高校网络与信息安全体系和实施方法研究

◆孙金阳

高校网络与信息安全体系和实施方法研究

◆孙金阳

（青海省消防救援总队司令部信通处，中国消防救援学院 青海 810000）

近年来，信息技术成果在高校现代化建设中有了更为丰富的体现，校园网成为高校日常科研工作、管理工作、教学工作的重要辅助设备，在高校的发展中发挥着越来越重要的作用，但从目前校园网运行情况的来看，安全问题日益突出。文章以中国消防救援学院为例，从该校校园网的特点出发，对其中存在的网络安全问题进行具体论述，从校园网的功能、系统构架等角度出发，探究有效的网络与信息安全体系建设策略以及具体实施方法，以便为高校科学、合理提升网络安全能力提供参考与借鉴。

高校；网络与信息安全；安全体系；实施方法

中国消防救援学院，位于北京市昌平区南口镇，学院前身是武警警种指挥学院，2018年10月学院转隶国家应急管理部，正式更名为中国消防救援学院。目前，该校内只有校园网，教师查阅资料基本要开热点连接手机，相关网络信息资源也较少，为教师与学生的日常学习、工作带来了诸多不便，而由此也可以看出，学校目前信息化整体水平较低，网络结构、网络功能都亟须完善，不健全的校园网系统也更易遭受到网络病毒的攻击。因此，待“三定”后，学院科学的构建网络与信息安全体系对学校提升校园网络安全水平有着重要现实意义。

1 高校网络信息安全问题分析

（1）网络结构问题突出

高校校园因面积开阔、建筑物分叉交错，且存在部分老旧设备，校园网在建设过程中如未指定清晰、可靠的网络规划，在建设后期有可能导致校园网在使用过程中相关设备会根据学校的需求频繁的移动位置，同时，将会导致网络整体结构越来越复杂。而且校园结构的内部分类也更加复杂，如设置有财务专网、校园内网、电子政务内外网、指挥调度网等，每部分由于功能上存在差异，导致网络结构也不同，致使网络结构组成更加烦琐。

（2）网络功能问题突出

高校校园的功能十分多元，如满足学校教学工作需要、满足学校办公工作需要、满足学校科研工作需要等，但这些应用功能系统的复杂，将会使校园搭建众多应用系统，保障每个功能的有效实现，因此，教学管理应用系统、邮件应用系统等也有了具体的实践，但因应用系统之间存在着功能差异，导致各系统对运行环境、运行版本有着不同的要求，从而很容易因版本差异成为网络病毒攻击的目标，很多不法分子通过应用系统漏洞上传木马病毒，影响网络的正常使用，严重时会导致数据库遭受重创。

（3）网络安全问题突出

一方面，现阶段信息化技术仍然处于不断发展状态，其应用成果上仍然存在漏洞，如网络病毒，而且随着信息技术的发展，网络病毒的形式、危害、攻击方式也有了不同程度的改变。当前的网络病毒形式十分多元，而且传播速度有了大大的提升，但大部分高校师生安全意识薄弱，在使用校园网过程中未安装有效的杀毒软件或及时更新病毒库，导致校园网频繁出现网络病毒，严重危害计算机的运行安全，而病毒的存在占用了大量网络资源，导致网络诸多功能不能正常使用[1]。

另一方面，口令漏洞为不法分子的入侵提供了渠道。随着高校网络功能的丰富，应用系统体系也在不断完善，访问系统最为直接的方式是登录账号与密码，但随着应用系统体系越来越复杂，高校无法保障口令权限设计完全安全有效，难免出现考虑不周的情况，出现安全漏洞，为不法分子入侵数据库或上传网络病毒提供了可乘之机。

2 高校网络与信息安全体系的构建、实施

从目前中国消防救援学院网络运行现状以及整体安全水平出发，针对网络与信息安全体系的构建与实施，应实现贯穿校园网络安全的管理、技术、服务支持三个层面的完整体系，形成保障校园网络安全运行的坚实壁垒。具体构建思路为：安全管理体系层制定安全管理机构以及安全管理制度；安全技术体系层构建统一管理界面，主要包括网络管理、安全管理、运维管理三项功能，其中网络管理负责流量管理、性能管理、故障管理，安全管理负责处理垃圾邮件、病毒保护、防火墙，运维管理复杂日志记录、端口限制控制；服务支持体系主要包括安全巡检、安全检查、安全培训三项内容[2]。具体示意图如图1所示。

图1 网络与信息安全体系构建基本架构

（1）安全管理体系的构建与实施

从网络安全的预防以及治理来看，“三分靠技术、七分靠管理”，因此，做好网络安全管理工作十分关键，从中国消防救援学院校园网的实际运行环境以及运行情况来看，应构建满足学校应用需要的网络管理机构，成立专门的网络信息安全工作小组，组建信息系统定级专家团队，从技术以及管理层面给予校园网络安全高度重视，并做好分工，构建完善的责任体系，制定统一、严格的安全管理制度，保障各个岗位协调配合，有效落实安全管理工作。具体的管理制度内容如下：一是中国消防救援学院校园网管理规定、二是中国消防救援学院校园网主页发布信息规定、三是中国消防救援学院虚拟与托管服务申请制度、四是中国消防救援学院二级域名申请制度、五是中国消防救援学院应用系统接入校园网申请制度、六是中国消防救援学院校园网与信息安全维护应急工作预案。

（2）安全技术体系的构建与实施

技术体系主要负责网络管理、安全管理、运维管理三项工作，具体来讲，其需要根据校园网的运行情况采取不同的工作手段。当校园网处于稳定、可靠、畅通运行状态时，技术层面需要全方位实时关注校园网的运行情况，保障对分散在校园各个角度以及各个楼宇的网络设备运行情况有准确的了解，以便能够第一时间发现故障的存在，快速处理故障恢复网络正常运行。针对这一工作的实践，建议采用北塔网络管理软件，这款软件适应性较强，可以适用不同品牌的交换机或路由器，便于对网络设备运行情况的监测。同时，构建统一的安全管理平台，对校园网展开全面的监控以及数据信息采集，当校园网处于不稳定运行状态时，遭受攻击或遇到故障时，统一管理平台能够快速识别到异常数据信息，平台直接对数据以及故障情况进行分析，针对具体情况启动IPS、反垃圾邮件网关、阿姆瑞特防火墙、MCAFFE防毒墙等，避免网络正常运行遭受影响[3]。此外，运维管理主要从提升网络运行质量着手，通过对人为风险的预防以及控制，尽量减少利用防火墙开远程桌面或使用SSH管理时限制在某个特定范围内的操作。

（3）安全服务支持体系的构建与实施

服务支持体系是为了保障网络信息与安全管理体系更充分的发挥保障网络安全作用，其主要负责日常的安全巡检，不仅包括网络以及应用系统功能的巡检，也需要对网络设备等硬件设置展开日常性巡检，保障硬件设施的性能以及完好；并通过定期的安全检查工作，让在校师生对网络安全情况有所了解，配合有效的安全培训，强化全校师生以及工作人员的网络安全意识，减少人为造成的网络安全漏洞。

安全管理体系主要从管理制度以及管理机构两个层面强化高校对网络信息安全问题的重视，其通过管理手段保障每项安全管控措施的落实，清晰、准确的了解高校网络运行情况，以便及时发现安全问题与处理问题；而安全技术体系从技术手段层面利用现代化信息技术方式识别、解决网络信息安全问题，管理与技术手段的配合能够实现对网络信息安全问题的全方位有效监控与预防；而安全服务支持体系为了使安全管理与安全技术更好的落实，调动更多主体参与到网络信息安全问题预防中，从多个层面为网络运行以及网络设备提供防护，对于网络信息安全问题能够起到抑制作用，创造安全、稳定的网络运行环境。

3 结束语

综上所述，随着信息技术发展水平的提升，网络攻击手段以及网络安全问题也越来越复杂，而校园网因结构、应用系统功能、使用人员安全意识问题导致更容易出现网络安全问题，严重影响到高校网络的正常使用。为此，文章以中国消防救援学院为例，探究了其网络运行及建设情况，明确了网络安全问题以及出现的原因，并从安全管理、安全技术、服务支持三个角度论述了具体构建网络与信息安全构建策略，希望可以为高校网络与信息安全工作的推进提供有益的参考，也希望高校在网络信息化建设过程中，不断提高水平，紧跟时代步伐，建设切合自身实际的网络与各类系统，应用先进的网络安全技术更新网络信息安全体系，为校园网络安全提供坚实的保障。

[1]宦成林.基于虚拟仿真的信息安全实验教学体系构建[J].中国信息技术教育，2019，33（15）：161-164.

[2]陈红松.高校网络信息安全实验案例教学体系应用研究[J].中国现代教育装备，2019，27（5）：13-16.

[3]苏天弘.高校图书馆网络信息安全体系建设研究[J].电子测试，2018，41（14）：76-77.