高校數(shù)字校園網(wǎng)絡(luò)安全體系的設(shè)計(jì)與策略分析

呂紹鑫

摘 要：當(dāng)今社會(huì)，網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用于社會(huì)的各行各業(yè)。各大高校也積極走在時(shí)代的前列，進(jìn)行各自的校園網(wǎng)建設(shè)，推動(dòng)信息化的進(jìn)程。但是，校園網(wǎng)絡(luò)的安全問(wèn)題，一直是困擾校園信息化工作的一個(gè)難題。各種安全隱患和安全威脅給校園網(wǎng)的應(yīng)用帶來(lái)了各種不便。文章將分析校園網(wǎng)絡(luò)安全的各種風(fēng)險(xiǎn)和威脅，針對(duì)網(wǎng)絡(luò)安全體系的設(shè)計(jì)原則，提出網(wǎng)絡(luò)安全體系的構(gòu)建策略，確保校園網(wǎng)絡(luò)的信息安全。

關(guān)鍵詞：高校；數(shù)字校園；網(wǎng)絡(luò)安全體系

順應(yīng)信息時(shí)代的發(fā)展趨勢(shì)，各大高校已經(jīng)開(kāi)始大力推動(dòng)校園網(wǎng)建設(shè)和信息化工作的進(jìn)行。構(gòu)建校園網(wǎng)絡(luò)是數(shù)字化校園的重要內(nèi)容。通過(guò)校園網(wǎng)絡(luò)，能夠?qū)崿F(xiàn)對(duì)教學(xué)過(guò)程、科研活動(dòng)、對(duì)外交流的線上管理，大大提高了學(xué)校日常管理的效率和科學(xué)性。但是，在校園網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大和技術(shù)水平不斷提升的過(guò)程中，一些問(wèn)題也隨之產(chǎn)生。最主要表現(xiàn)在網(wǎng)絡(luò)安全方面。各種各樣的病毒傳播、惡意攻擊、非法訪問(wèn)、網(wǎng)絡(luò)資源竊取，嚴(yán)重威脅著校園網(wǎng)絡(luò)的信息安全。如何防范這些攻擊，杜絕安全隱患，確保校園網(wǎng)絡(luò)的信息安全，是各大院校必須考慮的問(wèn)題。

1 校園網(wǎng)絡(luò)安全面臨的問(wèn)題

1.1 系統(tǒng)漏洞

我國(guó)各大高校的校園網(wǎng)絡(luò)，多多少少都存在一些系統(tǒng)上的安全漏洞，需要隨時(shí)修復(fù)。這些漏洞的來(lái)源有多種可能，比如來(lái)自一些軟件自身程序上的漏洞，或者來(lái)自操作系統(tǒng)內(nèi)部編碼中的漏洞。病毒和木馬程序可以利用這些漏洞，對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行侵襲，造成不可預(yù)計(jì)的災(zāi)難性結(jié)果。

1.2 垃圾郵件

垃圾郵件經(jīng)常包含了大量的不良內(nèi)容，也能進(jìn)行網(wǎng)絡(luò)病毒的傳播。大量的垃圾郵件的發(fā)送，占用了網(wǎng)絡(luò)的帶寬，讓互聯(lián)網(wǎng)的運(yùn)行效率降低。如果校園網(wǎng)內(nèi)部有大量的垃圾郵件進(jìn)行收發(fā)，就會(huì)影響其他用戶收發(fā)郵件的速度，造成校園網(wǎng)的服務(wù)器發(fā)生堵塞。我國(guó)的很多高校還沒(méi)有限制和約束電子郵件轉(zhuǎn)發(fā)的規(guī)章制度，也缺少對(duì)于軟件進(jìn)行過(guò)濾的郵件，不能有效阻止垃圾郵件在校園網(wǎng)內(nèi)的傳播。

1.3 濫用網(wǎng)絡(luò)資源

由于校園網(wǎng)的主要用戶是在校的學(xué)生，對(duì)互聯(lián)網(wǎng)充滿了新奇的態(tài)度，對(duì)于網(wǎng)絡(luò)資源的使用也缺乏節(jié)制，經(jīng)常發(fā)生濫用現(xiàn)象。具體表現(xiàn)有非法上傳下載文件、私自設(shè)立代理服務(wù)器、非法獲取網(wǎng)絡(luò)服務(wù)，還有長(zhǎng)時(shí)間連接服務(wù)器，不在不使用時(shí)進(jìn)行切斷網(wǎng)絡(luò)連接等[ 1 ]。這些行為都是對(duì)網(wǎng)絡(luò)資源的濫用，妨礙了其他用戶對(duì)校園網(wǎng)的影響，還能夠?qū)π@網(wǎng)的其他功能產(chǎn)生不好的影響。

1.4 病毒攻擊

計(jì)算機(jī)病毒就是一些能對(duì)計(jì)算機(jī)的信息、數(shù)據(jù)、文件產(chǎn)生破壞、篡改作用的不良代碼[2]。一旦系統(tǒng)被病毒侵入，就會(huì)占用大量的計(jì)算機(jī)空間，盜竊用戶的賬號(hào)、密碼、文件、數(shù)據(jù)信息，嚴(yán)重者能夠?qū)е孪到y(tǒng)和整個(gè)網(wǎng)絡(luò)的癱瘓。校園網(wǎng)如果沒(méi)有安裝殺毒軟件或者沒(méi)有定時(shí)更新病毒庫(kù)，就容易遭受到病毒的侵襲，造成網(wǎng)絡(luò)資源被占用，大量的計(jì)算機(jī)運(yùn)行崩潰，整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。

2 網(wǎng)絡(luò)安全體系的設(shè)計(jì)原則

2.1 可擴(kuò)展性原則

網(wǎng)絡(luò)技術(shù)處在不斷的發(fā)展當(dāng)中，校園網(wǎng)絡(luò)系統(tǒng)在進(jìn)行構(gòu)建時(shí)，不能只考慮當(dāng)前的應(yīng)用，還要為將來(lái)的發(fā)展保留適當(dāng)?shù)臄U(kuò)展空間。在進(jìn)行網(wǎng)絡(luò)設(shè)備的安裝和軟件系統(tǒng)的開(kāi)發(fā)時(shí)，一定要留下一部分接口，以便將來(lái)技術(shù)提高以后能夠進(jìn)行擴(kuò)充連接。

2.2 靈活性原則

網(wǎng)絡(luò)系統(tǒng)的安全策略不是一成不變的。在不同的網(wǎng)絡(luò)應(yīng)用環(huán)境中，要進(jìn)行不同的安全策略調(diào)整。一旦網(wǎng)絡(luò)的安全需求發(fā)生了變更，安全策略也能隨之調(diào)整，確保系統(tǒng)的安全。

2.3 多重保護(hù)原則

每一種單獨(dú)的安全防護(hù)策略都不是完美無(wú)缺的，都有可能被打破。如果采取多重保護(hù)，就能夠讓各種安全策略互相補(bǔ)充，在某一層安全措施被打破時(shí)，其他安全措施可以繼續(xù)對(duì)系統(tǒng)進(jìn)行保護(hù)。

3 網(wǎng)絡(luò)安全體系的構(gòu)建策略

3.1 網(wǎng)絡(luò)設(shè)備的安全

網(wǎng)絡(luò)設(shè)備所處的物理環(huán)境安全是網(wǎng)絡(luò)安全的基礎(chǔ)[ 3 ]。各大高校必須嚴(yán)格按照國(guó)家和行業(yè)的標(biāo)準(zhǔn)設(shè)立網(wǎng)絡(luò)機(jī)房，確保供電系統(tǒng)的運(yùn)行不會(huì)中斷，還在機(jī)房?jī)?nèi)部設(shè)置空調(diào)、排風(fēng)、防雷、消防等系統(tǒng)；要把重要的設(shè)備集中起來(lái)進(jìn)行管理，做好防盜措施和防電磁干擾措施；還要對(duì)校園網(wǎng)的路由交換設(shè)備、服務(wù)器和數(shù)據(jù)庫(kù)進(jìn)行監(jiān)控，掌握他們的工作狀態(tài)，以便在發(fā)生事故時(shí)及時(shí)進(jìn)行處理。

3.2 接入層的安全

接入層就是用戶通過(guò)交換機(jī)等設(shè)備接入校園網(wǎng)絡(luò)的過(guò)程。在這一環(huán)節(jié)，由于環(huán)境比較復(fù)雜，設(shè)備的種類也比較多，管理不方便，很容易受到各種網(wǎng)絡(luò)攻擊，而且容易發(fā)生各種故障，無(wú)法獲得網(wǎng)絡(luò)信息。接入層的安全問(wèn)題主要可以從3方面入手：OSI系統(tǒng)漏洞、網(wǎng)絡(luò)用戶的身份認(rèn)證、用戶主機(jī)的安全。OSI系統(tǒng)漏洞需要通過(guò)部署交換機(jī)技術(shù)來(lái)化解；網(wǎng)絡(luò)用戶的身份認(rèn)證關(guān)鍵在于提高用戶的身份認(rèn)證技術(shù)，比如RADIUS、PPPOE、WEB/POTRAL等；保護(hù)用戶主機(jī)的安全主要通過(guò)安裝殺毒軟件和及時(shí)升級(jí)操作系統(tǒng)。

3.3 網(wǎng)絡(luò)核心的安全

校園網(wǎng)絡(luò)系統(tǒng)的核心就是網(wǎng)絡(luò)層和傳輸層。這一環(huán)節(jié)的安全問(wèn)題主要表現(xiàn)在兩方面：內(nèi)部路由的不合理和VLAN管理的不科學(xué)。想要改善這兩方面的問(wèn)題，就要根據(jù)規(guī)劃好路由設(shè)備的分布，再進(jìn)行VLAN的劃分。還要建立訪問(wèn)控制列表，對(duì)用戶訪問(wèn)關(guān)鍵業(yè)務(wù)的行為作必要的隔離和限制，防范虛假地址的訪問(wèn)和其他形式的攻擊。

3.4 網(wǎng)絡(luò)邊緣的安全

校園網(wǎng)絡(luò)系統(tǒng)的邊緣問(wèn)題主要是：對(duì)外服務(wù)的安全、遠(yuǎn)程訪問(wèn)的安全、網(wǎng)絡(luò)帶寬的占用等。解決這些方面的安全問(wèn)題，首先要建立防火墻系統(tǒng)，嚴(yán)格控制網(wǎng)絡(luò)各個(gè)區(qū)域之間的單向訪問(wèn)和雙向訪問(wèn)，劃分信任區(qū)域與非信任區(qū)域，界定它們的訪問(wèn)權(quán)限；其次是部署VPN系統(tǒng)，利用VPN認(rèn)證用戶，控制用戶的資源訪問(wèn)，保證遠(yuǎn)程數(shù)據(jù)傳輸?shù)陌踩?；還要對(duì)網(wǎng)絡(luò)的流量采取控制措施，分析校園網(wǎng)各種應(yīng)用的流量占用比例，防止病毒和垃圾郵件占用網(wǎng)絡(luò)帶寬。

3.5 網(wǎng)絡(luò)的安全管理

除了在技術(shù)層面來(lái)確保校園網(wǎng)絡(luò)的安全，各種網(wǎng)絡(luò)安全的規(guī)章制度也是校園網(wǎng)絡(luò)安全體系的一部分。各高校應(yīng)該結(jié)合自身的網(wǎng)絡(luò)安全要求，制定各種網(wǎng)絡(luò)安全制度，提供足夠的經(jīng)費(fèi)預(yù)算，安排具有足夠技術(shù)水平的管理人員進(jìn)行日常的網(wǎng)絡(luò)管理工作。

4 結(jié)語(yǔ)

由于全球網(wǎng)絡(luò)化和信息化進(jìn)程的不斷推進(jìn)，對(duì)于網(wǎng)絡(luò)安全的要求也越來(lái)越高。確保網(wǎng)絡(luò)系統(tǒng)的安全，是高校進(jìn)行校園網(wǎng)絡(luò)建設(shè)、促進(jìn)自身發(fā)展必須考慮到的問(wèn)題。高校的校園網(wǎng)絡(luò)安全體系必須根據(jù)各項(xiàng)設(shè)計(jì)原則進(jìn)行構(gòu)建，發(fā)揮對(duì)校園通信的保護(hù)作用。

[參考文獻(xiàn)]

[1]蔣建軍.數(shù)字校園網(wǎng)絡(luò)立體化安全防護(hù)的研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2015（9）：159-163.

[2]蘇志強(qiáng).高校校園網(wǎng)絡(luò)安全狀況及解決方案[J].開(kāi)封教育學(xué)院學(xué)報(bào)，2014（1）：90-91.

[3]陳杰新.校園網(wǎng)絡(luò)安全體系的設(shè)計(jì)與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（3）：181-183.

Analysis on University Digital Campus Network Security System Design and Policy

Lv Shaoxin

（Hunan Arts and Crafts Vocational College， Yiyang 413000， China）

Abstract： In todays society， the network technology has been applied to the social from all walks of life. Universities also walk in the forefront of The Times， actively conduct their own campus network construction， promote the process of informatization. But， the campus network security problems， has always been a difficulty in the campus informatization. Various security hidden danger and security threats to the application of campus network has brought all kinds of inconvenience. This article will analyze the campus network security risks and threats， according to the design principle of network security system， put forward the construction strategy of network security system， to ensure the safety of the campus network information.

Key words： universities； digital campus； network security system