数字化校园进阶校园网络安全现状分析与防范措施.pdf

1、信息与电脑信息安全与管理Information&Computer数字化校园进阶校园网络安全现状分析与防范措施2023年第10 期宋阳（哈尔滨职业技术学院，黑龙江哈尔滨摘要：随着计算机及网络技术的飞速发展，数字化校园建设步伐不断加快，校园网络与信息安全愈发重要。文章从校园网络现状、面临的威胁、安全防范措施共3个方面简要论述校园网络安全，旨在保障校园网络安全，形成常态化、全方位信息安全保障体系，为广大师生提供安全可靠、高速泛在的校园网络环境，夯实数字化校园中基础网络与信息安全建设。关键词：校园网络；网络安全；防范措施中图分类号：TP309.2文献标识码：ACurrent Situation Ana

2、lysis and Preventive Measures of Digital Campus Advanced150081)文章编号：10 0 3-9 7 6 7（2 0 2 3）10-2 2 8-0 3Campus Network SecuritySONG Yang(Harbin Vocational&Technical College,Harbin Heilongjiang 150081,China)Abstract:With the rapid development of computer and network technology,the pace of digital camp

3、us constructioncontinues to accelerate,the importance of campus network and information security.Campus network security prevention willbriefly discuss campus network security from three aspects:the current situation of campus network,threats faced and securityprecautions.The purpose is to ensure ca

4、mpus network security,form a normal and all-round information security system,andprovide a safe,reliable and high-speed campus network environment for teachers and students.Strengthen the construction ofbasic network and information security in digital campus.Keyword:campus network;network security;

5、preventive measures0引言教育部关于开展教育信息化试点工作的通知明确要求：以信息化促进人才培养模式创新和提高教育质量为重点，在数字化校园建设，校园网络与信息安全，网络课程建设与应用，教育教学模式改革，科研组织模式创新、学生网络文化生活等多方面开展研究和探索。文章从剖析哈尔滨职业技术学院校园网络现状、网络安全面临的威胁以及如何安全防范共3个方面简要论述校园网络安全。收稿日期：2 0 2 3-0 3-0 6基金项目：黑龙江省教育科学“十四五”规划2 0 2 3年度重点课题“新智造时代下机电类专业人才多能力融合培养模式探索与研究”（项目编号：ZJB1423078）。作者简介：宋阳（

6、19 9 0 一），女，黑龙江佳木斯人，硕士研究生，工程师。研究方向：计算机网络、软件开发。1哈尔滨职业技术学院校园网络现状1.1校内骨干网络高速泛在哈尔滨职业技术学院（以下简称学院）基础网络建设整体符合国家校园网络相关标准。校园网网络结构采用3层架构，在核心层部署的设备均采用核心交换机实现万兆互联。光纤铺设约30 km，信息点50 0 0 余个，学院互联网出口带宽1.5GB。有线网络实现千兆到桌面，无线网络实现学院主院区11个楼宇无缝切换全覆盖，基础网络设施基本满足现有教育教学的需要。网络整体拓扑结构如图1所示。228信息与电脑2023年第10 期Information&Computer信息

7、安全与管理防火瑞USG6650E上:网行为管理ASG5530入侵检测NIP6550E无线核心交换机S12704计费认证服务器111备份一体机华三有线网络华为无线网络安全管理区数据库计日志审计一三d堡垒机漏河扫猫云管理服务器管理交换机三层红联汇半举换机11入中交妆机运维管理网路AF数据中心云Y台FCSAN存储数据汇聚计算集群防火墙入侵防御写图AP11.2基础应用分配合理学院自行建设的基础应用分配合理。校园网络千兆到桌面，所有终端均采用动态主机配置协议（DynamicHostConfigurationProtocol，D H C P）自动分配网际互连协议（InternetProtocol，I P）

8、地址；校内外网站均提供自有的域名解析功能；网络运维系统、互联网数据中心（I n t e r n e t D a t a C e n t e r，I D C）机房环境监控系统为信息技术中心运维人员提供了网络及应用管理工具。1.3数据中心IDC机房稳定运行数据中心IDC机房总占地面积48 0.8 1m，微模块36 个，采用标准模块化建设，扩展性强，具有可靠、高效、智能的优点。机房安全符合国家信息安全等级保护标准，能够满足现有网络设备、安全设备和托管服务器部署需求。1.4校园网络及信息安全管理制度按规范实行校园网络安全严格按照校园网网络安全规范实行，围绕学院50 多个信息系统，定期进行安全配置、加固

9、和优化，加强账号以及口令管理。1.5持续高质量发展的需求，配套网络硬件设施条件弱显薄弱学院在信息化建设方面弱显薄弱，需要着力在基础设施、机房实训条件等方面紧抓举措落实，加强基础设施建设，加快推进办学条件全面达标步伐，为自身高质量可持续发展拓宽新空间。终端图1网络整体拓扑结构2校园网安全方面存在的威胁2.1安全意识的淡薄学院师生对校园网络安全重视程度不够，防御认知深度不够，导致了师生对网络安全的忽视 2 。目前，大多课程需联网教学，并不定时使用移动U盘，导致可能会引人不确定的病毒风险，给校园网安全带来巨大威胁。2.2应用程序存在安全漏洞老版本操作系统或应用软件存在漏洞，增加了校园网络安全的风险，

10、使网络安全威胁越来越严峻。3校园基础网安全防范措施防范措施需从安全意识、安全保障体系建设、设备管理以及技术支持多方面保障校园网络安全 3-4。3.1从安全意识和安全保障体系上保证校园网安全3.1.1提高师生网络安全防范意识加强师生网络安全防范意识，规范用网安全。学院需定期对师生进行网络安全方面的培训，从而提高师生的网络安全意识和计算机使用技能，有效地保障校园网络安全。3.1.2完善安全保障体系建设网络保障体系是智慧校园的网络安全屏障，主要从安全技术体系和安全管理体系两个方面设计。一是安全技术体系。购置网络安全设备，打造预测、防御、检测以及响应的全方位网络安全监测预警和应急处置229信息与电脑信

11、息安全与管理Information&Computer平台，增加和优化Web防护、日志分析、人侵检测以及漏洞扫描设备，有效保障基础网络和信息系统安全。二是安全管理体系。组建信息安全管理小组指导信息安全等，建立相关安全管理规章制度和应急协调机制，专人专责，定期开展网络与信息安全督促检查，建立考核和奖惩机制。3.2从设备管理上保证校园网安全3.2.1建设虚拟专用网VPN网络架构为保障学院各部门托管服务系统及现有应用系统信息安全，结合学院实际情况，采用虚拟专用网（VirtualPrivateNetwork，V PN），通过身份认证实现跨终端、跨系统、跨平台访问，保障数据安全传输。未来，将加强网络安全监

12、测，屏蔽用户认证弱密码漏洞，防止出现其他安全隐惠，提升信息系统和基础信息网络安全防护。3.2.2部署日志收集与审计系统根据学院基础网络现状部署日志收集与审计系统，运用主被动手段实时采集机房中网络设备、安全设备、服务器以及应用系统产生的海量日志信息，对数据进行快速分析和存储，形成全面的日志报告，从而高效精准地掌握学院整体网络的安全运行态势，为办公、教学、科研等提供安全稳定的网络环境。3.2.3建设自动化应急处置系统建设支持应急预案计划任务的设计和执行功能，结合学院自身网络环境定义针对性的安全预案，监测预案执行的全过程，支持预案触发后的告警功能，实现一键关停功能，达到预置IP关停、推送IP关停、邮

13、件监测关停以及物理端口关停共4种处置，为教学、办公、科研等工作的顺利进行，提供较好的网络安全防御支持与保障。3.3从技术应用上保证校园网安全3.3.1隔离技术使用隔离技术进行非法访问隔离和限制，从而实现不同网络段相互访问的控制。目前，使网络进行分段的技术分为物理分段和逻辑分段。其中，物理分段将网络从物理层和数据链路层上分为若干网段，逻辑分段将整个系统在网络层上分为若干网段。由于两种网络分段方式各有优点，因此在实际应用过程中通常结合两种技术搭建网络。设计时可以采用防火墙、运用虚拟局域网（V ir t u a lLo c a lA r e a N e t w o r k，V LA N）技术阻断用户

14、非法访问，从逻辑上分段隔离网络，实现不同段网络间的相互访问控制。2023年第10 期3.3.2身份认证技术身份认证对于校园网络安全决策非常重要，能确保身份的唯一性和真实性。服务学院教学、办公的运维人员需要应用远程维护控制校内设备。其中，最常见的应用就是堡垒机。堡垒机基于身份认证和授权技术，不仅可以保障校园网络和数据不会被来自内部以及外部用户入侵和破坏，还可以进行远程监控和记录运维人员操作行为，以便集中报警、及时处理审计定责。3.3.3人侵检测技术人侵方式分为误用入侵检测和异常人侵检测两种 5。误用入侵检测指根据已知的攻击特征检测入侵，可以直接检测出人侵行为，是一种直接检测方法。异常人侵检测是针

15、对行为的检测，通常会建立人侵检测防御系统监测用户行为，通过比较当前系统或用户的行为是否与“正常行为”相违背，从而确定是否为非法入侵。因此，人侵检测系统能对内部攻击、外部攻击以及误操作实施实时检测，在网络系统受到危害之前进行拦截和响应，从而防止人侵。4结语随着学院持续高质量发展，数字化智能校园建设不断深入，校内互联网快速、安全访问需求不断提高，其校园网络安全问题也日益凸显。校园网络防范需要从提高网络安全意识，完善信息安全管理机制、设备、技术管理等多方面人手，形成常态化、全方位信息安全保障体系，从而为广大师生提供安全可靠、高速泛在的校园网络环境，加快推进数字化校园建设。参考文献1中华人民共和国教育部.教育部关于开展教育信息化试点工作的通知 EB/OL.(2012-01-13)2023-02-01j.http:/ 下高职院校智慧校园网络安全体系建设研究：以深圳职业技术学院为例 J.网络安全技术与应用,2 0 2 1(7):9 4-9 7.3董庆杰.超融合云计算在高校数据中心的实践 .电子技术与软件工程,2 0 2 1(2 0):19 4-19 5.4王志刚，王辰阳，李恒武，等.智慧校园环境下的网络安全问题探析与对策研究 .网络安全技术与应用,2 0 2 1(12):8 0-8 1.5韦苏。数字化校园网络的安全现状及防御对策 .软件,2 0 2 2,43(7):155-157.230