高校校园网络安全优化应用探讨
2021-05-11戚小俊
戚小俊
【摘要】 校园网络安全,在数字化校园建设中占据重要地位,当前推动校园网大范围普及的同时,逐步打破了传统管理封闭模式束缚,可以实现校园内大范围资源共建共享,但网络安全问题却不容忽视。由于高校校园网络安全问题较为复杂,影响因素多样,如何实现校园网安全有效管理,应致力于构建合理的网络安全体系,寻求有效安全措施予以防控,在提供丰富教育资源,辅助教育管理工作开展的同时,创设安全的网络环境。本文就高校校园网络安全优化应用展开分析,在明确校园网络安全管理现状基础上,致力于创新安全管理思路,进一步优化应用。
【关键词】 网络安全 校园网络 数字化校园 安全管理
引言
互联网在各个行业领域中广泛应用,促进产业转型升级同时,也对新时期的网络安全提出了更高的要求。互联网的开放性,任何用户均可以连接到互联网,实现信息传播和获取,这就导致信息安全也面临着严峻挑战。随着大数据、云计算、物联网等技术的广泛应用,为信息系统安全工作开展提供了新的目标方向。
高校校园网络信息化建设中,应遵循等保2.0标准要求,创设安全可靠的网络环境。但是,网络安全却是一个十分严峻的问题,多数高校由于配套安全管理制度缺失,资金投入力度不足,导致校园网络安全管理成效有所不足,亟待优化和完善。
一、高校数字化校园建设现状
高校数字化校园建设,已经成为教育信息化建设的重要内容,很多高校由于区域经济水2平不高,教育领域对于网络安全投入力度不高,致使高校信息化建设进程滞后。高校信息化发展,数字化校园建设是重要内容,包括建立数据中心、校园信息管理系统、统一身份认证、统一信息门户与网络安全体系等。在契合校园实际情况基础上,优化数字化校园建设体系结构,制定合理的信息标准和接口标准,稳步推进数字化校园建设[1]。
尽管此种建设思路适合在多数的企业单位中应用,但在高校数字化校园建设中却存在诸多问题,数字化校园建设方案侧重于应用系统平台数据标准制定,以及建立公共数据平台。网络业务类型分类设计却很少关注,缺少专业化分析,导致后期校园网络建设安全性不符合等保2.0要求,亟待改进和完善。
二、高校校园网络安全优化思路
高校校园网络安全管理,应该明确的一点是立足于校园网络安全现状,了解校园网络的和新架构,出口接入情况,以及独立服务器、数据中心虚拟化平台等各方面部署情况,在此基础上确定业务安全保护需求,编制合理的校园网络安全管理方案。
2.1合理劃分网络安全等级
集合安全需求和网络用途,可以大致划分为网络层、安全区和安全域几个等级。网络层级是结合网络用途来划分,对于高校校园网络而言,主要可以细化为学生宿舍区网络、教学办公区网络、数据中心网络与物联网等;安全区层级是结合业务类型划分,包括应用服务区、运维管理区与数据库存储区;安全域层级,依据安全标准要求细化安全业务,为重要业务数据提供安全保障[2]。
2.2各层级安全规划部署
不同网络层级安全部署不尽相同,应契合对应类型,设置网闸、防火墙等安全设备,实行物理隔离来控制内外网信息交互;设置入侵防护系统,规避外部攻击和入侵,保障设备运行安全。需要注意的是,结合不同安全区要求,在安全部署中要注意彼此隔离与防护,防火墙逻辑链路策略设置,同时安全级运维管理区可以增设堡垒机,通过此种方式来保证设备之间的连接安全,最大程度上维护网络安全[3]。不同安全域级安全部署,可以设置横向安全资源中心,增设WEB应用防火墙,对于一些重要的业务系统加强流量审计,保证数据信息安全可靠,最大程度上规避外部风险入侵。
三、校园网络安全中的问题分析
3.1网络安全隔离性较差
校园网络安全管理,涉及到诸多内容,很大程度上决定了用户信息安全,即便校园网络和WAN网络连接可以提供便捷,但也为外部入侵带来了可趁之机。基于此,应该做好校园网络的安全隔离工作,并完善防火墙系统技术,但此项技术仅仅是用于外部防护,仍然有很大的内部防护漏洞[4]。如,部分高校学生可能为了尝试自己的黑客技术,从内部攻击校园网络,或是使用带病毒的移动设备,通过互联网在校园内部传播,造成重要数据信息丢失,造成不可挽回的损失[5]。
3.2网络监控设施缺失
由于校园网络覆盖范围广,用户数量多,一定程度上增加了网络安全监管难度,可能出现盗用他人IP信息的情况出现,不仅影响到用户数据信息安全,还会危害到网络整体环境安全。有一点是难以避免的,即校园中的人员可能在不知情情况下,使用便捷的移动设备来传输数据,促使病毒入侵校园网络,威胁到用户数据信息安全[6]。
3.3系统和软件漏洞
校园网络多是基于互联网技术实现,由于互联网自身开放性特点,一定程度上威胁到互联网信息安全。在TCP/IP协议下,安全性不足,可能受到攻击,导致系统崩溃。如,操作系统或软件自身的漏洞,这些漏洞是无法避免的,没有十分完美的软件,严重威胁到校园网络安全[7]。同时,现有的校园网络安全机制不合理,网络技术水平不足,校园网络安全无法得到可靠保障。需要注意的是,校园网络中涉及到诸多类型多样的数据信息,如何保障数据信息在服务器中安全存储,直接关乎到用户信息安全。如果数据信息被窃取,可能诱发一系列不可估量的损失,所以做好数据安全备份十分必要,即便数据泄露、损失,也可以通过预先备份的数据恢复。
四、高校校园网络安全优化措施
校园网络安全建设专业性较强,涉及到诸多环节内容,属于系统工程。以往的网络安全建设涵盖应用、网络、终端、数据、系统和管理多领域,为了保障高校校园网络,应注重信息安全组织、技术部署和体系化建设多角度改进。
4.1设立校园网络安全组织
为了保障高校校园网络安全,应明确网络安全管理目标和要求,设立契合高校实际情况的网络安全组织,设立专门机构和岗位,落实职责到实处,并对相关人员定期绩效考核。结合等保2.0要求,并设立网络安全领导小组,一旦发现网络安全事件,可以第一时间发现和解决。职责划分清晰明了,有效区分校内媒体平台和新媒体,由專门部门负责管理[8]。另外,提升网络安全工作的严肃性,选拔高素质专业人员负责,在完善得到激励制度和奖惩制度支持下,充分调动工作人员工作热情。
4.2规范落实高校校园网络技术部署
(1)加强网络边界隔离技术优化。
多个独立物理子网隔离,将数据中心和物联网隔离开,数据中心网络和校园网隔离开。校园网和数据中心的核心交换机,分别选择RG-N18000和H3CS12508,在二者之间设置华三防火墙M9000。确保网络安全,结合安全管理要求优化校园网络配置,以保障校内师生用网安全,重新规划数据中心到网络核心路由;防火墙M9000进一步细化为内部可信区、外部可信区和逻辑安全区等,各区域之间需要样执行网络访问限制。对于数据中心实行专门的内网IP,便捷防火墙M9000选择NAT策略,通过此种方式来管控外部访问,IP安全隔离,保障校园网络安全。
(2)互联网服务区技术优化。
互联网服务区的技术优化,应明确其作用所在,可以满足二级部门独立服务器介入服务需要,配备一台高性能三层汇聚交换机,使用大二层互联模式与防火墙M9000连接,有助于网络传输效率大大提升,保障数据信息安全。基于专业WAF串接服务器,现在提供Web业务时,可以起到扫描漏洞,防护病毒攻击的作用。通过此种技术部署方式,可以将防火墙的安全防护作用最大程度上发挥,满足不同安全域使用需要,即不同安全域之间的数据通信,不可绕过防火墙访问,最大程度上保护网络安全。
(3)运维管理区技术优化。
在运维管理区的技术优化,主要包括数据库服务器、存储服务器和云平台服务器,对此可以通过设置堡垒机的方式,实现网络优化控制,用于设备之间安全连接,记录下访问情况。需要注意的是,运维管理区安全部署要保持独立性,独立汇聚交换机大二层与核心交换机连接,部署便捷防火墙。同时,充分契合高校的校园网络安全管理要求,紧紧围绕校园网络结构来设置合适的访问控制策略,减少资金损耗。
除此之外,对校园网络安全集中统一监控,对上网用户身份信息严格检验和跟踪,保存下用户访问日志。对于用户数量较多的机房重点安全管控,最大程度上规避外来病毒入侵可能性,逐步提升广大师生安全意识,维护校园网络安全。
五、结论:
综上所述,高校校园网络逐步推广普及,可以实现校园网络内部信息共建共享。为了创设安全校园网络环境,应注重安全防护技术创新优化,剖析安全管理现状,逐步构建校园网络安全管理体系,阻隔外部网络入侵和病毒攻击,保障校园网络数据信息安全稳定。
参 考 文 献
[1]覃德泽,李立信,李立礼.大数据时代高校智慧校园学生隐私风险分析及保护策略[J].网络安全技术与应用,2020,31(11):110-112.
[2]王文梁.基于等保2.0标准的高校网络安全解决方案——以闽南理工学院为例[J].信息技术与信息化,2020,10(10):160-162.
[3]凌贤文,丁邦旭.校园网络安全贝叶斯攻击图等级保护测评方法[J].福建电脑,2020,36(10):125-127.
[4]宋伟玲.中学校园网络安全的问题及对策——网管十年谈网络安全[J].网络安全技术与应用,2020,22(10):106-109.
[5]杨佳丽.大数据背景下高校校园网络信息安全问题探究[J].现代信息科技,2020,4(12):148-150.
[6]白亚秀.基于BAS-RVM的校园网络安全量化评估体系设计与研究[J].微型电脑应用,2020,36(06):100-103.
[7]沈建华.校园网的安全及优化措施研究——以上海市徐汇区田林第六幼儿园校园网项目为例[J].信息与电脑(理论版),2020,32(07):206-207.
[8]张辉.基于网络安全等级保护2.0的高校网络安全体系研究[J].网络安全技术与应用,2020,12(02):83-84.
