高校網絡辦公系統安全問題及其防治措施

◆李勁松 謝俊 喻華明 方小寧

校園網絡安全

高校網絡辦公系統安全問題及其防治措施

◆李勁松1謝俊2喻華明1方小寧1

（1.銅仁職業技術學院 貴州 554309；2.銅仁市公安局網安支隊 貴州 554309）

隨著全球信息化、網絡化發展，高校結合學校自身行政管理工作、教學工作的特點，建立適合各自校情的高校辦公系統，實現辦公自動化的日常信息處理，網絡安全也越顯重要，本文通過分析高校辦公系統網絡中存在的各種安全隱患，并提出相應的防范措施。

網絡安全；辦公系統；防范措施

近年來，由于高校的管理體制的改革和辦學規模日益擴大，許多高校實行多校區分散辦學、網格化管理等新管理模式，給高校行政管理工作帶來諸多挑戰。各大高校借助網絡辦公系統來提升管理效能是最優的選擇。

1 高校網絡辦公系統概況

雖然各高校網絡辦公系統不盡相同，但其基本需求非常類似，大體上可將高校網絡辦公系統的功能分為：系統管理、公文管理、綜合辦公、流程管理、移動辦公等方面，在此基礎上，每個高校根據自身發展需要對網絡辦公系統的個性化需求進行分析和研究，都有自己對系統建設的總體目標，最終建立科學地管理模型。

系統以高校局域網為載體，面臨校園網數據安全性問題，因此，應用過程將產生一系列負面問題，特別是高校師生在使用辦公系統過程中，普遍缺乏網絡數據安全性保護常識，容易產生泄露個人信息、盜取高校管理基礎數據等事件發生。

高校教師依據教學規范處理的事務，能夠依托系統很便捷地進行自己相關業務的辦理。常用的學校辦公系統的功能主要有：公文管理、辦公信息、個人事務、公共信息、系統管理等等[1]?？梢蕴岣吖ぷ骱凸芾砩系男?、同時實現學校數據上的共享、加強上下層的溝通。

2 高校網絡結構安全分析

（1）校園網安全性現狀。目前，校園網在我國高校教育中存在的安全問題主要表現在以下三個方面：一是學校內部普遍未建立網絡安全管理制度。當前我國高校缺乏針對校園網安全管理制定相關安全措施，高校網絡管理部門也未形成網絡安全使用規范制度和管理制度。網絡管理員沒有強烈的網絡管理意識、安全意識和法律意識，網絡安全管理思路、技術相對較差，責任心較低。同時，高校師生也普遍表現網絡安全意識較低，風險隱患防范意識薄弱，容易產生泄密事件、黑客攻擊事件，影響教學工作的正常運行。二是外部環境容易對該校的網絡進行相關的攻擊。校園網絡失密事件的發生絕大多數來自軟件的下載，由于高校所使用的大多數軟件在設計方面都或多或少存在問題，這種漏洞是導致網絡安全隱患的關鍵。對于校園中使用頻繁地辦公自動化軟件受到惡意攻擊的可能性會更高。軟件設計中由于工程師自身利益的驅使有意制作了網絡漏洞，為黑客等侵入創造了有利條件。此外，網絡病毒一直以來都是校園網關注的熱點，一旦受到網絡病毒的攻擊，將會嚴重地影響網絡正常工作，甚至對教學產生嚴重的安全問題，例如數據丟失或被盜等。三是校園網將受到來自內部的相關攻擊現象。高校校園網是廣大師生進行教學與科研活動的主要平臺，由于高校部分學生對網絡知識很感興趣，具有相當高的專業知識水平，對內部網絡的結構和應用模式又比較了解，攻擊校園網就成了他們表現自己的能力，實踐自己所學知識地首選，經常有意無意地攻擊校園網系統，干擾校園網的安全運行[2]。

表1 2019年本地普通高校網絡安全問題

（2）網絡信息安全因素。信息安全是指信息系統（包括硬件、軟件、數據、人、物理環境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷，最終實現業務連續性[3]。

基于教學活動的高校網絡信息安全主要包括五方面的內容：需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性[4]。網絡環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制，直至安全系統，只要存在安全漏洞便可以威脅全局安全[5]。

3 高校網絡辦公系統安全隱患

高校自動化辦公系統除功能性設計外，另一項重要工程是部署軟件的運行環境和網站環境。在考慮到系統的易用性、安全性、個性化等方面，系統平臺需要教師或者學生通過輸入用戶名和密碼才能登錄系統，并按照職責人分工來定位功能模塊進行使用。由于會出現統籌兼顧，綜合協調不到位，軟件功能不完善的情況下，主要存在以下的問題：

（1）涉密信息泄露。高校雖屬于教學機構，也會有許多部門的技術性、知識性材料屬于保密性的資料，尤其是一些科研，專利方面的，以及教育教育研究類，尤其是新技術、新產品研發技術部分的資料和數據，在未獲得認證之前，資料的泄露會造成研究成果申報，轉化的極大的損失。

（2）系統安全漏洞。經抽選本地部分高校2019年1月至2020年5月間網絡系統風險調查統計：高校網絡出現的問題大致包含以下幾種情況：緊急漏洞，低危漏洞，中危漏洞，高危漏洞，信息類安全漏洞；總個數為654，而各自所占比例分別為緊急漏洞6.11%，低危漏洞3.35%，信息安全類漏洞89.52%；除此以外還存在其他的網絡系統問題，業務系統無防火墻，未建立異地災備系統，IIS短文件名泄露漏洞，數據庫泄露，物理路徑泄露等。低危、中?？杀焕脤τ嬎銠C系統進行攻擊，因此，高校網絡系統的安全性也是非常重要的。

（3）移動支付風險。學校在移動支付方面將面臨安全后患、隱私泄露、詐騙行為病毒入侵等相關風險；因現有的各種網絡購物平臺、學習平臺，以及其他一些需要通過支付方式獲取信息的平臺較多，學生無法辨識，往往缺乏安全意識，在完成相關支付的同時，也存在遭受網絡詐騙或病毒攻擊危險，造成個人信息泄露，或者引發其他關聯性問題。

4 具體解決措施

目前，高校運用最多的辦公、教學、學生管理三大主要功能平臺直接關系到全體的教職員工和學生在使用過程中出現的網絡安全問題，針對以上問題提出相應的解決措施。

（1）加強網絡安全教育。通過開展網絡安全知識講座，參與網絡安全知識學習，發布網絡安全相關的學習鏈接，由于大學生網絡安全知識匱乏、法律和道德意識淡薄，對于網絡魚龍混雜的信息難以辨認。網絡安全隱患已經嚴重干擾甚至威脅到大學生群體的工作、學習和生活，復雜多變的虛擬空間影響他們的價值取向、道德觀念和行為方式。首先，高校應該加強大學生網絡使用技能教育，引導大學生樹立正確的網絡價值觀和網絡安全觀，自覺履行網絡安全承諾[6]。高校在教育手段上要對大學生網絡行為進行數據分析，數據挖掘從而總結風險防控點。其次，開發網絡安全教育軟件，通過“互聯網+”教育平臺建設，實現網絡安全教育，學生可以通過使用“易班”等APP平臺進行自主在線學習。最后，還可以借助時事熱點、校園動態、師生關心的安全話題等達到良好的學習效果，真正搭建“課堂—實踐—網絡”全過程安全育人平臺。

（2）做好軟件安全的頂層設計?？梢圆扇∫韵路椒ǎ?/p>

一是高校通過MD5 算法相關的應用，主要目的是針對校內用戶進行安全注冊。

二是防止惡意腳本進行攻擊，重點解決系統動態網頁腳本的安全問題。要保障系統后臺防注入、防COOKIES 欺騙、防暴庫、防跨站攻擊等，務必配置好服務器FSO權限，管理好Cookie。

三是防止相關非法人員下載該平臺數據庫，需要專業的管理員去更改網上下載的網站程序的默認數據庫路徑。因為平臺鏈接程序出錯造成網站數據庫的路徑泄漏需要打開平臺IIS 屬性添加一個MDB 的映射，讓MDB 解析成不可下載的文件類型[7]。

四是改善OA系統。改善OA系統中存在的功能BUG，利用 WinSocket 實現OA系統中的通訊設備傳遞消息、立刻提醒和遠程監測功能；在系統中增加電子簽章組建、插件等功能，實現特殊用戶安全使用系統標簽式管理。

（3）做好辦公系統網絡安全的等級保護相關工作[8]。根據《中華人民共和國網絡安全法》要求，高校要及時到所屬區域公安部門對信息系統進行備案，開展安全測評工作，實施國家網絡安全等級保護制度，這樣能有效應對動態、非對稱、復雜和不確定等特性的網絡安全挑戰，為辦公系統的安全保駕護航。

（4）形成常態化安全管理制度。

一是建立網絡安全管理制度，要對在運行的校園內所有的辦公用的電腦都進行整體安全評估，利用終端系統對高校網絡系統進行監控，主要是通過構建自動采集程序獲取被監控對象的運行信息，并將采集的信息記錄入庫。

二是當校園網絡測試結束后，將對整個測試過程及系統進行一系列的評估?？梢杂行У靥岣呓處煹慕逃虒W效果，同時實現學校與學生快速的溝通。

三是做好高校OA系統管理上的分級。利用OA系統可以迅速進行上下級匯報，同時保證高校管理工作有序進行，從而減少紙筆辦公，提升高校的信息化管理，為高校的進一步發展提供良好的基礎環境。

5 結束語

本文通過對高校網絡辦公系統的需求、校園網絡辦公系統安全問題分析的基礎上，結合現有實際情況，針對存在問題提出相應的解決措施，滿足學校對辦公自動化管理的要求的同時，推動高校辦公安全、規范、高效。

[1]陳中麗.高校網絡辦公系統的設計與實現[J].電腦開發與應用，2014（9）：14-17.

[2]陳彬彬.校園網絡安全問題分析與對策[J].科技風，2011（5）：219.

[3]洪永強.淺談財政工作中信息技術安全的重要性[J].甘肅科技，2017（3）：83-83.

[4]李琳，陳東方，李濤，張凱.信息安全專業實踐教學體系研究[J].電腦知識與技術，2014（12）：8514-8515.

[5]武愛萍，王建國，許利軍.基于項目導向教學模式的教師信息技術能力分析[J].中小學信息技術教育，2016（4）：35-37.

[6]陸夏葦.理工科高校安全文化評價研究[J].安徽理工大學，2017（5）.

[7]王珍.高校OA系統建設中存在的問題及對策[J].吉林廣播電視大學學報，2014（8）：131-132.

[8]張立雙.計算機網絡信息管理及其安全防護策略[J].信息系統工程，2016（7）：69.

2019貴州省教育科學規劃課題+銅仁職業技術學院2019tzzd007