淺談校園網絡安全建設及防御

劉小云

摘要：隨著信息技術不斷發展，校園網絡作為信息建設基礎介質不斷深入到各類應用中。教育現代化與信息化的發展，一方面為科研、教學及管理帶來了極大便利，促進教學信息共享，提高了整體工作效率和水平；另一方面，隨著應用的深入，數據量不斷增大，給校園網絡安全也帶來了極大挑戰。充分認識校園網絡安全，研究網絡安全建設及防護，建立一套安全防御體系已迫在眉睫。

關鍵詞：校園網絡；網絡安全及防御；身份認證

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）35-0072-01

隨著教育教學朝向信息化及現代化，校園網絡作為信息建設的基礎載體，承載著OA辦公系統、教務系統、學生系統以及各類應用，這些應用和服務都依賴于校園網絡。校園網絡呈現出的特點是用戶數量龐大、技術防范水平較低以及設施較落后，并伴隨著入侵技術層出不窮，黑客手段高漲，校園網絡安全不斷凸顯。今年全球性爆發的勒索病毒，教育行業是最大的重災區。因此，必須充分認識校園網絡安全，制定一系列安全防范措施，保障數據及應用的安全性和完整性，以保證各類服務和應用的可持續安全運行。

1 校園網絡目前現狀及面臨的安全問題

1.1 用戶多且網絡安全意識薄弱及管理制度不完善

由于高校更加重視科研和教育教學，對網絡安全認識較低，在網絡安全設備的投入較低，導致安全設備比較落后，防范技術較差。廣大教職工和學生網絡水平參差不齊，很多教職工還在使用已經不受微軟支持的XP系統以及各類系統使用弱密碼賬號，學生對信息世界充滿好奇，廣大用戶安全意識相對薄弱。并且，很多高校沒有設置專職安全管理員，安全技術團隊水平相對較低，各類規章制度不夠完善，沒有形成一套安全管理體系來約束和指導用戶，容易給黑客提供機會入侵。一旦網絡受到攻擊，就會迅速大面積擴散，造成極大的破壞性。

1.2 網絡本身的開放性、共享性、全球性等特性

隨著教育事業的不斷發展，教育資源開放和共享成為主流趨勢。目前，教育教學已經開始朝向線上教育，MOOC和精品課程的興起方便了更多用戶自由選擇時間、地點、內容進行學習。高校辦公也逐步走向網上辦公，如OA辦公系統、教務、學工系統人事系統等來替代傳統紙質辦公。這些服務和應用的管理都沒有專職人員，容易由于疏忽造成安全隱患，給黑客留下可乘之機。

1.3 網絡基礎結構部署不夠合理以及操作系統漏洞

高校由于資金緊張，對于網絡安全設備部署和采購存在局限性。例如為了減少設備投入，沒有設置專門的DMZ區域，而將服務全部部署在內網中，這樣外部對內部一些應用的訪問都需要通過內網，對內網數據會構成一定威脅。另外，安全設備的欠缺或形同虛設，部署的網絡安全設備沒有定期升級系統、更新補丁包和特征庫以及進行漏掃，將導致安全設備不能正常工作，無法起到安全防護作用。

2 校園網絡安全防御對策

教育部發布的《2017信息化工作要點》中明確提出，要提高教育行業網絡安全信息保障能力，增強高校網絡安全監測預警和應急響應能力。[1]充分做好數據及應用的安全保障，是線上教育可持續運行的基本條件，是推進科研成果的技術力量。校園網絡安全主要通過管理和技術兩個方面進行管理：

2.1 提高全體教職工和學生的網絡安全意識

首先，高校領導要高度重視網絡安全，加大網絡安全設備投入，網絡中心需要制定網絡安全管理制度。通過定期開展網絡安全教育講座，樹立全體用戶網絡安全防范意識，不裝盜版軟件，不隨意打開不明文件和鏈接，不訪問不安全的網站。其次，中心機房及各個弱電間應制定相應的出入登記、值班制度和管理制度等及設備定期巡檢和維護。最后，部門的所有人需要明確職責分工，每個部門應設立網絡安全員，定期參加應用系統管理培訓，以高度的責任心管理好分管的應用系統。

2.2 技術主要做好物理管理、主機管理、結構部署及數據庫及應用備份恢復

首先，做好機房的防水、防火、防盜等安全。通過在地面上部署感應繩，可以在進水的時候及時報警。另外，部署精密空調可以調控機房的溫濕度以及通過設置火災自動報警、自動滅火系統等保障機房物理安全。

其次，校園網絡拓撲結構要合理，安全設備必須部署到位。通過設置公共應用專門的DMZ區域，避免外部網絡訪問

內部資源。將用戶流量與應用服務流量分開，以便擁有自由的空間增設安全設備，防止內部用戶對應用系統的攻擊，增強數據及應用服務的安全性。另外，防火墻、入侵檢測、WAF防護及DS等安全設備部署要到位。

另外，所有系統應該使用強密碼賬號登錄，集中對應用和服務賬號進行統一身份認證管理。通過對門戶網站等關鍵系統的登錄設置只允許強密碼登錄，來強行要求用戶登錄的時候修改為強密碼。隨著高校部署的應用系統越來越豐富，部門沒有設置專職網絡管理人員，網絡水平較低，急需一個統一平臺來管控賬號。通過將所有系統的登錄入口集中放置在堡壘機和前置機上，可以查看登錄者賬戶信息，并且通過命令行和操作錄播把用戶在系統的操作記錄下來，以便后期出現故障的時候可以追蹤。

最后，由于高校幾乎都只需要達到二級等保，沒有要求部署數據庫審計設備。為了保障數據安全，可以將數據分為應用數據和用戶數據。用戶數據存儲在云盤中，云盤根據用戶存儲數據量進行磁盤區域劃分，并設置查看權限，保證用戶數據存儲安全。對于應用數據，通過將服務虛擬化，一方面在物理設備出現故障的時候能夠及時轉移，保證數據完整性和應用可持續運行；另一方面也減少設備投入和便于管理。

3 結束語

校園網的建立，能夠使得高校校園的教學質量得到有效的提高，同時加強校園當中的管理效率，并使得學生、教師能夠更好與外界進行交流。[2]保障高校網絡信息安全直接影響著科研成果和教育教學質量。所以，高校必須高度重視網絡信息安全，制定一系列安全防范制度和措施，以保證校園網絡的綠色、安全和可持續運行。

參考文獻：

[1] 曹偉杰.淺談高校網絡安全現狀存在問題及對策研究[J].科技創新與應用，2017（31）.

[2] 林榕.高校校園網絡安全問題的分析與對策研究[J].肇慶學院教育技術與計算機中心，2016.