菏泽学院 - 《菏泽学院报》
强化校园网建设提高网络安全水平
党的十八大以来,以习近平同志为核心的党中央高度重视网络强国建设,作出一系列重大决策、重要部署,提出一系列新思想新观点新论断,探索出了一条具有中国特色的互联网发展之路,为世界互联网发展作出了中国贡献、创造了中国经验。2019 年10 月20 日,习近平在致第六届世界互联网大会在浙江乌镇开幕的贺信中指出,"发展好、运用好、治理好互联网,让互联网更好造福人类,是国际社会的共同责任"。在我们教育系统中,为了加强网络建设和安全管理,2018 年4 月13 日,教育部印发《教育信息化2.0 行动计划》;2019 年2 月23 日,中共中央、国务院印发《中国教育现代化2035》,明确指出要以人工智能、大数据、物联网、云计算等新兴技术为基础,依托各类智能设备及网络,推动教育模式变革和生态重构。这说明,我们已经进入新一代信息技术时代。众所周知,信息化建设和网络安全管理是摆在我们当代中国人面前的大事。习近平总书记强调:互联网核心技术是我们最大的"命门",核心技术受制于人是我们最大的隐患。一个互联网企业即便规模再大、市值再高,如果核心元器件严重依赖外国,供应链的"命门"掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。我们要掌握我国互联网发展主动权,保障互联网安全、国家安全,就必须突破核心技术这个难题,争取在某些领域、某些方面实现"弯道超车"。同时,习近平总书记还指出,网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。这就告知我们要本着对社会负责、对人民负责的态度,依法加强网络空间治理,加强网络内容建设,做强网上正面宣传,培养积极健康、向上向善的网络文化,用社会主义核心价值观和人类优秀文明成果滋养人心、滋养社会,做到正能量充沛、主旋律高昂,为广大网民,特别是青少年营造一个风清气正的网络空间。
按照习近平总书记讲话精神和教育部及省的指示要求,我们要进一步解放思想,开拓创新,为我们学校的校园网建设和网络安全管理而努力。
一、我校网络安全现状
1. 设备落后
学校中心机房核心交换机RG-S8610 为2011年初上线运行,在线运行已经8 年多。由于设备老化、用户数量和数据业务量的增加,核心交换机故障频发,原互相冗余的两台核心交换机其中一台已经损坏不可用,仅有一台可用,形成了校园网单点故障,网络运行处于危险状态。中心机房UPS 电源及蓄电池投入使用时间为2014 年6 月份,使用至今,已经超过蓄电池的质保时间。近期停电,蓄电池延时时间大大缩短,主机已经提示蓄电池电压低的故障信息。
经检测,蓄电池中部分电池出现电压偏低、内阻偏高的现象。UPS 主机使用3 个模块,其中两个模块已经故障,只有一个模块在运行,主机有告警信息。
空调也用了6 年之久,4 台压缩机坏了两台,致使中心机房空调夏天要靠水来冲洗外机风扇,才能使机房降温。
再者学校校园网大部分没有进行光纤改造,经常出现掉线等情况。
2. 安全防护措施缺失
经调研,学校经常受到外部网站的攻击,原因就是没有合适的网络安全设备。在合适的网络区域部署必要的网络安全设备,可以有效地避免或者预防一些网络安全问题的发生,例如出口位置的防火墙、入侵防御系统、数据中心区域的Web 应用防火墙、漏洞扫描设备、数据灾备系统,针对网络用户和信息设备的上网行为审计、日志审计、数据库审计、日常运维人员使用的堡垒机、虚拟专用网络(Virtual Private Network,VPN)等,这些必要的安全模块缺失保护,对于网络安全都是一个潜在的威胁。系统漏洞给计算机病毒和黑客攻击提供了可乘之机。从"永恒之蓝"勒索病毒来看,我们高校内使用的网络软件系统本身存在着很大的漏洞,这些漏洞不但影响我们对计算机系统的使用,造成工作不便,还给网络木马病毒、黑客及一些不怀好意的人提供了可乘之机,特别是具有传播速度快、造成的破坏性大等显著特点的病毒和木马,一旦入侵,快速扩散,严重危害到校园网络的安全。我校的安防措施不多,没有专门的防火墙,致使常被别人攻击。
3.专业技术人员短缺
专业技术人员的短缺来自以下几方面,一是专业技术人员少,二是知识能力不够。一旦发生网络安全事件,高校专业技术人员的处理能力不够,只能基本满足普通的网络事件处置需求,而在应对一些复杂网络安全事件的处置能力方面还有较大差距,需要借助其他资源合作处理;专业人员的短缺,也相应缺少了系统的网络安全培训。互联网技术日新月异,部分高校却没有对网络管理人员、在校师生定期开展网络安全培训,存在网络管理人员知识结构不健全,在校师生对网络安全认识不到位的问题,而造成落后就要"挨打"的境况。根据其他一些高校的配置来看,我们学校专业技术人员短缺明显。四川省信息化建设2012 年要求信息化人员占学校师生人数的比例为不低于1.5%,陕西省对于普通本科高校要求是1%,我省现在没有明确要求,如按西部省份我们就需要20 名网络专门人才,可实际我校仅有2名人员。
4.校园网络规划不合理
网络是信息系统的载体,也是所有信息化建设的基础,信息化技术的应用,必须要先保障网络的通畅。部分高校在进行校园网建设时,没有考虑到后期的安全问题,或考虑不周全,对于信息系统,只要求在校内能正常通信访问即可,没有区分专网、公网。重要网段间没有隔离,就存在通过其他网络接入攻入该网段的问题。
5.用户接入网络不可控
高校内不仅有众多办公区域,还有大量教学机房、学生宿舍生活区,这些区域都覆盖有校园网络。但一般高校只在学生宿舍生活区实行接入认证,在办公区域和教学机房内,使用固定互联网协议(InternetProtocol,IP)地址或者动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)方式接入网络,部分机房甚至默认开通外网,IP 地址分配也没有详细的记录和相应的接入控制,使得用户接入到校园网络变得相对容易,用户接入网络不可控,网络安全也就无从谈起。
6.处理安全漏洞不及时
目前,部分国内高校在信息化部门中并没有设置网络安全专岗,即使在设有安全专岗的高校,由于对安全专业人才吸引力较弱,使得安全管理人员力量薄弱、技术水平有限、管辖的信息系统繁杂,在实际漏洞的处理过程中,多数需要系统厂商的协助,存在系统已经过保或者厂家无法联系的情况,使得漏洞无法处理或处理时消耗大量的时间。安全漏洞的存在始终是网络安全的重大隐患,不能及时、有效地处理这些安全漏洞,也是威胁校园网络安全的一个主要问题。
7.安全防护不统一
以往高校信息化建设过程中,会出现各部门各自为政的情况,信息系统没有统一管理,也没有统一的放置地点,校内也存在一些自建的信息系统,这些散布在校内各个角落的信息系统,使得基础的物理环境安全都无法保证,有时网络安全问题已经发生,都无法确定该系统的具体放置地和管理人。这种情况也是多数高校比较普遍存在的一个网络安全问题。
二、存在问题原因分析
1. 学校对信息化建设的重要性认识不够,基础设施投入不足
校园网络贯穿着高校师生生活和学习的方方面面,但是由于经费等方面的限制,在校园网络基础设施上的投入不够,具体表现在随着数据量的加大,其核心和汇聚层路却未能及时更换,这使得大部分设备的性能满足不了用户的需求,导致高校校园网的整体性能下降。伴随着信息技术的高速发展,高校师生对网络的依赖发展更是越来越高。为了满足高校师生日益增长的需求,高校的校园网络也应该在设备、技术和安全方面有相应性能的提高,加大经费的投入。而纵观我校近几年的发展和对网络的投入,难以满足发展的需要。
2.网络安全意识薄弱
高校的信息化建设都起步较早,而网络安全问题,在最近几年随着信息化的爆发式发展,才逐渐被人们意识到。用户的网络安全意识普遍较为薄弱,这个问题不仅存在于高校内的普通网络用户身上,甚至很多信息化管理者也同样存在,对于网络安全的重视程度不够、认识不足,对信息化建设的思路,还仅停留在只要能用就可以,抱有不出问题就是没有问题的思想,舍不得在网络安全方面进行人力、物力的投入和建设。可以说网络安全意识薄弱是目前高校存在的最突出的网络安全问题。
在高校中,很多师生并没有具备较为丰富的网络安全知识,所以其自身的安全意识就较为薄弱。在其使用网络时,通常不会对电脑进行安全检测与维护,还存在任意插入U 盘等储存媒介、下载来源不明的软件、浏览不良网页等行为,造成病毒等在这个时候进入了校园网络或者计算机包含的软件当中。
3.信息资源的困乏,软件正版化缺失
随着我国科学信息技术的不断发展,计算机操作系统也得到逐步提高,然而在计算机的使用过程中依然会存在诸多问题和漏洞,不同的操作系统也会出现不同的问题,但是无论是哪种问题和漏洞对用户来讲都十分不利,尤其是对高校的影响更是严重,这些系统上的漏洞会被社会上的不法分子以及黑客利用,并对校园网络进行攻击,使得校园网络出现瘫痪甚至是崩溃的状态,严重的话可能会造成用户信息泄露,这对用户来讲无疑是雪上加霜。此外,由于高校内部中使用网络的用户数量相对较多,用户的使用次数也相当大且使用范围十分广泛,学校没有统一的正版化软件,使用版本杂乱无章,无法满足办公和网络安全的要求。
4. 校园网管理制度滞后,没有跟上时代步伐
俗话说:没有规矩不成方圆。在任何的组织和背景下,规范化的制度都是非常重要的。国家曾有规定:要利用好各方面的综合技术来加强对于校园网络的管理,并且在校园网络后期的发展中,国家也逐渐出台了一些相关的规定,但是相关的法律法规还存在着一定的空白区,各个高校也是如此,仅仅是对校园网络加以建设,却没有合理的规章制度来对校园网络进行管理,并缺乏科学的检查标准与惩罚机制。虽然国家对于网络信息的内容作了规范化的标准,但是在校园网络环境下,应该要做出更为科学的规章制度。
三、整改措施
1. 强化组织领导
为了全面统筹规划学校网络安全和信息化建设工作,提升网络安全保障能力,学校成立信息化建设与网络安全工作领导小组,各二级单位书记任成员。具体负责全校网络信息化建设和网络安全工作,统筹制定网络安全和信息化建设发展战略,规划设计和重大决策,研究解决网络安全和信息化建设重要问题;根据学校信息化发展需要,按照"统一领导、统一规划、统一标准、分步实施"的原则,制定学校网络安全和信息化建设总体发展规划和年度工作计划;统筹协调校内各领域网络管理和信息化建设,监督学校信息化建设的实施;研究制定网络安全和信息化管理制度及相应标准;加强网络安全管理与监督、舆情监控及引导,对网络重要突发事件提出应急方案及处理意见。
2. 加强制度建设
按照"不忘初心、牢记使命"教育活动的要求,调查研究,废旧立新,研究制定《菏泽学院校园网管理办法》。因为规章制度是保证校园网络管理的宏观调控手段,通过完善的规章制度能够让校园网络的管理变得有章可循,有据可依。对于校园网络的正常运行,小部分在于技术,大部分还是在于管理,所以,必须要制定出科学合理的规章制度才能够保证用户的规范化行为。学校在遵照国家相关法律法规的大背景下,还要根据自身学校内部的实际情况,建立起相关的制度,去除管理上的空缺,减少管理中存在的盲目性,并且建立起完善的监督机制,还要建立起与之配套的相关惩罚制度,对于出现恶意攻击或非法访问的用户必须要严格的加以惩治,这样才能够为校园网络的管理提供丰富的理论依据,从根本上保证校园网络的正常运行,建立良好的管理体制,在现如今的很多校园中,网络问题出现故障,就会出现推卸责任的情况,技术人员推卸给教师、教师推卸给管理人员、管理人员推卸给领导,对网络的管理造成了很大的困扰。所以,学校应该要根据自身学校的实际情况,建立一个良好的管理体制,要加强学校部门之间的沟通,保证在管理工作上能够进行相互配合,在全局上进行掌控,关注随时出现的各种动态和各种信息,还要在技术上给予支持。在遇到紧急的突发事故时,能够进行良好的处理,还要对网络违法等事件进行严肃的跟踪和查出。树立起风险意识,建立好应对风险的章程。最后,还要建立好一个监控的体系,以便保证各个管理部门能够及时地进行交流,保证校园网络持续的发展。
3.增大投入,加强信息化建设,强化网络安全管理
首先,增加投入,软件正版化。其次,改造机房,建成数据化中心,虚拟化管理,建成智能化平台,打通校内信息孤岛,使学校各个单位能安全快速地使用校园网平台。建成"一张网""一张卡""一张表""一大厅"智能移动服务、智能网络教学等信息化项目,学校智慧校园建设迈上一个新台阶,一站式、一体化智慧信息服务模式初步形成。再次,打造网络安全新模式,建设安全防火墙和进行等级保护为主的智能安全平台。 (作者单位:网络信息中心)