淺談校園網(wǎng)絡(luò)安全建設(shè)及防御

劉小云

摘要：隨著信息技術(shù)不斷發(fā)展，校園網(wǎng)絡(luò)作為信息建設(shè)基礎(chǔ)介質(zhì)不斷深入到各類應(yīng)用中。教育現(xiàn)代化與信息化的發(fā)展，一方面為科研、教學(xué)及管理帶來(lái)了極大便利，促進(jìn)教學(xué)信息共享，提高了整體工作效率和水平；另一方面，隨著應(yīng)用的深入，數(shù)據(jù)量不斷增大，給校園網(wǎng)絡(luò)安全也帶來(lái)了極大挑戰(zhàn)。充分認(rèn)識(shí)校園網(wǎng)絡(luò)安全，研究網(wǎng)絡(luò)安全建設(shè)及防護(hù)，建立一套安全防御體系已迫在眉睫。

關(guān)鍵詞：校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全及防御；身份認(rèn)證

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）35-0072-01

隨著教育教學(xué)朝向信息化及現(xiàn)代化，校園網(wǎng)絡(luò)作為信息建設(shè)的基礎(chǔ)載體，承載著OA辦公系統(tǒng)、教務(wù)系統(tǒng)、學(xué)生系統(tǒng)以及各類應(yīng)用，這些應(yīng)用和服務(wù)都依賴于校園網(wǎng)絡(luò)。校園網(wǎng)絡(luò)呈現(xiàn)出的特點(diǎn)是用戶數(shù)量龐大、技術(shù)防范水平較低以及設(shè)施較落后，并伴隨著入侵技術(shù)層出不窮，黑客手段高漲，校園網(wǎng)絡(luò)安全不斷凸顯。今年全球性爆發(fā)的勒索病毒，教育行業(yè)是最大的重災(zāi)區(qū)。因此，必須充分認(rèn)識(shí)校園網(wǎng)絡(luò)安全，制定一系列安全防范措施，保障數(shù)據(jù)及應(yīng)用的安全性和完整性，以保證各類服務(wù)和應(yīng)用的可持續(xù)安全運(yùn)行。

1 校園網(wǎng)絡(luò)目前現(xiàn)狀及面臨的安全問(wèn)題

1.1 用戶多且網(wǎng)絡(luò)安全意識(shí)薄弱及管理制度不完善

由于高校更加重視科研和教育教學(xué)，對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)較低，在網(wǎng)絡(luò)安全設(shè)備的投入較低，導(dǎo)致安全設(shè)備比較落后，防范技術(shù)較差。廣大教職工和學(xué)生網(wǎng)絡(luò)水平參差不齊，很多教職工還在使用已經(jīng)不受微軟支持的XP系統(tǒng)以及各類系統(tǒng)使用弱密碼賬號(hào)，學(xué)生對(duì)信息世界充滿好奇，廣大用戶安全意識(shí)相對(duì)薄弱。并且，很多高校沒(méi)有設(shè)置專職安全管理員，安全技術(shù)團(tuán)隊(duì)水平相對(duì)較低，各類規(guī)章制度不夠完善，沒(méi)有形成一套安全管理體系來(lái)約束和指導(dǎo)用戶，容易給黑客提供機(jī)會(huì)入侵。一旦網(wǎng)絡(luò)受到攻擊，就會(huì)迅速大面積擴(kuò)散，造成極大的破壞性。

1.2 網(wǎng)絡(luò)本身的開放性、共享性、全球性等特性

隨著教育事業(yè)的不斷發(fā)展，教育資源開放和共享成為主流趨勢(shì)。目前，教育教學(xué)已經(jīng)開始朝向線上教育，MOOC和精品課程的興起方便了更多用戶自由選擇時(shí)間、地點(diǎn)、內(nèi)容進(jìn)行學(xué)習(xí)。高校辦公也逐步走向網(wǎng)上辦公，如OA辦公系統(tǒng)、教務(wù)、學(xué)工系統(tǒng)人事系統(tǒng)等來(lái)替代傳統(tǒng)紙質(zhì)辦公。這些服務(wù)和應(yīng)用的管理都沒(méi)有專職人員，容易由于疏忽造成安全隱患，給黑客留下可乘之機(jī)。

1.3 網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)部署不夠合理以及操作系統(tǒng)漏洞

高校由于資金緊張，對(duì)于網(wǎng)絡(luò)安全設(shè)備部署和采購(gòu)存在局限性。例如為了減少設(shè)備投入，沒(méi)有設(shè)置專門的DMZ區(qū)域，而將服務(wù)全部部署在內(nèi)網(wǎng)中，這樣外部對(duì)內(nèi)部一些應(yīng)用的訪問(wèn)都需要通過(guò)內(nèi)網(wǎng)，對(duì)內(nèi)網(wǎng)數(shù)據(jù)會(huì)構(gòu)成一定威脅。另外，安全設(shè)備的欠缺或形同虛設(shè)，部署的網(wǎng)絡(luò)安全設(shè)備沒(méi)有定期升級(jí)系統(tǒng)、更新補(bǔ)丁包和特征庫(kù)以及進(jìn)行漏掃，將導(dǎo)致安全設(shè)備不能正常工作，無(wú)法起到安全防護(hù)作用。

2 校園網(wǎng)絡(luò)安全防御對(duì)策

教育部發(fā)布的《2017信息化工作要點(diǎn)》中明確提出，要提高教育行業(yè)網(wǎng)絡(luò)安全信息保障能力，增強(qiáng)高校網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和應(yīng)急響應(yīng)能力。[1]充分做好數(shù)據(jù)及應(yīng)用的安全保障，是線上教育可持續(xù)運(yùn)行的基本條件，是推進(jìn)科研成果的技術(shù)力量。校園網(wǎng)絡(luò)安全主要通過(guò)管理和技術(shù)兩個(gè)方面進(jìn)行管理：

2.1 提高全體教職工和學(xué)生的網(wǎng)絡(luò)安全意識(shí)

首先，高校領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)安全，加大網(wǎng)絡(luò)安全設(shè)備投入，網(wǎng)絡(luò)中心需要制定網(wǎng)絡(luò)安全管理制度。通過(guò)定期開展網(wǎng)絡(luò)安全教育講座，樹立全體用戶網(wǎng)絡(luò)安全防范意識(shí)，不裝盜版軟件，不隨意打開不明文件和鏈接，不訪問(wèn)不安全的網(wǎng)站。其次，中心機(jī)房及各個(gè)弱電間應(yīng)制定相應(yīng)的出入登記、值班制度和管理制度等及設(shè)備定期巡檢和維護(hù)。最后，部門的所有人需要明確職責(zé)分工，每個(gè)部門應(yīng)設(shè)立網(wǎng)絡(luò)安全員，定期參加應(yīng)用系統(tǒng)管理培訓(xùn)，以高度的責(zé)任心管理好分管的應(yīng)用系統(tǒng)。

2.2 技術(shù)主要做好物理管理、主機(jī)管理、結(jié)構(gòu)部署及數(shù)據(jù)庫(kù)及應(yīng)用備份恢復(fù)

首先，做好機(jī)房的防水、防火、防盜等安全。通過(guò)在地面上部署感應(yīng)繩，可以在進(jìn)水的時(shí)候及時(shí)報(bào)警。另外，部署精密空調(diào)可以調(diào)控機(jī)房的溫濕度以及通過(guò)設(shè)置火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)等保障機(jī)房物理安全。

其次，校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要合理，安全設(shè)備必須部署到位。通過(guò)設(shè)置公共應(yīng)用專門的DMZ區(qū)域，避免外部網(wǎng)絡(luò)訪問(wèn)

內(nèi)部資源。將用戶流量與應(yīng)用服務(wù)流量分開，以便擁有自由的空間增設(shè)安全設(shè)備，防止內(nèi)部用戶對(duì)應(yīng)用系統(tǒng)的攻擊，增強(qiáng)數(shù)據(jù)及應(yīng)用服務(wù)的安全性。另外，防火墻、入侵檢測(cè)、WAF防護(hù)及DS等安全設(shè)備部署要到位。

另外，所有系統(tǒng)應(yīng)該使用強(qiáng)密碼賬號(hào)登錄，集中對(duì)應(yīng)用和服務(wù)賬號(hào)進(jìn)行統(tǒng)一身份認(rèn)證管理。通過(guò)對(duì)門戶網(wǎng)站等關(guān)鍵系統(tǒng)的登錄設(shè)置只允許強(qiáng)密碼登錄，來(lái)強(qiáng)行要求用戶登錄的時(shí)候修改為強(qiáng)密碼。隨著高校部署的應(yīng)用系統(tǒng)越來(lái)越豐富，部門沒(méi)有設(shè)置專職網(wǎng)絡(luò)管理人員，網(wǎng)絡(luò)水平較低，急需一個(gè)統(tǒng)一平臺(tái)來(lái)管控賬號(hào)。通過(guò)將所有系統(tǒng)的登錄入口集中放置在堡壘機(jī)和前置機(jī)上，可以查看登錄者賬戶信息，并且通過(guò)命令行和操作錄播把用戶在系統(tǒng)的操作記錄下來(lái)，以便后期出現(xiàn)故障的時(shí)候可以追蹤。

最后，由于高校幾乎都只需要達(dá)到二級(jí)等保，沒(méi)有要求部署數(shù)據(jù)庫(kù)審計(jì)設(shè)備。為了保障數(shù)據(jù)安全，可以將數(shù)據(jù)分為應(yīng)用數(shù)據(jù)和用戶數(shù)據(jù)。用戶數(shù)據(jù)存儲(chǔ)在云盤中，云盤根據(jù)用戶存儲(chǔ)數(shù)據(jù)量進(jìn)行磁盤區(qū)域劃分，并設(shè)置查看權(quán)限，保證用戶數(shù)據(jù)存儲(chǔ)安全。對(duì)于應(yīng)用數(shù)據(jù)，通過(guò)將服務(wù)虛擬化，一方面在物理設(shè)備出現(xiàn)故障的時(shí)候能夠及時(shí)轉(zhuǎn)移，保證數(shù)據(jù)完整性和應(yīng)用可持續(xù)運(yùn)行；另一方面也減少設(shè)備投入和便于管理。

3 結(jié)束語(yǔ)

校園網(wǎng)的建立，能夠使得高校校園的教學(xué)質(zhì)量得到有效的提高，同時(shí)加強(qiáng)校園當(dāng)中的管理效率，并使得學(xué)生、教師能夠更好與外界進(jìn)行交流。[2]保障高校網(wǎng)絡(luò)信息安全直接影響著科研成果和教育教學(xué)質(zhì)量。所以，高校必須高度重視網(wǎng)絡(luò)信息安全，制定一系列安全防范制度和措施，以保證校園網(wǎng)絡(luò)的綠色、安全和可持續(xù)運(yùn)行。

參考文獻(xiàn)：

[1] 曹偉杰.淺談高校網(wǎng)絡(luò)安全現(xiàn)狀存在問(wèn)題及對(duì)策研究[J].科技創(chuàng)新與應(yīng)用，2017（31）.

[2] 林榕.高校校園網(wǎng)絡(luò)安全問(wèn)題的分析與對(duì)策研究[J].肇慶學(xué)院教育技術(shù)與計(jì)算機(jī)中心，2016.