特别是基于大数据的智慧校园的到来,使得数据存储与使用量成爆炸式增长,在日常的管理中对网络的依赖程度也越来越高,这就为校园的网络安全提出了更高的要求。文章从高校校园网安全问题出发,提出对安全问题的对策与方法,希望能为南京艺术学院的校园网络安全建设提供参考。
关键词:高校;网络安全;校园信息化
近年来,随着智能手机、手提电脑、iPad等移动终端设备快速普及,使移动互联网得到了快速发展,同时也使得网络数据量成爆炸式增长,推动整个社会进入了大数据时代。大数据技术运用到人们的生活、学习和工作的方方面面,使人们的生活与学习更加的便捷、高效。但是,也带来了新的网络数据安全问题。如2017年Wanna Cry勒索病毒在全球范围内大规模爆发,据不完全统计,波及超过150个国家、至少30万名用户被病毒感染,损失高达80亿美元以上[2]。国内的一些高校与科研院所的大量的实验室数据、网站与数据中心的数据、文献资料被加密。伴随着校园信息建设的不断深入,师生对校园信息平台的依赖也会大大增加。如何保证大数据时代下网络数据平台的安全运行,已经是学校日常管理与生活的重要课题。
1 高校信息化网络安全的问题
高校经过近几十年的发展,校园的信息化已经具有了相当的规模。同时,校园网的用户也是以青年为主的学生,对网络的依赖程度高,所以网络的安全问题会比较突出,管理运维的难度也会比较高。当前,高校主要存在的安全隐患有以下几个方面。
1.1 对安全隐患,重视程度不足
高校的信息化发展经历的校园局域网到数字校园再到智慧校园3个阶段,在发展过程中,“重应用轻安全”的思想还是比较严重的。投入主要对应用系统的功能建设,网络安全的投入不足,对网络数字安全的意识不强。没有从根本上意识到,数据资源是智慧校园中最重要的资源。保障数据资源的安全是大数据时代下智慧校园建设中重中之重的工作。
1.2 应用系统的管理混乱,缺乏有效的统一管理机制
高校的众多的业务系统,大多是业务部门与二级学院自建设。平时对系统的日常管理与运维,主要是部门自己来完成。信息主管部门不能对应用业务系统自行统一管理,无法对所有的信息系统作出安全的评估,系统是否存在漏洞。加之,部分业务系统开发时,就重应用轻安全。部门本身的运维金费与管理队伍投入又不足,缺乏专业技术人员,导致有些应用系统长期无人管理。这些系统往往就成了学校网络的薄弱环节,极易造成师生的个人信息泄露与被攻击。往往都是在网络安全事故发生以后,才能意识到存在着安全漏洞,再由信息的主管理部门或者运维公司派人来维修,使整个学校的网络安全工作一直处于较为被动的状态。
1.3 安全意识不强,不能及时地修复安全漏洞
有些高校没有搭建完善的预警平台,个别部门的网站与业务系统还没有纳入学校的网站集群系统与数据中心中去。从而导致系统与网站的防护能力差,网站发布的信息容易被篡改。许多的业务系统管理人员,由于本身不是专业出身,对系统的漏洞、后门等安全威胁认识不足,往往使系统在平时的运行中存在较大的安全隐患。
1.4 网络的管理人员专业水平不够
许多高校的网管员非网络专业人员,基本就是兼任或者是勤工俭学学生,在日常的网络与应用系统的维护中,很难处理信息安全这样专业性强的工作。遇到突发的网络安全事故,没有快速处理的能力。另外,学校自身处理这类事件的能力也不足,对于问题较严重的也要依赖于公司的技术力量。这类问题在艺术院校尤为突出,技术人员水平与配备都要有所提升。
2 高校网络安全产生的原因
2.1 建设速度快、规模大,思想上对安全问题不够重视
随着校园信息化这几十年突飞猛进的发展,由于最先10兆局域网已经必展成为主干网是万兆,上网速度成几何数字往上涨,速度较快。在校的师生都会较多地通过校园网去互联网上获取更多的信息。同时,青年人又喜欢上网,使得校园网平时里用户规模比较大。而校园网的建设时,出于成本的考虑,会买些低端的设备,更有些学校连一些基本的安全设备都配备不全,主要考虑的还是教学与管理的应用,对网络安全不够重视。
2.2 用户主体比较活跃,安全意识淡薄
年青的学子是校园网使用的主要的群体,他们既对网络充满好奇又缺乏安全意识。如南京艺术学院的艺术生,他会随意去点网上的广告、在线看电影、下载视频造成电脑中毒进而造成网络堵塞、瘫痪。理工类的学生,计算机水平较高,他们会在网上去学习黑客技术,攻击学校网络系统,窃取学生的信息,给学校的内部网络安全造成比较大的隐患。
2.3 盗版系统严重
由于我国的国民素质不高,在国内对知识产权的意识不强。加之,我们国家的居民收入比较偏低,正版系统价格也较高,导致盗版软件泛滥。在校园内,盗版系统也被大量地使用,给网络安全带来了隐患,如xp系统微软公司已经停止了更新,使用会带来大量的安全漏洞。
2.4 安全投入不足,人员缺乏
校园建设中,对安全的重视不仅体现在对网络设备的投入,而且还体现在对安全维护人员配备上。国内大部分高校,没有专门的编制去配备网络安全人员。网络中心的工作人员只是负责服务器、存储设备的基本维护。导致一旦发生安全问题,心有余而力不足,不能快速处理。
3 高校网络安全的对策
3.1 加强网络安全教育,树立正确的安全观
校园网的广大用户,在使用网络给我们带来的服务的同时,忽视了网络风险的存在是最大的风险。我们现在网络存在的很多的问题,都是对安全风险没有意识造成的。我们要不断地强化网络安全意识,在广大师生的头脑里树立起安全意识的“防火墙”。
可以由信息中心牵头组织,通过举办讲座、印发手册及网络宣传等手段,对全校的师生进行网络安全的教育,弘扬正能量,增强了师生的网络安全意识,有助于他們养成良好的上网习惯,自觉主动地营造好的环境,可以在上网过程中,人为消除一些不必要的隐患。
3.2 加强信息资产的管理
开展信息系统的排查工作,摸清家底,明确重点保护的对象与及时清理“僵尸”信息系统,准确掌握全校信息系统与网站的运行情况。加强全校信息系统(网站)的域名和IP地址的管理与备案,网站要纳入网站集群系统中去统一管理,系统数据存入数据中心。在重要时期,要对一些重要的应用系统进行关闭以及对外网做一些限制。在日常要对系统及时修补漏洞,真正做到对系统的安全管理。
3.3 完善校园网络管理制度
建立全校的安全管理体系。明确网络安全责任制,由校领导牵头做到分级管理、自主保护、责任明确。各学院建立网络安全员机制,做到出现问题与信息中心及时沟通,提高工作效率。信息中心形成网络通报制度,定期对学校各系统安全扫描,对有安全的高危漏洞进行通报,并提出整改方案。对事发的安全事故要及时做出通报,并协助处理安全问题。落实网络安全考核制度,对各部门的网络管理员建立评分与问责制度,明确各部门的网络安全的负责人,将责任落实到人。
除了以上4个基本制度外,信息中心还可以根据自身的情况,建立24小时值班制度,对网络运行情况可以全天监控。在学校有重大活动或一些敏感时期时,要编写应急预案,与所主管的部门及时沟通,做好跨部门之间的联动协调工作,保证网络的正常使用。
3.4 落实等级保护制度
《网络安全法》第21条明确规定国家实行网络安全等级保护制度[3],各级教育主管部门也高求高校要落实等级保护制度工作,开展等级保护制度有助于查明单位信息系统与国家的标准是否存在差距,明确系统存在的安全隐患,通过整改之后,提高系统的安全防护能力,降低安全风险,是信息安全工作的头等大事。
3.5 建立用户的身份认证体系
现阶段由于通过校园网上互联网的活动越来越频繁,为了确保广大师生的个人信息安全,设备的正常运行,通过建立用户上网身份认证系统,对用户进行身份核实,可以实现对用户上网行为的监控与管理。
3.6 提高网络管理人员的业务素质
网络安全工作是一项专业性强工作,好的网络管理人员可以通过设置用户权限、核心交接机与防火墙配置等技术手段,来预防校园信息安全问题与处理各种频繁的网络攻击,有效保证校园网络环境的安全。提高人员水平主要可以通过两种渠道:(1)可以通过在信息中心现有人员中挑选进行培养,成为网络安全专业人员。(2)引进专业的高水平的网络安全管理技术人员[4]。
4 结语
当校园信息化建设走向智慧校园阶段时,其信息安全面临着巨大的挑战,信息安全建设已经是智慧校园建设的重要组成部分。本文通过从安全意识、管理和队伍建设几个方面分析高校在信息化建设中存在的问题,并提出相应的对策,构建完备的信息安全体系,以期保障整个校园系统的正常运行。
[参考文献]
[1]王运武,于长虹.智慧校园实现智慧教育的必由之路[M].北京:电子工业出版社,2016.
[2]韩昊.大数据技术在高职院校校园网络安全中的应用[J].数字技术与应用,2018(7):20.
[3]叶周锋.高校网络安全工作的现状与对策研究[J].系统安全,2018(3):70-71.
[4]孔令浩.浅谈校园网网络安全问题的分析与对策[J].校园网络安全,2018(5):56-57.