柳銀生 靳寶霞

【內(nèi)容摘要】目前，校園安全已成為社會關(guān)注的焦點。尤其在數(shù)字校園環(huán)境下，如何有效利用現(xiàn)代信息技術(shù)，強化校園安全管理，構(gòu)建平安和諧校園應(yīng)成為我們每一個教育工作者思考的問題。那么，當前數(shù)字校園環(huán)境下平安校園建設(shè)的現(xiàn)狀究竟怎樣？如何在這種環(huán)境下構(gòu)建平安和諧校園呢？為此，本文作者就此問題談?wù)劻怂麄兊恼J識與見解。

【關(guān)鍵詞】數(shù)字校園? 平安校園? 建設(shè)? 現(xiàn)狀? 有效策略

在現(xiàn)代校園建設(shè)中，校園網(wǎng)絡(luò)安全隱患大量存在，他們從多個方面阻礙了高校教育信息化的健康向前發(fā)展，是當前基于平安校園理念下建設(shè)數(shù)字校園必須解決的問題。為此，為保證平安校園建設(shè)提出立體化的數(shù)字安全防御體系建設(shè)機制是有必要的，它能夠為數(shù)字校園環(huán)境發(fā)展優(yōu)化提供新思路，進一步凸顯互聯(lián)信息時代背景下平安校園建設(shè)的真實意義。

一、數(shù)字平安校園建設(shè)的現(xiàn)狀分析

目前，我國教育行業(yè)正在IT建設(shè)的道路上規(guī)劃全新路線并越走越好、越走越遠，其平安理念與數(shù)字技術(shù)業(yè)務(wù)的融合需求正在逐漸顯現(xiàn)，就此，數(shù)字平安校園新時代已經(jīng)上線，建設(shè)基于數(shù)字技術(shù)的立體化、智能化、人性化、層次化校園安全系統(tǒng)已經(jīng)成為各個校園在現(xiàn)代化建設(shè)層面的首要任務(wù)。例如像視頻監(jiān)控、安防系統(tǒng)、視頻會議、遠程教育、IP語音、多媒體存儲、教育資源點播等等與教育、安全相關(guān)的數(shù)字校園子系統(tǒng)紛紛出現(xiàn)，實現(xiàn)了相對智能且開放的標準化、多元化平臺建設(shè)機制。

縱觀國內(nèi)數(shù)字校園建設(shè)的近20年來，數(shù)字校園的基礎(chǔ)架構(gòu)已經(jīng)逐漸隨IT技術(shù)走向融合與虛擬化發(fā)展，真正實現(xiàn)了基于應(yīng)用核心的服務(wù)平臺靈活化擴展，為新一代數(shù)據(jù)中心的構(gòu)建與優(yōu)化提供了有利條件，基本滿足了數(shù)字校園建設(shè)基礎(chǔ)上的平安校園體系搭建。而伴隨數(shù)字校園傳輸數(shù)據(jù)類型的日益增多，數(shù)據(jù)流量越來越大，數(shù)字校園中數(shù)據(jù)建設(shè)的重要性也逐漸提高。為了迎合數(shù)據(jù)處理的安全性需求與校園平安建設(shè)綜合考慮，就需要提出網(wǎng)絡(luò)立體化平安校園建設(shè)新目標，圍繞新目標構(gòu)建數(shù)字校園建設(shè)策略。

二、數(shù)字平安校園立體化安全體系建設(shè)策略

1.數(shù)字平安校園立體化安全體系建設(shè)的基本思路

數(shù)字平安校園立體化安全體系建設(shè)應(yīng)該遵循多層次部署，體現(xiàn)保障校園信息化建設(shè)的整體穩(wěn)定性。首先要做好邊界防護，即要基于局域網(wǎng)出口端實現(xiàn)安全防護，充分考量校內(nèi)校園網(wǎng)針對DDoS的攻擊防范與P2P控制的基本需求，最好結(jié)合IPsee VPN技術(shù)實現(xiàn)對各校區(qū)VPN的相互聯(lián)系，并建設(shè)裸光纖備份鏈路，提高校園網(wǎng)絡(luò)互連安全可靠性。

再一點是內(nèi)部深度防御，基于核心業(yè)務(wù)服務(wù)器區(qū)域建設(shè)針對Internet訪問的二次防護措施，以強化系統(tǒng)安全性，實現(xiàn)對內(nèi)部用戶的防火墻策略控制細分，同時增大虛擬防火墻功能優(yōu)勢，保障校園區(qū)域網(wǎng)絡(luò)安全性。

最后做好統(tǒng)一安全管理，結(jié)合校園網(wǎng)各個系統(tǒng)日志集實現(xiàn)信息數(shù)據(jù)集中采集，做到第一時間發(fā)現(xiàn)威脅后構(gòu)建事后審計機制，保證網(wǎng)絡(luò)安全體系建設(shè)全面化。

2.數(shù)字平安校園立體化安全體系的核心策略

數(shù)字平安校園立體化安全體系建設(shè)的核心策略原則就包括了內(nèi)控外防、認證輔助、層次防御和整網(wǎng)延伸。

首先是內(nèi)外防控和認證輔助，這是為了避免校園立體化安全網(wǎng)絡(luò)體系同時受到來自內(nèi)外網(wǎng)的雙重威脅。所以校園網(wǎng)接入層交換機需要引入接入認證設(shè)備，配合PC客戶端接入控制構(gòu)建全新的認證授權(quán)Raduis服務(wù)器，賦予用戶分配接入網(wǎng)絡(luò)權(quán)限以全面區(qū)分認證用戶資格。只有滿足傳輸認證協(xié)議要求的用戶才能安全接入網(wǎng)絡(luò)管控層，這部分用戶被稱為授權(quán)用戶，而非授權(quán)用戶則無法接入校園網(wǎng)絡(luò)。

為了體現(xiàn)立體化網(wǎng)絡(luò)安全體系構(gòu)建的功能有效性，其中還加入了各種認證輔助技術(shù)。

其次是立體化層次防御，這也是數(shù)字平安校園立體化網(wǎng)絡(luò)安全體系構(gòu)建的核心部分，它通過安全域配合層次化策略建設(shè)實現(xiàn)校園網(wǎng)絡(luò)高效安全防護。例如可選擇開啟DDoS防御功能保護服務(wù)器不會受到大流量沖擊，為校園日常網(wǎng)絡(luò)用戶提供穩(wěn)定優(yōu)質(zhì)服務(wù)。這里舉例它的UMA統(tǒng)一運維審計系統(tǒng)技術(shù)，該技術(shù)擁有統(tǒng)一運維入口，可為校園網(wǎng)絡(luò)提供核心業(yè)務(wù)系統(tǒng)與統(tǒng)一維護操作入口，實現(xiàn)用戶單點登錄。再者就是集中賬號管理，滿足用戶與設(shè)備賬號之間的一一對應(yīng)，專門提供定期密碼修改功能;最后還有嚴格權(quán)限控制功能，可為校園網(wǎng)的不同運維人員分配不同權(quán)限，保證命令級有效控制，實現(xiàn)合法用戶對資源的合法操控，避免出現(xiàn)任何違規(guī)越權(quán)訪問行為。

最后是整網(wǎng)延伸，例如以多校區(qū)學校為例，新老校區(qū)之間就會引入核心交換機配合裸光纖高速連接機制，實現(xiàn)兩校區(qū)之間的頻繁通信要求。

總結(jié)

目前數(shù)字校園環(huán)境下的平安校園建設(shè)真正融入了多種先進技術(shù)策略，例如高性能防火墻、DDoS防護體系、UTM統(tǒng)一安全管理等等。它們切實滿足了校園內(nèi)外的高流量、高并發(fā)內(nèi)外網(wǎng)訪問與大流量數(shù)據(jù)流通需求，既保證了校園網(wǎng)絡(luò)安全建設(shè)又為師生提供了高速多元化網(wǎng)絡(luò)應(yīng)用服務(wù)。

【參考文獻】

[1] 褚寅. 淺析新形勢下高校校園安全管理現(xiàn)狀及其提升策略[J]. 教育現(xiàn)代化，2017（11）.

[2] 趙金福. 加強安全管理，建設(shè)平安校園.