高校网络办公系统安全问题及其防治措施

◆李劲松 谢俊 喻华明 方小宁

校园网络安全

高校网络办公系统安全问题及其防治措施

◆李劲松1谢俊2喻华明1方小宁1

（1.铜仁职业技术学院 贵州 554309；2.铜仁市公安局网安支队 贵州 554309）

随着全球信息化、网络化发展，高校结合学校自身行政管理工作、教学工作的特点，建立适合各自校情的高校办公系统，实现办公自动化的日常信息处理，网络安全也越显重要，本文通过分析高校办公系统网络中存在的各种安全隐患，并提出相应的防范措施。

网络安全；办公系统；防范措施

近年来，由于高校的管理体制的改革和办学规模日益扩大，许多高校实行多校区分散办学、网格化管理等新管理模式，给高校行政管理工作带来诸多挑战。各大高校借助网络办公系统来提升管理效能是最优的选择。

1 高校网络办公系统概况

虽然各高校网络办公系统不尽相同，但其基本需求非常类似，大体上可将高校网络办公系统的功能分为：系统管理、公文管理、综合办公、流程管理、移动办公等方面，在此基础上，每个高校根据自身发展需要对网络办公系统的个性化需求进行分析和研究，都有自己对系统建设的总体目标，最终建立科学地管理模型。

系统以高校局域网为载体，面临校园网数据安全性问题，因此，应用过程将产生一系列负面问题，特别是高校师生在使用办公系统过程中，普遍缺乏网络数据安全性保护常识，容易产生泄露个人信息、盗取高校管理基础数据等事件发生。

高校教师依据教学规范处理的事务，能够依托系统很便捷地进行自己相关业务的办理。常用的学校办公系统的功能主要有：公文管理、办公信息、个人事务、公共信息、系统管理等等[1]。可以提高工作和管理上的效率、同时实现学校数据上的共享、加强上下层的沟通。

2 高校网络结构安全分析

（1）校园网安全性现状。目前，校园网在我国高校教育中存在的安全问题主要表现在以下三个方面：一是学校内部普遍未建立网络安全管理制度。当前我国高校缺乏针对校园网安全管理制定相关安全措施，高校网络管理部门也未形成网络安全使用规范制度和管理制度。网络管理员没有强烈的网络管理意识、安全意识和法律意识，网络安全管理思路、技术相对较差，责任心较低。同时，高校师生也普遍表现网络安全意识较低，风险隐患防范意识薄弱，容易产生泄密事件、黑客攻击事件，影响教学工作的正常运行。二是外部环境容易对该校的网络进行相关的攻击。校园网络失密事件的发生绝大多数来自软件的下载，由于高校所使用的大多数软件在设计方面都或多或少存在问题，这种漏洞是导致网络安全隐患的关键。对于校园中使用频繁地办公自动化软件受到恶意攻击的可能性会更高。软件设计中由于工程师自身利益的驱使有意制作了网络漏洞，为黑客等侵入创造了有利条件。此外，网络病毒一直以来都是校园网关注的热点，一旦受到网络病毒的攻击，将会严重地影响网络正常工作，甚至对教学产生严重的安全问题，例如数据丢失或被盗等。三是校园网将受到来自内部的相关攻击现象。高校校园网是广大师生进行教学与科研活动的主要平台，由于高校部分学生对网络知识很感兴趣，具有相当高的专业知识水平，对内部网络的结构和应用模式又比较了解，攻击校园网就成了他们表现自己的能力，实践自己所学知识地首选，经常有意无意地攻击校园网系统，干扰校园网的安全运行[2]。

表1 2019年本地普通高校网络安全问题

（2）网络信息安全因素。信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性[3]。

基于教学活动的高校网络信息安全主要包括五方面的内容：需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性[4]。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制，直至安全系统，只要存在安全漏洞便可以威胁全局安全[5]。

3 高校网络办公系统安全隐患

高校自动化办公系统除功能性设计外，另一项重要工程是部署软件的运行环境和网站环境。在考虑到系统的易用性、安全性、个性化等方面，系统平台需要教师或者学生通过输入用户名和密码才能登录系统，并按照职责人分工来定位功能模块进行使用。由于会出现统筹兼顾，综合协调不到位，软件功能不完善的情况下，主要存在以下的问题：

（1）涉密信息泄露。高校虽属于教学机构，也会有许多部门的技术性、知识性材料属于保密性的资料，尤其是一些科研，专利方面的，以及教育教育研究类，尤其是新技术、新产品研发技术部分的资料和数据，在未获得认证之前，资料的泄露会造成研究成果申报，转化的极大的损失。

（2）系统安全漏洞。经抽选本地部分高校2019年1月至2020年5月间网络系统风险调查统计：高校网络出现的问题大致包含以下几种情况：紧急漏洞，低危漏洞，中危漏洞，高危漏洞，信息类安全漏洞；总个数为654，而各自所占比例分别为紧急漏洞6.11%，低危漏洞3.35%，信息安全类漏洞89.52%；除此以外还存在其他的网络系统问题，业务系统无防火墙，未建立异地灾备系统，IIS短文件名泄露漏洞，数据库泄露，物理路径泄露等。低危、中危可被利用对计算机系统进行攻击，因此，高校网络系统的安全性也是非常重要的。

（3）移动支付风险。学校在移动支付方面将面临安全后患、隐私泄露、诈骗行为病毒入侵等相关风险；因现有的各种网络购物平台、学习平台，以及其他一些需要通过支付方式获取信息的平台较多，学生无法辨识，往往缺乏安全意识，在完成相关支付的同时，也存在遭受网络诈骗或病毒攻击危险，造成个人信息泄露，或者引发其他关联性问题。

4 具体解决措施

目前，高校运用最多的办公、教学、学生管理三大主要功能平台直接关系到全体的教职员工和学生在使用过程中出现的网络安全问题，针对以上问题提出相应的解决措施。

（1）加强网络安全教育。通过开展网络安全知识讲座，参与网络安全知识学习，发布网络安全相关的学习链接，由于大学生网络安全知识匮乏、法律和道德意识淡薄，对于网络鱼龙混杂的信息难以辨认。网络安全隐患已经严重干扰甚至威胁到大学生群体的工作、学习和生活，复杂多变的虚拟空间影响他们的价值取向、道德观念和行为方式。首先，高校应该加强大学生网络使用技能教育，引导大学生树立正确的网络价值观和网络安全观，自觉履行网络安全承诺[6]。高校在教育手段上要对大学生网络行为进行数据分析，数据挖掘从而总结风险防控点。其次，开发网络安全教育软件，通过“互联网+”教育平台建设，实现网络安全教育，学生可以通过使用“易班”等APP平台进行自主在线学习。最后，还可以借助时事热点、校园动态、师生关心的安全话题等达到良好的学习效果，真正搭建“课堂—实践—网络”全过程安全育人平台。

（2）做好软件安全的顶层设计。可以采取以下方法：

一是高校通过MD5 算法相关的应用，主要目的是针对校内用户进行安全注册。

二是防止恶意脚本进行攻击，重点解决系统动态网页脚本的安全问题。要保障系统后台防注入、防COOKIES 欺骗、防暴库、防跨站攻击等，务必配置好服务器FSO权限，管理好Cookie。

三是防止相关非法人员下载该平台数据库，需要专业的管理员去更改网上下载的网站程序的默认数据库路径。因为平台链接程序出错造成网站数据库的路径泄漏需要打开平台IIS 属性添加一个MDB 的映射，让MDB 解析成不可下载的文件类型[7]。

四是改善OA系统。改善OA系统中存在的功能BUG，利用 WinSocket 实现OA系统中的通讯设备传递消息、立刻提醒和远程监测功能；在系统中增加电子签章组建、插件等功能，实现特殊用户安全使用系统标签式管理。

（3）做好办公系统网络安全的等级保护相关工作[8]。根据《中华人民共和国网络安全法》要求，高校要及时到所属区域公安部门对信息系统进行备案，开展安全测评工作，实施国家网络安全等级保护制度，这样能有效应对动态、非对称、复杂和不确定等特性的网络安全挑战，为办公系统的安全保驾护航。

（4）形成常态化安全管理制度。

一是建立网络安全管理制度，要对在运行的校园内所有的办公用的电脑都进行整体安全评估，利用终端系统对高校网络系统进行监控，主要是通过构建自动采集程序获取被监控对象的运行信息，并将采集的信息记录入库。

二是当校园网络测试结束后，将对整个测试过程及系统进行一系列的评估。可以有效地提高教师的教育教学效果，同时实现学校与学生快速的沟通。

三是做好高校OA系统管理上的分级。利用OA系统可以迅速进行上下级汇报，同时保证高校管理工作有序进行，从而减少纸笔办公，提升高校的信息化管理，为高校的进一步发展提供良好的基础环境。

5 结束语

本文通过对高校网络办公系统的需求、校园网络办公系统安全问题分析的基础上，结合现有实际情况，针对存在问题提出相应的解决措施，满足学校对办公自动化管理的要求的同时，推动高校办公安全、规范、高效。

[1]陈中丽.高校网络办公系统的设计与实现[J].电脑开发与应用，2014（9）：14-17.

[2]陈彬彬.校园网络安全问题分析与对策[J].科技风，2011（5）：219.

[3]洪永强.浅谈财政工作中信息技术安全的重要性[J].甘肃科技，2017（3）：83-83.

[4]李琳，陈东方，李涛，张凯.信息安全专业实践教学体系研究[J].电脑知识与技术，2014（12）：8514-8515.

[5]武爱萍，王建国，许利军.基于项目导向教学模式的教师信息技术能力分析[J].中小学信息技术教育，2016（4）：35-37.

[6]陆夏苇.理工科高校安全文化评价研究[J].安徽理工大学，2017（5）.

[7]王珍.高校OA系统建设中存在的问题及对策[J].吉林广播电视大学学报，2014（8）：131-132.

[8]张立双.计算机网络信息管理及其安全防护策略[J].信息系统工程，2016（7）：69.

2019贵州省教育科学规划课题+铜仁职业技术学院2019tzzd007