周偉

【摘 要】浦東新區(qū)“校校通”工程形成了近700家聯(lián)網(wǎng)單位的浦東教育城域網(wǎng)，網(wǎng)內(nèi)幾乎所有學(xué)校都建起了學(xué)校網(wǎng)站和教學(xué)應(yīng)用等信息化平臺，為浦東教育的發(fā)展提供了有力的信息化支撐，然而隨著網(wǎng)絡(luò)與信息安全威脅的日益嚴(yán)重，學(xué)校網(wǎng)站面臨著極大的安全挑戰(zhàn)。筆者長期從事區(qū)域教育信息化建設(shè)規(guī)劃和運維管理工作，針對網(wǎng)絡(luò)與信息安全現(xiàn)狀，對學(xué)校網(wǎng)站建設(shè)和管理方面進行了全新思考與探索。

【關(guān)鍵詞】學(xué)校網(wǎng)站；網(wǎng)站建設(shè)與管理；教育城域網(wǎng)

【中圖分類號】G434 【文獻標(biāo)識碼】A

【論文編號】1671-7384（2016）06-0075-03

2001年，浦東新區(qū)開始建設(shè)校校通工程，到目前為止，已經(jīng)形成了有近700家聯(lián)網(wǎng)單位的浦東教育城域網(wǎng)，網(wǎng)內(nèi)幾乎所有學(xué)校都建起了學(xué)校網(wǎng)站和教學(xué)應(yīng)用等信息化平臺，為浦東教育的發(fā)展提供了有力的信息化支撐，然而隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)與信息安全威脅日益嚴(yán)重，學(xué)校網(wǎng)站正面臨著極大的安全挑戰(zhàn)。

浦東教育城域網(wǎng)與學(xué)校網(wǎng)站

浦東教育城域網(wǎng)是依托電信光纖線路組建的區(qū)域性網(wǎng)絡(luò)，示范性高中和部分教育機構(gòu)萬兆接入，公辦中小學(xué)及少部分幼兒園千兆接入，大部分幼兒園以百兆接入，互聯(lián)網(wǎng)總出口帶寬達(dá)到5G，是目前上海市較為先進、高速、大型的區(qū)級教育城域網(wǎng)（也稱浦東教育專網(wǎng)）。網(wǎng)內(nèi)現(xiàn)有浦東教育門戶網(wǎng)站、學(xué)前教育網(wǎng)、浦東教師研修社區(qū)、浦東教育云等一系列教育教學(xué)網(wǎng)站與應(yīng)用平臺，為廣大教師和學(xué)生開展教育教學(xué)活動提供了良好的信息化環(huán)境。另外，全區(qū)下屬的近700家教育機構(gòu)（包括職校、中小學(xué)、幼兒園、教育中介機構(gòu)等）都聯(lián)入了浦東教育城域網(wǎng)，如圖1所示。作為學(xué)校校園網(wǎng)對外展示的重要平臺——學(xué)校網(wǎng)站已經(jīng)成為浦東教育城域網(wǎng)的重要信息發(fā)布平臺，每天數(shù)以千計的信息及時地向教師學(xué)生、社會公眾、家長發(fā)布教育相關(guān)資訊，是浦東教育城域網(wǎng)的重要組成部分。

浦東學(xué)校網(wǎng)站建設(shè)與管理現(xiàn)狀分析

2015年9月，浦東新區(qū)教育局辦公室與浦東教育信息中心共同組織開展了浦東教育專網(wǎng)聯(lián)網(wǎng)單位網(wǎng)絡(luò)與信息安全檢查工作，從學(xué)校自查反饋和抽查情況兩方面可以比較準(zhǔn)確地了解到目前浦東學(xué)校網(wǎng)站建設(shè)與管理的現(xiàn)狀。

1.學(xué)校網(wǎng)站主機服務(wù)器運行維護情況

在反饋的200個學(xué)校網(wǎng)站中，除去3家單位此項內(nèi)容空白外，約78%的網(wǎng)站主機服務(wù)器運行維護采用學(xué)校自行管理的方式，21%左右的網(wǎng)站主機服務(wù)器運行維護采用委托第三方管理的方式，另還有1家單位采用的是自行管理與部分服務(wù)委托管理相結(jié)合的方式，如圖2所示。由此可見，目前學(xué)校網(wǎng)站服務(wù)器主要以學(xué)校自行管理為主。

2.網(wǎng)站安全漏洞情況

在學(xué)校提交的自查表中，區(qū)教育信息中心隨機選擇了28所學(xué)校網(wǎng)站作為抽檢樣本，通過專業(yè)網(wǎng)站安全漏洞掃描工具檢測，結(jié)果發(fā)現(xiàn)有22家單位門戶網(wǎng)站存在安全高危風(fēng)險漏洞，約占抽檢數(shù)的79%，如表1所示。

3.學(xué)校網(wǎng)站安全技術(shù)防護情況

據(jù)反饋情況顯示，在網(wǎng)站入侵檢測手段方面，幾乎沒有學(xué)校安裝類似的設(shè)施設(shè)備；在Web應(yīng)用防護方面，只有約29%的學(xué)校網(wǎng)站已安裝網(wǎng)頁防纂改系統(tǒng)，絕大多數(shù)學(xué)校還是采用人工監(jiān)看的方式；網(wǎng)站防病毒系統(tǒng)方面，大多數(shù)學(xué)校網(wǎng)站主機沒有安全商業(yè)的防病毒系統(tǒng)，大部分學(xué)校安裝了免費的防病毒系統(tǒng)，如360安全衛(wèi)士。由此可見，學(xué)校網(wǎng)站安全技術(shù)防護水平明顯不足。

4.網(wǎng)站安全檢測需求情況

如表2所示，有71%的學(xué)校單位期望有專業(yè)機構(gòu)對學(xué)校網(wǎng)站進行安全檢測并提供評測報告。學(xué)校對學(xué)校網(wǎng)站安全狀況是不甚了解的。

5.浦東學(xué)校初步建立了網(wǎng)站安全的相關(guān)制度

從自查情況看，各單位在信息安全工作管理中均安排有分管領(lǐng)導(dǎo)和技術(shù)保障人員，其中220家單位已制定信息安全管理應(yīng)急處理預(yù)案，所占百分比約為89%。約91%的單位表示在重大活動及節(jié)假日期間會制定網(wǎng)站安全保障方案和突發(fā)事件應(yīng)急預(yù)案；約有192家聯(lián)網(wǎng)單位制定了網(wǎng)站內(nèi)容發(fā)布審核制度；由此表明，各聯(lián)網(wǎng)單位已經(jīng)逐漸重視網(wǎng)絡(luò)與信息安全工作。

浦東學(xué)校網(wǎng)站存在的問題

網(wǎng)站建設(shè)與管理是一個長期的過程，也是一項專業(yè)性較強的工作。對于網(wǎng)站的建設(shè)與開發(fā)，現(xiàn)在越來越多的學(xué)校選擇第三方公司產(chǎn)品，這是好現(xiàn)象。但是學(xué)校往往只注重網(wǎng)站開發(fā)時的一次性投入，卻忽視網(wǎng)站管理的長期投入，由此產(chǎn)生了諸多網(wǎng)站安全問題。

1.學(xué)校網(wǎng)站安全技術(shù)防范水平不足，網(wǎng)站程序存在較嚴(yán)重安全漏洞

調(diào)查顯示，目前浦東學(xué)校網(wǎng)站幾乎沒有入侵檢測設(shè)備、沒有Web應(yīng)用防護手段、沒有網(wǎng)頁防纂改手段、沒有商業(yè)防病毒系統(tǒng)等，而且大部分學(xué)校都是由學(xué)校自行管理網(wǎng)站服務(wù)器的。本次抽檢出79%的網(wǎng)站存在高危安全漏洞，可以看出網(wǎng)絡(luò)技術(shù)不斷發(fā)展，學(xué)校網(wǎng)站安全加固也需要不斷更新，不能一勞永逸，學(xué)校網(wǎng)站的安全技術(shù)防護水平嚴(yán)重不足，安全形勢十分嚴(yán)峻。

2.學(xué)校網(wǎng)絡(luò)與信息安全意識不強，網(wǎng)站安全管理制度流于形式

雖然調(diào)查結(jié)果表示學(xué)校都已建立網(wǎng)站安全相關(guān)管理制度，但是從79%的網(wǎng)站存在高危安全漏洞的抽查結(jié)果來看，這些管理制度大多流于形式，從中也可以看出學(xué)校在網(wǎng)絡(luò)與信息安全方面意識不強，網(wǎng)絡(luò)與信息安全技術(shù)防護投入不足，沒有將網(wǎng)站安全工作落到實處。

3.學(xué)校網(wǎng)站建設(shè)與管理缺乏專業(yè)化管理人員

區(qū)教育信息中心早在2013年即開始定期對全區(qū)學(xué)校門戶網(wǎng)站進行安全漏洞的檢測工作。這次被抽查的存在高危安全漏洞的學(xué)校網(wǎng)站中有相當(dāng)一部分網(wǎng)站在此前的檢測中已經(jīng)發(fā)現(xiàn)了同樣的安全漏洞，并且已經(jīng)告知學(xué)校，但很多學(xué)校不能及時修補漏洞。究其原因，除了上述兩個因素外，學(xué)校缺乏專業(yè)化管理人員也是主因。由于學(xué)校網(wǎng)管員沒有相應(yīng)的編制崗位，許多學(xué)校網(wǎng)管員由信息科技教師兼任，而學(xué)校實行績效工資后，考慮實際情況，信息科技教師更愿意注重教學(xué)工作，不愿意往這個沒有“名份”的網(wǎng)管員上靠攏，學(xué)校網(wǎng)絡(luò)管理工作漸漸成為人人避之的“燙手山芋”。

今后浦東學(xué)校網(wǎng)站建設(shè)與管理的方向與建議

綜上所述，學(xué)校網(wǎng)站建設(shè)與管理的好壞主要由技術(shù)、人和管理三個因素決定。根據(jù)筆者十多年從事教育信息化工作的經(jīng)驗來看，目前學(xué)校網(wǎng)站存在的這些問題短時間內(nèi)學(xué)校要求整改還存在著諸多困難。主要原因：首先，學(xué)校網(wǎng)站雖然對互聯(lián)網(wǎng)開放，但是對外信息發(fā)布量不是很大，主要用戶是家長和教師，學(xué)校的核心業(yè)務(wù)沒有在學(xué)校網(wǎng)站上體現(xiàn)。說白了，沒有學(xué)校網(wǎng)站，學(xué)校教學(xué)活動照樣開展。其次，僅僅為了網(wǎng)站的安全，要配置相關(guān)的設(shè)施設(shè)備，從“經(jīng)濟”上來說也不劃算。再次，學(xué)校網(wǎng)站目前普遍存在高危安全漏洞，但還沒有發(fā)生安全事件，表面上看網(wǎng)站還是正常的，這也是學(xué)校領(lǐng)導(dǎo)層沒有足夠重視的主要原因之一。至于專業(yè)化管理人員的問題，網(wǎng)管員沒有編制崗位，短時間內(nèi)根本不可能解決。

作為浦東教育城域網(wǎng)運行維護管理部門——教育信息中心現(xiàn)在也面臨著巨大的挑戰(zhàn)。雖然學(xué)校網(wǎng)站部署在學(xué)校內(nèi)，根據(jù)“誰管理誰負(fù)責(zé)，誰運行誰負(fù)責(zé)”的原則，學(xué)校要對學(xué)校網(wǎng)站安全負(fù)責(zé)，但是畢竟學(xué)校網(wǎng)站是整個城域網(wǎng)的組成部分，學(xué)校網(wǎng)站的安全與否直接關(guān)系到浦東教育網(wǎng)安全與穩(wěn)定。要同時解決學(xué)校網(wǎng)站存在的三大問題，筆者提出今后浦東學(xué)校網(wǎng)站建設(shè)與管理的方向與建議：建立基于云計算的學(xué)校網(wǎng)站群建設(shè)與管理體系。

1.技術(shù)發(fā)展的考慮

目前，信息技術(shù)發(fā)展日新月異，云計算、大數(shù)據(jù)更是時下最熱門的技術(shù)詞匯，各種解決方案紛紛落地變?yōu)楝F(xiàn)實。云計算和大數(shù)據(jù)相輔相成已經(jīng)成為信息技術(shù)變革各個行業(yè)的大方向。云計算技術(shù)可以實現(xiàn)IT資源的自動化管理和配置，降低IT管理的復(fù)雜性，提高IT資源利用效率。原先，校校通工程建設(shè)時，每所學(xué)校配置了三臺服務(wù)器用于發(fā)布學(xué)校網(wǎng)站和應(yīng)用系統(tǒng)，但是沒有配置相關(guān)安全技術(shù)防護設(shè)備。如果按照硬件六年使用期限的話，目前學(xué)校網(wǎng)站服務(wù)器早已超齡“服役”了。如果接下來區(qū)域統(tǒng)籌配置學(xué)校設(shè)施設(shè)備，強烈建議采用云計算的方式配置，區(qū)域數(shù)據(jù)中心建立云計算學(xué)校網(wǎng)站群。從經(jīng)濟角度考量，這樣可以大大減少服務(wù)器數(shù)量的配置，也無需每所學(xué)校配置安全防護設(shè)備，通過數(shù)據(jù)中心統(tǒng)一配置防護手段，大大減少政府財政投入經(jīng)費。這樣從根本上解決了學(xué)校缺乏網(wǎng)站安全技術(shù)防范手段的問題。另外，利用網(wǎng)站群技術(shù)，統(tǒng)一程序編碼，便于統(tǒng)一修補安全漏洞，從而保障網(wǎng)站本身的安全。

2.專業(yè)化管理的考慮

利用云計算的學(xué)校網(wǎng)站群建設(shè)和管理思路，也可以徹底解決學(xué)校無專業(yè)人員的困境。網(wǎng)站安全的保障，對于管理員的專業(yè)化水平提出了很高的要求，目前學(xué)校網(wǎng)管員絕大部分是不能勝任這個角色的。云計算是集中化部署，可以依托區(qū)域?qū)I(yè)機構(gòu)統(tǒng)一部署網(wǎng)絡(luò)與信息安全策略，學(xué)校無需考慮技術(shù)問題，只需專注于網(wǎng)站的內(nèi)容建設(shè)，大大減輕學(xué)校技術(shù)管理負(fù)擔(dān)。

基于云計算的網(wǎng)站群建設(shè)與管理模式，是要摒棄原先的一校一服務(wù)器、分散部署于學(xué)校的傳統(tǒng)做法，由區(qū)域統(tǒng)一集中部署，采用云計算技術(shù)，自動調(diào)配各校使用IT資源，彈性使用，大大提高IT資源使用效率。但是，采用這種模式，需要協(xié)調(diào)好各校已有網(wǎng)站與應(yīng)用系統(tǒng)的數(shù)據(jù)對接問題，進一步加強區(qū)域技術(shù)服務(wù)支持力量，這需要區(qū)域教育管理部門做好頂層設(shè)計與規(guī)劃。相信通過基于云計算的網(wǎng)站群建設(shè)與管理，能夠很好地解決目前學(xué)校網(wǎng)站面臨的安全威脅。