职业院校智慧校园背景下数据中心安全防护体系建设研究
2021-09-05潘磊
潘磊
【摘要】校园数据中心作为校园系统的核心枢纽,必须具备有机的、智能化的网络安全防护体系以此保护校园数据内的数据和应用安全。根据长期以来的实践探索,本文提出了以安全防防护策略为中心、防护技术为支撑、建立安全的防护管理工作计划。在此过程中通过加强所有人的安全信息意识,完善安全体系建设,建立健全校园数据中心的安全防护体系建设,提高校园信息安全。
【关键词】智慧校园;数据安全;防护措施
【基金项目】2021年天津渤海职业技术学院科研项目 职业院校智慧校园背景下数据中心安全防护体系建设研究 (2021006)
中图分类号:G223 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.013..079
在当前职业院校的信息化发展过程中,高校网络应用系统越来越多,且信息系统也变得越来越复杂,校园网络用户对信息量的需求逐渐增大。这样就对信息的服务质量有着较高的要求,要求信息系统能够提供更加优质的服务。在当前的高校网络建设过程中由于种种原因影响,在一定程度上还存在相应的问题。本文结合当前高校网络信息安全问题进行简要的分析,对如何构建网络安全防护体系建设给出相关意见。
1. 构建校园数据中心网络安全防范体系
传统的计算机安全系统是上世纪五十年代美国推出的TCSEC,为静态模型中的代表,以内部防护与检测形成了动态的循环系统,在保证安全策略的整体下能够充分的保护系统的安全性,这种模型较为常见,但其自身有着一定的缺陷型,忽视了安全管理的重要性。在当前的校园网络信息服务对象主要是学生教师,而当今的大学生又是网络应用中最为活跃的群体,因此在当前的数据信息安全管理中,安全管理的作用应该以此显现出来。通过多年的实践探究,形成了多方位的动态数据网络安全防护系统。在安全网络系统的建设过程中,首先要建立起动态的网络安全防护体系,在保护安全运行的过程中随着网络漏洞的出现而发生相应的转变。网络上各种黑客的攻击手法不断翻新,而在当前的高校网络中心管理过程中也随着发展的变化而变化,经过完成安全网络防护体系,据需要专门的技术人才定期的对其进行维护和更新,以此确保网络安全体系的正常运转,以此确保其有效性与先进性。在网络安全体系的构建过程中以安全策略为核心,以技术服务为支撑,以具体的安全管理作为管理手段,经过有效的安全培训以此加强所有人的网络安全信息意识,完善安全体系,营造出良好的网络信息服务环境,在构建网络安全体系中主要包含以下几个部分:
安全的策略:在这项环节中是保证网络安全体系建设的核心与基础,在安全策略中规划了校园网络的完全目标,且在具体的事项中能够承受住外在因素带来的风险,保护对象的有限安全级等内容。
安全技术:在当前的网络完全技术工具主要有防火墙、安全漏洞扫描、安全评估分析、人脸扫描等防范工具,这些工具在技术是网络安全体系中最为直观的内容,若是缺少一项将会有着较大的危险,在网络人侵防范的概念较为广泛。在当前的校园网络中心的防护中,由于经费有限,在具体的部署中不能够做到全面部署,再这样的情况下就需要我们在安全策略的引导下,进行分部实施。需要注意的是,即是是单元防护产品,但在网络安全的体系中他们并非知识简单的堆砌,而是要在具体的预警机制中相互联动配合,以此形成一个完整的机制。
安全管理:安全管理在网络防护整个阶段都存在着,贯穿于整个安全法防护体系,是整个防护的核心。此项环节代表了安全防护中人的因素。安全管理并非仅仅是技术上的问题,对其不进行合理的部署,有效的管理落实,那么在好的技术也将得不到有用之处。通过建立起有效的安全防护体系,在此过程中以安全策略为中心,将具体的安全管理规划落到实处。安全管理在实施过程中要能够对安全技术及安全策略进行有效的监测管理。
安全培训:最终影响到系统安全决策的是用户的安全意识,因此在构建校园网络防护平台过程中具有需要对使用网络信息的广大用户进行相应的安全培训,这在整个安全管理体系中占据着重要的组成部分,不可或缺。
2. 智慧校园网络中心系统建设
2.1 网络安全体系建构
在建设智慧校园网络安全体系中涉及到多方面的工程,如技术、人员、管理等,在建设过程中需要结合当前校园的实际情况,从而采取相应的体系建构。以校园网络分层的特点,通过建设网络安全架构体系,必须坚持分区隔离、整体防范基本性原则,设计分层安全架构体系,在每一层中都采取相应的安全保护策略,确保系统功能能够正常运转。同时在系统的运行过程中,需要配备相应的专业人才,规范管理制度,以便确保系统在运行的过程中各项安全技术及策略防范能够落到实处。
2.2 保障智能信息运行安全
在系统运行安全中,网络运行安全是其核心的关键保障,在构建智慧校园网络安全体系过程中,应该要有计划的进行设备的更新与维护,以便确保在系统运行中各项硬件设备及功能能够正常的使用。在一般情况下减少外力对其影响,如地震、火灾、水灾等,并且减少温差、电磁灰尘等的干扰。在智能设备的选择上要选取具有可靠性、延展性的服务器。
3. 智慧校园数字中心网络安全防范体系实例
3.1 安全策略的制定
智慧校园数据网络中心中包含着大量的品牌大型服务器,在具体的功能方面也不尽相同,主要有服务区、应用服务器、数据库服务器等;在操作系统中主要包含:Solaris、AIX、Linux、Unix等,在使用的使用软件中主要包含Oracle、SOL Server、Domino Notes等。这在网络系统应用及软件中都较为复杂,面对这样复杂的环境,在建立数据中心的过程中,应该以校园的自身实际条件进行考虑,制定出符合实际的安全策略。明确网络安全的近期目标,保证所有的机器都必须设防,这要求在防护的过程中能够抵御一般黑客的外部攻击。制定出的远期目标是完善安全審计和取证机制,能够在受到侵害之后有迹可查,基于在大多数网络安全问题来源于管理员的操作失误,审计在明确安全失误过程中也能够发挥出重要的作用。建立长期目标要构建安全预警系统,在功能上要能够抵御较高水平的网络攻击。
3.2 安全技术的应用及安全技术的部署
制定出了安全的防护策略之后,我们就可以进行安全技术及应用方面的部署,通过在局域网的入口处架设千兆防火墙,用以实现VPN功能,同样在数据中心的入口处设置出第一层的网络安全屏障。VPN能够保障管理员在远程中能够安全的接入到数据中心。运用防火墙的网段隔离功能,设置MDZ区域。运用千兆入侵检测系统对数据中心内的所有数据进行实时监测,以防数据流动入侵。在数据访问的过程中实行统一认证的服务器进行认证,建立网络防病毒功能,并且在数据中心建立起防病毒管控中心,从而为数据中心和网络办公提供防范病毒的服务。以其功能将其划分为服务器群,利用多级防火墙对其进行进一步的保护。使用安全日志及审计服务器保护关键的日志,从而使管理员能够实现快速便捷性管理,以此作为取证的依据。
需要注明的是,在当前的高校网络防范中心建设中,经费短缺一直是影响到网络信息防护的一项主要影响因素,在这样的现状下就需要我们在指定安全防护策略时候要结合当前的实际现状,建立起分阶段的目标计划。
3.3 安全管理制度的形成与发展
安全管理服务对整个网络安全防范体系有着重要的影响,且贯穿始终。经过多次的实践中我们指导仅仅具有安全技术防范而缺乏相应的安全管理体系是难以保证网络信息安全的。因此在具體的管理建设过程中,就需要建立起完善的安全管理制度,以此对安全技术及安全设施进行有效管理。安全管理要求具备可操作性、拥有全局性、动态性,以理念结合方法,明确权责任务,建立有效化的安全管理制度等。建立起高校校园网络安全信息管理防范体系之后,就需要形成基本的安全管理制度,在运行的初期阶段不可避免的会出现相应的问题,首先定义安全角色的时候,应该按照操作设置出相应的人员,专门负责操作系统中安全防护和安全检查,但在实际的工作中随人人员明确但人员的各项工作却未能明确,在就导致了安全角色的有名无实。因此就需要重新的划分角色,将系统的管理安全管理相结合,实现以系统管理员为日常管理,建立起有效的管理方略,以此根据平时的管理现状及有关工作优化网络系统安全,从而保证整个系统的有效性与安全性。
3.4 安全培训与用户服务
在网络的防护体系建设过程中,用户的安全防护意识信息系统是决定信息新系统是否安全的重要因素,因此在建设管理过程中就需要对校园网络信息用户进行安全信息培训,并且将其作为整个安全管理体系中不可缺少的一部分,通过具体的工作落实,提高用户的信息安全防护意识,构建出良好的上网环境。尤其是在当前网络病毒肆虐的情况下,通过对用户进行定期的安全培训,及时对人员发放病毒警告等,督促大家注意病毒的防护等措施,要一直脚踏实地,坚持努力增强在校有效教职员工的安全意识,并且利用校园文化课程及相关活动进行广泛的宣传,提高人员的安全技能。
3.5 安全防范体系的动态发展
建立起完善的安全防范体系并非一朝一夕,在当前高效的数据中心中情况会发生相应的转变,在当前的网络大环境下,新的问题也将会出现,在建设过程中必须根据当前的实际变化情况及现有的防护体系所暴漏出来的有关问题进行考虑,并且在管理过程中必须对此系统进行定期的检查与更新,从而确保网络信息防护体系的良性发展,以此确保其有效性与动态性。
结束语:在当前职业院校智慧校园背景下的数据中心安全防护体系的建设过程中,必须结合当前的校园实际情况,对开展校园网络信息防护有着清晰的认知,并且加大投入力度,确保此项工作的顺利开展。以实际情况出发,建立起行之有效的网络检查防护体系,将使用人员的安全信息素养纳入其中,并且定期对其进行安全管理培训,提高全体人员的安全信息意识及安全技能。
参考文献:
[1]郝月娟.大数据时代下的智慧校园建设[J]福建电脑,2014(12).
[2]阮旭.物联网络智慧校园[J].信息系统工程,2017-10-20:144-146.
[3]蒋东兴.清华大学数字校园建设发展与规划.实验技术与管理,2017.11.
[4]许鑫,陈俊良.高校共享数据中心的设计.教育信息化.2017(7):161-162.