新时期下职业院校数字化校园安全隐患及应对策略
来源:用户上传
作者:
[摘 要] 今天,数字化校园已成为师生依赖的教育环境,但随着网络安全形势的日益复杂,校园中的应用系统、数据库、门户网站等发生安全事故的概率有所增加,数字化校园的安全性越来越受到重视。分析职业院校在数字化校园安全方面可能存在的隐患,并结合新时期网络技术的发展,从制度层面和技术层面着手,提出解决问题的办法。
[关 键 词] 数字化校园;安全隐患;应对策略
[中图分类号] G717 [文献标志码] A [文章編号] 2096-0603(2019)36-0044-02
建国70年来,伴随信息技术在教育教学的深入运用,数字化校园已是常态化的办学条件,也是学校依赖的教育环境。许多教学手段和教学环节离不开数字化校园的支持,作为数字化校园的核心组成和基础设施,校园网结构越来越复杂,功能越来越多样,但其安全性问题也越来越凸显。
2017年6月1日,《中华人民共和国网络安全法》正式实施。各地网信、网安部门把数字化校园安全问题纳入管理和指导的重点范畴。各职业院校在数字化校园安全建设方面取得了长足进步,但一些学校,包括部分中职、高职、技校和技师学院,在网络安全意识、技术水平、硬件设施和管理制度等方面仍存在较大的提升空间。
2019年,笔者所在的课题组团队对部分职业院校进行了数字化校园安全调研,对照国家相关标准,发现了一些安全隐患。
一、观念与制度层面存在安全隐患
通过前期调研发现,职业院校数字化校园安全建设与办学观念、制度建设紧密相关。部分职业院校、数字化校园安全建设与院校领导层的重视程度和认知程度有密切关联,存在的欠缺: (1)少数职业院校对数字化校园安全建设缺乏顶层设计,比较注重应用项目建设,对安全隐患重视不够。(2)网络安全制度不健全。或虽有制度,但缺乏抓落实的实际措施。如缺乏IDC机房管理制度、日常巡检制度、管理人员责任制度、密码管理制度等等。有的院校没有安全事故应急预案,或虽有预案,但缺少演练环节,应对安全事故的能力薄弱。(3)个别职业院校采用网络建设与运维服务外包服务,由于承包商的技术水平和责任意识参差不齐,并不能完全保障数字化校园的安全稳定。而一旦发生安全事件,学校也无法置身事外。(4)一些职业院校网络安全技术人员不足,或技术水平较低,导致应对网络安全突发事件的能力不足。(5)一些职业院校没有完全遵循网络安全法要求,数字化校园的应用项目缺乏等级划分和等级保护。
二、设备与技术层面存在安全隐患
根据文献研究和工作实践,数字化校园的安全隐患既有物理层面的,也有逻辑层面的,同时也包含网络病毒、黑客入侵等外部因素。
(一)设备安全隐患
数字化校园离不开各种设备设施和线路。硬件设备安全是数字化校园最基本的安全。由于受各种因素的影响,如环境恶劣(过热或过寒,过潮或过燥)导致的老化,人为原因导致的损坏,都形成了设备安全隐患。
(二)操作系统安全隐患
数字化校园中的服务器和师生用的终端,都安装了各种版本的操作系统,常见的操作系统有windows系统、Linux系统、unix系统和NetWare系统,还有移动端常用的安卓操作系统和苹果操作系统。
1.操作系统漏洞
所有操作系统都可能存在安全漏洞,这也是网络安全隐患的来源之一。在数字化校园中,如果操作系统没有及时打补丁弥补漏洞,网络病毒或黑客就有了攻击渠道。
2.协议漏洞
操作系统最常用的网络协议是TCP/IP网络。TCP/IP协议在创立时主要解决和考虑的是功能问题,对安全方面的要求有所忽略。数字化校园中大量应用程序都依赖TCP/IP协议,协议的漏洞会导致数字化校园安全隐患。
(三)应用项目隐患
应用项目安全隐患来自两个方面:(1)盗版系统本身可能包含的破解缺陷。(2)软件开发时缺乏安全性测试,应用项目本身的错误、调试时预留的后门、代码漏洞等构成了应用项目隐患。
在应用项目中,数据库的安全更加重要。一旦破坏或信息泄漏,可能造成较大的影响。数据库主要安全漏洞有:使用盗版数据库、使用过低版本数据库,缺乏备份、多用户共享、明文存储和无加密保护等。
(四)病毒隐患
近些年,勒索病毒在校园中出现,该病毒会加密大量校园网文档,使学校和用户蒙受较大的损失。伴随计算机病毒的种类越来越多,其破坏性越来越强。师生在使用电子邮件、下载文件资料、上网浏览、安装程序、U盘资料读取与复制时,都有可能遭受病毒感染。
(五)黑客隐患
黑客入侵是数字化校园的重大安全隐患。(1)对校园网攻击造成网络瘫痪,如对网络及服务器发起DOS/DDOS攻击,导致各项应用服务停止。(2)学校门户网站被黑客取得控制权限,在一些关键节点上和关键时间上,发布反动内容。(3)服务器一旦被境内外反动势力植入木马,会成为攻击国家其他网络机构的设备跳板和阵地。
(六)用户隐患
用户对网络使用不当,也会导致网络故障。数字化校园的使用者主要是教师和学生,用户隐患主要有以下三个方面。 1.上网时段过于集中造成网络阻塞
学校的作息时间比较固定,使校园网的使用出现高峰时段,人数和并发请求激增。一些师生为了提高下载速度,利用诸如P2P类似的软件,这使校园网大量宽带被消耗,整个校园网会出现类似遭受网络攻击的现象,影响了校园网的正常使用。
2.用户终端的病毒传播
师生终端存在病毒感染和传播的可能。师生都在一个大的局域网内,一个用户终端病毒感染,会通过网络快速传播。
3.用户对校园网的非法入侵
出于好奇或其他目的,个别用户利用掌握的知识或技能,尝试对校园网的非法入侵。特别对职业学校的学生而言,网络安全意识有待提高,有的学生期望通过对校园网的入侵,获取各项资源或权限。另外,网上很容易找到的黑客工具,也为他们的入侵行为提供了支持。
三、职业院校数字化校园安全隐患应对策略
新时期下,确保数字化校园安全,必须做好以下几方面的工作。
(一)院校领导层必须高度重视
没有网络安全就没有国家安全。数字化校园的基础设施是校园网,也是国家互联网的组成部分。不仅对校园安全,而且对整个社会的网络安全都有重要的现实意义。
1.成立数字化校园安全工作专项领导小组
从数字化校园安全工作的现实需要出发,应成立院校层面的领导小组,由各领导挂帅,做好顶层设计和顶层引导,把数字化校园的安全工作纳入办学的日常工作来抓。
2.做好数字化校园人才培养工作
一些职业院校网络维护人员的技术水平与工作要求有差距,处理突发事件的能力差。发生安全事故时束手无策或被动等待。因此,做好数字化校园人才培养工作,建立一支水平过硬的专业队伍很有必要。
3.加强制度建设
各职业院校应以国家法律为准绳,以确保数字化校园安全运行为宗旨,建立出台规范的管理制度,如IDC机房管理制度、日常巡检制度、密码管理制度、人员权限制度、网站内容发布制度等。同时,要加强制度的落实与检查,防止各种制度成为一纸空文。
(二)加强技术防护
1.做好校园网物理防护工作
设备和线路安全是数字化校园安全的基础和前提。其风险主要有地震、水灾、火灾、电源故障、人为操作失误或错误以及设备被盗、被毁、电磁干扰等安全隐患。
2.划分虚拟网络
在校园内部划分出来若干个虚拟的局域网,通过安全隔离将攻击和入侵造成的威胁限制在较小的子网范围内,提高数字化校园网络的整体安全水平。
3.架设防火墙
防火墙对流经它的信息进行监控,能及时滤掉或阻止一些非法信息。防火墙可以关闭不使用的端口,可以禁止来自黑名单站点的访问,保护内部网免受非法用户的侵入。
4.进行入侵检测
入侵检测系统在发现可疑传输时发出警报或者采取主动反应措施,是一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和抵御入侵。
5.漏洞扫描
漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,及时发现安全漏洞,在黑客攻击前进行防范。
6.应用访问控制
通过访问控制技术,防止用户的未授权访问。能提高服务器、目录、文件等网络资源的安全性。访问控制技术是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一。
7.数据加密
数据加密将明文信息通变成无法直接读懂的密文,接收一侧将此密文进行解密还原成明文。黑客入侵至计算机中,必须进行解密才能获取相关信息,增加了黑客攻击的难度。同时,数据在传输过程中保持密文的形式,避免因网络不稳定发生数据泄露,保证数据的安全传输,提升校园网络的安全性。
8.安全审计
按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为。
9.安装杀毒软件
杀毒软件可以清除病毒、木马代码。职业院校的数字化校园可以安装网络版杀毒软件,也可以安装单机版杀毒软件。但要做好两项工作:一是做好软件升级工作,二是不定期进行杀毒。
10.上网行为管理
上网行为管理可以对用户使用的网络宽带、运行程序、下载工具、远程控制等项目进行限制。通过约束用户上网行为来达到提升校园网络安全的目的。
11.冗余技术
冗余技术利用系统的并联模型来提高系统可靠性。当系统发生故障时,冗余的设备介入并承担故障设备的工作,由此减少系统的故障时间,提高网络的可靠性。
12.备份恢复
备份恢复是对付数字化校园安全问题的最后一项手段,对各种应用系统、数据库做好备份工作,可以保障在发生故障后完成灾难恢复工作。
通过以上政策层面和技术层面的应对措施有利于构建数字化校园安全环境。新时期下,职业院校数字化校园的效率与安全,不仅影响学校内部正常的活动,作为社会网络节点,也影响整个国家的网络安全,做好职业院校数字化校园安全工作意义重大。
参考文献:
[1]边春莹.高校校园网安全策略的研究与设计[D].哈尔滨:哈尔滨理工大学,2013.
[2]刘龙.数据中心虚拟防火墙的设计与实现[D].济南:山东大学,2015.
[3]赵剑.中等职业学校数字化校园建设规划的研究与實现[D].北京:华北电力大学,2016.
◎编辑 冯永霞
转载注明来源:https://www.xzbu.com/1/view-15114779.htm
