高校信息化安全問題與對策研究

馮煒

摘 要：我國高校的信息化建設經歷了由最初的校園局域網到數字校園，最后發展到智慧校園3個階段。這些年來，伴隨著大數據、物聯網、云計算等新網絡技術的產生與應用。校園的信息化有了很大的發展，取得了一定成果，如2014年南京郵電大學完成了智慧校園一期工程；2011年，西南大學提出十二五期間建設智慧校園等[1]。隨著高校信息化程度的逐步提高，特別是基于大數據的智慧校園的到來，使得數據存儲與使用量成爆炸式增長，在日常的管理中對網絡的依賴程度也越來越高，這就為校園的網絡安全提出了更高的要求。文章從高校校園網安全問題出發，提出對安全問題的對策與方法，希望能為南京藝術學院的校園網絡安全建設提供參考。

關鍵詞：高校；網絡安全；校園信息化

近年來，隨著智能手機、手提電腦、iPad等移動終端設備快速普及，使移動互聯網得到了快速發展，同時也使得網絡數據量成爆炸式增長，推動整個社會進入了大數據時代。大數據技術運用到人們的生活、學習和工作的方方面面，使人們的生活與學習更加的便捷、高效。但是，也帶來了新的網絡數據安全問題。如2017年Wanna Cry勒索病毒在全球范圍內大規模爆發，據不完全統計，波及超過150個國家、至少30萬名用戶被病毒感染，損失高達80億美元以上[2]。國內的一些高校與科研院所的大量的實驗室數據、網站與數據中心的數據、文獻資料被加密。伴隨著校園信息建設的不斷深入，師生對校園信息平臺的依賴也會大大增加。如何保證大數據時代下網絡數據平臺的安全運行，已經是學校日常管理與生活的重要課題。

1 高校信息化網絡安全的問題

高校經過近幾十年的發展，校園的信息化已經具有了相當的規模。同時，校園網的用戶也是以青年為主的學生，對網絡的依賴程度高，所以網絡的安全問題會比較突出，管理運維的難度也會比較高。當前，高校主要存在的安全隱患有以下幾個方面。

1.1 對安全隱患，重視程度不足

高校的信息化發展經歷的校園局域網到數字校園再到智慧校園3個階段，在發展過程中，“重應用輕安全”的思想還是比較嚴重的。投入主要對應用系統的功能建設，網絡安全的投入不足，對網絡數字安全的意識不強。沒有從根本上意識到，數據資源是智慧校園中最重要的資源。保障數據資源的安全是大數據時代下智慧校園建設中重中之重的工作。

1.2 應用系統的管理混亂，缺乏有效的統一管理機制

高校的眾多的業務系統，大多是業務部門與二級學院自建設。平時對系統的日常管理與運維，主要是部門自己來完成。信息主管部門不能對應用業務系統自行統一管理，無法對所有的信息系統作出安全的評估，系統是否存在漏洞。加之，部分業務系統開發時，就重應用輕安全。部門本身的運維金費與管理隊伍投入又不足，缺乏專業技術人員，導致有些應用系統長期無人管理。這些系統往往就成了學校網絡的薄弱環節，極易造成師生的個人信息泄露與被攻擊。往往都是在網絡安全事故發生以后，才能意識到存在著安全漏洞，再由信息的主管理部門或者運維公司派人來維修，使整個學校的網絡安全工作一直處于較為被動的狀態。

1.3 安全意識不強，不能及時地修復安全漏洞

有些高校沒有搭建完善的預警平臺，個別部門的網站與業務系統還沒有納入學校的網站集群系統與數據中心中去。從而導致系統與網站的防護能力差，網站發布的信息容易被篡改。許多的業務系統管理人員，由于本身不是專業出身，對系統的漏洞、后門等安全威脅認識不足，往往使系統在平時的運行中存在較大的安全隱患。

1.4 網絡的管理人員專業水平不夠

許多高校的網管員非網絡專業人員，基本就是兼任或者是勤工儉學學生，在日常的網絡與應用系統的維護中，很難處理信息安全這樣專業性強的工作。遇到突發的網絡安全事故，沒有快速處理的能力。另外，學校自身處理這類事件的能力也不足，對于問題較嚴重的也要依賴于公司的技術力量。這類問題在藝術院校尤為突出，技術人員水平與配備都要有所提升。

2 高校網絡安全產生的原因

2.1 建設速度快、規模大，思想上對安全問題不夠重視

隨著校園信息化這幾十年突飛猛進的發展，由于最先10兆局域網已經必展成為主干網是萬兆，上網速度成幾何數字往上漲，速度較快。在校的師生都會較多地通過校園網去互聯網上獲取更多的信息。同時，青年人又喜歡上網，使得校園網平時里用戶規模比較大。而校園網的建設時，出于成本的考慮，會買些低端的設備，更有些學校連一些基本的安全設備都配備不全，主要考慮的還是教學與管理的應用，對網絡安全不夠重視。

2.2 用戶主體比較活躍，安全意識淡薄

年青的學子是校園網使用的主要的群體，他們既對網絡充滿好奇又缺乏安全意識。如南京藝術學院的藝術生，他會隨意去點網上的廣告、在線看電影、下載視頻造成電腦中毒進而造成網絡堵塞、癱瘓。理工類的學生，計算機水平較高，他們會在網上去學習黑客技術，攻擊學校網絡系統，竊取學生的信息，給學校的內部網絡安全造成比較大的隱患。

2.3 盜版系統嚴重

由于我國的國民素質不高，在國內對知識產權的意識不強。加之，我們國家的居民收入比較偏低，正版系統價格也較高，導致盜版軟件泛濫。在校園內，盜版系統也被大量地使用，給網絡安全帶來了隱患，如xp系統微軟公司已經停止了更新，使用會帶來大量的安全漏洞。

2.4 安全投入不足，人員缺乏

校園建設中，對安全的重視不僅體現在對網絡設備的投入，而且還體現在對安全維護人員配備上。國內大部分高校，沒有專門的編制去配備網絡安全人員。網絡中心的工作人員只是負責服務器、存儲設備的基本維護。導致一旦發生安全問題，心有余而力不足，不能快速處理。

3 高校網絡安全的對策

3.1 加強網絡安全教育，樹立正確的安全觀

校園網的廣大用戶，在使用網絡給我們帶來的服務的同時，忽視了網絡風險的存在是最大的風險。我們現在網絡存在的很多的問題，都是對安全風險沒有意識造成的。我們要不斷地強化網絡安全意識，在廣大師生的頭腦里樹立起安全意識的“防火墻”。

可以由信息中心牽頭組織，通過舉辦講座、印發手冊及網絡宣傳等手段，對全校的師生進行網絡安全的教育，弘揚正能量，增強了師生的網絡安全意識，有助于他們養成良好的上網習慣，自覺主動地營造好的環境，可以在上網過程中，人為消除一些不必要的隱患。

3.2 加強信息資產的管理

開展信息系統的排查工作，摸清家底，明確重點保護的對象與及時清理“僵尸”信息系統，準確掌握全校信息系統與網站的運行情況。加強全校信息系統（網站）的域名和IP地址的管理與備案，網站要納入網站集群系統中去統一管理，系統數據存入數據中心。在重要時期，要對一些重要的應用系統進行關閉以及對外網做一些限制。在日常要對系統及時修補漏洞，真正做到對系統的安全管理。

3.3 完善校園網絡管理制度

建立全校的安全管理體系。明確網絡安全責任制，由校領導牽頭做到分級管理、自主保護、責任明確。各學院建立網絡安全員機制，做到出現問題與信息中心及時溝通，提高工作效率。信息中心形成網絡通報制度，定期對學校各系統安全掃描，對有安全的高危漏洞進行通報，并提出整改方案。對事發的安全事故要及時做出通報，并協助處理安全問題。落實網絡安全考核制度，對各部門的網絡管理員建立評分與問責制度，明確各部門的網絡安全的負責人，將責任落實到人。

除了以上4個基本制度外，信息中心還可以根據自身的情況，建立24小時值班制度，對網絡運行情況可以全天監控。在學校有重大活動或一些敏感時期時，要編寫應急預案，與所主管的部門及時溝通，做好跨部門之間的聯動協調工作，保證網絡的正常使用。

3.4 落實等級保護制度

《網絡安全法》第21條明確規定國家實行網絡安全等級保護制度[3]，各級教育主管部門也高求高校要落實等級保護制度工作，開展等級保護制度有助于查明單位信息系統與國家的標準是否存在差距，明確系統存在的安全隱患，通過整改之后，提高系統的安全防護能力，降低安全風險，是信息安全工作的頭等大事。

3.5 建立用戶的身份認證體系

現階段由于通過校園網上互聯網的活動越來越頻繁，為了確保廣大師生的個人信息安全，設備的正常運行，通過建立用戶上網身份認證系統，對用戶進行身份核實，可以實現對用戶上網行為的監控與管理。

3.6 提高網絡管理人員的業務素質

網絡安全工作是一項專業性強工作，好的網絡管理人員可以通過設置用戶權限、核心交接機與防火墻配置等技術手段，來預防校園信息安全問題與處理各種頻繁的網絡攻擊，有效保證校園網絡環境的安全。提高人員水平主要可以通過兩種渠道：（1）可以通過在信息中心現有人員中挑選進行培養，成為網絡安全專業人員。（2）引進專業的高水平的網絡安全管理技術人員[4]。

4 結語

當校園信息化建設走向智慧校園階段時，其信息安全面臨著巨大的挑戰，信息安全建設已經是智慧校園建設的重要組成部分。本文通過從安全意識、管理和隊伍建設幾個方面分析高校在信息化建設中存在的問題，并提出相應的對策，構建完備的信息安全體系，以期保障整個校園系統的正常運行。

[參考文獻]

[1]王運武，于長虹.智慧校園實現智慧教育的必由之路[M].北京：電子工業出版社，2016.

[2]韓昊.大數據技術在高職院校校園網絡安全中的應用[J].數字技術與應用，2018（7）：20.

[3]葉周鋒.高校網絡安全工作的現狀與對策研究[J].系統安全，2018（3）：70-71.

[4]孔令浩.淺談校園網網絡安全問題的分析與對策[J].校園網絡安全，2018（5）：56-57.