高校數(shù)字化校園建設(shè)安全問(wèn)題的癥結(jié)與對(duì)策

　　近年來(lái)，以數(shù)字化校園為特征的高校教育信息化發(fā)展十分迅速，我國(guó)高校在整個(gè)應(yīng)用系統(tǒng)建設(shè)方面取得了長(zhǎng)足的進(jìn)展，各種信息化應(yīng)用正改變著師生的工作、學(xué)習(xí)、生活以及思維方式，并深刻地影響著教育教學(xué)改革快速向前推進(jìn)。

　　然而，在網(wǎng)絡(luò)系統(tǒng)建設(shè)和運(yùn)用過(guò)程中，網(wǎng)絡(luò)安全隱患也日益突出，網(wǎng)絡(luò)安全事故頻繁發(fā)生---普通的垃圾郵件、木馬、蠕蟲(chóng)幾近每日發(fā)生，惡意的、指向明確的網(wǎng)絡(luò)攻擊，以及采用高科技手段實(shí)施盜竊和竊密的事件也在部分院校中發(fā)生。

　　近日在北京航空航天大學(xué)舉行的“創(chuàng)造校園IT新價(jià)值”全國(guó)技術(shù)沙龍活動(dòng)上，北京師范大學(xué)信息網(wǎng)絡(luò)中心常務(wù)副主任劉臻副教授表示：“對(duì)于學(xué)校而言，解決網(wǎng)絡(luò)安全問(wèn)題迫在眉睫，這是一個(gè)需要未雨綢繆的大問(wèn)題。”

　　用戶行為影響高校校園網(wǎng)安全

　　目前，我國(guó)高等院校普遍建立了自己的網(wǎng)絡(luò)，主要用于教學(xué)、科研和管理，以及為學(xué)生提供上機(jī)應(yīng)用等。很多高校教學(xué)、科研、行政辦公等已經(jīng)基本上全部接入校園網(wǎng)，這個(gè)比例在綜合類(lèi)高校達(dá)到100%；多數(shù)高校的教室也提供了校園網(wǎng)接入環(huán)境；在學(xué)生宿舍聯(lián)網(wǎng)方面，總體上已有74.3%的高校將學(xué)生宿舍接入校園網(wǎng)。

　　可持續(xù)性發(fā)展的數(shù)字化校園建設(shè)，是高校整體建設(shè)非常重要的前提。但是，目前高校數(shù)字化校園建設(shè)也面臨著一些問(wèn)題，在所有亟須解決的問(wèn)題中，校園網(wǎng)的安全問(wèn)題是關(guān)鍵所在。據(jù)H3C為此進(jìn)行的一次關(guān)于校園網(wǎng)安全的大規(guī)模調(diào)查結(jié)果顯示，80%的用戶認(rèn)為造成校園網(wǎng)安全問(wèn)題不在于網(wǎng)絡(luò)自身的弊端，而主要體現(xiàn)在用戶故意違規(guī)、登錄非法網(wǎng)站、安全意識(shí)薄弱等因素上。

　　在接入外網(wǎng)的過(guò)程中，個(gè)別校園網(wǎng)用戶發(fā)表反動(dòng)言論、瀏覽非法色情網(wǎng)站、濫用P2P帶寬、導(dǎo)致DDoS攻擊等；外來(lái)的系統(tǒng)入侵、攻擊等惡意破壞行為，已經(jīng)使有些計(jì)算機(jī)成為黑客攻擊的工具。

　　在校園網(wǎng)內(nèi)部，用戶沒(méi)有安裝殺毒軟件，沒(méi)有下載安裝重要的升級(jí)補(bǔ)丁，這些普遍存在的計(jì)算機(jī)系統(tǒng)漏洞對(duì)信息安全、系統(tǒng)的使用、網(wǎng)絡(luò)的運(yùn)行構(gòu)成嚴(yán)重的威脅；個(gè)別的校園網(wǎng)用戶利用免費(fèi)的校園網(wǎng)資源提供商業(yè)的或者免費(fèi)的視頻、軟件資源下載，占用了大量的網(wǎng)絡(luò)帶寬，影響了校園網(wǎng)的應(yīng)用；計(jì)算機(jī)蠕蟲(chóng)、病毒泛濫，影響用戶的使用、信息安全、網(wǎng)絡(luò)運(yùn)行；垃圾郵件、不良信息的傳播，也危害著校園網(wǎng)的安全；來(lái)自內(nèi)部用戶的攻擊行為也對(duì)校園網(wǎng)造成了不良的影響。

　　規(guī)范行為解決網(wǎng)絡(luò)安全問(wèn)題

　　“從法律的角度看，無(wú)論是國(guó)際還是國(guó)內(nèi)，都應(yīng)重視相關(guān)的立法工作，制訂保護(hù)個(gè)人隱私權(quán)、個(gè)人權(quán)益的相關(guān)法規(guī)，包括相關(guān)的電子授權(quán)、電子簽名法等；從技術(shù)的角度看，應(yīng)該從校園網(wǎng)用戶的防護(hù)和個(gè)人行為的控制等方面提供一些有效的措施，才能保證校園網(wǎng)的安全長(zhǎng)久牢固。”北京郵電大學(xué)教授馬延進(jìn)一步解釋說(shuō)，首先，作為校園網(wǎng)服務(wù)提供者的學(xué)校管理人員，要在網(wǎng)絡(luò)基礎(chǔ)設(shè)施部分搭好安全監(jiān)控檢測(cè)的手段。同時(shí)，要通過(guò)在校園網(wǎng)上發(fā)布各種安全信息、發(fā)放相關(guān)的安全宣傳手冊(cè)、舉辦各種各樣的講座等，運(yùn)用各種渠道去喚醒用戶的安全意識(shí)。其次，使用者也要注意保護(hù)自己的安全，及時(shí)更新殺病毒軟件，下載最新的補(bǔ)丁軟件等。此外，用戶應(yīng)盡量避免什么網(wǎng)站都上，一些釣魚(yú)網(wǎng)站可能隱藏其中，往往自己被攻擊都不會(huì)察覺(jué)，被別人操縱了也沒(méi)感覺(jué)，不知不覺(jué)中成為了僵尸網(wǎng)絡(luò)的一部分。

　　H3C技術(shù)部高級(jí)行業(yè)產(chǎn)品經(jīng)理周延表示：“在教育信息化過(guò)程中，學(xué)校需求的不只是產(chǎn)品，需要的是整體應(yīng)用方案，因此在選擇產(chǎn)品時(shí)除了要考慮產(chǎn)品質(zhì)量、產(chǎn)品價(jià)格及售后服務(wù)外，還要考慮產(chǎn)品供應(yīng)商的方案及解決應(yīng)用問(wèn)題的能力。學(xué)校會(huì)更加看中具備綜合實(shí)力的教育信息企業(yè)，并與之建立深層次合作關(guān)系，各施所長(zhǎng)，共同推進(jìn)教育信息化建設(shè)。”據(jù)周延介紹，針對(duì)多年來(lái)困擾教育行業(yè)的網(wǎng)絡(luò)安全問(wèn)題，H3C提出面向校園用戶行為的協(xié)同管控解決方案。該方案提升了安全防御等級(jí)、優(yōu)化了校園數(shù)字業(yè)務(wù)運(yùn)行環(huán)境，能有效控制校園非法HTTP訪問(wèn)、非法EMAIL傳播，避免保密信息的外泄，免受非法信息的干擾，確保網(wǎng)絡(luò)的健康使用。

　　校園無(wú)線網(wǎng)絡(luò)帶動(dòng)信息化發(fā)展

　　在大力建設(shè)有線網(wǎng)絡(luò)的同時(shí)，我國(guó)高等院校對(duì)無(wú)線網(wǎng)絡(luò)的建設(shè)需求與日俱增，無(wú)線網(wǎng)絡(luò)應(yīng)用也就顯得舉足輕重。校園無(wú)線網(wǎng)絡(luò)的開(kāi)通，可以突破有線網(wǎng)絡(luò)接入的數(shù)量限制，大大擴(kuò)展用戶使用網(wǎng)絡(luò)的空間，方便在校師生通過(guò)網(wǎng)絡(luò)獲取信息，進(jìn)一步提升我國(guó)高校的信息化水平。

　　然而，北京郵電大學(xué)信息中心負(fù)責(zé)人馬嚴(yán)也有自己的擔(dān)心：“如何讓網(wǎng)絡(luò)覆蓋在校園每一個(gè)角落，同時(shí)又如何讓用戶感受到信息暢通無(wú)阻、網(wǎng)絡(luò)24小時(shí)不中斷呢？”

　　劉臻認(rèn)為，建設(shè)校園無(wú)線網(wǎng)絡(luò)就如同蓋一座高樓大廈，夯實(shí)地基是蓋樓前的必要準(zhǔn)備。我國(guó)很多高校一直沿用著傳統(tǒng)的局域網(wǎng)，而傳統(tǒng)的局域網(wǎng)存在著移動(dòng)困難、維護(hù)成本高、覆蓋面積小等問(wèn)題，嚴(yán)重地限制了網(wǎng)絡(luò)部署和擴(kuò)展的靈活性。在一些公共場(chǎng)所，很多時(shí)候幾乎無(wú)法或者很難提供足夠的網(wǎng)絡(luò)設(shè)施滿足移動(dòng)用戶的使用需求。

　　由于校園網(wǎng)絡(luò)種種問(wèn)題的產(chǎn)生，以及學(xué)校對(duì)網(wǎng)絡(luò)需求的迅速增大，如何通過(guò)引進(jìn)先進(jìn)的組網(wǎng)模式，改造或者重新規(guī)劃建設(shè)校園網(wǎng)絡(luò)，以滿足學(xué)校對(duì)網(wǎng)絡(luò)的需求，已經(jīng)成為迫在眉睫的大事。

　　北京郵電大學(xué)從2007年年底開(kāi)始實(shí)行無(wú)線接入認(rèn)證。對(duì)于校園網(wǎng)的無(wú)線接入安全，馬延介紹說(shuō)，用戶在通過(guò)無(wú)線接入互聯(lián)網(wǎng)之前，要在彈出的網(wǎng)頁(yè)上輸入自己的用戶名和密碼，而用戶名和密碼是需要事先在圖書(shū)館領(lǐng)取的。這有利于對(duì)用戶個(gè)人行為的監(jiān)控，從一定程度上保證校園網(wǎng)的安全。

　　“在無(wú)線網(wǎng)絡(luò)接入安全方面，一體化無(wú)線校園解決方案可以有效實(shí)現(xiàn)有線和無(wú)線網(wǎng)絡(luò)的融合，并可以提供更穩(wěn)定、高安全、易管理、可擴(kuò)展、全業(yè)務(wù)的無(wú)線校園網(wǎng)絡(luò)。”據(jù)周延介紹，H3C采用WAPI國(guó)家無(wú)線安全認(rèn)證和802.11n技術(shù)標(biāo)準(zhǔn)，可以解除拓展性方面的顧慮，同時(shí)保證校園無(wú)線網(wǎng)絡(luò)數(shù)據(jù)通信的高速性、順暢性。