摘 要網(wǎng)絡(luò)和信息技術(shù)實(shí)現(xiàn)了校園的信息化管理，在提升了管理效率的同時(shí)，使師生的學(xué)習(xí)與生活更加靈活與便捷。但高度信息化的管理系統(tǒng)存在諸多漏洞，其中病毒攻擊是信息化校園的主要威脅，由于其傳播速度快、感染率高和變種快等特點(diǎn)，實(shí)際防御和處理效果令人堪憂，建設(shè)系統(tǒng)化的防火墻防御體系勢(shì)在必行。本文從校園信息化安全問(wèn)題出發(fā)，通過(guò)分析當(dāng)下校園信息管理系統(tǒng)存在問(wèn)題，提出了相對(duì)應(yīng)的改善措施。

【關(guān)鍵詞】高校校園 信息安全 現(xiàn)狀對(duì)策

計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展革新了傳統(tǒng)教育的實(shí)現(xiàn)方式，在有效提升教學(xué)效果和科研效率的同時(shí)，也使校園管理更加智能化、便捷化和高效化。功能高度集中的信息化管理系統(tǒng)已經(jīng)成為了當(dāng)下各大高校不可或缺的核心管理工具，但是，由于網(wǎng)絡(luò)的高度開放性，智能化的網(wǎng)絡(luò)管理方式也存在著諸多漏洞，雖然在校園信息化應(yīng)用初期無(wú)過(guò)多安全問(wèn)題，但隨著網(wǎng)絡(luò)技術(shù)的愈漸成熟，各種病毒等威脅校園信息安全的因素隨之而來(lái)。信息安全不同于傳統(tǒng)意義上的校園安全，具有動(dòng)態(tài)性、隨時(shí)性和隱蔽性等特點(diǎn)，在實(shí)際應(yīng)用中通常很難做到信息的絕對(duì)安全性。信息安全是高校實(shí)現(xiàn)信息化管理的基本保障，而信息安全問(wèn)題已經(jīng)逐步上升為高校管理難題之一。雖然很多高校在信息安全問(wèn)題上耗費(fèi)了大量的資源，但每年都還會(huì)出現(xiàn)校園網(wǎng)被攻破、系統(tǒng)癱瘓、數(shù)據(jù)篡改等安全問(wèn)題，解決高校校園信息安全問(wèn)題迫在眉睫。

1 高校校園信息化安全問(wèn)題

1.1 硬件問(wèn)題

首先是硬件設(shè)施不完善，在信息化校園建設(shè)初期，很多高校安全意識(shí)薄弱，出于成本考慮，只是簡(jiǎn)單地建設(shè)部分硬件設(shè)施，而缺乏一套完善的信息化管理系統(tǒng)，再加之計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的高速發(fā)展，系統(tǒng)更新速度較快，部分系統(tǒng)陳舊老化，已經(jīng)無(wú)法滿足日益增長(zhǎng)的學(xué)生數(shù)量和日趨嚴(yán)重的校園安全問(wèn)題；其次是硬件設(shè)備故障問(wèn)題，校園硬件設(shè)備是信息管理系統(tǒng)正常運(yùn)作的基礎(chǔ)，是各類系統(tǒng)軟件運(yùn)行的前提，而在實(shí)際校園中，由于硬件質(zhì)量問(wèn)題或使用不當(dāng)?shù)仍?，?huì)對(duì)硬件設(shè)備帶來(lái)巨大損壞。很多高校考慮到經(jīng)費(fèi)不足等現(xiàn)實(shí)，硬件設(shè)備無(wú)法做到及時(shí)更新，設(shè)備老化嚴(yán)重，這就為火災(zāi)等事故發(fā)生提供了條件，極大降低了校園整體安全程度；最后是校園一卡通安全問(wèn)題，一卡通系統(tǒng)是校園智能化管理的關(guān)鍵硬件之一，是學(xué)生身份的象征，在高校校園中使用頻率非常高，一卡通安全問(wèn)題主要包括卡片管理和使用、系統(tǒng)管理軟件安全系數(shù)以及數(shù)據(jù)傳輸安全性等，其中一卡通管理系統(tǒng)的安全性是保障一卡通正常使用的關(guān)鍵。

1.2 軟件問(wèn)題

軟件是實(shí)現(xiàn)信息化校園管理的另一關(guān)鍵要素，選擇發(fā)展成熟、完善度高的管理系統(tǒng)非常重要。雖然目前很多信息管理系統(tǒng)能夠做到病毒等外來(lái)攻擊元素的應(yīng)對(duì)，但仍會(huì)存在部分漏洞，很容易被黑客利用，導(dǎo)致信息安全事故發(fā)生。而且，任何管理系統(tǒng)都要基于計(jì)算機(jī)操作系統(tǒng)來(lái)實(shí)現(xiàn)，而現(xiàn)在的計(jì)算機(jī)系統(tǒng)本身也存在大量的系統(tǒng)漏洞，而漏洞的發(fā)現(xiàn)和修復(fù)是一個(gè)動(dòng)態(tài)的完善過(guò)程，這就為信息安全提出了更高要求。近年來(lái)，高校校園信息化系統(tǒng)頻繁發(fā)生被攻破現(xiàn)象，尤其是在一些重要節(jié)點(diǎn)，如期末考試后、高考后等，黑客通過(guò)侵入教務(wù)管理系統(tǒng)和招生信息系統(tǒng)等管理系統(tǒng)，惡意篡改考試分?jǐn)?shù)和錄取信息等內(nèi)容，造成了非常惡劣的社會(huì)影響，在部分高校校園內(nèi)，我們依然可以看到修改考試成績(jī)等小廣告，可見校園信息安全系統(tǒng)的完善勢(shì)在必行。

1.3 防病毒問(wèn)題

網(wǎng)絡(luò)科技的發(fā)展同樣為黑客帶來(lái)了方便，各種木馬病毒相繼出現(xiàn)，活動(dòng)猖獗，嚴(yán)重威脅著信息化校園的正常管理。木馬病毒的入侵會(huì)使管理系統(tǒng)服務(wù)器數(shù)據(jù)丟失、系統(tǒng)癱瘓等，而高校管理系統(tǒng)中存在大量的科研數(shù)據(jù)、學(xué)生信息、成績(jī)等重要內(nèi)容，一旦被成功入侵，后果不堪設(shè)想。木馬病毒具有傳播途徑豐富、感染成功率高、升級(jí)變種快、生存能力強(qiáng)等特征，在實(shí)際防御中很難做到百分之百防范，社會(huì)危害性大。雖然針對(duì)已出現(xiàn)的木馬病毒，校園管理系統(tǒng)會(huì)做出對(duì)應(yīng)完善，修補(bǔ)相關(guān)漏洞，但是隨著科技的發(fā)展，木馬病毒通常也會(huì)使用最新的技術(shù)手段，讓我們防不勝防。

1.4 系統(tǒng)防御能力差

目前很多系統(tǒng)可以實(shí)現(xiàn)對(duì)已出現(xiàn)病毒的處理，而對(duì)變種或者升級(jí)后的病毒無(wú)法進(jìn)行全方位的防御，其中大部分的系統(tǒng)都難以做到真正意義上的全局防護(hù)工作。完善的高校管理系統(tǒng)不僅要可以滿足日常所需，更多的是要具備一定的系統(tǒng)防御能力，以確保在受到外界元素攻擊時(shí)，能夠即時(shí)應(yīng)對(duì)并做出反饋，同時(shí)完善相應(yīng)漏洞。而現(xiàn)在的現(xiàn)實(shí)是部分高校系統(tǒng)不堪一擊，遇到威脅時(shí)響應(yīng)速度慢，防御能力差，應(yīng)急處理能力缺乏。

1.5 垃圾郵件過(guò)濾能力差

大量的垃圾郵件不僅占用了有限的寬帶資源，同時(shí)也常常攜帶病毒和暴力等不良內(nèi)容，通過(guò)群發(fā)進(jìn)行大面積傳播，不僅給日常工作帶來(lái)壓力，同時(shí)也給校園系統(tǒng)安全提出了新挑戰(zhàn)。雖然目前很多校園管理系統(tǒng)可以實(shí)現(xiàn)垃圾郵件的過(guò)濾，但對(duì)于攜帶木馬病毒的高度偽裝郵件，難免會(huì)疏忽應(yīng)對(duì)，一旦點(diǎn)擊郵寄后，后果嚴(yán)重。垃圾郵件的危害本質(zhì)在于病毒的傳播，而且郵件是互聯(lián)網(wǎng)病毒傳播的重要途徑之一，而在實(shí)際應(yīng)對(duì)中，即便是配置最新技術(shù)的監(jiān)控設(shè)備，也無(wú)法實(shí)現(xiàn)病毒郵件的完全去除。

1.6 寬帶流量管理問(wèn)題

高校校園經(jīng)常發(fā)生校園網(wǎng)流量異常情況，導(dǎo)致在正常時(shí)間段內(nèi)校園網(wǎng)出現(xiàn)擁堵現(xiàn)象，網(wǎng)速很慢，不僅影響了教師的課堂教學(xué)，同時(shí)影響了教師的科研工作。校園網(wǎng)出口寬帶有限，一旦被病毒侵入占用大量寬帶資源，校園網(wǎng)絡(luò)將無(wú)法正常使用。而且，下載軟件的使用亦是校園網(wǎng)流量異常的原因之一，特別是視頻的下載和在線播放，消耗了大部分的流量資源，而一般的防火墻無(wú)法區(qū)分出流量的性質(zhì)，再加上下載軟件通常采用隨機(jī)動(dòng)態(tài)端口，給數(shù)據(jù)包的分析和識(shí)別提出了更高的要求。

1.7 安全意識(shí)薄弱

校園管理人員和在校大學(xué)生安全意識(shí)薄弱，同樣是校園信息安全潛在的威脅之一。高校工作人員和師生由于長(zhǎng)時(shí)間處于校園這樣一個(gè)相對(duì)安全的屏障里，在對(duì)信息安全的認(rèn)識(shí)方面欠缺相應(yīng)的知識(shí)和經(jīng)驗(yàn)儲(chǔ)備。另外，面對(duì)網(wǎng)絡(luò)技術(shù)的日新月異，高校缺乏必要的大學(xué)生信息安全教育，大學(xué)生本身處世不深，社會(huì)經(jīng)驗(yàn)缺乏，在面對(duì)信息安全威脅時(shí)，往往難以辨別，這就導(dǎo)致了很多高校大學(xué)生被不法分子詐騙，不法分子通過(guò)竊取網(wǎng)絡(luò)社交和購(gòu)物平臺(tái)個(gè)人信息，然后發(fā)送病毒鏈接給學(xué)生，學(xué)生一旦點(diǎn)擊進(jìn)去填寫相關(guān)信息，個(gè)人銀行卡金額將會(huì)被扣除。

2 對(duì)策分析

對(duì)于高校校園信息管理中存在的諸多問(wèn)題，考慮到現(xiàn)有技術(shù)的發(fā)展，現(xiàn)提出以下幾點(diǎn)應(yīng)對(duì)策略，主要是硬件保護(hù)和軟件完善兩個(gè)方面，其中建設(shè)系統(tǒng)化的防護(hù)墻防御體系是保障當(dāng)下校園信息安全的首要問(wèn)題。

2.1 確保硬件安全

校園信息系統(tǒng)要選擇可靠性高、擴(kuò)展性好的硬件設(shè)備，并結(jié)合學(xué)校實(shí)際，盡量選擇配置高、系統(tǒng)響應(yīng)快的服務(wù)器，以保證在受到攻擊時(shí)，系統(tǒng)能夠即時(shí)做出反饋，把損失控制在最小范圍，同時(shí)為提升信息傳輸?shù)母咝院桶踩?，交換機(jī)盡可能選擇三層應(yīng)用層級(jí)，并配合UPS雙機(jī)系統(tǒng)采用雙路供電。另外，網(wǎng)絡(luò)技術(shù)的高速發(fā)展，必然帶動(dòng)信息管理系統(tǒng)的不斷革新，系統(tǒng)更新迭代頻率快，作為校園管理的核心之一，高校校園信息管理系統(tǒng)要能夠及時(shí)更新?lián)Q代，做到技術(shù)層面的與時(shí)俱進(jìn)，這樣也避免了由于設(shè)備陳舊或者線路老化帶來(lái)的火災(zāi)等安全隱患。最后，一卡通是高校校園信息化中的核心硬件，是學(xué)生身份的象征，因此要確保集成信息系統(tǒng)的安全性，可通過(guò)專用算法加入專用標(biāo)識(shí)，防止卡片被復(fù)制，并嚴(yán)格禁止一卡通外借現(xiàn)象發(fā)生。

2.2 提升病毒防御和處理能力

首先系統(tǒng)要能自動(dòng)完成風(fēng)險(xiǎn)評(píng)估，定期對(duì)系統(tǒng)進(jìn)行安全漏洞掃描、安全測(cè)試等，及時(shí)發(fā)現(xiàn)系統(tǒng)安全問(wèn)題，做到有備無(wú)患。其次，根據(jù)系統(tǒng)不同模塊的重要程度，制定不同級(jí)別的防御等級(jí)，以避免非關(guān)鍵子系統(tǒng)過(guò)渡消耗系統(tǒng)資源，做到適度安全和重點(diǎn)防護(hù)，特別是系統(tǒng)中的重要數(shù)據(jù)（科研資料等），要制定出最高級(jí)別的防御策略，通過(guò)加強(qiáng)對(duì)病毒等攻擊元素的實(shí)時(shí)監(jiān)控，實(shí)現(xiàn)對(duì)外來(lái)攻擊的有效預(yù)警和防備。最后是對(duì)入侵病毒的防御和處理，校園信息管理系統(tǒng)要不斷提升病毒防御能力，針對(duì)病毒變種升級(jí)快的特點(diǎn)，校園系統(tǒng)要結(jié)合最新網(wǎng)絡(luò)技術(shù)，構(gòu)建出全方位多層次的網(wǎng)絡(luò)防火墻防御體系，對(duì)防御薄弱環(huán)節(jié)和重要模塊進(jìn)行加固處理，合理關(guān)閉不必要的網(wǎng)絡(luò)端口，盡可能降低系統(tǒng)的開放性，而一旦防御體系被攻破，即需要系統(tǒng)具備一定的應(yīng)急響應(yīng)能力，這也是保障校園信息系統(tǒng)安全的關(guān)鍵防護(hù)層，而單從現(xiàn)在的科技而言，僅靠系統(tǒng)完成應(yīng)急處理是不現(xiàn)實(shí)的，需要通過(guò)人機(jī)合作共同完成，一旦系統(tǒng)被攻破后，管理人員要按照預(yù)定程序執(zhí)行應(yīng)急操作，與各子系統(tǒng)協(xié)調(diào)配合，實(shí)現(xiàn)對(duì)突發(fā)事件的有效處理，將損失降到最低。

2.3 提升郵件過(guò)濾能力

郵件是木馬病毒傳播的重災(zāi)區(qū)，校園系統(tǒng)要具備垃圾郵件的識(shí)別和過(guò)濾功能。郵件現(xiàn)在是各大高校和企業(yè)使用最頻繁的通訊工具，需要重點(diǎn)關(guān)注郵件的安全性。由于部分偽裝郵件極高的隱蔽性，僅僅靠系統(tǒng)的智能識(shí)別是遠(yuǎn)遠(yuǎn)不夠的，可以采取人工輔助的策略，一方面要結(jié)合最新技術(shù)，配置專業(yè)化的監(jiān)控體系，并根據(jù)垃圾郵件特點(diǎn)構(gòu)建實(shí)時(shí)更新的特征數(shù)據(jù)庫(kù)，同時(shí)創(chuàng)建垃圾郵件黑名單，建立起完善的垃圾郵件舉報(bào)機(jī)制，從而使系統(tǒng)儲(chǔ)備大量垃圾郵件相關(guān)信息，提升系統(tǒng)的垃圾郵件識(shí)別能力，實(shí)現(xiàn)對(duì)垃圾郵件的有效攔截；另一方面，對(duì)于過(guò)濾后的郵件，要安排專業(yè)人員進(jìn)行仔細(xì)篩選，通過(guò)系統(tǒng)與人工的協(xié)同合作，共同維護(hù)校園信息環(huán)境的和諧。

2.4 加強(qiáng)校園網(wǎng)流量管理

針對(duì)校園網(wǎng)中出現(xiàn)的非正常流量，可通過(guò)對(duì)流量進(jìn)行疏導(dǎo)或者是直接封堵，也可以通過(guò)兩者相結(jié)合的方式。對(duì)于那些病毒性攻擊導(dǎo)致的大量流量占用，考慮到病毒擴(kuò)散性快的特點(diǎn)，要即時(shí)采取應(yīng)對(duì)措施，如安裝殺毒軟件構(gòu)建網(wǎng)絡(luò)防火墻等，對(duì)病毒元素進(jìn)行及時(shí)攔截和查殺，直接封堵流量占用；而對(duì)于下載軟件或者在線視頻播放引發(fā)的流量異常，可針對(duì)某一特定軟件，進(jìn)行重點(diǎn)流量控制，限制其流量占用，在恢復(fù)了正常網(wǎng)絡(luò)流量的前提下，保證師生的網(wǎng)絡(luò)需求。

2.5 提升師生信息安全意識(shí)

成功的學(xué)校教育要順應(yīng)時(shí)代的要求，結(jié)合最新的社會(huì)動(dòng)態(tài)，有針對(duì)性的進(jìn)行特定領(lǐng)域的教育。二十一世紀(jì)是互聯(lián)網(wǎng)的時(shí)代，網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷革新，使校園生活逐漸進(jìn)入到高度信息化的智能管理水平，不僅極大地方便了師生的學(xué)習(xí)和生活，同時(shí)也提升了校園管理的效率。但是，高度信息化的管理系統(tǒng)同樣帶來(lái)了諸多的安全隱患，針對(duì)長(zhǎng)期處于象牙塔的師生來(lái)講，簡(jiǎn)直是一個(gè)噩夢(mèng)，特別是對(duì)于涉世不深的學(xué)生，成為了互聯(lián)網(wǎng)信息詐騙的主要對(duì)象。每年都會(huì)有學(xué)生通過(guò)常用的社交和購(gòu)物平臺(tái)被騙的事件，究其原因，首先是學(xué)生的信息安全意識(shí)薄弱，其次是學(xué)校的信息安全教育缺乏。學(xué)生信心安全意識(shí)的提高一方面要從自我出發(fā)，通過(guò)網(wǎng)絡(luò)及時(shí)了解詐騙知識(shí)，另一方面，學(xué)校也要針對(duì)屢次發(fā)生的詐騙案件進(jìn)行集中分析，通過(guò)課堂教育的方式提升學(xué)生的安全意識(shí)。另外，考慮到現(xiàn)在移動(dòng)終端的快速普及，以微信和微博為代表的各類移動(dòng)社交軟件成為了學(xué)生日常生活的一部分，學(xué)校可通過(guò)創(chuàng)建微博帳號(hào)和微信公眾號(hào)的方式，定期發(fā)布互聯(lián)網(wǎng)詐騙案例和防范措施，使信息安全教育深入到學(xué)生生活。

2.6 重視校園網(wǎng)安全人才培養(yǎng)

專業(yè)化的校園網(wǎng)管理團(tuán)隊(duì)不僅可以做到有效控制病毒等威脅，降低事故出現(xiàn)幾率，同時(shí)也能提升信息化校園的管理效率。學(xué)校要注重網(wǎng)絡(luò)信息安全知識(shí)的培訓(xùn)工作，提升管理人員應(yīng)對(duì)外來(lái)威脅能力，使信息化校園實(shí)現(xiàn)主動(dòng)防御、及時(shí)發(fā)現(xiàn)以及實(shí)時(shí)處理病毒等威脅，確保校園長(zhǎng)期處于相對(duì)安全的環(huán)境。

3 總結(jié)

網(wǎng)絡(luò)技術(shù)和信息技術(shù)的快速發(fā)展一方面為師生的校園學(xué)習(xí)和生活帶來(lái)了便利，另一方面也帶來(lái)了諸多的信息安全問(wèn)題。雖然智能化的信息管理系統(tǒng)具備一定的病毒防御和處理能力，但面對(duì)科技更新速度越來(lái)越快的事實(shí)，在實(shí)際應(yīng)對(duì)環(huán)節(jié)，往往表現(xiàn)出力不從心的尷尬局面。信息安全問(wèn)題主要是系統(tǒng)層面的整體防御能力薄弱，在應(yīng)對(duì)突變快、隱蔽性強(qiáng)的病毒攻擊時(shí)，難以做到絕對(duì)的防護(hù)，因此，校園信息化改革的重點(diǎn)要放在系統(tǒng)化的防火墻防御體系上面，構(gòu)建全局性的信息防護(hù)安全系統(tǒng)，實(shí)現(xiàn)對(duì)校園信息系統(tǒng)的全方位立體防護(hù)，并輔助人工支持，完成突發(fā)事故的緊急應(yīng)對(duì)。

參考文獻(xiàn)

[1]王陽(yáng).高校數(shù)字化校園信息安全策略探討 [J].中國(guó)教育信息化，2011（05）.

[2]胡修龍.校園網(wǎng)網(wǎng)絡(luò)信息安全防護(hù)體系的研究[J].科技與創(chuàng)新，2016（24）.

[3]王英錦，那海楓.淺析高校校園網(wǎng)網(wǎng)絡(luò)和信息安全管理 [J].數(shù)字通信世界，2016（01）.

作者簡(jiǎn)介

胡功林（1972-），男，湖北省武漢市人。大學(xué)本科學(xué)歷。武漢城市職業(yè)學(xué)院副教授。主要研究方向?yàn)橛?jì)算機(jī)信息化。

作者單位

武漢城市職業(yè)學(xué)院 湖北省武漢市 430000