基于高校信息一體化情形下的網絡安全與對策

馮 凱

（西北師范大學知行學院 甘肅 蘭州 730070）

基于高校信息一體化情形下的網絡安全與對策

馮 凱

（西北師范大學知行學院 甘肅 蘭州 730070）

隨著科技發展，新一代的計算平臺及新一代的網絡技術在日常生活中得到進一步普及。但同時也出現了許多不容忽視的問題，計算平臺的網絡安全便是其中最重要的問題。而當下，作為科研的主戰場和信息資源整合的重要場所，許多高校的信息一體化正開展的如火如荼，這就需要更加安全的信息平臺及網絡環境。本文主要就高校的網絡安全問題進行探討和研究，并基于信息一體化的情形提出可行對策。

高校；信息一體化；網絡安全；對策

1 引言

近些年，基于計算機平臺和網絡技術，各個高校的信息一體化平臺如雨后春筍一般。這不僅有利于高校教研課程體系和人才培養機制的建設，更有利于教師的自我提升和學生的自主學習。信息一體化的建設能夠很好的整合資源，并在此基礎上建立更好地幫助教學研究和科學研究。這些都需要依賴高校計算機設備和網絡服務。因此，網絡安全就顯得尤為重要。

2 高校的信息一體化

高校的信息一體化建設是一項系統性工程，不是簡單的一體化系統，而是要把人員、部門、信息等資源——主要是數據化的資源，連接成一個整體，最終構建一個通過網絡進行運作的信息化校園。

整體化大系統我們并不熟悉，但局部的、“底層”的系統我們則經常用到。常見比較成熟的“底層”系統有——教務系統、學生管理系統、科研系統、圖書管理系統等等。而校園的信息資源一體化則是站在信息資源共享的維度，從宏觀的角度進行研究。在底層系統獨立運行的基礎上建立的上層系統，通過調用部分底層數據，建立自己的索引庫和調用規則，并將其整理、分類變成自己可以隨時使用的數據。

簡言之，大系統中學校成員既能方便、有效地找到自己需要的數據，也能將自己的數據上傳，讓更多的人使用。當然除此之外，人們之間的交互也變得更加便捷。

3 高校目前的網絡安全現狀

校園信息一體化的建設需要強有力的網絡作為支撐。其一，是網絡帶寬，通俗的講就是網速，必須得有保證，這會直接影響到數據訪問和用戶體驗；其二，是網絡安全，這些會直接影響到數據的穩定性和安全性。相比而言，網絡安全更加重要。

網絡安全的隱患主要有以下幾點：計算機病毒、黑客攻擊、手持設備、使用者和管理者的安全意識以及其他不安全信息。

3.1 計算機病毒

計算機病毒就是一個程序，對計算機具有直接的破壞作用。它會使計算機無法正常使用，文件被篡改甚至丟失，更會將整個系統或者硬件損壞。

1998年的文件型病毒“CIH”，2003年的漏洞病毒“沖擊波(Blaster)”，2006年的文件型病毒“熊貓燒香(Nimaya)”，2017年的勒索病毒“永恒之藍(WannaCry)”，計算機病毒對網絡及計算機的攻擊就從未停止過。

以前一陣出現的“永恒之藍”為例。它是基于網絡共享協議進行攻擊傳播的蠕蟲病毒，整個歐洲乃至我國多個高校、企業和政府的計算機紛紛中招，被勒索支付高額贖金才能解密恢復文件，可以說損失巨大。

3.2 網絡黑客攻擊

網絡黑客攻擊，可分為非破壞性和破壞性兩種。非破壞性通常只是為擾亂系統運行，并不盜取資料，比如“拒絕服務攻擊（DoS）”和“信息炸彈”；破壞性是以入侵計算機、盜取信息、破壞數據為目的。很明顯，后者危害更大，更加難以防范。

最早的“DoS”攻擊就是針對高校的。1999年美國的明尼蘇達大學校網站遭到攻擊，攻擊的方式就是“拒絕服務”。它通過向學校服務器發送大量的虛假請求，制造大量上行、下行流量癱瘓校園網絡。在這次事件中共227部學校主機遭侵入，校內網絡一度被迫關閉。

3.3 手持設備安全隱患

現在高校的手機、平板電腦等手持設備普及率已經非常高。信息傳播及交互平臺已經發生轉變。學生在手機上選課、聽課、提交作業，教師在手機上查找資料、錄制微課、發布作業、答疑解惑。此外手機支付的興起將黑客們的視線也吸引過來。他們不再滿足于計算機，而轉入到手持設備。因此手持設備的安全已成為了校園網絡新型的安全隱患，主要有系統漏洞、新型手機病毒、偽基站攻擊、流氓軟件、密碼竊取等。

3.4 使用者和管理者的安全意識

如今，雖然高校網絡已經高度普及，但是網絡用戶安全意識卻普遍薄弱。在教學活動中，很多教師沒有足夠的網絡安全意識，對計算機并未設置安全防護，對個人電腦也不設置登錄密碼。隨著信息一體化建設的進行，校園的信息共享平臺、在線交流互動平臺與信息發布平臺會更多地被使用，也將出現更多安全隱患。

例如，教學管理系統和學生管理系統均存在密碼設置等級較低、瀏覽器版本低存在漏洞、沒有正確的用網習慣等問題。還有相當多的教師和學生認為只要不進入危險或不正規的網站就不會受到病毒的侵害，因而沒有安裝、更新殺毒軟件及防火墻，使個人賬戶極易被非法入侵，進而對整個校園網絡管理系統造成不良影響。

3.5 其他不安全信息

網絡是把雙刃劍，雖然由于大學校園網絡同因特網是連通的，使得之間的信息往來非常密切，我們可以通過因特網獲取信息、與學生互動、輔助教學工作，但也極容易受一些不安全因素的影響。比如木馬程序、釣魚網站、色情網站、宣揚暴力和邪教的網站等。

4 校園網絡安全對策

針對這些情形，就需要有一系列健全、穩定的對策和保障系統來保護我們的網絡在日常使用過程中不受侵害或降低受侵害的可能性。

4.1 完善響應機制

校園網絡的正常運行離不開健全的管理體系與制度，離不開專業的保障維護團隊，更加離不開完善的響應機制。

以今年上半年極為猖獗的勒索病毒“永恒之藍”為例，國內外很多高校、企業、醫院遭到攻擊，損失嚴重。但是我國也有很多高校及時響應，采取了禁用端口、封鎖通道等一系列行之有效的措施，保障了校園網絡的安全運行。

高校應盡早建立、培養一支專業、可靠的網絡管理梯隊，并建立完善的、多部門協調一致且高效的響應機制。

4.2 建立計算機防護體系

由于代碼的可復制性和可修改性，使得病毒本身具有強大的復制和變異能力，破壞力極強且很難根除。

這就需要完善網絡安全的四級體系。首先，頂層硬件上添加網絡防火墻，進行訪問控制和過濾；其次，個人計算機安裝、升級最新防火墻和殺毒軟件并修復漏洞；再次，對所有重要數據進行備份、加密；最后，應由專業的管理人員定期對網絡進行巡查，對操作系統進行殺毒和升級。

4.3 手持設備防護策略

與計算機相同，手持設備也需要及時升級系統，更新殺毒軟件。另外，不要隨便接入到不熟悉的無線網絡，不要長時間打開藍牙，不要隨便掃陌生的二維碼，同時一定要從正規的渠道下載安裝軟件。

4.4 提高安全意識

針對高校人員網絡安全意識不高，在高校網絡運行中，對高校教師以及學生網絡安全教育是十分有必要的。

首先應該定期舉辦網絡安全主題活動，進行知識普及。其次要適時舉辦網絡安全講座，對主體人群進行培訓。最后，學生和教師還要養成良好的網絡使用習慣，例如，設置高級別的網絡登錄密碼，拒絕瀏覽不健康網站，嚴格檢查下載目標的合法性，以達到保障網絡安全的目的。

5 結語

總而言之，隨著信息資源一體化的建設，高校內部、高校與高校之間、高校與外部互聯網的資源共享和流動一定會越來越多。而高校的網絡安全是一項非常重要且較為復雜的工程。對于網絡安全的相關問題，高校應當加強在硬件、軟件和人員方面的投入，并積極提高師生的網絡安全意識，從而實現校園網絡正常、安全、穩定和高效地運行。

[1]吳克文高校如何構建校園網網絡安全體系[J].辦公自動化，2012，22：35-36.

[2]周輝，吳爽.淺談高校網絡安全問題及處理措施[J].互聯網天地，2016，06：36-38.

[3]楊迎春高校信息資源一體化建設模式探索[J].中國教育網絡，2006，11.

TP393.08;TP393.18 【文獻標識碼】A 【文章編號】1009-5624（2018）02-0144-02