高職院校校園網(wǎng)安全管理體系分析與研究

萬志華

高職院校校園網(wǎng)安全管理體系分析與研究

萬志華

高職院校作為培養(yǎng)高職技術(shù)人才的搖籃和基地。在人才培育過程中，校園網(wǎng)發(fā)揮了巨大的作用，同時(shí)也面臨著諸多問題，尤其是在校園網(wǎng)安全方面的問題。因?yàn)槠渲苯訉?duì)學(xué)校各項(xiàng)工作的開展有著強(qiáng)大的保障與支持。因而本文正是基于這一視角，就如何完善高職院校校園網(wǎng)安全管理體系提出了幾點(diǎn)淺見：一是強(qiáng)化高職院校校園網(wǎng)結(jié)構(gòu)與性能的優(yōu)化，二是強(qiáng)化高職院校校園網(wǎng)日常安全管理；三是對(duì)安全管理制度進(jìn)行不斷的完善，以構(gòu)建完善的高職院校校園網(wǎng)安全管理體系。

高職院校；校園網(wǎng)；安全管理體系

一套基本的高職院校校園網(wǎng)，包含了日常辦公和教學(xué)任務(wù)以及學(xué)工管理和科研管理與消費(fèi)卡系統(tǒng)管理等，所以任何一個(gè)系統(tǒng)組織出現(xiàn)網(wǎng)絡(luò)安全問題，均會(huì)對(duì)高職院校的正常運(yùn)行帶來影響。尤其是在網(wǎng)絡(luò)安全威脅不斷增大的今天，我們必須對(duì)高職院校校園網(wǎng)安全管理體系進(jìn)行不斷的完善，以下筆者就此提出幾點(diǎn)淺見。

一、 強(qiáng)化校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)與性能的優(yōu)化

1. 切實(shí)做好校園網(wǎng)整體結(jié)構(gòu)的設(shè)計(jì)

在校園網(wǎng)結(jié)構(gòu)設(shè)計(jì)中，應(yīng)緊密結(jié)合高職院校的需要，在整體結(jié)構(gòu)設(shè)計(jì)中，應(yīng)切實(shí)注重以下工作的開展：一是切實(shí)掌握校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，并詳細(xì)繪制校園網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，同時(shí)將圖中各機(jī)構(gòu)的重點(diǎn)設(shè)備所在的位置及其用途標(biāo)注出來。二是對(duì)校園網(wǎng)中的網(wǎng)絡(luò)通信、安全、存儲(chǔ)、服務(wù)器等信息服務(wù)設(shè)備進(jìn)行全面的梳理。三是緊密結(jié)合業(yè)務(wù)和功能的需要，就校園網(wǎng)的信息系統(tǒng)實(shí)施區(qū)域劃分，且各自區(qū)域應(yīng)獨(dú)立，進(jìn)而有效的避免不同信息系統(tǒng)之間出現(xiàn)相互干擾的情況。四是對(duì)外部訪問規(guī)則進(jìn)行合理的確定，并提供相應(yīng)的VPN服務(wù)，這樣才能更好地為各教職工便利訪問業(yè)務(wù)系統(tǒng)，且外部嚴(yán)禁直接訪問校園網(wǎng)。五是建立安全管理制度，對(duì)每個(gè)環(huán)節(jié)的工作流程進(jìn)行規(guī)范，這樣才能避免因?yàn)楣ぷ魇д`導(dǎo)致這樣或那樣的故障。

2. 切實(shí)加強(qiáng)校園網(wǎng)架構(gòu)設(shè)計(jì)

在校園網(wǎng)架構(gòu)設(shè)計(jì)中，主要應(yīng)體現(xiàn)在以下幾個(gè)方面，才能更好地從系統(tǒng)結(jié)構(gòu)促進(jìn)校園網(wǎng)自身的安全性能。

一是就互聯(lián)網(wǎng)接入域而言，這一區(qū)域主要工作是負(fù)責(zé)高職院校的IPS接入。一般而言，高職院校大都設(shè)計(jì)了電信、聯(lián)通與教育信息網(wǎng)，而電信和聯(lián)通線路主要是對(duì)教職工和學(xué)生提供日常網(wǎng)絡(luò)服務(wù)，所以這一區(qū)域較為特殊，因而在這一區(qū)域內(nèi)，將所有設(shè)備進(jìn)行主備相結(jié)合的方式進(jìn)行冗余部署，從而有效的避免因設(shè)備單點(diǎn)故障使得網(wǎng)絡(luò)中斷。

二是就網(wǎng)絡(luò)核心區(qū)而言，主要是為教學(xué)樓和小區(qū)鏈路提供相關(guān)數(shù)據(jù)鏈服務(wù)，也是整個(gè)校園網(wǎng)的核心所在，屬于應(yīng)用網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的橋梁，所以為了保證數(shù)據(jù)的輸入和輸出具有較強(qiáng)的安全性，就必須在這一區(qū)域內(nèi)做好安全審核和安全監(jiān)測設(shè)備等部署，并利用這些設(shè)備過濾和篩選數(shù)據(jù)。

三是就網(wǎng)絡(luò)管理區(qū)而言，因?yàn)榫W(wǎng)絡(luò)管理信息系統(tǒng)在整個(gè)網(wǎng)絡(luò)安全可靠運(yùn)行中屬于最為重要的方式，通過網(wǎng)絡(luò)管理云，能更好地利用網(wǎng)絡(luò)管理系統(tǒng)強(qiáng)化網(wǎng)絡(luò)的全面監(jiān)控，將所有網(wǎng)絡(luò)設(shè)備進(jìn)行科學(xué)的配置和高效的運(yùn)維管理，并將其在區(qū)域中集中獨(dú)立的管理，采取特殊安全設(shè)備實(shí)施安全加固，對(duì)于確保校園網(wǎng)的安全運(yùn)行有著不可或缺的作用。

四是就業(yè)務(wù)系統(tǒng)區(qū)而言，主要是在校園網(wǎng)內(nèi)將所有的服務(wù)器納入業(yè)務(wù)系統(tǒng)去實(shí)施統(tǒng)一管理，利用邊界防火墻為外界提供服務(wù)，并采用TCP/IP訪問策略對(duì)數(shù)據(jù)訪問進(jìn)行限制，同時(shí)對(duì)外提供單項(xiàng)服務(wù)，而對(duì)內(nèi)主要采取特殊的授權(quán)方式強(qiáng)化對(duì)其的解決。

五是就視頻會(huì)議區(qū)而言，主要是在各校區(qū)中通過視頻開展日常會(huì)議，而視頻會(huì)議往往對(duì)網(wǎng)絡(luò)寬帶方面有著較高的要求，所以在視頻會(huì)議區(qū)域，應(yīng)利用小區(qū)自由光纖和其他小區(qū)進(jìn)行連接，利用帶來保障技術(shù)確保有著足夠的帶寬供應(yīng)。

六是在校園卡區(qū)域，因?yàn)樾@卡網(wǎng)絡(luò)具有消費(fèi)功能，這也是其特殊所在，所以應(yīng)將其與其他的網(wǎng)絡(luò)進(jìn)行獨(dú)立設(shè)置，并利用專線網(wǎng)絡(luò)管理，這樣就能在物理層面上達(dá)到隔離校園網(wǎng)的目的。尤其是在學(xué)?？焖侔l(fā)展的今天，校園卡的身份變得日益多元化，除了消費(fèi)外，還可以用于考勤和門禁等領(lǐng)域，且在這一區(qū)域內(nèi)包含了和校園卡有關(guān)的所有軟硬件。

七是就測試區(qū)域而言，其服務(wù)對(duì)象主要是測試階段的軟件系統(tǒng)，在這一區(qū)域中，其安全級(jí)別較低，當(dāng)需要管理時(shí)，由軟件管理人員就能操作服務(wù)器對(duì)其軟件進(jìn)行調(diào)試，從而更好地給用戶提供良好測試環(huán)境。

二、 強(qiáng)化高職院校校園網(wǎng)日常安全管理

由于校園網(wǎng)是服務(wù)器每天都有較大的維護(hù)量，管理員需要在任何地點(diǎn)與服務(wù)器連接之后才能維護(hù)，若采取管理員+地址映射的方式進(jìn)行管理，又會(huì)面臨巨大安全隱患。所以在校園網(wǎng)日常安全管理中，可以采取管理員+VPN與跳板機(jī)連接的方式，為管理提供維護(hù)連接服務(wù)，這樣就不用受地域限制，隨時(shí)安全連接服務(wù)器的授權(quán)，這樣就能對(duì)特定鏈接進(jìn)行限制，最終采取審核級(jí)之后，就能提供安全數(shù)據(jù)鏈路，網(wǎng)絡(luò)管理員能對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行有效的維護(hù)。所以日常安全管理中必須注重責(zé)任落實(shí)，確保各項(xiàng)安全維護(hù)工作得到落實(shí)，及時(shí)的加強(qiáng)系統(tǒng)的修復(fù)、更新和完善，才能確保其安全運(yùn)行。

三、 安全管理制度進(jìn)行不斷的完善

在做好上述工作的同時(shí)，為了更好地構(gòu)建安全管理體系，還要對(duì)安全管理制度進(jìn)行有效的完善。但是就實(shí)際來看，因?yàn)樵诠芾碇贫壬喜煌晟?，加上人員的責(zé)任心較差，使得網(wǎng)絡(luò)攻擊事件經(jīng)常出現(xiàn)。所以我們必須意識(shí)到安全管理制度在整個(gè)安全管理體系中的重要性，并通過網(wǎng)絡(luò)安全管理制度建設(shè)，確保所制定的安全制度更加全面、合理、可行。這就需要不斷的強(qiáng)化管理員的安全意識(shí)，定期強(qiáng)化安全教育培訓(xùn)，切實(shí)提升其對(duì)系統(tǒng)維護(hù)和管理的責(zé)任心，才能更好地將安全管理制度不斷完善，并在這一工作中不斷的提升安全管理的作用，促進(jìn)安全管理體系的完善。因?yàn)樾@網(wǎng)絡(luò)安全直接關(guān)系到高職院校的安全，在制度制定過程中，需要緊密結(jié)合校園網(wǎng)絡(luò)安全運(yùn)行的需要，制定相應(yīng)的方案，并設(shè)立相關(guān)應(yīng)急預(yù)案，這樣才能更好地應(yīng)對(duì)各種突發(fā)的網(wǎng)絡(luò)安全事故，確保校園網(wǎng)暢通的同時(shí)更好地保障信息的安全。

四、 結(jié)語

綜上所述，在高職院校中，校園安全管理體系的建設(shè)在校園網(wǎng)絡(luò)管理水平方面有著較高的要求。這就需要我們切實(shí)注重校園安全管理體系建設(shè)的同時(shí)切實(shí)強(qiáng)化對(duì)其的維護(hù)，切實(shí)注重上述工作的開展，確保整個(gè)校園網(wǎng)絡(luò)安全高效運(yùn)行。

[1]喬小軍.淺談高校校園網(wǎng)絡(luò)安全管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017(2)：93-94.

[2]劉宇波.高校校園網(wǎng)安全管理和維護(hù)[J].信息技術(shù)與信息化，2014(4)：147-148.

[3]李超，于博，周立.校園網(wǎng)安全管理策略綜述[J].電腦知識(shí)與技術(shù)，2008，4(34)：1595-1596.

萬志華，江西省南昌市，江西衛(wèi)生職業(yè)學(xué)院。