淺談數字化校園中的信息安全

摘要：校園網是各高校對外宣傳的重要窗口，為了適應現代化教育技術和信息技術的發展，各大高校也都在致力于數字化校園的建設。但是網絡特有的開放性又給我們帶了很多安全隱患問題，對社會和公眾造成極大的危害。校園網的管理的特殊性也導致校園網的安全問題直接影響到校園正常的教學、科研和管理等工作，引起了相關教育主管部門和各大高校的普遍注意。因此確保數字化校園平臺的網絡信息系統的安全已引起大家的關注，數字校園的信息安全已受到前所未有的重視。

關鍵詞：校園網 數字化校園 信息安全

中國教育和科研計算機網CERNET(The China Education and Research Network)是由國家投資建設，教育部負責管理，清華大學等高等學校承擔建設和管理運行的全國性學術計算機互聯網絡。CERNET分四級管理，分別是全國網絡中心；地區網絡中心和地區主結點；省教育科研網；校園網。CERNET目前已具備了連接全國大多數高等學校的聯網能力，建成了一個大型的中國教育信息搜索系統。與CERNET聯網的大學、中小學等教育和科研單位達2000多家（其中高等學校1600所以上），聯網主機120萬臺，用戶超過2000萬人。

CERNET是我國互聯網研究的排頭兵，具有雄厚的技術實力。CERNET完全是由我國技術人員獨立自主設計、建設和管理的計算機互聯網絡。在網絡建設的同時，CERNET還注重加強網絡安全工作，CERNET還是中國開展下一代互聯網研究的試驗網絡，它以現有的網絡設施和技術力量為依托，建立了全國規模的IPV6試驗床。

中國下一代互聯網示范工程CNGI（China's Next Generation Internet），該項目的目標是打造我國下一代互聯網的基礎平臺，這個平臺不僅是物理平臺，相應的下一代研究和開發也都可在這一平臺上進行試驗，目標是使之成為產、學、研、用相結合的平臺及中外合作開發的開放平臺。下一代互聯網具有非常巨大的地址空間；速度快，是現在網速的1000倍；同時更安全，身份識別與唯一IP地址捆綁，防黑客和病毒攻擊更有章可循。

我國非常高度重視CNGI的建設情況，對教育領域的下一代互聯網升級給予了充分的支持。中共中央政治局常委、國務院總理溫家寶曾在清華大學網絡中心考察中國下一代互聯網示范工程建設情況時就指出，中國要走新型工業化道路，信息科學要與工業化結合；應對金融危機從長遠來看還要靠科技革命，下一代互聯網是發展科技的一個重要方面；發展科技的關鍵在于自主創新，必須把理論研究、技術創新和實際生產結合起來；要發揮產學研結合的優勢，充分發揮高校的力量，給高校創造更好的科研條件。

校園網是各高校對外宣傳的重要窗口，是展示全校師生才能、加強校內校外聯系、提高學校管理水平、促進師生之間共同交流、互相學習的平臺。為了適應現代化教育技術和信息技術的發展，加大校園網的對外交流與宣傳力度，提高教學及科研等各項工作的管理水平和效率，數字化校園建設就顯得尤為重要。

但是，網絡特有的開放性使得在改變現實生活的同時，又給我們帶來了前所未有的安全隱患問題。利用計算機網絡犯罪的案件正日益呈上升趨勢，對社會和公眾的危害和影響也越來越大。一直以來，校園網的管理也存在一定的特殊性：校園網的內容種類多、信息更新速度快；校園網的開放性強、用戶復雜、網頁瀏覽量高、用戶密度高；各類安全產品設計方案實施的困難；各類信息資源的共享和公開需求等各種問題的出現；外部黑客的侵襲、各種不良、非法信息的入侵和病毒破壞、甚至內部管理人員的惡意攻擊，使校園網面臨著安全威脅，造成校園網數據被篡改、丟失、甚至網站的癱瘓，嚴重威脅到校園網的正常使用。

數字化校園是以校園網為依托，以網絡技術、多媒體技術為基礎，集教學、科研、管理、技術服務、生活服務等信息功能于一體，并對這些信息進行處理、整合、存儲、傳輸和應用，使數字資源充分優化利用，最終實現教育過程的全面信息化。數字化校園建設的實質就是學校和教學科研管理部門通過信息化手段，實現各種資源的有效集成、整合和優化，實現資源的有效配置和充分利用，從而達到提高管理水平和效率的目的。

教育部科技發展中心網絡信息處處長，《中國教育網絡》雜志副總編曾艷曾指出：為了更好地推進教育信息化的發展，各個高校一直對重要的基礎設施——校園網進行艱苦的建設，目前，已經取得了長足的進步。由于校園網是高校科研、教學、管理和信息交流不可或缺的工具，因此，建立一個安全可靠的校園網對于教育信息化的進一步發展起著至關重要的作用。

由于校園網的安全問題直接影響到校園正常的教學、科研和管理等工作，因此引起了相關教育主管部門和各大高校的普遍注意。隨著數字校園網站的信息量不斷增加，網頁數目不斷增多，對于服務器和運行環境都要求比較高。而風險與威脅又始終并存于數字化校園中。信息安全是一個動態發展的過程，但絕對的信息安全是不存在的，僅僅靠依賴于安全產品的堆積來應對各種攻擊手段達不到持續有效的效果。每個網絡環境都有一定程度的漏洞和風險，這在某種程度上是可以接受的。病毒、木馬、竊聽、竊取、黑客、惡意行為等都會嚴重威脅網絡信息安全；黑客竊取有價值的信息，大型網站主頁被黑，病毒、木馬侵害計算機系統，垃圾郵件的傳播，關鍵主機的安全隱患的存在，應用層的不停攻擊等等；在某種程度上人們都認為這些問題的出現是由于沒有安裝安全產品所導致的，其實是由于用戶的“主動防御”和安全管理沒有有效實施，最后在安全問題爆發后才采取補救措施所造成的。

盡管，數字化校園平臺極大提高了管理效率，但由于高校校園網上運行的應用系統越來越多，信息系統變得越來越復雜，校園網用戶對信息系統的依賴性不斷增加。而校園信息安全的核心就是安全管理。因此，對信息系統的服務質量提出了很高的要求。由于很多院校的校園網管理員素質低、安全意識薄弱、對于程序太過依賴、沒有盡職盡責地做好管理工作；另外web服務器和系統都沒有經過細心的安全配置，使用的程序版本過低，漏洞明顯，防范工作不到位，各工作組之間的訪問權限沒有嚴格控制好。所以我們必須要解決怎樣提高管理員自身素質和增強管理員的安全管理意識、確保建立一支思想合格、技術過硬的網絡安全保障隊伍；怎樣確保數字校園數據的完整性和保密性；怎樣提高網絡的應急能力和日常預警能力；怎樣防止違規操作或怎樣對違規操作進行回查、定位操作的終端和人員；怎樣對敏感操作進行監測報警等問題。

2012年信息安全產業步入高速發展階段，整個互聯網用戶對安全產品的要求也轉入“主動安全防御”。隨著用戶安全防范意識的加強，“主動安全防御”也將成為未來安全應用的主流。因此，為了保障數字化校園的信息安全，首先要考慮如何在現有條件下加強校園網站的安全保護。這就要求我們必須制定一種嚴格的、科學的信息安全管理制度，確保校園網站的正常運行，確保信息的完整和可靠。

針對互聯網上的信息系統攻擊日趨頻繁，安全的概念已經不局限于信息的保護，還需要保護信息在存儲、處理和傳輸過程中不被非法訪問或更改，需要對整個信息和信息系統的保護和防御，確保其安全性，這就包括對信息的保護、檢測反應和回復能力。安全可靠的校園網絡空間已成為各高校基礎設施的重要支撐，確保網絡信息系統的安全已引起大家的關注，數字校園的信息安全已受到前所未有的重視。

參考文獻：

[1]《信息安全環境的構建與保護》，劉二燦.《河南圖書館學刊》，2006.06.

[2]2009年教育網絡與信息安全大會會議資料，2009.05.

[3]《電信企業的網絡與信息安全的探討》，邵泉.《信息安全與技術》，2010.09.