高校網絡安全
——網絡信息安全工作組和IPv6應用工作組聯合技術沙龍北京理工大學站

文 | 本刊記者 邢帆

高校網絡安全
——網絡信息安全工作組和IPv6應用工作組聯合技術沙龍北京理工大學站

文 | 本刊記者 邢帆

近年來國內外信息安全事件頻發，政府機關、銀行等行業都遭遇了不同程度的信息安全問題。人們的目光也更多聚焦在這些明顯涉及資金鏈的行業中。高校信息中心掌管著大量師生信息，信息一旦被泄露將面臨著難以挽回的數據損失，但這一領域往往最容易被忽視。本次沙龍針對當前高校信息化中的安全問題展開研討。研討會由中國高等教育學會信息化分會主辦、中國計算機用戶協會網絡應用分會和北京理工大學承辦。沙龍還吸引了眾多信息安全領域的企業，深信服科技股份有限公司、北京神州綠盟信息安全科技股份有限公司（以下簡稱“綠盟科技”）、啟明星辰信息技術有限公司等派代表參加了沙龍。

北京理工大學由網絡信息技術中心副主任盧肖回顧了1997～2007年20年間國家發布的各種信息系統及網絡安全法律法規及管理辦法，之后分別從組織架構及制度建設、物理安全及硬件防護、運維管理及安全考慮等三個角度與在座嘉賓和各高校老師分享了北京理工大學校園網的安全體系建設現狀。在組織架構方面，從2015～2017年，北京理工大學分別成立了信息化辦公室、信息化工作領導小組、網絡安全工作小組，跟隨國家政策法規逐步完善了學校的網絡安全建設的頂層設計，且形成了“網絡安全工作領導小組-信息主管-信息員”三個層級的全校級別的網絡安全工作隊伍。在制度建設方面《北京理工大學信息系統管理辦法（暫行）》已經于2016年10月13日正式發布實施，在學校層面上保證了整體信息系統的統一有效管理。在物理安全及硬件防護方面，作為全校信息化核心的數據中心機房，部署了機房監控系統及溫濕度傳感器監控等兩重防護，以保證核心機房的絕對安全可靠。在學校的校園網邊界及服務器區域，也部署了如硬件防火墻、流控設備、WAF、網站內容監測、漏洞掃描、虛擬機防火墻、云安全服務等多項網絡安全防護措施。在運維管理及安全考慮方面，學校分別在DNS運維管理、校園網站運維管理、郵件系統安全管理、統一認證身份管理、密碼及日志管理、機房設備維保管理、用戶終端管理、校園網輿情管理等8個角度進行了相關部署。DNS運維管理，學校的內網DNS部署了4臺虛機的集群管理，外網DNS基于云DNS服務商DNSPod做了部分核心業務的托管以降低單條公網鏈路故障對于核心業務正常訪問的影響；校園網站運維管理，統一做虛擬機部署，且默認只開放80端口降低安全風險，后臺使用HAProxy軟件完成統一的虛擬主機安全配置；郵件系統前段布置負載均衡設備屏蔽真實服務器地址且提高郵件系統的服務質量；依托北京理工大學電子身份中心統一管理校內用戶的40余種電子身份，利用CAS平臺實現校內所有業務系統的單點登錄管理運維；密碼及日志運維角度，使用pwgen統一生成高復雜度密碼且使用專用日志服務器統一存儲日志；機房設備如精密空調、UPS等統一安排專業的外包公司做運維管理；用戶終端部署正版化平臺引導用戶使用正版Windows和Office軟件；針對校內用戶對于網絡質量的反饋，定期發布工作簡報和安全工作簡報，以透明化的客觀數據處理校園網輿情問題。

對于任何行業來說，信息安全的投入都是有價值的。但不同行業的不同需求以及信息化水平的差距，和標準的缺乏是阻礙信息安全水平提高的主要幾個原因。高校信息中心擁有大量師生信息，安全問題不容小覷，且從近年來網絡攻擊的趨勢來看，高校應根據實際需求選擇妥善的解決方案，保證信息資源安全的前提下，才能實現數據價值的提升。