高校網絡安全管理與防護研究

導語：高校網絡安全管理與防護研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【內容摘要】隨著互聯網技術的快速發展和高校信息化的普及，校園網絡作為高校信息數據傳輸的重要渠道，擔負著高校教學、管理、科研、辦公等重要任務。如何有效保障校園網絡安全，防止高校網絡安全事件的發生，成為高校網絡管理的重要任務。本文基于P2DＲ模型，以安全策略為中心，將安全防護、檢測、響應三個環節應用到高校網絡安全管理與網絡安全防護中，有效提高了高校網絡防護能力，保障了高校網絡的安全穩定運行。

【關鍵詞】P2DＲ模型;安全管理;高等學校;網絡安全

近年來，隨著互聯網技術的快速發展和高校教育信息化的普及，以及國家網絡安全法的出臺，高校網絡安全工作在高校管理中越發重要。高校只有在網絡安全的基礎上，才能使得以校園網為基礎的各項信息化服務正常運行，管理工作和信息化工作才能順利穩定開展。因此，如何保障高校網絡安全是至關重要的。高校管理者應認真探討現階段校園網絡安全中存在的問題，根據高校的實際情況研究合適的網絡安全應對策略，從而保障校園網的安全、穩定運行和高校工作的正常有序開展。

一、高校網絡安全隱患

(一)校園網物理網絡安全。校園網物理網絡安全是整個校園網絡安全的前提條件，只有在安全穩定的物理網絡環境下，校園網絡才能確保正常運行。物理網絡安全隱患包括多個方面，從大的方面來說，包括水災、火災、地震等自然災害造成的網絡環境安全隱患;從小的方面來說，包括網絡設備損壞、被盜，電路故障，電磁干擾，機房溫濕度失衡等因素造成的安全隱患。(二)校園網應用服務安全。校園網應用服務是由硬件、軟件、通信設備、信息資源等多方面組成，由于技術的不夠完善，無論哪一方面存在缺陷都會造成整個應用服務的安全隱患。眾所周知，無論是硬件、軟件或是操作系統都會不可避免的存在一定的漏洞和缺陷，如操作系統雖然在發行時已經進行了較高的安全配置和防護，但是隨著黑客技術的提升，操作系統本身存在的安全漏洞和缺陷會隨著使用過程逐步暴漏出來，被黑客所利用從而造成嚴重的網絡安全事件。在校園網應用服務的開發或者建設過程中，這些硬件、軟件、網絡、操作系統、資源中存在的漏洞和安全威脅都會反映到應用系統和服務中，甚至集成后的漏洞和安全威脅會更多。(三)校園網管理網絡安全。管理網絡安全主要涉及到人的因素，即從管理的角度出發造成的網絡安全隱患。網絡管理是網絡安全中非常重要的一部分，網絡安全管理責權是否明確，是否成立了專門的網絡安全責任機構，網絡安全管理制度是否健全，網絡安全技術人員是否得到保障等都可能造成校園網管理安全隱患。(四)校園網外部安全威脅。校園網的安全隱患除了來自校內的部分，還有很大一部分來自于校園網外部。來自校園網外部的安全威脅有很多，主要包括網絡攻擊行為、計算機木馬、病毒、惡意軟件等幾個方面。

二、P2DＲ安全模型

P2DＲ模型是一種動態網絡安全模型，它包括四個部分，如表1所示。P2DＲ模型是在整體安全策略的指導下，綜合運用各種防護工具的同時，利用檢測工具了解系統的安全狀態，通過適當的反應將系統調整到最安全和風險最低的狀態。防護、檢測和響應組成了一個完整的、動態的安全循環，在安全策略的指導下保證校園網絡信息系統的安全。目前多數高校網絡安全管理存在以下問題:一是校園網管理工作由高校網絡主管部門全權負責，忽略了高校領導層的監督管理和教師學生群體的參與。二是很多高校在網絡安全防護上依據統一的、固定的安全策略和防護技術，這種方式主要針對固定的、靜態的威脅和環境弱點。這種老舊的防護方法忽略了網絡的動態性，缺乏了新技術的動態更新和完善。因此，網絡安全不是一成不變的，而是一個不斷變化的動態過程。為了解決高校網絡安全管理中存在的以上問題，引用了P2DＲ動態網絡安全模型來進行網絡安全管理與防護。

三、基于P2DＲ模型的高校網絡安全管理與防護

高校網絡安全管理主要涉及到高校管理者、主管部門、廣大師生群體、校園網絡四個方面。(一)建立健全的高校網絡管理機制，加強分級監督。高校網絡安全管理應遵循“統一領導、分級管理”的原則建立高校網絡安全領導體系，將網絡安全管理和網絡安全防范納入高校管理工作的日程中。并根據上級單位要求成立學校領導層面的“網絡安全領導小組”，由學校責任人擔任組長，學圖2基于P2DＲ模型的高校網絡管理圖校各單位為成員單位，明確權利責任，做好高校網絡安全運行、檢查和監督工作。校園網絡安全責任部門應根據校園網的實際情況和網絡特點，制定完善的網絡安全管理制度，明確職責，規范和約束校園內廣大師生的日常上網行為，加強對校園網內硬件設備和信息系統的定期檢查、維護工作，從而確保校園網和校內各個信息系統的安全、穩定運行。校內二級單位網絡安全管理嚴格按照“誰運營、誰負責，誰使用、誰負責”的原則做好本單位的網絡安全管理工作，二級單位負責人為本單位網絡安全的第一責任人。同時由網絡安全責任部門牽頭建立校內二級單位信息管理員聯系表，由二級單位確定專職網絡安全管理員，負責本單位網絡安全和信息系統管理相關工作的執行。從校領導、專職部門、校內二級單位自上而下高度重視，形成“防護—檢測—響應”循環防護機制。(二)提高師生網絡安全意識。高校應重視在校師生的網絡道德和網絡安全意識培養，將網絡道德培養和網絡安全教育加入高校日常管理工作。高校管理者可以通過宣傳欄、官方公眾內容推送、問卷調查等多種方式進行校園日常網絡安全的傳播。并通過增加一些網絡安全相關的選修課、知識講座和知識競賽等形式對學生進行網絡安全教育，規范廣大師生的日常上網行為，提高網絡辨別能力，切實提高廣大師生的網絡安全防護意識，從而杜絕一切惡意利用網絡資源非法牟利以及威脅高校網絡安全的行為與事件發生，維護校園網的安全穩定運行和正常的校園秩序。(三)加強網絡“防護－檢測－響應”循環防護，實現校園網動態監管。隨著很多新技術、新手段的出現，陳舊不變的網絡防護手段已經不適合當前的高校網絡安全防護。高校應當采用“防護－檢測－響應”循環防護方式來實現校園網絡的動態防護。一是建立全面的、動態更新的、不斷自適應完善的安全策略作為動態網絡安全防護的重要依據，形成適合當前網絡環境的安全策略、評估和執行流程，形成高校的安全策略體系。二是采用一些靜態的安全防護技術實現對整個校園網和重點數據區域的有效防護，避免黑客和外部人員的攻擊行為和安全事件的發生。利用網絡監測設備(如:流量監測系統、IPS等設備)來實時檢測校園網絡中的異常事件和違規行為，當檢測到新的安全漏洞、危險行為和安全事件時利用異常處置系統做出正確的響應處置。動態網絡安全防護主要體現在通過實時的網絡安全檢測和安全事件響應處置來不斷更新和完善安全策略庫，然后利用新的安全策略來實現新的監測和響應，通過循環反饋來及時做出有效的響應。

四、P2DＲ動態安全模型在校園網絡中的應用

采用P2DＲ網絡安全模型應用到高校校園網的防護中，形成“防護－檢測－響應”循環防護，從而實現校園網絡的動態防護。具體如圖3所示。(一)安全策略。安全策略是整個校園網防護的核心，主要包括一些控制策略、通信策略和防護策略等。校園網絡安全工作的執行以安全策略為重要依據，通過制定適合當前高校網絡環境的安全策略庫來實現校園網的安全能力評估，并根據網絡安全評估結果反饋調整網絡防護力度，網絡安全管理中的執行流程等重要內容。安全策略不是一成不變的，它會隨著校園網絡中安全防護和網絡監測的執行情況來不斷更新和完善策略，最終成為適合本校網路環境的策略庫。(二)安全防護。在校園網網絡安全防護中，主要通過一些安全防護技術來實現對整個校園網的防護控制，所使用的防護技術主要有防火墻、VPN、身份認證控制等等，具體如下:在校園網出口上部署有出口防火墻實現對整個校園網出口上的訪問控制，限制進出校園網的數據流，阻斷危險源的訪問行為，實現對整個校園網的有效防護。在重點區域如數據中心部署有專門的防火墻和入侵防護系統IDS實現對重點區域數據、設備、信息資源的訪問控制和入侵行為的正面防護，從而保障重點區域數據的安全。還可以通過部署VPN，允許師生在校外通過VPN專用通道訪問校內資源，限制非法賬號對校園網內資源的訪問。此外，還可以應用身份認證、訪問控制、安全掃描、數據加密和備份等技術手段進一步進行校園網絡的安全防護。(三)網絡檢測。網絡安全檢測體現了整個P2DＲ網絡安全模型動態性，它能夠實時監測網絡中存在的安全威脅和弱點，尤其是隨著新技術發展隨之而來的各種漏洞和缺點，隨著檢測到漏洞和弱點的不斷積累而不斷地更新安全策略，使之更加完善從而提升整個校園網絡的防御能力。因此在校園網絡防護中，網絡安全檢測主要有兩個功能，一是通過不間斷實時地檢測和監控校園網，來發現新的威脅和弱點，及時做出有效的響應;二是通過檢測事件的積累和新技術的出現，不斷地更新和完善安全策略，從而增強校園網的防護和安全響應。通過入侵監測系統IPS、WAF等安全設備對重點區域和web應用服務進行網絡監測，一旦監測到異常事件和安全威脅立馬進行事件響應處置。通過網絡監測情況的統計分析，實時調整更新安全策略，確保策略調整后更優的防護效果。(四)事件響應。網絡安全響應是處理校園網絡威脅和安全事件的執行模塊，主要負責對安全檢測模塊中檢測到的威脅事件、漏洞、安全弱點和各種攻擊行為等及時做出正確的、有效的處置。高校通過部署入侵檢測等安全設備實現安全事件的響應處置，來消除網絡中存在的威脅和弱點，修補網絡和系統中存在的漏洞，阻斷對校園網的攻擊行為，從而有效避免安全事件的發生，降低校園網絡安全風險，提高校園網的安全能力。

五、結語

當前高校網絡安全防護存在安全隱患，高校管理者應加強對校園網絡安全的監督管理工作，并高度重視高校廣大師生的網絡安全意識培養從而提高廣大師生的網絡認知。采用P2DＲ動態安全模型，將策略、防護、檢測、響應四個環節合理應用到校園網絡安全防護中，以安全策略為中心，實時循環進行網絡安全防護、檢測、響應工作，提高高校網絡安全防護能力，從而保障高校網絡的安全穩定運行。

【參考文獻】

［1］吳軍，李桃紅．P2DＲ2網絡安全模型的研究及應用［J］．計算機與信息技術，2006，6:27～30

［2］徐均，周泓宇，徐婧，楊靈運．P2DＲ網絡安全模型在企業園區網中［J］．中國新技術新產品，2013，16:24～25

［3］蒲江，李理．基于三域模型的網絡安全預警防御體系研究［J］．網絡空間安全，2017，8:68～72

［4］李飛，陳艾東，王敏．信息安全理論與技術［M］．西安:西安電子科技大學出版社，2010

［5］劉歡．高校網絡安全問題分析及對策［J］．信息周刊，2018，8:2.

作者：李國臻