段一明 馮長(zhǎng)喜 祁旸

摘? 要：構(gòu)建校園網(wǎng)信息安全體系可以全面提高校園網(wǎng)的信息安全防護(hù)能力，為學(xué)校的教學(xué)和管理營(yíng)造一個(gè)良好的信息應(yīng)用環(huán)境，有效提高信息化辦公的安全性和便捷性。在校園網(wǎng)信息化建設(shè)的過程中，必須重視信息安全問題，合理布局、積極采取可行的安全防護(hù)措施，才能在有效確保校園網(wǎng)安全的同時(shí)推動(dòng)校園網(wǎng)信息化建設(shè)的持續(xù)發(fā)展。本文立足于校園網(wǎng)建設(shè)現(xiàn)狀，就如何進(jìn)一步提升校園網(wǎng)的信息安全展開探討。

關(guān)鍵詞：校園網(wǎng);信息安全;安全預(yù)警;身份識(shí)別

中圖分類號(hào)：TP393.08? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）19-0165-02

Abstract：The information security system of campus network can improve the information security protection ability of campus network，create a good information application environment for school teaching and management，and improve the security and convenience of informatization office effectively. In the course of campus network informatization construction，we must pay attention to the problem of information security，and take feasible safety protection measures in a reasonable layout. In order to effectively ensure the safety of campus network and promote the sustainable development of campus network information construction. Based on the current situation of campus network construction，this paper discusses how to further improve the information security of campus network.

Keywords：campus network;information security;security early warning;identification

1? 校園網(wǎng)建設(shè)現(xiàn)狀

校園網(wǎng)是學(xué)校開展科研、教學(xué)、管理工作的重要陣地，面向師生提供海量?jī)?yōu)質(zhì)數(shù)據(jù)資源的收集、共享以及分析服務(wù)。通過校園網(wǎng)，學(xué)校可以展開慕課教學(xué)、遠(yuǎn)程教學(xué)，學(xué)生可以實(shí)現(xiàn)遠(yuǎn)距離的課下課后學(xué)習(xí)，管理人員可以實(shí)現(xiàn)黨務(wù)、財(cái)務(wù)、教務(wù)等工作的辦公和宣傳，師生都可以通過校園網(wǎng)查詢檢索需要的信息以及利用校園網(wǎng)豐富校園生活，開展各種文娛活動(dòng)等等。為了實(shí)現(xiàn)上述的功能，高校校園網(wǎng)不斷擴(kuò)建和升級(jí)，但在此過程中暴露出來(lái)的安全問題也越來(lái)越多。常見的校園網(wǎng)信息安全問題主要有幾個(gè)方面：信息系統(tǒng)整體薄弱，面對(duì)突發(fā)事件缺乏應(yīng)急處理能力，網(wǎng)絡(luò)防護(hù)水平較低，整體上缺少專業(yè)的管理人才和技術(shù)人才，沒有開展系統(tǒng)的安全保障預(yù)警和檢測(cè)工作，信息安全制度流于形式，信息安全保護(hù)、恢復(fù)等工作都不夠深入和完善，相關(guān)負(fù)責(zé)人員在信息安全防護(hù)等方面的意識(shí)不夠強(qiáng)烈，信息系統(tǒng)必要設(shè)施短缺等等。這些問題都影響著校園網(wǎng)的正常運(yùn)行和功能的發(fā)揮，制約著信息安全保障能力的進(jìn)一步提升。

2? 信息安全的內(nèi)涵

信息安全涉及到了密碼學(xué)、信息論、計(jì)算機(jī)科學(xué)等多方面的知識(shí)，是一門系統(tǒng)化、綜合化的學(xué)科，其以計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)作為研究對(duì)象，研究信息保護(hù)的具體方法，目的是實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全、真實(shí)、完整。校園網(wǎng)的信息安全主要解決兩個(gè)問題，即數(shù)據(jù)保密和認(rèn)證問題。數(shù)據(jù)保密就是保護(hù)數(shù)據(jù)的安全性、秘密性以及完整性，防止數(shù)據(jù)的泄露。認(rèn)證分為信息認(rèn)證和用戶認(rèn)證兩個(gè)方面，信息認(rèn)證指的是信息從發(fā)送到接收的全過程沒有被第三方篡改;用戶認(rèn)證即身份識(shí)別，雙方通過認(rèn)證，確定對(duì)方是本次通信的合法對(duì)象。一個(gè)完善的系統(tǒng)必須同時(shí)具備信息認(rèn)證和用戶認(rèn)證。簡(jiǎn)而言之，校園網(wǎng)的安全指的是能夠識(shí)別風(fēng)險(xiǎn)、消除風(fēng)險(xiǎn)。這種安全既包括了物理設(shè)備的安全，同時(shí)也包括了信息安全。這種安全會(huì)涉及到適應(yīng)性和從屬性的概念，即系統(tǒng)必須判定何人何時(shí)在何種設(shè)備進(jìn)行什么樣的操作是合適的，所有擁有網(wǎng)絡(luò)的單位都必須制定一個(gè)解決適宜性、從屬性和物理安全問題的安全策略。

3? 校園網(wǎng)信息安全策略分析

3.1? 建立信息安全管理機(jī)構(gòu)體系

校園網(wǎng)的信息安全管理機(jī)構(gòu)主要包括三個(gè)部門：管理部門、技術(shù)部門和運(yùn)行維護(hù)部門。管理部門主要是制定各項(xiàng)信息安全的規(guī)章制度和策略方針，指導(dǎo)各個(gè)部門工作的開展;技術(shù)部門主要負(fù)責(zé)制定全網(wǎng)的建設(shè)規(guī)劃方案、優(yōu)化信息安全資源的配置，開發(fā)適合自己學(xué)校的全局安全監(jiān)控、審計(jì)、防護(hù)、運(yùn)維平臺(tái)，制定網(wǎng)絡(luò)各項(xiàng)技術(shù)要求，審核下級(jí)部門網(wǎng)絡(luò)安全標(biāo)準(zhǔn);運(yùn)行維護(hù)部門主要負(fù)責(zé)對(duì)現(xiàn)有軟硬件的使用和管理，以及為終端用戶提供技術(shù)服務(wù)。

總的來(lái)說(shuō)，高校校園網(wǎng)首先要建立一個(gè)科學(xué)的校園網(wǎng)信息系統(tǒng)安全保障體系，依托這一體系全面部署信息系統(tǒng)的安全防護(hù)工作，將具體的安全防護(hù)細(xì)節(jié)落實(shí)到位，明確信息安全工作的中心，建立信息系統(tǒng)安全防護(hù)的責(zé)任制度，防范信息安全風(fēng)險(xiǎn)，出現(xiàn)問題及時(shí)預(yù)警，及時(shí)解決。遇到網(wǎng)絡(luò)攻擊時(shí)，可以第一時(shí)間發(fā)現(xiàn)并做出處置，杜絕有害信息的傳播，利用制度規(guī)章保障信息系統(tǒng)的安全。并確保一切規(guī)章制度可以順利執(zhí)行。此外，校園網(wǎng)信息系統(tǒng)安全保障體系還要負(fù)責(zé)全面平衡安全成本和風(fēng)險(xiǎn)，要評(píng)估信息系統(tǒng)所有潛在的風(fēng)險(xiǎn)以及薄弱環(huán)節(jié)，結(jié)合安全成本預(yù)算、信息系統(tǒng)重要性以及信息風(fēng)險(xiǎn)危害后果等制定相應(yīng)的應(yīng)急解決方案，完善校園網(wǎng)信息系統(tǒng)安全應(yīng)急處理協(xié)調(diào)機(jī)制，定期和不定期地對(duì)校園網(wǎng)信息系統(tǒng)的用戶展開安全教育和培訓(xùn)，不斷補(bǔ)充新的安全防護(hù)知識(shí)，提高用戶的信息安全意識(shí)，構(gòu)建良好的高校校園網(wǎng)網(wǎng)絡(luò)應(yīng)用氛圍。

3.2? 建立校園網(wǎng)信息安全等級(jí)保護(hù)制度

根據(jù)不同的服務(wù)或者業(yè)務(wù)類型，依據(jù)其傳輸信息的重要性劃分出高、中、低檔網(wǎng)絡(luò)等級(jí)，針對(duì)不同的網(wǎng)絡(luò)等級(jí)，制定對(duì)應(yīng)的保護(hù)制度，例如最高級(jí)的網(wǎng)絡(luò)之間傳輸信息必須經(jīng)過硬件密碼加密設(shè)備開設(shè)專用傳輸通道，保證信息傳輸過程中的機(jī)密性;又如在不同級(jí)的網(wǎng)絡(luò)間進(jìn)行硬件隔離和單項(xiàng)傳輸處理，從而保證高級(jí)網(wǎng)絡(luò)的信息不會(huì)流入到低級(jí)網(wǎng)絡(luò)中，而低級(jí)網(wǎng)絡(luò)的信息又可以分享至高級(jí)網(wǎng)絡(luò)當(dāng)中。

3.3? 建立云桌面和信息管控系統(tǒng)

隨著信息技術(shù)的不斷發(fā)展，云計(jì)算、虛擬化、大數(shù)據(jù)技術(shù)已經(jīng)日漸成熟，依托云桌面系統(tǒng)為基礎(chǔ)架構(gòu)，采用終端封控與云桌面混合模式，構(gòu)建信息管控服務(wù)區(qū)、云桌面服務(wù)區(qū)、用戶區(qū)，形成涉密電子信息加密存、授權(quán)用、全程審、進(jìn)出控的管控模式，實(shí)現(xiàn)“終端不存數(shù)據(jù)、個(gè)人不留數(shù)據(jù)”的總體目標(biāo)，這樣的系統(tǒng)架構(gòu)最大的好處就是所有數(shù)據(jù)計(jì)算、存儲(chǔ)都在服務(wù)器后端進(jìn)行，顯示到前端的桌面，只是一張結(jié)果的圖片而已，從而大大降低了信息防護(hù)的難度，只需在后端存儲(chǔ)和傳輸設(shè)備上做好相應(yīng)的防護(hù)即可，此外還需對(duì)終端外設(shè)接口進(jìn)行有效的管控，比如USB、光驅(qū)、藍(lán)牙、無(wú)線、打印機(jī)接口等等，只有通過管理端授權(quán)的設(shè)備才能夠使用，從而保證終端信息外流過程的全監(jiān)控。

3.4? 構(gòu)建安全防護(hù)體系

3.4.1? 防火墻

防火墻是校園網(wǎng)信息系統(tǒng)安全防護(hù)最有效的措施之一，高校一般要建立三級(jí)協(xié)同防護(hù)的防火墻體系，分別為一級(jí)出口防火墻、二級(jí)邊界防火墻以及三級(jí)終端系統(tǒng)防火墻。在不同的服務(wù)和業(yè)務(wù)類型下，要選擇關(guān)閉無(wú)關(guān)的端口，制定相應(yīng)策略，限制網(wǎng)絡(luò)范圍的地址，這樣就可以有效過濾、篩查和隔離一些威脅。

3.4.2? 入侵檢測(cè)

入侵檢測(cè)就是收集信息、分析信息的過程，要對(duì)校園網(wǎng)中各個(gè)服務(wù)關(guān)鍵點(diǎn)做布控檢測(cè)，一旦發(fā)現(xiàn)被攻擊或者出現(xiàn)一些反常的違反安全策略的行為，要及時(shí)與防火墻聯(lián)動(dòng)，及時(shí)發(fā)現(xiàn)攻擊行為并處理攻擊行為，將攻擊傷害降低到最低，防止有害信息的傳播，對(duì)整個(gè)系統(tǒng)的信息安全起到全方位的防護(hù)作用。

3.4.3? 漏洞掃描和補(bǔ)丁分發(fā)

系統(tǒng)存在安全漏洞，就無(wú)法抵御網(wǎng)絡(luò)病毒的攻擊。因此，校園網(wǎng)要建立漏洞掃描系統(tǒng)，根據(jù)需求定期掃描，查找漏洞，利用補(bǔ)丁分發(fā)系統(tǒng)及時(shí)完成漏洞修復(fù)，及時(shí)攔截病毒，確保校園網(wǎng)信息系統(tǒng)的安全。

3.4.4? 病毒防護(hù)系統(tǒng)

校園網(wǎng)應(yīng)建立一套完善的病毒防護(hù)與查殺系統(tǒng)，利用病毒查殺軟件和防病毒網(wǎng)關(guān)全面檢測(cè)系統(tǒng)內(nèi)外的數(shù)據(jù)、文件、網(wǎng)頁(yè)和郵箱等等，將查殺結(jié)果對(duì)比病毒特征庫(kù)，進(jìn)而精準(zhǔn)查殺感染病毒的數(shù)據(jù)。在隔離感染病毒的數(shù)據(jù)的同時(shí)，還要注意恢復(fù)數(shù)據(jù)信息，確保數(shù)據(jù)的完整性。

3.4.5? 訪問控制技術(shù)

訪問控制技術(shù)主要是識(shí)別網(wǎng)絡(luò)使用者的身份，根據(jù)訪問者的身份給予不同的數(shù)據(jù)資源使用的限制，這是一種保護(hù)網(wǎng)絡(luò)安全資源的有效的技術(shù)措施，可以有效防止信息泄露。訪問控制技術(shù)可以給不同用戶不同的權(quán)限，防止無(wú)關(guān)人員和非法用戶的惡意入侵，確保校園網(wǎng)信息的安全性。校園網(wǎng)訪問控制技術(shù)的應(yīng)用可以拒絕非校園相關(guān)用戶的非法訪問，同時(shí)可以實(shí)現(xiàn)每個(gè)用戶訪問網(wǎng)絡(luò)的行為監(jiān)控，記錄他們的訪問痕跡，記錄越權(quán)訪問行為并做出安全隔離措施。

3.5? 搭建智能運(yùn)維平臺(tái)

智能運(yùn)維平臺(tái)不僅能夠?qū)崿F(xiàn)全網(wǎng)絡(luò)的數(shù)據(jù)監(jiān)控和分析，還要具備深度的數(shù)據(jù)挖掘能力，當(dāng)出現(xiàn)任意一點(diǎn)由于任何原因?qū)е碌漠惓，F(xiàn)象時(shí)，可以快速、準(zhǔn)確地展現(xiàn)和報(bào)警，并根據(jù)可能導(dǎo)致該現(xiàn)象的原因提供最準(zhǔn)確的判斷和解決方法。同時(shí)對(duì)于應(yīng)用和業(yè)務(wù)的運(yùn)行狀態(tài)以及應(yīng)用路徑的各個(gè)環(huán)節(jié)也必須實(shí)現(xiàn)全程可視化監(jiān)控，當(dāng)應(yīng)用系統(tǒng)存在漏洞或者遭受攻擊時(shí)，能夠主動(dòng)進(jìn)行防御，并及時(shí)隔離、存儲(chǔ)、上報(bào)。

4? 結(jié)? 論

信息安全建設(shè)是校園網(wǎng)建設(shè)的有機(jī)組成部分，必須同步規(guī)劃、同步建設(shè)、科學(xué)維護(hù)。構(gòu)建校園網(wǎng)信息安全體系可以全面提高用戶和網(wǎng)絡(luò)的信息安全防護(hù)能力，實(shí)現(xiàn)對(duì)校園內(nèi)部網(wǎng)絡(luò)的安全防護(hù)，增強(qiáng)可信網(wǎng)絡(luò)的擴(kuò)展和對(duì)不同業(yè)務(wù)系統(tǒng)的等級(jí)保護(hù)，從而為學(xué)校教學(xué)和管理營(yíng)造良好的信息應(yīng)用環(huán)境，有效提高信息化辦公的便捷性、安全性;同時(shí)也將促進(jìn)和深化教學(xué)方法的全面改革，使之適應(yīng)新時(shí)代對(duì)教育發(fā)展的新需求。但校園網(wǎng)信息安全體系的建設(shè)是一個(gè)長(zhǎng)期的過程，不能一蹴而就，它需要來(lái)自包括領(lǐng)導(dǎo)、教師、學(xué)術(shù)、技術(shù)和管理人員等方方面面的支持和合作以及大筆資金的投入，只有在各方面的共同努力下，才能搞好校園網(wǎng)和信息安全的同步建設(shè)，從而推進(jìn)學(xué)校信息化水平再上新臺(tái)階。

參考文獻(xiàn)：

[1] 花麗.高校校園網(wǎng)安全需求及安全方案設(shè)計(jì) [J].電子世界，2014（14）：197-198.

[2] 楊梅，甘露，張林濤.校園網(wǎng)絡(luò)管理和信息安全保障實(shí)踐探討 [J].玉林師范學(xué)院學(xué)報(bào)，2013，34（1）：112-116.

[3] 周小琳.高校網(wǎng)絡(luò)安全存在的問題與對(duì)策研究 [D].青島：青島理工大學(xué)，2015.

作者簡(jiǎn)介：段一明（1984-），男，漢族，黑龍江哈爾濱人，工程師，學(xué)士學(xué)位，研究方向：信息技術(shù)。