浅谈高职院校校园网安全防护体系建设

陈致远 刘艳

摘要：该文从目前高职院校网络应用现状着手，分析了网络应用中所面临的安全问题，同时指出维护网络安全的重要性，最后讨论了如何有效地构建立体化的校园网络安全防护体系。

关键词：校园网;网络安全;安全防护

中图分类号：TP393        文献标识码：A        文章编号：1009-3044（2018）34-0023-02

1 高职院校校园网应用现状

随着计算机技术及通信技术的高速发展，互联网应用在各行各业已经是非常普遍的现象，互联网应用在教育行业中的重要性更加突出。

对于以就业为导向，培养技术型、技能型人才的高职院校而言，校园网及其应用平台的建设更是不可或缺的。目前，越来越多的高职院校建设了基于自身专业特点的数字化校园，校园网的应用也是多种多样的，如行政办公用的OA系统、教务教学管理系统、学生工作管理系统、学校资产管理系统、财务管理系统、人事档案管理系统 、一卡通系统、在线学习及资源管理系统等。为了能够有效地提高工作效率，日常工作中的很多流程实现了信息化的管理。

总之，校园网已成为高职院校教学、科研、管理的重要支撑平台。然而，随着应用系统的扩展，网络的安全问题也便越来越突出。

2 校园网络安全因素分析

2.1 校园主干网络的安全问题

校园网主干网络指的是网络中心机房至其他楼栋的光纤线路、每栋楼的网络机房至信息点的弱电线路、连接这些线路的交换和路由设备以及服务器集群等。主干网络是校园网连接互联网的桥梁，在整个校园网中占有举足轻重的作用，是整个网络的中枢，因此，保证主干网络的安全是至关重要的。

主干网络的安全主要体现在主干网络设备和服务器的物理安全、网络设备和服务器的逻辑安全及线路的物理安全。

2.1.1 网络设备和服务器的物理安全

首先，灰尘是影响网络设备及服务器物理健康的最重要的因素。网络设备和服务器在7*24小时运行过程中产生很多热量，为了保证设备的正常运行，这些热量需要散发出去。网络设备及服务器通常采用风扇即风冷方式进行散热，散热时，对流的空气会将灰尘及夹带物通过散热孔带入至设备内部，最终覆盖在设备的主板及主板上的电子元件上，长期积聚会造成电子元件散热能力的下降，进而导致设备工作不稳定。

其次是设备遭受雷击、火灾及水灾等自然灾害而造成的设备的物理损坏。

再次是电压不稳定因素造成的设备工作不稳定等。

最后是盗窃等人为因素造成的设备丢失、设备损坏等。

2.1.2 网络设备和服务器的逻辑安全

网络设备和服务器的逻辑安全包括信息保密性、完整性和可用性。

针对网络设备而言，其安全威胁主要表现在以下几个方面：

1）因故障造成网络设备操作系统的损坏及设备配置的丢失及损坏。

2）黑客利用网络设备漏洞进行攻击而造成的网络设备的不可用，如MAC地址泛洪攻击，ARP欺骗攻击，VTP攻击，DHCP拒绝服务攻击等。

3）网络设备管理IP 及远程登录帐号密码泄露、破解等，造成设备配置信息被修改。

针对服务器而言，其安全威胁主要表现在以下几个方面：

1）恶意程序。恶意程序中往往会隐藏有蠕虫、木马或病毒代码，在特定时间被激活并对服务器实行攻击。

2）数据库注入攻击。数据库注入攻击的主要目的是破坏数据库为主。不法分子利用弱的数据库设计和页面设计，获得重要信息未经授权的对其进行操控。

3）DDOS攻击。DDOS也是服务器很容易受到的一种攻击，服务器受到DDOS攻击时，会同时发出大量的访问请求，这样会占用大量的系统资源。服务器受到DDOS攻击时会出现宽带占满、内存占满的情况。

4）系统漏洞。系统漏洞和软件版本过低是服务器的安全隐患，系统漏洞如果不及时打上补丁很容易被黑客利用。

2.1.3 主干线路的物理安全

主干线路的物理安全主要体现在通信线路即光纤、双绞线的完整性方面。通信线路是网络信息传输的通道，保证线路的完整性是保障网络不会中断的前提条件。

首先，老鼠是破坏通信线路的最大因素，无论是双绞线还是光缆，都有被老鼠咬断的可能。其次是人为因素造成通信线路的破坏，例如施工造成地下光缆的破坏，房屋装修造成楼栋内主干线路的损坏等。

2.2 终端设备的网络安全问题

校园网中的终端设备，包括台式机、平板电脑、智能手机等用于网络连接的公共或私人的电子设备。终端设备安全主要体现在以下几个方面：

1）病毒传播。教师和学生使用终端设备在上网的过程中，浏览的一些网页、下载的一些程序或电子邮件里都可能会携带有病毒，病毒感染了这些终端之后，有可能会通过网络感染网络上其他的终端设备。

2）信息泄露。感染了病毒的终端设备，在进行网络支付、查询成绩等就有泄露账户及密码的可能。

3）利用终端设备发布不当言论。

3 构建网络安全防护体系

校园网络安全是一个系统性的工作，构建一个立体的防护体系，需要从以下几个层面做好工作。

3.1 提高网络安全意识

网络安全最大的威胁是网络用户对网络安全知识的缺乏，必须提高用户的安全意识，引导用户自觉安装防病毒软件，为操作系统打补丁，对不熟悉的软件不要轻易安装下载。因为用户的安全意识是信息系统是否安全的重要因素。

网络安全工作是一个非常重要而且漫长的工作，要提高网络安全管理人员的安全防范意识，变被动防护为主动防护，积极开展安全检查和防护;要经常地进行系统维护，进行必要的备份、漏洞修复、软件升级及物理设备的清洁等，这样才能保障网络及信息系统能够长期安全有效的运行;要主动做好网络设备及服务器的物理安全防护，将核心网络设备及服务器集群放置于尽量密闭清洁隔离的环境中，减少灰尘的影响;做好地下光缆的走向标识，避免施工时遭到破坏。

3.2 从技术角度建立安全防护

学校要从技术方面入手做好整个校园网络环境的基础信息安全防护，这里主要包括建立全校网络防火墙、Web 应用防火墙、抗DDoS 攻击、数据库审计、远程管理审计、云防护、网站及信息系统监控平台、漏扫设备、网络防病毒软件、上网行为管理等，确保有防护、有数据、有痕迹，为网络与信息安全工作提供必须的、完备的环境和条件保障。

3.3 制定网络安全管理制度

必须有一套能落实主体责任的文件，才能有效地落实安全责任。网络安全建设是“三分设备，七分管理”，没有切实可行的安全保障体系和制度，网络安全就变成了空谈。

为了规范和明确网络安全管理中各单位的工作范围和职责，学校必须建立一套与之相适应的管理制度，并通过这些制度对安全管理工作和职责进行划分。制订网络建设方案、机房管理制度、各类人员职责分工、安全保密规定、口令管理制度、网络安全指南、用户上网使用手册、系统操作规程、应急响应方案、安全防护记录一系列的制度，保证网络能够安全、可靠地运作。

相关部门配备专门的网络安全管理人员，实现从内到外，层层落实，动态管理，能够随着网络拓扑结构、网络应用以及網络安全技术的不断发展，及时调整网络安全的管理策略。

4 结束语

随着网络应用的快速发展，网络安全也越来越重要，网络环境中的任何一个漏洞，都有可能导致网络的安全事故，因此，网络管理人员要增强安全防范意识，构建立体化的网络安全防护体系，加强网络安全管理，为网络提供强大的安全保障。总之，只有在安全的网络环境中，信息化应用才能够绽放光彩。

参考文献：

[1] 李茜.一个基于等级保护的高校数据中心信息系统安全方案[J].广西科技学报，2013（2）.

[2] 孙晓玲.谈局域网的安全管理[J].赤峰学院学报（自然科学版），2007，23（3）：57-59.

[3] 解静静.网络信息安全与防火墙技术[J].计算机光盘软件与应用，2014.

[4] 陈倩.浅析网络安全及防火墙技术在网络安全中的应用[J].网络安全技术与应用，2014.

【通联编辑：代影】