钱文标 杨清琳

摘 要：随着高校信息化程度不断提高，校园网络安全问题也日渐凸显。本文根据网络安全等级保护三级的要求，结合高校智慧校园建设，对构建基于等级保护的网络安全防护体系，论文分别从网络安全、系统安全、数据安全、管理安全等四个方面进行了论述。

关键词：等级保护；智慧校园；安全防护

DOI：10.16640/j.cnki.37-1222/t.2018.12.203

1 引言

目前，许多高校都在建设智慧校园，就是利用信息技术、网络技术、云计算技术等将学校科研、教学、生活和管理有关的信息进行信息化管理。智慧校园建设首先应确定信息化建设体系架构、信息标准和各系统之间的接口标准，实现数据中心、统一身份验证、统一信息门户三大平台，然后再建設各种信息系统。

随着高校信息化程度的不断提高，校园网络信息流量逐渐增大，校园网络安全问题也日渐凸显。高校各信息系统汇集了全校教师、学生的个人资料、教务信息、教学资料等敏感和重要信息，一旦发生安全事件，将严重损害学校教师和学生的个人利益，同时给学校的声誉带来负面影响[1]。因此，如何做好智慧校园网络安全防护，构建校园安全防护体系具有非常重要的研究意义。

2 网络安全等级保护制度

为了保障网络安全，维护网络空间主权和国家安全，全国人大常委会发布了《中华人民共和国网络安全法》，并于2017年6月1日开始施行。网络安全法第二十一条规定国家实行网络安全等级保护制度。

智慧校园实行信息安全等级保护制度不仅是国家法律要求，更能指导如何保护网络与信息系统。做好智慧校园信息系统的定级、备案、评估和测评工作，对发现的网络安全隐患及时进行整改，建立智慧校园网络安全防护体系。

3 基于等级保护的智慧校园网络安全防护

智慧校园存在一系列安全威胁，因此实行网络安全等级保护制度，按照安全等级保护三级的要求来进行安全防护设计[2]。下面分别从网络安全、系统安全、数据安全和管理安全四个技术层面来设计网络安全防护策略。

（1）网络安全。智慧校园各重要信息系统是在校园网络环境中运行的，因此校园网络是否可靠安全是系统稳定运行的关键。根据三级等级保护的要求，从物理环境、网络结构、入侵防御、安全审计、设备防护等方面进行设计安全防护体系。

网络物理环境安全是网络安全的前提，物理环境安全包括机房安全、网络设备安全、线路安全等。

根据智慧校园的特点，可以把校园网划分为应用网络出口区、服务器区、网络管理区、个人终端接入区。在网络出口区和服务器区前面应该部署防火墙、入侵检测设备、上网行为管理设备、安全审计设备等安全设备进行防护。

在互联网边界部署入侵防御系统和防火墙，明确定义防御的网络攻击类型，对暴力破解、SQL注入、跨站脚本攻击等网络攻击进行检测和防御，定期更新防御特征库，重点防护蠕虫、病毒、木马以及高危漏洞的攻击事件。

完善网络设备安全审计策略，部署安全审计系统，记录各类相关的访问设备行为，实现不同用户的访问控制和动作回放。

搭建日志服务器收集网络设备日志，定期进行日志分析，备份网络设备的配置，对网络设备口令复杂度进行设置，定期更新网络设备等。

（2）系统安全操作系统作为智慧校园信息系统业务与数据存储和处理的载体，若被攻击将使业务系统瘫痪。根据三级等保的需求，下面分别从身份鉴别、系统防护、访问控制等方面进行系统安全防护设计。

针对不同的操作人员，设置不同的权限账号，设置口令策略、禁用 Telnet 服务，使用SSH 方式与服务器连接，通过安全审计系统进行日志审计。

定期更新系统补丁，信息系统服务器仅开启需要的端口服务，关闭不需要的组件和应用服务。安装杀毒软件，定期更新病毒库，并保持最新，设置定期查杀病毒。

在网络边界处和服务器区前面部署防火墙，并设置网络访问控制策略，可以基于源IP地址、目的IP地址、服务端口对访问行为进行限制，从内外两方面确保服务器区系统安全。配置访问IP地址黑名单，把监控到的恶意IP地址加入到黑名单中。

（3）数据安全。为了保护学校的相关业务系统及业务系统数据的安全，需要加强网络安全防护。根据网络安全法三级等级保护的相关要求，需要做数据隔离、数据加密、数据访问控制、数据备份还原等方面的安全防护[3]。

为保障用户的数据安全和个人隐私，根据各类用户对不同应用的需求，可以采取一定的安全手段隔离不同用户的数据。

为确保学校重要数据能安全的传输和存储，可以用高性能的数据加密算法将业务系统的重要数据加密后进行传输。

建立统一管理的身份认证平台，设置用户的访问控制权限，只允许合法的用户才能登陆系统进行数据访问。在数据中心的管理方面，也需要做到严格控制，只允许专用IP才能登陆管理数据。

在数据容灾备份方面，需要建立完善的机制，做好定时备份系统数据，如有数据丢失或业务系统停止工作，则能快速数据恢复。

（4）管理安全。智慧校园的网络制度建设与安全管理是非常重要的[3]。学校应该根据自身情况，制定网络安全管理相关制定；建设符合自身的安全监控平台，已能实时监控业务系统；建设符合实际情况的安全审计平台，当发生网络安全事件时，能自动发出安全提醒给安全管理员；同时要做好网络安全日志，让学校的业务系统和数据安全得到保障。

4 结束语

在智慧校园建设中落实网络安全等级保护制度已经成为当前高校信息化建设的一种趋势。本文根据网络安全等级保护三级的要求，结合智慧校园建设中遇到的现实情况，从网络安全、系统安全、数据安全、管理安全等相关方面详细论述，对构建智慧校园安全防护体系有一定的研究意义。

参考文献：

[1]李赓曦，姚健，牛晨.基于等级保护制度的校园网络安全建设实践[J].信息安全与技术，2016（04）：72-74.

[2]朱守荣，裴军锋，叶欣，金莹莹.基于等级保护的邮件系统网络安全防护措施与实践[J].计算机应用与软件，2017，34（11）：330-333.

[3]钱文标，杨清琳，张亚伟.智慧校园下的云安全架构研究[J].科技视界，2017（11）：101.

作者简介：钱文标（1987-），男，云南大理人，硕士，研究方向：网络与信息安全。