校園網(wǎng)絡(luò)安全需求及應(yīng)對(duì)策略

◆李玉杰

（甘肅省理工中等專業(yè)學(xué)校 甘肅 733000）

校園網(wǎng)絡(luò)安全需求及應(yīng)對(duì)策略

◆李玉杰

（甘肅省理工中等專業(yè)學(xué)校 甘肅 733000）

網(wǎng)絡(luò)安全是數(shù)字化校園健康運(yùn)行的基本保證，校園網(wǎng)絡(luò)安全主要包括軟硬件系統(tǒng)的安全和信息安全。隨著數(shù)字化校園應(yīng)用的普及，網(wǎng)絡(luò)安全成為校園安全的一個(gè)突出問題。如何確保校園網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行，是校園網(wǎng)建設(shè)中必須解決的問題。本文對(duì)中職學(xué)校網(wǎng)絡(luò)安全需求進(jìn)行了分析并提出建立一個(gè)全面的網(wǎng)絡(luò)安全體系的具體措施。

校園網(wǎng)；網(wǎng)絡(luò)安全

0 引言

隨著信息技術(shù)的日益發(fā)展和廣泛應(yīng)用，中職學(xué)校已經(jīng)建成了門戶網(wǎng)站和數(shù)字化校園平臺(tái)，服務(wù)于學(xué)校的招生宣傳、辦公和教育教學(xué)工作，但隨著應(yīng)用的深入，校園網(wǎng)上的各種數(shù)據(jù)急劇增加，隨之而來的網(wǎng)絡(luò)安全問題也日益突顯，黑客攻擊、入侵破壞、發(fā)布有害信息等信息網(wǎng)絡(luò)安全事件頻繁發(fā)生，既損害了中職學(xué)校形象，也影響了正常的教育教學(xué)工作，必須采取有效措施，加固網(wǎng)絡(luò)和信息安全、提高安全保護(hù)等級(jí)，保障網(wǎng)絡(luò)正常、可靠、穩(wěn)定運(yùn)行。

1 校園網(wǎng)絡(luò)安全需求

1.1 安全性

當(dāng)前的互聯(lián)網(wǎng)內(nèi)存在著不計(jì)其數(shù)的各種各樣的病毒，木馬，惡意插件腳本，黑客攻擊等，安全的網(wǎng)絡(luò)建設(shè)，必然要求在學(xué)校互聯(lián)網(wǎng)出口和數(shù)據(jù)中心，建立一整套的安全防護(hù)體系，不僅要防護(hù)這些惡意攻擊，同時(shí)，也要保護(hù)門戶網(wǎng)站不被惡意篡改，以及數(shù)據(jù)中心的敏感信息不被外泄。

1.2 易用性

考慮到學(xué)校辦公、教學(xué)和學(xué)習(xí)的需求，要使在校內(nèi)外移動(dòng)辦公、教學(xué)和學(xué)習(xí)的用戶能夠安全，方便的通過各種終端，例如：iphone、iPad、安卓智能手機(jī)、筆記本等接入校園網(wǎng)絡(luò)，并且網(wǎng)絡(luò)管理員可以簡單便捷地對(duì)其進(jìn)行管理。

1.3 高效性

不僅要提升用戶在訪問不同運(yùn)營商資源，或者通過不同運(yùn)營商接入訪問內(nèi)部系統(tǒng)的訪問速度，同時(shí)，在做安全防護(hù)的時(shí)候，也要考慮防護(hù)的高效性，避免因?yàn)榘踩雷o(hù)設(shè)備的性能瓶頸，影響正常的辦公、教育教學(xué)。

1.4 可管理性

對(duì)內(nèi)網(wǎng)的上網(wǎng)行為可以進(jìn)行可視化的監(jiān)控和管理，通過對(duì)P2P等上傳和下載行為的控制，保證核心業(yè)務(wù)的帶寬，提升用戶上網(wǎng)體驗(yàn)，提高工作效率。同時(shí)，避免由于發(fā)布非法言論而召之法律責(zé)任。要通過對(duì)IM聊天，微博，網(wǎng)站和論壇訪問等等網(wǎng)絡(luò)行為的審計(jì)，提升網(wǎng)絡(luò)的可管理性。

2 應(yīng)對(duì)策略

學(xué)校要保障信息安全經(jīng)費(fèi)投入充足和信息安全管理人員配備齊全。完善信息安全設(shè)施。密切監(jiān)測、監(jiān)控學(xué)校網(wǎng)絡(luò)，從訪問控制、入侵檢測、行為審計(jì)、防病毒保護(hù)、網(wǎng)站保護(hù)等方面建立了一個(gè)全面的安全體系。

2.1 建立健全校園網(wǎng)絡(luò)和信息安全制度和運(yùn)維機(jī)制，保障網(wǎng)絡(luò)正常運(yùn)行

要建立網(wǎng)絡(luò)和信息安全領(lǐng)導(dǎo)小組，負(fù)責(zé)網(wǎng)絡(luò)和信息安全的領(lǐng)導(dǎo)和監(jiān)督檢查。要有負(fù)責(zé)學(xué)校網(wǎng)絡(luò)安全管理工作的內(nèi)設(shè)機(jī)構(gòu)，配備相對(duì)固定的專職技術(shù)人員，采取有效的網(wǎng)絡(luò)管理策略與技術(shù)組織措施，制定并落實(shí)諸如《校園網(wǎng)絡(luò)安全管理辦法》、《校園網(wǎng)信息發(fā)布管理辦法》、《校園網(wǎng)入網(wǎng)信息安全協(xié)議書》、《計(jì)算機(jī)信息系統(tǒng)病毒預(yù)防和控制管理辦法》、《網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案》等制度。要定期開展網(wǎng)絡(luò)安全檢測，對(duì)網(wǎng)絡(luò)系統(tǒng)漏洞、非法入侵、病毒侵害等進(jìn)行檢查分析，定期對(duì)整個(gè)網(wǎng)絡(luò)的安全狀況進(jìn)行評(píng)估，及時(shí)彌補(bǔ)出現(xiàn)的漏洞；開展網(wǎng)絡(luò)安全應(yīng)急演練，對(duì)全校師生開展網(wǎng)絡(luò)安全教育培訓(xùn)，提高校園網(wǎng)系統(tǒng)全體人員的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù)。另外，在網(wǎng)絡(luò)安全方面每年要有一定的運(yùn)行維護(hù)費(fèi)用，為中職學(xué)校網(wǎng)絡(luò)安全提供保障。

2.2 加強(qiáng)軟硬件安全體系建設(shè)，有效保障校園網(wǎng)絡(luò)安全

安裝防火墻、應(yīng)用防火墻、身份認(rèn)證系統(tǒng)、行為審計(jì)系統(tǒng)、防病毒及容災(zāi)備份系統(tǒng)。

（1）在互聯(lián)網(wǎng)出口，部署高性能的防火墻。將內(nèi)部網(wǎng)絡(luò)、對(duì)外服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)直接通信；并通過其內(nèi)部集成的IPS，WAF，傳統(tǒng)墻功能，以及反病毒模塊等，建立一套在互聯(lián)網(wǎng)出口的一體化防護(hù)系統(tǒng)，有效的防止學(xué)校門戶網(wǎng)站不被篡改，以及對(duì)外發(fā)布的敏感信息的攔截。

（2）部署上網(wǎng)行為管理，形成一個(gè)完善的審計(jì)體系，對(duì)內(nèi)網(wǎng)用戶的上網(wǎng)行為進(jìn)行管控。嚴(yán)格記錄用戶訪問日志、規(guī)范網(wǎng)絡(luò)用戶的上網(wǎng)行為，避免網(wǎng)絡(luò)攻擊。行為審計(jì)系統(tǒng)可以通過應(yīng)用識(shí)別和智能識(shí)別封堵各類已知和未知的P2P軟件，并通過動(dòng)態(tài)流控的方式，在保證核心業(yè)務(wù)的帶寬的同時(shí)，對(duì)網(wǎng)絡(luò)用戶進(jìn)行靈活，人性化的管控。行為審計(jì)系統(tǒng)靈活精細(xì)的網(wǎng)絡(luò)準(zhǔn)入策略，可以保證上網(wǎng)終端的安全，以及對(duì)各類上網(wǎng)應(yīng)用的授權(quán)，最重要的是，可以審計(jì)到各類IM聊天，加密網(wǎng)站，論壇，郵箱，解決傳統(tǒng)上網(wǎng)行為管理加密識(shí)別難的問題。

（3）在數(shù)據(jù)中心前部署高性能防火墻，建立一套在數(shù)據(jù)中心的一體化防護(hù)系統(tǒng)，可以對(duì)數(shù)據(jù)中心外發(fā)的敏感信息進(jìn)行有效地?cái)r截和控制。同時(shí)也可部署服務(wù)器負(fù)載均衡，保證服務(wù)器資源均衡調(diào)動(dòng)，在服務(wù)器繁忙之時(shí)不會(huì)導(dǎo)致內(nèi)部資源訪問緩慢；針對(duì)服務(wù)器集群采用服務(wù)器虛擬化技術(shù)，保障用戶核心應(yīng)用不會(huì)因?yàn)閱闻_(tái)服務(wù)器的損壞導(dǎo)致業(yè)務(wù)中斷及數(shù)據(jù)丟失。

（4）在服務(wù)器群前部署IPS入侵檢測檢測系統(tǒng)，利用入侵檢測系統(tǒng)監(jiān)測對(duì)內(nèi)，對(duì)外服務(wù)器的訪問；對(duì)服務(wù)請(qǐng)求內(nèi)容進(jìn)行控制，使非法訪問在到達(dá)主機(jī)前被阻斷；防范外網(wǎng)和內(nèi)網(wǎng)對(duì)服務(wù)器的攻擊，保護(hù)服務(wù)器群的安全和DDoS攻擊。

（5）校園網(wǎng)應(yīng)用操作系統(tǒng)盡量采用開源Linux操作系統(tǒng)，減少對(duì)windows操作系統(tǒng)的依賴性。要對(duì)服務(wù)器進(jìn)行定期和不定期安全檢查，主要內(nèi)容包括：SQL注入攻擊，跨站腳本攻擊，弱密碼，殺毒軟件安裝和升級(jí)，病毒木馬檢測、端口開放，網(wǎng)頁篡改。并認(rèn)真做好系統(tǒng)安全日志。

（6）使用安全加固手段對(duì)現(xiàn)有服務(wù)器進(jìn)行安全配置，保障服務(wù)器本身的安全性。對(duì)接入校園網(wǎng)的計(jì)算機(jī)要通過VLAN技術(shù)按不同工作部門或功能等劃分在不同的網(wǎng)段中，使不同的使用者訪問不同的資源，避免發(fā)生網(wǎng)絡(luò)數(shù)據(jù)風(fēng)暴和資源外泄情況。可以把同一個(gè)建筑物中的用戶劃分在一個(gè)網(wǎng)段中，也可以按職能部門劃分網(wǎng)段，這樣可以有效避免一些網(wǎng)絡(luò)安全問題的發(fā)生。同時(shí)，可以采取網(wǎng)絡(luò)用戶與IP地址綁定的策略，對(duì)網(wǎng)絡(luò)用戶采用實(shí)名認(rèn)證，一旦網(wǎng)內(nèi)主機(jī)發(fā)生不安全因素，可以快速追蹤其使用者，使其終止危害，避免更大的網(wǎng)絡(luò)損害。

（7）應(yīng)用病毒防護(hù)和容災(zāi)備份系統(tǒng)。選用功能相對(duì)完善的網(wǎng)絡(luò)查殺病毒軟件，采取必要的病毒檢測和監(jiān)控措施，實(shí)時(shí)查殺網(wǎng)絡(luò)和主機(jī)病毒，對(duì)接入網(wǎng)絡(luò)的各種存儲(chǔ)介質(zhì)進(jìn)行殺病毒管理。對(duì)服務(wù)器資料和重要數(shù)據(jù)定期進(jìn)行及時(shí)的備份，最好使用專業(yè)的容災(zāi)備份軟硬件系統(tǒng)，在網(wǎng)絡(luò)和信息系統(tǒng)遭到嚴(yán)重摧毀后能及時(shí)恢復(fù)，將損失降低到最小。

2.3 嚴(yán)格執(zhí)行信息發(fā)布審批制度，規(guī)范信息發(fā)布工作

學(xué)校網(wǎng)站信息發(fā)布要實(shí)行領(lǐng)導(dǎo)審核簽名制度。在學(xué)校網(wǎng)站上傳的信息，要經(jīng)相關(guān)部門領(lǐng)導(dǎo)的審核后才可以上傳。學(xué)校要實(shí)行校園網(wǎng)絡(luò)信息安全管理機(jī)制，開發(fā)校園網(wǎng)站信息發(fā)布系統(tǒng)，并要通過激勵(lì)機(jī)制保證網(wǎng)站內(nèi)容的及時(shí)更新。

2.4 涉密計(jì)算機(jī)和信息要嚴(yán)格與校園網(wǎng)絡(luò)物理隔離

涉密計(jì)算機(jī)及相關(guān)存儲(chǔ)介質(zhì)的利用和管理，要選擇專人保存，涉密文件要獨(dú)立寄存,禁止攜帶保存有涉密內(nèi)容的存儲(chǔ)介質(zhì)到上網(wǎng)的電腦上加工、儲(chǔ)存、傳遞和處理文件。對(duì)涉密計(jì)算機(jī)要實(shí)行與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,確保學(xué)校信息安全。

2.5 嚴(yán)格規(guī)范辦公計(jì)算機(jī)管理

學(xué)校要對(duì)辦公用計(jì)算機(jī)及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。一要加強(qiáng)信息安全教育，提高教學(xué)人員的計(jì)算機(jī)技能；二要要求所有的辦公電腦都安裝殺毒軟件和獨(dú)立的防火墻；三要在學(xué)校開展網(wǎng)絡(luò)安全知識(shí)宣傳，使全校師生意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，提高信息安全的技能，主動(dòng)，自覺做好網(wǎng)絡(luò)安全工作，學(xué)校要將利用計(jì)算機(jī)進(jìn)行犯罪活動(dòng)作為安全保衛(wèi)工作的重要內(nèi)容；四是在計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中，專門設(shè)置網(wǎng)絡(luò)設(shè)備故障登記簿、電腦維護(hù)和維修表，對(duì)設(shè)備故障和維護(hù)進(jìn)行認(rèn)真的登記，并及時(shí)處理。

3 結(jié)語

校園網(wǎng)絡(luò)安全是數(shù)字化校園健康運(yùn)行的基本保證。網(wǎng)絡(luò)數(shù)據(jù)安全和信息保護(hù)形勢日趨嚴(yán)峻，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅已涉及到學(xué)校的安全和穩(wěn)定。各中職學(xué)校要高度重視校園網(wǎng)絡(luò)安全，健全管理體制機(jī)制，保障資金投入，采用科學(xué)有效的措施，加強(qiáng)校園網(wǎng)絡(luò)安全，將學(xué)校信息化發(fā)展和網(wǎng)絡(luò)安全同步建設(shè)。

[1]闞明.中職學(xué)校校園網(wǎng)絡(luò)安全探析[J].電子技術(shù)與軟件工程，2014.

[2]周倩倩.中職學(xué)校數(shù)字化校園的網(wǎng)絡(luò)安全問題探析[J].黑龍江科技信息，2015.

[3]張猛.中職校園網(wǎng)絡(luò)安全管理的措施與策略[J].信息安全與技術(shù)，2016.