李小敏 薛棟 李雯敏

1．寧夏醫(yī)科大學；2．國家能源集團西北物資配送中心；3．西安理工大學

在推進知識資源共建共享過程的持續(xù)化建設過程中，智慧校園建設成為教育系統改革的重要手段。智慧校園深度融合了傳統物理空間與網絡虛擬空間，各個高校紛紛建立數據中心實現數據交互，這是大趨勢但隨之而來的是一系列的信息安全所帶來的問題。本文將從智慧校園背景著手，來展開分析信息安全問題，并探討信息安全防護策略。

隨著信息技術的快速發(fā)展，高校的信息化也有巨大的飛躍，數據中心的建成成為智慧校園建設的一個重要標志，同時擁有龐大的數據，師生個人信息、科研信息等數據都是非常重要的，國家相關部委多次組織開展護網行動，從高校站群管理、安全漏洞掃描與整改、網絡等級保護、安全管理制度建設等方面去推動高校校園信息安全，建立預警中心，對發(fā)現的網絡漏洞、日常隱患報告、處置措施、整改情況等及時反饋，形成一整套常態(tài)化制度確保高校師生日常工作和科研工作能有序開展。本次研究結合高校智慧校園建設情況，對其網絡信息安全存在問題和策略進行探討。

1 智慧校園建設及網絡安全現狀

智慧校園集成了大數據、云計算、物聯網等新技術手段，將教學、科研與信息融為一體，為師生提供一站式服務，與智慧錄播室、智慧教室等配合建設，使得校園環(huán)境變得智慧型、數據化、網絡化。目前各個高校的智慧校園建設架構普遍是以物聯網技術為基礎，大數據技術為支撐，云計算技術提供業(yè)務服務的綜合信息系統，將教、學、研、住、行等多維度校園活動情景以虛擬方式呈現，助力科研學習，為教學科研提供基礎管理數據，為現實教學活動提供基礎“活”數據。

高校信息化的飛速發(fā)展，使得信息化透明度越來越高，網絡安全問題也就越凸顯出來，網絡安全的防護遇到的挑戰(zhàn)也會越嚴峻。如Wanna Cry勒索病毒攻擊引發(fā)的全球危機，主要集中爆發(fā)在的危機管理方面，當時的勒索病毒安全事件導致大部分的用戶終端被入侵，在校園內呈現為大量的學生論文、科研數據，教師的辦公文件以及諸多業(yè)務系統的數據庫都被加密，給校園工作、學習帶來了困擾。目前，對于信息安全，有很多技術比較成熟。防火墻有內部防火墻和外部防火墻，常規(guī)方法是在網絡邊界部署外部防火墻，對其他服務器的訪問進行控制，更重要的是對網絡邊界傳輸的數據進行有效保護，能夠抵御惡意病毒滲透，它是身份認證、加密、數字簽名和內容檢查的信息安全防范策略。IDS被應用于很多信息安全架構中，不但可以監(jiān)視網絡設備的資料傳輸，而且能夠及時地采取有效措施，比如中斷、阻止、隔離一些異?；蚴轻槍W絡資料傳輸的傷害性行為，與IPS不同的是，IDS能夠積極主動地采取主動反應措施，對網絡進行實時監(jiān)控。“云安全（Cloud Security）”是通過使用云計算技術與大數據技術為依托的信息安全技術，采用了并行處理、網格計算、機器學習等技術，通過大量異常訪問數據分析存在的安全問題，并上報結果，根據設定的安全控制策略采取相應的策略進行處理。上網行為管理系統能夠記錄用戶上網行為，支持審計網站、軟件、郵件等應用的訪問記錄，及時發(fā)現并追溯違法違規(guī)行為，對郵件、辦公協同等應用進行審計，一旦發(fā)現違規(guī)內容，立即告警，防止信息泄密。

2 高校信息安全存在的問題

(1)基礎設施建設欠缺。智慧校園的建成是靠著強大的基礎設施支撐，但現階段國內許多高校網絡基礎設施建設遲緩，部分高校是由于資金不足，沒有智慧校園所需的基礎硬件設施，存在網絡設備老化、鏈路不穩(wěn)、無路由和核心交換機的冗余備份機制等，這些問題可能引發(fā)網絡傳輸層的安全問題。校園網基礎網絡建設是高校信息化建設的基礎，離開了基礎設施的支撐，智慧校園建設便是空談。

(2)校園網用戶安全意識不足。高校師生的信息化素養(yǎng)也是參差不齊的，對于信息安全的認識更是不全面，許多人對于網絡的認知還停留在用來學習、工作、交流、打游戲等，關于信息泄露、病毒入侵等信息安全知識知之甚少。1）學生群體信息安全意識薄弱，容易被偽裝的病毒網站或黑客軟件欺騙從而遭受侵害；2）終端主機面臨的風險，比如服務器沒有進行二次登錄認證、系統服務的賬號管理沒有進行三權分立、大量的弱口令、非法訪問控制、惡意入侵等。安全意識不足都有可能導致信息泄露，計算機病毒風險，如很多人都習慣到網上下載一些盜版軟件，這種軟件很多都攜帶流氓軟件，甚至計算機病毒。

(3)管理經驗的欠缺。1）缺乏信息安全專業(yè)管理人員，在平時的網絡安全維護中，對于比較專業(yè)的攻擊手段，如某一個業(yè)務系統存在SQL注入、C&C通信、暴力破解、惡意掃描等安全事件無法及時處理，造成數據泄露與篡改等信息安全問題，并且無法在短時間內有效地解決安全事件；2）沒有建立健全完善的網絡安全管理制度，智慧校園信息安全管理體系和管理人員監(jiān)管制度缺乏；3）沒有建立完善適用的網絡安全應急預案，不能快速處理網絡安全突發(fā)事件。

3 高校信息安全對策探析

國際標準化組織（International Organization for Standardization，ISO）根據多方數據研究分析得出結論，信息安全是為數據處理系統而建立的技術和管理的安全保護。面對互聯網跨時區(qū)、跨行政區(qū)域的廣大應用范圍、龐大數據的存儲基數、參與主體的復雜流動、虛擬空間的創(chuàng)新技術等帶來的挑戰(zhàn)，應以先進的網絡技術，強化關鍵信息基礎設施安全并加大投入，做好軟硬件在“監(jiān)控-識別-防護-預警-響應-處置”各環(huán)節(jié)的安全對抗，形成流程閉環(huán)。

3.1 技術層面

(1)注重物理安全的重要性。物理安全主要關注三大方面：環(huán)境、設備和介質等安全。1)要系統正常工作所需的環(huán)境條件，包含機房設施環(huán)境條件、機房安全等級、機房場地的選擇、機房的裝飾、機房的建設和計算機的安全防護等方面。嚴格執(zhí)行GB50174-93《電子計算機機房設計規(guī)范》、GA/T390-2002《計算機信息系統安全等級保護通用技術要求》、GB2887-2000《電子計算機場地通用規(guī)范》、GB9361-88《計算站場地安全要求》等標準。2)機房要做防火、防水、防電源掉電、防盜以及防物理、防震、化學和生物災害、防振動沖擊、防溫度濕度沖擊等措施。3)要控制濕度、地震、噪音、雷擊、沖擊與振動、腐蝕、電氣干擾、潔凈度、蟲害等。4)要根據高校實際情況以及未來發(fā)展思路設計合理的網絡結構，將學校的各種資源、數據和服務流程整合起來。5)對加強機房安全的管理，不僅加強機房的設施安全，對網絡設備進行定期維護與更換，也要注重機房進入出管理，防范網絡宕機這樣的嚴重事件發(fā)生。

(2)采用一體化網絡安全設備有效管理。要通過態(tài)勢感知系統、外部防火墻、內部防火墻、漏掃評估系統、行為感知系統、數據備份系統等網絡安全設備進行統一管理。1）依照國家法律法規(guī)、網絡安全等級規(guī)范以及學校的業(yè)務需求，設計實用合理的安全拓撲，通過邊界安全防御、數據庫審計、日志審計、漏洞掃描和評估、主機和網絡病毒防護、主機加固、Web防護、身份認證等安全技術措施的施行，使信息安全建設符合國家安全建設方面的要求，同時也要加強數據中心的安全建設，使數據流轉過程中所有環(huán)節(jié)都在安全措施防護下進行，防止數據泄密。2）對服務器和數據庫進行及時更新與打補丁，對服務器進行二次密碼校驗。所以，我們應在網絡使用過程中，應該定期對操作系統和數據庫進行掃描升級，做到居安思危。3）在網絡終端中安裝殺毒軟件，提高防御能力。從現階段網絡使用情況來看，計算機病毒無法徹底消除，可以選用一些終端殺毒軟件，不僅給服務器安裝，也要給整個網絡的用戶終端安裝，從而進一步加強網絡安全策略。4）采用信息加密技術，提高數據庫的安全性。目前各個高校都在建立數據中心，形成了信息節(jié)點多、網絡結構復雜、內外網絡通、數據量大、應用類型多的現狀，為此，可以使用數據庫審計系統對數據庫的操作進行管理。即使黑客入侵，也會大大減少數據被盜用的概率，從而保證數據安全，使得業(yè)務系統正常運行。5）依靠網絡安全態(tài)勢感知平臺的建成，多維度采集門戶網站、辦公業(yè)務系統、辦公區(qū)域的安全數據，加強對信息系統的全天候實時監(jiān)控，從而實現對現場環(huán)境、主設備、網絡設施、業(yè)務應用和用戶行為等的方面監(jiān)測和報警，盡可能早地監(jiān)測到設備故障、黑客攻擊、病毒入侵、誤操作等安全事件，以便及時對安全事件進行預判與處置，提升學校安全風險處置能力。

3.2 信息安全管理方面

(1)建立健全的網絡安全管理制度。我們都知道：技術、管理三七開。制定網絡安全事件應急預案、業(yè)務系統管理辦法、站群分級管理辦法等，任何人務必不打折扣執(zhí)行網絡安全管理規(guī)章制度。為了減少網絡安全突發(fā)事件，應要求各用戶在使用網絡過程中，依據所在崗位的工作屬性要求，著手建立適應自身體系的網絡安全管理制度，能夠對網絡安全突發(fā)事件采取有效措施。信息安全事件是無法避免的，我們在做好信息安全防護的同時也要考慮到數據備份與恢復，在安全事件發(fā)生第一時間進行恢復，就需要對數據中心建立備份策略，把信息安全事件對業(yè)務造成的傷害降到最低。

(2)加強對信息安全等級工作的重視。等級保護最關鍵的優(yōu)勢是能對信息系統進行區(qū)分重點系統重點監(jiān)管、次重點系統次重點監(jiān)管。對系統用戶實行分級管理，并且對信息安全事件實行分等級響應、處置。等級保護有五個步驟：等級、備案、安全建設整改、等級測評和監(jiān)督檢查。對服務器的安全優(yōu)先級進行劃分，實施不同等級的防護，分析評估敏感數據，統計跟蹤異常行為，根據發(fā)現的敏感數據及異常行為實施安全建設的整改工作，這樣可以有效提高重要信息系統的安全保護能力。

(3)組織健全信息安全追蹤報告機制。1)不論單位個人均應落實好網絡與信息安全通報預警的及時性與準確性，提前落實保障應急響應準備，確保在網絡安全事件發(fā)生的第一時間準確監(jiān)測發(fā)現到、采取有效措施妥善處置、事后落實核查整改及通報制度。2)要求建立全天候值班制度，制定詳實的值班值守職責，落實到每一位值班人員，值守人員要做到及時信息報送，一旦有重大網絡安全事件發(fā)生應第一時間報告上級領導，堅持做到有情況報情況，無情況報平安。

(4)加強信息安全培訓力度。隨著經濟的飛速發(fā)展，各種安全事件“花樣百出”，商業(yè)泄密案“觸目驚心”，售賣私人信息“鋪天蓋地”，這些“血淋淋”安全事件告訴我們，很多信息安全事故造成的最根本的原因是意識薄弱。威脅信息安全的原因無處不在。比如將系統登陸密碼或者通行證口令隨意寫在便簽上，貼在工位或者電腦顯示器旁顯眼的地方；臨時有事離開時不關機、不鎖屏；輕易登錄來自陌生人的郵件或者點擊無法知曉來源地鏈接；設置容易破解的弱口令，將個人生日、手機號、或者純數字作為口令，甚至有的人員壓根未設置任何口令，任何人都可以開機直接進入，這樣容易導致在丟失自己的筆記本電腦的情況下機密信息泄露；參加重要會議資料或者會議記錄隨意在會場丟棄。為了防范這種情況的發(fā)生，國際公認的更為有效杜絕的方式是通過培訓、觀摩或者實操等促進員工的信息安全意識和增強安全防范技能提高。1）加強網絡安全專業(yè)人員的培訓，嚴格按照高校網絡安全管理制度執(zhí)行，并將網絡安全責任落實到人；2）加強全校師生的信息安全知識培訓，提高全體師生的信息素養(yǎng)和安全意識，提高師生網絡信息安全風險意識、敏感性和警惕性。通過大數據分析，不斷推進網絡安全培訓服務的智能化，做到培訓目標精準管理和智慧服務。

4 結語

高校在開展智慧校園建設中，會面臨諸多的信息安全問題和嚴峻的挑戰(zhàn)，如何保障高校信息系統和網絡信息安全，提高師生的網絡安全意識，是高校信息化發(fā)展中迫切需要關注和解決的重要問題。應在“網絡強國”戰(zhàn)略思想指導下，建立全方位的網絡空間，采取一系列措施應對網絡安全隱患，進一步加強學校信息化領導力建設，提升全體師生的信息素養(yǎng)和網絡安全素養(yǎng)與技能，使信息安全治理和智慧校園建設雙向并行，使得高校網絡信息安全可靠性和安全性可持續(xù)發(fā)展。