文 | 本刊记者 邢帆

高校网络安全
——网络信息安全工作组和IPv6应用工作组联合技术沙龙北京理工大学站

文 | 本刊记者 邢帆

近年来国内外信息安全事件频发，政府机关、银行等行业都遭遇了不同程度的信息安全问题。人们的目光也更多聚焦在这些明显涉及资金链的行业中。高校信息中心掌管着大量师生信息，信息一旦被泄露将面临着难以挽回的数据损失，但这一领域往往最容易被忽视。本次沙龙针对当前高校信息化中的安全问题展开研讨。研讨会由中国高等教育学会信息化分会主办、中国计算机用户协会网络应用分会和北京理工大学承办。沙龙还吸引了众多信息安全领域的企业，深信服科技股份有限公司、北京神州绿盟信息安全科技股份有限公司（以下简称“绿盟科技”）、启明星辰信息技术有限公司等派代表参加了沙龙。

北京理工大学由网络信息技术中心副主任卢肖回顾了1997～2007年20年间国家发布的各种信息系统及网络安全法律法规及管理办法，之后分别从组织架构及制度建设、物理安全及硬件防护、运维管理及安全考虑等三个角度与在座嘉宾和各高校老师分享了北京理工大学校园网的安全体系建设现状。在组织架构方面，从2015～2017年，北京理工大学分别成立了信息化办公室、信息化工作领导小组、网络安全工作小组，跟随国家政策法规逐步完善了学校的网络安全建设的顶层设计，且形成了“网络安全工作领导小组-信息主管-信息员”三个层级的全校级别的网络安全工作队伍。在制度建设方面《北京理工大学信息系统管理办法（暂行）》已经于2016年10月13日正式发布实施，在学校层面上保证了整体信息系统的统一有效管理。在物理安全及硬件防护方面，作为全校信息化核心的数据中心机房，部署了机房监控系统及温湿度传感器监控等两重防护，以保证核心机房的绝对安全可靠。在学校的校园网边界及服务器区域，也部署了如硬件防火墙、流控设备、WAF、网站内容监测、漏洞扫描、虚拟机防火墙、云安全服务等多项网络安全防护措施。在运维管理及安全考虑方面，学校分别在DNS运维管理、校园网站运维管理、邮件系统安全管理、统一认证身份管理、密码及日志管理、机房设备维保管理、用户终端管理、校园网舆情管理等8个角度进行了相关部署。DNS运维管理，学校的内网DNS部署了4台虚机的集群管理，外网DNS基于云DNS服务商DNSPod做了部分核心业务的托管以降低单条公网链路故障对于核心业务正常访问的影响；校园网站运维管理，统一做虚拟机部署，且默认只开放80端口降低安全风险，后台使用HAProxy软件完成统一的虚拟主机安全配置；邮件系统前段布置负载均衡设备屏蔽真实服务器地址且提高邮件系统的服务质量；依托北京理工大学电子身份中心统一管理校内用户的40余种电子身份，利用CAS平台实现校内所有业务系统的单点登录管理运维；密码及日志运维角度，使用pwgen统一生成高复杂度密码且使用专用日志服务器统一存储日志；机房设备如精密空调、UPS等统一安排专业的外包公司做运维管理；用户终端部署正版化平台引导用户使用正版Windows和Office软件；针对校内用户对于网络质量的反馈，定期发布工作简报和安全工作简报，以透明化的客观数据处理校园网舆情问题。

对于任何行业来说，信息安全的投入都是有价值的。但不同行业的不同需求以及信息化水平的差距，和标准的缺乏是阻碍信息安全水平提高的主要几个原因。高校信息中心拥有大量师生信息，安全问题不容小觑，且从近年来网络攻击的趋势来看，高校应根据实际需求选择妥善的解决方案，保证信息资源安全的前提下，才能实现数据价值的提升。