新时期下职业院校数字化校园安全隐患及应对策略
2019-02-03吕庚
吕庚
[摘 要] 今天,数字化校园已成为师生依赖的教育环境,但随着网络安全形势的日益复杂,校园中的应用系统、数据库、门户网站等发生安全事故的概率有所增加,数字化校园的安全性越来越受到重视。分析职业院校在数字化校园安全方面可能存在的隐患,并结合新时期网络技术的发展,从制度层面和技术层面着手,提出解决问题的办法。
[关 键 词] 数字化校园;安全隐患;应对策略
[中图分类号] G717 [文献标志码] A [文章編号] 2096-0603(2019)36-0044-02
建国70年来,伴随信息技术在教育教学的深入运用,数字化校园已是常态化的办学条件,也是学校依赖的教育环境。许多教学手段和教学环节离不开数字化校园的支持,作为数字化校园的核心组成和基础设施,校园网结构越来越复杂,功能越来越多样,但其安全性问题也越来越凸显。
2017年6月1日,《中华人民共和国网络安全法》正式实施。各地网信、网安部门把数字化校园安全问题纳入管理和指导的重点范畴。各职业院校在数字化校园安全建设方面取得了长足进步,但一些学校,包括部分中职、高职、技校和技师学院,在网络安全意识、技术水平、硬件设施和管理制度等方面仍存在较大的提升空间。
2019年,笔者所在的课题组团队对部分职业院校进行了数字化校园安全调研,对照国家相关标准,发现了一些安全隐患。
一、观念与制度层面存在安全隐患
通过前期调研发现,职业院校数字化校园安全建设与办学观念、制度建设紧密相关。部分职业院校、数字化校园安全建设与院校领导层的重视程度和认知程度有密切关联,存在的欠缺:(1)少数职业院校对数字化校园安全建设缺乏顶层设计,比较注重应用项目建设,对安全隐患重视不够。(2)网络安全制度不健全。或虽有制度,但缺乏抓落实的实际措施。如缺乏IDC机房管理制度、日常巡检制度、管理人员责任制度、密码管理制度等等。有的院校没有安全事故应急预案,或虽有预案,但缺少演练环节,应对安全事故的能力薄弱。(3)个别职业院校采用网络建设与运维服务外包服务,由于承包商的技术水平和责任意识参差不齐,并不能完全保障数字化校园的安全稳定。而一旦发生安全事件,学校也无法置身事外。(4)一些职业院校网络安全技术人员不足,或技术水平较低,导致应对网络安全突发事件的能力不足。(5)一些职业院校没有完全遵循网络安全法要求,数字化校园的应用项目缺乏等级划分和等级保护。
二、设备与技术层面存在安全隐患
根据文献研究和工作实践,数字化校园的安全隐患既有物理层面的,也有逻辑层面的,同时也包含网络病毒、黑客入侵等外部因素。
(一)设备安全隐患
数字化校园离不开各种设备设施和线路。硬件设备安全是数字化校园最基本的安全。由于受各种因素的影响,如环境恶劣(过热或过寒,过潮或过燥)导致的老化,人为原因导致的损坏,都形成了设备安全隐患。
(二)操作系统安全隐患
数字化校园中的服务器和师生用的终端,都安装了各种版本的操作系统,常见的操作系统有windows系统、Linux系统、unix系统和NetWare系统,还有移动端常用的安卓操作系统和苹果操作系统。
1.操作系统漏洞
所有操作系统都可能存在安全漏洞,这也是网络安全隐患的来源之一。在数字化校园中,如果操作系统没有及时打补丁弥补漏洞,网络病毒或黑客就有了攻击渠道。
2.协议漏洞
操作系统最常用的网络协议是TCP/IP网络。TCP/IP协议在创立时主要解决和考虑的是功能问题,对安全方面的要求有所忽略。数字化校园中大量应用程序都依赖TCP/IP协议,协议的漏洞会导致数字化校园安全隐患。
(三)应用项目隐患
应用项目安全隐患来自两个方面:(1)盗版系统本身可能包含的破解缺陷。(2)软件开发时缺乏安全性测试,应用项目本身的错误、调试时预留的后门、代码漏洞等构成了应用项目隐患。
在应用项目中,数据库的安全更加重要。一旦破坏或信息泄漏,可能造成较大的影响。数据库主要安全漏洞有:使用盗版数据库、使用过低版本数据库,缺乏备份、多用户共享、明文存储和无加密保护等。
(四)病毒隐患
近些年,勒索病毒在校园中出现,该病毒会加密大量校园网文档,使学校和用户蒙受较大的损失。伴随计算机病毒的种类越来越多,其破坏性越来越强。师生在使用电子邮件、下载文件资料、上网浏览、安装程序、U盘资料读取与复制时,都有可能遭受病毒感染。
(五)黑客隐患
黑客入侵是数字化校园的重大安全隐患。(1)对校园网攻击造成网络瘫痪,如对网络及服务器发起DOS/DDOS攻击,导致各项应用服务停止。(2)学校门户网站被黑客取得控制权限,在一些关键节点上和关键时间上,发布反动内容。(3)服务器一旦被境内外反动势力植入木马,会成为攻击国家其他网络机构的设备跳板和阵地。
(六)用户隐患
用户对网络使用不当,也会导致网络故障。数字化校园的使用者主要是教师和学生,用户隐患主要有以下三个方面。