◆孫金陽

高校網(wǎng)絡與信息安全體系和實施方法研究

◆孫金陽

（青海省消防救援總隊司令部信通處，中國消防救援學院 青海 810000）

近年來，信息技術成果在高?，F(xiàn)代化建設中有了更為豐富的體現(xiàn)，校園網(wǎng)成為高校日?？蒲泄ぷ鳌⒐芾砉ぷ?、教學工作的重要輔助設備，在高校的發(fā)展中發(fā)揮著越來越重要的作用，但從目前校園網(wǎng)運行情況的來看，安全問題日益突出。文章以中國消防救援學院為例，從該校校園網(wǎng)的特點出發(fā)，對其中存在的網(wǎng)絡安全問題進行具體論述，從校園網(wǎng)的功能、系統(tǒng)構架等角度出發(fā)，探究有效的網(wǎng)絡與信息安全體系建設策略以及具體實施方法，以便為高?？茖W、合理提升網(wǎng)絡安全能力提供參考與借鑒。

高校；網(wǎng)絡與信息安全；安全體系；實施方法

中國消防救援學院，位于北京市昌平區(qū)南口鎮(zhèn)，學院前身是武警警種指揮學院，2018年10月學院轉(zhuǎn)隸國家應急管理部，正式更名為中國消防救援學院。目前，該校內(nèi)只有校園網(wǎng)，教師查閱資料基本要開熱點連接手機，相關網(wǎng)絡信息資源也較少，為教師與學生的日常學習、工作帶來了諸多不便，而由此也可以看出，學校目前信息化整體水平較低，網(wǎng)絡結(jié)構、網(wǎng)絡功能都亟須完善，不健全的校園網(wǎng)系統(tǒng)也更易遭受到網(wǎng)絡病毒的攻擊。因此，待“三定”后，學院科學的構建網(wǎng)絡與信息安全體系對學校提升校園網(wǎng)絡安全水平有著重要現(xiàn)實意義。

1 高校網(wǎng)絡信息安全問題分析

（1）網(wǎng)絡結(jié)構問題突出

高校校園因面積開闊、建筑物分叉交錯，且存在部分老舊設備，校園網(wǎng)在建設過程中如未指定清晰、可靠的網(wǎng)絡規(guī)劃，在建設后期有可能導致校園網(wǎng)在使用過程中相關設備會根據(jù)學校的需求頻繁的移動位置，同時，將會導致網(wǎng)絡整體結(jié)構越來越復雜。而且校園結(jié)構的內(nèi)部分類也更加復雜，如設置有財務專網(wǎng)、校園內(nèi)網(wǎng)、電子政務內(nèi)外網(wǎng)、指揮調(diào)度網(wǎng)等，每部分由于功能上存在差異，導致網(wǎng)絡結(jié)構也不同，致使網(wǎng)絡結(jié)構組成更加煩瑣。

（2）網(wǎng)絡功能問題突出

高校校園的功能十分多元，如滿足學校教學工作需要、滿足學校辦公工作需要、滿足學校科研工作需要等，但這些應用功能系統(tǒng)的復雜，將會使校園搭建眾多應用系統(tǒng)，保障每個功能的有效實現(xiàn)，因此，教學管理應用系統(tǒng)、郵件應用系統(tǒng)等也有了具體的實踐，但因應用系統(tǒng)之間存在著功能差異，導致各系統(tǒng)對運行環(huán)境、運行版本有著不同的要求，從而很容易因版本差異成為網(wǎng)絡病毒攻擊的目標，很多不法分子通過應用系統(tǒng)漏洞上傳木馬病毒，影響網(wǎng)絡的正常使用，嚴重時會導致數(shù)據(jù)庫遭受重創(chuàng)。

（3）網(wǎng)絡安全問題突出

一方面，現(xiàn)階段信息化技術仍然處于不斷發(fā)展狀態(tài)，其應用成果上仍然存在漏洞，如網(wǎng)絡病毒，而且隨著信息技術的發(fā)展，網(wǎng)絡病毒的形式、危害、攻擊方式也有了不同程度的改變。當前的網(wǎng)絡病毒形式十分多元，而且傳播速度有了大大的提升，但大部分高校師生安全意識薄弱，在使用校園網(wǎng)過程中未安裝有效的殺毒軟件或及時更新病毒庫，導致校園網(wǎng)頻繁出現(xiàn)網(wǎng)絡病毒，嚴重危害計算機的運行安全，而病毒的存在占用了大量網(wǎng)絡資源，導致網(wǎng)絡諸多功能不能正常使用[1]。

另一方面，口令漏洞為不法分子的入侵提供了渠道。隨著高校網(wǎng)絡功能的豐富，應用系統(tǒng)體系也在不斷完善，訪問系統(tǒng)最為直接的方式是登錄賬號與密碼，但隨著應用系統(tǒng)體系越來越復雜，高校無法保障口令權限設計完全安全有效，難免出現(xiàn)考慮不周的情況，出現(xiàn)安全漏洞，為不法分子入侵數(shù)據(jù)庫或上傳網(wǎng)絡病毒提供了可乘之機。

2 高校網(wǎng)絡與信息安全體系的構建、實施

從目前中國消防救援學院網(wǎng)絡運行現(xiàn)狀以及整體安全水平出發(fā)，針對網(wǎng)絡與信息安全體系的構建與實施，應實現(xiàn)貫穿校園網(wǎng)絡安全的管理、技術、服務支持三個層面的完整體系，形成保障校園網(wǎng)絡安全運行的堅實壁壘。具體構建思路為：安全管理體系層制定安全管理機構以及安全管理制度；安全技術體系層構建統(tǒng)一管理界面，主要包括網(wǎng)絡管理、安全管理、運維管理三項功能，其中網(wǎng)絡管理負責流量管理、性能管理、故障管理，安全管理負責處理垃圾郵件、病毒保護、防火墻，運維管理復雜日志記錄、端口限制控制；服務支持體系主要包括安全巡檢、安全檢查、安全培訓三項內(nèi)容[2]。具體示意圖如圖1所示。

圖1 網(wǎng)絡與信息安全體系構建基本架構

（1）安全管理體系的構建與實施

從網(wǎng)絡安全的預防以及治理來看，“三分靠技術、七分靠管理”，因此，做好網(wǎng)絡安全管理工作十分關鍵，從中國消防救援學院校園網(wǎng)的實際運行環(huán)境以及運行情況來看，應構建滿足學校應用需要的網(wǎng)絡管理機構，成立專門的網(wǎng)絡信息安全工作小組，組建信息系統(tǒng)定級專家團隊，從技術以及管理層面給予校園網(wǎng)絡安全高度重視，并做好分工，構建完善的責任體系，制定統(tǒng)一、嚴格的安全管理制度，保障各個崗位協(xié)調(diào)配合，有效落實安全管理工作。具體的管理制度內(nèi)容如下：一是中國消防救援學院校園網(wǎng)管理規(guī)定、二是中國消防救援學院校園網(wǎng)主頁發(fā)布信息規(guī)定、三是中國消防救援學院虛擬與托管服務申請制度、四是中國消防救援學院二級域名申請制度、五是中國消防救援學院應用系統(tǒng)接入校園網(wǎng)申請制度、六是中國消防救援學院校園網(wǎng)與信息安全維護應急工作預案。

（2）安全技術體系的構建與實施

技術體系主要負責網(wǎng)絡管理、安全管理、運維管理三項工作，具體來講，其需要根據(jù)校園網(wǎng)的運行情況采取不同的工作手段。當校園網(wǎng)處于穩(wěn)定、可靠、暢通運行狀態(tài)時，技術層面需要全方位實時關注校園網(wǎng)的運行情況，保障對分散在校園各個角度以及各個樓宇的網(wǎng)絡設備運行情況有準確的了解，以便能夠第一時間發(fā)現(xiàn)故障的存在，快速處理故障恢復網(wǎng)絡正常運行。針對這一工作的實踐，建議采用北塔網(wǎng)絡管理軟件，這款軟件適應性較強，可以適用不同品牌的交換機或路由器，便于對網(wǎng)絡設備運行情況的監(jiān)測。同時，構建統(tǒng)一的安全管理平臺，對校園網(wǎng)展開全面的監(jiān)控以及數(shù)據(jù)信息采集，當校園網(wǎng)處于不穩(wěn)定運行狀態(tài)時，遭受攻擊或遇到故障時，統(tǒng)一管理平臺能夠快速識別到異常數(shù)據(jù)信息，平臺直接對數(shù)據(jù)以及故障情況進行分析，針對具體情況啟動IPS、反垃圾郵件網(wǎng)關、阿姆瑞特防火墻、MCAFFE防毒墻等，避免網(wǎng)絡正常運行遭受影響[3]。此外，運維管理主要從提升網(wǎng)絡運行質(zhì)量著手，通過對人為風險的預防以及控制，盡量減少利用防火墻開遠程桌面或使用SSH管理時限制在某個特定范圍內(nèi)的操作。

（3）安全服務支持體系的構建與實施

服務支持體系是為了保障網(wǎng)絡信息與安全管理體系更充分的發(fā)揮保障網(wǎng)絡安全作用，其主要負責日常的安全巡檢，不僅包括網(wǎng)絡以及應用系統(tǒng)功能的巡檢，也需要對網(wǎng)絡設備等硬件設置展開日常性巡檢，保障硬件設施的性能以及完好；并通過定期的安全檢查工作，讓在校師生對網(wǎng)絡安全情況有所了解，配合有效的安全培訓，強化全校師生以及工作人員的網(wǎng)絡安全意識，減少人為造成的網(wǎng)絡安全漏洞。

安全管理體系主要從管理制度以及管理機構兩個層面強化高校對網(wǎng)絡信息安全問題的重視，其通過管理手段保障每項安全管控措施的落實，清晰、準確的了解高校網(wǎng)絡運行情況，以便及時發(fā)現(xiàn)安全問題與處理問題；而安全技術體系從技術手段層面利用現(xiàn)代化信息技術方式識別、解決網(wǎng)絡信息安全問題，管理與技術手段的配合能夠?qū)崿F(xiàn)對網(wǎng)絡信息安全問題的全方位有效監(jiān)控與預防；而安全服務支持體系為了使安全管理與安全技術更好的落實，調(diào)動更多主體參與到網(wǎng)絡信息安全問題預防中，從多個層面為網(wǎng)絡運行以及網(wǎng)絡設備提供防護，對于網(wǎng)絡信息安全問題能夠起到抑制作用，創(chuàng)造安全、穩(wěn)定的網(wǎng)絡運行環(huán)境。

3 結(jié)束語

綜上所述，隨著信息技術發(fā)展水平的提升，網(wǎng)絡攻擊手段以及網(wǎng)絡安全問題也越來越復雜，而校園網(wǎng)因結(jié)構、應用系統(tǒng)功能、使用人員安全意識問題導致更容易出現(xiàn)網(wǎng)絡安全問題，嚴重影響到高校網(wǎng)絡的正常使用。為此，文章以中國消防救援學院為例，探究了其網(wǎng)絡運行及建設情況，明確了網(wǎng)絡安全問題以及出現(xiàn)的原因，并從安全管理、安全技術、服務支持三個角度論述了具體構建網(wǎng)絡與信息安全構建策略，希望可以為高校網(wǎng)絡與信息安全工作的推進提供有益的參考，也希望高校在網(wǎng)絡信息化建設過程中，不斷提高水平，緊跟時代步伐，建設切合自身實際的網(wǎng)絡與各類系統(tǒng)，應用先進的網(wǎng)絡安全技術更新網(wǎng)絡信息安全體系，為校園網(wǎng)絡安全提供堅實的保障。

[1]宦成林.基于虛擬仿真的信息安全實驗教學體系構建[J].中國信息技術教育，2019，33（15）：161-164.

[2]陳紅松.高校網(wǎng)絡信息安全實驗案例教學體系應用研究[J].中國現(xiàn)代教育裝備，2019，27（5）：13-16.

[3]蘇天弘.高校圖書館網(wǎng)絡信息安全體系建設研究[J].電子測試，2018，41（14）：76-77.