高校網絡與信息安全體系和實施方法研究

◆孫金陽

高校網絡與信息安全體系和實施方法研究

◆孫金陽

（青海省消防救援總隊司令部信通處，中國消防救援學院 青海 810000）

近年來，信息技術成果在高校現(xiàn)代化建設中有了更為豐富的體現(xiàn)，校園網成為高校日常科研工作、管理工作、教學工作的重要輔助設備，在高校的發(fā)展中發(fā)揮著越來越重要的作用，但從目前校園網運行情況的來看，安全問題日益突出。文章以中國消防救援學院為例，從該校校園網的特點出發(fā)，對其中存在的網絡安全問題進行具體論述，從校園網的功能、系統(tǒng)構架等角度出發(fā)，探究有效的網絡與信息安全體系建設策略以及具體實施方法，以便為高?？茖W、合理提升網絡安全能力提供參考與借鑒。

高校；網絡與信息安全；安全體系；實施方法

中國消防救援學院，位于北京市昌平區(qū)南口鎮(zhèn)，學院前身是武警警種指揮學院，2018年10月學院轉隸國家應急管理部，正式更名為中國消防救援學院。目前，該校內只有校園網，教師查閱資料基本要開熱點連接手機，相關網絡信息資源也較少，為教師與學生的日常學習、工作帶來了諸多不便，而由此也可以看出，學校目前信息化整體水平較低，網絡結構、網絡功能都亟須完善，不健全的校園網系統(tǒng)也更易遭受到網絡病毒的攻擊。因此，待“三定”后，學院科學的構建網絡與信息安全體系對學校提升校園網絡安全水平有著重要現(xiàn)實意義。

1 高校網絡信息安全問題分析

（1）網絡結構問題突出

高校校園因面積開闊、建筑物分叉交錯，且存在部分老舊設備，校園網在建設過程中如未指定清晰、可靠的網絡規(guī)劃，在建設后期有可能導致校園網在使用過程中相關設備會根據(jù)學校的需求頻繁的移動位置，同時，將會導致網絡整體結構越來越復雜。而且校園結構的內部分類也更加復雜，如設置有財務專網、校園內網、電子政務內外網、指揮調度網等，每部分由于功能上存在差異，導致網絡結構也不同，致使網絡結構組成更加煩瑣。

（2）網絡功能問題突出

高校校園的功能十分多元，如滿足學校教學工作需要、滿足學校辦公工作需要、滿足學校科研工作需要等，但這些應用功能系統(tǒng)的復雜，將會使校園搭建眾多應用系統(tǒng)，保障每個功能的有效實現(xiàn)，因此，教學管理應用系統(tǒng)、郵件應用系統(tǒng)等也有了具體的實踐，但因應用系統(tǒng)之間存在著功能差異，導致各系統(tǒng)對運行環(huán)境、運行版本有著不同的要求，從而很容易因版本差異成為網絡病毒攻擊的目標，很多不法分子通過應用系統(tǒng)漏洞上傳木馬病毒，影響網絡的正常使用，嚴重時會導致數(shù)據(jù)庫遭受重創(chuàng)。

（3）網絡安全問題突出

一方面，現(xiàn)階段信息化技術仍然處于不斷發(fā)展狀態(tài)，其應用成果上仍然存在漏洞，如網絡病毒，而且隨著信息技術的發(fā)展，網絡病毒的形式、危害、攻擊方式也有了不同程度的改變。當前的網絡病毒形式十分多元，而且傳播速度有了大大的提升，但大部分高校師生安全意識薄弱，在使用校園網過程中未安裝有效的殺毒軟件或及時更新病毒庫，導致校園網頻繁出現(xiàn)網絡病毒，嚴重危害計算機的運行安全，而病毒的存在占用了大量網絡資源，導致網絡諸多功能不能正常使用[1]。

另一方面，口令漏洞為不法分子的入侵提供了渠道。隨著高校網絡功能的豐富，應用系統(tǒng)體系也在不斷完善，訪問系統(tǒng)最為直接的方式是登錄賬號與密碼，但隨著應用系統(tǒng)體系越來越復雜，高校無法保障口令權限設計完全安全有效，難免出現(xiàn)考慮不周的情況，出現(xiàn)安全漏洞，為不法分子入侵數(shù)據(jù)庫或上傳網絡病毒提供了可乘之機。

2 高校網絡與信息安全體系的構建、實施

從目前中國消防救援學院網絡運行現(xiàn)狀以及整體安全水平出發(fā)，針對網絡與信息安全體系的構建與實施，應實現(xiàn)貫穿校園網絡安全的管理、技術、服務支持三個層面的完整體系，形成保障校園網絡安全運行的堅實壁壘。具體構建思路為：安全管理體系層制定安全管理機構以及安全管理制度；安全技術體系層構建統(tǒng)一管理界面，主要包括網絡管理、安全管理、運維管理三項功能，其中網絡管理負責流量管理、性能管理、故障管理，安全管理負責處理垃圾郵件、病毒保護、防火墻，運維管理復雜日志記錄、端口限制控制；服務支持體系主要包括安全巡檢、安全檢查、安全培訓三項內容[2]。具體示意圖如圖1所示。

圖1 網絡與信息安全體系構建基本架構

（1）安全管理體系的構建與實施

從網絡安全的預防以及治理來看，“三分靠技術、七分靠管理”，因此，做好網絡安全管理工作十分關鍵，從中國消防救援學院校園網的實際運行環(huán)境以及運行情況來看，應構建滿足學校應用需要的網絡管理機構，成立專門的網絡信息安全工作小組，組建信息系統(tǒng)定級專家團隊，從技術以及管理層面給予校園網絡安全高度重視，并做好分工，構建完善的責任體系，制定統(tǒng)一、嚴格的安全管理制度，保障各個崗位協(xié)調配合，有效落實安全管理工作。具體的管理制度內容如下：一是中國消防救援學院校園網管理規(guī)定、二是中國消防救援學院校園網主頁發(fā)布信息規(guī)定、三是中國消防救援學院虛擬與托管服務申請制度、四是中國消防救援學院二級域名申請制度、五是中國消防救援學院應用系統(tǒng)接入校園網申請制度、六是中國消防救援學院校園網與信息安全維護應急工作預案。

（2）安全技術體系的構建與實施

技術體系主要負責網絡管理、安全管理、運維管理三項工作，具體來講，其需要根據(jù)校園網的運行情況采取不同的工作手段。當校園網處于穩(wěn)定、可靠、暢通運行狀態(tài)時，技術層面需要全方位實時關注校園網的運行情況，保障對分散在校園各個角度以及各個樓宇的網絡設備運行情況有準確的了解，以便能夠第一時間發(fā)現(xiàn)故障的存在，快速處理故障恢復網絡正常運行。針對這一工作的實踐，建議采用北塔網絡管理軟件，這款軟件適應性較強，可以適用不同品牌的交換機或路由器，便于對網絡設備運行情況的監(jiān)測。同時，構建統(tǒng)一的安全管理平臺，對校園網展開全面的監(jiān)控以及數(shù)據(jù)信息采集，當校園網處于不穩(wěn)定運行狀態(tài)時，遭受攻擊或遇到故障時，統(tǒng)一管理平臺能夠快速識別到異常數(shù)據(jù)信息，平臺直接對數(shù)據(jù)以及故障情況進行分析，針對具體情況啟動IPS、反垃圾郵件網關、阿姆瑞特防火墻、MCAFFE防毒墻等，避免網絡正常運行遭受影響[3]。此外，運維管理主要從提升網絡運行質量著手，通過對人為風險的預防以及控制，盡量減少利用防火墻開遠程桌面或使用SSH管理時限制在某個特定范圍內的操作。

（3）安全服務支持體系的構建與實施

服務支持體系是為了保障網絡信息與安全管理體系更充分的發(fā)揮保障網絡安全作用，其主要負責日常的安全巡檢，不僅包括網絡以及應用系統(tǒng)功能的巡檢，也需要對網絡設備等硬件設置展開日常性巡檢，保障硬件設施的性能以及完好；并通過定期的安全檢查工作，讓在校師生對網絡安全情況有所了解，配合有效的安全培訓，強化全校師生以及工作人員的網絡安全意識，減少人為造成的網絡安全漏洞。

安全管理體系主要從管理制度以及管理機構兩個層面強化高校對網絡信息安全問題的重視，其通過管理手段保障每項安全管控措施的落實，清晰、準確的了解高校網絡運行情況，以便及時發(fā)現(xiàn)安全問題與處理問題；而安全技術體系從技術手段層面利用現(xiàn)代化信息技術方式識別、解決網絡信息安全問題，管理與技術手段的配合能夠實現(xiàn)對網絡信息安全問題的全方位有效監(jiān)控與預防；而安全服務支持體系為了使安全管理與安全技術更好的落實，調動更多主體參與到網絡信息安全問題預防中，從多個層面為網絡運行以及網絡設備提供防護，對于網絡信息安全問題能夠起到抑制作用，創(chuàng)造安全、穩(wěn)定的網絡運行環(huán)境。

3 結束語

綜上所述，隨著信息技術發(fā)展水平的提升，網絡攻擊手段以及網絡安全問題也越來越復雜，而校園網因結構、應用系統(tǒng)功能、使用人員安全意識問題導致更容易出現(xiàn)網絡安全問題，嚴重影響到高校網絡的正常使用。為此，文章以中國消防救援學院為例，探究了其網絡運行及建設情況，明確了網絡安全問題以及出現(xiàn)的原因，并從安全管理、安全技術、服務支持三個角度論述了具體構建網絡與信息安全構建策略，希望可以為高校網絡與信息安全工作的推進提供有益的參考，也希望高校在網絡信息化建設過程中，不斷提高水平，緊跟時代步伐，建設切合自身實際的網絡與各類系統(tǒng)，應用先進的網絡安全技術更新網絡信息安全體系，為校園網絡安全提供堅實的保障。

[1]宦成林.基于虛擬仿真的信息安全實驗教學體系構建[J].中國信息技術教育，2019，33（15）：161-164.

[2]陳紅松.高校網絡信息安全實驗案例教學體系應用研究[J].中國現(xiàn)代教育裝備，2019，27（5）：13-16.

[3]蘇天弘.高校圖書館網絡信息安全體系建設研究[J].電子測試，2018，41（14）：76-77.