高校数字化校园网信息安全探析

吴猛

摘要：高校校园网络安全主要体现在信息安全上，随着应用服务的不断增多，网络用户数量也在不断的加大，信息安全越来越体现其重要性，安全的信息服务是高校数字化校园网稳定运行的基础。

关键词：校园网络；信息安全

Abstract: Campus network security is mainly reflected in the information security, with the growing number of application services, the number of Internet users also continued to increase, information security is increasingly reflect the importance of secure information service is the University Digital Campusthe basis of stable operation.

Keywords: campus network; information security

中图分类号：TN711.5文献标识码：A文章编号：2095-2104（2012）05-0020-02

1、引言

当前高校信息化主要以数字化校园建设为主，主要内容包括校园信息管理系统、数据中心、统一信息门户、统一身份认证、网络安全体系等。高校数字化校园建设包括数字图书馆、远程教育平台、教育教学资源平台、网络办公自动化等内容，为学校教学、科研提供先进的信息化教学环境，是一个相对开放的系统平台。

随着信息技术的快速发展，校园网日益成为黑客攻击的对象及各种病毒传播的温床。高校校园网往往已经被黑客各个攻破后成了发起拒绝服务攻击的工具，或威胁Internet上其它不相干的系统的平台。因为高校网络系统巨大的计算能力，并且允许对这些资源的相对开放的访问，有可能造成更大的攻击力及破坏效果，使网络数据信息无法为教育教学提供服务。因此高校校园网信息安全成为重中之重。

2、信息安全需求分析

（1）门户网站面临的威胁

高校网站的安全包括提供各种服务的网络系统，主要安全威胁有：

网页被挂马或被篡改。黑客通过SQL注入、跨站脚本等攻击方式，可以轻松的拿到高校网站的管理权限，进而篡改网页代码，影响极为恶劣。

网站被DDOS攻击而无法访问。高校门户网站被DDOS攻击，这种由互联网上发起的大量同时访问会话，导致高校网站负载加剧，无法提供正常的访问。

成为黑客侵入校园内网的跳板。入侵者成功获取WEB服务器的控制权限后，可用该服务器为跳板，对内网进行探测扫描，发起攻击，对内网核心数据进行复制、篡改。

（2）业务信息系统面临的威胁

随着校园网信息化的逐步深入，网络规模扩张迅速，网络带宽及处理能力都有很大的提升，业务系统已普遍被各大高校采用，如一卡通服务、教学住处管理系统、教育资源库等。由于管理及防护不到位、系统漏洞缺乏必要的控制措施、业务系统权限控制存在安全隐患，漏洞容易被黑客利用并用来攻击系统，从而获取系统权限，达到破坏和窃取数据的目的。一旦被黑客攻击，无法阻断攻击并发现攻击源，

（3）校园用户上网带来的威胁

校园网用户包括学生、教师、管理者等，有些用户信息安全意识淡漠，自我保护意识和能力不足，对于自己的账号及密码疏于管理。有些用户大量占用网络资源，造成网络负载加重。网内用户从外网资源获得黑客工具并对网内服务器发起攻击。在内网中传播病毒，造成网络拥塞等。

3、信息安全保障策略

病毒传播途径、黑客攻击手法都不是静态的，因此也要求网络安全防护系统是动态的、整体的。要真正实现一个系统的安全，就需要建立一个从保护、检测、响应到恢复的一套全方位的安全保障体系。高校的信息安全保障方案需要从体系化的角度，全面、整体、长期地满足高校信息安全保障的要求。

（1）体系化建设

体系化建设须遵循PDCA原则，并不断改善，通常需要从信息安全组织体系、管理体系、技术体系三方面着手建立统一的安全保障体系，力保网络信息安全。体系化建设重点考虑遵循等级保护、分域管理、应急响应等。

等级保护是围绕信息安全保障全过程的一项基础性的管理制度，是一项基础性和制度性的工作，通过将等级化方法和高校信息安全体系建设有效结合，设计符合高校需求的信息安全保障体系，是解决高校信息安全问题的一个非常有效的方法。

分域管理是将大的物理网络划分成多个逻辑的小网络，可以通过物理方式划分，也可通过逻辑方式划分，利用VLAN技术，并分析各个小网络的安全需求定制、部署并实现网络安全策略，安全域的设计必须以信息系统提供的业务服务为中心，以业务安全需求为根本出发点，以抵御威胁、减少漏洞、控制信息安全风险及符合相关标准规范为根本立足点，将网络划分为网络管理域、校务职能域、财务管理域、教育教学域、科研管理域等，不同域采用不同的安全策略，禁止高密级信息从高等级安全域流向低等级安全域。

（2）重点防护

高校信息业务系统众多，其安全需求也涉及多个方面。

门户网站已从一个简单的信息发布、展示平台，逐步转变为汇集多功能的综合性业务平台，聚积了教育信息化建设中大量的信息资源，成为高校成熟的校务展示和应用平台。作为高校对外展示窗口的门户网站，所面向的用户起来越广泛，所承载的功能越来越全面，为校内和社会提供了诸多服务功能，因此对高校的门户网站安全保护是必要的。网站安全防护包括网站安全监测服务和Web应用防护体系，网站的安全漏洞是站点被攻击的根源，网站安全监测服务应提供网站安全预警，及时发现网站中是否存在安全漏洞，可高效准确识别网站网页中的恶意代码，避免由于网站被挂马给访问者带来安全威胁。高校网站系统Web服务器较多，某一个网站被入侵后，极易造成整个网站系统被渗透，Web应用防护系统能对非法的请求予以实时阻断，有效防止HTTP及HTTPS应用下各类安全威胁，有效应对黑客攻击、网页挂马、敏感信息泄露等安全问题，充分保障高校网站各类Web应用的高可用性和可靠性。

数据中心作为高校信息化的心脏，运行着高校各种业务系统，也是重点防护的区域。在高校数据中心部署远程安全评估系统，在第一时间主动对高校数据中心的网络资产进行细细深入的漏洞检测、分析，并给高校用户提供专业、有效的漏洞防护，及时修补漏洞，让攻击者无机可乘。根据高校内部网络用户访问数据中心的流量，制定部署网络入侵防护系统，提供针对性的实时检测和防御功能，过滤对服务器操作系统的攻击、对数据库的攻击、对业务系统应用程序的攻击等流量，可以有效的阻断对重要数据的恶意攻击，防止重要数据泄露和更改。网络入侵防护系统作为一种在线部署的需求，提供主动、实时的防护，自动对恶意流量如蠕虫、病毒、间谍软件、DDoS、黑客攻击等进行实时阻断，避免或减缓攻击可能给学校带来的损失。数据中心的数据库包含重要的数据信息，安全级别非常高，根据等级保护的要求，必须对重要业务数据进行审计。

4、结束语

随着信息技术的快速发展，来自内部、外部网络的安全威胁越来越多，校园重点业务系统防护结合信息安全体系建设，能有效地兼顾点和面的安全需求，使校园网络能健康稳健的运行，不能只注重业务建设而忽略了安全建设。如果一个网络能够很容易被攻破，在网络功能恢复、数据恢复等方面都是费时费力的。只有安全，才能使校园网络的各式各项业务更好的为社会、学校、学生服务。