高職院校校園網安全管理體系分析與研究

萬志華

高職院校校園網安全管理體系分析與研究

萬志華

高職院校作為培養高職技術人才的搖籃和基地。在人才培育過程中，校園網發揮了巨大的作用，同時也面臨著諸多問題，尤其是在校園網安全方面的問題。因為其直接對學校各項工作的開展有著強大的保障與支持。因而本文正是基于這一視角，就如何完善高職院校校園網安全管理體系提出了幾點淺見：一是強化高職院校校園網結構與性能的優化，二是強化高職院校校園網日常安全管理；三是對安全管理制度進行不斷的完善，以構建完善的高職院校校園網安全管理體系。

高職院校；校園網；安全管理體系

一套基本的高職院校校園網，包含了日常辦公和教學任務以及學工管理和科研管理與消費卡系統管理等，所以任何一個系統組織出現網絡安全問題，均會對高職院校的正常運行帶來影響。尤其是在網絡安全威脅不斷增大的今天，我們必須對高職院校校園網安全管理體系進行不斷的完善，以下筆者就此提出幾點淺見。

一、 強化校園網網絡結構與性能的優化

1. 切實做好校園網整體結構的設計

在校園網結構設計中，應緊密結合高職院校的需要，在整體結構設計中，應切實注重以下工作的開展：一是切實掌握校園網的網絡結構，并詳細繪制校園網網絡拓撲結構圖，同時將圖中各機構的重點設備所在的位置及其用途標注出來。二是對校園網中的網絡通信、安全、存儲、服務器等信息服務設備進行全面的梳理。三是緊密結合業務和功能的需要，就校園網的信息系統實施區域劃分，且各自區域應獨立，進而有效的避免不同信息系統之間出現相互干擾的情況。四是對外部訪問規則進行合理的確定，并提供相應的VPN服務，這樣才能更好地為各教職工便利訪問業務系統，且外部嚴禁直接訪問校園網。五是建立安全管理制度，對每個環節的工作流程進行規范，這樣才能避免因為工作失誤導致這樣或那樣的故障。

2. 切實加強校園網架構設計

在校園網架構設計中，主要應體現在以下幾個方面，才能更好地從系統結構促進校園網自身的安全性能。

一是就互聯網接入域而言，這一區域主要工作是負責高職院校的IPS接入。一般而言，高職院校大都設計了電信、聯通與教育信息網，而電信和聯通線路主要是對教職工和學生提供日常網絡服務，所以這一區域較為特殊，因而在這一區域內，將所有設備進行主備相結合的方式進行冗余部署，從而有效的避免因設備單點故障使得網絡中斷。

二是就網絡核心區而言，主要是為教學樓和小區鏈路提供相關數據鏈服務，也是整個校園網的核心所在，屬于應用網絡與外部網絡連接的橋梁，所以為了保證數據的輸入和輸出具有較強的安全性，就必須在這一區域內做好安全審核和安全監測設備等部署，并利用這些設備過濾和篩選數據。

三是就網絡管理區而言，因為網絡管理信息系統在整個網絡安全可靠運行中屬于最為重要的方式，通過網絡管理云，能更好地利用網絡管理系統強化網絡的全面監控，將所有網絡設備進行科學的配置和高效的運維管理，并將其在區域中集中獨立的管理，采取特殊安全設備實施安全加固，對于確保校園網的安全運行有著不可或缺的作用。

四是就業務系統區而言，主要是在校園網內將所有的服務器納入業務系統去實施統一管理，利用邊界防火墻為外界提供服務，并采用TCP/IP訪問策略對數據訪問進行限制，同時對外提供單項服務，而對內主要采取特殊的授權方式強化對其的解決。

五是就視頻會議區而言，主要是在各校區中通過視頻開展日常會議，而視頻會議往往對網絡寬帶方面有著較高的要求，所以在視頻會議區域，應利用小區自由光纖和其他小區進行連接，利用帶來保障技術確保有著足夠的帶寬供應。

六是在校園卡區域，因為校園卡網絡具有消費功能，這也是其特殊所在，所以應將其與其他的網絡進行獨立設置，并利用專線網絡管理，這樣就能在物理層面上達到隔離校園網的目的。尤其是在學校快速發展的今天，校園卡的身份變得日益多元化，除了消費外，還可以用于考勤和門禁等領域，且在這一區域內包含了和校園卡有關的所有軟硬件。

七是就測試區域而言，其服務對象主要是測試階段的軟件系統，在這一區域中，其安全級別較低，當需要管理時，由軟件管理人員就能操作服務器對其軟件進行調試，從而更好地給用戶提供良好測試環境。

二、 強化高職院校校園網日常安全管理

由于校園網是服務器每天都有較大的維護量，管理員需要在任何地點與服務器連接之后才能維護，若采取管理員+地址映射的方式進行管理，又會面臨巨大安全隱患。所以在校園網日常安全管理中，可以采取管理員+VPN與跳板機連接的方式，為管理提供維護連接服務，這樣就不用受地域限制，隨時安全連接服務器的授權，這樣就能對特定鏈接進行限制，最終采取審核級之后，就能提供安全數據鏈路，網絡管理員能對服務器和網絡設備進行有效的維護。所以日常安全管理中必須注重責任落實，確保各項安全維護工作得到落實，及時的加強系統的修復、更新和完善，才能確保其安全運行。

三、 安全管理制度進行不斷的完善

在做好上述工作的同時，為了更好地構建安全管理體系，還要對安全管理制度進行有效的完善。但是就實際來看，因為在管理制度上不完善，加上人員的責任心較差，使得網絡攻擊事件經常出現。所以我們必須意識到安全管理制度在整個安全管理體系中的重要性，并通過網絡安全管理制度建設，確保所制定的安全制度更加全面、合理、可行。這就需要不斷的強化管理員的安全意識，定期強化安全教育培訓，切實提升其對系統維護和管理的責任心，才能更好地將安全管理制度不斷完善，并在這一工作中不斷的提升安全管理的作用，促進安全管理體系的完善。因為校園網絡安全直接關系到高職院校的安全，在制度制定過程中，需要緊密結合校園網絡安全運行的需要，制定相應的方案，并設立相關應急預案，這樣才能更好地應對各種突發的網絡安全事故，確保校園網暢通的同時更好地保障信息的安全。

四、 結語

綜上所述，在高職院校中，校園安全管理體系的建設在校園網絡管理水平方面有著較高的要求。這就需要我們切實注重校園安全管理體系建設的同時切實強化對其的維護，切實注重上述工作的開展，確保整個校園網絡安全高效運行。

[1]喬小軍.淺談高校校園網絡安全管理[J].網絡安全技術與應用，2017(2)：93-94.

[2]劉宇波.高校校園網安全管理和維護[J].信息技術與信息化，2014(4)：147-148.

[3]李超，于博，周立.校園網安全管理策略綜述[J].電腦知識與技術，2008，4(34)：1595-1596.

萬志華，江西省南昌市，江西衛生職業學院。