淺析開放大學計算機網絡安全及防范策略

摘 要：近些年來隨著網絡技術的不斷發展，網絡安全問題逐步的暴露出來。網絡安全是開放大學進行信息化建設的重要基礎，而對于這么一所學生眾多，利用信息化技術為支撐的學校，網絡安全的問題更是不容小覷。文章從網絡安全的角度出發，對其影響的因素進行了分析，在此基礎上綜合現在技術手段和實際情況，有針對地提出網絡安全管理手段。

關鍵詞：開放大學；網絡安全；管理手段

中圖分類號：TN915.08 文獻標志碼：A 文章編號：2095-2945（2017）35-0132-02

隨著網絡大數據時代的到來，網絡信息技術高速的發展進步，不僅給人們生活和工作帶來了很多便利，甚至在教育領域也開始發揮日漸重要的作用。國家開放大學正是在教育部支持下，以現代信息技術為支撐，面向成人開展遠程教育，是一所沒有圍墻的中國式開放大學，它的主要任務之一是探索現代科技與教育的深度整合，促進、引領教育信息化和教育現代化，特別強調要充分利用現代信息技術手段，整合、利用社會優質教育資源，促進教育公平，提升教學質量和管理水平，迄今為止在校生高達300多萬。

1 開放大學網絡安全防護的重要性

隨著國家開放大學學生學習過程和教學資源等重要數據的日益增加，面臨的數據安全問題也越來越緊迫，一旦出現疏忽，給不法分子以可乘之機進行網絡攻擊，造成數據被肆意篡改、非法訪問，不僅會給個人帶來損失，甚至會造成網絡系統崩潰等重大安全事故，后果十分嚴重，做好開放大學的網絡安全防護工作已經迫在眉睫。

2 網絡安全的影響因素

2.1 網絡安全存在漏洞

目前大多數的計算機網絡傳輸協議都是TCP/IP協議，國家開放大學的網絡也不例外，由于協議最初設計的時候只考慮到傳輸的可靠性即能不能完整的收發，而沒有考慮安全問題，導致在安全問題上就有先天缺陷，因此使得國家開放大學在網上傳輸數據時面臨著各種安全問題[1]。國家開放大學實行的是分級辦學，分級管理的辦學和管理模式，一共分為四級，總部、省校、分校和學習中心。其管理系統眾多，招生管理系統、教務管理系統、考務系統等也同樣不完善，存在或多或少的安全漏洞，使得計算機網絡時時刻刻處于高危狀態。上述管理系統大部分都部署在44所省校的機房內，分校和學習中心只有訪問權限，因此省校的網絡安全顯得更為重要。

2.2 設備更新、管理不到位

國家開放大學的計算機網絡數據的傳輸必須通過各個設備的協同配合，缺少任何一個網絡安全都無法保障。在基層的一些學習中心，由于資金有限，網絡安全設備更新速度跟不上，導致抵抗外界網絡攻擊的能力較低。對于經濟發達的地區，存在對網絡安全重視程度不夠，網絡專業技術不達標的情況，未能通過已有的硬件設備進行有效的網絡監管，因此也面臨著較大的網絡安全問題。多級辦學的模式雖然給學生創造了學習的便利，但也導致了服務器等硬件眾多且分布比較廣，增加了數據傳輸的風險性。

2.3 外部病毒入侵

對于國家開放大學來說，病毒入侵是最應該注意的影響網絡安全的因素。病毒根據破壞性可以分為非破壞性攻擊和破壞性攻擊兩類，前者目的是為了擾亂系統的運行，后者是為了進行數據盜取和破壞等非法行為，計算機一旦被病毒入侵，由于病毒易多發和易傳染的特點，計算機在任何場所和任何時間都可能會被破壞。如果計算機被病毒入侵，學習者的學習數據、考試數據、收費數據等重要信息都會被不法分子掌握，造成不可估計的嚴重后果?，F階段，系統管理人員會利用第三方殺毒軟件定期地在服務器上進行病毒的查殺和漏洞的修復，暫時沒有掌握主動入侵檢測技術，未能對當前網絡系統進行網絡安全性評級，自主抵御病毒入侵的能力還不夠。

2.4 安全意識欠缺

國家開放大學的任課老師和管理人員大部分沒有相關計算機網絡知識，也沒有接受過計算機安全培訓，安全保密意識不強，很容易將自身的計算機登錄賬號和國開相關系統的入網賬號與他人共用，過后也未及時修改密碼，使得用戶口令泄露，造成潛在安全隱患[2]。此外系統管理員的訪問權限過高，在國開的相關管理系統當中，管理員賬號權限能對數據庫后臺的所有記錄進行直接操作，如果系統管理員賬號一經被盜，沒有第二道防線，后果非常嚴重?，F在國開及省校管理員系統學習組織培訓力度不夠，由于系統眾多，很多管理人員不熟悉操作規程，這很有可能引發重大事故，使信息無法挽回地丟失。

3 開放大學網絡安全管理對策研究

3.1 加強制度保障和人員管理，組織系統相關培訓

對特別重要的崗位要實行多人負責制，任何人不得擁有過大的訪問權限。管理員要明確自身崗位職責，做好自身權限范圍內的工作，保障管理區域網絡的安全。同時還要制定服務器和相關管理系統的管理制度，明確用戶訪問權限，不隨意多開賬號。

針對于國家開放大學的教師和管理人員，學校應經常組織網絡安全培訓，加強相關人員計算機網絡安全意識。在日常工作中設置復雜的密碼在一定程度上可以保護重要信息，并做到不與別人共享密碼，定期修改密碼口令，不隨意打開不安全網站、不接收惡意文件、不執行不明程序等操作。對于自己的計算機要定期的進行病毒查殺，維護系統漏洞。針對于學校內網絡保障部門，必須注重提高內部計算機管理人員的網絡安全意識，注意采用適當的方法去培養一批具有專業計算機技術的網絡監控人員，打造屬于國開的計算機安全管理團隊，能及時對網絡不法攻擊做出處理，構建一個系統全面的計算機網絡安全管理體系，致力打造一個安全可靠的計算機網絡環境。

3.2 劃分VLAN，綁定MAC

為了便于管理和安全，對于國開單位內部的網絡在不同區域劃分VLAN，并設置訪問權限設置，防止國開內網某一網段的用戶在受到病毒攻擊后，將病毒擴散至其他網段的用戶，從而造成網段堵塞，或者造成病毒偽裝源地址進行網站攻擊的情況，帶來極壞的影響[3]。國開應當建立信息系統網絡安全訪問路徑，采用路由控制的方式，來確?？蛻舳伺c服務器之間的安全連接，對于不同業務部門根據工作內容、保密敏感性等因素進行劃分不同的網段，特別是網絡安全保障部門以及應進行IP與MAC綁定，避免遭到ARP欺騙攻擊。在重要的數據庫服務器上部署入侵檢測系統，對蠕蟲攻擊、緩沖區溢出攻擊、木馬攻擊、端口掃描等惡意操作進行監測，將攻擊發生的時間、類型以及攻擊源IP等信息詳細的記錄下來，提供給網絡安全部門。

3.3 采用VPN技術構建虛擬網

VPN技術指的是運用加密解密技術和隧道技術在公共網絡中遠程連接多個內部網絡，并通過網絡數據的相關技術為用戶建立安全的傳輸通道，在使用上具有成本低、靈活性強等特點，能進行大容量擴充，服務保證性強。使用虛擬專用網的用戶可以掌握自身網絡的控制權，對于網絡的安全設置和管理權限都可以自由設置，很大程度上限制了外來非法訪問幾率，保證了國開網絡的安全運行。國開網絡管理人員還可以通過VPN服務器來構建內部虛擬專用網，只有得到訪問權限的用戶才能進行VPN服務器連接并獲得某些信息的訪問權，從根本上攔截外部非法訪問。由于VPN服務器和客戶機之間的通訊數據都進行了加密處理，在44所省校與總部進行學籍信息，招生信息，收費信息等重要數據交互時，通過VPN構建的虛擬專用通道更加可靠。

3.4 身份認證技術，采用key+口令方式

身份認證即對訪問網絡的合法用戶鑒別，確保合法用戶能正常使用網絡，防止非法用戶攻擊網絡，保證網絡的安全性。身份認證的重要性合法用戶一般都具有兩種身份，一種是物理身份和數字身份，身份認證就是對這兩種身份是否一致進行鑒別。國開的管理系統當中，應當引入身份認證技術的理念，對于存儲著學生、教師和管理人員的大量數據的核心數據庫的管理操作，應當采取key+口令的方式，key由網絡安全管理部門統一派發，并且只有一個，無法復制，確保key的唯一性，并且要隨機設置口令并定期更換。此外，為了保障核心數據庫的數據安全，在重要業務崗位，例如學生成績錄入、信息和數據庫管理等，不同崗位對數據庫的訪問權限合理控制，保證正常地開展工作。

4 結束語

在數字化時代下，要確保其網絡安全，才能保障國開遠程教育的正常運轉。因此國家開放大學應當從管理層面、技術層面出發，搞好自身的信息安全建設，防止網絡系統受到破壞，保障整個系統的整體高效穩定的運行，更好的為全國師生提供優質的服務。

參考文獻：

[1]鄒佳順.云計算環境下安全問題及其對策研究[J].計算機光盤軟件與應用，2012（14）.

[2]王秀翠.數據加密技術在計算機網絡通信安全中的應用[J].軟件導刊，2011（03）.

[3]李林，楊勇.計算機網絡安全漏洞防范策略探析[J].電子技術與軟件工程，2016（12）.

[4]張志華.新時期計算機網絡安全風險及策略研究[J].科技創新與應用，2013（13）：72.