李晨燕

摘? ?要：當(dāng)前，高職院校已建立起功能較完善的校園網(wǎng)，并在學(xué)校教育、教學(xué)、管理中發(fā)揮著重要作用。但是由于網(wǎng)絡(luò)系統(tǒng)自身和使用中存在的安全性問(wèn)題，要保護(hù)好學(xué)校多年形成的重要信息數(shù)據(jù)，要保證校園網(wǎng)的正常使用，為師生提供有效完整的信息，構(gòu)建起一套適合要求的網(wǎng)絡(luò)安全防護(hù)體系就非常必要，以此作為保證校園網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行的重要手段。

關(guān)鍵詞：高職院校? 校園網(wǎng)? 防護(hù)體系? 網(wǎng)絡(luò)構(gòu)建

中圖分類號(hào)：TP393.1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1674-098X（2019）07（a）-0143-02

高職院校校園網(wǎng)的作用日益突出，已經(jīng)成為學(xué)校發(fā)展的重要標(biāo)志。因?qū)W校的教育、教學(xué)、管理工作對(duì)網(wǎng)絡(luò)的依賴度越來(lái)越高，所以保障校園網(wǎng)安全穩(wěn)定運(yùn)行顯得更為重要。因此有必要構(gòu)建起功能性更強(qiáng)的網(wǎng)絡(luò)安全防護(hù)體系，以保證校園網(wǎng)具備良好的安全性和可靠性。

1? 影響校園網(wǎng)信息安全的因素

1.1 系統(tǒng)漏洞

可能由于設(shè)計(jì)缺陷而導(dǎo)致管理系統(tǒng)存在漏洞，比如沒(méi)有授權(quán)的用戶直接獲取訪問(wèn)管理系統(tǒng);或是訪問(wèn)權(quán)限設(shè)置不當(dāng)，存在越級(jí)訪問(wèn)的問(wèn)題;或由于管理系統(tǒng)的安全漏洞，會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)的軟硬件產(chǎn)生直接影響;或因信息系統(tǒng)自身的脆弱性，易受到攻擊;另外如果在校園網(wǎng)的管理系統(tǒng)設(shè)計(jì)中，沒(méi)有全面考慮到網(wǎng)絡(luò)結(jié)構(gòu)，而導(dǎo)致防火墻的功能與服務(wù)器的設(shè)置存在安全漏洞等。

1.2 網(wǎng)絡(luò)病毒

因多種原因，計(jì)算機(jī)病毒趨于復(fù)雜化，網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒種類越來(lái)越多，蠕蟲(chóng)、木馬、勒索病毒等數(shù)量在增多，并且病毒的發(fā)生多與經(jīng)濟(jì)利益、黑客技術(shù)甚至背后有國(guó)外勢(shì)力的有意破壞行為有關(guān)。病毒進(jìn)入到網(wǎng)絡(luò)后，造成數(shù)據(jù)丟失、系統(tǒng)癱瘓、網(wǎng)絡(luò)無(wú)法使用等各種問(wèn)題發(fā)生，網(wǎng)絡(luò)的正常運(yùn)行受到嚴(yán)重威脅，輕者網(wǎng)速變慢，重者數(shù)據(jù)被盜，文件丟失，網(wǎng)絡(luò)癱瘓，還可能會(huì)造成重大經(jīng)濟(jì)損失。

1.3 入侵攻擊

校園網(wǎng)也是遭受黑客攻擊的重災(zāi)區(qū)，來(lái)自于系統(tǒng)內(nèi)、外的網(wǎng)絡(luò)的攻擊時(shí)有發(fā)生。許多惡意行為直接作用于數(shù)據(jù)系統(tǒng)、管理系統(tǒng)及應(yīng)用系統(tǒng);系統(tǒng)遭受攻擊，會(huì)盜取重要數(shù)據(jù)，破壞文件，竄改、發(fā)布虛假的惡意信息造成重大經(jīng)濟(jì)損失，或造成很壞的社會(huì)影響;或會(huì)演變?yōu)楹诳偷墓ぞ?，成為攻擊其他網(wǎng)絡(luò)系統(tǒng)的幫兇。校園網(wǎng)不但要做好防御外部的入侵，還要防范來(lái)自網(wǎng)絡(luò)內(nèi)部的安全威脅，比如內(nèi)部管理者的誤操作，內(nèi)部用戶不經(jīng)授權(quán)惡意訪問(wèn)、攻擊行為或刻意的惡意破壞等。

1.4 不良資源傳播

互聯(lián)網(wǎng)的開(kāi)放性帶來(lái)了資源的共享和傳播，同時(shí)也為不良資源提供了擴(kuò)散的平臺(tái)。校園網(wǎng)的使用中，部分用戶缺少安全意識(shí)，對(duì)網(wǎng)絡(luò)資源不加識(shí)別地使用，比如有些用戶通過(guò)不可信的下載源下載了帶有病毒的軟件;或隨意打開(kāi)不明網(wǎng)站、網(wǎng)頁(yè)鏈接、不明郵件的附件或免費(fèi)的資源等，造成了網(wǎng)絡(luò)病毒在校園網(wǎng)內(nèi)的傳播。也存在極少數(shù)用戶會(huì)借助校園網(wǎng)絡(luò)傳播不安全資源，導(dǎo)致網(wǎng)絡(luò)的安全受到了影響。

2? 網(wǎng)絡(luò)安全防護(hù)體系的基本模型

一個(gè)合格的網(wǎng)絡(luò)安全系統(tǒng)必須要具備保密性、可用性、完整性、可控性和可審計(jì)性。

在校園網(wǎng)的維護(hù)中，要保證信息安全，需要綜合考慮存在的問(wèn)題。網(wǎng)絡(luò)安全防護(hù)要實(shí)現(xiàn)系統(tǒng)化、動(dòng)態(tài)化發(fā)展。校園網(wǎng)的主體用戶是教師和學(xué)生，而學(xué)生在網(wǎng)絡(luò)中特別活躍，采用必要措施構(gòu)建安全防護(hù)體系非常重要。安全防護(hù)體系要?jiǎng)討B(tài)化與多層次相結(jié)合，要起到防范有害程序、網(wǎng)絡(luò)攻擊、信息破壞的作用。在校園網(wǎng)絡(luò)系統(tǒng)中會(huì)存在多方面不安全因素，有各系統(tǒng)的漏洞，不斷產(chǎn)生的新型病毒，不斷變化的攻擊手段;校園網(wǎng)本身在規(guī)模、內(nèi)容、信息方面也處于動(dòng)態(tài)的發(fā)展中;所以安全防護(hù)體系在完成構(gòu)建后，要不斷強(qiáng)化管理，要保證防護(hù)體系實(shí)時(shí)更新和定期維護(hù)安全策略，這樣才能保證防范體系的功能性，保障校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，實(shí)現(xiàn)安全性與可靠性。

針對(duì)高職校園網(wǎng)的特點(diǎn)，在構(gòu)建安全防范體系的過(guò)程中，要有相應(yīng)的安全策略，要發(fā)揮安全技術(shù)體系的保障功能。針對(duì)防范體系的構(gòu)建，要保證安全策略的有效性，這是防范體系最為關(guān)鍵，也是最為核心的內(nèi)容，它的功能體現(xiàn)在檢測(cè)、保護(hù)文件上。體系中防御功能的實(shí)現(xiàn)，都需要依據(jù)安全策略，在此架構(gòu)下實(shí)現(xiàn)。安全技術(shù)對(duì)于信息安全起到了支撐作用，包括了工具、服務(wù)、方式等。信息防范體系中的常用技術(shù)包括入侵檢測(cè)、系統(tǒng)漏洞掃描以及防火墻等。由于防范體系中的技術(shù)應(yīng)用上有直觀性，因此更容易發(fā)揮作用。高職院校的安全防范體系在構(gòu)建中還要考慮到成本，由于存在資金的限制，許多高新技術(shù)設(shè)備難以快速應(yīng)用，因此，安全策略要保證切合實(shí)際，以保證安全技術(shù)的整體性。

3? 安全防護(hù)體系要實(shí)現(xiàn)的目標(biāo)與相應(yīng)的策略

3.1 防護(hù)體系的目標(biāo)

針對(duì)高職院校校園網(wǎng)絡(luò)系統(tǒng)存在的問(wèn)題，要采取綜合措施保證安全策略的合理性，要實(shí)現(xiàn)技術(shù)與管理的共同作用實(shí)現(xiàn)安全防范體系動(dòng)態(tài)化管理，要結(jié)合設(shè)定的方案構(gòu)建出安全可靠方便管理的防護(hù)體系，以保障網(wǎng)絡(luò)系統(tǒng)長(zhǎng)久的穩(wěn)定運(yùn)行，這也是安全防護(hù)體系的基本要求。因此要保證以下內(nèi)容：（1）要提升主干網(wǎng)絡(luò)的安全等級(jí)，以保障校園網(wǎng)絡(luò)服務(wù)體系的安全性;（2）網(wǎng)絡(luò)安全管理要有配套的防護(hù)手段，訪問(wèn)權(quán)要實(shí)現(xiàn)有效控制，對(duì)于用戶身份要保證識(shí)別技術(shù)的先進(jìn)性，信息的識(shí)別要實(shí)現(xiàn)保密性與真實(shí)性;（3）校園網(wǎng)要防止外部網(wǎng)絡(luò)的攻擊與破壞作用，以保證系統(tǒng)的穩(wěn)定運(yùn)行。

3.2 防護(hù)體系的建設(shè)措施

結(jié)合設(shè)定的防范模型，要基于安全策略，以保證技術(shù)與管理的效果。防護(hù)體系的建設(shè)要重點(diǎn)考慮安全策略，這是建設(shè)的核心工作，所有防范措施要以此為依據(jù)。在使用中，要保證安全防護(hù)體系的有效性，需要實(shí)現(xiàn)整體防護(hù)功能的健全。在防范體系的構(gòu)建要有配套的安全策略，要保證病毒防護(hù)的動(dòng)態(tài)，系統(tǒng)漏洞修補(bǔ)的及時(shí)，系統(tǒng)信息與數(shù)據(jù)庫(kù)的主動(dòng)防御。為了保證安全策略的效果，還要有安全管理體制與制度作為支撐，以保證管理流程的規(guī)范化。

4? 防護(hù)體系的架構(gòu)設(shè)計(jì)

4.1 校園網(wǎng)的安全架構(gòu)

為了實(shí)現(xiàn)互聯(lián)網(wǎng)邊界與校園網(wǎng)實(shí)現(xiàn)安全穩(wěn)定的數(shù)據(jù)傳輸，保障全校各教學(xué)部門、管理部門正常的網(wǎng)絡(luò)使用，要結(jié)合網(wǎng)絡(luò)的實(shí)際條件，可以設(shè)計(jì)雙核心的冗余結(jié)構(gòu)，以保證核心交換的可靠性。核心交換設(shè)備的數(shù)據(jù)要發(fā)生匯聚，因此交換設(shè)備要保證雙聯(lián)。此外，還要考慮到帶寬條件，對(duì)于防火墻的設(shè)置要結(jié)合鏈路負(fù)載，以保證互聯(lián)網(wǎng)邊界處于均衡條件下。公共服務(wù)器可以設(shè)置在防火墻圍成的隔離區(qū)，以保證域名解析與郵件服務(wù)的可靠性。對(duì)于DDoS設(shè)備可以設(shè)置在網(wǎng)絡(luò)的外部，以消除校園網(wǎng)絡(luò)或內(nèi)部用戶引發(fā)的攻擊。

4.2 數(shù)據(jù)中心的安全架構(gòu)

安全架構(gòu)要結(jié)合高職院校的業(yè)務(wù)特點(diǎn)，保證網(wǎng)絡(luò)防護(hù)體系更切合實(shí)際。結(jié)合信息系統(tǒng)中不同服務(wù)器的隸屬關(guān)系，將數(shù)據(jù)中心可以進(jìn)行分割，變?yōu)槎鄠€(gè)子區(qū)域，以實(shí)現(xiàn)更好的安全防護(hù)，子區(qū)域的設(shè)定有利于消除相互影響。對(duì)于服務(wù)器可以結(jié)合外區(qū)和內(nèi)區(qū)的差異性，分別設(shè)置數(shù)據(jù)庫(kù)服務(wù)區(qū)、公共服務(wù)器區(qū)包括電子郵件、Web等業(yè)務(wù)。服務(wù)器的性能結(jié)合系統(tǒng)的負(fù)載均衡技術(shù)，以保證設(shè)備的均衡性。針對(duì)防火墻，可以托管服務(wù)器設(shè)置在隔離區(qū)，以消除外部的惡意攻擊。校園數(shù)據(jù)中心的數(shù)據(jù)安全，要借助核心交換機(jī)配置的虛擬防火墻，保護(hù)網(wǎng)絡(luò)不受到外界攻擊。

5? 結(jié)語(yǔ)

由于校園網(wǎng)具有開(kāi)放性的特點(diǎn)，易受到病毒的入侵與黑客的攻擊，給網(wǎng)絡(luò)數(shù)據(jù)信息安全帶來(lái)隱患。因此，高職院校針對(duì)校園網(wǎng)要提升安全防護(hù)意識(shí)，保證安全防護(hù)體系的有效性，在構(gòu)建中要全面分析，主動(dòng)加強(qiáng)安全防護(hù)技術(shù)和管理水平，保證信息系統(tǒng)的可靠性。以確保校園網(wǎng)的穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1] 賴金志.高職院校校園網(wǎng)信息安全防護(hù)體系研究[J].電腦與電信，2016（7）：65-67.

[2] 董瑩.網(wǎng)絡(luò)信息安全防護(hù)體系的構(gòu)建探析[J].中國(guó)新技術(shù)新產(chǎn)品，2014（24）：15.

[3] 胡立朋.高職院校的信息安全保障體系構(gòu)建與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（1）：98-99.