高職院校校園網(wǎng)絡(luò)安全體系的設(shè)計(jì)與完善對(duì)策

匡慜

1 高職院校校園網(wǎng)絡(luò)隱患

國(guó)內(nèi)高校處于一個(gè)飛速發(fā)展的額階段，科技提供所帶來(lái)的信息化、應(yīng)用能力也不斷提高，網(wǎng)絡(luò)呈現(xiàn)出一個(gè)復(fù)雜的特性，因此，在日常網(wǎng)絡(luò)使用過(guò)程中，網(wǎng)絡(luò)環(huán)境的存在較大的安全問(wèn)題，這些問(wèn)題反應(yīng)在各個(gè)層次的網(wǎng)絡(luò)之中。本文針對(duì)鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全的情況，分別對(duì)其網(wǎng)絡(luò)安全問(wèn)題進(jìn)行研究。

（1）鏈路層安全問(wèn)題分析

數(shù)據(jù)鏈路層概念是在物理線路中，采用協(xié)議、規(guī)程從而確保在數(shù)據(jù)傳輸之中具有相應(yīng)的準(zhǔn)確性，能夠?yàn)榫W(wǎng)絡(luò)層之上提供較為真實(shí)的數(shù)據(jù)傳送。這種傳輸方式存在一個(gè)重大缺陷，即容易遭受攻擊，例如被竊聽(tīng)、數(shù)據(jù)更改等等，都會(huì)對(duì)數(shù)據(jù)真實(shí)性產(chǎn)生巨大危害。

（2）網(wǎng)絡(luò)層安全問(wèn)題分析

網(wǎng)絡(luò)層存在兩個(gè)方面的威脅，即明文傳輸與端口掃描，前者是由于TCP/IP協(xié)議本身屬于未加密協(xié)議，導(dǎo)致數(shù)個(gè)網(wǎng)絡(luò)設(shè)備在同一個(gè)子網(wǎng)之中進(jìn)行數(shù)據(jù)傳輸時(shí)，容易被他人竊取相應(yīng)的信息，尤其是采用Telnet、郵箱時(shí)，他人容易對(duì)相應(yīng)的賬戶密碼進(jìn)行盜竊，從而讓個(gè)人的信息的安全性遭受巨大威脅;后者是當(dāng)IP地址和端口與服務(wù)器、客戶端進(jìn)行數(shù)據(jù)傳輸、服務(wù)器端口在等待客戶端連接時(shí)，TCP/IP協(xié)議并未對(duì)用戶的身份進(jìn)行核驗(yàn)，僅能答應(yīng)。因此，他人能夠采用掃描的方式，通過(guò)應(yīng)答等待端口來(lái)進(jìn)行信息的竊取工作。

（3）系統(tǒng)軟件層安全問(wèn)題分析

操作系統(tǒng)是網(wǎng)絡(luò)的基礎(chǔ)部分，因此其具有非常重要，當(dāng)前的系統(tǒng)包括Windows以及Linux系統(tǒng)，各類系統(tǒng)在提供網(wǎng)絡(luò)服務(wù)時(shí)，系統(tǒng)本身均會(huì)存在相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題，這也導(dǎo)致了用戶進(jìn)行網(wǎng)絡(luò)服務(wù)時(shí)容易受到攻擊。

（4）應(yīng)用軟件層安全問(wèn)題分析

此問(wèn)題主要是指WWW 服務(wù)問(wèn)題，當(dāng)前高校的網(wǎng)絡(luò)資源都是通過(guò)WWW服務(wù)進(jìn)行的，大部分雖然已經(jīng)應(yīng)用了“同一身份認(rèn)證”系統(tǒng)，然而效果依舊不佳，存在許多安全問(wèn)題。例如，他人能夠通過(guò)Dos技術(shù)攻擊WEB服務(wù)器，采用病毒等方式。

2 高職院校校園網(wǎng)絡(luò)安全體系設(shè)計(jì)

2.1 校園網(wǎng)絡(luò)安全策略設(shè)計(jì)

本文以某校園網(wǎng)作為案例，對(duì)其進(jìn)行網(wǎng)絡(luò)安全進(jìn)行分析，針對(duì)其進(jìn)行安全策略設(shè)計(jì)，進(jìn)而為校園網(wǎng)的信息安全提供了相應(yīng)保障。針對(duì)高校的策略設(shè)計(jì)，原則上要求符合及時(shí)性、有效性、穩(wěn)定性，無(wú)論內(nèi)外部攻擊均能夠進(jìn)行防御，確保整個(gè)網(wǎng)絡(luò)數(shù)據(jù)不會(huì)被竊取。設(shè)計(jì)的網(wǎng)絡(luò)策略分為數(shù)個(gè)層次，如下表所示：

2.2 校園網(wǎng)絡(luò)安全檢測(cè)設(shè)計(jì)

設(shè)計(jì)的校園網(wǎng)安全檢測(cè)設(shè)計(jì)主要分別四個(gè)方面，即安全網(wǎng)關(guān)、流量控制、日志記錄分析、數(shù)據(jù)包檢測(cè)和過(guò)濾。

2.3 校園網(wǎng)絡(luò)安全響應(yīng)設(shè)計(jì)

在遭受網(wǎng)絡(luò)攻擊時(shí)，為了確保設(shè)計(jì)的應(yīng)急預(yù)案能夠及時(shí)有效的運(yùn)作，本文在設(shè)計(jì)網(wǎng)絡(luò)安全策略時(shí)考慮到了安全響應(yīng)的因素，從而能夠確保在面臨相關(guān)事故時(shí)，能夠?qū)⑻幚淼那闆r及時(shí)傳遞給信息工作人員，從而讓工作人員對(duì)整個(gè)校園的網(wǎng)絡(luò)情況有了深入的了解。

3 完善高職院校校園網(wǎng)絡(luò)安全體系的對(duì)策

3.1 對(duì)于硬件系統(tǒng)要加強(qiáng)管理

（1）數(shù)據(jù)安全設(shè)施

網(wǎng)絡(luò)系統(tǒng)、鏈路中，抵御攻擊最為及時(shí)有效的設(shè)備莫過(guò)于防火墻，防火墻是網(wǎng)絡(luò)運(yùn)行狀態(tài)的關(guān)鍵性因素，因而一個(gè)良好的網(wǎng)絡(luò)安全策略必然需要一個(gè)滿足要求的防火墻。

（2）防火、防雷設(shè)備

完善消防管理設(shè)備，對(duì)服務(wù)器等設(shè)備要定期檢查，建立用電防火方案。

（3）不間斷供電設(shè)備

針對(duì)核心機(jī)房、服務(wù)器需要避免其發(fā)生斷電事項(xiàng)，為其配置相應(yīng)的UPS 電源設(shè)備，并采用雙路供電系統(tǒng)，確保在某線路斷電情況下，依舊能夠維持電力的供應(yīng)，保證網(wǎng)絡(luò)設(shè)備運(yùn)行。

（4）監(jiān)控設(shè)施

在核心機(jī)房需要采用全方面監(jiān)控，設(shè)置監(jiān)控云臺(tái)，確保能夠監(jiān)控到周邊每一個(gè)角落，避免非法人員進(jìn)入破壞機(jī)器，同時(shí)還要采用五方聯(lián)通機(jī)制，及時(shí)確保接警。

3.2 加強(qiáng)對(duì)于軟件系統(tǒng)的管理

（1）比對(duì)學(xué)院網(wǎng)絡(luò)建設(shè)規(guī)劃目的、防火墻出入站規(guī)則，包括數(shù)據(jù)包、地址、端口等等。其中IP地址和端口號(hào)能夠作為服務(wù)器上的某個(gè)精確訪問(wèn)點(diǎn)，應(yīng)該與目標(biāo)服務(wù)器系統(tǒng)進(jìn)程相互對(duì)應(yīng)，因而對(duì)這兩者的限制是防火墻規(guī)劃的重點(diǎn)因素。

（2）進(jìn)行防火墻日志檢查，確保發(fā)現(xiàn)問(wèn)題能夠及時(shí)傳達(dá)，及時(shí)處理，及時(shí)解決

（3）確保防火墻安全等級(jí)滿足相關(guān)續(xù)期，能夠變防火墻網(wǎng)卡參數(shù)，提高相應(yīng)的等級(jí)。

3.3 制定和健全網(wǎng)絡(luò)安全管理制度

高職院校應(yīng)該以多樣化形式進(jìn)行網(wǎng)絡(luò)道德教育，可以設(shè)置相應(yīng)的課程，從而讓網(wǎng)絡(luò)道德教育以及信息安全培訓(xùn)有效進(jìn)行，從而避免在校園中網(wǎng)絡(luò)犯罪出現(xiàn)。高職院校能夠?qū)⒕W(wǎng)絡(luò)道德規(guī)范納入教學(xué)體系，采用廣播、報(bào)紙等方式，進(jìn)一步對(duì)學(xué)生的網(wǎng)絡(luò)行為進(jìn)行有效規(guī)范。

4 結(jié)束語(yǔ)

我國(guó)網(wǎng)絡(luò)技術(shù)正處于一個(gè)日新月異的發(fā)展?fàn)顟B(tài)，高校的網(wǎng)絡(luò)信息化也在逐步推進(jìn)，校園網(wǎng)作為校園信息化的重要工具，能夠?yàn)閷W(xué)校的科研、教育等提供良好的基礎(chǔ)條件。因此，校園網(wǎng)的安全問(wèn)題對(duì)學(xué)校未來(lái)科研、教育的發(fā)展起著至關(guān)重要的額作用。一個(gè)安全穩(wěn)定的校園網(wǎng)一方面能夠?yàn)閷W(xué)生、教師提供安全有效的學(xué)院資源，另一方面還能夠讓網(wǎng)絡(luò)環(huán)境的管理更為便捷，讓網(wǎng)絡(luò)的使用更為可靠。

（作者單位：湖南司法警官職業(yè)學(xué)院）