◆程予希 吴 兵 束 红

（铜陵学院 安徽 244000）

0 引言

校园网是在学校范围内，在明确的教育思想和理论指导下，为学校教学、科研和管理等提供资源共享、信息交流和协同工作的计算机网络。校园网作为为学生服务、为学校的管理提供便利的重要平台，发展势头迅猛，但是由于种种限制，不可能像商业公司投入大量的人力和资金去维护；而且在校园建设初期，安全意识的不足，导致我国校园网的安全建设存在着很大障碍，和发展速度明显不匹配。而不法分子就利用它的脆弱性，来获得不法收益。近年来，校园网漏洞、个人信息泄露、有害不良信息传播、垃圾邮件、计算机病毒爆发等安全问题越来越频繁地出现在大众的视野之中。校园网已成了不法分子的攫取不法收益的“温床”，他们通过窃取个人信息或者其他手段，进行诈骗以获得不法收益。最近爆发的“勒索病毒”，便是在校园网中最先爆发出来，缺少重要的补丁和开放不必要的端口都是造成惨祸的根源，也体现了校园网安全的脆弱性。所以如何提高校园网的安全性，是当务之急。

1 校园网安全调研

1.1 校园网资产识别

按照《信息安全技术 信息安全风险评估规范》（GB/T 20984--2007）中资产分类方法，把资产分为硬件、软件、数据、服务、人员以及其他6大类。据调查，校园网的资产大致有：

硬件：校园官网服务器、学生信息服务器、财务系统服务器、校园智能卡服务器、网络硬件（网卡、交换机、集线器、路由器）、网线、学校机房计算机、办公室计算机、联网的摄像探头、接入校园无线网的移动终端、个人电脑等。

软件：校园官网、学生管理系统、教务系统、学工系统、数据库、操作系统、防病毒软件、网站信息发布系统、网站邮件系统、视频点播系统、网站监控与恢复系统、校园卡充值系统、水电费缴费系统等。

数据：邮件数据、教学视频、学籍信息、财务信息、个人档案、机密文件、学校资料等。

服务：信息发布服务、办公、网上学习、内部文件服务、网络连接、网络隔离保护、网络管理、网络安全保障、入侵监控、缴费服务、信息查询服务、邮件收发服务等。

人员：系统管理人员、系统使用人员、财务人员、维护人员、服务人员、学生等。

通过对校园网资产的归纳我们可以得出校园网的构成相对复杂，有较强的开放性，可能遭受内部和外部的攻击。根据资产的保密性、可用性和完整性，我们可以识别出其中关键资产：信息服务器、财务服务器等重要的资产需要我们首先保护和制定合适制度去保护，而对于教学视频等资产可以不必投入大量的财力和人力。

1.2 校园网威胁调查

威胁是客观存在的，任何一个组织和信息系统都面临威胁。但是在不同的学校，由于其各自的地理位置、人员组成和其它各方面的原因，面临的威胁也不尽相同。根据威胁源的不同，我们可以把对校园网的威胁分为人为的和非人为的。对校园网非人为的安全威胁主要是自然灾难。人为的安全威胁是指个人和组织对信息系统造成的安全威胁。人为的安全威胁可以来自组织内部，也可以来自组织外部[1]。

威胁的调查方法多种多样，可以根据产生的历史安全事件等方面进行调查，也可以参考其他校园网面临的威胁来分析自己校园网，而校园网中一个系统可以参考其他系统面临的威胁来分析本系统面临的威胁，也可以使用蜜罐技术来诱使攻击者攻击，来收集威胁。

1.3 脆弱性识别

脆弱性是资产自身存在的，如没有被威胁利用，脆弱性本身不会对资产造成损害[2]。也就是威胁是通过脆弱性来危害资产，因此我们要尽量削减校园网的脆弱性，来阻止或削减威胁造成的影响。

脆弱性可以从技术和管理两方面进行识别。技术方面和管理方面，安全技术脆弱性核查工作要从五个方面展开。如表1所示。

表1 脆弱性调查项目表

安全管理脆弱性核查工作也要从五个方面进行。安全管理组织是要求对每个职位的分工都要明确。安全管理策略为组织实施安全管理提供指导，核查安全管理策略的全面性和合理性。安全管理制度脆弱性是指安全管理制度体系的完备程度、制度落实等方面存在的脆弱性。人员管理包括：人员录用、教育与培训、考核、离岗等，以及外部人员访问控制管理。系统运维管理是保障系统正常运行的重要环节，其脆弱性十分致命，所以要审查运维操作手册、运维记录来核查。

2 校园网安全风险评估模型

图1 校园网安全风险评估模型图

我们按照校园网的特点设计了安全风险评估模型，首先，我们对校园网的资产从保密性、完整性、可用性三个方面进行评估，得到每一个资产安全属性的值，进行综合运算得出资产的价值来确定风险治理的优先性；同时对威胁因子的潜在的损害、可再现性、可利用性、受影响的用户和可发现性五个属性分别进行威胁评估和脆弱性评估获得威胁信息；然后运用第三方软件识别校园网存在的脆弱性，进行脆弱性评估，得出脆弱性信息；最后将资产价值、威胁信息和脆弱性信息交与我们设计的风险评估软件，获得风险信息，交与管理者以确定分级处理方案。

3 对策分析

3.1 人员管理策略

对于每个校园网的参与者应该按照角色分配权限，而且应该实施最小权限原则，仅给予其使用需要的最小权限。而且对于每一个位置上的工作人员实施强制休假措施，在其休假期间省察其工作。重要部门的人员应该定时执行工作轮换，在发生突发事件时，可以有人继承工作，保证校园网的正常运转。对于学生要加强教育，不要在社交媒体上过多披露自己的个人信息，不要连接未知的或者异常的WiFi。

3.2 物理环境管理策略

机房严格按照国家规定建设，按照地理特点做防护措施，定期对防护进行检查。严格地控制机房的温度和湿度，对于不满足条件的机房要使用空调或者通风设备来使环境满足规定的要求。还要做好设备的防盗和防毁工作。

3.3 安全制度策略

设置专门的安全管理机构，负责对每一个部门进行安全审查，定期查看和监督职能部门设置、岗位设置和人员配置；制定安全管理策略文件，每季度按照安全风向，修改或者优化管理安全管理策略文件；聘请专业的安全专家作为顾问，在风险过高时聘请专业的风险治理公司进行治理；定时对校园网重要部门的人员进行培训、教育和考核，只有通过考核才能继续上岗；对于运维人员，应该要求其对每一次运维操作进行记录，并且操作严格按照运维手册来，保留电脑日志文件；最后要定时开会审查安全制度文件的完备情况，发现问题，进行弥补。

3.4 校园网网络安全管理策略

要定期对校园网的网络设备和软件进行手动或者自动的查看或者检测，查看网络身份鉴别和验证系统、安全审计系统、基于网络入侵监测系统和基于网络入侵保护系统的工作情况，时刻关注系统产生的日志或者入侵检测系统的警告，使用专业的漏洞扫描工具获取漏洞详情，及时修复；探测网络的非法接入，测试校园网网络服务提供设备的负荷承载能力，密切关注协议的漏洞披露情况。控制无线网发射器的功率，防止信号覆盖到校园网以外；使用WPA2加密，放弃WEP加密的路由器；一些关键的无线网，禁止SSID广播。

3.5 校园网主机系统安全管理策略

时刻监测主机身份鉴别和验证系统、安全审计系统、基于主机入侵监测系统和基于主机入侵保护系统的工作情况。查看并分析主机系统产生的运行痕迹和历史数据，每日定时对系统进行漏扫，每年进行深入的渗透测试，了解系统安全措施的工作情况；了解系统软硬件之间配置，防止出现冲突；关注所用系统的官方网站，了解更新信息，在做好备份的情况下，及时更新系统，关注操作系统相关的漏洞情况，做好补丁管理。

3.6 校园网应用系统安全管理

在安装应用系统之前应该仔细阅读相关文档，检查应用系统在架构设计方面的安全性，审计应用系统的源代码，对于每一个安装到重要位置的应用，都应该在沙盒中进行测试，验证其安全性方可安装。安装后要对其的运行痕迹进行监控和分析，利用线上和线下的恶意软件扫描引擎进行扫描分析，关注漏洞平台对于所安装应用的漏洞发布情况，及时联系厂家或者自行修补。

3.7 建立突发事件方案

校园网的正常服务往往会遭受各种突发情况的影响。对于人员带来的突发状况，应该制定好有效的继承计划，在出现意外时，可以保证每一个岗位上都有工作人员；对于自然灾害带来的突发情况，应该利用网络容灾技术建立容灾备份系统；在重要的设备进行磁盘阵列和负载均衡，在部分损害之后，可以不影响正常的服务提供。还应该建立一套严格的、快速响应的事件处理方案，确定报告、处理、总结的次序，做到面对突发事件可以有条不紊。

4 总结

校园网给校园生活的学生和教师提供了一个多样化的、便利的信息服务平台，但是目前的校园网安全形势却不容乐观，都存在着大大小小的安全问题。解决问题的前提就是发现问题并了解问题，从资产、威胁和脆弱性三个方面对校园网的现状进行调查、总结和分类。得出校园网安全的发展目标和指导方针：保证校园网中数据保密性、保证数据完整性、保证服务持续性、保证访问可靠性和保证灵活应急性。校园网安全这只“木桶”只有全面地加固，才能保证校园网安全稳定地运行，所以要对各个方面都要考虑到位，从技术和管理两个方面进行安全加固。

[1]张焕国.信息安全工程师教程[M].清华大学出版社，2016.

[2]王鑫.分险导向下人民银行信息技术审计模型构建[J].人民银行，2015.

[3]孙晓辉.校园网安全防护系统的设计与实现[D].兰州理工大学，2012.

[4]疏至年.校园网网络安全体系研究[D].南京理工大学，2010.

[5]林玉梅.高校校园网络安全防护方案的设计与实施[D].华侨大学，2015.

[6]姜贵平.高校校园网网络系统安全隐患防范对策探讨[J].实验室科学，2013.

[7]蔡惠，胡岚.高校安全网双核心冗余设计与实现[J].电脑编程技巧与维护，2016.

[8]冯霖, 祁志敏.从SSE-CMM模型的观点看信息安全等级保护[J].信息网络安全，2012.