職業(yè)院校智慧校園背景下數(shù)據(jù)中心安全防護體系建設(shè)研究

潘磊

【摘要】校園數(shù)據(jù)中心作為校園系統(tǒng)的核心樞紐，必須具備有機的、智能化的網(wǎng)絡(luò)安全防護體系以此保護校園數(shù)據(jù)內(nèi)的數(shù)據(jù)和應(yīng)用安全。根據(jù)長期以來的實踐探索，本文提出了以安全防防護策略為中心、防護技術(shù)為支撐、建立安全的防護管理工作計劃。在此過程中通過加強所有人的安全信息意識，完善安全體系建設(shè)，建立健全校園數(shù)據(jù)中心的安全防護體系建設(shè)，提高校園信息安全。

【關(guān)鍵詞】智慧校園;數(shù)據(jù)安全;防護措施

【基金項目】2021年天津渤海職業(yè)技術(shù)學(xué)院科研項目 職業(yè)院校智慧校園背景下數(shù)據(jù)中心安全防護體系建設(shè)研究 （2021006）

中圖分類號：G223? ? ? ? ? ? ? ? ? ? ?文獻標(biāo)識碼：A? ? ? ? ? ? ? ? ? ?DOI：10.12246/j.issn.1673-0348.2021.013..079

在當(dāng)前職業(yè)院校的信息化發(fā)展過程中，高校網(wǎng)絡(luò)應(yīng)用系統(tǒng)越來越多，且信息系統(tǒng)也變得越來越復(fù)雜，校園網(wǎng)絡(luò)用戶對信息量的需求逐漸增大。這樣就對信息的服務(wù)質(zhì)量有著較高的要求，要求信息系統(tǒng)能夠提供更加優(yōu)質(zhì)的服務(wù)。在當(dāng)前的高校網(wǎng)絡(luò)建設(shè)過程中由于種種原因影響，在一定程度上還存在相應(yīng)的問題。本文結(jié)合當(dāng)前高校網(wǎng)絡(luò)信息安全問題進行簡要的分析，對如何構(gòu)建網(wǎng)絡(luò)安全防護體系建設(shè)給出相關(guān)意見。

1. 構(gòu)建校園數(shù)據(jù)中心網(wǎng)絡(luò)安全防范體系

傳統(tǒng)的計算機安全系統(tǒng)是上世紀(jì)五十年代美國推出的TCSEC，為靜態(tài)模型中的代表，以內(nèi)部防護與檢測形成了動態(tài)的循環(huán)系統(tǒng)，在保證安全策略的整體下能夠充分的保護系統(tǒng)的安全性，這種模型較為常見，但其自身有著一定的缺陷型，忽視了安全管理的重要性。在當(dāng)前的校園網(wǎng)絡(luò)信息服務(wù)對象主要是學(xué)生教師，而當(dāng)今的大學(xué)生又是網(wǎng)絡(luò)應(yīng)用中最為活躍的群體，因此在當(dāng)前的數(shù)據(jù)信息安全管理中，安全管理的作用應(yīng)該以此顯現(xiàn)出來。通過多年的實踐探究，形成了多方位的動態(tài)數(shù)據(jù)網(wǎng)絡(luò)安全防護系統(tǒng)。在安全網(wǎng)絡(luò)系統(tǒng)的建設(shè)過程中，首先要建立起動態(tài)的網(wǎng)絡(luò)安全防護體系，在保護安全運行的過程中隨著網(wǎng)絡(luò)漏洞的出現(xiàn)而發(fā)生相應(yīng)的轉(zhuǎn)變。網(wǎng)絡(luò)上各種黑客的攻擊手法不斷翻新，而在當(dāng)前的高校網(wǎng)絡(luò)中心管理過程中也隨著發(fā)展的變化而變化，經(jīng)過完成安全網(wǎng)絡(luò)防護體系，據(jù)需要專門的技術(shù)人才定期的對其進行維護和更新，以此確保網(wǎng)絡(luò)安全體系的正常運轉(zhuǎn)，以此確保其有效性與先進性。在網(wǎng)絡(luò)安全體系的構(gòu)建過程中以安全策略為核心，以技術(shù)服務(wù)為支撐，以具體的安全管理作為管理手段，經(jīng)過有效的安全培訓(xùn)以此加強所有人的網(wǎng)絡(luò)安全信息意識，完善安全體系，營造出良好的網(wǎng)絡(luò)信息服務(wù)環(huán)境，在構(gòu)建網(wǎng)絡(luò)安全體系中主要包含以下幾個部分：

安全的策略：在這項環(huán)節(jié)中是保證網(wǎng)絡(luò)安全體系建設(shè)的核心與基礎(chǔ)，在安全策略中規(guī)劃了校園網(wǎng)絡(luò)的完全目標(biāo)，且在具體的事項中能夠承受住外在因素帶來的風(fēng)險，保護對象的有限安全級等內(nèi)容。

安全技術(shù)：在當(dāng)前的網(wǎng)絡(luò)完全技術(shù)工具主要有防火墻、安全漏洞掃描、安全評估分析、人臉掃描等防范工具，這些工具在技術(shù)是網(wǎng)絡(luò)安全體系中最為直觀的內(nèi)容，若是缺少一項將會有著較大的危險，在網(wǎng)絡(luò)人侵防范的概念較為廣泛。在當(dāng)前的校園網(wǎng)絡(luò)中心的防護中，由于經(jīng)費有限，在具體的部署中不能夠做到全面部署，再這樣的情況下就需要我們在安全策略的引導(dǎo)下，進行分部實施。需要注意的是，即是是單元防護產(chǎn)品，但在網(wǎng)絡(luò)安全的體系中他們并非知識簡單的堆砌，而是要在具體的預(yù)警機制中相互聯(lián)動配合，以此形成一個完整的機制。

安全管理：安全管理在網(wǎng)絡(luò)防護整個階段都存在著，貫穿于整個安全法防護體系，是整個防護的核心。此項環(huán)節(jié)代表了安全防護中人的因素。安全管理并非僅僅是技術(shù)上的問題，對其不進行合理的部署，有效的管理落實，那么在好的技術(shù)也將得不到有用之處。通過建立起有效的安全防護體系，在此過程中以安全策略為中心，將具體的安全管理規(guī)劃落到實處。安全管理在實施過程中要能夠?qū)Π踩夹g(shù)及安全策略進行有效的監(jiān)測管理。

安全培訓(xùn)：最終影響到系統(tǒng)安全決策的是用戶的安全意識，因此在構(gòu)建校園網(wǎng)絡(luò)防護平臺過程中具有需要對使用網(wǎng)絡(luò)信息的廣大用戶進行相應(yīng)的安全培訓(xùn)，這在整個安全管理體系中占據(jù)著重要的組成部分，不可或缺。

2. 智慧校園網(wǎng)絡(luò)中心系統(tǒng)建設(shè)

2.1 網(wǎng)絡(luò)安全體系建構(gòu)

在建設(shè)智慧校園網(wǎng)絡(luò)安全體系中涉及到多方面的工程，如技術(shù)、人員、管理等，在建設(shè)過程中需要結(jié)合當(dāng)前校園的實際情況，從而采取相應(yīng)的體系建構(gòu)。以校園網(wǎng)絡(luò)分層的特點，通過建設(shè)網(wǎng)絡(luò)安全架構(gòu)體系，必須堅持分區(qū)隔離、整體防范基本性原則，設(shè)計分層安全架構(gòu)體系，在每一層中都采取相應(yīng)的安全保護策略，確保系統(tǒng)功能能夠正常運轉(zhuǎn)。同時在系統(tǒng)的運行過程中，需要配備相應(yīng)的專業(yè)人才，規(guī)范管理制度，以便確保系統(tǒng)在運行的過程中各項安全技術(shù)及策略防范能夠落到實處。

2.2 保障智能信息運行安全

在系統(tǒng)運行安全中，網(wǎng)絡(luò)運行安全是其核心的關(guān)鍵保障，在構(gòu)建智慧校園網(wǎng)絡(luò)安全體系過程中，應(yīng)該要有計劃的進行設(shè)備的更新與維護，以便確保在系統(tǒng)運行中各項硬件設(shè)備及功能能夠正常的使用。在一般情況下減少外力對其影響，如地震、火災(zāi)、水災(zāi)等，并且減少溫差、電磁灰塵等的干擾。在智能設(shè)備的選擇上要選取具有可靠性、延展性的服務(wù)器。

3. 智慧校園數(shù)字中心網(wǎng)絡(luò)安全防范體系實例

3.1 安全策略的制定

智慧校園數(shù)據(jù)網(wǎng)絡(luò)中心中包含著大量的品牌大型服務(wù)器，在具體的功能方面也不盡相同，主要有服務(wù)區(qū)、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等;在操作系統(tǒng)中主要包含：Solaris、AIX、Linux、Unix等，在使用的使用軟件中主要包含Oracle、SOL Server、Domino Notes等。這在網(wǎng)絡(luò)系統(tǒng)應(yīng)用及軟件中都較為復(fù)雜，面對這樣復(fù)雜的環(huán)境，在建立數(shù)據(jù)中心的過程中，應(yīng)該以校園的自身實際條件進行考慮，制定出符合實際的安全策略。明確網(wǎng)絡(luò)安全的近期目標(biāo)，保證所有的機器都必須設(shè)防，這要求在防護的過程中能夠抵御一般黑客的外部攻擊。制定出的遠(yuǎn)期目標(biāo)是完善安全審計和取證機制，能夠在受到侵害之后有跡可查，基于在大多數(shù)網(wǎng)絡(luò)安全問題來源于管理員的操作失誤，審計在明確安全失誤過程中也能夠發(fā)揮出重要的作用。建立長期目標(biāo)要構(gòu)建安全預(yù)警系統(tǒng)，在功能上要能夠抵御較高水平的網(wǎng)絡(luò)攻擊。

3.2 安全技術(shù)的應(yīng)用及安全技術(shù)的部署

制定出了安全的防護策略之后，我們就可以進行安全技術(shù)及應(yīng)用方面的部署，通過在局域網(wǎng)的入口處架設(shè)千兆防火墻，用以實現(xiàn)VPN功能，同樣在數(shù)據(jù)中心的入口處設(shè)置出第一層的網(wǎng)絡(luò)安全屏障。VPN能夠保障管理員在遠(yuǎn)程中能夠安全的接入到數(shù)據(jù)中心。運用防火墻的網(wǎng)段隔離功能，設(shè)置MDZ區(qū)域。運用千兆入侵檢測系統(tǒng)對數(shù)據(jù)中心內(nèi)的所有數(shù)據(jù)進行實時監(jiān)測，以防數(shù)據(jù)流動入侵。在數(shù)據(jù)訪問的過程中實行統(tǒng)一認(rèn)證的服務(wù)器進行認(rèn)證，建立網(wǎng)絡(luò)防病毒功能，并且在數(shù)據(jù)中心建立起防病毒管控中心，從而為數(shù)據(jù)中心和網(wǎng)絡(luò)辦公提供防范病毒的服務(wù)。以其功能將其劃分為服務(wù)器群，利用多級防火墻對其進行進一步的保護。使用安全日志及審計服務(wù)器保護關(guān)鍵的日志，從而使管理員能夠?qū)崿F(xiàn)快速便捷性管理，以此作為取證的依據(jù)。

需要注明的是，在當(dāng)前的高校網(wǎng)絡(luò)防范中心建設(shè)中，經(jīng)費短缺一直是影響到網(wǎng)絡(luò)信息防護的一項主要影響因素，在這樣的現(xiàn)狀下就需要我們在指定安全防護策略時候要結(jié)合當(dāng)前的實際現(xiàn)狀，建立起分階段的目標(biāo)計劃。

3.3 安全管理制度的形成與發(fā)展

安全管理服務(wù)對整個網(wǎng)絡(luò)安全防范體系有著重要的影響，且貫穿始終。經(jīng)過多次的實踐中我們指導(dǎo)僅僅具有安全技術(shù)防范而缺乏相應(yīng)的安全管理體系是難以保證網(wǎng)絡(luò)信息安全的。因此在具體的管理建設(shè)過程中，就需要建立起完善的安全管理制度，以此對安全技術(shù)及安全設(shè)施進行有效管理。安全管理要求具備可操作性、擁有全局性、動態(tài)性，以理念結(jié)合方法，明確權(quán)責(zé)任務(wù)，建立有效化的安全管理制度等。建立起高校校園網(wǎng)絡(luò)安全信息管理防范體系之后，就需要形成基本的安全管理制度，在運行的初期階段不可避免的會出現(xiàn)相應(yīng)的問題，首先定義安全角色的時候，應(yīng)該按照操作設(shè)置出相應(yīng)的人員，專門負(fù)責(zé)操作系統(tǒng)中安全防護和安全檢查，但在實際的工作中隨人人員明確但人員的各項工作卻未能明確，在就導(dǎo)致了安全角色的有名無實。因此就需要重新的劃分角色，將系統(tǒng)的管理安全管理相結(jié)合，實現(xiàn)以系統(tǒng)管理員為日常管理，建立起有效的管理方略，以此根據(jù)平時的管理現(xiàn)狀及有關(guān)工作優(yōu)化網(wǎng)絡(luò)系統(tǒng)安全，從而保證整個系統(tǒng)的有效性與安全性。

3.4 安全培訓(xùn)與用戶服務(wù)

在網(wǎng)絡(luò)的防護體系建設(shè)過程中，用戶的安全防護意識信息系統(tǒng)是決定信息新系統(tǒng)是否安全的重要因素，因此在建設(shè)管理過程中就需要對校園網(wǎng)絡(luò)信息用戶進行安全信息培訓(xùn)，并且將其作為整個安全管理體系中不可缺少的一部分，通過具體的工作落實，提高用戶的信息安全防護意識，構(gòu)建出良好的上網(wǎng)環(huán)境。尤其是在當(dāng)前網(wǎng)絡(luò)病毒肆虐的情況下，通過對用戶進行定期的安全培訓(xùn)，及時對人員發(fā)放病毒警告等，督促大家注意病毒的防護等措施，要一直腳踏實地，堅持努力增強在校有效教職員工的安全意識，并且利用校園文化課程及相關(guān)活動進行廣泛的宣傳，提高人員的安全技能。

3.5 安全防范體系的動態(tài)發(fā)展

建立起完善的安全防范體系并非一朝一夕，在當(dāng)前高效的數(shù)據(jù)中心中情況會發(fā)生相應(yīng)的轉(zhuǎn)變，在當(dāng)前的網(wǎng)絡(luò)大環(huán)境下，新的問題也將會出現(xiàn)，在建設(shè)過程中必須根據(jù)當(dāng)前的實際變化情況及現(xiàn)有的防護體系所暴漏出來的有關(guān)問題進行考慮，并且在管理過程中必須對此系統(tǒng)進行定期的檢查與更新，從而確保網(wǎng)絡(luò)信息防護體系的良性發(fā)展，以此確保其有效性與動態(tài)性。

結(jié)束語：在當(dāng)前職業(yè)院校智慧校園背景下的數(shù)據(jù)中心安全防護體系的建設(shè)過程中，必須結(jié)合當(dāng)前的校園實際情況，對開展校園網(wǎng)絡(luò)信息防護有著清晰的認(rèn)知，并且加大投入力度，確保此項工作的順利開展。以實際情況出發(fā)，建立起行之有效的網(wǎng)絡(luò)檢查防護體系，將使用人員的安全信息素養(yǎng)納入其中，并且定期對其進行安全管理培訓(xùn)，提高全體人員的安全信息意識及安全技能。

參考文獻：

[1]郝月娟.大數(shù)據(jù)時代下的智慧校園建設(shè)[J]福建電腦，2014（12）.

[2]阮旭.物聯(lián)網(wǎng)絡(luò)智慧校園[J].信息系統(tǒng)工程，2017-10-20：144-146.

[3]蔣東興.清華大學(xué)數(shù)字校園建設(shè)發(fā)展與規(guī)劃.實驗技術(shù)與管理，2017.11.

[4]許鑫，陳俊良.高校共享數(shù)據(jù)中心的設(shè)計.教育信息化.2017（7）：161-162.