王毅凡

摘 要：近些年來隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題逐步的暴露出來。網(wǎng)絡(luò)安全是開放大學(xué)進(jìn)行信息化建設(shè)的重要基礎(chǔ)，而對于這么一所學(xué)生眾多，利用信息化技術(shù)為支撐的學(xué)校，網(wǎng)絡(luò)安全的問題更是不容小覷。文章從網(wǎng)絡(luò)安全的角度出發(fā)，對其影響的因素進(jìn)行了分析，在此基礎(chǔ)上綜合現(xiàn)在技術(shù)手段和實(shí)際情況，有針對地提出網(wǎng)絡(luò)安全管理手段。

關(guān)鍵詞：開放大學(xué)；網(wǎng)絡(luò)安全；管理手段

中圖分類號：TN915.08 文獻(xiàn)標(biāo)志碼：A 文章編號：2095-2945（2017）35-0132-02

隨著網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代的到來，網(wǎng)絡(luò)信息技術(shù)高速的發(fā)展進(jìn)步，不僅給人們生活和工作帶來了很多便利，甚至在教育領(lǐng)域也開始發(fā)揮日漸重要的作用。國家開放大學(xué)正是在教育部支持下，以現(xiàn)代信息技術(shù)為支撐，面向成人開展遠(yuǎn)程教育，是一所沒有圍墻的中國式開放大學(xué)，它的主要任務(wù)之一是探索現(xiàn)代科技與教育的深度整合，促進(jìn)、引領(lǐng)教育信息化和教育現(xiàn)代化，特別強(qiáng)調(diào)要充分利用現(xiàn)代信息技術(shù)手段，整合、利用社會優(yōu)質(zhì)教育資源，促進(jìn)教育公平，提升教學(xué)質(zhì)量和管理水平，迄今為止在校生高達(dá)300多萬。

1 開放大學(xué)網(wǎng)絡(luò)安全防護(hù)的重要性

隨著國家開放大學(xué)學(xué)生學(xué)習(xí)過程和教學(xué)資源等重要數(shù)據(jù)的日益增加，面臨的數(shù)據(jù)安全問題也越來越緊迫，一旦出現(xiàn)疏忽，給不法分子以可乘之機(jī)進(jìn)行網(wǎng)絡(luò)攻擊，造成數(shù)據(jù)被肆意篡改、非法訪問，不僅會給個人帶來損失，甚至?xí)斐删W(wǎng)絡(luò)系統(tǒng)崩潰等重大安全事故，后果十分嚴(yán)重，做好開放大學(xué)的網(wǎng)絡(luò)安全防護(hù)工作已經(jīng)迫在眉睫。

2 網(wǎng)絡(luò)安全的影響因素

2.1 網(wǎng)絡(luò)安全存在漏洞

目前大多數(shù)的計(jì)算機(jī)網(wǎng)絡(luò)傳輸協(xié)議都是TCP/IP協(xié)議，國家開放大學(xué)的網(wǎng)絡(luò)也不例外，由于協(xié)議最初設(shè)計(jì)的時(shí)候只考慮到傳輸?shù)目煽啃约茨懿荒芡暾氖瞻l(fā)，而沒有考慮安全問題，導(dǎo)致在安全問題上就有先天缺陷，因此使得國家開放大學(xué)在網(wǎng)上傳輸數(shù)據(jù)時(shí)面臨著各種安全問題[1]。國家開放大學(xué)實(shí)行的是分級辦學(xué)，分級管理的辦學(xué)和管理模式，一共分為四級，總部、省校、分校和學(xué)習(xí)中心。其管理系統(tǒng)眾多，招生管理系統(tǒng)、教務(wù)管理系統(tǒng)、考務(wù)系統(tǒng)等也同樣不完善，存在或多或少的安全漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)時(shí)時(shí)刻刻處于高危狀態(tài)。上述管理系統(tǒng)大部分都部署在44所省校的機(jī)房內(nèi)，分校和學(xué)習(xí)中心只有訪問權(quán)限，因此省校的網(wǎng)絡(luò)安全顯得更為重要。

2.2 設(shè)備更新、管理不到位

國家開放大學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的傳輸必須通過各個設(shè)備的協(xié)同配合，缺少任何一個網(wǎng)絡(luò)安全都無法保障。在基層的一些學(xué)習(xí)中心，由于資金有限，網(wǎng)絡(luò)安全設(shè)備更新速度跟不上，導(dǎo)致抵抗外界網(wǎng)絡(luò)攻擊的能力較低。對于經(jīng)濟(jì)發(fā)達(dá)的地區(qū)，存在對網(wǎng)絡(luò)安全重視程度不夠，網(wǎng)絡(luò)專業(yè)技術(shù)不達(dá)標(biāo)的情況，未能通過已有的硬件設(shè)備進(jìn)行有效的網(wǎng)絡(luò)監(jiān)管，因此也面臨著較大的網(wǎng)絡(luò)安全問題。多級辦學(xué)的模式雖然給學(xué)生創(chuàng)造了學(xué)習(xí)的便利，但也導(dǎo)致了服務(wù)器等硬件眾多且分布比較廣，增加了數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)性。

2.3 外部病毒入侵

對于國家開放大學(xué)來說，病毒入侵是最應(yīng)該注意的影響網(wǎng)絡(luò)安全的因素。病毒根據(jù)破壞性可以分為非破壞性攻擊和破壞性攻擊兩類，前者目的是為了擾亂系統(tǒng)的運(yùn)行，后者是為了進(jìn)行數(shù)據(jù)盜取和破壞等非法行為，計(jì)算機(jī)一旦被病毒入侵，由于病毒易多發(fā)和易傳染的特點(diǎn)，計(jì)算機(jī)在任何場所和任何時(shí)間都可能會被破壞。如果計(jì)算機(jī)被病毒入侵，學(xué)習(xí)者的學(xué)習(xí)數(shù)據(jù)、考試數(shù)據(jù)、收費(fèi)數(shù)據(jù)等重要信息都會被不法分子掌握，造成不可估計(jì)的嚴(yán)重后果?，F(xiàn)階段，系統(tǒng)管理人員會利用第三方殺毒軟件定期地在服務(wù)器上進(jìn)行病毒的查殺和漏洞的修復(fù)，暫時(shí)沒有掌握主動入侵檢測技術(shù)，未能對當(dāng)前網(wǎng)絡(luò)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全性評級，自主抵御病毒入侵的能力還不夠。

2.4 安全意識欠缺

國家開放大學(xué)的任課老師和管理人員大部分沒有相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)知識，也沒有接受過計(jì)算機(jī)安全培訓(xùn)，安全保密意識不強(qiáng)，很容易將自身的計(jì)算機(jī)登錄賬號和國開相關(guān)系統(tǒng)的入網(wǎng)賬號與他人共用，過后也未及時(shí)修改密碼，使得用戶口令泄露，造成潛在安全隱患[2]。此外系統(tǒng)管理員的訪問權(quán)限過高，在國開的相關(guān)管理系統(tǒng)當(dāng)中，管理員賬號權(quán)限能對數(shù)據(jù)庫后臺的所有記錄進(jìn)行直接操作，如果系統(tǒng)管理員賬號一經(jīng)被盜，沒有第二道防線，后果非常嚴(yán)重?，F(xiàn)在國開及省校管理員系統(tǒng)學(xué)習(xí)組織培訓(xùn)力度不夠，由于系統(tǒng)眾多，很多管理人員不熟悉操作規(guī)程，這很有可能引發(fā)重大事故，使信息無法挽回地丟失。

3 開放大學(xué)網(wǎng)絡(luò)安全管理對策研究

3.1 加強(qiáng)制度保障和人員管理，組織系統(tǒng)相關(guān)培訓(xùn)

對特別重要的崗位要實(shí)行多人負(fù)責(zé)制，任何人不得擁有過大的訪問權(quán)限。管理員要明確自身崗位職責(zé)，做好自身權(quán)限范圍內(nèi)的工作，保障管理區(qū)域網(wǎng)絡(luò)的安全。同時(shí)還要制定服務(wù)器和相關(guān)管理系統(tǒng)的管理制度，明確用戶訪問權(quán)限，不隨意多開賬號。

針對于國家開放大學(xué)的教師和管理人員，學(xué)校應(yīng)經(jīng)常組織網(wǎng)絡(luò)安全培訓(xùn)，加強(qiáng)相關(guān)人員計(jì)算機(jī)網(wǎng)絡(luò)安全意識。在日常工作中設(shè)置復(fù)雜的密碼在一定程度上可以保護(hù)重要信息，并做到不與別人共享密碼，定期修改密碼口令，不隨意打開不安全網(wǎng)站、不接收惡意文件、不執(zhí)行不明程序等操作。對于自己的計(jì)算機(jī)要定期的進(jìn)行病毒查殺，維護(hù)系統(tǒng)漏洞。針對于學(xué)校內(nèi)網(wǎng)絡(luò)保障部門，必須注重提高內(nèi)部計(jì)算機(jī)管理人員的網(wǎng)絡(luò)安全意識，注意采用適當(dāng)?shù)姆椒ㄈヅ囵B(yǎng)一批具有專業(yè)計(jì)算機(jī)技術(shù)的網(wǎng)絡(luò)監(jiān)控人員，打造屬于國開的計(jì)算機(jī)安全管理團(tuán)隊(duì)，能及時(shí)對網(wǎng)絡(luò)不法攻擊做出處理，構(gòu)建一個系統(tǒng)全面的計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系，致力打造一個安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

3.2 劃分VLAN，綁定MAC

為了便于管理和安全，對于國開單位內(nèi)部的網(wǎng)絡(luò)在不同區(qū)域劃分VLAN，并設(shè)置訪問權(quán)限設(shè)置，防止國開內(nèi)網(wǎng)某一網(wǎng)段的用戶在受到病毒攻擊后，將病毒擴(kuò)散至其他網(wǎng)段的用戶，從而造成網(wǎng)段堵塞，或者造成病毒偽裝源地址進(jìn)行網(wǎng)站攻擊的情況，帶來極壞的影響[3]。國開應(yīng)當(dāng)建立信息系統(tǒng)網(wǎng)絡(luò)安全訪問路徑，采用路由控制的方式，來確?？蛻舳伺c服務(wù)器之間的安全連接，對于不同業(yè)務(wù)部門根據(jù)工作內(nèi)容、保密敏感性等因素進(jìn)行劃分不同的網(wǎng)段，特別是網(wǎng)絡(luò)安全保障部門以及應(yīng)進(jìn)行IP與MAC綁定，避免遭到ARP欺騙攻擊。在重要的數(shù)據(jù)庫服務(wù)器上部署入侵檢測系統(tǒng)，對蠕蟲攻擊、緩沖區(qū)溢出攻擊、木馬攻擊、端口掃描等惡意操作進(jìn)行監(jiān)測，將攻擊發(fā)生的時(shí)間、類型以及攻擊源IP等信息詳細(xì)的記錄下來，提供給網(wǎng)絡(luò)安全部門。endprint

3.3 采用VPN技術(shù)構(gòu)建虛擬網(wǎng)

VPN技術(shù)指的是運(yùn)用加密解密技術(shù)和隧道技術(shù)在公共網(wǎng)絡(luò)中遠(yuǎn)程連接多個內(nèi)部網(wǎng)絡(luò)，并通過網(wǎng)絡(luò)數(shù)據(jù)的相關(guān)技術(shù)為用戶建立安全的傳輸通道，在使用上具有成本低、靈活性強(qiáng)等特點(diǎn)，能進(jìn)行大容量擴(kuò)充，服務(wù)保證性強(qiáng)。使用虛擬專用網(wǎng)的用戶可以掌握自身網(wǎng)絡(luò)的控制權(quán)，對于網(wǎng)絡(luò)的安全設(shè)置和管理權(quán)限都可以自由設(shè)置，很大程度上限制了外來非法訪問幾率，保證了國開網(wǎng)絡(luò)的安全運(yùn)行。國開網(wǎng)絡(luò)管理人員還可以通過VPN服務(wù)器來構(gòu)建內(nèi)部虛擬專用網(wǎng)，只有得到訪問權(quán)限的用戶才能進(jìn)行VPN服務(wù)器連接并獲得某些信息的訪問權(quán)，從根本上攔截外部非法訪問。由于VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理，在44所省校與總部進(jìn)行學(xué)籍信息，招生信息，收費(fèi)信息等重要數(shù)據(jù)交互時(shí)，通過VPN構(gòu)建的虛擬專用通道更加可靠。

3.4 身份認(rèn)證技術(shù)，采用key+口令方式

身份認(rèn)證即對訪問網(wǎng)絡(luò)的合法用戶鑒別，確保合法用戶能正常使用網(wǎng)絡(luò)，防止非法用戶攻擊網(wǎng)絡(luò)，保證網(wǎng)絡(luò)的安全性。身份認(rèn)證的重要性合法用戶一般都具有兩種身份，一種是物理身份和數(shù)字身份，身份認(rèn)證就是對這兩種身份是否一致進(jìn)行鑒別。國開的管理系統(tǒng)當(dāng)中，應(yīng)當(dāng)引入身份認(rèn)證技術(shù)的理念，對于存儲著學(xué)生、教師和管理人員的大量數(shù)據(jù)的核心數(shù)據(jù)庫的管理操作，應(yīng)當(dāng)采取key+口令的方式，key由網(wǎng)絡(luò)安全管理部門統(tǒng)一派發(fā)，并且只有一個，無法復(fù)制，確保key的唯一性，并且要隨機(jī)設(shè)置口令并定期更換。此外，為了保障核心數(shù)據(jù)庫的數(shù)據(jù)安全，在重要業(yè)務(wù)崗位，例如學(xué)生成績錄入、信息和數(shù)據(jù)庫管理等，不同崗位對數(shù)據(jù)庫的訪問權(quán)限合理控制，保證正常地開展工作。

4 結(jié)束語

在數(shù)字化時(shí)代下，要確保其網(wǎng)絡(luò)安全，才能保障國開遠(yuǎn)程教育的正常運(yùn)轉(zhuǎn)。因此國家開放大學(xué)應(yīng)當(dāng)從管理層面、技術(shù)層面出發(fā)，搞好自身的信息安全建設(shè)，防止網(wǎng)絡(luò)系統(tǒng)受到破壞，保障整個系統(tǒng)的整體高效穩(wěn)定的運(yùn)行，更好的為全國師生提供優(yōu)質(zhì)的服務(wù)。

參考文獻(xiàn)：

[1]鄒佳順.云計(jì)算環(huán)境下安全問題及其對策研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（14）.

[2]王秀翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊，2011（03）.

[3]李林，楊勇.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范策略探析[J].電子技術(shù)與軟件工程，2016（12）.

[4]張志華.新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及策略研究[J].科技創(chuàng)新與應(yīng)用，2013（13）：72.endprint