论文部分内容阅读
摘 要:近几年,我国信息化技术迅猛发展,信息技术在各个行业领域得到广泛使用,对于高等学校而言,信息化教育手段的推广 ,提升了教学效率的同时也丰富了课堂教学形式,推动了教育的发展。但与此同时,教育信息化发展背后伴随着信息系统方面的安全隐患,账号泄露、SQL注入、点击劫持等多种攻击方式对教育信息化的发展带来了挑战。
关键词:高校;教育;信息化;信息安全
0 引言
高校信息化教育在快速发展,信息化手段教学已经成为高校教育中不可缺少的一环。在新冠疫情肆虐期间,线上授课的教学模式进一步推动了高校信息化建设,不同学科的教学应用紧锣密鼓的上线。但与此同时,学校师生对信息安全的认知不足,学校信息化建设对信息安全不能给予足够重视,导致信息系统被恶意攻击、大量用户数据被窃取或遭受破坏等情况时有发生。因此,信息安全建设在高校教育信息化发展中显得极其重要。
1 高校教育信息化发展趋势
教育信息化发展水平是衡量一个国家教育现代化水平的一个重要指标。进入21世纪以来,国家的信息化技术迅猛发展,传统的教育手段已经无法解决当下的教育发展问题,为了突破难题,加强国家的教育竞争力,赶上欧美等发达国家的步伐,教育信息化是教育改革的重要举措。以应用型本科院校而言,教师通过录课的方式参与信息化教学工作,使学生可以随时随地地参与课程的学习,及时地查缺补漏,发现疑难问题时可以通过课程回放加深理解,从而解决课堂知识的疑惑,教师也从线上课程中获得启发,以便更好地调整自身的授课结构,发现学生学习过程中存在的问题时在线上授课时答疑解惑,形成多提问多改进的良好循环,解决了受教育时间不稳定或覆盖面不广泛的问题,从而让学生随时随地随时地享受学校的教育资源。在新冠疫情期间,线上教育更是极速发展,在线直播、录播答疑的授课方式,学生可以自主的掌握学习的进度,不懂多看,不懂多问,由被动化为主动,获得了师生的一致好评。因此,教育信息化是大势所趋,做好教育信息化才能实现教育现代化,促进创新人才的培养[1]。
2 教育信息化为何要注重信息安全
2017年,一款名为“想哭”的勒索病毒袭击全球150多个国家和地区,对我国的政府部门、医疗部门、教育单位等多个行业和单位造成了严重的损失,该病毒通过加密个人电脑的文件,使其无法被正常使用,造成了重要数据的丢失,相关行业的正常业务开展受到了严重的影响[2];2018年广州某大学网站被黑客恶意攻击,利用Web服务漏洞恶意篡改用户数据,修改用户网站正常发布的内容,散播不利于社会稳定的恶意言论,给涉事高校及社会造成了严重的负面影响;近期,某安全公司团队发现了蠕虫病毒感染事件,该病毒长期潜伏于计算机内,在设定的时间点触发攻击行为,删除计算机文件,给用户造成无法挽回的损失,以上发生的信息安全事件数不胜数,网络病毒更是层出不穷。因此,信息安全对于个人、单位,甚至是国家都极其重要,保证了信息安全,才能保障信息化建设的稳定发展。
3 信息安全建设的必要性
2014年2月27日,习近平总书记在中央网络安全和信息化领导小组第一次会议上强调:“没有网络安全就没有国家安全,没有信息化就没有现代化”,为信息化安全奠定了总基调[3]。2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议表决通过了《中华人民共和国网络安全法》,于2017年6月1日起施行,该法案在网络安全支持与促进、网络运行安全、关键信息基础设施的运行安全、网络信息安全、监测预警与应急处置、法律责任等几方面予以法律上的规定和保护,旨在保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。2019年2月27日教育部办公厅关于印发《2019年教育信息化和网络安全工作要点》的通知,再次强调了网络安全建设内容,提升网络安全人才支撑和保障能力,包括提升网络安全人才培养能力和质量;强化网络安全宣传教育;开展网络空間国际治理研究;深入贯彻落实《网络安全法》;加强教育系统数据安全防护能力;推进关键信息基础设施保障工作;建立常态化的网络安全保障机制共7个关键点。从以上推出的法律条文、工作要点可以看出,国家层面对信息化安全的重视程度。在高校教育发展中,信息安全建设是保障信息化教育正常发展的重要举措,稳定、健康的网络环境才能给予师生的学习教育充足的保障,稳定的教学环境才能为人才的培养、学校的发展提供坚实的后盾。
4 教育信息化建设中对信息安全的应对措施
信息安全得到了国家的高度重视,作为一所高等院校,应当认真领悟网络安全法等相关法律条文并贯彻落实。实现教育现代化,打造一流的应用型本科院校,离不开校园的信息化建设,在信息化建设过程中,如何建立完整的信息系统防御机制,实现业务的稳定开展,为师生提供稳定、高效的学习环境,保障学校资产不因外部影响而遭受损害,建议从以下几个方面入手。
4.1 对师生的网络安全宣传
师生作为校园信息化建设成果的直接受益者,处于便利的信息化环境时,往往对信息安全不能给予足够的重视。网络安全意识薄弱,对海量的网络信息未能加以分辨,加大了发生信息安全事件的风险。因此,信息化校园建设必须先注重人的意识,思想不麻痹,使大家能够重视信息安全风险,如登陆信息系统不使用规则简单的密码,使用规则复杂的密码并妥善保管;不登录不受信的网站浏览甚至下载资源;不下载来源不明的软件安装在操作系统上;不要随意使用移动u盘等便捷存储设备拷贝文件;对网页信息加以分辨,不轻易相信网页上的诱惑信息等,唯有意识上重视到位,才能在日常学习、生活中约束行为,避免遭遇信息安全风险而蒙受损失。
4.2 制定信息安全管理条例 规范管理,制度先行。制定信息安全管理条例,使行为有秩序,合乎规范,使师生的信息化操作行为有所依据。通过完善的管理制度,明确用户的行为操守,做到行为规范,明确管理人员的工作职责,做到岗位工作的责任与担当。
4.3 加强Web业务的管理和安全检查
Web业务系统一般包括学校网站、教学应用系统、课程网站等多种业务类型的Web应用,是与用户接触最密集、访问限制相对较少的应用类型,因此Web应用的安全风险相对越大。做好Web应用的安全管理,需要做好以下几点:①加强管理员密码管理,不要使用弱密码。②对不需要外网访问的模块实行访问限制,减少对外暴露的可能。③对上传的文件做好格式检查,存放上传文件的文件夹禁止执行动态文件。④严格管理数据库账号密码和权限,对数据库访问实行访问限制,设置非root账户管理Web应用数据,最小化开放数据连接。⑤使用必要的安全管理工具,如Web应用防火墙(WAF)对Web应用预警和防护;扫描Web应用,发现Web应用漏洞并及时修复[4]。
4.4 加强服务器管理,加固操作系统
服务器支撑着业务系统的运行,如服务器遭受攻击,将导致业务服务中断,严重的造成业务数据的丢失,因此服务器的管理同样至关重要,对于服务器的管理应注重以下几方面:①封堵不必要的端口,做到用哪个开哪个的原则,杜绝端口乱用。②开启操作系统更新设置,及时更新操作系统,增强操作系统防御能力。③开启防火墙,过滤非正常流量数据,对远程桌面服务设置IP访问限制或者更改远程连接端口。④使用堡垒机保障网络和数据不受来自外部和内部用户的入侵和破坏,监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。⑤安装杀毒软件,开启IPS(入侵防御)对服务器实时监控和防护;开启Web信誉对不受信的Web站點访问阻断;开启基线完整性检测,防止系统基线被恶意更改,破坏系统的稳定。⑥不安装未知的应用,避免未知应用漏洞暴露导致服务器被攻击。
4.5 制定服务器巡检制度,有问题早发现早处理
对服务器硬件、操作系统等定期进行安全巡检,发现硬件故障,如硬盘故障、内存故障、电源故障等问题时及时通报、及时解决;监测服务器操作系统的安全更新情况,及时通知更新操作系统补丁;监测服务器的密码强度,当发现密码强度低时及时通知做好整改;对安全防护软件,如WAF、杀毒软件等及时更新安全规则,根据防护日志优化防护策略,杜绝安全隐患。
5 结语
教育信息化已是当今教育发展的趋势,信息技术日益融入教与学的过程,开始引发教学方式和学习方式的深刻变革,教育信息化将会越来越深刻的影响到教育的发展,势必影响教育变革。因此,对于一所应用型高等院校,坚持教育信息化发展,方能为国家培养创新型人才。信息化建设过程中,信息安全是不可避免的一个问题,不重视信息安全的建设必然会影响教育信息化的进展,建立好信息安全的规章制度,做好信息安全管理工作,为学校的教育发展提供坚实的后盾。
[参考文献]
[1]郑旭东.高等教育信息化及其发展趋势——访美国高等教育信息化协会主席戴安娜.亚伯林格博士[J].开放教育研究,2014(6):4-9.
[2]刘群.高校网络与信息安全建设研究[J].信息与电脑,2020(22):206-208.
[3]习近平.在中央网络安全和信息化领导小组第一次会议上的讲话[N].人民日报,2014-04-26(01).
[4]杜亚星,隋新.校园网络安全与防护技术[J].网络安全技术与应用,2018(1):70-71.
(编辑 姚 鑫)
关键词:高校;教育;信息化;信息安全
0 引言
高校信息化教育在快速发展,信息化手段教学已经成为高校教育中不可缺少的一环。在新冠疫情肆虐期间,线上授课的教学模式进一步推动了高校信息化建设,不同学科的教学应用紧锣密鼓的上线。但与此同时,学校师生对信息安全的认知不足,学校信息化建设对信息安全不能给予足够重视,导致信息系统被恶意攻击、大量用户数据被窃取或遭受破坏等情况时有发生。因此,信息安全建设在高校教育信息化发展中显得极其重要。
1 高校教育信息化发展趋势
教育信息化发展水平是衡量一个国家教育现代化水平的一个重要指标。进入21世纪以来,国家的信息化技术迅猛发展,传统的教育手段已经无法解决当下的教育发展问题,为了突破难题,加强国家的教育竞争力,赶上欧美等发达国家的步伐,教育信息化是教育改革的重要举措。以应用型本科院校而言,教师通过录课的方式参与信息化教学工作,使学生可以随时随地地参与课程的学习,及时地查缺补漏,发现疑难问题时可以通过课程回放加深理解,从而解决课堂知识的疑惑,教师也从线上课程中获得启发,以便更好地调整自身的授课结构,发现学生学习过程中存在的问题时在线上授课时答疑解惑,形成多提问多改进的良好循环,解决了受教育时间不稳定或覆盖面不广泛的问题,从而让学生随时随地随时地享受学校的教育资源。在新冠疫情期间,线上教育更是极速发展,在线直播、录播答疑的授课方式,学生可以自主的掌握学习的进度,不懂多看,不懂多问,由被动化为主动,获得了师生的一致好评。因此,教育信息化是大势所趋,做好教育信息化才能实现教育现代化,促进创新人才的培养[1]。
2 教育信息化为何要注重信息安全
2017年,一款名为“想哭”的勒索病毒袭击全球150多个国家和地区,对我国的政府部门、医疗部门、教育单位等多个行业和单位造成了严重的损失,该病毒通过加密个人电脑的文件,使其无法被正常使用,造成了重要数据的丢失,相关行业的正常业务开展受到了严重的影响[2];2018年广州某大学网站被黑客恶意攻击,利用Web服务漏洞恶意篡改用户数据,修改用户网站正常发布的内容,散播不利于社会稳定的恶意言论,给涉事高校及社会造成了严重的负面影响;近期,某安全公司团队发现了蠕虫病毒感染事件,该病毒长期潜伏于计算机内,在设定的时间点触发攻击行为,删除计算机文件,给用户造成无法挽回的损失,以上发生的信息安全事件数不胜数,网络病毒更是层出不穷。因此,信息安全对于个人、单位,甚至是国家都极其重要,保证了信息安全,才能保障信息化建设的稳定发展。
3 信息安全建设的必要性
2014年2月27日,习近平总书记在中央网络安全和信息化领导小组第一次会议上强调:“没有网络安全就没有国家安全,没有信息化就没有现代化”,为信息化安全奠定了总基调[3]。2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议表决通过了《中华人民共和国网络安全法》,于2017年6月1日起施行,该法案在网络安全支持与促进、网络运行安全、关键信息基础设施的运行安全、网络信息安全、监测预警与应急处置、法律责任等几方面予以法律上的规定和保护,旨在保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。2019年2月27日教育部办公厅关于印发《2019年教育信息化和网络安全工作要点》的通知,再次强调了网络安全建设内容,提升网络安全人才支撑和保障能力,包括提升网络安全人才培养能力和质量;强化网络安全宣传教育;开展网络空間国际治理研究;深入贯彻落实《网络安全法》;加强教育系统数据安全防护能力;推进关键信息基础设施保障工作;建立常态化的网络安全保障机制共7个关键点。从以上推出的法律条文、工作要点可以看出,国家层面对信息化安全的重视程度。在高校教育发展中,信息安全建设是保障信息化教育正常发展的重要举措,稳定、健康的网络环境才能给予师生的学习教育充足的保障,稳定的教学环境才能为人才的培养、学校的发展提供坚实的后盾。
4 教育信息化建设中对信息安全的应对措施
信息安全得到了国家的高度重视,作为一所高等院校,应当认真领悟网络安全法等相关法律条文并贯彻落实。实现教育现代化,打造一流的应用型本科院校,离不开校园的信息化建设,在信息化建设过程中,如何建立完整的信息系统防御机制,实现业务的稳定开展,为师生提供稳定、高效的学习环境,保障学校资产不因外部影响而遭受损害,建议从以下几个方面入手。
4.1 对师生的网络安全宣传
师生作为校园信息化建设成果的直接受益者,处于便利的信息化环境时,往往对信息安全不能给予足够的重视。网络安全意识薄弱,对海量的网络信息未能加以分辨,加大了发生信息安全事件的风险。因此,信息化校园建设必须先注重人的意识,思想不麻痹,使大家能够重视信息安全风险,如登陆信息系统不使用规则简单的密码,使用规则复杂的密码并妥善保管;不登录不受信的网站浏览甚至下载资源;不下载来源不明的软件安装在操作系统上;不要随意使用移动u盘等便捷存储设备拷贝文件;对网页信息加以分辨,不轻易相信网页上的诱惑信息等,唯有意识上重视到位,才能在日常学习、生活中约束行为,避免遭遇信息安全风险而蒙受损失。
4.2 制定信息安全管理条例 规范管理,制度先行。制定信息安全管理条例,使行为有秩序,合乎规范,使师生的信息化操作行为有所依据。通过完善的管理制度,明确用户的行为操守,做到行为规范,明确管理人员的工作职责,做到岗位工作的责任与担当。
4.3 加强Web业务的管理和安全检查
Web业务系统一般包括学校网站、教学应用系统、课程网站等多种业务类型的Web应用,是与用户接触最密集、访问限制相对较少的应用类型,因此Web应用的安全风险相对越大。做好Web应用的安全管理,需要做好以下几点:①加强管理员密码管理,不要使用弱密码。②对不需要外网访问的模块实行访问限制,减少对外暴露的可能。③对上传的文件做好格式检查,存放上传文件的文件夹禁止执行动态文件。④严格管理数据库账号密码和权限,对数据库访问实行访问限制,设置非root账户管理Web应用数据,最小化开放数据连接。⑤使用必要的安全管理工具,如Web应用防火墙(WAF)对Web应用预警和防护;扫描Web应用,发现Web应用漏洞并及时修复[4]。
4.4 加强服务器管理,加固操作系统
服务器支撑着业务系统的运行,如服务器遭受攻击,将导致业务服务中断,严重的造成业务数据的丢失,因此服务器的管理同样至关重要,对于服务器的管理应注重以下几方面:①封堵不必要的端口,做到用哪个开哪个的原则,杜绝端口乱用。②开启操作系统更新设置,及时更新操作系统,增强操作系统防御能力。③开启防火墙,过滤非正常流量数据,对远程桌面服务设置IP访问限制或者更改远程连接端口。④使用堡垒机保障网络和数据不受来自外部和内部用户的入侵和破坏,监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。⑤安装杀毒软件,开启IPS(入侵防御)对服务器实时监控和防护;开启Web信誉对不受信的Web站點访问阻断;开启基线完整性检测,防止系统基线被恶意更改,破坏系统的稳定。⑥不安装未知的应用,避免未知应用漏洞暴露导致服务器被攻击。
4.5 制定服务器巡检制度,有问题早发现早处理
对服务器硬件、操作系统等定期进行安全巡检,发现硬件故障,如硬盘故障、内存故障、电源故障等问题时及时通报、及时解决;监测服务器操作系统的安全更新情况,及时通知更新操作系统补丁;监测服务器的密码强度,当发现密码强度低时及时通知做好整改;对安全防护软件,如WAF、杀毒软件等及时更新安全规则,根据防护日志优化防护策略,杜绝安全隐患。
5 结语
教育信息化已是当今教育发展的趋势,信息技术日益融入教与学的过程,开始引发教学方式和学习方式的深刻变革,教育信息化将会越来越深刻的影响到教育的发展,势必影响教育变革。因此,对于一所应用型高等院校,坚持教育信息化发展,方能为国家培养创新型人才。信息化建设过程中,信息安全是不可避免的一个问题,不重视信息安全的建设必然会影响教育信息化的进展,建立好信息安全的规章制度,做好信息安全管理工作,为学校的教育发展提供坚实的后盾。
[参考文献]
[1]郑旭东.高等教育信息化及其发展趋势——访美国高等教育信息化协会主席戴安娜.亚伯林格博士[J].开放教育研究,2014(6):4-9.
[2]刘群.高校网络与信息安全建设研究[J].信息与电脑,2020(22):206-208.
[3]习近平.在中央网络安全和信息化领导小组第一次会议上的讲话[N].人民日报,2014-04-26(01).
[4]杜亚星,隋新.校园网络安全与防护技术[J].网络安全技术与应用,2018(1):70-71.
(编辑 姚 鑫)