新时代高校网信工作高质量发展研究
2021-01-27甄立常李红艳张晓珲赵文艳
甄立常 李红艳 张晓珲 赵文艳
唐山工业职业技术学院
伴随着互联网的建设向纵深发展,电子商务、电子政务全面铺开,高校的网络安全面对前所未有的机遇和挑战,保护高校或师生个人数据信息的安全是新时代高校面临的实际问题。习近平总书记在关于网络强国的重要论述中提到:要把网信工作摆在更加突出的位置,充分发挥信息化对经济社会发展的驱动引领作用。高校作为人才培养的摇篮,网信工作显得尤为重要。
一、高校网络安全现状
(一)师生网络安全意识淡薄
高校中网络用户主要是教师和学生。但是由于种种原因多数师生对网络安全知识的认识不足,安全意识也不强,他们往往认为“网络安全与我无关”或是“只要我在网络上不做违法的事情就足够了”。
(二)高校网络体系不完善
对于某些高校而言,由于资金的原因,导致校园网络硬件防护较为落后,随着招生人数的不断增加,高校网络也在不断扩展,但由于缺少前期的规划性,导致网络硬件分布比较随意,不便于集中管理和保护。
(三)计算机病毒泛滥
计算机病毒的传播方式主要有三种种:一种是通过电子邮件,病毒以邮件附件的形式发出去,收信人只要打开附件,系统就会感染病毒。
第二种是软件下载,一些非正规的网站以提供软件下载为名义,将病毒捆绑在软件安装程序上,下载后,只要运行这些程序,病毒就会自动运行。
第三种是通过移动存储设备进行传播,如U盘、光盘、移动硬盘等。在高校机房中,虽然安装了杀毒软件,但是由于不能及时对杀毒软件进行更新升级,导致病毒在计算机中泛滥成灾,学生和教师使用U盘后,病毒便被带到其他计算机中。另外,高校网络是与Internet相连的,学生在使用网络时可能会有意或无意间下载一些含有病毒的文件或安装程序,这也会给高校网络带来一定的安全隐患。
(四)来自学生内部威胁
大学生的网络知识丰富、求知欲望很强,很难避免学生把校园网作为学习网络知识和安全知识的试验床,由此引发的安全问题更加难以防范[1]。
二、促进高校网信工作高质量发展的措施
高校业务的复杂性决定了高校网信工作面临巨大挑战,我们应该在高校网络中构建系统、网络、应用、数据等安全应用场景,实施风险评估、应急处置、安全管理等举措,进而推动高校网信工作的高质量发展,这具有重要的意义。
(一)配置网络安全设备
在校园网入口配备了锐捷R GWALL1600-XI防火墙,关闭了除需要发布服务所需要的端口外的其它端口;为保障校园网边界安全,安装了趋势科技Web安全网关-IWSA3000、锐捷网络运维安全审计产品RG-OAS500等设备,根据需要配置设备安全策略,按照端口级配置访问控制策略列表,对网络设备的管理员登录地址进行限制,留存网络访问日志。
(二)保障应用安全
所有网站及应用服务器均使用私有IP地址,通过锐捷网络出口设备RG-NPE50E实现私有IP地址与互联网IP地址之间的地址转换[2]。
(1)划分VLAN。通过在交换设备上划分VLAN、部署安全域边界防火墙等方式实现门户网站系统所在安全域与其他业务系统所在安全域之间边界的逻辑隔离;为抵御学院网站黑客攻击,安装了国舜UnisGuard-WAF-200Web网站防护系统,部署深信服WAF,监测、限制、更改跨越防火墙的数据流。(2)虚拟化物理服务器。把每个平台内部的服务器组建成私有网络,通过NAT、端口转发和方向代理等方式实现应用服务器与校园网、互联网的隔离。(3)三分离策略。学校站群系统按照三分离策略进行了技术处理,网站前台、后台、数据库完全分离和隔离,遇到重大事件或网络安全事件时,直接切断网络,同时不影响学院官网的运行。
(三)进行准入控制
为实现网络应用准入控制,安装了深信服AC2200-NAC网络应用准入控制系统和深信服VPN-2150SSLVPN系统,同时保证了网络访问的实名制;为提升了网络链路利用率和服务器的吞吐量、加强了网络的数据处理能力、提升了网络的灵活性和可用性,在网络链路层安装了深信服AD-E690应用交付系统。
(四)保障邮件安全
为保障教职员工安全收发电子邮件,采用技术措施控制口令强度,部署了趋势科技防毒墙-邮件安全版,锐捷RGWALL1600-XI防火墙和国舜UnisGuard-WAF-200WEB入侵检测等设备。
(五)保障终端设备安全
在终端设备安全防护方面,在校园网中部署趋势科技防毒网关-IWSA3000,趋势科技防毒墙网络版等设备,实现统一病毒防护和统一安全审计。全院师生均实名接入互联网,教职员工需通过身份认证才能接入学院办公系统;为确保信息安全,安装了“互联网反窃密预警响应处理系统”。
总之,网络安全与高校工作的平稳开展息息相关,高校网信工作者要不断创创新网信工作的方法和途径,借助网络安全设备配置、网络安全事件分析、入侵行为检测分析、应急处置等举措全面立体的促进高校网信工作高质量发展。