關于校園網建設中信息安全問題的探討

段一明 馮長喜 祁旸

摘? 要：構建校園網信息安全體系可以全面提高校園網的信息安全防護能力，為學校的教學和管理營造一個良好的信息應用環境，有效提高信息化辦公的安全性和便捷性。在校園網信息化建設的過程中，必須重視信息安全問題，合理布局、積極采取可行的安全防護措施，才能在有效確保校園網安全的同時推動校園網信息化建設的持續發展。本文立足于校園網建設現狀，就如何進一步提升校園網的信息安全展開探討。

關鍵詞：校園網;信息安全;安全預警;身份識別

中圖分類號：TP393.08? ? ? ?文獻標識碼：A 文章編號：2096-4706（2019）19-0165-02

Abstract：The information security system of campus network can improve the information security protection ability of campus network，create a good information application environment for school teaching and management，and improve the security and convenience of informatization office effectively. In the course of campus network informatization construction，we must pay attention to the problem of information security，and take feasible safety protection measures in a reasonable layout. In order to effectively ensure the safety of campus network and promote the sustainable development of campus network information construction. Based on the current situation of campus network construction，this paper discusses how to further improve the information security of campus network.

Keywords：campus network;information security;security early warning;identification

1? 校園網建設現狀

校園網是學校開展科研、教學、管理工作的重要陣地，面向師生提供海量優質數據資源的收集、共享以及分析服務。通過校園網，學?？梢哉归_慕課教學、遠程教學，學生可以實現遠距離的課下課后學習，管理人員可以實現黨務、財務、教務等工作的辦公和宣傳，師生都可以通過校園網查詢檢索需要的信息以及利用校園網豐富校園生活，開展各種文娛活動等等。為了實現上述的功能，高校校園網不斷擴建和升級，但在此過程中暴露出來的安全問題也越來越多。常見的校園網信息安全問題主要有幾個方面：信息系統整體薄弱，面對突發事件缺乏應急處理能力，網絡防護水平較低，整體上缺少專業的管理人才和技術人才，沒有開展系統的安全保障預警和檢測工作，信息安全制度流于形式，信息安全保護、恢復等工作都不夠深入和完善，相關負責人員在信息安全防護等方面的意識不夠強烈，信息系統必要設施短缺等等。這些問題都影響著校園網的正常運行和功能的發揮，制約著信息安全保障能力的進一步提升。

2? 信息安全的內涵

信息安全涉及到了密碼學、信息論、計算機科學等多方面的知識，是一門系統化、綜合化的學科，其以計算機系統和通信網絡作為研究對象，研究信息保護的具體方法，目的是實現系統內信息的安全、真實、完整。校園網的信息安全主要解決兩個問題，即數據保密和認證問題。數據保密就是保護數據的安全性、秘密性以及完整性，防止數據的泄露。認證分為信息認證和用戶認證兩個方面，信息認證指的是信息從發送到接收的全過程沒有被第三方篡改;用戶認證即身份識別，雙方通過認證，確定對方是本次通信的合法對象。一個完善的系統必須同時具備信息認證和用戶認證。簡而言之，校園網的安全指的是能夠識別風險、消除風險。這種安全既包括了物理設備的安全，同時也包括了信息安全。這種安全會涉及到適應性和從屬性的概念，即系統必須判定何人何時在何種設備進行什么樣的操作是合適的，所有擁有網絡的單位都必須制定一個解決適宜性、從屬性和物理安全問題的安全策略。

3? 校園網信息安全策略分析

3.1? 建立信息安全管理機構體系

校園網的信息安全管理機構主要包括三個部門：管理部門、技術部門和運行維護部門。管理部門主要是制定各項信息安全的規章制度和策略方針，指導各個部門工作的開展;技術部門主要負責制定全網的建設規劃方案、優化信息安全資源的配置，開發適合自己學校的全局安全監控、審計、防護、運維平臺，制定網絡各項技術要求，審核下級部門網絡安全標準;運行維護部門主要負責對現有軟硬件的使用和管理，以及為終端用戶提供技術服務。

總的來說，高校校園網首先要建立一個科學的校園網信息系統安全保障體系，依托這一體系全面部署信息系統的安全防護工作，將具體的安全防護細節落實到位，明確信息安全工作的中心，建立信息系統安全防護的責任制度，防范信息安全風險，出現問題及時預警，及時解決。遇到網絡攻擊時，可以第一時間發現并做出處置，杜絕有害信息的傳播，利用制度規章保障信息系統的安全。并確保一切規章制度可以順利執行。此外，校園網信息系統安全保障體系還要負責全面平衡安全成本和風險，要評估信息系統所有潛在的風險以及薄弱環節，結合安全成本預算、信息系統重要性以及信息風險危害后果等制定相應的應急解決方案，完善校園網信息系統安全應急處理協調機制，定期和不定期地對校園網信息系統的用戶展開安全教育和培訓，不斷補充新的安全防護知識，提高用戶的信息安全意識，構建良好的高校校園網網絡應用氛圍。

3.2? 建立校園網信息安全等級保護制度

根據不同的服務或者業務類型，依據其傳輸信息的重要性劃分出高、中、低檔網絡等級，針對不同的網絡等級，制定對應的保護制度，例如最高級的網絡之間傳輸信息必須經過硬件密碼加密設備開設專用傳輸通道，保證信息傳輸過程中的機密性;又如在不同級的網絡間進行硬件隔離和單項傳輸處理，從而保證高級網絡的信息不會流入到低級網絡中，而低級網絡的信息又可以分享至高級網絡當中。

3.3? 建立云桌面和信息管控系統

隨著信息技術的不斷發展，云計算、虛擬化、大數據技術已經日漸成熟，依托云桌面系統為基礎架構，采用終端封控與云桌面混合模式，構建信息管控服務區、云桌面服務區、用戶區，形成涉密電子信息加密存、授權用、全程審、進出控的管控模式，實現“終端不存數據、個人不留數據”的總體目標，這樣的系統架構最大的好處就是所有數據計算、存儲都在服務器后端進行，顯示到前端的桌面，只是一張結果的圖片而已，從而大大降低了信息防護的難度，只需在后端存儲和傳輸設備上做好相應的防護即可，此外還需對終端外設接口進行有效的管控，比如USB、光驅、藍牙、無線、打印機接口等等，只有通過管理端授權的設備才能夠使用，從而保證終端信息外流過程的全監控。

3.4? 構建安全防護體系

3.4.1? 防火墻

防火墻是校園網信息系統安全防護最有效的措施之一，高校一般要建立三級協同防護的防火墻體系，分別為一級出口防火墻、二級邊界防火墻以及三級終端系統防火墻。在不同的服務和業務類型下，要選擇關閉無關的端口，制定相應策略，限制網絡范圍的地址，這樣就可以有效過濾、篩查和隔離一些威脅。

3.4.2? 入侵檢測

入侵檢測就是收集信息、分析信息的過程，要對校園網中各個服務關鍵點做布控檢測，一旦發現被攻擊或者出現一些反常的違反安全策略的行為，要及時與防火墻聯動，及時發現攻擊行為并處理攻擊行為，將攻擊傷害降低到最低，防止有害信息的傳播，對整個系統的信息安全起到全方位的防護作用。

3.4.3? 漏洞掃描和補丁分發

系統存在安全漏洞，就無法抵御網絡病毒的攻擊。因此，校園網要建立漏洞掃描系統，根據需求定期掃描，查找漏洞，利用補丁分發系統及時完成漏洞修復，及時攔截病毒，確保校園網信息系統的安全。

3.4.4? 病毒防護系統

校園網應建立一套完善的病毒防護與查殺系統，利用病毒查殺軟件和防病毒網關全面檢測系統內外的數據、文件、網頁和郵箱等等，將查殺結果對比病毒特征庫，進而精準查殺感染病毒的數據。在隔離感染病毒的數據的同時，還要注意恢復數據信息，確保數據的完整性。

3.4.5? 訪問控制技術

訪問控制技術主要是識別網絡使用者的身份，根據訪問者的身份給予不同的數據資源使用的限制，這是一種保護網絡安全資源的有效的技術措施，可以有效防止信息泄露。訪問控制技術可以給不同用戶不同的權限，防止無關人員和非法用戶的惡意入侵，確保校園網信息的安全性。校園網訪問控制技術的應用可以拒絕非校園相關用戶的非法訪問，同時可以實現每個用戶訪問網絡的行為監控，記錄他們的訪問痕跡，記錄越權訪問行為并做出安全隔離措施。

3.5? 搭建智能運維平臺

智能運維平臺不僅能夠實現全網絡的數據監控和分析，還要具備深度的數據挖掘能力，當出現任意一點由于任何原因導致的異?，F象時，可以快速、準確地展現和報警，并根據可能導致該現象的原因提供最準確的判斷和解決方法。同時對于應用和業務的運行狀態以及應用路徑的各個環節也必須實現全程可視化監控，當應用系統存在漏洞或者遭受攻擊時，能夠主動進行防御，并及時隔離、存儲、上報。

4? 結? 論

信息安全建設是校園網建設的有機組成部分，必須同步規劃、同步建設、科學維護。構建校園網信息安全體系可以全面提高用戶和網絡的信息安全防護能力，實現對校園內部網絡的安全防護，增強可信網絡的擴展和對不同業務系統的等級保護，從而為學校教學和管理營造良好的信息應用環境，有效提高信息化辦公的便捷性、安全性;同時也將促進和深化教學方法的全面改革，使之適應新時代對教育發展的新需求。但校園網信息安全體系的建設是一個長期的過程，不能一蹴而就，它需要來自包括領導、教師、學術、技術和管理人員等方方面面的支持和合作以及大筆資金的投入，只有在各方面的共同努力下，才能搞好校園網和信息安全的同步建設，從而推進學校信息化水平再上新臺階。

參考文獻：

[1] 花麗.高校校園網安全需求及安全方案設計 [J].電子世界，2014（14）：197-198.

[2] 楊梅，甘露，張林濤.校園網絡管理和信息安全保障實踐探討 [J].玉林師范學院學報，2013，34（1）：112-116.

[3] 周小琳.高校網絡安全存在的問題與對策研究 [D].青島：青島理工大學，2015.

作者簡介：段一明（1984-），男，漢族，黑龍江哈爾濱人，工程師，學士學位，研究方向：信息技術。