段一明 冯长喜 祁旸
摘 要:构建校园网信息安全体系可以全面提高校园网的信息安全防护能力,为学校的教学和管理营造一个良好的信息应用环境,有效提高信息化办公的安全性和便捷性。在校园网信息化建设的过程中,必须重视信息安全问题,合理布局、积极采取可行的安全防护措施,才能在有效确保校园网安全的同时推动校园网信息化建设的持续发展。本文立足于校园网建设现状,就如何进一步提升校园网的信息安全展开探讨。
关键词:校园网;信息安全;安全预警;身份识别
中图分类号:TP393.08 文献标识码:A 文章编号:2096-4706(2019)19-0165-02
Abstract:The information security system of campus network can improve the information security protection ability of campus network,create a good information application environment for school teaching and management,and improve the security and convenience of informatization office effectively. In the course of campus network informatization construction,we must pay attention to the problem of information security,and take feasible safety protection measures in a reasonable layout. In order to effectively ensure the safety of campus network and promote the sustainable development of campus network information construction. Based on the current situation of campus network construction,this paper discusses how to further improve the information security of campus network.
Keywords:campus network;information security;security early warning;identification
1 校園网建设现状
校园网是学校开展科研、教学、管理工作的重要阵地,面向师生提供海量优质数据资源的收集、共享以及分析服务。通过校园网,学校可以展开慕课教学、远程教学,学生可以实现远距离的课下课后学习,管理人员可以实现党务、财务、教务等工作的办公和宣传,师生都可以通过校园网查询检索需要的信息以及利用校园网丰富校园生活,开展各种文娱活动等等。为了实现上述的功能,高校校园网不断扩建和升级,但在此过程中暴露出来的安全问题也越来越多。常见的校园网信息安全问题主要有几个方面:信息系统整体薄弱,面对突发事件缺乏应急处理能力,网络防护水平较低,整体上缺少专业的管理人才和技术人才,没有开展系统的安全保障预警和检测工作,信息安全制度流于形式,信息安全保护、恢复等工作都不够深入和完善,相关负责人员在信息安全防护等方面的意识不够强烈,信息系统必要设施短缺等等。这些问题都影响着校园网的正常运行和功能的发挥,制约着信息安全保障能力的进一步提升。
2 信息安全的内涵
信息安全涉及到了密码学、信息论、计算机科学等多方面的知识,是一门系统化、综合化的学科,其以计算机系统和通信网络作为研究对象,研究信息保护的具体方法,目的是实现系统内信息的安全、真实、完整。校园网的信息安全主要解决两个问题,即数据保密和认证问题。数据保密就是保护数据的安全性、秘密性以及完整性,防止数据的泄露。认证分为信息认证和用户认证两个方面,信息认证指的是信息从发送到接收的全过程没有被第三方篡改;用户认证即身份识别,双方通过认证,确定对方是本次通信的合法对象。一个完善的系统必须同时具备信息认证和用户认证。简而言之,校园网的安全指的是能够识别风险、消除风险。这种安全既包括了物理设备的安全,同时也包括了信息安全。这种安全会涉及到适应性和从属性的概念,即系统必须判定何人何时在何种设备进行什么样的操作是合适的,所有拥有网络的单位都必须制定一个解决适宜性、从属性和物理安全问题的安全策略。
3 校园网信息安全策略分析
3.1 建立信息安全管理机构体系
校园网的信息安全管理机构主要包括三个部门:管理部门、技术部门和运行维护部门。管理部门主要是制定各项信息安全的规章制度和策略方针,指导各个部门工作的开展;技术部门主要负责制定全网的建设规划方案、优化信息安全资源的配置,开发适合自己学校的全局安全监控、审计、防护、运维平台,制定网络各项技术要求,审核下级部门网络安全标准;运行维护部门主要负责对现有软硬件的使用和管理,以及为终端用户提供技术服务。
总的来说,高校校园网首先要建立一个科学的校园网信息系统安全保障体系,依托这一体系全面部署信息系统的安全防护工作,将具体的安全防护细节落实到位,明确信息安全工作的中心,建立信息系统安全防护的责任制度,防范信息安全风险,出现问题及时预警,及时解决。遇到网络攻击时,可以第一时间发现并做出处置,杜绝有害信息的传播,利用制度规章保障信息系统的安全。并确保一切规章制度可以顺利执行。此外,校园网信息系统安全保障体系还要负责全面平衡安全成本和风险,要评估信息系统所有潜在的风险以及薄弱环节,结合安全成本预算、信息系统重要性以及信息风险危害后果等制定相应的应急解决方案,完善校园网信息系统安全应急处理协调机制,定期和不定期地对校园网信息系统的用户展开安全教育和培训,不断补充新的安全防护知识,提高用户的信息安全意识,构建良好的高校校园网网络应用氛围。
3.2 建立校园网信息安全等级保护制度
根据不同的服务或者业务类型,依据其传输信息的重要性划分出高、中、低档网络等级,针对不同的网络等级,制定对应的保护制度,例如最高级的网络之间传输信息必须经过硬件密码加密设备开设专用传输通道,保证信息传输过程中的机密性;又如在不同级的网络间进行硬件隔离和单项传输处理,从而保证高级网络的信息不会流入到低级网络中,而低级网络的信息又可以分享至高级网络当中。
3.3 建立云桌面和信息管控系统
随着信息技术的不断发展,云计算、虚拟化、大数据技术已经日渐成熟,依托云桌面系统为基础架构,采用终端封控与云桌面混合模式,构建信息管控服务区、云桌面服务区、用户区,形成涉密电子信息加密存、授权用、全程审、进出控的管控模式,实现“终端不存数据、个人不留数据”的总体目标,这样的系统架构最大的好处就是所有数据计算、存储都在服务器后端进行,显示到前端的桌面,只是一张结果的图片而已,从而大大降低了信息防护的难度,只需在后端存储和传输设备上做好相应的防护即可,此外还需对终端外设接口进行有效的管控,比如USB、光驱、蓝牙、无线、打印机接口等等,只有通过管理端授权的设备才能够使用,从而保证终端信息外流过程的全监控。
3.4 构建安全防护体系
3.4.1 防火墙
防火墙是校园网信息系统安全防护最有效的措施之一,高校一般要建立三级协同防护的防火墙体系,分别为一级出口防火墙、二级边界防火墙以及三级终端系统防火墙。在不同的服务和业务类型下,要选择关闭无关的端口,制定相应策略,限制网络范围的地址,这样就可以有效过滤、筛查和隔离一些威胁。
3.4.2 入侵检测
入侵检测就是收集信息、分析信息的过程,要对校园网中各个服务关键点做布控检测,一旦发现被攻击或者出现一些反常的违反安全策略的行为,要及时与防火墙联动,及时发现攻击行为并处理攻击行为,将攻击伤害降低到最低,防止有害信息的传播,对整个系统的信息安全起到全方位的防护作用。
3.4.3 漏洞扫描和补丁分发
系统存在安全漏洞,就无法抵御网络病毒的攻击。因此,校园网要建立漏洞扫描系统,根据需求定期扫描,查找漏洞,利用补丁分发系统及时完成漏洞修复,及时拦截病毒,确保校园网信息系统的安全。
3.4.4 病毒防护系统
校园网应建立一套完善的病毒防护与查杀系统,利用病毒查杀软件和防病毒网关全面检测系统内外的数据、文件、网页和邮箱等等,将查杀结果对比病毒特征库,进而精准查杀感染病毒的数据。在隔离感染病毒的数據的同时,还要注意恢复数据信息,确保数据的完整性。
3.4.5 访问控制技术
访问控制技术主要是识别网络使用者的身份,根据访问者的身份给予不同的数据资源使用的限制,这是一种保护网络安全资源的有效的技术措施,可以有效防止信息泄露。访问控制技术可以给不同用户不同的权限,防止无关人员和非法用户的恶意入侵,确保校园网信息的安全性。校园网访问控制技术的应用可以拒绝非校园相关用户的非法访问,同时可以实现每个用户访问网络的行为监控,记录他们的访问痕迹,记录越权访问行为并做出安全隔离措施。
3.5 搭建智能运维平台
智能运维平台不仅能够实现全网络的数据监控和分析,还要具备深度的数据挖掘能力,当出现任意一点由于任何原因导致的异常现象时,可以快速、准确地展现和报警,并根据可能导致该现象的原因提供最准确的判断和解决方法。同时对于应用和业务的运行状态以及应用路径的各个环节也必须实现全程可视化监控,当应用系统存在漏洞或者遭受攻击时,能够主动进行防御,并及时隔离、存储、上报。
4 结 论
信息安全建设是校园网建设的有机组成部分,必须同步规划、同步建设、科学维护。构建校园网信息安全体系可以全面提高用户和网络的信息安全防护能力,实现对校园内部网络的安全防护,增强可信网络的扩展和对不同业务系统的等级保护,从而为学校教学和管理营造良好的信息应用环境,有效提高信息化办公的便捷性、安全性;同时也将促进和深化教学方法的全面改革,使之适应新时代对教育发展的新需求。但校园网信息安全体系的建设是一个长期的过程,不能一蹴而就,它需要来自包括领导、教师、学术、技术和管理人员等方方面面的支持和合作以及大笔资金的投入,只有在各方面的共同努力下,才能搞好校园网和信息安全的同步建设,从而推进学校信息化水平再上新台阶。
参考文献:
[1] 花丽.高校校园网安全需求及安全方案设计 [J].电子世界,2014(14):197-198.
[2] 杨梅,甘露,张林涛.校园网络管理和信息安全保障实践探讨 [J].玉林师范学院学报,2013,34(1):112-116.
[3] 周小琳.高校网络安全存在的问题与对策研究 [D].青岛:青岛理工大学,2015.
作者简介:段一明(1984-),男,汉族,黑龙江哈尔滨人,工程师,学士学位,研究方向:信息技术。