摘 要:摘要 : 数字校园是当前高校信息化建设的主题,当前高校网络系统是一个庞大复杂的系统,在支撑高校业务运营、发展的同时,信息 系统面临的信息安全威胁也在不断增长,被发现的脆弱性或弱点越来越多,信息安全风险日益突出,成为高校面临的重要的、急需解决的问题之一。
关键词:关键词: 数字校园;黑客入侵;网站安全;系统漏洞;上网行为管理;安全保障体系化建设;等级保护;分域分级管理;应急响应;重点防护
中图分类号:TP393.08 文献标识码:A 文章编号:
高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一,是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台,校园网的安全状况直接影响着学校的各项工作。在校园网建设初期,网络安全问题可能还不突出,但随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。“校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标”,校园网络安全已经引起了各高校的高度重视。本文对高校校园网的安全问题进行了分析,并探讨了加强高校校园网安全管理的对策。
1 . 高校信息安全事件
2011年8月29日,广州某大学被黑客攻击,造成大面积校园用户电脑强制关机、添加非法账户;重启系统后电脑屏幕提醒学生系统已被黑客入侵。消息经媒体曝光,引起了相关教育主管的关注 ;经教育技术中心调查,初步认定是一次利用系统溢出漏洞进行的病毒攻击行为,造成的影响主要是修改、隐藏用户电脑的管理员信息。近年来高校信息安全事件见诸报端日渐增多,每年高考、招生期间,针对高校网站的黑客入侵总会给高校管理者造成不少困扰,其中不乏北京、上海等重点高校。
2 . 高校信息化现状及威胁
当前高校信息化主要以数字化校园建设为主,主要内容包括校园信息管理系统、数据中心、统一信息门户、统一身份认证、校园一卡通、网络安全体系等。大学数字化校园建设通常先提出总体解决方案,确定数字化校园的体系结构,制定数字化校园的信息标准,以及各系统之间的接口标准,然后分阶段实施。建设数字图书馆、校园无线网、构建远程教育平台、教育资源建设等也是数字化校园建设的重要内 容。通过数字校园建设,多媒体教学软件开发平台、多媒体演示教室、 教师备课系统、电子阅览室以及教学、考试资料库等,都可以在校园网络上运行;数字校园为学校教学、科研提供先进的信息化教学环境,为广大师生提供简便、快捷的网络化信息服务。
病毒感染、网络蠕虫、木马程序、恶意代 码和端口扫描、网络攻击、未授权访问(使用)网络等网络安全事件最为频繁,约有一半的单位发生过此类的网络安全事件。
3 . 高校信息安全需求分析
校园网日益成为黑客攻击的对象及各种病毒的温床。最近的经验显示,很多不安全的计算机系统可以追溯到高等教育的校园网络,这些网络往往已经被黑客各个攻破后成了发起拒绝服务攻击的工具,或威胁Internet上其它不相干的系统的平台。这些攻击威胁的不仅仅是目标系统,而且还威胁到了系统的业主以及期望使用系统上服务的用户。因为高教系统巨大的计算能力,并且允许对这些资源的相对开放的访问,有可能造成更大的攻击力及破坏效果。下面从高校的门户网站、业务信息系统及校园用户上网带来的威胁来分析高校的信息安全需求。
3.1 高校门户网站面临的威胁有:
网页被挂马、被篡改,网站被 DDOS 攻击,无法访问,黑客侵入校园内网的跳板等。
3.2 校园网业务信息系统面临的威胁有:
业务系统缺乏必要的入侵防护手段,系统漏洞缺乏必要的控制措施,业务系统权限控制不合理,有安全隐患。
3.3 校园用户上网带来的威胁有:
用户信息安全意识淡薄;互联网内容需加强管理;学生好奇心强,黑客工具容易泛滥;网络病毒层出不穷,传播迅速。
4. 高校信息安全保障方案
病毒传播、黑客的攻击并不是一个静态的过程,也就要求网络安全防护系统是动态的、整体的。要真正实现一个系统的安全,就需要建立一个从保护、检测、响应到恢复的一套全方位的安全保障体系。高校的信息安全保障方案需要从体系化的角度,全面、整体、长期地满足高校安全保障的要求 ;由于人员、资金、资源等方面的限制,安全建设总是要求将有限的资源用在“刀刃”上,区分高校的业务系统进行重点防护是必要 的;体系化建设结合重点保护的策略,是高校信息安全建设的最优选择。
4.1 校园信息安全体系化建设
体系化建设通常需要从信息安全组织体系、管理体系、技术体系三个方面着手建立统一的安全保障体系,力保网络信息安全。 组织体系着眼于人员组织架构,像岗位设置、 职责授权、人员任用、绩效考核等;管理体系侧重在制度的梳理,制定高校安全计划并持续改进,制定运行、维护、监控制度,明确审计的内容和程序等;技术体系分成准备、预防、检测、保护、响应、监控、评价七个阶段,根据用户需求采用相应的安全防护技术。体系化建设亦须遵循 PDCA 原则,即计划 (Plan)、实施 (Do)、检查 (Check)、调整 (Adjustment),并不断改善。体系化建设建议 重点考虑遵循等保、分域管理、应急响应。
4.2网络安全管理规范
网络安全技术的解决方案必须依赖安全管理规范的支持, 在网络安全中, 除采用技术措施之外,加强网络的安全管理, 制定有关的规章制度, 对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
4.3 校园安全需要重点防护
高校信息业务系统众多,其安全需求也涉及多个方面,为了将有限的资源用在“刀刃”上,需要对重点的业务系统进行防护,比如:高校门户网站;高校数据中心;高校网络中心。
校园重点业务系统防护结合信息安全体系建设,能有效地兼顾 点和面的安全需求,为用户带来较好的投资收益:学校业务系统得到安全保障“一卡通”、“图书馆”、“档案信息” 等重要的资源免受黑客入侵的威胁。学校门户网站安全性得到加强,基本杜绝互联网上的恶意攻击,使网站能够在关键时期(如招生、国庆)提供高质量的服务。学生上网行为得到规范化改进,提高了网络利用率、规避了 学生恶意攻击带来的社会风险。得到社会
监管部门(公安局网监)的认可。网监部门明确要 求学校加强学生上网行为的管理和审计,因此该系统的建设能够满足网监的要求。
5.结束语
校园网做为高校不可或缺的工作,学习的工具,其安全性保障一定要做的扎实有力。以上就是本人对校园网络安全的一些分析与建议。
参考资料
[1] 周伟. 校园网安全防护体系的构建[J]. 价值工程. 2011(24)
[2] 杨振会. 基于防火墙的入侵检测系统的设计[J]. 计算机安全. 2006(10)
[3] 阳柳. 校园网络安全体系的解决方案[J]. 计算机安全. 2007(03)
[4] 李娜. 校园网安全防护系统的设计与实现[J]. 魅力中国. 2010(07)
[5] 张建琴. 浅谈校园网络的安全及防范[J]. 中国集体经济. 2008(01)