淺談高職院校校園網(wǎng)安全防護(hù)體系建設(shè)

陳致遠(yuǎn) 劉艷

摘要：該文從目前高職院校網(wǎng)絡(luò)應(yīng)用現(xiàn)狀著手，分析了網(wǎng)絡(luò)應(yīng)用中所面臨的安全問(wèn)題，同時(shí)指出維護(hù)網(wǎng)絡(luò)安全的重要性，最后討論了如何有效地構(gòu)建立體化的校園網(wǎng)絡(luò)安全防護(hù)體系。

關(guān)鍵詞：校園網(wǎng);網(wǎng)絡(luò)安全;安全防護(hù)

中圖分類號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? 文章編號(hào)：1009-3044（2018）34-0023-02

1 高職院校校園網(wǎng)應(yīng)用現(xiàn)狀

隨著計(jì)算機(jī)技術(shù)及通信技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)應(yīng)用在各行各業(yè)已經(jīng)是非常普遍的現(xiàn)象，互聯(lián)網(wǎng)應(yīng)用在教育行業(yè)中的重要性更加突出。

對(duì)于以就業(yè)為導(dǎo)向，培養(yǎng)技術(shù)型、技能型人才的高職院校而言，校園網(wǎng)及其應(yīng)用平臺(tái)的建設(shè)更是不可或缺的。目前，越來(lái)越多的高職院校建設(shè)了基于自身專業(yè)特點(diǎn)的數(shù)字化校園，校園網(wǎng)的應(yīng)用也是多種多樣的，如行政辦公用的OA系統(tǒng)、教務(wù)教學(xué)管理系統(tǒng)、學(xué)生工作管理系統(tǒng)、學(xué)校資產(chǎn)管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人事檔案管理系統(tǒng) 、一卡通系統(tǒng)、在線學(xué)習(xí)及資源管理系統(tǒng)等。為了能夠有效地提高工作效率，日常工作中的很多流程實(shí)現(xiàn)了信息化的管理。

總之，校園網(wǎng)已成為高職院校教學(xué)、科研、管理的重要支撐平臺(tái)。然而，隨著應(yīng)用系統(tǒng)的擴(kuò)展，網(wǎng)絡(luò)的安全問(wèn)題也便越來(lái)越突出。

2 校園網(wǎng)絡(luò)安全因素分析

2.1 校園主干網(wǎng)絡(luò)的安全問(wèn)題

校園網(wǎng)主干網(wǎng)絡(luò)指的是網(wǎng)絡(luò)中心機(jī)房至其他樓棟的光纖線路、每棟樓的網(wǎng)絡(luò)機(jī)房至信息點(diǎn)的弱電線路、連接這些線路的交換和路由設(shè)備以及服務(wù)器集群等。主干網(wǎng)絡(luò)是校園網(wǎng)連接互聯(lián)網(wǎng)的橋梁，在整個(gè)校園網(wǎng)中占有舉足輕重的作用，是整個(gè)網(wǎng)絡(luò)的中樞，因此，保證主干網(wǎng)絡(luò)的安全是至關(guān)重要的。

主干網(wǎng)絡(luò)的安全主要體現(xiàn)在主干網(wǎng)絡(luò)設(shè)備和服務(wù)器的物理安全、網(wǎng)絡(luò)設(shè)備和服務(wù)器的邏輯安全及線路的物理安全。

2.1.1 網(wǎng)絡(luò)設(shè)備和服務(wù)器的物理安全

首先，灰塵是影響網(wǎng)絡(luò)設(shè)備及服務(wù)器物理健康的最重要的因素。網(wǎng)絡(luò)設(shè)備和服務(wù)器在7*24小時(shí)運(yùn)行過(guò)程中產(chǎn)生很多熱量，為了保證設(shè)備的正常運(yùn)行，這些熱量需要散發(fā)出去。網(wǎng)絡(luò)設(shè)備及服務(wù)器通常采用風(fēng)扇即風(fēng)冷方式進(jìn)行散熱，散熱時(shí)，對(duì)流的空氣會(huì)將灰塵及夾帶物通過(guò)散熱孔帶入至設(shè)備內(nèi)部，最終覆蓋在設(shè)備的主板及主板上的電子元件上，長(zhǎng)期積聚會(huì)造成電子元件散熱能力的下降，進(jìn)而導(dǎo)致設(shè)備工作不穩(wěn)定。

其次是設(shè)備遭受雷擊、火災(zāi)及水災(zāi)等自然災(zāi)害而造成的設(shè)備的物理?yè)p壞。

再次是電壓不穩(wěn)定因素造成的設(shè)備工作不穩(wěn)定等。

最后是盜竊等人為因素造成的設(shè)備丟失、設(shè)備損壞等。

2.1.2 網(wǎng)絡(luò)設(shè)備和服務(wù)器的邏輯安全

網(wǎng)絡(luò)設(shè)備和服務(wù)器的邏輯安全包括信息保密性、完整性和可用性。

針對(duì)網(wǎng)絡(luò)設(shè)備而言，其安全威脅主要表現(xiàn)在以下幾個(gè)方面：

1）因故障造成網(wǎng)絡(luò)設(shè)備操作系統(tǒng)的損壞及設(shè)備配置的丟失及損壞。

2）黑客利用網(wǎng)絡(luò)設(shè)備漏洞進(jìn)行攻擊而造成的網(wǎng)絡(luò)設(shè)備的不可用，如MAC地址泛洪攻擊，ARP欺騙攻擊，VTP攻擊，DHCP拒絕服務(wù)攻擊等。

3）網(wǎng)絡(luò)設(shè)備管理IP 及遠(yuǎn)程登錄帳號(hào)密碼泄露、破解等，造成設(shè)備配置信息被修改。

針對(duì)服務(wù)器而言，其安全威脅主要表現(xiàn)在以下幾個(gè)方面：

1）惡意程序。惡意程序中往往會(huì)隱藏有蠕蟲(chóng)、木馬或病毒代碼，在特定時(shí)間被激活并對(duì)服務(wù)器實(shí)行攻擊。

2）數(shù)據(jù)庫(kù)注入攻擊。數(shù)據(jù)庫(kù)注入攻擊的主要目的是破壞數(shù)據(jù)庫(kù)為主。不法分子利用弱的數(shù)據(jù)庫(kù)設(shè)計(jì)和頁(yè)面設(shè)計(jì)，獲得重要信息未經(jīng)授權(quán)的對(duì)其進(jìn)行操控。

3）DDOS攻擊。DDOS也是服務(wù)器很容易受到的一種攻擊，服務(wù)器受到DDOS攻擊時(shí)，會(huì)同時(shí)發(fā)出大量的訪問(wèn)請(qǐng)求，這樣會(huì)占用大量的系統(tǒng)資源。服務(wù)器受到DDOS攻擊時(shí)會(huì)出現(xiàn)寬帶占滿、內(nèi)存占滿的情況。

4）系統(tǒng)漏洞。系統(tǒng)漏洞和軟件版本過(guò)低是服務(wù)器的安全隱患，系統(tǒng)漏洞如果不及時(shí)打上補(bǔ)丁很容易被黑客利用。

2.1.3 主干線路的物理安全

主干線路的物理安全主要體現(xiàn)在通信線路即光纖、雙絞線的完整性方面。通信線路是網(wǎng)絡(luò)信息傳輸?shù)耐ǖ?，保證線路的完整性是保障網(wǎng)絡(luò)不會(huì)中斷的前提條件。

首先，老鼠是破壞通信線路的最大因素，無(wú)論是雙絞線還是光纜，都有被老鼠咬斷的可能。其次是人為因素造成通信線路的破壞，例如施工造成地下光纜的破壞，房屋裝修造成樓棟內(nèi)主干線路的損壞等。

2.2 終端設(shè)備的網(wǎng)絡(luò)安全問(wèn)題

校園網(wǎng)中的終端設(shè)備，包括臺(tái)式機(jī)、平板電腦、智能手機(jī)等用于網(wǎng)絡(luò)連接的公共或私人的電子設(shè)備。終端設(shè)備安全主要體現(xiàn)在以下幾個(gè)方面：

1）病毒傳播。教師和學(xué)生使用終端設(shè)備在上網(wǎng)的過(guò)程中，瀏覽的一些網(wǎng)頁(yè)、下載的一些程序或電子郵件里都可能會(huì)攜帶有病毒，病毒感染了這些終端之后，有可能會(huì)通過(guò)網(wǎng)絡(luò)感染網(wǎng)絡(luò)上其他的終端設(shè)備。

2）信息泄露。感染了病毒的終端設(shè)備，在進(jìn)行網(wǎng)絡(luò)支付、查詢成績(jī)等就有泄露賬戶及密碼的可能。

3）利用終端設(shè)備發(fā)布不當(dāng)言論。

3 構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系

校園網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)性的工作，構(gòu)建一個(gè)立體的防護(hù)體系，需要從以下幾個(gè)層面做好工作。

3.1 提高網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全知識(shí)的缺乏，必須提高用戶的安全意識(shí)，引導(dǎo)用戶自覺(jué)安裝防病毒軟件，為操作系統(tǒng)打補(bǔ)丁，對(duì)不熟悉的軟件不要輕易安裝下載。因?yàn)橛脩舻陌踩庾R(shí)是信息系統(tǒng)是否安全的重要因素。

網(wǎng)絡(luò)安全工作是一個(gè)非常重要而且漫長(zhǎng)的工作，要提高網(wǎng)絡(luò)安全管理人員的安全防范意識(shí)，變被動(dòng)防護(hù)為主動(dòng)防護(hù)，積極開(kāi)展安全檢查和防護(hù);要經(jīng)常地進(jìn)行系統(tǒng)維護(hù)，進(jìn)行必要的備份、漏洞修復(fù)、軟件升級(jí)及物理設(shè)備的清潔等，這樣才能保障網(wǎng)絡(luò)及信息系統(tǒng)能夠長(zhǎng)期安全有效的運(yùn)行;要主動(dòng)做好網(wǎng)絡(luò)設(shè)備及服務(wù)器的物理安全防護(hù)，將核心網(wǎng)絡(luò)設(shè)備及服務(wù)器集群放置于盡量密閉清潔隔離的環(huán)境中，減少灰塵的影響;做好地下光纜的走向標(biāo)識(shí)，避免施工時(shí)遭到破壞。

3.2 從技術(shù)角度建立安全防護(hù)

學(xué)校要從技術(shù)方面入手做好整個(gè)校園網(wǎng)絡(luò)環(huán)境的基礎(chǔ)信息安全防護(hù)，這里主要包括建立全校網(wǎng)絡(luò)防火墻、Web 應(yīng)用防火墻、抗DDoS 攻擊、數(shù)據(jù)庫(kù)審計(jì)、遠(yuǎn)程管理審計(jì)、云防護(hù)、網(wǎng)站及信息系統(tǒng)監(jiān)控平臺(tái)、漏掃設(shè)備、網(wǎng)絡(luò)防病毒軟件、上網(wǎng)行為管理等，確保有防護(hù)、有數(shù)據(jù)、有痕跡，為網(wǎng)絡(luò)與信息安全工作提供必須的、完備的環(huán)境和條件保障。

3.3 制定網(wǎng)絡(luò)安全管理制度

必須有一套能落實(shí)主體責(zé)任的文件，才能有效地落實(shí)安全責(zé)任。網(wǎng)絡(luò)安全建設(shè)是“三分設(shè)備，七分管理”，沒(méi)有切實(shí)可行的安全保障體系和制度，網(wǎng)絡(luò)安全就變成了空談。

為了規(guī)范和明確網(wǎng)絡(luò)安全管理中各單位的工作范圍和職責(zé)，學(xué)校必須建立一套與之相適應(yīng)的管理制度，并通過(guò)這些制度對(duì)安全管理工作和職責(zé)進(jìn)行劃分。制訂網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊(cè)、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護(hù)記錄一系列的制度，保證網(wǎng)絡(luò)能夠安全、可靠地運(yùn)作。

相關(guān)部門(mén)配備專門(mén)的網(wǎng)絡(luò)安全管理人員，實(shí)現(xiàn)從內(nèi)到外，層層落實(shí)，動(dòng)態(tài)管理，能夠隨著網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，及時(shí)調(diào)整網(wǎng)絡(luò)安全的管理策略。

4 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)應(yīng)用的快速發(fā)展，網(wǎng)絡(luò)安全也越來(lái)越重要，網(wǎng)絡(luò)環(huán)境中的任何一個(gè)漏洞，都有可能導(dǎo)致網(wǎng)絡(luò)的安全事故，因此，網(wǎng)絡(luò)管理人員要增強(qiáng)安全防范意識(shí)，構(gòu)建立體化的網(wǎng)絡(luò)安全防護(hù)體系，加強(qiáng)網(wǎng)絡(luò)安全管理，為網(wǎng)絡(luò)提供強(qiáng)大的安全保障?？傊?，只有在安全的網(wǎng)絡(luò)環(huán)境中，信息化應(yīng)用才能夠綻放光彩。

參考文獻(xiàn)：

[1] 李茜.一個(gè)基于等級(jí)保護(hù)的高校數(shù)據(jù)中心信息系統(tǒng)安全方案[J].廣西科技學(xué)報(bào)，2013（2）.

[2] 孫曉玲.談局域網(wǎng)的安全管理[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2007，23（3）：57-59.

[3] 解靜靜.網(wǎng)絡(luò)信息安全與防火墻技術(shù)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014.

[4] 陳倩.淺析網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

【通聯(lián)編輯：代影】