淺談軍隊(duì)院校網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

李東澤　韓曉玲

【摘 要】網(wǎng)絡(luò)安全是軍隊(duì)院校園區(qū)網(wǎng)建設(shè)過程中不可忽視的內(nèi)容。認(rèn)清安全嚴(yán)峻形勢(shì)，增強(qiáng)安全防范意識(shí)，構(gòu)建以安全基礎(chǔ)設(shè)施、安全管理體系、安全技術(shù)體系為內(nèi)容的安全防護(hù)體系，是保證信息安全的必須舉措。

【關(guān)鍵詞】軍隊(duì)院校;園區(qū)網(wǎng);網(wǎng)絡(luò)安全;安全防護(hù)體系

中圖分類號(hào)： TP309.3文獻(xiàn)標(biāo)識(shí)碼： A文章編號(hào)： 2095-2457（2019）33-0226-001

DOI：10.19694/j.cnki.issn2095-2457.2019.33.111

當(dāng)前，很多院校都在加大對(duì)園區(qū)網(wǎng)建設(shè)的投入，以適應(yīng)教育信息化、辦公自動(dòng)化等相關(guān)要求和趨勢(shì)。軍隊(duì)院校也不例外，以園區(qū)網(wǎng)為依托的智慧校園建設(shè)更是列為學(xué)校建設(shè)發(fā)展的大項(xiàng)工程。然而，網(wǎng)絡(luò)的開放性和共享性，以及其自身的脆弱性和易受攻擊性，不可避免地帶來(lái)了各種各樣的網(wǎng)絡(luò)安全問題。加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，已成為軍隊(duì)院校不可忽視的議題。

1 軍隊(duì)院校網(wǎng)絡(luò)安全建設(shè)的現(xiàn)狀和問題

1.1 信息安全服務(wù)匱乏

軍隊(duì)院校園區(qū)網(wǎng)一般為各單位獨(dú)立規(guī)劃、設(shè)計(jì)并建設(shè)，通過出口路由和軍事綜合信息網(wǎng)（簡(jiǎn)稱“軍網(wǎng)”）連接。軍網(wǎng)作為一張獨(dú)立組網(wǎng)網(wǎng)絡(luò)，與互聯(lián)網(wǎng)物理隔離，也隔離了來(lái)自互聯(lián)網(wǎng)的攻擊，從某種程度上減輕了網(wǎng)絡(luò)安全威脅壓力。然而，軍網(wǎng)建設(shè)本身并不完善，尤其在公共安全服務(wù)方面，資源相當(dāng)匱乏。無(wú)論是服務(wù)器還是辦公電腦，都存在大量的漏洞和病毒，得不到及時(shí)修復(fù)和有效清除。一旦別有用心之人連接上軍網(wǎng)，就可以輕而易舉地攻破軍網(wǎng)本就脆弱的防御。

1.2 網(wǎng)絡(luò)安全建設(shè)投入不夠

軍網(wǎng)提供的公共安全服務(wù)不夠，各院校只能依靠自身的重視程度，建設(shè)園區(qū)網(wǎng)的安全防護(hù)體系。然而，網(wǎng)絡(luò)安全建設(shè)不像建房修路，即便是投入了、建設(shè)了，也不能讓人直觀的感覺其存在和意義，所以很難引起重視。多數(shù)單位都不愿在其中投入過多資金，導(dǎo)致園區(qū)網(wǎng)看起來(lái)建設(shè)得很好很先進(jìn)，實(shí)際上其安全防護(hù)不堪一擊。

1.3 網(wǎng)絡(luò)安全建設(shè)重應(yīng)付輕實(shí)用

部分院校網(wǎng)絡(luò)安全建設(shè)，純粹是為了應(yīng)付上級(jí)單位的檢查，卻不根據(jù)單位實(shí)際情況，建設(shè)符合自身特點(diǎn)的實(shí)用的安全防護(hù)體系。

1.4 網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

軍網(wǎng)的物理隔離，讓廣大用戶產(chǎn)生了麻痹心理，認(rèn)為軍網(wǎng)相當(dāng)安全，加之防范技術(shù)的薄弱，給了別有用心之人可乘之機(jī)。自上而下的薄弱意識(shí)，讓園區(qū)網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)。

面對(duì)如此嚴(yán)峻的園區(qū)網(wǎng)安全形勢(shì)，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，建設(shè)一套完備的安全防護(hù)體系，是各院校在推進(jìn)園區(qū)網(wǎng)建設(shè)尤其是智慧校園建設(shè)過程中，應(yīng)當(dāng)重點(diǎn)關(guān)注的問題。那么，該如何建設(shè)網(wǎng)絡(luò)安全防護(hù)體系呢？

2 軍隊(duì)院校網(wǎng)絡(luò)安全建設(shè)應(yīng)遵循的原則

網(wǎng)絡(luò)安全建設(shè)不是一項(xiàng)孤立工程，而是一項(xiàng)龐大的、復(fù)雜的工程。需要整合融入現(xiàn)有安全設(shè)備，并實(shí)現(xiàn)與網(wǎng)絡(luò)系統(tǒng)極大兼容，同時(shí)保證其能可持續(xù)發(fā)展。需遵循以下幾點(diǎn)原則：

2.1 綜合防范、整體安全

不能一味追求硬件的建設(shè)，忽略了管理和制度的重要性。要堅(jiān)持管理與技術(shù)并重，從人員、制度、管理、安全技術(shù)手段等多方面著手，建立綜合防范機(jī)制，實(shí)現(xiàn)整體安全。

2.2 分域保護(hù)、務(wù)求實(shí)效

不能把網(wǎng)絡(luò)安全建設(shè)變成簡(jiǎn)單的硬件堆疊，搞成大雜燴。要科學(xué)劃分系統(tǒng)安全區(qū)域，實(shí)現(xiàn)分域保護(hù)。在完善已有安全配置基礎(chǔ)上，制定適度安全策略，整體提高信息安全保障的有效性。

2.3 同步建設(shè)、協(xié)調(diào)發(fā)展

不能把網(wǎng)絡(luò)安全建設(shè)當(dāng)成孤立事件，要將安全保障體系規(guī)劃與各類系統(tǒng)同步建設(shè)、協(xié)調(diào)發(fā)展，將安全保障體系建設(shè)融入信息化建設(shè)的規(guī)劃、建設(shè)、運(yùn)行和維護(hù)的全過程中。

2.4 縱深防御、集中管理

不能將網(wǎng)絡(luò)安全體系看成一個(gè)簡(jiǎn)單二維平面，應(yīng)構(gòu)建一個(gè)從外到內(nèi)、功能互補(bǔ)的縱深防御體系，對(duì)資產(chǎn)、安全事件、風(fēng)險(xiǎn)、訪問行為等進(jìn)行集中統(tǒng)一分析與監(jiān)管。

2.5 設(shè)計(jì)先進(jìn)、擴(kuò)展容易

設(shè)計(jì)所采用技術(shù)應(yīng)具有良好的可擴(kuò)展性，充分保護(hù)當(dāng)前的投資和利益，盡量減少資源的浪費(fèi)，并保證安全體系措施具備可持續(xù)發(fā)展。

3 軍隊(duì)院校網(wǎng)絡(luò)安全體系建設(shè)的內(nèi)容

在軍網(wǎng)主體安全建設(shè)不如意的情況下，各院校加強(qiáng)自身園區(qū)網(wǎng)的安全建設(shè)就顯得尤為重要。構(gòu)建完備的網(wǎng)絡(luò)安全防護(hù)體系，是“信息不外泄、安全我做主”的唯一保證。

3.1 完善安全基礎(chǔ)設(shè)施

基礎(chǔ)設(shè)備設(shè)施主要包括物理環(huán)境和網(wǎng)絡(luò)設(shè)施，基礎(chǔ)設(shè)施安全是保障信息安全的基礎(chǔ)。物理環(huán)境的安全主要包括機(jī)房的安全、通信網(wǎng)絡(luò)設(shè)備的安全、計(jì)算機(jī)硬件設(shè)備的安全以及介質(zhì)安全等。網(wǎng)絡(luò)設(shè)施的安全包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)通信、應(yīng)用服務(wù)系統(tǒng)和數(shù)據(jù)存儲(chǔ)系統(tǒng)等的安全，重在防止對(duì)數(shù)據(jù)通信網(wǎng)的攻擊，對(duì)應(yīng)用服務(wù)系統(tǒng)和數(shù)據(jù)存儲(chǔ)系統(tǒng)進(jìn)行安全審計(jì)、保證信息系統(tǒng)的可用性、可靠性和可控性。

3.2 完善安全管理體系

以院校實(shí)際情況為基礎(chǔ)，完善安全管理體系建設(shè)。安全管理體系，包括安全管理機(jī)構(gòu)、安全管理制度、安全管理人員、系統(tǒng)建設(shè)和運(yùn)維安全管理等。建立信息安全領(lǐng)導(dǎo)小組，指定相關(guān)負(fù)責(zé)人，定期組織安全檢查和人員安全意識(shí)培訓(xùn)，查找問題，制定解決方案;制定信息安全管理制度，確保制度到位、有章可依;設(shè)置信息安全管理崗位，選定專業(yè)人士擔(dān)任，確保出現(xiàn)安全問題時(shí)應(yīng)對(duì)及時(shí)……

3.3 完善完全技術(shù)體系

建立以強(qiáng)制訪問控制為主體的信息系統(tǒng)安全機(jī)制，形成一個(gè)嚴(yán)密牢固的防護(hù)層，通過對(duì)用戶行為的控制，有效防止非授權(quán)用戶訪問和授權(quán)用戶越權(quán)訪問，確保數(shù)據(jù)信息和信息系統(tǒng)的保密性、完整性、可用性，從而為應(yīng)用系統(tǒng)的正常運(yùn)行和免遭惡意破壞提供支撐和保障;建立漏洞補(bǔ)丁分發(fā)系統(tǒng)和防病毒系統(tǒng)，及時(shí)修補(bǔ)各類服務(wù)器和辦公電腦存在的高危漏洞，查殺惡意木馬和病毒，讓系統(tǒng)“健康無(wú)虞”，不給黑客可乘之機(jī);通過對(duì)進(jìn)入和流出安全保護(hù)環(huán)境的信息流進(jìn)行安全分析和檢查，確保不會(huì)有違背系統(tǒng)安全策略的信息流經(jīng)過邊界;通過對(duì)數(shù)據(jù)包的保密性和完整性進(jìn)行保護(hù)，確保其在傳輸過程中不會(huì)被非法竊聽和篡改，使得數(shù)據(jù)在傳輸過程中的安全得到保障;通過安全審計(jì)實(shí)現(xiàn)對(duì)信息系統(tǒng)的行為審計(jì)，確保用戶無(wú)法抵賴違背系統(tǒng)安全策略的行為，同時(shí)為應(yīng)急處理提供依據(jù)?？傊?，運(yùn)用市面成熟的安全防范技術(shù)，構(gòu)建密不透風(fēng)的安全技術(shù)體系，是構(gòu)建安全防護(hù)體系的核心。

4 小結(jié)

園區(qū)網(wǎng)是軍隊(duì)院校推進(jìn)教育信息化的基礎(chǔ)，網(wǎng)絡(luò)安全又是其建設(shè)過程中容易被忽視卻又非常重要的內(nèi)容。認(rèn)清網(wǎng)絡(luò)安全嚴(yán)峻形勢(shì)，增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，遵循相關(guān)建設(shè)原則，構(gòu)建完善的網(wǎng)絡(luò)安全防護(hù)體系，是防范各類網(wǎng)絡(luò)攻擊，確保網(wǎng)絡(luò)信息安全的堡壘，也是落實(shí)和貫徹習(xí)主席關(guān)于網(wǎng)絡(luò)安全相關(guān)論述和要求的必須舉措。

【參考文獻(xiàn)】

[1]黎明.校園網(wǎng)絡(luò)安全的分析、防范與展望[J].電子技術(shù)與軟件工程，2019（09）：198.

[2]宋俊芳，陳建紅.校園網(wǎng)網(wǎng)絡(luò)安全防治措施淺析[J].網(wǎng)絡(luò)安全技術(shù)與運(yùn)用，2018（11）：68+70.