高職院校校園網信息安全防護體系構建思考

李晨燕

摘? ?要：當前，高職院校已建立起功能較完善的校園網，并在學校教育、教學、管理中發揮著重要作用。但是由于網絡系統自身和使用中存在的安全性問題，要保護好學校多年形成的重要信息數據，要保證校園網的正常使用，為師生提供有效完整的信息，構建起一套適合要求的網絡安全防護體系就非常必要，以此作為保證校園網絡系統安全穩定運行的重要手段。

關鍵詞：高職院校? 校園網? 防護體系? 網絡構建

中圖分類號：TP393.1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2019）07（a）-0143-02

高職院校校園網的作用日益突出，已經成為學校發展的重要標志。因學校的教育、教學、管理工作對網絡的依賴度越來越高，所以保障校園網安全穩定運行顯得更為重要。因此有必要構建起功能性更強的網絡安全防護體系，以保證校園網具備良好的安全性和可靠性。

1? 影響校園網信息安全的因素

1.1 系統漏洞

可能由于設計缺陷而導致管理系統存在漏洞，比如沒有授權的用戶直接獲取訪問管理系統;或是訪問權限設置不當，存在越級訪問的問題;或由于管理系統的安全漏洞，會對網絡系統的軟硬件產生直接影響;或因信息系統自身的脆弱性，易受到攻擊;另外如果在校園網的管理系統設計中，沒有全面考慮到網絡結構，而導致防火墻的功能與服務器的設置存在安全漏洞等。

1.2 網絡病毒

因多種原因，計算機病毒趨于復雜化，網絡病毒、文件病毒、引導型病毒種類越來越多，蠕蟲、木馬、勒索病毒等數量在增多，并且病毒的發生多與經濟利益、黑客技術甚至背后有國外勢力的有意破壞行為有關。病毒進入到網絡后，造成數據丟失、系統癱瘓、網絡無法使用等各種問題發生，網絡的正常運行受到嚴重威脅，輕者網速變慢，重者數據被盜，文件丟失，網絡癱瘓，還可能會造成重大經濟損失。

1.3 入侵攻擊

校園網也是遭受黑客攻擊的重災區，來自于系統內、外的網絡的攻擊時有發生。許多惡意行為直接作用于數據系統、管理系統及應用系統;系統遭受攻擊，會盜取重要數據，破壞文件，竄改、發布虛假的惡意信息造成重大經濟損失，或造成很壞的社會影響;或會演變為黑客的工具，成為攻擊其他網絡系統的幫兇。校園網不但要做好防御外部的入侵，還要防范來自網絡內部的安全威脅，比如內部管理者的誤操作，內部用戶不經授權惡意訪問、攻擊行為或刻意的惡意破壞等。

1.4 不良資源傳播

互聯網的開放性帶來了資源的共享和傳播，同時也為不良資源提供了擴散的平臺。校園網的使用中，部分用戶缺少安全意識，對網絡資源不加識別地使用，比如有些用戶通過不可信的下載源下載了帶有病毒的軟件;或隨意打開不明網站、網頁鏈接、不明郵件的附件或免費的資源等，造成了網絡病毒在校園網內的傳播。也存在極少數用戶會借助校園網絡傳播不安全資源，導致網絡的安全受到了影響。

2? 網絡安全防護體系的基本模型

一個合格的網絡安全系統必須要具備保密性、可用性、完整性、可控性和可審計性。

在校園網的維護中，要保證信息安全，需要綜合考慮存在的問題。網絡安全防護要實現系統化、動態化發展。校園網的主體用戶是教師和學生，而學生在網絡中特別活躍，采用必要措施構建安全防護體系非常重要。安全防護體系要動態化與多層次相結合，要起到防范有害程序、網絡攻擊、信息破壞的作用。在校園網絡系統中會存在多方面不安全因素，有各系統的漏洞，不斷產生的新型病毒，不斷變化的攻擊手段;校園網本身在規模、內容、信息方面也處于動態的發展中;所以安全防護體系在完成構建后，要不斷強化管理，要保證防護體系實時更新和定期維護安全策略，這樣才能保證防范體系的功能性，保障校園網絡的穩定運行，實現安全性與可靠性。

針對高職校園網的特點，在構建安全防范體系的過程中，要有相應的安全策略，要發揮安全技術體系的保障功能。針對防范體系的構建，要保證安全策略的有效性，這是防范體系最為關鍵，也是最為核心的內容，它的功能體現在檢測、保護文件上。體系中防御功能的實現，都需要依據安全策略，在此架構下實現。安全技術對于信息安全起到了支撐作用，包括了工具、服務、方式等。信息防范體系中的常用技術包括入侵檢測、系統漏洞掃描以及防火墻等。由于防范體系中的技術應用上有直觀性，因此更容易發揮作用。高職院校的安全防范體系在構建中還要考慮到成本，由于存在資金的限制，許多高新技術設備難以快速應用，因此，安全策略要保證切合實際，以保證安全技術的整體性。

3? 安全防護體系要實現的目標與相應的策略

3.1 防護體系的目標

針對高職院校校園網絡系統存在的問題，要采取綜合措施保證安全策略的合理性，要實現技術與管理的共同作用實現安全防范體系動態化管理，要結合設定的方案構建出安全可靠方便管理的防護體系，以保障網絡系統長久的穩定運行，這也是安全防護體系的基本要求。因此要保證以下內容：（1）要提升主干網絡的安全等級，以保障校園網絡服務體系的安全性;（2）網絡安全管理要有配套的防護手段，訪問權要實現有效控制，對于用戶身份要保證識別技術的先進性，信息的識別要實現保密性與真實性;（3）校園網要防止外部網絡的攻擊與破壞作用，以保證系統的穩定運行。

3.2 防護體系的建設措施

結合設定的防范模型，要基于安全策略，以保證技術與管理的效果。防護體系的建設要重點考慮安全策略，這是建設的核心工作，所有防范措施要以此為依據。在使用中，要保證安全防護體系的有效性，需要實現整體防護功能的健全。在防范體系的構建要有配套的安全策略，要保證病毒防護的動態，系統漏洞修補的及時，系統信息與數據庫的主動防御。為了保證安全策略的效果，還要有安全管理體制與制度作為支撐，以保證管理流程的規范化。

4? 防護體系的架構設計

4.1 校園網的安全架構

為了實現互聯網邊界與校園網實現安全穩定的數據傳輸，保障全校各教學部門、管理部門正常的網絡使用，要結合網絡的實際條件，可以設計雙核心的冗余結構，以保證核心交換的可靠性。核心交換設備的數據要發生匯聚，因此交換設備要保證雙聯。此外，還要考慮到帶寬條件，對于防火墻的設置要結合鏈路負載，以保證互聯網邊界處于均衡條件下。公共服務器可以設置在防火墻圍成的隔離區，以保證域名解析與郵件服務的可靠性。對于DDoS設備可以設置在網絡的外部，以消除校園網絡或內部用戶引發的攻擊。

4.2 數據中心的安全架構

安全架構要結合高職院校的業務特點，保證網絡防護體系更切合實際。結合信息系統中不同服務器的隸屬關系，將數據中心可以進行分割，變為多個子區域，以實現更好的安全防護，子區域的設定有利于消除相互影響。對于服務器可以結合外區和內區的差異性，分別設置數據庫服務區、公共服務器區包括電子郵件、Web等業務。服務器的性能結合系統的負載均衡技術，以保證設備的均衡性。針對防火墻，可以托管服務器設置在隔離區，以消除外部的惡意攻擊。校園數據中心的數據安全，要借助核心交換機配置的虛擬防火墻，保護網絡不受到外界攻擊。

5? 結語

由于校園網具有開放性的特點，易受到病毒的入侵與黑客的攻擊，給網絡數據信息安全帶來隱患。因此，高職院校針對校園網要提升安全防護意識，保證安全防護體系的有效性，在構建中要全面分析，主動加強安全防護技術和管理水平，保證信息系統的可靠性。以確保校園網的穩定運行。

參考文獻

[1] 賴金志.高職院校校園網信息安全防護體系研究[J].電腦與電信，2016（7）：65-67.

[2] 董瑩.網絡信息安全防護體系的構建探析[J].中國新技術新產品，2014（24）：15.

[3] 胡立朋.高職院校的信息安全保障體系構建與應用[J].網絡安全技術與應用，2014（1）：98-99.