新時(shí)期下職業(yè)院校數(shù)字化校園安全隱患及應(yīng)對(duì)策略

呂庚

[摘? ? ? ? ? ?要]? 今天，數(shù)字化校園已成為師生依賴(lài)的教育環(huán)境，但隨著網(wǎng)絡(luò)安全形勢(shì)的日益復(fù)雜，校園中的應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、門(mén)戶(hù)網(wǎng)站等發(fā)生安全事故的概率有所增加，數(shù)字化校園的安全性越來(lái)越受到重視。分析職業(yè)院校在數(shù)字化校園安全方面可能存在的隱患，并結(jié)合新時(shí)期網(wǎng)絡(luò)技術(shù)的發(fā)展，從制度層面和技術(shù)層面著手，提出解決問(wèn)題的辦法。

[關(guān)? ? 鍵? ?詞]? 數(shù)字化校園;安全隱患;應(yīng)對(duì)策略

[中圖分類(lèi)號(hào)]? G717 ? ? ? ? ? ? ? ? ? ?[文獻(xiàn)標(biāo)志碼]? A? ? ? ? ? ? ? ? ? ? ? [文章編號(hào)]? 2096-0603（2019）36-0044-02

建國(guó)70年來(lái)，伴隨信息技術(shù)在教育教學(xué)的深入運(yùn)用，數(shù)字化校園已是常態(tài)化的辦學(xué)條件，也是學(xué)校依賴(lài)的教育環(huán)境。許多教學(xué)手段和教學(xué)環(huán)節(jié)離不開(kāi)數(shù)字化校園的支持，作為數(shù)字化校園的核心組成和基礎(chǔ)設(shè)施，校園網(wǎng)結(jié)構(gòu)越來(lái)越復(fù)雜，功能越來(lái)越多樣，但其安全性問(wèn)題也越來(lái)越凸顯。

2017年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施。各地網(wǎng)信、網(wǎng)安部門(mén)把數(shù)字化校園安全問(wèn)題納入管理和指導(dǎo)的重點(diǎn)范疇。各職業(yè)院校在數(shù)字化校園安全建設(shè)方面取得了長(zhǎng)足進(jìn)步，但一些學(xué)校，包括部分中職、高職、技校和技師學(xué)院，在網(wǎng)絡(luò)安全意識(shí)、技術(shù)水平、硬件設(shè)施和管理制度等方面仍存在較大的提升空間。

2019年，筆者所在的課題組團(tuán)隊(duì)對(duì)部分職業(yè)院校進(jìn)行了數(shù)字化校園安全調(diào)研，對(duì)照國(guó)家相關(guān)標(biāo)準(zhǔn)，發(fā)現(xiàn)了一些安全隱患。

一、觀念與制度層面存在安全隱患

通過(guò)前期調(diào)研發(fā)現(xiàn)，職業(yè)院校數(shù)字化校園安全建設(shè)與辦學(xué)觀念、制度建設(shè)緊密相關(guān)。部分職業(yè)院校、數(shù)字化校園安全建設(shè)與院校領(lǐng)導(dǎo)層的重視程度和認(rèn)知程度有密切關(guān)聯(lián)，存在的欠缺：（1）少數(shù)職業(yè)院校對(duì)數(shù)字化校園安全建設(shè)缺乏頂層設(shè)計(jì)，比較注重應(yīng)用項(xiàng)目建設(shè)，對(duì)安全隱患重視不夠。（2）網(wǎng)絡(luò)安全制度不健全?；螂m有制度，但缺乏抓落實(shí)的實(shí)際措施。如缺乏IDC機(jī)房管理制度、日常巡檢制度、管理人員責(zé)任制度、密碼管理制度等等。有的院校沒(méi)有安全事故應(yīng)急預(yù)案，或雖有預(yù)案，但缺少演練環(huán)節(jié)，應(yīng)對(duì)安全事故的能力薄弱。（3）個(gè)別職業(yè)院校采用網(wǎng)絡(luò)建設(shè)與運(yùn)維服務(wù)外包服務(wù)，由于承包商的技術(shù)水平和責(zé)任意識(shí)參差不齊，并不能完全保障數(shù)字化校園的安全穩(wěn)定。而一旦發(fā)生安全事件，學(xué)校也無(wú)法置身事外。（4）一些職業(yè)院校網(wǎng)絡(luò)安全技術(shù)人員不足，或技術(shù)水平較低，導(dǎo)致應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的能力不足。（5）一些職業(yè)院校沒(méi)有完全遵循網(wǎng)絡(luò)安全法要求，數(shù)字化校園的應(yīng)用項(xiàng)目缺乏等級(jí)劃分和等級(jí)保護(hù)。

二、設(shè)備與技術(shù)層面存在安全隱患

根據(jù)文獻(xiàn)研究和工作實(shí)踐，數(shù)字化校園的安全隱患既有物理層面的，也有邏輯層面的，同時(shí)也包含網(wǎng)絡(luò)病毒、黑客入侵等外部因素。

（一）設(shè)備安全隱患

數(shù)字化校園離不開(kāi)各種設(shè)備設(shè)施和線路。硬件設(shè)備安全是數(shù)字化校園最基本的安全。由于受各種因素的影響，如環(huán)境惡劣（過(guò)熱或過(guò)寒，過(guò)潮或過(guò)燥）導(dǎo)致的老化，人為原因?qū)е碌膿p壞，都形成了設(shè)備安全隱患。

（二）操作系統(tǒng)安全隱患

數(shù)字化校園中的服務(wù)器和師生用的終端，都安裝了各種版本的操作系統(tǒng)，常見(jiàn)的操作系統(tǒng)有windows系統(tǒng)、Linux系統(tǒng)、unix系統(tǒng)和NetWare系統(tǒng)，還有移動(dòng)端常用的安卓操作系統(tǒng)和蘋(píng)果操作系統(tǒng)。

1.操作系統(tǒng)漏洞

所有操作系統(tǒng)都可能存在安全漏洞，這也是網(wǎng)絡(luò)安全隱患的來(lái)源之一。在數(shù)字化校園中，如果操作系統(tǒng)沒(méi)有及時(shí)打補(bǔ)丁彌補(bǔ)漏洞，網(wǎng)絡(luò)病毒或黑客就有了攻擊渠道。

2.協(xié)議漏洞

操作系統(tǒng)最常用的網(wǎng)絡(luò)協(xié)議是TCP/IP網(wǎng)絡(luò)。TCP/IP協(xié)議在創(chuàng)立時(shí)主要解決和考慮的是功能問(wèn)題，對(duì)安全方面的要求有所忽略。數(shù)字化校園中大量應(yīng)用程序都依賴(lài)TCP/IP協(xié)議，協(xié)議的漏洞會(huì)導(dǎo)致數(shù)字化校園安全隱患。

（三）應(yīng)用項(xiàng)目隱患

應(yīng)用項(xiàng)目安全隱患來(lái)自?xún)蓚€(gè)方面：（1）盜版系統(tǒng)本身可能包含的破解缺陷。（2）軟件開(kāi)發(fā)時(shí)缺乏安全性測(cè)試，應(yīng)用項(xiàng)目本身的錯(cuò)誤、調(diào)試時(shí)預(yù)留的后門(mén)、代碼漏洞等構(gòu)成了應(yīng)用項(xiàng)目隱患。

在應(yīng)用項(xiàng)目中，數(shù)據(jù)庫(kù)的安全更加重要。一旦破壞或信息泄漏，可能造成較大的影響。數(shù)據(jù)庫(kù)主要安全漏洞有：使用盜版數(shù)據(jù)庫(kù)、使用過(guò)低版本數(shù)據(jù)庫(kù)，缺乏備份、多用戶(hù)共享、明文存儲(chǔ)和無(wú)加密保護(hù)等。

（四）病毒隱患

近些年，勒索病毒在校園中出現(xiàn)，該病毒會(huì)加密大量校園網(wǎng)文檔，使學(xué)校和用戶(hù)蒙受較大的損失。伴隨計(jì)算機(jī)病毒的種類(lèi)越來(lái)越多，其破壞性越來(lái)越強(qiáng)。師生在使用電子郵件、下載文件資料、上網(wǎng)瀏覽、安裝程序、U盤(pán)資料讀取與復(fù)制時(shí)，都有可能遭受病毒感染。

（五）黑客隱患

黑客入侵是數(shù)字化校園的重大安全隱患。（1）對(duì)校園網(wǎng)攻擊造成網(wǎng)絡(luò)癱瘓，如對(duì)網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS/DDOS攻擊，導(dǎo)致各項(xiàng)應(yīng)用服務(wù)停止。（2）學(xué)校門(mén)戶(hù)網(wǎng)站被黑客取得控制權(quán)限，在一些關(guān)鍵節(jié)點(diǎn)上和關(guān)鍵時(shí)間上，發(fā)布反動(dòng)內(nèi)容。（3）服務(wù)器一旦被境內(nèi)外反動(dòng)勢(shì)力植入木馬，會(huì)成為攻擊國(guó)家其他網(wǎng)絡(luò)機(jī)構(gòu)的設(shè)備跳板和陣地。

（六）用戶(hù)隱患

用戶(hù)對(duì)網(wǎng)絡(luò)使用不當(dāng)，也會(huì)導(dǎo)致網(wǎng)絡(luò)故障。數(shù)字化校園的使用者主要是教師和學(xué)生，用戶(hù)隱患主要有以下三個(gè)方面。