高职院校校园网信息安全防护体系构建思考
来源:用户上传
作者:李晨燕
摘 要:当前,高职院校已建立起功能较完善的校园网,并在学校教育、教学、管理中发挥着重要作用。但是由于网络系统自身和使用中存在的安全性问题,要保护好学校多年形成的重要信息数据,要保证校园网的正常使用,为师生提供有效完整的信息,构建起一套适合要求的网络安全防护体系就非常必要,以此作为保证校园网络系统安全稳定运行的重要手段。
关键词:高职院校 校园网 防护体系 网络构建
中图分类号:TP393.1 文献标识码:A 文章编号:1674-098X(2019)07(a)-0143-02
高职院校校园网的作用日益突出,已经成为学校发展的重要标志。因学校的教育、教学、管理工作对网络的依赖度越来越高,所以保障校园网安全稳定运行显得更为重要。因此有必要构建起功能性更强的网络安全防护体系,以保证校园网具备良好的安全性和可靠性。
1 影响校园网信息安全的因素
1.1 系统漏洞
可能由于设计缺陷而导致管理系统存在漏洞,比如没有授权的用户直接获取访问管理系统;或是访问权限设置不当,存在越级访问的问题;或由于管理系统的安全漏洞,会对网络系统的软硬件产生直接影响;或因信息系统自身的脆弱性,易受到攻击;另外如果在校园网的管理系统设计中,没有全面考虑到网络结构,而导致防火墙的功能与服务器的设置存在安全漏洞等。
1.2 网络病毒
因多种原因,计算机病毒趋于复杂化,网络病毒、文件病毒、引导型病毒种类越来越多,蠕虫、木马、勒索病毒等数量在增多,并且病毒的发生多与经济利益、黑客技术甚至背后有国外势力的有意破壞行为有关。病毒进入到网络后,造成数据丢失、系统瘫痪、网络无法使用等各种问题发生,网络的正常运行受到严重威胁,轻者网速变慢,重者数据被盗,文件丢失,网络瘫痪,还可能会造成重大经济损失。
1.3 入侵攻击
校园网也是遭受黑客攻击的重灾区,来自于系统内、外的网络的攻击时有发生。许多恶意行为直接作用于数据系统、管理系统及应用系统;系统遭受攻击,会盗取重要数据,破坏文件,窜改、发布虚假的恶意信息造成重大经济损失,或造成很坏的社会影响;或会演变为黑客的工具,成为攻击其他网络系统的帮凶。校园网不但要做好防御外部的入侵,还要防范来自网络内部的安全威胁,比如内部管理者的误操作,内部用户不经授权恶意访问、攻击行为或刻意的恶意破坏等。
1.4 不良资源传播
互联网的开放性带来了资源的共享和传播,同时也为不良资源提供了扩散的平台。校园网的使用中,部分用户缺少安全意识,对网络资源不加识别地使用,比如有些用户通过不可信的下载源下载了带有病毒的软件;或随意打开不明网站、网页链接、不明邮件的附件或免费的资源等,造成了网络病毒在校园网内的传播。也存在极少数用户会借助校园网络传播不安全资源,导致网络的安全受到了影响。
2 网络安全防护体系的基本模型
一个合格的网络安全系统必须要具备保密性、可用性、完整性、可控性和可审计性。
在校园网的维护中,要保证信息安全,需要综合考虑存在的问题。网络安全防护要实现系统化、动态化发展。校园网的主体用户是教师和学生,而学生在网络中特别活跃,采用必要措施构建安全防护体系非常重要。安全防护体系要动态化与多层次相结合,要起到防范有害程序、网络攻击、信息破坏的作用。在校园网络系统中会存在多方面不安全因素,有各系统的漏洞,不断产生的新型病毒,不断变化的攻击手段;校园网本身在规模、内容、信息方面也处于动态的发展中;所以安全防护体系在完成构建后,要不断强化管理,要保证防护体系实时更新和定期维护安全策略,这样才能保证防范体系的功能性,保障校园网络的稳定运行,实现安全性与可靠性。
针对高职校园网的特点,在构建安全防范体系的过程中,要有相应的安全策略,要发挥安全技术体系的保障功能。针对防范体系的构建,要保证安全策略的有效性,这是防范体系最为关键,也是最为核心的内容,它的功能体现在检测、保护文件上。体系中防御功能的实现,都需要依据安全策略,在此架构下实现。安全技术对于信息安全起到了支撑作用,包括了工具、服务、方式等。信息防范体系中的常用技术包括入侵检测、系统漏洞扫描以及防火墙等。由于防范体系中的技术应用上有直观性,因此更容易发挥作用。高职院校的安全防范体系在构建中还要考虑到成本,由于存在资金的限制,许多高新技术设备难以快速应用,因此,安全策略要保证切合实际,以保证安全技术的整体性。
3 安全防护体系要实现的目标与相应的策略
3.1 防护体系的目标
针对高职院校校园网络系统存在的问题,要采取综合措施保证安全策略的合理性,要实现技术与管理的共同作用实现安全防范体系动态化管理,要结合设定的方案构建出安全可靠方便管理的防护体系,以保障网络系统长久的稳定运行,这也是安全防护体系的基本要求。因此要保证以下内容:(1)要提升主干网络的安全等级,以保障校园网络服务体系的安全性;(2)网络安全管理要有配套的防护手段,访问权要实现有效控制,对于用户身份要保证识别技术的先进性,信息的识别要实现保密性与真实性;(3)校园网要防止外部网络的攻击与破坏作用,以保证系统的稳定运行。
3.2 防护体系的建设措施 结合设定的防范模型,要基于安全策略,以保證技术与管理的效果。防护体系的建设要重点考虑安全策略,这是建设的核心工作,所有防范措施要以此为依据。在使用中,要保证安全防护体系的有效性,需要实现整体防护功能的健全。在防范体系的构建要有配套的安全策略,要保证病毒防护的动态,系统漏洞修补的及时,系统信息与数据库的主动防御。为了保证安全策略的效果,还要有安全管理体制与制度作为支撑,以保证管理流程的规范化。
4 防护体系的架构设计
4.1 校园网的安全架构
为了实现互联网边界与校园网实现安全稳定的数据传输,保障全校各教学部门、管理部门正常的网络使用,要结合网络的实际条件,可以设计双核心的冗余结构,以保证核心交换的可靠性。核心交换设备的数据要发生汇聚,因此交换设备要保证双联。此外,还要考虑到带宽条件,对于防火墙的设置要结合链路负载,以保证互联网边界处于均衡条件下。公共服务器可以设置在防火墙围成的隔离区,以保证域名解析与邮件服务的可靠性。对于DDoS设备可以设置在网络的外部,以消除校园网络或内部用户引发的攻击。
4.2 数据中心的安全架构
安全架构要结合高职院校的业务特点,保证网络防护体系更切合实际。结合信息系统中不同服务器的隶属关系,将数据中心可以进行分割,变为多个子区域,以实现更好的安全防护,子区域的设定有利于消除相互影响。对于服务器可以结合外区和内区的差异性,分别设置数据库服务区、公共服务器区包括电子邮件、Web等业务。服务器的性能结合系统的负载均衡技术,以保证设备的均衡性。针对防火墙,可以托管服务器设置在隔离区,以消除外部的恶意攻击。校园数据中心的数据安全,要借助核心交换机配置的虚拟防火墙,保护网络不受到外界攻击。
5 结语
由于校园网具有开放性的特点,易受到病毒的入侵与黑客的攻击,给网络数据信息安全带来隐患。因此,高职院校针对校园网要提升安全防护意识,保证安全防护体系的有效性,在构建中要全面分析,主动加强安全防护技术和管理水平,保证信息系统的可靠性。以确保校园网的稳定运行。
参考文献
[1] 赖金志.高职院校校园网信息安全防护体系研究[J].电脑与电信,2016(7):65-67.
[2] 董莹.网络信息安全防护体系的构建探析[J].中国新技术新产品,2014(24):15.
[3] 胡立朋.高职院校的信息安全保障体系构建与应用[J].网络安全技术与应用,2014(1):98-99.
转载注明来源:https://www.xzbu.com/1/view-15055286.htm