新時期下職業院校數字化校園安全隱患及應對策略

呂庚

[摘? ? ? ? ? ?要]? 今天，數字化校園已成為師生依賴的教育環境，但隨著網絡安全形勢的日益復雜，校園中的應用系統、數據庫、門戶網站等發生安全事故的概率有所增加，數字化校園的安全性越來越受到重視。分析職業院校在數字化校園安全方面可能存在的隱患，并結合新時期網絡技術的發展，從制度層面和技術層面著手，提出解決問題的辦法。

[關? ? 鍵? ?詞]? 數字化校園;安全隱患;應對策略

[中圖分類號]? G717 ? ? ? ? ? ? ? ? ? ?[文獻標志碼]? A? ? ? ? ? ? ? ? ? ? ? [文章編號]? 2096-0603（2019）36-0044-02

建國70年來，伴隨信息技術在教育教學的深入運用，數字化校園已是常態化的辦學條件，也是學校依賴的教育環境。許多教學手段和教學環節離不開數字化校園的支持，作為數字化校園的核心組成和基礎設施，校園網結構越來越復雜，功能越來越多樣，但其安全性問題也越來越凸顯。

2017年6月1日，《中華人民共和國網絡安全法》正式實施。各地網信、網安部門把數字化校園安全問題納入管理和指導的重點范疇。各職業院校在數字化校園安全建設方面取得了長足進步，但一些學校，包括部分中職、高職、技校和技師學院，在網絡安全意識、技術水平、硬件設施和管理制度等方面仍存在較大的提升空間。

2019年，筆者所在的課題組團隊對部分職業院校進行了數字化校園安全調研，對照國家相關標準，發現了一些安全隱患。

一、觀念與制度層面存在安全隱患

通過前期調研發現，職業院校數字化校園安全建設與辦學觀念、制度建設緊密相關。部分職業院校、數字化校園安全建設與院校領導層的重視程度和認知程度有密切關聯，存在的欠缺：（1）少數職業院校對數字化校園安全建設缺乏頂層設計，比較注重應用項目建設，對安全隱患重視不夠。（2）網絡安全制度不健全?；螂m有制度，但缺乏抓落實的實際措施。如缺乏IDC機房管理制度、日常巡檢制度、管理人員責任制度、密碼管理制度等等。有的院校沒有安全事故應急預案，或雖有預案，但缺少演練環節，應對安全事故的能力薄弱。（3）個別職業院校采用網絡建設與運維服務外包服務，由于承包商的技術水平和責任意識參差不齊，并不能完全保障數字化校園的安全穩定。而一旦發生安全事件，學校也無法置身事外。（4）一些職業院校網絡安全技術人員不足，或技術水平較低，導致應對網絡安全突發事件的能力不足。（5）一些職業院校沒有完全遵循網絡安全法要求，數字化校園的應用項目缺乏等級劃分和等級保護。

二、設備與技術層面存在安全隱患

根據文獻研究和工作實踐，數字化校園的安全隱患既有物理層面的，也有邏輯層面的，同時也包含網絡病毒、黑客入侵等外部因素。

（一）設備安全隱患

數字化校園離不開各種設備設施和線路。硬件設備安全是數字化校園最基本的安全。由于受各種因素的影響，如環境惡劣（過熱或過寒，過潮或過燥）導致的老化，人為原因導致的損壞，都形成了設備安全隱患。

（二）操作系統安全隱患

數字化校園中的服務器和師生用的終端，都安裝了各種版本的操作系統，常見的操作系統有windows系統、Linux系統、unix系統和NetWare系統，還有移動端常用的安卓操作系統和蘋果操作系統。

1.操作系統漏洞

所有操作系統都可能存在安全漏洞，這也是網絡安全隱患的來源之一。在數字化校園中，如果操作系統沒有及時打補丁彌補漏洞，網絡病毒或黑客就有了攻擊渠道。

2.協議漏洞

操作系統最常用的網絡協議是TCP/IP網絡。TCP/IP協議在創立時主要解決和考慮的是功能問題，對安全方面的要求有所忽略。數字化校園中大量應用程序都依賴TCP/IP協議，協議的漏洞會導致數字化校園安全隱患。

（三）應用項目隱患

應用項目安全隱患來自兩個方面：（1）盜版系統本身可能包含的破解缺陷。（2）軟件開發時缺乏安全性測試，應用項目本身的錯誤、調試時預留的后門、代碼漏洞等構成了應用項目隱患。

在應用項目中，數據庫的安全更加重要。一旦破壞或信息泄漏，可能造成較大的影響。數據庫主要安全漏洞有：使用盜版數據庫、使用過低版本數據庫，缺乏備份、多用戶共享、明文存儲和無加密保護等。

（四）病毒隱患

近些年，勒索病毒在校園中出現，該病毒會加密大量校園網文檔，使學校和用戶蒙受較大的損失。伴隨計算機病毒的種類越來越多，其破壞性越來越強。師生在使用電子郵件、下載文件資料、上網瀏覽、安裝程序、U盤資料讀取與復制時，都有可能遭受病毒感染。

（五）黑客隱患

黑客入侵是數字化校園的重大安全隱患。（1）對校園網攻擊造成網絡癱瘓，如對網絡及服務器發起DOS/DDOS攻擊，導致各項應用服務停止。（2）學校門戶網站被黑客取得控制權限，在一些關鍵節點上和關鍵時間上，發布反動內容。（3）服務器一旦被境內外反動勢力植入木馬，會成為攻擊國家其他網絡機構的設備跳板和陣地。

（六）用戶隱患

用戶對網絡使用不當，也會導致網絡故障。數字化校園的使用者主要是教師和學生，用戶隱患主要有以下三個方面。