基于高校信息一体化情形下的网络安全与对策
2018-02-18冯凯
冯 凯
(西北师范大学知行学院 甘肃 兰州 730070)
基于高校信息一体化情形下的网络安全与对策
冯 凯
(西北师范大学知行学院 甘肃 兰州 730070)
随着科技发展,新一代的计算平台及新一代的网络技术在日常生活中得到进一步普及。但同时也出现了许多不容忽视的问题,计算平台的网络安全便是其中最重要的问题。而当下,作为科研的主战场和信息资源整合的重要场所,许多高校的信息一体化正开展的如火如荼,这就需要更加安全的信息平台及网络环境。本文主要就高校的网络安全问题进行探讨和研究,并基于信息一体化的情形提出可行对策。
高校;信息一体化;网络安全;对策
1 引言
近些年,基于计算机平台和网络技术,各个高校的信息一体化平台如雨后春笋一般。这不仅有利于高校教研课程体系和人才培养机制的建设,更有利于教师的自我提升和学生的自主学习。信息一体化的建设能够很好的整合资源,并在此基础上建立更好地帮助教学研究和科学研究。这些都需要依赖高校计算机设备和网络服务。因此,网络安全就显得尤为重要。
2 高校的信息一体化
高校的信息一体化建设是一项系统性工程,不是简单的一体化系统,而是要把人员、部门、信息等资源——主要是数据化的资源,连接成一个整体,最终构建一个通过网络进行运作的信息化校园。
整体化大系统我们并不熟悉,但局部的、“底层”的系统我们则经常用到。常见比较成熟的“底层”系统有——教务系统、学生管理系统、科研系统、图书管理系统等等。而校园的信息资源一体化则是站在信息资源共享的维度,从宏观的角度进行研究。在底层系统独立运行的基础上建立的上层系统,通过调用部分底层数据,建立自己的索引库和调用规则,并将其整理、分类变成自己可以随时使用的数据。
简言之,大系统中学校成员既能方便、有效地找到自己需要的数据,也能将自己的数据上传,让更多的人使用。当然除此之外,人们之间的交互也变得更加便捷。
3 高校目前的网络安全现状
校园信息一体化的建设需要强有力的网络作为支撑。其一,是网络带宽,通俗的讲就是网速,必须得有保证,这会直接影响到数据访问和用户体验;其二,是网络安全,这些会直接影响到数据的稳定性和安全性。相比而言,网络安全更加重要。
网络安全的隐患主要有以下几点:计算机病毒、黑客攻击、手持设备、使用者和管理者的安全意识以及其他不安全信息。
3.1 计算机病毒
计算机病毒就是一个程序,对计算机具有直接的破坏作用。它会使计算机无法正常使用,文件被篡改甚至丢失,更会将整个系统或者硬件损坏。
1998年的文件型病毒“CIH”,2003年的漏洞病毒“冲击波(Blaster)”,2006年的文件型病毒“熊猫烧香(Nimaya)”,2017年的勒索病毒“永恒之蓝(WannaCry)”,计算机病毒对网络及计算机的攻击就从未停止过。
以前一阵出现的“永恒之蓝”为例。它是基于网络共享协议进行攻击传播的蠕虫病毒,整个欧洲乃至我国多个高校、企业和政府的计算机纷纷中招,被勒索支付高额赎金才能解密恢复文件,可以说损失巨大。
3.2 网络黑客攻击
网络黑客攻击,可分为非破坏性和破坏性两种。非破坏性通常只是为扰乱系统运行,并不盗取资料,比如“拒绝服务攻击(DoS)”和“信息炸弹”;破坏性是以入侵计算机、盗取信息、破坏数据为目的。很明显,后者危害更大,更加难以防范。
最早的“DoS”攻击就是针对高校的。1999年美国的明尼苏达大学校网站遭到攻击,攻击的方式就是“拒绝服务”。它通过向学校服务器发送大量的虚假请求,制造大量上行、下行流量瘫痪校园网络。在这次事件中共227部学校主机遭侵入,校内网络一度被迫关闭。
3.3 手持设备安全隐患
现在高校的手机、平板电脑等手持设备普及率已经非常高。信息传播及交互平台已经发生转变。学生在手机上选课、听课、提交作业,教师在手机上查找资料、录制微课、发布作业、答疑解惑。此外手机支付的兴起将黑客们的视线也吸引过来。他们不再满足于计算机,而转入到手持设备。因此手持设备的安全已成为了校园网络新型的安全隐患,主要有系统漏洞、新型手机病毒、伪基站攻击、流氓软件、密码窃取等。
3.4 使用者和管理者的安全意识
如今,虽然高校网络已经高度普及,但是网络用户安全意识却普遍薄弱。在教学活动中,很多教师没有足够的网络安全意识,对计算机并未设置安全防护,对个人电脑也不设置登录密码。随着信息一体化建设的进行,校园的信息共享平台、在线交流互动平台与信息发布平台会更多地被使用,也将出现更多安全隐患。
例如,教学管理系统和学生管理系统均存在密码设置等级较低、浏览器版本低存在漏洞、没有正确的用网习惯等问题。还有相当多的教师和学生认为只要不进入危险或不正规的网站就不会受到病毒的侵害,因而没有安装、更新杀毒软件及防火墙,使个人账户极易被非法入侵,进而对整个校园网络管理系统造成不良影响。
3.5 其他不安全信息
网络是把双刃剑,虽然由于大学校园网络同因特网是连通的,使得之间的信息往来非常密切,我们可以通过因特网获取信息、与学生互动、辅助教学工作,但也极容易受一些不安全因素的影响。比如木马程序、钓鱼网站、色情网站、宣扬暴力和邪教的网站等。
4 校园网络安全对策
针对这些情形,就需要有一系列健全、稳定的对策和保障系统来保护我们的网络在日常使用过程中不受侵害或降低受侵害的可能性。
4.1 完善响应机制
校园网络的正常运行离不开健全的管理体系与制度,离不开专业的保障维护团队,更加离不开完善的响应机制。
以今年上半年极为猖獗的勒索病毒“永恒之蓝”为例,国内外很多高校、企业、医院遭到攻击,损失严重。但是我国也有很多高校及时响应,采取了禁用端口、封锁通道等一系列行之有效的措施,保障了校园网络的安全运行。
高校应尽早建立、培养一支专业、可靠的网络管理梯队,并建立完善的、多部门协调一致且高效的响应机制。
4.2 建立计算机防护体系
由于代码的可复制性和可修改性,使得病毒本身具有强大的复制和变异能力,破坏力极强且很难根除。
这就需要完善网络安全的四级体系。首先,顶层硬件上添加网络防火墙,进行访问控制和过滤;其次,个人计算机安装、升级最新防火墙和杀毒软件并修复漏洞;再次,对所有重要数据进行备份、加密;最后,应由专业的管理人员定期对网络进行巡查,对操作系统进行杀毒和升级。
4.3 手持设备防护策略
与计算机相同,手持设备也需要及时升级系统,更新杀毒软件。另外,不要随便接入到不熟悉的无线网络,不要长时间打开蓝牙,不要随便扫陌生的二维码,同时一定要从正规的渠道下载安装软件。
4.4 提高安全意识
针对高校人员网络安全意识不高,在高校网络运行中,对高校教师以及学生网络安全教育是十分有必要的。
首先应该定期举办网络安全主题活动,进行知识普及。其次要适时举办网络安全讲座,对主体人群进行培训。最后,学生和教师还要养成良好的网络使用习惯,例如,设置高级别的网络登录密码,拒绝浏览不健康网站,严格检查下载目标的合法性,以达到保障网络安全的目的。
5 结语
总而言之,随着信息资源一体化的建设,高校内部、高校与高校之间、高校与外部互联网的资源共享和流动一定会越来越多。而高校的网络安全是一项非常重要且较为复杂的工程。对于网络安全的相关问题,高校应当加强在硬件、软件和人员方面的投入,并积极提高师生的网络安全意识,从而实现校园网络正常、安全、稳定和高效地运行。
[1]吴克文高校如何构建校园网网络安全体系[J].办公自动化,2012,22:35-36.
[2]周辉,吴爽.浅谈高校网络安全问题及处理措施[J].互联网天地,2016,06:36-38.
[3]杨迎春高校信息资源一体化建设模式探索[J].中国教育网络,2006,11.
TP393.08;TP393.18 【文献标识码】A 【文章编号】1009-5624(2018)02-0144-02