浅谈军队院校网络安全防护体系建设

李东泽　韩晓玲

【摘 要】网络安全是军队院校园区网建设过程中不可忽视的内容。认清安全严峻形势，增强安全防范意识，构建以安全基础设施、安全管理体系、安全技术体系为内容的安全防护体系，是保证信息安全的必须举措。

【关键词】军队院校;园区网;网络安全;安全防护体系

中图分类号： TP309.3文献标识码： A文章编号： 2095-2457（2019）33-0226-001

DOI：10.19694/j.cnki.issn2095-2457.2019.33.111

当前，很多院校都在加大对园区网建设的投入，以适应教育信息化、办公自动化等相关要求和趋势。军队院校也不例外，以园区网为依托的智慧校园建设更是列为学校建设发展的大项工程。然而，网络的开放性和共享性，以及其自身的脆弱性和易受攻击性，不可避免地带来了各种各样的网络安全问题。加强网络安全建设，已成为军队院校不可忽视的议题。

1 军队院校网络安全建设的现状和问题

1.1 信息安全服务匮乏

军队院校园区网一般为各单位独立规划、设计并建设，通过出口路由和军事综合信息网（简称“军网”）连接。军网作为一张独立组网网络，与互联网物理隔离，也隔离了来自互联网的攻击，从某种程度上减轻了网络安全威胁压力。然而，军网建设本身并不完善，尤其在公共安全服务方面，资源相当匮乏。无论是服务器还是办公电脑，都存在大量的漏洞和病毒，得不到及时修复和有效清除。一旦别有用心之人连接上军网，就可以轻而易举地攻破军网本就脆弱的防御。

1.2 网络安全建设投入不够

军网提供的公共安全服务不够，各院校只能依靠自身的重视程度，建设园区网的安全防护体系。然而，网络安全建设不像建房修路，即便是投入了、建设了，也不能让人直观的感觉其存在和意义，所以很难引起重视。多数单位都不愿在其中投入过多资金，导致园区网看起来建设得很好很先进，实际上其安全防护不堪一击。

1.3 网络安全建设重应付轻实用

部分院校网络安全建设，纯粹是为了应付上级单位的检查，却不根据单位实际情况，建设符合自身特点的实用的安全防护体系。

1.4 网络安全意识不强

军网的物理隔离，让广大用户产生了麻痹心理，认为军网相当安全，加之防范技术的薄弱，给了别有用心之人可乘之机。自上而下的薄弱意识，让园区网络安全面临严峻挑战。

面对如此严峻的园区网安全形势，加强网络安全建设，建设一套完备的安全防护体系，是各院校在推进园区网建设尤其是智慧校园建设过程中，应当重点关注的问题。那么，该如何建设网络安全防护体系呢？

2 军队院校网络安全建设应遵循的原则

网络安全建设不是一项孤立工程，而是一项庞大的、复杂的工程。需要整合融入现有安全设备，并实现与网络系统极大兼容，同时保证其能可持续发展。需遵循以下几点原则：

2.1 综合防范、整体安全

不能一味追求硬件的建设，忽略了管理和制度的重要性。要坚持管理与技术并重，从人员、制度、管理、安全技术手段等多方面着手，建立综合防范机制，实现整体安全。

2.2 分域保护、务求实效

不能把网络安全建设变成简单的硬件堆叠，搞成大杂烩。要科学划分系统安全区域，实现分域保护。在完善已有安全配置基础上，制定适度安全策略，整体提高信息安全保障的有效性。

2.3 同步建设、协调发展

不能把网络安全建设当成孤立事件，要将安全保障体系规划与各类系统同步建设、协调发展，将安全保障体系建设融入信息化建设的规划、建设、运行和维护的全过程中。

2.4 纵深防御、集中管理

不能将网络安全体系看成一个简单二维平面，应构建一个从外到内、功能互补的纵深防御体系，对资产、安全事件、风险、访问行为等进行集中统一分析与监管。

2.5 设计先进、扩展容易

设计所采用技术应具有良好的可扩展性，充分保护当前的投资和利益，尽量减少资源的浪费，并保证安全体系措施具备可持续发展。

3 军队院校网络安全体系建设的内容

在军网主体安全建设不如意的情况下，各院校加强自身园区网的安全建设就显得尤为重要。构建完备的网络安全防护体系，是“信息不外泄、安全我做主”的唯一保证。

3.1 完善安全基础设施

基础设备设施主要包括物理环境和网络设施，基础设施安全是保障信息安全的基础。物理环境的安全主要包括机房的安全、通信网络设备的安全、计算机硬件设备的安全以及介质安全等。网络设施的安全包括网络设備、安全设备、数据通信、应用服务系统和数据存储系统等的安全，重在防止对数据通信网的攻击，对应用服务系统和数据存储系统进行安全审计、保证信息系统的可用性、可靠性和可控性。

3.2 完善安全管理体系

以院校实际情况为基础，完善安全管理体系建设。安全管理体系，包括安全管理机构、安全管理制度、安全管理人员、系统建设和运维安全管理等。建立信息安全领导小组，指定相关负责人，定期组织安全检查和人员安全意识培训，查找问题，制定解决方案;制定信息安全管理制度，确保制度到位、有章可依;设置信息安全管理岗位，选定专业人士担任，确保出现安全问题时应对及时……

3.3 完善完全技术体系

建立以强制访问控制为主体的信息系统安全机制，形成一个严密牢固的防护层，通过对用户行为的控制，有效防止非授权用户访问和授权用户越权访问，确保数据信息和信息系统的保密性、完整性、可用性，从而为应用系统的正常运行和免遭恶意破坏提供支撑和保障;建立漏洞补丁分发系统和防病毒系统，及时修补各类服务器和办公电脑存在的高危漏洞，查杀恶意木马和病毒，让系统“健康无虞”，不给黑客可乘之机;通过对进入和流出安全保护环境的信息流进行安全分析和检查，确保不会有违背系统安全策略的信息流经过边界;通过对数据包的保密性和完整性进行保护，确保其在传输过程中不会被非法窃听和篡改，使得数据在传输过程中的安全得到保障;通过安全审计实现对信息系统的行为审计，确保用户无法抵赖违背系统安全策略的行为，同时为应急处理提供依据。总之，运用市面成熟的安全防范技术，构建密不透风的安全技术体系，是构建安全防护体系的核心。

4 小结

园区网是军队院校推进教育信息化的基础，网络安全又是其建设过程中容易被忽视却又非常重要的内容。认清网络安全严峻形势，增强网络安全防范意识，遵循相关建设原则，构建完善的网络安全防护体系，是防范各类网络攻击，确保网络信息安全的堡垒，也是落实和贯彻习主席关于网络安全相关论述和要求的必须举措。

【参考文献】

[1]黎明.校园网络安全的分析、防范与展望[J].电子技术与软件工程，2019（09）：198.

[2]宋俊芳，陈建红.校园网网络安全防治措施浅析[J].网络安全技术与运用，2018（11）：68+70.