李迎　甘霖

摘要：“互聯(lián)網(wǎng)+”時(shí)代的來(lái)到，信息化的快速發(fā)展改變著人們的生活，同時(shí)也改變著校園信息化建設(shè)中教育教學(xué)、教學(xué)辦公的方式。校園資源里面涉及著師生的綜合信息、個(gè)人信息以及一些敏感信息。我們的網(wǎng)絡(luò)行為是否安全？這個(gè)重要的問(wèn)題越來(lái)越引起人們的關(guān)注。學(xué)校的數(shù)字信息網(wǎng)絡(luò)管理部門(mén)，更要做好網(wǎng)絡(luò)安全的把關(guān)，盡最大努力排除安全隱患的同時(shí)，要帶領(lǐng)全體師生建立更安全、穩(wěn)定和令人滿(mǎn)意的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：信息安全；信息泄露、篡改；數(shù)字化校園；風(fēng)險(xiǎn)規(guī)避

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）13-0045-02

Abstract： With the advent of "Internet plus"， the rapid development of informatization changes our lives along with the methods of working and teaching in campus. The resources of campus information involve many info that personal and sensitive. Is our network secure enough？ People pay more attentions on this important question. The NIC（Network Information Center） department in campus should check on network security strictly， try to eliminate all hidden dangers. Helping all teachers and students to build a more safe， stable and satisfied network environment.

Key words： information security； information leakage and tampering； digital campus； risk aversion

1 引言

“互聯(lián)網(wǎng)+”時(shí)代的來(lái)到，伴隨著人們生活與互聯(lián)網(wǎng)越來(lái)越緊密聯(lián)系，傳統(tǒng)的生活模式中加入了各種購(gòu)物網(wǎng)站，打車(chē)軟件，網(wǎng)上訂餐，網(wǎng)上填報(bào)，支付寶付款……當(dāng)然與此同時(shí)也必須告知個(gè)人信息。信息化的發(fā)展改變著人們的生活，同時(shí)也改變著校園信息化建設(shè)中教育教學(xué)、教學(xué)辦公的方式，校園網(wǎng)站是管理校園資源的主要陣地之一。

2 校園網(wǎng)站面臨的信息泄露、篡改

校園資源里面涉及著師生的綜合信息、個(gè)人信息以及一些敏感信息例如身份證號(hào)碼、薪酬、電話(huà)號(hào)碼等。非法采集、竊取、販賣(mài)、篡改和利用個(gè)人信息的黑色產(chǎn)業(yè)鏈不斷“做大”。我們的網(wǎng)絡(luò)行為是否安全？這個(gè)重要的問(wèn)題越來(lái)越引起人們的關(guān)注。校園中保證網(wǎng)站網(wǎng)絡(luò)的高效與穩(wěn)定的同時(shí)，也要做好更高效的保障個(gè)人信息安全，防止篡改信息，保障信息的可靠性、真實(shí)性、完整性這項(xiàng)基礎(chǔ)性工作。

日前由樸天漏洞響應(yīng)平臺(tái)的調(diào)查數(shù)據(jù)顯示，千余高校網(wǎng)站存信息泄漏風(fēng)險(xiǎn)，多所頂級(jí)學(xué)府“上榜”?！督?jīng)濟(jì)參考報(bào)》記者日前對(duì)補(bǔ)天漏洞響應(yīng)平臺(tái)的數(shù)據(jù)梳理發(fā)現(xiàn)，自2014年4月至2015年3月的12個(gè)月間，補(bǔ)天平臺(tái)上顯示的有效高校網(wǎng)站漏洞多達(dá)3495個(gè)，涉及高校網(wǎng)站1088個(gè)。其中，高危漏洞2611個(gè)，占74.7%；中危漏洞691個(gè)，占19.8%；低危漏洞193個(gè)，占5.5%。

目前很多高校網(wǎng)站的信息安全都存在漏洞，利用這些漏洞可以入侵郵件系統(tǒng)，篡改網(wǎng)頁(yè)，獲取科研項(xiàng)目和領(lǐng)導(dǎo)機(jī)密，控制大量電腦并侵入校園網(wǎng)絡(luò)，竊取賬號(hào)密碼等個(gè)人信息等會(huì)造成很?chē)?yán)重的后果。

3 對(duì)校園信息安全的研究

良好的數(shù)字校園安全保障體系需要確保各用戶(hù)之間通信鏈接的安全，對(duì)網(wǎng)絡(luò)進(jìn)行安全配置，確保數(shù)據(jù)傳輸?shù)陌踩?。由于現(xiàn)在還沒(méi)有健全的信息安全泄露的問(wèn)責(zé)機(jī)制，個(gè)人信息泄露與相關(guān)法律法規(guī)的不健全，很難將疏于防范或者沒(méi)有及時(shí)為漏洞進(jìn)行補(bǔ)丁修復(fù)等問(wèn)題進(jìn)行問(wèn)責(zé)落實(shí)到具體相關(guān)部門(mén)和負(fù)責(zé)人身上，這就需要我們大家的共同努力。

針對(duì)校園信息安全方面除去物理安全風(fēng)險(xiǎn)（自然災(zāi)害，事故故障，設(shè)備老化等）這里主要分為三部分：

1）網(wǎng)絡(luò)安全

網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代技術(shù)中一個(gè)不可缺少的關(guān)鍵技術(shù)。網(wǎng)絡(luò)也已經(jīng)逐漸在改變著人們的生活方式。學(xué)校網(wǎng)站已不僅是對(duì)外宣傳的窗口，也是進(jìn)行辦公自動(dòng)化、智能化的綜合服務(wù)平臺(tái)。一旦網(wǎng)站遭受破壞，造成的影響是不可估量的。

首先營(yíng)造最基本最根本的網(wǎng)絡(luò)安全工作，對(duì)防火墻、殺毒軟件、校園系統(tǒng)漏洞的實(shí)時(shí)管理，實(shí)時(shí)嚴(yán)控惡意訪問(wèn)、入侵檢測(cè)；對(duì)病毒、木馬以防為主，防殺集合；及時(shí)更新、修復(fù)漏洞等。

2）數(shù)據(jù)安全

當(dāng)今信息化校園，各種數(shù)字化技術(shù)、自動(dòng)化技術(shù)層出不窮。例如各種校園一卡通系統(tǒng)、辦公OA系統(tǒng)等的使用與出現(xiàn)，為學(xué)校辦公方面水平、質(zhì)量、效率的提高做出了強(qiáng)有力的貢獻(xiàn)與技術(shù)上的支持。部分經(jīng)OA系統(tǒng)操作的辦公事件中，保密性是相當(dāng)高的，絕對(duì)不能發(fā)生泄露、篡改的情況。類(lèi)似的軟件系統(tǒng)進(jìn)入使用階段前都要把系統(tǒng)安全進(jìn)行全方面的考慮。另外無(wú)線網(wǎng)絡(luò)中所產(chǎn)生的便于使用此類(lèi)系統(tǒng)的補(bǔ)充和延伸系統(tǒng)（例移動(dòng)終端app）的應(yīng)用也要注意網(wǎng)絡(luò)安全的防范考慮。保證數(shù)據(jù)保密性、完整性、真實(shí)性、可用性。

要完善對(duì)人員的管理制度，對(duì)人員權(quán)限、密碼口令的強(qiáng)度設(shè)定提出更高的要求。定時(shí)對(duì)系統(tǒng)進(jìn)行信息流分析、安全風(fēng)險(xiǎn)評(píng)估，以防文件被盜，擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)、修改等，避免網(wǎng)絡(luò)從內(nèi)部攻破。還有必要建立應(yīng)急處理小組能對(duì)緊急情況進(jìn)行處理。

3）個(gè)人主動(dòng)防范

校園網(wǎng)上用戶(hù)眾多，需求多樣，行為復(fù)雜，我們需要進(jìn)行更多的投入，普及師生們的自我網(wǎng)絡(luò)安全防范意識(shí)，加強(qiáng)技術(shù)防范的教育、培訓(xùn)等提高對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，共同維護(hù)良性的網(wǎng)絡(luò)環(huán)境。

增強(qiáng)個(gè)人對(duì)網(wǎng)絡(luò)安全防范的主動(dòng)性，例如陌生鏈接、文件不要打開(kāi)、不要隨便連接無(wú)線網(wǎng)、不要隨意掃描二維碼等等。提及主動(dòng)防范性必須值得一提，在自己提高防范性的同時(shí)也要提醒身邊的家人、朋友，免得一旦發(fā)生信息泄露，親朋好友上當(dāng)受騙產(chǎn)生不必要的損失。

個(gè)人信息泄露產(chǎn)生的危害極大，垃圾短信、郵件，騷擾電話(huà)這些都只是開(kāi)始，利用你的個(gè)人信息編造各種事件對(duì)本人或身邊的人進(jìn)行詐騙，更有甚者冒名網(wǎng)上辦卡透支，或者干脆偽造你的身份證，掛失銀行賬戶(hù)補(bǔ)卡、改個(gè)密碼等，有可能造成受害者巨大損失很難追查。如果發(fā)生個(gè)人信息泄露了怎么辦？依據(jù)信息泄露嚴(yán)重性要進(jìn)行應(yīng)急處理最基本的是更換賬號(hào)，切斷泄漏源，然后馬上更改密碼，必要時(shí)要進(jìn)行報(bào)警處理。但對(duì)個(gè)人信息的管理最主要的還是防范于未然，每個(gè)人都該意識(shí)到問(wèn)題的嚴(yán)重性，校園信息網(wǎng)絡(luò)管理部門(mén)也要提高重視。

4 結(jié)論

面對(duì)“互聯(lián)網(wǎng)+”的時(shí)代，更好的利用網(wǎng)絡(luò)令我們生活、辦公更便捷、更效率的同時(shí)，一定也要看到網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)峻考驗(yàn)，作為學(xué)校的數(shù)字信息網(wǎng)絡(luò)管理部門(mén)，更要做好網(wǎng)絡(luò)安全的把關(guān)，盡最大努力排除安全隱患的同時(shí)，要帶領(lǐng)全體師生建立更和諧，安全、穩(wěn)定的群體網(wǎng)絡(luò)環(huán)境，推進(jìn)“互聯(lián)網(wǎng)+”的教育教學(xué)改革的同時(shí)也要為學(xué)校師生每個(gè)人的信息安全保駕護(hù)航。

參考文獻(xiàn)：

[1] 張新剛， 田燕.數(shù)字化校園信息安全立體防御體系的探索與實(shí)踐[J].實(shí)驗(yàn)技術(shù)與管理，2012（10）.

[2] 吳海燕， 戚麗， 沈立強(qiáng).數(shù)字校園信息安全保障體系的設(shè)計(jì)與實(shí)現(xiàn)[J].實(shí)驗(yàn)技術(shù)與管理， 2008（8）.

[3] 王奇.數(shù)字校園信息安全管理體系建立與研究[J].信息系統(tǒng)工程， 2012（5）.

[4] http：//news.xinhuanet.com/politics/2015-05/20/c_127819967.htm.