高校校園網(wǎng)安全現(xiàn)狀調(diào)研及對策分析

◆程予希 吳 兵 束 紅

（銅陵學院 安徽 244000）

0 引言

校園網(wǎng)是在學校范圍內(nèi)，在明確的教育思想和理論指導下，為學校教學、科研和管理等提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡(luò)。校園網(wǎng)作為為學生服務(wù)、為學校的管理提供便利的重要平臺，發(fā)展勢頭迅猛，但是由于種種限制，不可能像商業(yè)公司投入大量的人力和資金去維護；而且在校園建設(shè)初期，安全意識的不足，導致我國校園網(wǎng)的安全建設(shè)存在著很大障礙，和發(fā)展速度明顯不匹配。而不法分子就利用它的脆弱性，來獲得不法收益。近年來，校園網(wǎng)漏洞、個人信息泄露、有害不良信息傳播、垃圾郵件、計算機病毒爆發(fā)等安全問題越來越頻繁地出現(xiàn)在大眾的視野之中。校園網(wǎng)已成了不法分子的攫取不法收益的“溫床”，他們通過竊取個人信息或者其他手段，進行詐騙以獲得不法收益。最近爆發(fā)的“勒索病毒”，便是在校園網(wǎng)中最先爆發(fā)出來，缺少重要的補丁和開放不必要的端口都是造成慘禍的根源，也體現(xiàn)了校園網(wǎng)安全的脆弱性。所以如何提高校園網(wǎng)的安全性，是當務(wù)之急。

1 校園網(wǎng)安全調(diào)研

1.1 校園網(wǎng)資產(chǎn)識別

按照《信息安全技術(shù) 信息安全風險評估規(guī)范》（GB/T 20984--2007）中資產(chǎn)分類方法，把資產(chǎn)分為硬件、軟件、數(shù)據(jù)、服務(wù)、人員以及其他6大類。據(jù)調(diào)查，校園網(wǎng)的資產(chǎn)大致有：

硬件：校園官網(wǎng)服務(wù)器、學生信息服務(wù)器、財務(wù)系統(tǒng)服務(wù)器、校園智能卡服務(wù)器、網(wǎng)絡(luò)硬件（網(wǎng)卡、交換機、集線器、路由器）、網(wǎng)線、學校機房計算機、辦公室計算機、聯(lián)網(wǎng)的攝像探頭、接入校園無線網(wǎng)的移動終端、個人電腦等。

軟件：校園官網(wǎng)、學生管理系統(tǒng)、教務(wù)系統(tǒng)、學工系統(tǒng)、數(shù)據(jù)庫、操作系統(tǒng)、防病毒軟件、網(wǎng)站信息發(fā)布系統(tǒng)、網(wǎng)站郵件系統(tǒng)、視頻點播系統(tǒng)、網(wǎng)站監(jiān)控與恢復系統(tǒng)、校園卡充值系統(tǒng)、水電費繳費系統(tǒng)等。

數(shù)據(jù)：郵件數(shù)據(jù)、教學視頻、學籍信息、財務(wù)信息、個人檔案、機密文件、學校資料等。

服務(wù)：信息發(fā)布服務(wù)、辦公、網(wǎng)上學習、內(nèi)部文件服務(wù)、網(wǎng)絡(luò)連接、網(wǎng)絡(luò)隔離保護、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全保障、入侵監(jiān)控、繳費服務(wù)、信息查詢服務(wù)、郵件收發(fā)服務(wù)等。

人員：系統(tǒng)管理人員、系統(tǒng)使用人員、財務(wù)人員、維護人員、服務(wù)人員、學生等。

通過對校園網(wǎng)資產(chǎn)的歸納我們可以得出校園網(wǎng)的構(gòu)成相對復雜，有較強的開放性，可能遭受內(nèi)部和外部的攻擊。根據(jù)資產(chǎn)的保密性、可用性和完整性，我們可以識別出其中關(guān)鍵資產(chǎn)：信息服務(wù)器、財務(wù)服務(wù)器等重要的資產(chǎn)需要我們首先保護和制定合適制度去保護，而對于教學視頻等資產(chǎn)可以不必投入大量的財力和人力。

1.2 校園網(wǎng)威脅調(diào)查

威脅是客觀存在的，任何一個組織和信息系統(tǒng)都面臨威脅。但是在不同的學校，由于其各自的地理位置、人員組成和其它各方面的原因，面臨的威脅也不盡相同。根據(jù)威脅源的不同，我們可以把對校園網(wǎng)的威脅分為人為的和非人為的。對校園網(wǎng)非人為的安全威脅主要是自然災難。人為的安全威脅是指個人和組織對信息系統(tǒng)造成的安全威脅。人為的安全威脅可以來自組織內(nèi)部，也可以來自組織外部[1]。

威脅的調(diào)查方法多種多樣，可以根據(jù)產(chǎn)生的歷史安全事件等方面進行調(diào)查，也可以參考其他校園網(wǎng)面臨的威脅來分析自己校園網(wǎng)，而校園網(wǎng)中一個系統(tǒng)可以參考其他系統(tǒng)面臨的威脅來分析本系統(tǒng)面臨的威脅，也可以使用蜜罐技術(shù)來誘使攻擊者攻擊，來收集威脅。

1.3 脆弱性識別

脆弱性是資產(chǎn)自身存在的，如沒有被威脅利用，脆弱性本身不會對資產(chǎn)造成損害[2]。也就是威脅是通過脆弱性來危害資產(chǎn)，因此我們要盡量削減校園網(wǎng)的脆弱性，來阻止或削減威脅造成的影響。

脆弱性可以從技術(shù)和管理兩方面進行識別。技術(shù)方面和管理方面，安全技術(shù)脆弱性核查工作要從五個方面展開。如表1所示。

表1 脆弱性調(diào)查項目表

安全管理脆弱性核查工作也要從五個方面進行。安全管理組織是要求對每個職位的分工都要明確。安全管理策略為組織實施安全管理提供指導，核查安全管理策略的全面性和合理性。安全管理制度脆弱性是指安全管理制度體系的完備程度、制度落實等方面存在的脆弱性。人員管理包括：人員錄用、教育與培訓、考核、離崗等，以及外部人員訪問控制管理。系統(tǒng)運維管理是保障系統(tǒng)正常運行的重要環(huán)節(jié)，其脆弱性十分致命，所以要審查運維操作手冊、運維記錄來核查。

2 校園網(wǎng)安全風險評估模型

圖1 校園網(wǎng)安全風險評估模型圖

我們按照校園網(wǎng)的特點設(shè)計了安全風險評估模型，首先，我們對校園網(wǎng)的資產(chǎn)從保密性、完整性、可用性三個方面進行評估，得到每一個資產(chǎn)安全屬性的值，進行綜合運算得出資產(chǎn)的價值來確定風險治理的優(yōu)先性；同時對威脅因子的潛在的損害、可再現(xiàn)性、可利用性、受影響的用戶和可發(fā)現(xiàn)性五個屬性分別進行威脅評估和脆弱性評估獲得威脅信息；然后運用第三方軟件識別校園網(wǎng)存在的脆弱性，進行脆弱性評估，得出脆弱性信息；最后將資產(chǎn)價值、威脅信息和脆弱性信息交與我們設(shè)計的風險評估軟件，獲得風險信息，交與管理者以確定分級處理方案。

3 對策分析

3.1 人員管理策略

對于每個校園網(wǎng)的參與者應(yīng)該按照角色分配權(quán)限，而且應(yīng)該實施最小權(quán)限原則，僅給予其使用需要的最小權(quán)限。而且對于每一個位置上的工作人員實施強制休假措施，在其休假期間省察其工作。重要部門的人員應(yīng)該定時執(zhí)行工作輪換，在發(fā)生突發(fā)事件時，可以有人繼承工作，保證校園網(wǎng)的正常運轉(zhuǎn)。對于學生要加強教育，不要在社交媒體上過多披露自己的個人信息，不要連接未知的或者異常的WiFi。

3.2 物理環(huán)境管理策略

機房嚴格按照國家規(guī)定建設(shè)，按照地理特點做防護措施，定期對防護進行檢查。嚴格地控制機房的溫度和濕度，對于不滿足條件的機房要使用空調(diào)或者通風設(shè)備來使環(huán)境滿足規(guī)定的要求。還要做好設(shè)備的防盜和防毀工作。

3.3 安全制度策略

設(shè)置專門的安全管理機構(gòu)，負責對每一個部門進行安全審查，定期查看和監(jiān)督職能部門設(shè)置、崗位設(shè)置和人員配置；制定安全管理策略文件，每季度按照安全風向，修改或者優(yōu)化管理安全管理策略文件；聘請專業(yè)的安全專家作為顧問，在風險過高時聘請專業(yè)的風險治理公司進行治理；定時對校園網(wǎng)重要部門的人員進行培訓、教育和考核，只有通過考核才能繼續(xù)上崗；對于運維人員，應(yīng)該要求其對每一次運維操作進行記錄，并且操作嚴格按照運維手冊來，保留電腦日志文件；最后要定時開會審查安全制度文件的完備情況，發(fā)現(xiàn)問題，進行彌補。

3.4 校園網(wǎng)網(wǎng)絡(luò)安全管理策略

要定期對校園網(wǎng)的網(wǎng)絡(luò)設(shè)備和軟件進行手動或者自動的查看或者檢測，查看網(wǎng)絡(luò)身份鑒別和驗證系統(tǒng)、安全審計系統(tǒng)、基于網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)和基于網(wǎng)絡(luò)入侵保護系統(tǒng)的工作情況，時刻關(guān)注系統(tǒng)產(chǎn)生的日志或者入侵檢測系統(tǒng)的警告，使用專業(yè)的漏洞掃描工具獲取漏洞詳情，及時修復；探測網(wǎng)絡(luò)的非法接入，測試校園網(wǎng)網(wǎng)絡(luò)服務(wù)提供設(shè)備的負荷承載能力，密切關(guān)注協(xié)議的漏洞披露情況。控制無線網(wǎng)發(fā)射器的功率，防止信號覆蓋到校園網(wǎng)以外；使用WPA2加密，放棄WEP加密的路由器；一些關(guān)鍵的無線網(wǎng)，禁止SSID廣播。

3.5 校園網(wǎng)主機系統(tǒng)安全管理策略

時刻監(jiān)測主機身份鑒別和驗證系統(tǒng)、安全審計系統(tǒng)、基于主機入侵監(jiān)測系統(tǒng)和基于主機入侵保護系統(tǒng)的工作情況。查看并分析主機系統(tǒng)產(chǎn)生的運行痕跡和歷史數(shù)據(jù)，每日定時對系統(tǒng)進行漏掃，每年進行深入的滲透測試，了解系統(tǒng)安全措施的工作情況；了解系統(tǒng)軟硬件之間配置，防止出現(xiàn)沖突；關(guān)注所用系統(tǒng)的官方網(wǎng)站，了解更新信息，在做好備份的情況下，及時更新系統(tǒng)，關(guān)注操作系統(tǒng)相關(guān)的漏洞情況，做好補丁管理。

3.6 校園網(wǎng)應(yīng)用系統(tǒng)安全管理

在安裝應(yīng)用系統(tǒng)之前應(yīng)該仔細閱讀相關(guān)文檔，檢查應(yīng)用系統(tǒng)在架構(gòu)設(shè)計方面的安全性，審計應(yīng)用系統(tǒng)的源代碼，對于每一個安裝到重要位置的應(yīng)用，都應(yīng)該在沙盒中進行測試，驗證其安全性方可安裝。安裝后要對其的運行痕跡進行監(jiān)控和分析，利用線上和線下的惡意軟件掃描引擎進行掃描分析，關(guān)注漏洞平臺對于所安裝應(yīng)用的漏洞發(fā)布情況，及時聯(lián)系廠家或者自行修補。

3.7 建立突發(fā)事件方案

校園網(wǎng)的正常服務(wù)往往會遭受各種突發(fā)情況的影響。對于人員帶來的突發(fā)狀況，應(yīng)該制定好有效的繼承計劃，在出現(xiàn)意外時，可以保證每一個崗位上都有工作人員；對于自然災害帶來的突發(fā)情況，應(yīng)該利用網(wǎng)絡(luò)容災技術(shù)建立容災備份系統(tǒng)；在重要的設(shè)備進行磁盤陣列和負載均衡，在部分損害之后，可以不影響正常的服務(wù)提供。還應(yīng)該建立一套嚴格的、快速響應(yīng)的事件處理方案，確定報告、處理、總結(jié)的次序，做到面對突發(fā)事件可以有條不紊。

4 總結(jié)

校園網(wǎng)給校園生活的學生和教師提供了一個多樣化的、便利的信息服務(wù)平臺，但是目前的校園網(wǎng)安全形勢卻不容樂觀，都存在著大大小小的安全問題。解決問題的前提就是發(fā)現(xiàn)問題并了解問題，從資產(chǎn)、威脅和脆弱性三個方面對校園網(wǎng)的現(xiàn)狀進行調(diào)查、總結(jié)和分類。得出校園網(wǎng)安全的發(fā)展目標和指導方針：保證校園網(wǎng)中數(shù)據(jù)保密性、保證數(shù)據(jù)完整性、保證服務(wù)持續(xù)性、保證訪問可靠性和保證靈活應(yīng)急性。校園網(wǎng)安全這只“木桶”只有全面地加固，才能保證校園網(wǎng)安全穩(wěn)定地運行，所以要對各個方面都要考慮到位，從技術(shù)和管理兩個方面進行安全加固。

[1]張煥國.信息安全工程師教程[M].清華大學出版社，2016.

[2]王鑫.分險導向下人民銀行信息技術(shù)審計模型構(gòu)建[J].人民銀行，2015.

[3]孫曉輝.校園網(wǎng)安全防護系統(tǒng)的設(shè)計與實現(xiàn)[D].蘭州理工大學，2012.

[4]疏至年.校園網(wǎng)網(wǎng)絡(luò)安全體系研究[D].南京理工大學，2010.

[5]林玉梅.高校校園網(wǎng)絡(luò)安全防護方案的設(shè)計與實施[D].華僑大學，2015.

[6]姜貴平.高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全隱患防范對策探討[J].實驗室科學，2013.

[7]蔡惠，胡嵐.高校安全網(wǎng)雙核心冗余設(shè)計與實現(xiàn)[J].電腦編程技巧與維護，2016.

[8]馮霖, 祁志敏.從SSE-CMM模型的觀點看信息安全等級保護[J].信息網(wǎng)絡(luò)安全，2012.