淺談軍隊院校網絡安全防護體系建設

李東澤　韓曉玲

【摘 要】網絡安全是軍隊院校園區網建設過程中不可忽視的內容。認清安全嚴峻形勢，增強安全防范意識，構建以安全基礎設施、安全管理體系、安全技術體系為內容的安全防護體系，是保證信息安全的必須舉措。

【關鍵詞】軍隊院校;園區網;網絡安全;安全防護體系

中圖分類號： TP309.3文獻標識碼： A文章編號： 2095-2457（2019）33-0226-001

DOI：10.19694/j.cnki.issn2095-2457.2019.33.111

當前，很多院校都在加大對園區網建設的投入，以適應教育信息化、辦公自動化等相關要求和趨勢。軍隊院校也不例外，以園區網為依托的智慧校園建設更是列為學校建設發展的大項工程。然而，網絡的開放性和共享性，以及其自身的脆弱性和易受攻擊性，不可避免地帶來了各種各樣的網絡安全問題。加強網絡安全建設，已成為軍隊院校不可忽視的議題。

1 軍隊院校網絡安全建設的現狀和問題

1.1 信息安全服務匱乏

軍隊院校園區網一般為各單位獨立規劃、設計并建設，通過出口路由和軍事綜合信息網（簡稱“軍網”）連接。軍網作為一張獨立組網網絡，與互聯網物理隔離，也隔離了來自互聯網的攻擊，從某種程度上減輕了網絡安全威脅壓力。然而，軍網建設本身并不完善，尤其在公共安全服務方面，資源相當匱乏。無論是服務器還是辦公電腦，都存在大量的漏洞和病毒，得不到及時修復和有效清除。一旦別有用心之人連接上軍網，就可以輕而易舉地攻破軍網本就脆弱的防御。

1.2 網絡安全建設投入不夠

軍網提供的公共安全服務不夠，各院校只能依靠自身的重視程度，建設園區網的安全防護體系。然而，網絡安全建設不像建房修路，即便是投入了、建設了，也不能讓人直觀的感覺其存在和意義，所以很難引起重視。多數單位都不愿在其中投入過多資金，導致園區網看起來建設得很好很先進，實際上其安全防護不堪一擊。

1.3 網絡安全建設重應付輕實用

部分院校網絡安全建設，純粹是為了應付上級單位的檢查，卻不根據單位實際情況，建設符合自身特點的實用的安全防護體系。

1.4 網絡安全意識不強

軍網的物理隔離，讓廣大用戶產生了麻痹心理，認為軍網相當安全，加之防范技術的薄弱，給了別有用心之人可乘之機。自上而下的薄弱意識，讓園區網絡安全面臨嚴峻挑戰。

面對如此嚴峻的園區網安全形勢，加強網絡安全建設，建設一套完備的安全防護體系，是各院校在推進園區網建設尤其是智慧校園建設過程中，應當重點關注的問題。那么，該如何建設網絡安全防護體系呢？

2 軍隊院校網絡安全建設應遵循的原則

網絡安全建設不是一項孤立工程，而是一項龐大的、復雜的工程。需要整合融入現有安全設備，并實現與網絡系統極大兼容，同時保證其能可持續發展。需遵循以下幾點原則：

2.1 綜合防范、整體安全

不能一味追求硬件的建設，忽略了管理和制度的重要性。要堅持管理與技術并重，從人員、制度、管理、安全技術手段等多方面著手，建立綜合防范機制，實現整體安全。

2.2 分域保護、務求實效

不能把網絡安全建設變成簡單的硬件堆疊，搞成大雜燴。要科學劃分系統安全區域，實現分域保護。在完善已有安全配置基礎上，制定適度安全策略，整體提高信息安全保障的有效性。

2.3 同步建設、協調發展

不能把網絡安全建設當成孤立事件，要將安全保障體系規劃與各類系統同步建設、協調發展，將安全保障體系建設融入信息化建設的規劃、建設、運行和維護的全過程中。

2.4 縱深防御、集中管理

不能將網絡安全體系看成一個簡單二維平面，應構建一個從外到內、功能互補的縱深防御體系，對資產、安全事件、風險、訪問行為等進行集中統一分析與監管。

2.5 設計先進、擴展容易

設計所采用技術應具有良好的可擴展性，充分保護當前的投資和利益，盡量減少資源的浪費，并保證安全體系措施具備可持續發展。

3 軍隊院校網絡安全體系建設的內容

在軍網主體安全建設不如意的情況下，各院校加強自身園區網的安全建設就顯得尤為重要。構建完備的網絡安全防護體系，是“信息不外泄、安全我做主”的唯一保證。

3.1 完善安全基礎設施

基礎設備設施主要包括物理環境和網絡設施，基礎設施安全是保障信息安全的基礎。物理環境的安全主要包括機房的安全、通信網絡設備的安全、計算機硬件設備的安全以及介質安全等。網絡設施的安全包括網絡設備、安全設備、數據通信、應用服務系統和數據存儲系統等的安全，重在防止對數據通信網的攻擊，對應用服務系統和數據存儲系統進行安全審計、保證信息系統的可用性、可靠性和可控性。

3.2 完善安全管理體系

以院校實際情況為基礎，完善安全管理體系建設。安全管理體系，包括安全管理機構、安全管理制度、安全管理人員、系統建設和運維安全管理等。建立信息安全領導小組，指定相關負責人，定期組織安全檢查和人員安全意識培訓，查找問題，制定解決方案;制定信息安全管理制度，確保制度到位、有章可依;設置信息安全管理崗位，選定專業人士擔任，確保出現安全問題時應對及時……

3.3 完善完全技術體系

建立以強制訪問控制為主體的信息系統安全機制，形成一個嚴密牢固的防護層，通過對用戶行為的控制，有效防止非授權用戶訪問和授權用戶越權訪問，確保數據信息和信息系統的保密性、完整性、可用性，從而為應用系統的正常運行和免遭惡意破壞提供支撐和保障;建立漏洞補丁分發系統和防病毒系統，及時修補各類服務器和辦公電腦存在的高危漏洞，查殺惡意木馬和病毒，讓系統“健康無虞”，不給黑客可乘之機;通過對進入和流出安全保護環境的信息流進行安全分析和檢查，確保不會有違背系統安全策略的信息流經過邊界;通過對數據包的保密性和完整性進行保護，確保其在傳輸過程中不會被非法竊聽和篡改，使得數據在傳輸過程中的安全得到保障;通過安全審計實現對信息系統的行為審計，確保用戶無法抵賴違背系統安全策略的行為，同時為應急處理提供依據。總之，運用市面成熟的安全防范技術，構建密不透風的安全技術體系，是構建安全防護體系的核心。

4 小結

園區網是軍隊院校推進教育信息化的基礎，網絡安全又是其建設過程中容易被忽視卻又非常重要的內容。認清網絡安全嚴峻形勢，增強網絡安全防范意識，遵循相關建設原則，構建完善的網絡安全防護體系，是防范各類網絡攻擊，確保網絡信息安全的堡壘，也是落實和貫徹習主席關于網絡安全相關論述和要求的必須舉措。

【參考文獻】

[1]黎明.校園網絡安全的分析、防范與展望[J].電子技術與軟件工程，2019（09）：198.

[2]宋俊芳，陳建紅.校園網網絡安全防治措施淺析[J].網絡安全技術與運用，2018（11）：68+70.