高校校園網(wǎng)絡(luò)安全評價(jià)分析研究

張博

摘要： 在現(xiàn)階段高校師生對網(wǎng)絡(luò)需求不斷提升的情況下，校園網(wǎng)建設(shè)則成為了高校當(dāng)中的一項(xiàng)重點(diǎn)工作。在高校校園網(wǎng)運(yùn)行中，保證其安全性十分關(guān)鍵，在本文中，將就高校校園網(wǎng)絡(luò)安全評價(jià)進(jìn)行一定的研究與分析。

Abstract： At present， there is increasing demand for network in colleges and universities， so campus network construction has become a key work in colleges and universities. In the university campus network operation， to ensure its safety is very critical. This paper studies the campus network security evaluation.

關(guān)鍵詞： 高校校園；網(wǎng)絡(luò)安全；評價(jià)分析

Key words： college campus；network security；evaluation analysis

中圖分類號：TP393.1；G647 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311（2017）18-0210-03

0 引言

在互聯(lián)網(wǎng)已在各行各業(yè)大規(guī)模普及的今天，校園信息化建設(shè)早已不是當(dāng)初一個(gè)多媒體教室，三四十臺機(jī)器，一個(gè)電教老師全搞定的時(shí)代。在智能感知技術(shù)、物聯(lián)網(wǎng)技術(shù)、移動(dòng)互聯(lián)技術(shù)、大數(shù)據(jù)技術(shù)和云計(jì)算技術(shù)的支撐下，高校的物理校園和虛擬校園已經(jīng)越來越不可分，高校師生的活動(dòng)已經(jīng)處于一個(gè)物理空間和數(shù)字空間融合的智慧校園中。這既是技術(shù)進(jìn)步的結(jié)果，更是信息化深入發(fā)展、融入教育后的自然反應(yīng)。然而大量智慧應(yīng)用在校園落地的同時(shí)，黑客攻擊、惡意程序感染等一系列威脅如影隨形。傳統(tǒng)的校園網(wǎng)絡(luò)層防御體系暴露大量“短板”。本文將結(jié)合校園網(wǎng)絡(luò)安全理論，基于校園環(huán)境構(gòu)建校園網(wǎng)絡(luò)安全評價(jià)指標(biāo)體系，為凈化校園網(wǎng)絡(luò)安全環(huán)境提供有效的網(wǎng)絡(luò)安全策略。

1 網(wǎng)絡(luò)安全評價(jià)相關(guān)理論綜述

目前，對網(wǎng)絡(luò)安全性進(jìn)行評價(jià)的方式有很多，具體來說，可以將其分為以下幾種：第一，定量評價(jià)。在該方式中，即在相關(guān)統(tǒng)計(jì)數(shù)據(jù)的基礎(chǔ)上對對應(yīng)的數(shù)學(xué)模型進(jìn)行建立，通過數(shù)學(xué)模型的計(jì)算對對象的相關(guān)數(shù)值以及指標(biāo)進(jìn)行分析，以此用于網(wǎng)絡(luò)安全評價(jià)的一種方式。典型的定量評價(jià)方式有時(shí)序模型、決策樹法以及因子分析法等。在該方式中，使用直觀的數(shù)據(jù)對評價(jià)結(jié)果進(jìn)行表述，以此得到客觀準(zhǔn)確的評價(jià)結(jié)果，其缺點(diǎn)是部分?jǐn)?shù)據(jù)無法量化，為了滿足量化目標(biāo)而可以將原本復(fù)雜的事物模糊化、簡單化，造成評價(jià)結(jié)果與實(shí)際不相符；第二，定性評價(jià)方式。在該方式中，即根據(jù)分析人員的經(jīng)驗(yàn)以及直覺，通過對對象過去以及最新資料對其現(xiàn)階段安全狀況進(jìn)行判斷的一種方式，具體來說，即通過對所獲得各類資料的演繹歸納，并在一定綜合處理后僅僅簡單概括后形成評價(jià)結(jié)果，對其內(nèi)在規(guī)律進(jìn)行揭示。典型的定性分析方式有歷史比較、邏輯分析以及因素分析等方式。該方式的優(yōu)點(diǎn)，即當(dāng)分析人員數(shù)學(xué)基礎(chǔ)相對薄弱、或目標(biāo)數(shù)據(jù)資料較為匱乏時(shí)適合應(yīng)用，能夠在對較深思想進(jìn)行挖掘的基礎(chǔ)上獲得更為深刻、全面的評價(jià)結(jié)論。但該方式具有較強(qiáng)的主觀性，且對評價(jià)人員自身素質(zhì)具有較高的要求；第三，定量同定性相結(jié)合方式。該方式也稱之為綜合評價(jià)方式，即將數(shù)學(xué)手段引入到定性評價(jià)當(dāng)中，以此使定性問題也能夠以量化的方式獲得處理。對于定量以及定性這兩種方式來說，其都具有各自的優(yōu)劣之處，單單使用一種方式對其進(jìn)行評價(jià)，很難全面的實(shí)現(xiàn)問題的揭示。對此，在實(shí)際應(yīng)用中，該方式則具有更廣的應(yīng)用范圍，常用的綜合評價(jià)方式包括有灰色綜合評價(jià)法、綜合評分法以及層次分析法這幾種。

2 校園網(wǎng)絡(luò)安全評價(jià)指標(biāo)體系的構(gòu)建

在對校園網(wǎng)安全影響因素進(jìn)行綜合考慮的基礎(chǔ)上，構(gòu)建起圖1所示的網(wǎng)絡(luò)安全評價(jià)指標(biāo)體系。

2.1 實(shí)體安全評價(jià)指標(biāo)

第一，設(shè)備安全，它主要涉及校內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的設(shè)置是否合理，硬件設(shè)備是否存在故障、磨損、嚴(yán)重老化等問題，是否設(shè)置了防范電磁輻射或電源干擾的相關(guān)配置；第二，媒體安全。煤體安全方面，主要是指校園網(wǎng)絡(luò)系統(tǒng)的供電系統(tǒng)是否穩(wěn)定可靠，是否裝配了備用發(fā)電機(jī)、UPS等備用電源設(shè)備，空調(diào)用電與照明用電是否采用獨(dú)立的專用線路供電，通信電纜是否配設(shè)了防竊聽裝置等等。第三，環(huán)境安全，即計(jì)算機(jī)設(shè)備所處場所是否具有防水、防雷、防火等保護(hù)措施，是否安裝了溫濕度或潔凈度等監(jiān)測裝置等。

2.2 管理安全評價(jià)指標(biāo)

第一，組織機(jī)構(gòu)。校內(nèi)是否存在網(wǎng)絡(luò)管理機(jī)構(gòu)，是否對專職的網(wǎng)絡(luò)專利人員進(jìn)行配備，在高校職能中，網(wǎng)絡(luò)管理機(jī)構(gòu)是否處于重要地位等；第二，規(guī)章制度。比如配套的網(wǎng)絡(luò)安全管理制度是否健全，對制度、章程是否執(zhí)行到位，是否建檔保存了相關(guān)工作記錄，是否有違章操作現(xiàn)象；第三，應(yīng)急預(yù)案。應(yīng)急預(yù)案是指為了盡快對系統(tǒng)進(jìn)行恢復(fù)，最大程度降低故障影響而對恢復(fù)故障以及緊急情況下的應(yīng)急措施進(jìn)行制定。

2.3 通信安全指標(biāo)評價(jià)

第一，信息傳輸安全。信息在傳遞過程中是否經(jīng)過了數(shù)字簽名或加密處理；第二，審計(jì)跟蹤措施，主要是全面追蹤監(jiān)測計(jì)算機(jī)系統(tǒng)誤操作或非法網(wǎng)絡(luò)攻擊行為，為系統(tǒng)的安全可靠作出保障；第三，訪問控制措施。就是按照用戶的等級和工作性質(zhì)劃分系統(tǒng)訪問權(quán)限，是否根據(jù)安全級別的不同將其分為一定等級，保證不同層級用戶只能對對應(yīng)的數(shù)據(jù)與資源進(jìn)行訪問。

2.4 系統(tǒng)安全評價(jià)指標(biāo)

第一，操作系統(tǒng)安全，即從整體上監(jiān)控操作系統(tǒng)漏洞，比如系統(tǒng)對用戶訪問級別的劃分是否準(zhǔn)確，并且是否按照用戶權(quán)限配置了相應(yīng)的信息資源；第二，應(yīng)用軟件安全。主要程序包括有文件保護(hù)、消息傳遞，是否對通用技術(shù)要求進(jìn)行制定。在程序安全機(jī)制當(dāng)中，是否具有數(shù)據(jù)完整性、配置管理以及數(shù)據(jù)保密等內(nèi)容；第三，用戶身份鑒別。為了防止或規(guī)避非法鏈接，保證系統(tǒng)安全穩(wěn)定，對系統(tǒng)用戶采取數(shù)字簽名或身份認(rèn)證等網(wǎng)絡(luò)安全策略。

2.5 安全技術(shù)措施評價(jià)指標(biāo)

第一，恢復(fù)技術(shù)措施，即是否具有能夠?qū)?shù)據(jù)進(jìn)行恢復(fù)軟硬件產(chǎn)品的配備，以最大程度實(shí)現(xiàn)損失的降低；第二，系統(tǒng)操作日志。主要包括每天開關(guān)機(jī)以及設(shè)備運(yùn)行情況的記錄；第三，服務(wù)器備份措施。是否能夠?qū)χ行姆?wù)器進(jìn)行備份，是否能夠?qū)φ麄€(gè)網(wǎng)絡(luò)以及工作站進(jìn)行備份。

3 校園網(wǎng)絡(luò)安全評價(jià)方法

3.1 熵權(quán)法

在信息論當(dāng)中，信息是對系統(tǒng)有序程度進(jìn)行度量的因素，而熵則是系統(tǒng)無序程度的一個(gè)度量，二者絕對值相等，且具有相反的符號。如系統(tǒng)處于不同狀態(tài)當(dāng)中，且不同狀態(tài)出現(xiàn)的概率分別為Pi（i=1，2，……，m），那么系統(tǒng)熵即可以定義為：

通過公式可以了解到，當(dāng)假定E對系統(tǒng)的有序性進(jìn)行表示時(shí)，當(dāng)Pi相等時(shí)，E達(dá)到最大值，即為其極值性。即當(dāng)Pi同相等十分接近時(shí)，具有更大的熵值。在根據(jù)專家評價(jià)結(jié)果獲得判斷矩陣后，如果某一個(gè)指標(biāo)對評語集當(dāng)中不同評語具有較大的隸屬度差距，即表明該指標(biāo)將提供較大的有效信息量，其在評價(jià)當(dāng)中將發(fā)揮出更大的作用以及權(quán)重。如某指標(biāo)各評語隸屬度全部相等，即專家的評定結(jié)果太分散，凝聚力差，即表明該指標(biāo)在評價(jià)當(dāng)中具有較小的作用以及權(quán)重，對此，則可以在聯(lián)系專家評價(jià)結(jié)果的基礎(chǔ)上對不同指標(biāo)的隸屬度進(jìn)行得出，以此對不同評價(jià)指標(biāo)的權(quán)重進(jìn)行確定。

3.2 層次分析法

層次化網(wǎng)絡(luò)設(shè)計(jì)是對人類思維活動(dòng)發(fā)展過程以及基本特征的體現(xiàn)，在引入我國后，在較多領(lǐng)域當(dāng)中得到了應(yīng)用。在實(shí)際處理中，其會將原本較為復(fù)雜問題的因素進(jìn)行劃分，將其劃分為相互間具有聯(lián)系的有序?qū)哟危谑蛊渚哂袟l理化特征后將專家以及相關(guān)因素比較獲得的判斷結(jié)果進(jìn)行有機(jī)整合，并采用定量描述的方式對兩元素的重要性進(jìn)行總結(jié)。最后通過數(shù)學(xué)計(jì)算確定不同層次元素重要性次序的權(quán)值，通過不同層次間總排序?qū)λ性氐南鄬?quán)重進(jìn)行計(jì)算，并重新進(jìn)行排序。在實(shí)際應(yīng)用中，該方式十分適合應(yīng)用在難以量化指標(biāo)、且自身結(jié)構(gòu)較為復(fù)雜的問題。

4 基于網(wǎng)絡(luò)安全評價(jià)模式的校園網(wǎng)絡(luò)安全設(shè)計(jì)

4.1 層次化網(wǎng)絡(luò)設(shè)計(jì)

基于校園網(wǎng)的設(shè)計(jì)和規(guī)劃情況，網(wǎng)絡(luò)層次應(yīng)包括核心層、匯聚層和接入層三個(gè)層次。接入層位于連接到網(wǎng)絡(luò)的最終用戶處，一般在用戶之間提供第二層連接性。匯聚層將校園網(wǎng)的接入層和核心層連接起來，實(shí)現(xiàn)安全體系的可擴(kuò)展性和彈性。校園網(wǎng)的核心層連接所有的匯聚層設(shè)備，該層必須能夠盡可能高效地交換數(shù)據(jù)流。該層應(yīng)具有下述功能：第2層和第3層的吞吐量非常高；不執(zhí)行高成本或不必要的分組處理（訪問列表、分組過濾）；支持高可用性的冗余和彈性；高級Qos功能。

4.2 網(wǎng)絡(luò)冗余安全體系

校園網(wǎng)規(guī)模較大，用戶多為學(xué)生，一旦骨干網(wǎng)絡(luò)出現(xiàn)安全漏洞，必然會影響大部分用戶。因此，網(wǎng)絡(luò)安全穩(wěn)定始終是校園網(wǎng)建設(shè)與管理部門必須常抓不懈的課題。除了選擇具有冗余設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備外，網(wǎng)絡(luò)的冗余設(shè)計(jì)也十分重要，因此，分校區(qū)與主校區(qū)之間采用雙鏈路相連，秦皇島校區(qū)和昌黎校區(qū)核心層可采用兩臺核心交換機(jī)，匯聚層交換機(jī)分別用兩條線路接到這兩臺核心交換機(jī)上，即可實(shí)現(xiàn)線路的冗余。

5 應(yīng)用案例

網(wǎng)絡(luò)冗余安全體系的設(shè)計(jì)思路在我國北方某高校已被成功地實(shí)踐。

項(xiàng)目實(shí)施后，通過采用雙機(jī)冗余全連接拓?fù)浞绞?，在高速交換骨干和高容量存儲設(shè)備之間，無縫嵌入高性能深度防御防火墻設(shè)備，使得校園網(wǎng)絡(luò)平臺在具備極高故障容錯(cuò)性能基礎(chǔ)上，獲得了極高的核心數(shù)據(jù)平臺應(yīng)用安全防護(hù)能力，其內(nèi)嵌自動(dòng)入侵行為檢測阻斷模塊對流行的蠕蟲病毒、分布式DOS攻擊等威脅，提供了良好的的識別及阻斷能力。該網(wǎng)絡(luò)冗余安全體系的網(wǎng)絡(luò)拓?fù)鋱D詳見圖2。

6 結(jié)論

在上文中，我們對高校校園網(wǎng)絡(luò)安全評價(jià)進(jìn)行了一定的研究與分析。高校的校園網(wǎng)絡(luò)安全將直接關(guān)系到校園網(wǎng)功能的掌握發(fā)揮以及學(xué)生信息的安全，在實(shí)際網(wǎng)絡(luò)建設(shè)中，需要高校能夠引起重視，通過科學(xué)評價(jià)方式的應(yīng)用做好網(wǎng)絡(luò)安全評價(jià)，保障網(wǎng)絡(luò)的安全健康運(yùn)行。

參考文獻(xiàn)：

[1]何書義.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].通訊世界，2017（02）.

[2]鐘文基.校園網(wǎng)安全概述及防范策略[J].科技資訊，2016（35）.

[3]王維.高校校園網(wǎng)運(yùn)營維護(hù)策略分析[J].電子技術(shù)與軟件工程，2016（03）.