王偉楠

摘 要：近幾年，我國信息化技術迅猛發(fā)展，信息技術在各個行業(yè)領域得到廣泛使用，對于高等學校而言，信息化教育手段的推廣 ，提升了教學效率的同時也豐富了課堂教學形式，推動了教育的發(fā)展。但與此同時，教育信息化發(fā)展背后伴隨著信息系統(tǒng)方面的安全隱患，賬號泄露、SQL注入、點擊劫持等多種攻擊方式對教育信息化的發(fā)展帶來了挑戰(zhàn)。

關鍵詞：高校;教育;信息化;信息安全

0? ? 引言

高校信息化教育在快速發(fā)展，信息化手段教學已經(jīng)成為高校教育中不可缺少的一環(huán)。在新冠疫情肆虐期間，線上授課的教學模式進一步推動了高校信息化建設，不同學科的教學應用緊鑼密鼓的上線。但與此同時，學校師生對信息安全的認知不足，學校信息化建設對信息安全不能給予足夠重視，導致信息系統(tǒng)被惡意攻擊、大量用戶數(shù)據(jù)被竊取或遭受破壞等情況時有發(fā)生。因此，信息安全建設在高校教育信息化發(fā)展中顯得極其重要。

1? ? 高校教育信息化發(fā)展趨勢

教育信息化發(fā)展水平是衡量一個國家教育現(xiàn)代化水平的一個重要指標。進入21世紀以來，國家的信息化技術迅猛發(fā)展，傳統(tǒng)的教育手段已經(jīng)無法解決當下的教育發(fā)展問題，為了突破難題，加強國家的教育競爭力，趕上歐美等發(fā)達國家的步伐，教育信息化是教育改革的重要舉措。以應用型本科院校而言，教師通過錄課的方式參與信息化教學工作，使學生可以隨時隨地地參與課程的學習，及時地查缺補漏，發(fā)現(xiàn)疑難問題時可以通過課程回放加深理解，從而解決課堂知識的疑惑，教師也從線上課程中獲得啟發(fā)，以便更好地調整自身的授課結構，發(fā)現(xiàn)學生學習過程中存在的問題時在線上授課時答疑解惑，形成多提問多改進的良好循環(huán)，解決了受教育時間不穩(wěn)定或覆蓋面不廣泛的問題，從而讓學生隨時隨地隨時地享受學校的教育資源。在新冠疫情期間，線上教育更是極速發(fā)展，在線直播、錄播答疑的授課方式，學生可以自主的掌握學習的進度，不懂多看，不懂多問，由被動化為主動，獲得了師生的一致好評。因此，教育信息化是大勢所趨，做好教育信息化才能實現(xiàn)教育現(xiàn)代化，促進創(chuàng)新人才的培養(yǎng)[1]。

2? ? 教育信息化為何要注重信息安全

2017年，一款名為“想哭”的勒索病毒襲擊全球150多個國家和地區(qū)，對我國的政府部門、醫(yī)療部門、教育單位等多個行業(yè)和單位造成了嚴重的損失，該病毒通過加密個人電腦的文件，使其無法被正常使用，造成了重要數(shù)據(jù)的丟失，相關行業(yè)的正常業(yè)務開展受到了嚴重的影響[2];2018年廣州某大學網(wǎng)站被黑客惡意攻擊，利用Web服務漏洞惡意篡改用戶數(shù)據(jù)，修改用戶網(wǎng)站正常發(fā)布的內容，散播不利于社會穩(wěn)定的惡意言論，給涉事高校及社會造成了嚴重的負面影響;近期，某安全公司團隊發(fā)現(xiàn)了蠕蟲病毒感染事件，該病毒長期潛伏于計算機內，在設定的時間點觸發(fā)攻擊行為，刪除計算機文件，給用戶造成無法挽回的損失，以上發(fā)生的信息安全事件數(shù)不勝數(shù)，網(wǎng)絡病毒更是層出不窮。因此，信息安全對于個人、單位，甚至是國家都極其重要，保證了信息安全，才能保障信息化建設的穩(wěn)定發(fā)展。

3? ? 信息安全建設的必要性

2014年2月27日，習近平總書記在中央網(wǎng)絡安全和信息化領導小組第一次會議上強調：“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”，為信息化安全奠定了總基調[3]。2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議表決通過了《中華人民共和國網(wǎng)絡安全法》，于2017年6月1日起施行，該法案在網(wǎng)絡安全支持與促進、網(wǎng)絡運行安全、關鍵信息基礎設施的運行安全、網(wǎng)絡信息安全、監(jiān)測預警與應急處置、法律責任等幾方面予以法律上的規(guī)定和保護，旨在保障網(wǎng)絡安全，維護網(wǎng)絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經(jīng)濟社會信息化健康發(fā)展。2019年2月27日教育部辦公廳關于印發(fā)《2019年教育信息化和網(wǎng)絡安全工作要點》的通知，再次強調了網(wǎng)絡安全建設內容，提升網(wǎng)絡安全人才支撐和保障能力，包括提升網(wǎng)絡安全人才培養(yǎng)能力和質量;強化網(wǎng)絡安全宣傳教育;開展網(wǎng)絡空間國際治理研究;深入貫徹落實《網(wǎng)絡安全法》;加強教育系統(tǒng)數(shù)據(jù)安全防護能力;推進關鍵信息基礎設施保障工作;建立常態(tài)化的網(wǎng)絡安全保障機制共7個關鍵點。從以上推出的法律條文、工作要點可以看出，國家層面對信息化安全的重視程度。在高校教育發(fā)展中，信息安全建設是保障信息化教育正常發(fā)展的重要舉措，穩(wěn)定、健康的網(wǎng)絡環(huán)境才能給予師生的學習教育充足的保障，穩(wěn)定的教學環(huán)境才能為人才的培養(yǎng)、學校的發(fā)展提供堅實的后盾。

4? ? 教育信息化建設中對信息安全的應對措施

信息安全得到了國家的高度重視，作為一所高等院校，應當認真領悟網(wǎng)絡安全法等相關法律條文并貫徹落實。實現(xiàn)教育現(xiàn)代化，打造一流的應用型本科院校，離不開校園的信息化建設，在信息化建設過程中，如何建立完整的信息系統(tǒng)防御機制，實現(xiàn)業(yè)務的穩(wěn)定開展，為師生提供穩(wěn)定、高效的學習環(huán)境，保障學校資產不因外部影響而遭受損害，建議從以下幾個方面入手。

4.1? 對師生的網(wǎng)絡安全宣傳

師生作為校園信息化建設成果的直接受益者，處于便利的信息化環(huán)境時，往往對信息安全不能給予足夠的重視。網(wǎng)絡安全意識薄弱，對海量的網(wǎng)絡信息未能加以分辨，加大了發(fā)生信息安全事件的風險。因此，信息化校園建設必須先注重人的意識，思想不麻痹，使大家能夠重視信息安全風險，如登陸信息系統(tǒng)不使用規(guī)則簡單的密碼，使用規(guī)則復雜的密碼并妥善保管;不登錄不受信的網(wǎng)站瀏覽甚至下載資源;不下載來源不明的軟件安裝在操作系統(tǒng)上;不要隨意使用移動u盤等便捷存儲設備拷貝文件;對網(wǎng)頁信息加以分辨，不輕易相信網(wǎng)頁上的誘惑信息等，唯有意識上重視到位，才能在日常學習、生活中約束行為，避免遭遇信息安全風險而蒙受損失。

4.2? 制定信息安全管理條例

規(guī)范管理，制度先行。制定信息安全管理條例，使行為有秩序，合乎規(guī)范，使師生的信息化操作行為有所依據(jù)。通過完善的管理制度，明確用戶的行為操守，做到行為規(guī)范，明確管理人員的工作職責，做到崗位工作的責任與擔當。

4.3? 加強Web業(yè)務的管理和安全檢查

Web業(yè)務系統(tǒng)一般包括學校網(wǎng)站、教學應用系統(tǒng)、課程網(wǎng)站等多種業(yè)務類型的Web應用，是與用戶接觸最密集、訪問限制相對較少的應用類型，因此Web應用的安全風險相對越大。做好Web應用的安全管理，需要做好以下幾點：①加強管理員密碼管理，不要使用弱密碼。②對不需要外網(wǎng)訪問的模塊實行訪問限制，減少對外暴露的可能。③對上傳的文件做好格式檢查，存放上傳文件的文件夾禁止執(zhí)行動態(tài)文件。④嚴格管理數(shù)據(jù)庫賬號密碼和權限，對數(shù)據(jù)庫訪問實行訪問限制，設置非root賬戶管理Web應用數(shù)據(jù)，最小化開放數(shù)據(jù)連接。⑤使用必要的安全管理工具，如Web應用防火墻（WAF）對Web應用預警和防護;掃描Web應用，發(fā)現(xiàn)Web應用漏洞并及時修復[4]。

4.4? 加強服務器管理，加固操作系統(tǒng)

服務器支撐著業(yè)務系統(tǒng)的運行，如服務器遭受攻擊，將導致業(yè)務服務中斷，嚴重的造成業(yè)務數(shù)據(jù)的丟失，因此服務器的管理同樣至關重要，對于服務器的管理應注重以下幾方面：①封堵不必要的端口，做到用哪個開哪個的原則，杜絕端口亂用。②開啟操作系統(tǒng)更新設置，及時更新操作系統(tǒng)，增強操作系統(tǒng)防御能力。③開啟防火墻，過濾非正常流量數(shù)據(jù)，對遠程桌面服務設置IP訪問限制或者更改遠程連接端口。④使用堡壘機保障網(wǎng)絡和數(shù)據(jù)不受來自外部和內部用戶的入侵和破壞，監(jiān)控和記錄運維人員對網(wǎng)絡內的服務器、網(wǎng)絡設備、安全設備、數(shù)據(jù)庫等設備的操作行為，以便集中報警、及時處理及審計定責。⑤安裝殺毒軟件，開啟IPS（入侵防御）對服務器實時監(jiān)控和防護;開啟Web信譽對不受信的Web站點訪問阻斷;開啟基線完整性檢測，防止系統(tǒng)基線被惡意更改，破壞系統(tǒng)的穩(wěn)定。⑥不安裝未知的應用，避免未知應用漏洞暴露導致服務器被攻擊。

4.5? 制定服務器巡檢制度，有問題早發(fā)現(xiàn)早處理

對服務器硬件、操作系統(tǒng)等定期進行安全巡檢，發(fā)現(xiàn)硬件故障，如硬盤故障、內存故障、電源故障等問題時及時通報、及時解決;監(jiān)測服務器操作系統(tǒng)的安全更新情況，及時通知更新操作系統(tǒng)補丁;監(jiān)測服務器的密碼強度，當發(fā)現(xiàn)密碼強度低時及時通知做好整改;對安全防護軟件，如WAF、殺毒軟件等及時更新安全規(guī)則，根據(jù)防護日志優(yōu)化防護策略，杜絕安全隱患。

5? ? 結語

教育信息化已是當今教育發(fā)展的趨勢，信息技術日益融入教與學的過程，開始引發(fā)教學方式和學習方式的深刻變革，教育信息化將會越來越深刻的影響到教育的發(fā)展，勢必影響教育變革。因此，對于一所應用型高等院校，堅持教育信息化發(fā)展，方能為國家培養(yǎng)創(chuàng)新型人才。信息化建設過程中，信息安全是不可避免的一個問題，不重視信息安全的建設必然會影響教育信息化的進展，建立好信息安全的規(guī)章制度，做好信息安全管理工作，為學校的教育發(fā)展提供堅實的后盾。

[參考文獻]

[1]鄭旭東.高等教育信息化及其發(fā)展趨勢——訪美國高等教育信息化協(xié)會主席戴安娜.亞伯林格博士[J].開放教育研究，2014（6）：4-9.

[2]劉群.高校網(wǎng)絡與信息安全建設研究[J].信息與電腦，2020（22）：206-208.

[3]習近平.在中央網(wǎng)絡安全和信息化領導小組第一次會議上的講話[N].人民日報，2014-04-26（01）.

[4]杜亞星，隋新.校園網(wǎng)絡安全與防護技術[J].網(wǎng)絡安全技術與應用，2018（1）：70-71.

（編輯 姚 鑫）