浅谈校园网络安全建设及防御

　　摘要：随着信息技术不断发展，校园网络作为信息建设基础介质不断深入到各类应用中。教育现代化与信息化的发展，一方面为科研、教学及管理带来了极大便利，促进教学信息共享，提高了整体工作效率和水平；另一方面，随着应用的深入，数据量不断增大，给校园网络安全也带来了极大挑战。充分认识校园网络安全，研究网络安全建设及防护，建立一套安全防御体系已迫在眉睫。

　　关键词：校园网络；网络安全及防御；身份认证

　　中图分类号：TP393文献标识码：A文章编号：1009-3044（2017）35-0072-01

　　随着教育教学朝向信息化及现代化，校园网络作为信息建设的基础载体，承载着OA办公系统、教务系统、学生系统以及各类应用，这些应用和服务都依赖于校园网络。校园网络呈现出的特点是用户数量庞大、技术防范水平较低以及设施较落后，并伴随着入侵技术层出不穷，黑客手段高涨，校园网络安全不断凸显。今年全球性爆发的勒索病毒，教育行业是最大的重灾区。因此，必须充分认识校园网络安全，制定一系列安全防范措施，保障数据及应用的安全性和完整性，以保证各类服务和应用的可持续安全运行。

　　1校园网络目前现状及面临的安全问题

　　1.1用户多且网络安全意识薄弱及管理制度不完善

　　由于高校更加重视科研和教育教学，对网络安全认识较低，在网络安全设备的投入较低，导致安全设备比较落后，防范技术较差。广大教职工和学生网络水平参差不齐，很多教职工还在使用已经不受微软支持的XP系统以及各类系统使用弱密码账号，学生对信息世界充满好奇，广大用户安全意识相对薄弱。并且，很多高校没有设置专职安全管理员，安全技术团队水平相对较低，各类规章制度不够完善，没有形成一套安全管理体系来约束和指导用户，容易给黑客提供机会入侵。一旦网络受到攻击，就会迅速大面积扩散，造成极大的破坏性。

　　1.2网络本身的开放性、共享性、全球性等特性

　　随着教育事业的不断发展，教育资源开放和共享成为主流趋势。目前，教育教学已经开始朝向线上教育，MOOC和精品课程的兴起方便了更多用户自由选择时间、地点、内容进行学习。高校办公也逐步走向网上办公，如OA办公系统、教务、学工系统人事系统等来替代传统纸质办公。这些服务和应用的管理都没有专职人员，容易由于疏忽造成安全隐患，给黑客留下可乘之机。

　　1.3网络基础结构部署不够合理以及操作系统漏洞

　　高校由于资金紧张，对于网络安全设备部署和采购存在局限性。例如为了减少设备投入，没有设置专门的DMZ区域，而将服务全部部署在内网中，这样外部对内部一些应用的访问都需要通过内网，对内网数据会构成一定威胁。另外，安全设备的欠缺或形同虚设，部署的网络安全设备没有定期升级系统、更新补丁包和特征库以及进行漏扫，将导致安全设备不能正常工作，无法起到安全防护作用。

　　2校园网络安全防御对策

　　教育部发布的《2017信息化工作要点》中明确提出，要提高教育行业网络安全信息保障能力，增强高校网络安全监测预警和应急响应能力。[1]充分做好数据及应用的安全保障，是线上教育可持续运行的基本条件，是推进科研成果的技术力量。校园网络安全主要通过管理和技术两个方面进行管理：

　　2.1提高全体教职工和学生的网络安全意识

　　首先，高校领导要高度重视网络安全，加大网络安全设备投入，网络中心需要制定网络安全管理制度。通过定期开展网络安全教育讲座，树立全体用户网络安全防范意识，不装盗版软件，不随意打开不明文件和链接，不访问不安全的网站。其次，中心机房及各个弱电间应制定相应的出入登记、值班制度和管理制度等及设备定期巡检和维护。最后，部门的所有人需要明确职责分工，每個部门应设立网络安全员，定期参加应用系统管理培训，以高度的责任心管理好分管的应用系统。

　　2.2技术主要做好物理管理、主机管理、结构部署及数据库及应用备份恢复

　　首先，做好机房的防水、防火、防盗等安全。通过在地面上部署感应绳，可以在进水的时候及时报警。另外，部署精密空调可以调控机房的温湿度以及通过设置火灾自动报警、自动灭火系统等保障机房物理安全。

　　其次，校园网络拓扑结构要合理，安全设备必须部署到位。通过设置公共应用专门的DMZ区域，避免外部网络访问

　　内部资源。将用户流量与应用服务流量分开，以便拥有自由的空间增设安全设备，防止内部用户对应用系统的攻击，增强数据及应用服务的安全性。另外，防火墙、入侵检测、WAF防护及DS等安全设备部署要到位。

　　另外，所有系统应该使用强密码账号登录，集中对应用和服务账号进行统一身份认证管理。通过对门户网站等关键系统的登录设置只允许强密码登录，来强行要求用户登录的时候修改为强密码。随着高校部署的应用系统越来越丰富，部门没有设置专职网络管理人员，网络水平较低，急需一个统一平台来管控账号。通过将所有系统的登录入口集中放置在堡垒机和前置机上，可以查看登录者账户信息，并且通过命令行和操作录播把用户在系统的操作记录下来，以便后期出现故障的时候可以追踪。

　　最后，由于高校几乎都只需要达到二级等保，没有要求部署数据库审计设备。为了保障数据安全，可以将数据分为应用数据和用户数据。用户数据存储在云盘中，云盘根据用户存储数据量进行磁盘区域划分，并设置查看权限，保证用户数据存储安全。对于应用数据，通过将服务虚拟化，一方面在物理设备出现故障的时候能够及时转移，保证数据完整性和应用可持续运行；另一方面也减少设备投入和便于管理。

　　3结束语

　　校园网的建立，能够使得高校校园的教学质量得到有效的提高，同时加强校园当中的管理效率，并使得学生、教师能够更好与外界进行交流。[2]保障高校网络信息安全直接影响着科研成果和教育教学质量。所以，高校必须高度重视网络信息安全，制定一系列安全防范制度和措施，以保证校园网络的绿色、安全和可持续运行。

　　作者：刘小云

　　参考文献： 

　　[1] 曹伟杰.浅谈高校网络安全现状存在问题及对策研究[J].科技创新与应用，2017（31）. 

　　[2] 林榕.高校校园网络安全问题的分析与对策研究[J].肇庆学院教育技术与计算机中心，2016.