淺談數(shù)字化校園中的信息安全

摘要：校園網(wǎng)是各高校對外宣傳的重要窗口，為了適應(yīng)現(xiàn)代化教育技術(shù)和信息技術(shù)的發(fā)展，各大高校也都在致力于數(shù)字化校園的建設(shè)。但是網(wǎng)絡(luò)特有的開放性又給我們帶了很多安全隱患問題，對社會和公眾造成極大的危害。校園網(wǎng)的管理的特殊性也導(dǎo)致校園網(wǎng)的安全問題直接影響到校園正常的教學(xué)、科研和管理等工作，引起了相關(guān)教育主管部門和各大高校的普遍注意。因此確保數(shù)字化校園平臺的網(wǎng)絡(luò)信息系統(tǒng)的安全已引起大家的關(guān)注，數(shù)字校園的信息安全已受到前所未有的重視。

關(guān)鍵詞：校園網(wǎng) 數(shù)字化校園 信息安全

中國教育和科研計(jì)算機(jī)網(wǎng)CERNET(The China Education and Research Network)是由國家投資建設(shè)，教育部負(fù)責(zé)管理，清華大學(xué)等高等學(xué)校承擔(dān)建設(shè)和管理運(yùn)行的全國性學(xué)術(shù)計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)。CERNET分四級管理，分別是全國網(wǎng)絡(luò)中心；地區(qū)網(wǎng)絡(luò)中心和地區(qū)主結(jié)點(diǎn)；省教育科研網(wǎng)；校園網(wǎng)。CERNET目前已具備了連接全國大多數(shù)高等學(xué)校的聯(lián)網(wǎng)能力，建成了一個大型的中國教育信息搜索系統(tǒng)。與CERNET聯(lián)網(wǎng)的大學(xué)、中小學(xué)等教育和科研單位達(dá)2000多家（其中高等學(xué)校1600所以上），聯(lián)網(wǎng)主機(jī)120萬臺，用戶超過2000萬人。

CERNET是我國互聯(lián)網(wǎng)研究的排頭兵，具有雄厚的技術(shù)實(shí)力。CERNET完全是由我國技術(shù)人員獨(dú)立自主設(shè)計(jì)、建設(shè)和管理的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)。在網(wǎng)絡(luò)建設(shè)的同時，CERNET還注重加強(qiáng)網(wǎng)絡(luò)安全工作，CERNET還是中國開展下一代互聯(lián)網(wǎng)研究的試驗(yàn)網(wǎng)絡(luò)，它以現(xiàn)有的網(wǎng)絡(luò)設(shè)施和技術(shù)力量為依托，建立了全國規(guī)模的IPV6試驗(yàn)床。

中國下一代互聯(lián)網(wǎng)示范工程CNGI（China's Next Generation Internet），該項(xiàng)目的目標(biāo)是打造我國下一代互聯(lián)網(wǎng)的基礎(chǔ)平臺，這個平臺不僅是物理平臺，相應(yīng)的下一代研究和開發(fā)也都可在這一平臺上進(jìn)行試驗(yàn)，目標(biāo)是使之成為產(chǎn)、學(xué)、研、用相結(jié)合的平臺及中外合作開發(fā)的開放平臺。下一代互聯(lián)網(wǎng)具有非常巨大的地址空間；速度快，是現(xiàn)在網(wǎng)速的1000倍；同時更安全，身份識別與唯一IP地址捆綁，防黑客和病毒攻擊更有章可循。

我國非常高度重視CNGI的建設(shè)情況，對教育領(lǐng)域的下一代互聯(lián)網(wǎng)升級給予了充分的支持。中共中央政治局常委、國務(wù)院總理溫家寶曾在清華大學(xué)網(wǎng)絡(luò)中心考察中國下一代互聯(lián)網(wǎng)示范工程建設(shè)情況時就指出，中國要走新型工業(yè)化道路，信息科學(xué)要與工業(yè)化結(jié)合；應(yīng)對金融危機(jī)從長遠(yuǎn)來看還要靠科技革命，下一代互聯(lián)網(wǎng)是發(fā)展科技的一個重要方面；發(fā)展科技的關(guān)鍵在于自主創(chuàng)新，必須把理論研究、技術(shù)創(chuàng)新和實(shí)際生產(chǎn)結(jié)合起來；要發(fā)揮產(chǎn)學(xué)研結(jié)合的優(yōu)勢，充分發(fā)揮高校的力量，給高校創(chuàng)造更好的科研條件。

校園網(wǎng)是各高校對外宣傳的重要窗口，是展示全校師生才能、加強(qiáng)校內(nèi)校外聯(lián)系、提高學(xué)校管理水平、促進(jìn)師生之間共同交流、互相學(xué)習(xí)的平臺。為了適應(yīng)現(xiàn)代化教育技術(shù)和信息技術(shù)的發(fā)展，加大校園網(wǎng)的對外交流與宣傳力度，提高教學(xué)及科研等各項(xiàng)工作的管理水平和效率，數(shù)字化校園建設(shè)就顯得尤為重要。

但是，網(wǎng)絡(luò)特有的開放性使得在改變現(xiàn)實(shí)生活的同時，又給我們帶來了前所未有的安全隱患問題。利用計(jì)算機(jī)網(wǎng)絡(luò)犯罪的案件正日益呈上升趨勢，對社會和公眾的危害和影響也越來越大。一直以來，校園網(wǎng)的管理也存在一定的特殊性：校園網(wǎng)的內(nèi)容種類多、信息更新速度快；校園網(wǎng)的開放性強(qiáng)、用戶復(fù)雜、網(wǎng)頁瀏覽量高、用戶密度高；各類安全產(chǎn)品設(shè)計(jì)方案實(shí)施的困難；各類信息資源的共享和公開需求等各種問題的出現(xiàn)；外部黑客的侵襲、各種不良、非法信息的入侵和病毒破壞、甚至內(nèi)部管理人員的惡意攻擊，使校園網(wǎng)面臨著安全威脅，造成校園網(wǎng)數(shù)據(jù)被篡改、丟失、甚至網(wǎng)站的癱瘓，嚴(yán)重威脅到校園網(wǎng)的正常使用。

數(shù)字化校園是以校園網(wǎng)為依托，以網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)為基礎(chǔ)，集教學(xué)、科研、管理、技術(shù)服務(wù)、生活服務(wù)等信息功能于一體，并對這些信息進(jìn)行處理、整合、存儲、傳輸和應(yīng)用，使數(shù)字資源充分優(yōu)化利用，最終實(shí)現(xiàn)教育過程的全面信息化。數(shù)字化校園建設(shè)的實(shí)質(zhì)就是學(xué)校和教學(xué)科研管理部門通過信息化手段，實(shí)現(xiàn)各種資源的有效集成、整合和優(yōu)化，實(shí)現(xiàn)資源的有效配置和充分利用，從而達(dá)到提高管理水平和效率的目的。

教育部科技發(fā)展中心網(wǎng)絡(luò)信息處處長，《中國教育網(wǎng)絡(luò)》雜志副總編曾艷曾指出：為了更好地推進(jìn)教育信息化的發(fā)展，各個高校一直對重要的基礎(chǔ)設(shè)施——校園網(wǎng)進(jìn)行艱苦的建設(shè)，目前，已經(jīng)取得了長足的進(jìn)步。由于校園網(wǎng)是高?？蒲?、教學(xué)、管理和信息交流不可或缺的工具，因此，建立一個安全可靠的校園網(wǎng)對于教育信息化的進(jìn)一步發(fā)展起著至關(guān)重要的作用。

由于校園網(wǎng)的安全問題直接影響到校園正常的教學(xué)、科研和管理等工作，因此引起了相關(guān)教育主管部門和各大高校的普遍注意。隨著數(shù)字校園網(wǎng)站的信息量不斷增加，網(wǎng)頁數(shù)目不斷增多，對于服務(wù)器和運(yùn)行環(huán)境都要求比較高。而風(fēng)險與威脅又始終并存于數(shù)字化校園中。信息安全是一個動態(tài)發(fā)展的過程，但絕對的信息安全是不存在的，僅僅靠依賴于安全產(chǎn)品的堆積來應(yīng)對各種攻擊手段達(dá)不到持續(xù)有效的效果。每個網(wǎng)絡(luò)環(huán)境都有一定程度的漏洞和風(fēng)險，這在某種程度上是可以接受的。病毒、木馬、竊聽、竊取、黑客、惡意行為等都會嚴(yán)重威脅網(wǎng)絡(luò)信息安全；黑客竊取有價值的信息，大型網(wǎng)站主頁被黑，病毒、木馬侵害計(jì)算機(jī)系統(tǒng)，垃圾郵件的傳播，關(guān)鍵主機(jī)的安全隱患的存在，應(yīng)用層的不停攻擊等等；在某種程度上人們都認(rèn)為這些問題的出現(xiàn)是由于沒有安裝安全產(chǎn)品所導(dǎo)致的，其實(shí)是由于用戶的“主動防御”和安全管理沒有有效實(shí)施，最后在安全問題爆發(fā)后才采取補(bǔ)救措施所造成的。

盡管，數(shù)字化校園平臺極大提高了管理效率，但由于高校校園網(wǎng)上運(yùn)行的應(yīng)用系統(tǒng)越來越多，信息系統(tǒng)變得越來越復(fù)雜，校園網(wǎng)用戶對信息系統(tǒng)的依賴性不斷增加。而校園信息安全的核心就是安全管理。因此，對信息系統(tǒng)的服務(wù)質(zhì)量提出了很高的要求。由于很多院校的校園網(wǎng)管理員素質(zhì)低、安全意識薄弱、對于程序太過依賴、沒有盡職盡責(zé)地做好管理工作；另外web服務(wù)器和系統(tǒng)都沒有經(jīng)過細(xì)心的安全配置，使用的程序版本過低，漏洞明顯，防范工作不到位，各工作組之間的訪問權(quán)限沒有嚴(yán)格控制好。所以我們必須要解決怎樣提高管理員自身素質(zhì)和增強(qiáng)管理員的安全管理意識、確保建立一支思想合格、技術(shù)過硬的網(wǎng)絡(luò)安全保障隊(duì)伍；怎樣確保數(shù)字校園數(shù)據(jù)的完整性和保密性；怎樣提高網(wǎng)絡(luò)的應(yīng)急能力和日常預(yù)警能力；怎樣防止違規(guī)操作或怎樣對違規(guī)操作進(jìn)行回查、定位操作的終端和人員；怎樣對敏感操作進(jìn)行監(jiān)測報(bào)警等問題。

2012年信息安全產(chǎn)業(yè)步入高速發(fā)展階段，整個互聯(lián)網(wǎng)用戶對安全產(chǎn)品的要求也轉(zhuǎn)入“主動安全防御”。隨著用戶安全防范意識的加強(qiáng)，“主動安全防御”也將成為未來安全應(yīng)用的主流。因此，為了保障數(shù)字化校園的信息安全，首先要考慮如何在現(xiàn)有條件下加強(qiáng)校園網(wǎng)站的安全保護(hù)。這就要求我們必須制定一種嚴(yán)格的、科學(xué)的信息安全管理制度，確保校園網(wǎng)站的正常運(yùn)行，確保信息的完整和可靠。

針對互聯(lián)網(wǎng)上的信息系統(tǒng)攻擊日趨頻繁，安全的概念已經(jīng)不局限于信息的保護(hù)，還需要保護(hù)信息在存儲、處理和傳輸過程中不被非法訪問或更改，需要對整個信息和信息系統(tǒng)的保護(hù)和防御，確保其安全性，這就包括對信息的保護(hù)、檢測反應(yīng)和回復(fù)能力。安全可靠的校園網(wǎng)絡(luò)空間已成為各高?；A(chǔ)設(shè)施的重要支撐，確保網(wǎng)絡(luò)信息系統(tǒng)的安全已引起大家的關(guān)注，數(shù)字校園的信息安全已受到前所未有的重視。

參考文獻(xiàn)：

[1]《信息安全環(huán)境的構(gòu)建與保護(hù)》，劉二燦.《河南圖書館學(xué)刊》，2006.06.

[2]2009年教育網(wǎng)絡(luò)與信息安全大會會議資料，2009.05.

[3]《電信企業(yè)的網(wǎng)絡(luò)與信息安全的探討》，邵泉.《信息安全與技術(shù)》，2010.09.