高校網絡安全工作探索

李洪民

摘要：高校網絡安全，在以往的校園網絡基礎設施建設中沒有真正的重視，在推進智慧校園的建設和國家加強了網絡安全的檢查力度后，意識到高校校園網絡的安全是高校信息化向現代化邁進過程中不可或缺的重要內容，本文根據作者的實踐經驗論述了高校網絡安全建設過程中的管理體系和工作機制。

關鍵詞：高校；網絡；安全

中圖分類號：D631.3 文獻標識碼：A 文章編號：1007-9416（2018）05-0200-02

網絡安全是整個網絡系統的軟件硬件及其網絡系統內的數據及其系統配置受到保護，不受外力偶然的因素或惡意攻擊遭受到破壞、刪除、更改、泄露，網絡系統連續可靠維持正常地運行，網絡服務不發生中斷。網絡安全研究的領域主要是網絡上信息的保密、完整、可用、真實和可控性的相關技術和理論。

1 高校網絡安全存在的問題

（1）網絡結構問題。高校基本采用了共享式的星星架構，主機之間采用光纖或雙絞線聯絡，網絡規模越大，分支越多，綜合布線的分布就越廣，傳輸信息的能力和區域就越分散，使得截取數據的條件就越便利，在網絡的任意節點或終端上越容易竊密，由于網絡本身架構和網絡協議的緣故以及高校對網絡安全的防范意識淡薄。另外，高校各管理系統不是單一采購來源，各管理系統采購前期，沒有統一的網絡安全要求和協議要求，其使用的協議五花八門，這就要求網絡通信協議具有較大的兼容性、互聯性，雖然方便了系統安裝調試和運行，但帶來的隱患也是致命的，給整個網絡帶來的安全問題是不可補救的。

（2）技術方面的問題。網絡安全性存在先天不足是因要求的共享性和開放性和其賴以生存的TCP/IP協議缺乏相應的安全機制，在互聯網最初的設計時僅僅考慮該網不會因局部故障而影響信息傳輸，而沒有在技術層面考慮安全問題，安全防范措施存在滯后。

（3）網絡管理方面的問題。網絡管理員對系統或設備安全配置不當或疏忽出現安全漏洞，網絡安全培訓不到位，密碼或口令使用不規范，甚至將自己的賬號或口令交給別人使用等都會對網絡安全帶來威脅。

2 網絡安全管理制度和管理體系

提高網絡管理人員維護網絡安全的思想意識，加強網絡安全的警惕性和自覺性，經常對師生進行網絡安全教育和培訓，使他們掌握基本的網絡安全常識和應急處理辦法。加強對校園網信息發布的審核管理工作，做好信息發布登記、用戶備案、網絡發布內容的審核、定期開展網絡安全教育、完善信息管理制度等。

網絡安全不斷受到諸多因素的挑戰，但是通過加強安全的防護措施是能夠有效預防和保護網絡信息安全的。系統一般用口令或密碼來控制對系統資源的訪問，網絡管理員之間應采用不同的管理權限或口令，防止不同職責的管理員訪問相同的數據或網絡資源。網絡安全防御是長期和綜合性的課題，涉及到技術、管理、使用等各方面。

3 網絡安全綜合防范系統建設

（1）劃分網絡安全域。安全域是指系統內信息的性質、主體、目標和策略等的不同，劃分成不同的邏輯區域，邏輯區域采用相同的安全保護策略、相同的安全訪問控制和邊界控制策略，區域間具有相互信任關系，相同的網絡安全域可以共享同樣的安全策略。安全域劃分是網絡安全等級保護的首要任務，按照系統在受到攻擊后遭到破壞的程度以及系統數據在學校的重要性質劃分成不同的安全等級，例如：校園卡系統、財務系統、學校網站等是重點保護的數據系統。其次從安全角度，根據網絡架構及實際管理需求，做好安全域劃分試運行及網絡梳理調整工作，從而保障其安全性。

（2）部署身份認證和管理系統。校園網用戶使用網絡，必須進行登記。根據登記的身份分配不同的訪問權限，訪問不同安全域內的資源。校園網用戶在登記后，將其使用的終端用戶的MAC地址與賬號、IP地址等綁定，通過日志審計系統隨時跟蹤記錄登錄地點和登錄時間。在校園網上安裝IDS、IPS等檢測系統時，可以將這類安全類防范系統安裝在校園網與外網之間的連接處，用于檢測和控制校內用戶對外網的訪問，還能限制外網用戶對校園網內的造次，可以有效檢測、記錄和控制外網用戶對校園網的非法入侵。校外用戶對校內資源的訪問可以使用日志審計系統或偵測軟件，如發現非法入侵可以通過報警裝置、電子郵件、發送短信、跟蹤記錄非法入侵者的文字或圖像等信息，通過日志審計或IDS等設備分析判斷系統可能遭受的攻擊，根據訪問者的蹤跡找到訪問者的目標源地址，采取有效手段予以扼制，甚至可以通過技術手段自動切斷非法鏈接。

（3）建立統一的網絡安全中心。為了校園網絡安全，有必要建立統一的網絡安全中心。網絡安全中心應從校園網安全的全局出發，制定相應的職責，如規劃、調配、出臺政策、網絡安全培訓、聯系上級安全部門等，由網絡安全中心統一全校的網絡安全設備或安全軟件的采購，對部門應用軟件的采購由網絡安全中心審核或提出與安全相關的意見建議；為校園網用戶提供VPN賬戶、用戶訪問權限、全網殺毒、軟件升級、系統補丁、發布安全公告等，保證實時性和有效性；入侵檢測防御系統、日志審計系統、漏掃系統、防火墻系統等應做到配置完善，實時動態跟蹤不斷變化的情況。

4 高校網絡安全管理對策

校園網絡的脆弱性或注重追求方便快捷的應用，忽略了安全的重要性，造成師生可能會誤入本不該進入的領域，處于對網絡安全的無知或好奇心可能對重要數據進行刪除或修改，甚至利用自己的合法身份有意對管理系統或網絡設備配置數據進行更改操作。高校數據涉密的信息雖然不多，但是內部師生的非法更改會嚴重地破壞學校的管理秩序甚至觸犯法律。網絡安全防護體系的建設是根據多年管理經驗而采取的策略、技術與管理的綜合，不是簡單的安全產品與技術堆砌。網絡安全管理必須采取管理策略和安全技術手段，建立并完善網絡安全管理制度并有效得到貫徹是網絡安全的重要保障。因此需要加強網絡安全法規教育，通過網絡安全教育，使師生認清網絡安全工作的重要性，了解國家制定的網絡安全法規以及網絡安全技術常識。制定全校的應用系統和網絡系統安全檢查制度，隔一段時間就要進行相關檢查，并形成網絡安全檢查報告，為網絡安全提供重要參考。網絡安全檢查的目的還在于當發生網絡安全問題后還可以利用檢查形成的報告等文檔追查相關責任人和責任單位。網絡安全工作是三分技術七分管理，既要有一支懂技術的專業隊伍，更要有善于管理的團隊。

5 結語

當前網絡安全技術飛速發展，在當前的網絡架構下，沒有任何的一種方案可以解決全部的網絡防御工作，只能做到不斷吸取新的技術，取眾家所長，使其“盾”更堅，來防御不斷鋒利的“矛”。因此，要不斷跟蹤學習新技術不斷完善網絡安全制度，對所采用的網絡安全策略不斷完善，提高網絡安全管理人員的管理意識、網絡安全靈敏度、責任心，勤于思考，做到養兵千日用兵一時。在采取安全防范措施的同時，建立完善的安全責任制度及與學校相適應的安全管理機構，才能夠保證校園網可靠、安全地運行。

參考文獻

[1]范亦涵.網絡信息安全技術研究.信息與通信，2015，（3）：107-108.

[2]趙芳.高等院校網絡信息安全管理研究.天津職業院校聯合學報，2016，（6）：135-136.