高校数字化校园信息安全的策略的探讨.docVIP

高校数字化校园信息安全的策略的探讨 　　摘要：数字化校园信息安全是基于数字化校园的关键业务顺利开展的重要保证。本文从分析数字化校园信息安全的现状入手，结合自身信息安全管理的经验，探讨了数字化校园信息安全的防御策略，并在此基础上提出了典型的数字化校园信息安全的系统解决方案。 　　关键词：数字化校园；信息安全；策略 　　中图分类号：TP309　文献标识码：A　文章编号：1673-8454(2011)05-0059-03 　　 　　《国家中长期教育改革和发展规划纲要(2010-2020年)》(以下简称“纲要”)明确指出，“加快终端设施普及，推进数字化校园建设。实现多种方式接入互联网”，以“构建先进、高效、实用的数字化教育基础设施”。数字化校园作为高校信息服务的平台，承担着学校教学、科研、管理和校内外信息服务的重要任务。随着高校数字化校园建设的深入发展，数字化校园中的各种资源越来越丰富，接人校园网的用户越来越多，各种应用系统的规模和性能也变得异常庞大和复杂，与此同时，学校日常工作的开展对数字化校园的依赖程度也与日俱增，学校用户对业务中断的敏感度更高，学校领导对数字化校园的服务质量和建设成果也愈加关注。因而探讨数字化校园信息安全的防御策略，保证数字化校园安全、可靠、畅通运行，不仅是信息化环境下学校日常工作与生活顺利开展的重要保障，也与“纲要”中提出的“先进、高效、实用”的数字化校园建设目标相适切。 　　 　　　一、数字化校园信息安全现状 　　 　　　自2000年以来，各高校纷纷完成了以校园网络为基础，学校各级网站和各种应用系统为核心的数字化校园建设。随着数字化校园应用的不断推进，广大师生对数字化校园的依赖程度不断增强，学校网站和各种应用系统的信息和数据的重要性日益增长。然而，由于各种因素的影响，数字化校园信息安全的防御不尽如人意，网络设备受到攻击导致校园网网速过慢甚至瘫痪，不少高校还出现网站被挂马、教务管理和招生系统中学生成绩等重要信息被修改的现象。概括起来，目前数字化校园信息安全面临的主要隐患和威胁体现在以下几个方面： 　　1.校园网络设备面临的安全威胁 　　作为数字化校园的硬件基础，网络设备的安全是信息安全的第一道防线。网络设备包括主机(服务器、工作站、PC)和网络设施(交换机、路由器等)。在信息资源共享的今天，网络设备生产厂商的技术资料大量解密，许多网络设备的内在问题和漏洞日益凸现，导致针对交换机、路由器和防火墙等网络设备的攻击越来越多。这些漏洞很容易被黑客利用，如最常见的DOS／DDOS攻击就是通过消耗主机和网络设施的资源和信息处理能力，使其不能处理正常的请求，造成无法访问甚至宕机等问题。 　　2.学校网站面临的安全威胁 　　网站是学校对外信息交流的平台，是数字化校园的有机组成部分。然而，高校网站被挂马和篡改的攻击事件屡屡发生，成为数字化校园面临的最严重的安全威胁。据北京大学计算机所信息安全中心的一项研究检测显示，来自314个不同高校的577个网站被恶意挂马，挂马率达3.15％。造成网页被挂马的原因可能是服务程序本身的漏洞，如Aoaehe或IIS的漏洞：可能是网页程序编写不完善导致的安全漏洞，如SOL注入、缓冲区溢出、XSS跨站脚本攻击等：也可能是管理上的缺失，导致服务器感染病毒而引起的。 　　3.应用系统数据信息面临的威胁 　　高校的信息门户、教务、学工、人事、OA、财务、一卡通等应用系统的重要数据是数字化校园信息安全防护的重中之重。这些重要数据一旦被篡改甚至丢失，其后果是不堪设想的。目前应用系统数据信息面临的主要风险有：数据库弱口令及默认用户名易被破解；DBA的权限没有严格的限制：有些权限控制功能嵌套在应用程序中，攻击者很可能利用程序编写的漏洞将普通用户的权限转化为管理员的权限：数据库管理方式和管理流程编制不得当，造成数据不准和修改错误等。 　　4.校园网内部用户的安全隐患 　　来自校园网内部用户的安全威胁同样是数字化校园信息安全不容忽视的一部分。一方面，数字化校园终端用户是校园网中木马、蠕虫、病毒传播的“主力军”，严重威胁着校园网络的安全与稳定。另一方面，校园网的出口带宽有限，以BT、迅雷为代表的P2P应用严重占用了校园网的带宽资源，尤其是下载视音频和在线观看视频。P2P应用的巨大流量造成了正常的工作时段校园网速变慢和网络拥堵，从而导致基于网络的关键业务无法顺利开展，影响了教学、科研、管理工作的正常进行。 　　5.物理安全隐患 　　物理环境包括维持校园网络设备正常工作的电力设施、UPS、空调等，若这些设备规划设计不合理，参数设置不当或得不到有效的维护。也会间接对数字化校园信息安全构成威胁。随着数字化校园业务的不断推进，网络设备越来越多，UPS和空调若不能及时进行扩容扩充，造成供电不足