高校校園網絡安全評價分析研究

張博

摘要： 在現階段高校師生對網絡需求不斷提升的情況下，校園網建設則成為了高校當中的一項重點工作。在高校校園網運行中，保證其安全性十分關鍵，在本文中，將就高校校園網絡安全評價進行一定的研究與分析。

Abstract： At present， there is increasing demand for network in colleges and universities， so campus network construction has become a key work in colleges and universities. In the university campus network operation， to ensure its safety is very critical. This paper studies the campus network security evaluation.

關鍵詞： 高校校園；網絡安全；評價分析

Key words： college campus；network security；evaluation analysis

中圖分類號：TP393.1；G647 文獻標識碼：A 文章編號：1006-4311（2017）18-0210-03

0 引言

在互聯網已在各行各業大規模普及的今天，校園信息化建設早已不是當初一個多媒體教室，三四十臺機器，一個電教老師全搞定的時代。在智能感知技術、物聯網技術、移動互聯技術、大數據技術和云計算技術的支撐下，高校的物理校園和虛擬校園已經越來越不可分，高校師生的活動已經處于一個物理空間和數字空間融合的智慧校園中。這既是技術進步的結果，更是信息化深入發展、融入教育后的自然反應。然而大量智慧應用在校園落地的同時，黑客攻擊、惡意程序感染等一系列威脅如影隨形。傳統的校園網絡層防御體系暴露大量“短板”。本文將結合校園網絡安全理論，基于校園環境構建校園網絡安全評價指標體系，為凈化校園網絡安全環境提供有效的網絡安全策略。

1 網絡安全評價相關理論綜述

目前，對網絡安全性進行評價的方式有很多，具體來說，可以將其分為以下幾種：第一，定量評價。在該方式中，即在相關統計數據的基礎上對對應的數學模型進行建立，通過數學模型的計算對對象的相關數值以及指標進行分析，以此用于網絡安全評價的一種方式。典型的定量評價方式有時序模型、決策樹法以及因子分析法等。在該方式中，使用直觀的數據對評價結果進行表述，以此得到客觀準確的評價結果，其缺點是部分數據無法量化，為了滿足量化目標而可以將原本復雜的事物模糊化、簡單化，造成評價結果與實際不相符；第二，定性評價方式。在該方式中，即根據分析人員的經驗以及直覺，通過對對象過去以及最新資料對其現階段安全狀況進行判斷的一種方式，具體來說，即通過對所獲得各類資料的演繹歸納，并在一定綜合處理后僅僅簡單概括后形成評價結果，對其內在規律進行揭示。典型的定性分析方式有歷史比較、邏輯分析以及因素分析等方式。該方式的優點，即當分析人員數學基礎相對薄弱、或目標數據資料較為匱乏時適合應用，能夠在對較深思想進行挖掘的基礎上獲得更為深刻、全面的評價結論。但該方式具有較強的主觀性，且對評價人員自身素質具有較高的要求；第三，定量同定性相結合方式。該方式也稱之為綜合評價方式，即將數學手段引入到定性評價當中，以此使定性問題也能夠以量化的方式獲得處理。對于定量以及定性這兩種方式來說，其都具有各自的優劣之處，單單使用一種方式對其進行評價，很難全面的實現問題的揭示。對此，在實際應用中，該方式則具有更廣的應用范圍，常用的綜合評價方式包括有灰色綜合評價法、綜合評分法以及層次分析法這幾種。

2 校園網絡安全評價指標體系的構建

在對校園網安全影響因素進行綜合考慮的基礎上，構建起圖1所示的網絡安全評價指標體系。

2.1 實體安全評價指標

第一，設備安全，它主要涉及校內計算機網絡通信系統的設置是否合理，硬件設備是否存在故障、磨損、嚴重老化等問題，是否設置了防范電磁輻射或電源干擾的相關配置；第二，媒體安全。煤體安全方面，主要是指校園網絡系統的供電系統是否穩定可靠，是否裝配了備用發電機、UPS等備用電源設備，空調用電與照明用電是否采用獨立的專用線路供電，通信電纜是否配設了防竊聽裝置等等。第三，環境安全，即計算機設備所處場所是否具有防水、防雷、防火等保護措施，是否安裝了溫濕度或潔凈度等監測裝置等。

2.2 管理安全評價指標

第一，組織機構。校內是否存在網絡管理機構，是否對專職的網絡專利人員進行配備，在高校職能中，網絡管理機構是否處于重要地位等；第二，規章制度。比如配套的網絡安全管理制度是否健全，對制度、章程是否執行到位，是否建檔保存了相關工作記錄，是否有違章操作現象；第三，應急預案。應急預案是指為了盡快對系統進行恢復，最大程度降低故障影響而對恢復故障以及緊急情況下的應急措施進行制定。

2.3 通信安全指標評價

第一，信息傳輸安全。信息在傳遞過程中是否經過了數字簽名或加密處理；第二，審計跟蹤措施，主要是全面追蹤監測計算機系統誤操作或非法網絡攻擊行為，為系統的安全可靠作出保障；第三，訪問控制措施。就是按照用戶的等級和工作性質劃分系統訪問權限，是否根據安全級別的不同將其分為一定等級，保證不同層級用戶只能對對應的數據與資源進行訪問。

2.4 系統安全評價指標

第一，操作系統安全，即從整體上監控操作系統漏洞，比如系統對用戶訪問級別的劃分是否準確，并且是否按照用戶權限配置了相應的信息資源；第二，應用軟件安全。主要程序包括有文件保護、消息傳遞，是否對通用技術要求進行制定。在程序安全機制當中，是否具有數據完整性、配置管理以及數據保密等內容；第三，用戶身份鑒別。為了防止或規避非法鏈接，保證系統安全穩定，對系統用戶采取數字簽名或身份認證等網絡安全策略。

2.5 安全技術措施評價指標

第一，恢復技術措施，即是否具有能夠對數據進行恢復軟硬件產品的配備，以最大程度實現損失的降低；第二，系統操作日志。主要包括每天開關機以及設備運行情況的記錄；第三，服務器備份措施。是否能夠對中心服務器進行備份，是否能夠對整個網絡以及工作站進行備份。

3 校園網絡安全評價方法

3.1 熵權法

在信息論當中，信息是對系統有序程度進行度量的因素，而熵則是系統無序程度的一個度量，二者絕對值相等，且具有相反的符號。如系統處于不同狀態當中，且不同狀態出現的概率分別為Pi（i=1，2，……，m），那么系統熵即可以定義為：

通過公式可以了解到，當假定E對系統的有序性進行表示時，當Pi相等時，E達到最大值，即為其極值性。即當Pi同相等十分接近時，具有更大的熵值。在根據專家評價結果獲得判斷矩陣后，如果某一個指標對評語集當中不同評語具有較大的隸屬度差距，即表明該指標將提供較大的有效信息量，其在評價當中將發揮出更大的作用以及權重。如某指標各評語隸屬度全部相等，即專家的評定結果太分散，凝聚力差，即表明該指標在評價當中具有較小的作用以及權重，對此，則可以在聯系專家評價結果的基礎上對不同指標的隸屬度進行得出，以此對不同評價指標的權重進行確定。

3.2 層次分析法

層次化網絡設計是對人類思維活動發展過程以及基本特征的體現，在引入我國后，在較多領域當中得到了應用。在實際處理中，其會將原本較為復雜問題的因素進行劃分，將其劃分為相互間具有聯系的有序層次，在使其具有條理化特征后將專家以及相關因素比較獲得的判斷結果進行有機整合，并采用定量描述的方式對兩元素的重要性進行總結。最后通過數學計算確定不同層次元素重要性次序的權值，通過不同層次間總排序對所有元素的相對權重進行計算，并重新進行排序。在實際應用中，該方式十分適合應用在難以量化指標、且自身結構較為復雜的問題。

4 基于網絡安全評價模式的校園網絡安全設計

4.1 層次化網絡設計

基于校園網的設計和規劃情況，網絡層次應包括核心層、匯聚層和接入層三個層次。接入層位于連接到網絡的最終用戶處，一般在用戶之間提供第二層連接性。匯聚層將校園網的接入層和核心層連接起來，實現安全體系的可擴展性和彈性。校園網的核心層連接所有的匯聚層設備，該層必須能夠盡可能高效地交換數據流。該層應具有下述功能：第2層和第3層的吞吐量非常高；不執行高成本或不必要的分組處理（訪問列表、分組過濾）；支持高可用性的冗余和彈性；高級Qos功能。

4.2 網絡冗余安全體系

校園網規模較大，用戶多為學生，一旦骨干網絡出現安全漏洞，必然會影響大部分用戶。因此，網絡安全穩定始終是校園網建設與管理部門必須常抓不懈的課題。除了選擇具有冗余設計的網絡設備外，網絡的冗余設計也十分重要，因此，分校區與主校區之間采用雙鏈路相連，秦皇島校區和昌黎校區核心層可采用兩臺核心交換機，匯聚層交換機分別用兩條線路接到這兩臺核心交換機上，即可實現線路的冗余。

5 應用案例

網絡冗余安全體系的設計思路在我國北方某高校已被成功地實踐。

項目實施后，通過采用雙機冗余全連接拓撲方式，在高速交換骨干和高容量存儲設備之間，無縫嵌入高性能深度防御防火墻設備，使得校園網絡平臺在具備極高故障容錯性能基礎上，獲得了極高的核心數據平臺應用安全防護能力，其內嵌自動入侵行為檢測阻斷模塊對流行的蠕蟲病毒、分布式DOS攻擊等威脅，提供了良好的的識別及阻斷能力。該網絡冗余安全體系的網絡拓撲圖詳見圖2。

6 結論

在上文中，我們對高校校園網絡安全評價進行了一定的研究與分析。高校的校園網絡安全將直接關系到校園網功能的掌握發揮以及學生信息的安全，在實際網絡建設中，需要高校能夠引起重視，通過科學評價方式的應用做好網絡安全評價，保障網絡的安全健康運行。

參考文獻：

[1]何書義.網絡安全技術在校園網中的應用[J].通訊世界，2017（02）.

[2]鐘文基.校園網安全概述及防范策略[J].科技資訊，2016（35）.

[3]王維.高校校園網運營維護策略分析[J].電子技術與軟件工程，2016（03）.