劉威 白亮

沈陽建筑大學(xué)網(wǎng)絡(luò)信息化中心 遼寧 沈陽 110168

引言

高校校園網(wǎng)服務(wù)已由數(shù)字化、信息化再到智慧化轉(zhuǎn)型發(fā)展，數(shù)據(jù)中心的規(guī)模也隨之快速增長。數(shù)據(jù)已成為一種無形資產(chǎn)，近年來大型企事業(yè)單位發(fā)生的數(shù)據(jù)中心故障的案例時有報道，凸顯數(shù)據(jù)安全分析解決方案仍有不足。因此，為了保證校園網(wǎng)的正常運轉(zhuǎn)，促進其健康發(fā)展，本文從管理和技術(shù)兩方面提出了相關(guān)的防護建設(shè)策略[1]。

1 高校校園網(wǎng)絡(luò)安全現(xiàn)狀分析

從教育網(wǎng)總結(jié)出的高校校園網(wǎng)安全匯總來看，主要存在以下幾個方面的因素：

1.1 網(wǎng)絡(luò)安全建設(shè)經(jīng)費投入不足

盡管高校在不斷擴大網(wǎng)絡(luò)規(guī)模，教學(xué)設(shè)施，然而網(wǎng)絡(luò)安全上并沒有得到足夠重視，甚至在有些學(xué)校的核心設(shè)備沒有及時升級，導(dǎo)致了諸多的由設(shè)備低能造成的網(wǎng)絡(luò)問題，如身份驗證、統(tǒng)一管理、網(wǎng)絡(luò)監(jiān)控、數(shù)據(jù)備份等都是校園網(wǎng)數(shù)據(jù)中心的重要措施無法有效實現(xiàn)。

1.2 缺乏集中管理和防護意識

有些高校內(nèi)的校園網(wǎng)管理人員的技術(shù)水平有限，安全意識薄弱，缺乏主動防范意識，不能對新型或是隱蔽的攻擊提前預(yù)判。人員管理方面的缺陷就造成了網(wǎng)絡(luò)防護整體力量的弱勢。

1.3 校園網(wǎng)內(nèi)用戶攻擊行為被忽略

網(wǎng)絡(luò)應(yīng)用現(xiàn)在越來越普及，網(wǎng)絡(luò)攻擊技術(shù)也被越來越多的人熟知，校園網(wǎng)內(nèi)用戶的攻擊行為往往是威脅的重點來源，但是管理人員常常忽略這一點。除了防范外網(wǎng)的黑客攻擊以外，校園網(wǎng)內(nèi)用戶的攻擊行為分析更值得網(wǎng)管人員關(guān)注與分析，因為他們造成的后果會更加嚴(yán)重[2]。

2 對數(shù)據(jù)中心安全問題的分析與對策

校園網(wǎng)的安全建設(shè)已經(jīng)成為業(yè)界內(nèi)非常關(guān)注的一個問題。雖然校園網(wǎng)給師生帶來了非常大的便利，有利于提高學(xué)習(xí)和工作的效率，但是在享受快捷化的日常應(yīng)用過程下，安全問題也日益凸顯。保持校園網(wǎng)穩(wěn)定可靠的運行，特別是數(shù)據(jù)中心的安全問題是高校應(yīng)重點著手解決的重點，需要從管理和技術(shù)兩方面加大不斷完善，從而建立進促進高校網(wǎng)絡(luò)健康發(fā)展的安全防護體系。

2.1 加大投資力度，完善網(wǎng)絡(luò)安全設(shè)備

網(wǎng)絡(luò)安全設(shè)備是保護校園網(wǎng)數(shù)據(jù)中心安全的第一代屏障，相應(yīng)的設(shè)備必須要得到改善，特別是采用新型防御技術(shù)的網(wǎng)絡(luò)產(chǎn)品，高校應(yīng)按照需求加以改善?？紤]到網(wǎng)絡(luò)數(shù)據(jù)中心之于信息安全的特殊性，相關(guān)部門一是要密切配合，從數(shù)據(jù)的物理安全和信息安全兩方面著手，密切配合保證對網(wǎng)絡(luò)問題的密切監(jiān)控；二要善于使用邊界防火墻、智能網(wǎng)關(guān)、WAF、備份工具軟件等產(chǎn)品，構(gòu)成主動防御系統(tǒng)，為內(nèi)外網(wǎng)絡(luò)之間構(gòu)造了一道屏障，實現(xiàn)校園網(wǎng)的安全保護[3]。

2.2 改進網(wǎng)絡(luò)防護技術(shù)，加強安全監(jiān)督

許多高校尚未建成基于數(shù)據(jù)中心的信息化平臺，各部門的業(yè)務(wù)系統(tǒng)大多處于各自為戰(zhàn)狀態(tài)，個別系統(tǒng)采用的安全防護技術(shù)較為落后甚至沒有，數(shù)據(jù)中心來說存在很多技術(shù)與管理方面的安全隱患。因此在技術(shù)上必須要保持更新，用多種技術(shù)來保障網(wǎng)絡(luò)的安全：比如可以運用VLAN的技術(shù)來加強內(nèi)網(wǎng)網(wǎng)絡(luò)安全的管理。同時，也要規(guī)范網(wǎng)絡(luò)出口管理，關(guān)閉服務(wù)器當(dāng)中不必要的服務(wù)和端口，這樣能夠形成統(tǒng)一的管理解決更多的問題。除此之外，在使用的過程當(dāng)中需要選用安全的防護軟件，為的就是能夠保證校園網(wǎng)絡(luò)的電腦和服務(wù)器不會遭受病毒侵犯；在選擇網(wǎng)絡(luò)操作系統(tǒng)的時候，一定要及時的修補系統(tǒng)的漏洞，規(guī)劃整體的數(shù)據(jù)災(zāi)備策略和應(yīng)急方案；實施想上網(wǎng)統(tǒng)一認(rèn)證機制，隨時跟蹤監(jiān)控上網(wǎng)的行為，在保證網(wǎng)絡(luò)安全的前提下，要確保法網(wǎng)上行為合法性和準(zhǔn)確性；此外，設(shè)置管理密碼是非常重要的一個環(huán)節(jié)，需要進行定期的口令更新，設(shè)置相應(yīng)的強口令。從根本上來說，高校就是要繼續(xù)完善網(wǎng)絡(luò)與信息安全設(shè)施，密切監(jiān)測、監(jiān)控重要系統(tǒng)，從邊界防護、訪問控制、入侵檢測、行為審計、病毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系[4]。

2.3 提升網(wǎng)絡(luò)管理人員水平和防范意識

目前，大部分的高校從事專業(yè)網(wǎng)絡(luò)安全管理人員的整體水平還存在不足，他們在處理一些新型的入侵或者滲透式攻擊式，還不能有效識別且缺乏主動意識。因此，高校首先應(yīng)建立健全要嚴(yán)格，完善的管理制度，成立專門的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，做到分工明確，責(zé)任具體到人，在發(fā)現(xiàn)問題時也能夠追溯到其根源。其次，要針對使用者制定各方面的規(guī)章制度，根據(jù)層級設(shè)置不同的使用權(quán)限，逐步建立技術(shù)、制度、監(jiān)管執(zhí)行三位一體的信息安全防護體系，確保業(yè)務(wù)數(shù)據(jù)、核心設(shè)備、網(wǎng)絡(luò)運行安全，提高網(wǎng)絡(luò)和信息安全防護能力；最后要經(jīng)常組織網(wǎng)絡(luò)安全方面的專門培訓(xùn)，增強安全防范意識，提高網(wǎng)絡(luò)管理人員的專業(yè)水平。進一步加強安全意識教育和防范技能訓(xùn)練，定期對工作人員進行培訓(xùn)，注重人防與技防結(jié)合，確實做數(shù)據(jù)中心的網(wǎng)絡(luò)安全工作[5]。

3 結(jié)束語

綜上所敘，高校校園網(wǎng)的數(shù)據(jù)中心安全一直都是該領(lǐng)域研究的重點，使用校園網(wǎng)給大家?guī)砹朔浅６嗟谋憷?，但是在使用過程當(dāng)中也存在一些問題，因此需要積極解決。高校應(yīng)加強網(wǎng)絡(luò)安全維護方面的資金投入，做好設(shè)備、軟件的更新及安全人員培訓(xùn)等，做好網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作。除了要提升技術(shù)水平，更應(yīng)該要整體安全防護意識，促進校園網(wǎng)發(fā)展和安全的良性循環(huán)。