近年来,以数字化校园为特征的高校教育信息化发展十分迅速,我国高校在整个应用系统建设方面取得了长足的进展,各种信息化应用正改变着师生的工作、学习、生活以及思维方式,并深刻地影响着教育教学改革快速向前推进。
然而,在网络系统建设和运用过程中,网络安全隐患也日益突出,网络安全事故频繁发生---普通的垃圾邮件、木马、蠕虫几近每日发生,恶意的、指向明确的网络攻击,以及采用高科技手段实施盗窃和窃密的事件也在部分院校中发生。
近日在北京航空航天大学举行的“创造校园IT新价值”全国技术沙龙活动上,北京师范大学信息网络中心常务副主任刘臻副教授表示:“对于学校而言,解决网络安全问题迫在眉睫,这是一个需要未雨绸缪的大问题。”
用户行为影响高校校园网安全
目前,我国高等院校普遍建立了自己的网络,主要用于教学、科研和管理,以及为学生提供上机应用等。很多高校教学、科研、行政办公等已经基本上全部接入校园网,这个比例在综合类高校达到100%;多数高校的教室也提供了校园网接入环境;在学生宿舍联网方面,总体上已有74.3%的高校将学生宿舍接入校园网。
可持续性发展的数字化校园建设,是高校整体建设非常重要的前提。但是,目前高校数字化校园建设也面临着一些问题,在所有亟须解决的问题中,校园网的安全问题是关键所在。据H3C为此进行的一次关于校园网安全的大规模调查结果显示,80%的用户认为造成校园网安全问题不在于网络自身的弊端,而主要体现在用户故意违规、登录非法网站、安全意识薄弱等因素上。
在接入外网的过程中,个别校园网用户发表反动言论、浏览非法色情网站、滥用P2P带宽、导致DDoS攻击等;外来的系统入侵、攻击等恶意破坏行为,已经使有些计算机成为黑客攻击的工具。
在校园网内部,用户没有安装杀毒软件,没有下载安装重要的升级补丁,这些普遍存在的计算机系统漏洞对信息安全、系统的使用、网络的运行构成严重的威胁;个别的校园网用户利用免费的校园网资源提供商业的或者免费的视频、软件资源下载,占用了大量的网络带宽,影响了校园网的应用;计算机蠕虫、病毒泛滥,影响用户的使用、信息安全、网络运行;垃圾邮件、不良信息的传播,也危害着校园网的安全;来自内部用户的攻击行为也对校园网造成了不良的影响。
规范行为解决网络安全问题
“从法律的角度看,无论是国际还是国内,都应重视相关的立法工作,制订保护个人隐私权、个人权益的相关法规,包括相关的电子授权、电子签名法等;从技术的角度看,应该从校园网用户的防护和个人行为的控制等方面提供一些有效的措施,才能保证校园网的安全长久牢固。”北京邮电大学教授马延进一步解释说,首先,作为校园网服务提供者的学校管理人员,要在网络基础设施部分搭好安全监控检测的手段。同时,要通过在校园网上发布各种安全信息、发放相关的安全宣传手册、举办各种各样的讲座等,运用各种渠道去唤醒用户的安全意识。其次,使用者也要注意保护自己的安全,及时更新杀病毒软件,下载最新的补丁软件等。此外,用户应尽量避免什么网站都上,一些钓鱼网站可能隐藏其中,往往自己被攻击都不会察觉,被别人操纵了也没感觉,不知不觉中成为了僵尸网络的一部分。
H3C技术部高级行业产品经理周延表示:“在教育信息化过程中,学校需求的不只是产品,需要的是整体应用方案,因此在选择产品时除了要考虑产品质量、产品价格及售后服务外,还要考虑产品供应商的方案及解决应用问题的能力。学校会更加看中具备综合实力的教育信息企业,并与之建立深层次合作关系,各施所长,共同推进教育信息化建设。”据周延介绍,针对多年来困扰教育行业的网络安全问题,H3C提出面向校园用户行为的协同管控解决方案。该方案提升了安全防御等级、优化了校园数字业务运行环境,能有效控制校园非法HTTP访问、非法EMAIL传播,避免保密信息的外泄,免受非法信息的干扰,确保网络的健康使用。
校园无线网络带动信息化发展
在大力建设有线网络的同时,我国高等院校对无线网络的建设需求与日俱增,无线网络应用也就显得举足轻重。校园无线网络的开通,可以突破有线网络接入的数量限制,大大扩展用户使用网络的空间,方便在校师生通过网络获取信息,进一步提升我国高校的信息化水平。
然而,北京邮电大学信息中心负责人马严也有自己的担心:“如何让网络覆盖在校园每一个角落,同时又如何让用户感受到信息畅通无阻、网络24小时不中断呢?”
刘臻认为,建设校园无线网络就如同盖一座高楼大厦,夯实地基是盖楼前的必要准备。我国很多高校一直沿用着传统的局域网,而传统的局域网存在着移动困难、维护成本高、覆盖面积小等问题,严重地限制了网络部署和扩展的灵活性。在一些公共场所,很多时候几乎无法或者很难提供足够的网络设施满足移动用户的使用需求。
由于校园网络种种问题的产生,以及学校对网络需求的迅速增大,如何通过引进先进的组网模式,改造或者重新规划建设校园网络,以满足学校对网络的需求,已经成为迫在眉睫的大事。
北京邮电大学从2007年年底开始实行无线接入认证。对于校园网的无线接入安全,马延介绍说,用户在通过无线接入互联网之前,要在弹出的网页上输入自己的用户名和密码,而用户名和密码是需要事先在图书馆领取的。这有利于对用户个人行为的监控,从一定程度上保证校园网的安全。
“在无线网络接入安全方面,一体化无线校园解决方案可以有效实现有线和无线网络的融合,并可以提供更稳定、高安全、易管理、可扩展、全业务的无线校园网络。”据周延介绍,H3C采用WAPI国家无线安全认证和802.11n技术标准,可以解除拓展性方面的顾虑,同时保证校园无线网络数据通信的高速性、顺畅性。
相关专题: