摘要
网络和信息技术实现了校园的信息化管理,在提升了管理效率的同时,使师生的学习与生活更加灵活与便捷。但高度信息化的管理系统存在诸多漏洞,其中病毒攻击是信息化校园的主要威胁,由于其传播速度快、感染率高和变种快等特点,实际防御和处理效果令人堪忧,建设系统化的防火墙防御体系势在必行。本文从校园信息化安全问题出发,通过分析当下校园信息管理系统存在问题,提出了相对应的改善措施。
【关键词】
高校校园;信息安全;现状对策
计算机与网络技术的发展革新了传统教育的实现方式,在有效提升教学效果和科研效率的同时,也使校园管理更加智能化、便捷化和高效化。功能高度集中的信息化管理系统已经成为了当下各大高校不可或缺的核心管理工具,但是,由于网络的高度开放性,智能化的网络管理方式也存在着诸多漏洞,虽然在校园信息化应用初期无过多安全问题,但随着网络技术的愈渐成熟,各种病毒等威胁校园信息安全的因素随之而来。信息安全不同于传统意义上的校园安全,具有动态性、随时性和隐蔽性等特点,在实际应用中通常很难做到信息的绝对安全性。信息安全是高校实现信息化管理的基本保障,而信息安全问题已经逐步上升为高校管理难题之一。虽然很多高校在信息安全问题上耗费了大量的资源,但每年都还会出现校园网被攻破、系统瘫痪、数据篡改等安全问题,解决高校校园信息安全问题迫在眉睫。
1高校校园信息化安全问题
1.1硬件问题
首先是硬件设施不完善,在信息化校园建设初期,很多高校安全意识薄弱,出于成本考虑,只是简单地建设部分硬件设施,而缺乏一套完善的信息化管理系统,再加之计算机与网络技术的高速发展,系统更新速度较快,部分系统陈旧老化,已经无法满足日益增长的学生数量和日趋严重的校园安全问题;其次是硬件设备故障问题,校园硬件设备是信息管理系统正常运作的基础,是各类系统软件运行的前提,而在实际校园中,由于硬件质量问题或使用不当等原因,会对硬件设备带来巨大损坏。很多高校考虑到经费不足等现实,硬件设备无法做到及时更新,设备老化严重,这就为火灾等事故发生提供了条件,极大降低了校园整体安全程度;最后是校园一卡通安全问题,一卡通系统是校园智能化管理的关键硬件之一,是学生身份的象征,在高校校园中使用频率非常高,一卡通安全问题主要包括卡片管理和使用、系统管理软件安全系数以及数据传输安全性等,其中一卡通管理系统的安全性是保障一卡通正常使用的关键。
1.2软件问题
软件是实现信息化校园管理的另一关键要素,选择发展成熟、完善度高的管理系统非常重要。虽然目前很多信息管理系统能够做到病毒等外来攻击元素的应对,但仍会存在部分漏洞,很容易被黑客利用,导致信息安全事故发生。而且,任何管理系统都要基于计算机操作系统来实现,而现在的计算机系统本身也存在大量的系统漏洞,而漏洞的发现和修复是一个动态的完善过程,这就为信息安全提出了更高要求。近年来,高校校园信息化系统频繁发生被攻破现象,尤其是在一些重要节点,如期末考试后、高考后等,黑客通过侵入教务管理系统和招生信息系统等管理系统,恶意篡改考试分数和录取信息等内容,造成了非常恶劣的社会影响,在部分高校校园内,我们依然可以看到修改考试成绩等小广告,可见校园信息安全系统的完善势在必行。
1.3防病毒问题
网络科技的发展同样为黑客带来了方便,各种木马病毒相继出现,活动猖獗,严重威胁着信息化校园的正常管理。木马病毒的入侵会使管理系统服务器数据丢失、系统瘫痪等,而高校管理系统中存在大量的科研数据、学生信息、成绩等重要内容,一旦被成功入侵,后果不堪设想。木马病毒具有传播途径丰富、感染成功率高、升级变种快、生存能力强等特征,在实际防御中很难做到百分之百防范,社会危害性大。虽然针对已出现的木马病毒,校园管理系统会做出对应完善,修补相关漏洞,但是随着科技的发展,木马病毒通常也会使用最新的技术手段,让我们防不胜防。
1.4系统防御能力差
目前很多系统可以实现对已出现病毒的处理,而对变种或者升级后的病毒无法进行全方位的防御,其中大部分的系统都难以做到真正意义上的全局防护工作。完善的高校管理系统不仅要可以满足日常所需,更多的是要具备一定的系统防御能力,以确保在受到外界元素攻击时,能够即时应对并做出反馈,同时完善相应漏洞。而现在的现实是部分高校系统不堪一击,遇到威胁时响应速度慢,防御能力差,应急处理能力缺乏。
1.5垃圾邮件过滤能力差
大量的垃圾邮件不仅占用了有限的宽带资源,同时也常常携带病毒和暴力等不良内容,通过群发进行大面积传播,不仅给日常工作带来压力,同时也给校园系统安全提出了新挑战。虽然目前很多校园管理系统可以实现垃圾邮件的过滤,但对于携带木马病毒的高度伪装邮件,难免会疏忽应对,一旦点击邮寄后,后果严重。垃圾邮件的危害本质在于病毒的传播,而且邮件是互联网病毒传播的重要途径之一,而在实际应对中,即便是配置最新技术的监控设备,也无法实现病毒邮件的完全去除。
1.6宽带流量管理问题
高校校园经常发生校园网流量异常情况,导致在正常时间段内校园网出现拥堵现象,网速很慢,不仅影响了教师的课堂教学,同时影响了教师的科研工作。校园网出口宽带有限,一旦被病毒侵入占用大量宽带资源,校园网络将无法正常使用。而且,下载软件的使用亦是校园网流量异常的原因之一,特别是视频的下载和在线播放,消耗了大部分的流量资源,而一般的防火墙无法区分出流量的性质,再加上下载软件通常采用随机动态端口,给数据包的分析和识别提出了更高的要求。
1.7安全意识薄弱
校园管理人员和在校大学生安全意识薄弱,同样是校园信息安全潜在的威胁之一。高校工作人员和师生由于长时间处于校园这样一个相对安全的屏障里,在对信息安全的认识方面欠缺相应的知识和经验储备。另外,面对网络技术的日新月异,高校缺乏必要的大学生信息安全教育,大学生本身处世不深,社会经验缺乏,在面对信息安全威胁时,往往难以辨别,这就导致了很多高校大学生被不法分子诈骗,不法分子通过窃取网络社交和购物平台个人信息,然后发送病毒链接给学生,学生一旦点击进去填写相关信息,个人银行卡金额将会被扣除。
2对策分析
对于高校校园信息管理中存在的诸多问题,考虑到现有技术的发展,现提出以下几点应对策略,主要是硬件保护和软件完善两个方面,其中建设系统化的防护墙防御体系是保障当下校园信息安全的首要问题。
2.1确保硬件安全
校园信息系统要选择可靠性高、扩展性好的硬件设备,并结合学校实际,尽量选择配置高、系统响应快的服务器,以保证在受到攻击时,系统能够即时做出反馈,把损失控制在最小范围,同时为提升信息传输的高效性和安全性,交换机尽可能选择三层应用层级,并配合UPS双机系统采用双路供电。另外,网络技术的高速发展,必然带动信息管理系统的不断革新,系统更新迭代频率快,作为校园管理的核心之一,高校校园信息管理系统要能够及时更新换代,做到技术层面的与时俱进,这样也避免了由于设备陈旧或者线路老化带来的火灾等安全隐患。最后,一卡通是高校校园信息化中的核心硬件,是学生身份的象征,因此要确保集成信息系统的安全性,可通过专用算法加入专用标识,防止卡片被复制,并严格禁止一卡通外借现象发生。
2.2提升病毒防御和处理能力
首先系统要能自动完成风险评估,定期对系统进行安全漏洞扫描、安全测试等,及时发现系统安全问题,做到有备无患。其次,根据系统不同模块的重要程度,制定不同级别的防御等级,以避免非关键子系统过渡消耗系统资源,做到适度安全和重点防护,特别是系统中的重要数据(科研资料等),要制定出最高级别的防御策略,通过加强对病毒等攻击元素的实时监控,实现对外来攻击的有效预警和防备。最后是对入侵病毒的防御和处理,校园信息管理系统要不断提升病毒防御能力,针对病毒变种升级快的特点,校园系统要结合最新网络技术,构建出全方位多层次的网络防火墙防御体系,对防御薄弱环节和重要模块进行加固处理,合理关闭不必要的网络端口,尽可能降低系统的开放性,而一旦防御体系被攻破,即需要系统具备一定的应急响应能力,这也是保障校园信息系统安全的关键防护层,而单从现在的科技而言,仅靠系统完成应急处理是不现实的,需要通过人机合作共同完成,一旦系统被攻破后,管理人员要按照预定程序执行应急操作,与各子系统协调配合,实现对突发事件的有效处理,将损失降到最低。
2.3提升邮件过滤能力
邮件是木马病毒传播的重灾区,校园系统要具备垃圾邮件的识别和过滤功能。邮件现在是各大高校和企业使用最频繁的通讯工具,需要重点关注邮件的安全性。由于部分伪装邮件极高的隐蔽性,仅仅靠系统的智能识别是远远不够的,可以采取人工辅助的策略,一方面要结合最新技术,配置专业化的监控体系,并根据垃圾邮件特点构建实时更新的特征数据库,同时创建垃圾邮件黑名单,建立起完善的垃圾邮件举报机制,从而使系统储备大量垃圾邮件相关信息,提升系统的垃圾邮件识别能力,实现对垃圾邮件的有效拦截;另一方面,对于过滤后的邮件,要安排专业人员进行仔细筛选,通过系统与人工的协同合作,共同维护校园信息环境的和谐。
2.4加强校园网流量管理
针对校园网中出现的非正常流量,可通过对流量进行疏导或者是直接封堵,也可以通过两者相结合的方式。对于那些病毒性攻击导致的大量流量占用,考虑到病毒扩散性快的特点,要即时采取应对措施,如安装杀毒软件构建网络防火墙等,对病毒元素进行及时拦截和查杀,直接封堵流量占用;而对于下载软件或者在线视频播放引发的流量异常,可针对某一特定软件,进行重点流量控制,限制其流量占用,在恢复了正常网络流量的前提下,保证师生的网络需求。
2.5提升师生信息安全意识
成功的学校教育要顺应时代的要求,结合最新的社会动态,有针对性的进行特定领域的教育。二十一世纪是互联网的时代,网络技术和信息技术的不断革新,使校园生活逐渐进入到高度信息化的智能管理水平,不仅极大地方便了师生的学习和生活,同时也提升了校园管理的效率。但是,高度信息化的管理系统同样带来了诸多的安全隐患,针对长期处于象牙塔的师生来讲,简直是一个噩梦,特别是对于涉世不深的学生,成为了互联网信息诈骗的主要对象。每年都会有学生通过常用的社交和购物平台被骗的事件,究其原因,首先是学生的信息安全意识薄弱,其次是学校的信息安全教育缺乏。学生信心安全意识的提高一方面要从自我出发,通过网络及时了解诈骗知识,另一方面,学校也要针对屡次发生的诈骗案件进行集中分析,通过课堂教育的方式提升学生的安全意识。另外,考虑到现在移动终端的快速普及,以微信和微博为代表的各类移动社交软件成为了学生日常生活的一部分,学校可通过创建微博帐号和微信公众号的方式,定期互联网诈骗案例和防范措施,使信息安全教育深入到学生生活。
2.6重视校园网安全人才培养
专业化的校园网管理团队不仅可以做到有效控制病毒等威胁,降低事故出现几率,同时也能提升信息化校园的管理效率。学校要注重网络信息安全知识的培训工作,提升管理人员应对外来威胁能力,使信息化校园实现主动防御、及时发现以及实时处理病毒等威胁,确保校园长期处于相对安全的环境。
3总结
网络技术和信息技术的快速发展一方面为师生的校园学习和生活带来了便利,另一方面也带来了诸多的信息安全问题。虽然智能化的信息管理系统具备一定的病毒防御和处理能力,但面对科技更新速度越来越快的事实,在实际应对环节,往往表现出力不从心的尴尬局面。信息安全问题主要是系统层面的整体防御能力薄弱,在应对突变快、隐蔽性强的病毒攻击时,难以做到绝对的防护,因此,校园信息化改革的重点要放在系统化的防火墙防御体系上面,构建全局性的信息防护安全系统,实现对校园信息系统的全方位立体防护,并辅助人工支持,完成突发事故的紧急应对。
作者:胡功林 单位:武汉城市职业学院
参考文献
[1]王阳.高校数字化校园信息安全策略探讨[J].中国教育信息化,2011(05).
[2]胡修龙.校园网网络信息安全防护体系的研究[J].科技与创新,2016(24).
[3]王英锦,那海枫.浅析高校校园网网络和信息安全管理[J].数字通信世界,2016(01).
