淺談高職院校校園網安全防護體系建設

陳致遠 劉艷

摘要：該文從目前高職院校網絡應用現狀著手，分析了網絡應用中所面臨的安全問題，同時指出維護網絡安全的重要性，最后討論了如何有效地構建立體化的校園網絡安全防護體系。

關鍵詞：校園網;網絡安全;安全防護

中圖分類號：TP393? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1009-3044（2018）34-0023-02

1 高職院校校園網應用現狀

隨著計算機技術及通信技術的高速發展，互聯網應用在各行各業已經是非常普遍的現象，互聯網應用在教育行業中的重要性更加突出。

對于以就業為導向，培養技術型、技能型人才的高職院校而言，校園網及其應用平臺的建設更是不可或缺的。目前，越來越多的高職院校建設了基于自身專業特點的數字化校園，校園網的應用也是多種多樣的，如行政辦公用的OA系統、教務教學管理系統、學生工作管理系統、學校資產管理系統、財務管理系統、人事檔案管理系統 、一卡通系統、在線學習及資源管理系統等。為了能夠有效地提高工作效率，日常工作中的很多流程實現了信息化的管理。

總之，校園網已成為高職院校教學、科研、管理的重要支撐平臺。然而，隨著應用系統的擴展，網絡的安全問題也便越來越突出。

2 校園網絡安全因素分析

2.1 校園主干網絡的安全問題

校園網主干網絡指的是網絡中心機房至其他樓棟的光纖線路、每棟樓的網絡機房至信息點的弱電線路、連接這些線路的交換和路由設備以及服務器集群等。主干網絡是校園網連接互聯網的橋梁，在整個校園網中占有舉足輕重的作用，是整個網絡的中樞，因此，保證主干網絡的安全是至關重要的。

主干網絡的安全主要體現在主干網絡設備和服務器的物理安全、網絡設備和服務器的邏輯安全及線路的物理安全。

2.1.1 網絡設備和服務器的物理安全

首先，灰塵是影響網絡設備及服務器物理健康的最重要的因素。網絡設備和服務器在7*24小時運行過程中產生很多熱量，為了保證設備的正常運行，這些熱量需要散發出去。網絡設備及服務器通常采用風扇即風冷方式進行散熱，散熱時，對流的空氣會將灰塵及夾帶物通過散熱孔帶入至設備內部，最終覆蓋在設備的主板及主板上的電子元件上，長期積聚會造成電子元件散熱能力的下降，進而導致設備工作不穩定。

其次是設備遭受雷擊、火災及水災等自然災害而造成的設備的物理損壞。

再次是電壓不穩定因素造成的設備工作不穩定等。

最后是盜竊等人為因素造成的設備丟失、設備損壞等。

2.1.2 網絡設備和服務器的邏輯安全

網絡設備和服務器的邏輯安全包括信息保密性、完整性和可用性。

針對網絡設備而言，其安全威脅主要表現在以下幾個方面：

1）因故障造成網絡設備操作系統的損壞及設備配置的丟失及損壞。

2）黑客利用網絡設備漏洞進行攻擊而造成的網絡設備的不可用，如MAC地址泛洪攻擊，ARP欺騙攻擊，VTP攻擊，DHCP拒絕服務攻擊等。

3）網絡設備管理IP 及遠程登錄帳號密碼泄露、破解等，造成設備配置信息被修改。

針對服務器而言，其安全威脅主要表現在以下幾個方面：

1）惡意程序。惡意程序中往往會隱藏有蠕蟲、木馬或病毒代碼，在特定時間被激活并對服務器實行攻擊。

2）數據庫注入攻擊。數據庫注入攻擊的主要目的是破壞數據庫為主。不法分子利用弱的數據庫設計和頁面設計，獲得重要信息未經授權的對其進行操控。

3）DDOS攻擊。DDOS也是服務器很容易受到的一種攻擊，服務器受到DDOS攻擊時，會同時發出大量的訪問請求，這樣會占用大量的系統資源。服務器受到DDOS攻擊時會出現寬帶占滿、內存占滿的情況。

4）系統漏洞。系統漏洞和軟件版本過低是服務器的安全隱患，系統漏洞如果不及時打上補丁很容易被黑客利用。

2.1.3 主干線路的物理安全

主干線路的物理安全主要體現在通信線路即光纖、雙絞線的完整性方面。通信線路是網絡信息傳輸的通道，保證線路的完整性是保障網絡不會中斷的前提條件。

首先，老鼠是破壞通信線路的最大因素，無論是雙絞線還是光纜，都有被老鼠咬斷的可能。其次是人為因素造成通信線路的破壞，例如施工造成地下光纜的破壞，房屋裝修造成樓棟內主干線路的損壞等。

2.2 終端設備的網絡安全問題

校園網中的終端設備，包括臺式機、平板電腦、智能手機等用于網絡連接的公共或私人的電子設備。終端設備安全主要體現在以下幾個方面：

1）病毒傳播。教師和學生使用終端設備在上網的過程中，瀏覽的一些網頁、下載的一些程序或電子郵件里都可能會攜帶有病毒，病毒感染了這些終端之后，有可能會通過網絡感染網絡上其他的終端設備。

2）信息泄露。感染了病毒的終端設備，在進行網絡支付、查詢成績等就有泄露賬戶及密碼的可能。

3）利用終端設備發布不當言論。

3 構建網絡安全防護體系

校園網絡安全是一個系統性的工作，構建一個立體的防護體系，需要從以下幾個層面做好工作。

3.1 提高網絡安全意識

網絡安全最大的威脅是網絡用戶對網絡安全知識的缺乏，必須提高用戶的安全意識，引導用戶自覺安裝防病毒軟件，為操作系統打補丁，對不熟悉的軟件不要輕易安裝下載。因為用戶的安全意識是信息系統是否安全的重要因素。

網絡安全工作是一個非常重要而且漫長的工作，要提高網絡安全管理人員的安全防范意識，變被動防護為主動防護，積極開展安全檢查和防護;要經常地進行系統維護，進行必要的備份、漏洞修復、軟件升級及物理設備的清潔等，這樣才能保障網絡及信息系統能夠長期安全有效的運行;要主動做好網絡設備及服務器的物理安全防護，將核心網絡設備及服務器集群放置于盡量密閉清潔隔離的環境中，減少灰塵的影響;做好地下光纜的走向標識，避免施工時遭到破壞。

3.2 從技術角度建立安全防護

學校要從技術方面入手做好整個校園網絡環境的基礎信息安全防護，這里主要包括建立全校網絡防火墻、Web 應用防火墻、抗DDoS 攻擊、數據庫審計、遠程管理審計、云防護、網站及信息系統監控平臺、漏掃設備、網絡防病毒軟件、上網行為管理等，確保有防護、有數據、有痕跡，為網絡與信息安全工作提供必須的、完備的環境和條件保障。

3.3 制定網絡安全管理制度

必須有一套能落實主體責任的文件，才能有效地落實安全責任。網絡安全建設是“三分設備，七分管理”，沒有切實可行的安全保障體系和制度，網絡安全就變成了空談。

為了規范和明確網絡安全管理中各單位的工作范圍和職責，學校必須建立一套與之相適應的管理制度，并通過這些制度對安全管理工作和職責進行劃分。制訂網絡建設方案、機房管理制度、各類人員職責分工、安全保密規定、口令管理制度、網絡安全指南、用戶上網使用手冊、系統操作規程、應急響應方案、安全防護記錄一系列的制度，保證網絡能夠安全、可靠地運作。

相關部門配備專門的網絡安全管理人員，實現從內到外，層層落實，動態管理，能夠隨著網絡拓撲結構、網絡應用以及網絡安全技術的不斷發展，及時調整網絡安全的管理策略。

4 結束語

隨著網絡應用的快速發展，網絡安全也越來越重要，網絡環境中的任何一個漏洞，都有可能導致網絡的安全事故，因此，網絡管理人員要增強安全防范意識，構建立體化的網絡安全防護體系，加強網絡安全管理，為網絡提供強大的安全保障。總之，只有在安全的網絡環境中，信息化應用才能夠綻放光彩。

參考文獻：

[1] 李茜.一個基于等級保護的高校數據中心信息系統安全方案[J].廣西科技學報，2013（2）.

[2] 孫曉玲.談局域網的安全管理[J].赤峰學院學報（自然科學版），2007，23（3）：57-59.

[3] 解靜靜.網絡信息安全與防火墻技術[J].計算機光盤軟件與應用，2014.

[4] 陳倩.淺析網絡安全及防火墻技術在網絡安全中的應用[J].網絡安全技術與應用，2014.

【通聯編輯：代影】