高校网络信息安全等级保护措施分析

刘力维

（吉林外国语大学 信息技术中心，吉林 长春 130117）

0 引言

在信息技术蓬勃发展不断壮大的当今社会，在高校的网络信息平台中对校园全体师生信息和科研数据等保护至关重要。建立科学专业系统的网络信息安全保护和评测等级，对构建现代化、数字化校园建设具有极为深远的意义。高校是培养人才的基地，随着信息化建设的持续发展壮大，大数据、云计算等新兴信息技术为人才培养和学术研究贡献了诸多力量。而在校园及其信息系统逐渐增速发展的道路上，一些伪基站、木马注入等网络攻击也时有发生，对校园网络安全和师生信息安全构成极大威胁。因此，保障高校网络信息系统的安全，创建相应的等级保护措施，是所有信息化高校都在研究的重点问题[1]。

1 高校信息系统安全现状

1.1 系统漏洞以及网络协议的缺失

系统漏洞的存在会使得黑客乘虚而入，进而攻击高校网络系统，损害高校信息数据安全。但是至今，无论任何操作系统都没有百分之百的安全，都会存在些许漏洞，因此高校需要不断进行修补和完善。首先，高校信息网络管理员需要强化用户登录认证，并相对限制用户权限范围，所有不合常理的IP登录地址访问都要禁止。其次，因为网络协议本身具有公开透明的特点，其自然就存在诸多安全风险，例如黑客可以利用大量抓包工具截取传输的信息数据等。以此，各种黑客手段的行为，都会对高校的信息系统造成影响[2]。

1.2 计算机病毒攻击

科技在进步，随之而来的计算机病毒类型也愈加顽固，其攻击方式各有不同，经常出现的情况为一台电脑被病毒侵占，其他所有联系的电脑都会出现同种情况。这些计算机病毒可长期潜伏在电脑之中，占据大量内存，使得计算机运行超载，而且会占据大量带宽，造成网络卡顿的现象，在长时间运行下会严重消耗电脑资源[3]。

1.3 内网用户的蓄意攻击

就目前情况来看，很多高校师生都还没有形成严谨良好的电脑病毒防范意识，有些内网用户则会以访问或者预攻击的手段进行越界探访，对高校信息系统造成严重影响。总体来说，内网、外网、黑客等对于校园网络系统存在的攻击心理和行为，都会影响校园网络系统的正常运行，严重者会损伤高校对外形象。

2 高校校园网络安全防护建设原则和目标

为了保证高校校园网络的安全正常使用，网络安全防护需要遵循以下几方面原则：首先，达到需要和风险持平状态，因为就网络环境来说，安全系数无法达到百分之百，那么也就不存在绝对风险的侵扰。因此，在对网络进行防护保障之时，要充分保障其可能存在的风险类型和概数，也要根据高校实际需求进行平衡考量。其次，纵观整体网络安全工程，系统划分安全防范措施在网络防御中可起到的不同效果，后续采用统一规划，根据高校对信息网络的铺设用量需求，以点到面的改造方式进行建设。再次，还要坚持多重保护原则，伴随高校信息化进程的推进，校园网络的服务扇面一再扩充，片面的网络边界已然无法满足大量的安全需求，因此需要将层出不穷的上网行为逐渐添加至安全管理中。最后，要将管理和技术方面持并重态度，这样才可能高效实现信息系统中设计和运维等多种技术的综合防范目标[4]。

3 高校校园网络安全防护方案的技术和规划

3.1 关键技术

3.1.1 主动防火技术

VPN技术，即立足于公共网络之上，搭建起一条专用的网络通道，保证利用该网络的用户和远程用户之间的通信安全。其中最常见的类型为VPN隧道协议中的IPsec，这是当前受众最多、应用性能最高的协议。但是各大高校需求不尽相同，所以高校网络的VPN网络设备以及具体协议都可以遵从实际需求进行选择。例如现在各大高校都可以分设为多个校区，在这种情况下，在VPN网络设备的选择上可以采用二合一共用网络设备。VLAN可以做到实现网络的分段，也就等于降低因地域不同出现的双额费用。或者高校管理者也可以将同一个VLAN分享给类似用户，可以直接提升管理力度[5]。

3.1.2 被动防护技术

传统防火墙含有过滤性防火墙、代理型防火墙、复合型防火墙等。不同防火墙应用的位置设置不同，自然产生的效果也是不同的，但是无论哪种防火墙技术，对于僵尸网络的定位和攻击都束手无策。因此，二代防火墙更加注重网络边界和内部的隔离空间，并相应设置网络安全管理区域，该区域只有曾经被授权的管理人才可以实现访问，其他手段都等同于违法入侵行为。防病毒技术可以包含为病毒预防、检测清除技术等，目前大部分高校网络安全已经可以实现预防病毒体系。现代防病毒技术要求落实统一防病毒管理，这不但有利于病毒发现和清除，还能提升高校网络运行安全系数。

3.2 网络安全防护方案

上文已经阐述，单一的网络防护手段已经无法满足现在复杂的网络环境，因此高校的网络应该建设为多层级不同技术结合下的多效防护，在最大程度上实现高校网络的安全防护工作。笔者经过查阅相关资料结合自身工作情况，设计了一种综合性的安全管理计划，并形成了不同管理等级和负责的相关内容。整体安全防御系统可以立足于传统三层安全结构，同时分别将网络基础结构、边界、内网以及远程接入的安全设计也做出了大概的描述。其中，网络基础结构中的核心选用容量较大的三层设备，在物理上可以形成双核心的万兆光网，可以平衡网络中的路由冗余和负载，提升高校网络的稳定性和流畅性。在网络边界安全上，建议使用防火墙，并添加防病毒模块，例如防护墙+对数据中心进行防御等。内网面临的最大问题就是补丁和病毒防御更新不及时，所以要想保护内网安全，就要先行建立一个平衡内外网之间的体系。以此建议使用防护墙隔离不同的VLAN，对接入终端进行控制，以此可以使得内容具备更加丰富的安全性质。远程接入可以利用VPN设备，输入认证之后的用户名和密码进行等于校园内部资源库。

4 结语

高校信息网络的安全是高校科研和信息管理的首要屏障，高校的信息技术在不断更新，信息工程安全的等级保护研究也要不断更新和优化。网络系统的安全防护是一个长期专业且漫长的过程。因此，工作人员要不断规划和建设网络安全工作，给高校全体师生搭建一个安全流畅的信息系统。