论基于国家战略高度下的高校网络安全
2021-03-07饶志华
◆饶志华
论基于国家战略高度下的高校网络安全
◆饶志华
(江西科技师范大学 江西)
网络是信息社会的核心组成部分,是社会信息化建设的基础设施,为社会经济发展带来了巨大支撑,但同时又存在着巨大的安全隐患,网络安全事故不断,已经上升到国家安全层面。高校网络给教学和科研工作带来了便利,网络安全问题同样突出,包括硬件问题、软件缺陷、管理不科学、使用者不规范等方面。高校网络安全建设具有特别重大意义,除了应软硬件建设,还应该加强网络安全教育,以保证人才培养和科学研究的正常进行,确保我国高校的社会主义政治方向。
国家战略;计算机网络;高等学校;网络安全
据《华盛顿邮报》和《卫报》报道,震惊世界的“棱镜”秘密监控项目于2007年被西方某国家联邦调查局和国家安全局启动。在该项目运行过程中,该国情报部门不仅对美国网络公司中心的数据进行挖掘,而且还对电邮、视频、照片、即时消息、存储数据、语音聊天、文件传输等进行监控,甚至还实时监控每个人的网络搜索内容[1]。美国等发达国家利用其信息技术方面的领先优势,对全世界进行网络监控,同时又不断指责其他国家入侵其网络设施,高举各种手段对其他国家进行打压和制裁。在当今信息社会环境下,网络成为最重要的基础设施,通过网络开展工作和生活已经成为基本的社会方式,网络安全极其重要。大到国家关系,小到个人隐私,网络安全可以说成为信息时代的最重要的要素,对于国家安全、社会稳定、经济发展和公众健康至关重要,网络安全已经上升到战略高度,需要高度重视,切实加强建设。
1 信息社会中的网络安全
计算机网络是信息接收、传输和共享的平台,通过通信技术将点、面、体的信息连接起来,实现各个点之间的通信,实现信息的共享,提供综合的信息服务。计算机网络是人类20世纪最伟大的发明,深度切入社会各个层面,改变着人类社会形态,极大促进了人类社会的大发展。计算机网络通信的实现,促进了人类历史上的第三次技术革命,人类社会由此从工业社会进入到信息社会阶段。我国的网络由中国公用Internet网(CHINANET)、中国教育与科研网(CERNET)和中国科学技术网(CSTNET)三大网组成。按照网络的覆盖范围,分为局域网LAN和广域网WAN。我国高校的网络是指中国教育科研网中范围内,需要加强高校的局域网安全建设。人类进入以网络为基础的信息社会才短短几十年,信息技术的发展还处在逐步完善之中,计算机网络为人类社会带来巨大进步和便利的同时,也同步蕴含着极大的风险。无论作为个体层面的大学生,还是作为宏观层面的国家,网络安全都极其重要,网络安全同时关系着国家主权和安全,也关系着社会繁荣和稳定,同时也影响民族文化的继承和发展。
网络安全是指为了保证网络服务的正常运行,网络信息不被泄露、更改和破坏,对计算机中的各种数据(包括硬件设备、系统软件和应用软件、系统运行中的数据)进行保护,从而保障计算机系统的稳定性[2]。网络安全包括计算机网络安全和计算机通信网络安全,主要包含物理安全、网络结构安全、系统安全和应用系统安全,具体指计算机硬件系统的安全、应用软件的可靠、操作系统的稳定、数据库系统的安全、网络信息的保密,以促进信息系统的连续、正常和可靠地运行。同时广义的网络安全还包括网络的各种实体,如服务器和机房等避免地震、水灾、火灾和电磁辐射等方面的所造成的网络安全事故。网络安全某种意义上又是网络信息的安全,网络安全的防护应该致力于防止各种形式的攻击,如信息泄露和窃取、数据窜改和增删、计算机木马和病毒攻击等,以保证网络信息的完整、保密、可用、可控和不可否认[3]。
2 我国网络安全政策
信息技术引导了第三次产业革命,随着信息技术的广泛应用,人类社会进入迅速进入信息社会。当前信息社会以网络为作为重要的基础设施,广泛应用于能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、公用事业等国家重要领域,并且给传统的工业企业和公共管理公共服务机构的发展带来了巨大的变革。同时在伴随着信息技术的广泛应用,信息技术自身也在加快发展,迭代特征非常显著。例如近年的第5代移动信息技术的发展,由于以我国华为为代表的中国企业技术的迅速发展,行业标准的制定权逐步进入我国手中,西方某些大国以网络安全为理由,如临大敌,采取各种极端手段,如断供芯片、人为制造恐慌、拉拢盟友等,封杀我国企业的发展,网络安全的重要性可见一斑,网络安全已经上升为战略层面,影响到国家的综合性安全,应该采取切实手段,保证网络的安全,维护国家的信息空间利益,并且相继制定了一系列的政策措施,甚至上升到国家法律法规的层面。
网络安全是国家安全战略的重要组成部分,为维护国家网络空间主权,切实维护国家安全和社会公共秩序,保障网络安全,保护法人、组织和公民的合法权益,保障我国社会经济的信息化建设健康发展,国家制定了《中华人民共和国网络安全法》为主体的法律法规体系。为网络安全提供了坚实的制度保障。其中包括1994年2月发布的《中华人民共和国计算机信息系统安全保护条例》,1997年12月30日实施的《计算机信息网络国际联网安全保护管理办法》,2000年1月起施行的《计算机信息系统国际联网保密管理规定》。2000年9月实施的《互联网信息服务管理办法》,自2017年6月施行的《中华人民共和国网络安全法》。为了保障关键信息基础设施的安全,国家还在继续完善相关法律法规,2017年7月公布《关键信息基础设施安全保护条例(征求意见稿)》,把关键信息基础设施保护的范围界定为政府机关和能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、公用事业等行业领域的单位。针对部分国家对于我国信息产业高端行业发展进行的围堵,2020年6月1日起实施《网络安全审查办法》,加强网络安全审查,保障关键信息基础设施的供应链安全。
3 我国高校校园网
20世纪中期开始,人类社会开始进入信息社会,这是继电力应用之后的第三次工业革命,计算机技术、通信技术、网络技术、高密存贮技术等迅速发展并获得广泛应用,影响着社会生活各个方面,推动着人类的巨大变革。20世纪90年代,美国政府提出“信息高速公路”战略,全球互联网全面进入高速发展阶段。二十世纪末,我国也认识到教育信息极其重要,并让其在政府的主导下快速发展,网络在高校迅速普及,渗透到学校教育的多个领域。我国内地高校的网络建设也在这个时候拉开了帷幕。1994年,我国启动中国教育网(CERNET)建设,为高校校园网的建设搭建了坚实的信息基础。CERNET是由国家投资建设、教育部负责管理,清华大学等高等学校承担建设和管理运行的全国性学术计算机互联网络。CERNET建设中采取四级管理的架构,按照全国网络中心、地区网络中心和地区结点、省教育科研网和校园网组成。CERNET主要目的是实现学校间的联网,以促进资源的共享,利用计算机技术、通信技术和网络技术,同时与国际学术计算机网络联网,通过现代信息技术开展教育和科研工作,实现教育的最终目标。CERNET全国网络中心设在清华大学,省级结点设在我国的36个城市的38所大学,有28条国际和地区信道,已经联网了2000多家大中小学校和科研机构,以大学为主,建成了覆盖几十个信息资源和十多个重点学科的镜像系统,具备了容量几百万页的中英文检索系统。
高校校园网的建设中,把网络作为技术手段,渗透到高校的行政管理、教学教务管理、师资队伍建设、人才人事管理、科学研究、办公自动化、图书资源管理等系统中,为了提升校园网的服务效率,促进信息共享的实现,从而实现高校人才培养、科学研究、社会服务和文化传承的社会职能。高校网络的建设,目的就是实现教学信息化、管理信息化,以推动教学、管理、学科、科研工作,同时利用各种图书音视频资源,让学生可以实现网络学习,提升教育效果。高校校园网主要采取拓扑互连的方式,通过CERNET中国教育科研网作为出口,进行教育网的访问,已经基本上能够满足高校师生的办公教学和学习的基本需求,基本上具备了高可用性、高稳定性、高性能、易于管理和具有良好的扩展性的高效网络。校园网的建设,已经极大地丰富了高校教师的行政教学科研等工作手段,为学生提供了基础的网络服务能力,已经完全上升到了集管理、教学、科研、学科建设和于一体的角色,为高校的发展提供了强大的技术手段,实现了国家高校发展的信息化目标,已经成为高等学校建设和发展的重要支撑[4]。
4 我国高校校园网安全
高校校园网的发展,为高等学校的发展提供了强有力的技术支撑,但同时由于各种原因,也存在着重大的安全隐患。2016年6月,教育部发布的《教育信息化“十三五”规划》,其中指出“党中央、国务院对网络安全和信息化工作的重视程度前所未有”,“网络安全意识和防护能力尚需加强,学校网络安全事件时有发生,只管建设不顾安全、只管硬件忽视软件、只管数据采集不顾数据维护的粗放式管理模式比较普遍”,在信息化发展目标中,提出“教育领域网络安全意识显著增强,制度体系进一步健全,标准规范逐步完善,防护水平明显提升,形成与教育改革发展相适应的网络安全体系,教育信息化健康发展的局面得以保障。”的建设目标[5]。教育部随着又在颁布的一系列信息工作文件中,都提及要加强网络安全建设,并且连续多年开展了国家网络安全宣传周校园日活动,采取了师生同上一堂网络安全课和开展网络安全知识竞赛等线上线下多种多样的形式,加强网络安全建设。
高校校园网的网络安全,既有其他网络实体的共性问题,包括硬件安全、实体安全、软件安全、系统安全、应用安全和数据安全,同时由于高校学生这个富有活力的特殊性,又面临着国家人才培养中存在的重要因素,即“培养什么人、为谁培养”等政治因素,需要在意识形态和思想建设方面进行安全建设。也就是除了传统的网络安全的技术问题,还有人才培养的安全问题,某种意义上讲甚至具有更高的高度,需要高度重视。近年来,信息技术的迅速发展,网络的广泛应用为教育工作带了极大便利,丰富了教育手段,促进了资源利用,提升了人才培养能力。但是网络是一把双刃剑,高校学生同时也出现了沉迷网络游戏、网络成瘾、网络失德、网络连环贷等被害和不小心陷入网络犯罪等问题,所以高校网络安全建设与其他网络安全有着新问题,需要高度重视。高校网络安全建设中主要包括硬件方面和软件方面的问题、校园网管理的问题和校园网使用者方面的问题。具体包括网络设备使用过程中的漏洞、网络部件研发过程中的漏洞、拓扑系统和相关设备方面的漏洞、互联网黑客攻击抵御能力的不足、电磁泄漏方面的问题、不合法终端使用的问题、密码被破解的风险、病毒木马被异常植入的风险、应用软件设计的缺陷、师生使用过程中的操作失误、校园网管理和维护人员的安全风险、校园网使用者的不安全因素等方面的问题。
习近平总书记曾经提出:“网络安全和信息化是一体两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施”[6],维护网络安全需要社会各方面共同努力,这是全社会的共同责任。高校校园建立了以信息技术为基础的网络平台,提高了高校管理效率、提升了教育效率,同时也应该充分认识网络安全的重要性,高校需要健全网络安全管理体制、加强网络安全体系、加强网络安全教育,努力保障高校校园网运行的安全可靠,保障高校教学科研工作的稳定运行,解决网络安全可能存在的各种问题,提升网络安全保障能力。同时应该针对高校的特点加强漏洞修补、防范黑客攻击、减少学校资源滥用、杜绝不良信息传播、提升信息道德水平,营造清朗的高校网络环境[7]。
[1]人民网.美国“棱镜”秘密情报监视项目风波愈演愈烈 [EB/OL]. https://news.qq.com/a/20130613/009383.htm.
[2]万雅静.计算机文化基础(Windows7+Office2010)[M].北京:机械工业出版社,2016:27.
[3]王国才,施荣华.计算机通信网络安全[M]. 北京:中国铁道出版社,2016:55.
[4]覃仲宇. 安全新形势下高校网络安全防护体系建设思路[J]. 计算机时代,2021(3):26-29.
[5]教育部.教育信息化“十三五规划”[EB/OL]. http://www.moe.gov.cn/srcsite/A16/s3342/201606/t20160622_269367.html.
[6]习近平.网络安全和信息化是一体之两翼必须统一谋划[EB/OL].http://www.cac.gov.cn/2014-02/28/c_126205866.htm.
[7]陈欣华. 提升高校网络安全保障能力研究[D]. 郑州大学,2018:55-57.
江西科技师范大学科研计划专项任务重点项目“大数据背景下高校网络安全工作研究”(项目批准编号:2020XJGXSZZD002)
