高校校園網(wǎng)數(shù)據(jù)中心安全防護(hù)體系建設(shè)研究

劉威 白亮

沈陽建筑大學(xué)網(wǎng)絡(luò)信息化中心 遼寧 沈陽 110168

引言

高校校園網(wǎng)服務(wù)已由數(shù)字化、信息化再到智慧化轉(zhuǎn)型發(fā)展，數(shù)據(jù)中心的規(guī)模也隨之快速增長(zhǎng)。數(shù)據(jù)已成為一種無形資產(chǎn)，近年來大型企事業(yè)單位發(fā)生的數(shù)據(jù)中心故障的案例時(shí)有報(bào)道，凸顯數(shù)據(jù)安全分析解決方案仍有不足。因此，為了保證校園網(wǎng)的正常運(yùn)轉(zhuǎn)，促進(jìn)其健康發(fā)展，本文從管理和技術(shù)兩方面提出了相關(guān)的防護(hù)建設(shè)策略[1]。

1 高校校園網(wǎng)絡(luò)安全現(xiàn)狀分析

從教育網(wǎng)總結(jié)出的高校校園網(wǎng)安全匯總來看，主要存在以下幾個(gè)方面的因素：

1.1 網(wǎng)絡(luò)安全建設(shè)經(jīng)費(fèi)投入不足

盡管高校在不斷擴(kuò)大網(wǎng)絡(luò)規(guī)模，教學(xué)設(shè)施，然而網(wǎng)絡(luò)安全上并沒有得到足夠重視，甚至在有些學(xué)校的核心設(shè)備沒有及時(shí)升級(jí)，導(dǎo)致了諸多的由設(shè)備低能造成的網(wǎng)絡(luò)問題，如身份驗(yàn)證、統(tǒng)一管理、網(wǎng)絡(luò)監(jiān)控、數(shù)據(jù)備份等都是校園網(wǎng)數(shù)據(jù)中心的重要措施無法有效實(shí)現(xiàn)。

1.2 缺乏集中管理和防護(hù)意識(shí)

有些高校內(nèi)的校園網(wǎng)管理人員的技術(shù)水平有限，安全意識(shí)薄弱，缺乏主動(dòng)防范意識(shí)，不能對(duì)新型或是隱蔽的攻擊提前預(yù)判。人員管理方面的缺陷就造成了網(wǎng)絡(luò)防護(hù)整體力量的弱勢(shì)。

1.3 校園網(wǎng)內(nèi)用戶攻擊行為被忽略

網(wǎng)絡(luò)應(yīng)用現(xiàn)在越來越普及，網(wǎng)絡(luò)攻擊技術(shù)也被越來越多的人熟知，校園網(wǎng)內(nèi)用戶的攻擊行為往往是威脅的重點(diǎn)來源，但是管理人員常常忽略這一點(diǎn)。除了防范外網(wǎng)的黑客攻擊以外，校園網(wǎng)內(nèi)用戶的攻擊行為分析更值得網(wǎng)管人員關(guān)注與分析，因?yàn)樗麄冊(cè)斐傻暮蠊麜?huì)更加嚴(yán)重[2]。

2 對(duì)數(shù)據(jù)中心安全問題的分析與對(duì)策

校園網(wǎng)的安全建設(shè)已經(jīng)成為業(yè)界內(nèi)非常關(guān)注的一個(gè)問題。雖然校園網(wǎng)給師生帶來了非常大的便利，有利于提高學(xué)習(xí)和工作的效率，但是在享受快捷化的日常應(yīng)用過程下，安全問題也日益凸顯。保持校園網(wǎng)穩(wěn)定可靠的運(yùn)行，特別是數(shù)據(jù)中心的安全問題是高校應(yīng)重點(diǎn)著手解決的重點(diǎn)，需要從管理和技術(shù)兩方面加大不斷完善，從而建立進(jìn)促進(jìn)高校網(wǎng)絡(luò)健康發(fā)展的安全防護(hù)體系。

2.1 加大投資力度，完善網(wǎng)絡(luò)安全設(shè)備

網(wǎng)絡(luò)安全設(shè)備是保護(hù)校園網(wǎng)數(shù)據(jù)中心安全的第一代屏障，相應(yīng)的設(shè)備必須要得到改善，特別是采用新型防御技術(shù)的網(wǎng)絡(luò)產(chǎn)品，高校應(yīng)按照需求加以改善。考慮到網(wǎng)絡(luò)數(shù)據(jù)中心之于信息安全的特殊性，相關(guān)部門一是要密切配合，從數(shù)據(jù)的物理安全和信息安全兩方面著手，密切配合保證對(duì)網(wǎng)絡(luò)問題的密切監(jiān)控；二要善于使用邊界防火墻、智能網(wǎng)關(guān)、WAF、備份工具軟件等產(chǎn)品，構(gòu)成主動(dòng)防御系統(tǒng)，為內(nèi)外網(wǎng)絡(luò)之間構(gòu)造了一道屏障，實(shí)現(xiàn)校園網(wǎng)的安全保護(hù)[3]。

2.2 改進(jìn)網(wǎng)絡(luò)防護(hù)技術(shù)，加強(qiáng)安全監(jiān)督

許多高校尚未建成基于數(shù)據(jù)中心的信息化平臺(tái)，各部門的業(yè)務(wù)系統(tǒng)大多處于各自為戰(zhàn)狀態(tài)，個(gè)別系統(tǒng)采用的安全防護(hù)技術(shù)較為落后甚至沒有，數(shù)據(jù)中心來說存在很多技術(shù)與管理方面的安全隱患。因此在技術(shù)上必須要保持更新，用多種技術(shù)來保障網(wǎng)絡(luò)的安全：比如可以運(yùn)用VLAN的技術(shù)來加強(qiáng)內(nèi)網(wǎng)網(wǎng)絡(luò)安全的管理。同時(shí)，也要規(guī)范網(wǎng)絡(luò)出口管理，關(guān)閉服務(wù)器當(dāng)中不必要的服務(wù)和端口，這樣能夠形成統(tǒng)一的管理解決更多的問題。除此之外，在使用的過程當(dāng)中需要選用安全的防護(hù)軟件，為的就是能夠保證校園網(wǎng)絡(luò)的電腦和服務(wù)器不會(huì)遭受病毒侵犯；在選擇網(wǎng)絡(luò)操作系統(tǒng)的時(shí)候，一定要及時(shí)的修補(bǔ)系統(tǒng)的漏洞，規(guī)劃整體的數(shù)據(jù)災(zāi)備策略和應(yīng)急方案；實(shí)施想上網(wǎng)統(tǒng)一認(rèn)證機(jī)制，隨時(shí)跟蹤監(jiān)控上網(wǎng)的行為，在保證網(wǎng)絡(luò)安全的前提下，要確保法網(wǎng)上行為合法性和準(zhǔn)確性；此外，設(shè)置管理密碼是非常重要的一個(gè)環(huán)節(jié)，需要進(jìn)行定期的口令更新，設(shè)置相應(yīng)的強(qiáng)口令。從根本上來說，高校就是要繼續(xù)完善網(wǎng)絡(luò)與信息安全設(shè)施，密切監(jiān)測(cè)、監(jiān)控重要系統(tǒng)，從邊界防護(hù)、訪問控制、入侵檢測(cè)、行為審計(jì)、病毒防護(hù)、網(wǎng)站保護(hù)等方面建立起全方位的安全防護(hù)體系[4]。

2.3 提升網(wǎng)絡(luò)管理人員水平和防范意識(shí)

目前，大部分的高校從事專業(yè)網(wǎng)絡(luò)安全管理人員的整體水平還存在不足，他們?cè)谔幚硪恍┬滦偷娜肭只蛘邼B透式攻擊式，還不能有效識(shí)別且缺乏主動(dòng)意識(shí)。因此，高校首先應(yīng)建立健全要嚴(yán)格，完善的管理制度，成立專門的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，做到分工明確，責(zé)任具體到人，在發(fā)現(xiàn)問題時(shí)也能夠追溯到其根源。其次，要針對(duì)使用者制定各方面的規(guī)章制度，根據(jù)層級(jí)設(shè)置不同的使用權(quán)限，逐步建立技術(shù)、制度、監(jiān)管執(zhí)行三位一體的信息安全防護(hù)體系，確保業(yè)務(wù)數(shù)據(jù)、核心設(shè)備、網(wǎng)絡(luò)運(yùn)行安全，提高網(wǎng)絡(luò)和信息安全防護(hù)能力；最后要經(jīng)常組織網(wǎng)絡(luò)安全方面的專門培訓(xùn)，增強(qiáng)安全防范意識(shí)，提高網(wǎng)絡(luò)管理人員的專業(yè)水平。進(jìn)一步加強(qiáng)安全意識(shí)教育和防范技能訓(xùn)練，定期對(duì)工作人員進(jìn)行培訓(xùn)，注重人防與技防結(jié)合，確實(shí)做數(shù)據(jù)中心的網(wǎng)絡(luò)安全工作[5]。

3 結(jié)束語

綜上所敘，高校校園網(wǎng)的數(shù)據(jù)中心安全一直都是該領(lǐng)域研究的重點(diǎn)，使用校園網(wǎng)給大家?guī)砹朔浅６嗟谋憷窃谑褂眠^程當(dāng)中也存在一些問題，因此需要積極解決。高校應(yīng)加強(qiáng)網(wǎng)絡(luò)安全維護(hù)方面的資金投入，做好設(shè)備、軟件的更新及安全人員培訓(xùn)等，做好網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作。除了要提升技術(shù)水平，更應(yīng)該要整體安全防護(hù)意識(shí)，促進(jìn)校園網(wǎng)發(fā)展和安全的良性循環(huán)。