高師院校安全數(shù)字校園的建設(shè)設(shè)計

【摘 要】隨著科技的不斷進步，白城師范學(xué)院校園網(wǎng)使用人數(shù)的不斷增加，及教學(xué)日常行為的網(wǎng)絡(luò)化進程也隨之而來，越來越多的網(wǎng)絡(luò)安全問題已經(jīng)不容忽視。 安全數(shù)字校園的建設(shè)始終在進行。目前，結(jié)合我院的基礎(chǔ)設(shè)施，擬定采用動態(tài)安全監(jiān)測和防火墻入侵監(jiān)測系統(tǒng)相結(jié)合，具有較好的防御檢測攻擊和及時檢測病毒的能力，有效地保護數(shù)字校園的安全和重要數(shù)據(jù)庫的安全。

【關(guān)鍵字】高師院校 安全數(shù)字校園 建設(shè)設(shè)計

網(wǎng)絡(luò)科技飛速發(fā)展的今天，數(shù)字校園便是這時代的產(chǎn)物。我國信息化進程的腳步雖然很快，但缺乏自主研發(fā)的技術(shù)支撐，如CPU芯片、核心設(shè)備以及數(shù)據(jù)庫和操作系統(tǒng)等。這就面臨著擴展高師大學(xué)生的文化視野的同時，安全隱患也同時并存。那么校園網(wǎng)絡(luò)的建設(shè)就必須從設(shè)計、技術(shù)、管理和監(jiān)管等方面提出了加強。

一、高師院校安全數(shù)字校園的意義

如今，隨著白城師范學(xué)院的在校生人數(shù)突破萬人，辦公系統(tǒng)與學(xué)生選課系統(tǒng)的日漸擴大與成熟，校園網(wǎng)用戶數(shù)量增加迅猛，安全數(shù)字校園的建設(shè)就顯得越來越重要，大量惡意網(wǎng)絡(luò)病毒攻擊行為，對數(shù)字校園的安全造成了不可回避的威脅。相對應(yīng)的傳統(tǒng)防御已經(jīng)無法應(yīng)對校園網(wǎng)安全性的要求。在建設(shè)的過程中，我們學(xué)院提倡動態(tài)安全監(jiān)測和防火墻入侵監(jiān)測系統(tǒng)相結(jié)合，具有較好的防御檢測攻擊和及時檢測病毒的能力，有效地保護數(shù)字校園的安全和重要數(shù)據(jù)庫的安全。

白城師范學(xué)院作為吉林西北部唯一一所本科院校，網(wǎng)絡(luò)建設(shè)已經(jīng)有了相應(yīng)的基礎(chǔ)，在實現(xiàn)了覆蓋全院網(wǎng)絡(luò)信號基礎(chǔ)上，許多部門也已經(jīng)安裝了相關(guān)的網(wǎng)絡(luò)應(yīng)用程序，例如：教務(wù)處的“教務(wù)管理系統(tǒng)”、學(xué)生處的“學(xué)生管理系統(tǒng)”、各部門的“教學(xué)辦公系統(tǒng)”等。根據(jù)白城師范學(xué)院安全數(shù)字化校園的總體規(guī)劃框架的形成，以基礎(chǔ)設(shè)施層網(wǎng)絡(luò)系統(tǒng)設(shè)計為切入點，根據(jù)引入VLAN、DHCP及路由交換配置等技術(shù)的分析，計劃出安全數(shù)字校園系統(tǒng)設(shè)置的最佳方案。

二、高師院校安全數(shù)字校園的現(xiàn)狀

目前我國大多高等院校和職業(yè)院校的校園網(wǎng)絡(luò)系統(tǒng)都采用的是防火墻、防病毒軟件相結(jié)合的安全防御體結(jié)構(gòu)。所謂防火墻，指的是一種將校園內(nèi)部網(wǎng)和外界公眾訪問網(wǎng)分開的方法，是一種隔離內(nèi)外網(wǎng)互訪技術(shù)，以硬件為設(shè)備，軟件為應(yīng)用相應(yīng)而成、在內(nèi)和外網(wǎng)之間、專用與公共網(wǎng)之間的互通上構(gòu)造的保護屏。從而切實的保護校園內(nèi)部網(wǎng)免受外網(wǎng)部分非法用戶的入侵。防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成，防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計算機流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過此防火墻。盡管從表面上看起來，這種防護已經(jīng)非常嚴密，但實際上，防火墻也有其弱點，最主要的問題在于，需要人的干預(yù)與維護，并且接收到外部攻擊信息后，不能主動跟蹤攻擊信息及反跟蹤。而且科技技術(shù)的進步并也應(yīng)用于黑客技術(shù)，對傳統(tǒng)防火墻的穿透能力也有所加強，僅僅使用防火墻技術(shù)來維護數(shù)字校園的安全，已經(jīng)無法保證。

防病毒軟件是利用病毒的多種特征庫來對病毒代碼進行判斷和清除的一種工具軟件，它應(yīng)用于網(wǎng)絡(luò)的應(yīng)用層，也是目前被大家廣泛使用的一種網(wǎng)絡(luò)安全防御技術(shù)。我院擬采用RC_S8610的防火墻模塊配置來解決任意兩個VLAN間的數(shù)據(jù)交換安全問題。

三、高師院校安全數(shù)字校園的規(guī)劃建設(shè)

我院在總結(jié)以往的數(shù)據(jù)集成的運行狀況后，建立了數(shù)據(jù)集成監(jiān)控平臺，用以監(jiān)控數(shù)據(jù)集成的運行狀況，檢測運行異常、監(jiān)控運行信息和狀況，根據(jù)異常來排查問題所在，網(wǎng)關(guān)處的安全防御手段就使用路由器的不斷升級來進行網(wǎng)絡(luò)行為管理，可大幅提高網(wǎng)絡(luò)的管理與安全，有效屏蔽Internet上的高危網(wǎng)站。

大量的學(xué)生宿舍上網(wǎng)就造成大量的P2P流媒體的增加，學(xué)校的網(wǎng)絡(luò)出口擁堵已成為網(wǎng)絡(luò)應(yīng)用性能的主要問題。病毒高發(fā)于校園網(wǎng)，由于校園網(wǎng)有內(nèi)瀏覽項目多，感染病毒的幾率大，小范圍擴散快等特點，如局域網(wǎng)內(nèi)的ARP包暴增，使用ARP查詢的時候會發(fā)現(xiàn)不正常的MAC地址，嚴重威脅校園網(wǎng)的日常管理。

（一）基礎(chǔ)平臺及應(yīng)用的安全建設(shè)

白城師范學(xué)院網(wǎng)絡(luò)經(jīng)過13年建設(shè)，已經(jīng)運行了教務(wù)管理系統(tǒng)、學(xué)生管理系統(tǒng)、行政管理系統(tǒng)、一卡通系統(tǒng)等，可以說學(xué)院的信息化建設(shè)一直沒有止步。這些應(yīng)用系統(tǒng)的運用不僅為各部門的工作提供便捷，也為師生員工提供了相應(yīng)的信息查詢等功能，但在使用的過程中，仍然會存在相應(yīng)的安全問題隱患。在基礎(chǔ)網(wǎng)絡(luò)設(shè)施的安全方面，針對接入層、匯聚層、核心層交換機在完成本身物理設(shè)備安全設(shè)置的基礎(chǔ)上進行ACL、VLAN的配置來實現(xiàn)基本網(wǎng)絡(luò)的安全接入。再通過第三方安全設(shè)備的部署IPS、SSL、VPN上網(wǎng)行為管理阻止外網(wǎng)對內(nèi)網(wǎng)的進攻，全方位的網(wǎng)絡(luò)安全運營，實行安全認證。

首先、建立統(tǒng)一的通信平臺，維護全院統(tǒng)一的的消息接口，對接口的應(yīng)用進行必要的權(quán)限與內(nèi)容管理，使消息能夠統(tǒng)一、安全。系統(tǒng)的操作安全性由網(wǎng)絡(luò)登錄驗證、數(shù)據(jù)庫登錄驗證、應(yīng)用系統(tǒng)使用驗證來嚴格把關(guān)，在數(shù)據(jù)的傳輸、存儲與備份的過程中保證信息的高度安全性。

（二）數(shù)據(jù)集成監(jiān)控平臺的安全建設(shè)

數(shù)據(jù)集成監(jiān)控的實施，要首先給予數(shù)據(jù)集成相關(guān)運行的狀態(tài)信息，項目信息，運行時刻等。給予數(shù)據(jù)集成項目的相關(guān)信息以便于了解相關(guān)情況，其中包括，項目創(chuàng)建的時間，內(nèi)容的模塊信息。給予異常信息的處理功能，其中包括按時間搜索、按項目名稱搜索的異常信息及數(shù)據(jù)總匯。并指定項目異常信息報警機制，通過系統(tǒng)內(nèi)的郵件，以及外部的接口來達到警告信息的通知功能。

學(xué)院的網(wǎng)絡(luò)從2001年使用至今，不斷的升級、完善，多年來非常穩(wěn)定安全的運行，在以后的工作中，也要時時刻刻認清網(wǎng)絡(luò)潛在的安全威脅，并時時更新適用的產(chǎn)品與技術(shù)手段，采取多種防護措施，協(xié)同處理，共同完成安全數(shù)字校園系統(tǒng)安全解決方案，使校園網(wǎng)能發(fā)揮出最大功效。

參考文獻：

[1]殷娜、傅明.數(shù)字化校園的建設(shè)發(fā)展與規(guī)劃 [J].蘭州鐵道學(xué)院學(xué)報.2009.8

[2]任斌.對高校數(shù)字化校園關(guān)鍵技術(shù)的研究[J].辦公自動化.2011.5