◆程予希 吳 兵 束 紅

（銅陵學(xué)院 安徽 244000）

0 引言

校園網(wǎng)是在學(xué)校范圍內(nèi)，在明確的教育思想和理論指導(dǎo)下，為學(xué)校教學(xué)、科研和管理等提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。校園網(wǎng)作為為學(xué)生服務(wù)、為學(xué)校的管理提供便利的重要平臺(tái)，發(fā)展勢(shì)頭迅猛，但是由于種種限制，不可能像商業(yè)公司投入大量的人力和資金去維護(hù)；而且在校園建設(shè)初期，安全意識(shí)的不足，導(dǎo)致我國(guó)校園網(wǎng)的安全建設(shè)存在著很大障礙，和發(fā)展速度明顯不匹配。而不法分子就利用它的脆弱性，來(lái)獲得不法收益。近年來(lái)，校園網(wǎng)漏洞、個(gè)人信息泄露、有害不良信息傳播、垃圾郵件、計(jì)算機(jī)病毒爆發(fā)等安全問(wèn)題越來(lái)越頻繁地出現(xiàn)在大眾的視野之中。校園網(wǎng)已成了不法分子的攫取不法收益的“溫床”，他們通過(guò)竊取個(gè)人信息或者其他手段，進(jìn)行詐騙以獲得不法收益。最近爆發(fā)的“勒索病毒”，便是在校園網(wǎng)中最先爆發(fā)出來(lái)，缺少重要的補(bǔ)丁和開放不必要的端口都是造成慘禍的根源，也體現(xiàn)了校園網(wǎng)安全的脆弱性。所以如何提高校園網(wǎng)的安全性，是當(dāng)務(wù)之急。

1 校園網(wǎng)安全調(diào)研

1.1 校園網(wǎng)資產(chǎn)識(shí)別

按照《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T 20984--2007）中資產(chǎn)分類方法，把資產(chǎn)分為硬件、軟件、數(shù)據(jù)、服務(wù)、人員以及其他6大類。據(jù)調(diào)查，校園網(wǎng)的資產(chǎn)大致有：

硬件：校園官網(wǎng)服務(wù)器、學(xué)生信息服務(wù)器、財(cái)務(wù)系統(tǒng)服務(wù)器、校園智能卡服務(wù)器、網(wǎng)絡(luò)硬件（網(wǎng)卡、交換機(jī)、集線器、路由器）、網(wǎng)線、學(xué)校機(jī)房計(jì)算機(jī)、辦公室計(jì)算機(jī)、聯(lián)網(wǎng)的攝像探頭、接入校園無(wú)線網(wǎng)的移動(dòng)終端、個(gè)人電腦等。

軟件：校園官網(wǎng)、學(xué)生管理系統(tǒng)、教務(wù)系統(tǒng)、學(xué)工系統(tǒng)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、防病毒軟件、網(wǎng)站信息發(fā)布系統(tǒng)、網(wǎng)站郵件系統(tǒng)、視頻點(diǎn)播系統(tǒng)、網(wǎng)站監(jiān)控與恢復(fù)系統(tǒng)、校園卡充值系統(tǒng)、水電費(fèi)繳費(fèi)系統(tǒng)等。

數(shù)據(jù)：郵件數(shù)據(jù)、教學(xué)視頻、學(xué)籍信息、財(cái)務(wù)信息、個(gè)人檔案、機(jī)密文件、學(xué)校資料等。

服務(wù)：信息發(fā)布服務(wù)、辦公、網(wǎng)上學(xué)習(xí)、內(nèi)部文件服務(wù)、網(wǎng)絡(luò)連接、網(wǎng)絡(luò)隔離保護(hù)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全保障、入侵監(jiān)控、繳費(fèi)服務(wù)、信息查詢服務(wù)、郵件收發(fā)服務(wù)等。

人員：系統(tǒng)管理人員、系統(tǒng)使用人員、財(cái)務(wù)人員、維護(hù)人員、服務(wù)人員、學(xué)生等。

通過(guò)對(duì)校園網(wǎng)資產(chǎn)的歸納我們可以得出校園網(wǎng)的構(gòu)成相對(duì)復(fù)雜，有較強(qiáng)的開放性，可能遭受內(nèi)部和外部的攻擊。根據(jù)資產(chǎn)的保密性、可用性和完整性，我們可以識(shí)別出其中關(guān)鍵資產(chǎn)：信息服務(wù)器、財(cái)務(wù)服務(wù)器等重要的資產(chǎn)需要我們首先保護(hù)和制定合適制度去保護(hù)，而對(duì)于教學(xué)視頻等資產(chǎn)可以不必投入大量的財(cái)力和人力。

1.2 校園網(wǎng)威脅調(diào)查

威脅是客觀存在的，任何一個(gè)組織和信息系統(tǒng)都面臨威脅。但是在不同的學(xué)校，由于其各自的地理位置、人員組成和其它各方面的原因，面臨的威脅也不盡相同。根據(jù)威脅源的不同，我們可以把對(duì)校園網(wǎng)的威脅分為人為的和非人為的。對(duì)校園網(wǎng)非人為的安全威脅主要是自然災(zāi)難。人為的安全威脅是指?jìng)€(gè)人和組織對(duì)信息系統(tǒng)造成的安全威脅。人為的安全威脅可以來(lái)自組織內(nèi)部，也可以來(lái)自組織外部[1]。

威脅的調(diào)查方法多種多樣，可以根據(jù)產(chǎn)生的歷史安全事件等方面進(jìn)行調(diào)查，也可以參考其他校園網(wǎng)面臨的威脅來(lái)分析自己校園網(wǎng)，而校園網(wǎng)中一個(gè)系統(tǒng)可以參考其他系統(tǒng)面臨的威脅來(lái)分析本系統(tǒng)面臨的威脅，也可以使用蜜罐技術(shù)來(lái)誘使攻擊者攻擊，來(lái)收集威脅。

1.3 脆弱性識(shí)別

脆弱性是資產(chǎn)自身存在的，如沒(méi)有被威脅利用，脆弱性本身不會(huì)對(duì)資產(chǎn)造成損害[2]。也就是威脅是通過(guò)脆弱性來(lái)危害資產(chǎn)，因此我們要盡量削減校園網(wǎng)的脆弱性，來(lái)阻止或削減威脅造成的影響。

脆弱性可以從技術(shù)和管理兩方面進(jìn)行識(shí)別。技術(shù)方面和管理方面，安全技術(shù)脆弱性核查工作要從五個(gè)方面展開。如表1所示。

表1 脆弱性調(diào)查項(xiàng)目表

安全管理脆弱性核查工作也要從五個(gè)方面進(jìn)行。安全管理組織是要求對(duì)每個(gè)職位的分工都要明確。安全管理策略為組織實(shí)施安全管理提供指導(dǎo)，核查安全管理策略的全面性和合理性。安全管理制度脆弱性是指安全管理制度體系的完備程度、制度落實(shí)等方面存在的脆弱性。人員管理包括：人員錄用、教育與培訓(xùn)、考核、離崗等，以及外部人員訪問(wèn)控制管理。系統(tǒng)運(yùn)維管理是保障系統(tǒng)正常運(yùn)行的重要環(huán)節(jié)，其脆弱性十分致命，所以要審查運(yùn)維操作手冊(cè)、運(yùn)維記錄來(lái)核查。

2 校園網(wǎng)安全風(fēng)險(xiǎn)評(píng)估模型

圖1 校園網(wǎng)安全風(fēng)險(xiǎn)評(píng)估模型圖

我們按照校園網(wǎng)的特點(diǎn)設(shè)計(jì)了安全風(fēng)險(xiǎn)評(píng)估模型，首先，我們對(duì)校園網(wǎng)的資產(chǎn)從保密性、完整性、可用性三個(gè)方面進(jìn)行評(píng)估，得到每一個(gè)資產(chǎn)安全屬性的值，進(jìn)行綜合運(yùn)算得出資產(chǎn)的價(jià)值來(lái)確定風(fēng)險(xiǎn)治理的優(yōu)先性；同時(shí)對(duì)威脅因子的潛在的損害、可再現(xiàn)性、可利用性、受影響的用戶和可發(fā)現(xiàn)性五個(gè)屬性分別進(jìn)行威脅評(píng)估和脆弱性評(píng)估獲得威脅信息；然后運(yùn)用第三方軟件識(shí)別校園網(wǎng)存在的脆弱性，進(jìn)行脆弱性評(píng)估，得出脆弱性信息；最后將資產(chǎn)價(jià)值、威脅信息和脆弱性信息交與我們?cè)O(shè)計(jì)的風(fēng)險(xiǎn)評(píng)估軟件，獲得風(fēng)險(xiǎn)信息，交與管理者以確定分級(jí)處理方案。

3 對(duì)策分析

3.1 人員管理策略

對(duì)于每個(gè)校園網(wǎng)的參與者應(yīng)該按照角色分配權(quán)限，而且應(yīng)該實(shí)施最小權(quán)限原則，僅給予其使用需要的最小權(quán)限。而且對(duì)于每一個(gè)位置上的工作人員實(shí)施強(qiáng)制休假措施，在其休假期間省察其工作。重要部門的人員應(yīng)該定時(shí)執(zhí)行工作輪換，在發(fā)生突發(fā)事件時(shí)，可以有人繼承工作，保證校園網(wǎng)的正常運(yùn)轉(zhuǎn)。對(duì)于學(xué)生要加強(qiáng)教育，不要在社交媒體上過(guò)多披露自己的個(gè)人信息，不要連接未知的或者異常的WiFi。

3.2 物理環(huán)境管理策略

機(jī)房嚴(yán)格按照國(guó)家規(guī)定建設(shè)，按照地理特點(diǎn)做防護(hù)措施，定期對(duì)防護(hù)進(jìn)行檢查。嚴(yán)格地控制機(jī)房的溫度和濕度，對(duì)于不滿足條件的機(jī)房要使用空調(diào)或者通風(fēng)設(shè)備來(lái)使環(huán)境滿足規(guī)定的要求。還要做好設(shè)備的防盜和防毀工作。

3.3 安全制度策略

設(shè)置專門的安全管理機(jī)構(gòu)，負(fù)責(zé)對(duì)每一個(gè)部門進(jìn)行安全審查，定期查看和監(jiān)督職能部門設(shè)置、崗位設(shè)置和人員配置；制定安全管理策略文件，每季度按照安全風(fēng)向，修改或者優(yōu)化管理安全管理策略文件；聘請(qǐng)專業(yè)的安全專家作為顧問(wèn)，在風(fēng)險(xiǎn)過(guò)高時(shí)聘請(qǐng)專業(yè)的風(fēng)險(xiǎn)治理公司進(jìn)行治理；定時(shí)對(duì)校園網(wǎng)重要部門的人員進(jìn)行培訓(xùn)、教育和考核，只有通過(guò)考核才能繼續(xù)上崗；對(duì)于運(yùn)維人員，應(yīng)該要求其對(duì)每一次運(yùn)維操作進(jìn)行記錄，并且操作嚴(yán)格按照運(yùn)維手冊(cè)來(lái)，保留電腦日志文件；最后要定時(shí)開會(huì)審查安全制度文件的完備情況，發(fā)現(xiàn)問(wèn)題，進(jìn)行彌補(bǔ)。

3.4 校園網(wǎng)網(wǎng)絡(luò)安全管理策略

要定期對(duì)校園網(wǎng)的網(wǎng)絡(luò)設(shè)備和軟件進(jìn)行手動(dòng)或者自動(dòng)的查看或者檢測(cè)，查看網(wǎng)絡(luò)身份鑒別和驗(yàn)證系統(tǒng)、安全審計(jì)系統(tǒng)、基于網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)和基于網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)的工作情況，時(shí)刻關(guān)注系統(tǒng)產(chǎn)生的日志或者入侵檢測(cè)系統(tǒng)的警告，使用專業(yè)的漏洞掃描工具獲取漏洞詳情，及時(shí)修復(fù)；探測(cè)網(wǎng)絡(luò)的非法接入，測(cè)試校園網(wǎng)網(wǎng)絡(luò)服務(wù)提供設(shè)備的負(fù)荷承載能力，密切關(guān)注協(xié)議的漏洞披露情況?？刂茻o(wú)線網(wǎng)發(fā)射器的功率，防止信號(hào)覆蓋到校園網(wǎng)以外；使用WPA2加密，放棄WEP加密的路由器；一些關(guān)鍵的無(wú)線網(wǎng)，禁止SSID廣播。

3.5 校園網(wǎng)主機(jī)系統(tǒng)安全管理策略

時(shí)刻監(jiān)測(cè)主機(jī)身份鑒別和驗(yàn)證系統(tǒng)、安全審計(jì)系統(tǒng)、基于主機(jī)入侵監(jiān)測(cè)系統(tǒng)和基于主機(jī)入侵保護(hù)系統(tǒng)的工作情況。查看并分析主機(jī)系統(tǒng)產(chǎn)生的運(yùn)行痕跡和歷史數(shù)據(jù)，每日定時(shí)對(duì)系統(tǒng)進(jìn)行漏掃，每年進(jìn)行深入的滲透測(cè)試，了解系統(tǒng)安全措施的工作情況；了解系統(tǒng)軟硬件之間配置，防止出現(xiàn)沖突；關(guān)注所用系統(tǒng)的官方網(wǎng)站，了解更新信息，在做好備份的情況下，及時(shí)更新系統(tǒng)，關(guān)注操作系統(tǒng)相關(guān)的漏洞情況，做好補(bǔ)丁管理。

3.6 校園網(wǎng)應(yīng)用系統(tǒng)安全管理

在安裝應(yīng)用系統(tǒng)之前應(yīng)該仔細(xì)閱讀相關(guān)文檔，檢查應(yīng)用系統(tǒng)在架構(gòu)設(shè)計(jì)方面的安全性，審計(jì)應(yīng)用系統(tǒng)的源代碼，對(duì)于每一個(gè)安裝到重要位置的應(yīng)用，都應(yīng)該在沙盒中進(jìn)行測(cè)試，驗(yàn)證其安全性方可安裝。安裝后要對(duì)其的運(yùn)行痕跡進(jìn)行監(jiān)控和分析，利用線上和線下的惡意軟件掃描引擎進(jìn)行掃描分析，關(guān)注漏洞平臺(tái)對(duì)于所安裝應(yīng)用的漏洞發(fā)布情況，及時(shí)聯(lián)系廠家或者自行修補(bǔ)。

3.7 建立突發(fā)事件方案

校園網(wǎng)的正常服務(wù)往往會(huì)遭受各種突發(fā)情況的影響。對(duì)于人員帶來(lái)的突發(fā)狀況，應(yīng)該制定好有效的繼承計(jì)劃，在出現(xiàn)意外時(shí)，可以保證每一個(gè)崗位上都有工作人員；對(duì)于自然災(zāi)害帶來(lái)的突發(fā)情況，應(yīng)該利用網(wǎng)絡(luò)容災(zāi)技術(shù)建立容災(zāi)備份系統(tǒng)；在重要的設(shè)備進(jìn)行磁盤陣列和負(fù)載均衡，在部分損害之后，可以不影響正常的服務(wù)提供。還應(yīng)該建立一套嚴(yán)格的、快速響應(yīng)的事件處理方案，確定報(bào)告、處理、總結(jié)的次序，做到面對(duì)突發(fā)事件可以有條不紊。

4 總結(jié)

校園網(wǎng)給校園生活的學(xué)生和教師提供了一個(gè)多樣化的、便利的信息服務(wù)平臺(tái)，但是目前的校園網(wǎng)安全形勢(shì)卻不容樂(lè)觀，都存在著大大小小的安全問(wèn)題。解決問(wèn)題的前提就是發(fā)現(xiàn)問(wèn)題并了解問(wèn)題，從資產(chǎn)、威脅和脆弱性三個(gè)方面對(duì)校園網(wǎng)的現(xiàn)狀進(jìn)行調(diào)查、總結(jié)和分類。得出校園網(wǎng)安全的發(fā)展目標(biāo)和指導(dǎo)方針：保證校園網(wǎng)中數(shù)據(jù)保密性、保證數(shù)據(jù)完整性、保證服務(wù)持續(xù)性、保證訪問(wèn)可靠性和保證靈活應(yīng)急性。校園網(wǎng)安全這只“木桶”只有全面地加固，才能保證校園網(wǎng)安全穩(wěn)定地運(yùn)行，所以要對(duì)各個(gè)方面都要考慮到位，從技術(shù)和管理兩個(gè)方面進(jìn)行安全加固。

[1]張煥國(guó).信息安全工程師教程[M].清華大學(xué)出版社，2016.

[2]王鑫.分險(xiǎn)導(dǎo)向下人民銀行信息技術(shù)審計(jì)模型構(gòu)建[J].人民銀行，2015.

[3]孫曉輝.校園網(wǎng)安全防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].蘭州理工大學(xué)，2012.

[4]疏至年.校園網(wǎng)網(wǎng)絡(luò)安全體系研究[D].南京理工大學(xué)，2010.

[5]林玉梅.高校校園網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施[D].華僑大學(xué)，2015.

[6]姜貴平.高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全隱患防范對(duì)策探討[J].實(shí)驗(yàn)室科學(xué)，2013.

[7]蔡惠，胡嵐.高校安全網(wǎng)雙核心冗余設(shè)計(jì)與實(shí)現(xiàn)[J].電腦編程技巧與維護(hù)，2016.

[8]馮霖, 祁志敏.從SSE-CMM模型的觀點(diǎn)看信息安全等級(jí)保護(hù)[J].信息網(wǎng)絡(luò)安全，2012.