導(dǎo)語：高校網(wǎng)絡(luò)安全管理與防護研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【內(nèi)容摘要】隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和高校信息化的普及，校園網(wǎng)絡(luò)作為高校信息數(shù)據(jù)傳輸?shù)闹匾?，?dān)負著高校教學(xué)、管理、科研、辦公等重要任務(wù)。如何有效保障校園網(wǎng)絡(luò)安全，防止高校網(wǎng)絡(luò)安全事件的發(fā)生，成為高校網(wǎng)絡(luò)管理的重要任務(wù)。本文基于P2DＲ模型，以安全策略為中心，將安全防護、檢測、響應(yīng)三個環(huán)節(jié)應(yīng)用到高校網(wǎng)絡(luò)安全管理與網(wǎng)絡(luò)安全防護中，有效提高了高校網(wǎng)絡(luò)防護能力，保障了高校網(wǎng)絡(luò)的安全穩(wěn)定運行。

【關(guān)鍵詞】P2DＲ模型;安全管理;高等學(xué)校;網(wǎng)絡(luò)安全

近年來，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和高校教育信息化的普及，以及國家網(wǎng)絡(luò)安全法的出臺，高校網(wǎng)絡(luò)安全工作在高校管理中越發(fā)重要。高校只有在網(wǎng)絡(luò)安全的基礎(chǔ)上，才能使得以校園網(wǎng)為基礎(chǔ)的各項信息化服務(wù)正常運行，管理工作和信息化工作才能順利穩(wěn)定開展。因此，如何保障高校網(wǎng)絡(luò)安全是至關(guān)重要的。高校管理者應(yīng)認真探討現(xiàn)階段校園網(wǎng)絡(luò)安全中存在的問題，根據(jù)高校的實際情況研究合適的網(wǎng)絡(luò)安全應(yīng)對策略，從而保障校園網(wǎng)的安全、穩(wěn)定運行和高校工作的正常有序開展。

一、高校網(wǎng)絡(luò)安全隱患

(一)校園網(wǎng)物理網(wǎng)絡(luò)安全。校園網(wǎng)物理網(wǎng)絡(luò)安全是整個校園網(wǎng)絡(luò)安全的前提條件，只有在安全穩(wěn)定的物理網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)才能確保正常運行。物理網(wǎng)絡(luò)安全隱患包括多個方面，從大的方面來說，包括水災(zāi)、火災(zāi)、地震等自然災(zāi)害造成的網(wǎng)絡(luò)環(huán)境安全隱患;從小的方面來說，包括網(wǎng)絡(luò)設(shè)備損壞、被盜，電路故障，電磁干擾，機房溫濕度失衡等因素造成的安全隱患。(二)校園網(wǎng)應(yīng)用服務(wù)安全。校園網(wǎng)應(yīng)用服務(wù)是由硬件、軟件、通信設(shè)備、信息資源等多方面組成，由于技術(shù)的不夠完善，無論哪一方面存在缺陷都會造成整個應(yīng)用服務(wù)的安全隱患。眾所周知，無論是硬件、軟件或是操作系統(tǒng)都會不可避免的存在一定的漏洞和缺陷，如操作系統(tǒng)雖然在發(fā)行時已經(jīng)進行了較高的安全配置和防護，但是隨著黑客技術(shù)的提升，操作系統(tǒng)本身存在的安全漏洞和缺陷會隨著使用過程逐步暴漏出來，被黑客所利用從而造成嚴(yán)重的網(wǎng)絡(luò)安全事件。在校園網(wǎng)應(yīng)用服務(wù)的開發(fā)或者建設(shè)過程中，這些硬件、軟件、網(wǎng)絡(luò)、操作系統(tǒng)、資源中存在的漏洞和安全威脅都會反映到應(yīng)用系統(tǒng)和服務(wù)中，甚至集成后的漏洞和安全威脅會更多。(三)校園網(wǎng)管理網(wǎng)絡(luò)安全。管理網(wǎng)絡(luò)安全主要涉及到人的因素，即從管理的角度出發(fā)造成的網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)管理是網(wǎng)絡(luò)安全中非常重要的一部分，網(wǎng)絡(luò)安全管理責(zé)權(quán)是否明確，是否成立了專門的網(wǎng)絡(luò)安全責(zé)任機構(gòu)，網(wǎng)絡(luò)安全管理制度是否健全，網(wǎng)絡(luò)安全技術(shù)人員是否得到保障等都可能造成校園網(wǎng)管理安全隱患。(四)校園網(wǎng)外部安全威脅。校園網(wǎng)的安全隱患除了來自校內(nèi)的部分，還有很大一部分來自于校園網(wǎng)外部。來自校園網(wǎng)外部的安全威脅有很多，主要包括網(wǎng)絡(luò)攻擊行為、計算機木馬、病毒、惡意軟件等幾個方面。

二、P2DＲ安全模型

P2DＲ模型是一種動態(tài)網(wǎng)絡(luò)安全模型，它包括四個部分，如表1所示。P2DＲ模型是在整體安全策略的指導(dǎo)下，綜合運用各種防護工具的同時，利用檢測工具了解系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到最安全和風(fēng)險最低的狀態(tài)。防護、檢測和響應(yīng)組成了一個完整的、動態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證校園網(wǎng)絡(luò)信息系統(tǒng)的安全。目前多數(shù)高校網(wǎng)絡(luò)安全管理存在以下問題:一是校園網(wǎng)管理工作由高校網(wǎng)絡(luò)主管部門全權(quán)負責(zé)，忽略了高校領(lǐng)導(dǎo)層的監(jiān)督管理和教師學(xué)生群體的參與。二是很多高校在網(wǎng)絡(luò)安全防護上依據(jù)統(tǒng)一的、固定的安全策略和防護技術(shù)，這種方式主要針對固定的、靜態(tài)的威脅和環(huán)境弱點。這種老舊的防護方法忽略了網(wǎng)絡(luò)的動態(tài)性，缺乏了新技術(shù)的動態(tài)更新和完善。因此，網(wǎng)絡(luò)安全不是一成不變的，而是一個不斷變化的動態(tài)過程。為了解決高校網(wǎng)絡(luò)安全管理中存在的以上問題，引用了P2DＲ動態(tài)網(wǎng)絡(luò)安全模型來進行網(wǎng)絡(luò)安全管理與防護。

三、基于P2DＲ模型的高校網(wǎng)絡(luò)安全管理與防護

高校網(wǎng)絡(luò)安全管理主要涉及到高校管理者、主管部門、廣大師生群體、校園網(wǎng)絡(luò)四個方面。(一)建立健全的高校網(wǎng)絡(luò)管理機制，加強分級監(jiān)督。高校網(wǎng)絡(luò)安全管理應(yīng)遵循“統(tǒng)一領(lǐng)導(dǎo)、分級管理”的原則建立高校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)體系，將網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全防范納入高校管理工作的日程中。并根據(jù)上級單位要求成立學(xué)校領(lǐng)導(dǎo)層面的“網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組”，由學(xué)校責(zé)任人擔(dān)任組長，學(xué)圖2基于P2DＲ模型的高校網(wǎng)絡(luò)管理圖校各單位為成員單位，明確權(quán)利責(zé)任，做好高校網(wǎng)絡(luò)安全運行、檢查和監(jiān)督工作。校園網(wǎng)絡(luò)安全責(zé)任部門應(yīng)根據(jù)校園網(wǎng)的實際情況和網(wǎng)絡(luò)特點，制定完善的網(wǎng)絡(luò)安全管理制度，明確職責(zé)，規(guī)范和約束校園內(nèi)廣大師生的日常上網(wǎng)行為，加強對校園網(wǎng)內(nèi)硬件設(shè)備和信息系統(tǒng)的定期檢查、維護工作，從而確保校園網(wǎng)和校內(nèi)各個信息系統(tǒng)的安全、穩(wěn)定運行。校內(nèi)二級單位網(wǎng)絡(luò)安全管理嚴(yán)格按照“誰運營、誰負責(zé)，誰使用、誰負責(zé)”的原則做好本單位的網(wǎng)絡(luò)安全管理工作，二級單位負責(zé)人為本單位網(wǎng)絡(luò)安全的第一責(zé)任人。同時由網(wǎng)絡(luò)安全責(zé)任部門牽頭建立校內(nèi)二級單位信息管理員聯(lián)系表，由二級單位確定專職網(wǎng)絡(luò)安全管理員，負責(zé)本單位網(wǎng)絡(luò)安全和信息系統(tǒng)管理相關(guān)工作的執(zhí)行。從校領(lǐng)導(dǎo)、專職部門、校內(nèi)二級單位自上而下高度重視，形成“防護—檢測—響應(yīng)”循環(huán)防護機制。(二)提高師生網(wǎng)絡(luò)安全意識。高校應(yīng)重視在校師生的網(wǎng)絡(luò)道德和網(wǎng)絡(luò)安全意識培養(yǎng)，將網(wǎng)絡(luò)道德培養(yǎng)和網(wǎng)絡(luò)安全教育加入高校日常管理工作。高校管理者可以通過宣傳欄、官方公眾內(nèi)容推送、問卷調(diào)查等多種方式進行校園日常網(wǎng)絡(luò)安全的傳播。并通過增加一些網(wǎng)絡(luò)安全相關(guān)的選修課、知識講座和知識競賽等形式對學(xué)生進行網(wǎng)絡(luò)安全教育，規(guī)范廣大師生的日常上網(wǎng)行為，提高網(wǎng)絡(luò)辨別能力，切實提高廣大師生的網(wǎng)絡(luò)安全防護意識，從而杜絕一切惡意利用網(wǎng)絡(luò)資源非法牟利以及威脅高校網(wǎng)絡(luò)安全的行為與事件發(fā)生，維護校園網(wǎng)的安全穩(wěn)定運行和正常的校園秩序。(三)加強網(wǎng)絡(luò)“防護－檢測－響應(yīng)”循環(huán)防護，實現(xiàn)校園網(wǎng)動態(tài)監(jiān)管。隨著很多新技術(shù)、新手段的出現(xiàn)，陳舊不變的網(wǎng)絡(luò)防護手段已經(jīng)不適合當(dāng)前的高校網(wǎng)絡(luò)安全防護。高校應(yīng)當(dāng)采用“防護－檢測－響應(yīng)”循環(huán)防護方式來實現(xiàn)校園網(wǎng)絡(luò)的動態(tài)防護。一是建立全面的、動態(tài)更新的、不斷自適應(yīng)完善的安全策略作為動態(tài)網(wǎng)絡(luò)安全防護的重要依據(jù)，形成適合當(dāng)前網(wǎng)絡(luò)環(huán)境的安全策略、評估和執(zhí)行流程，形成高校的安全策略體系。二是采用一些靜態(tài)的安全防護技術(shù)實現(xiàn)對整個校園網(wǎng)和重點數(shù)據(jù)區(qū)域的有效防護，避免黑客和外部人員的攻擊行為和安全事件的發(fā)生。利用網(wǎng)絡(luò)監(jiān)測設(shè)備(如:流量監(jiān)測系統(tǒng)、IPS等設(shè)備)來實時檢測校園網(wǎng)絡(luò)中的異常事件和違規(guī)行為，當(dāng)檢測到新的安全漏洞、危險行為和安全事件時利用異常處置系統(tǒng)做出正確的響應(yīng)處置。動態(tài)網(wǎng)絡(luò)安全防護主要體現(xiàn)在通過實時的網(wǎng)絡(luò)安全檢測和安全事件響應(yīng)處置來不斷更新和完善安全策略庫，然后利用新的安全策略來實現(xiàn)新的監(jiān)測和響應(yīng)，通過循環(huán)反饋來及時做出有效的響應(yīng)。

四、P2DＲ動態(tài)安全模型在校園網(wǎng)絡(luò)中的應(yīng)用

采用P2DＲ網(wǎng)絡(luò)安全模型應(yīng)用到高校校園網(wǎng)的防護中，形成“防護－檢測－響應(yīng)”循環(huán)防護，從而實現(xiàn)校園網(wǎng)絡(luò)的動態(tài)防護。具體如圖3所示。(一)安全策略。安全策略是整個校園網(wǎng)防護的核心，主要包括一些控制策略、通信策略和防護策略等。校園網(wǎng)絡(luò)安全工作的執(zhí)行以安全策略為重要依據(jù)，通過制定適合當(dāng)前高校網(wǎng)絡(luò)環(huán)境的安全策略庫來實現(xiàn)校園網(wǎng)的安全能力評估，并根據(jù)網(wǎng)絡(luò)安全評估結(jié)果反饋調(diào)整網(wǎng)絡(luò)防護力度，網(wǎng)絡(luò)安全管理中的執(zhí)行流程等重要內(nèi)容。安全策略不是一成不變的，它會隨著校園網(wǎng)絡(luò)中安全防護和網(wǎng)絡(luò)監(jiān)測的執(zhí)行情況來不斷更新和完善策略，最終成為適合本校網(wǎng)路環(huán)境的策略庫。(二)安全防護。在校園網(wǎng)網(wǎng)絡(luò)安全防護中，主要通過一些安全防護技術(shù)來實現(xiàn)對整個校園網(wǎng)的防護控制，所使用的防護技術(shù)主要有防火墻、VPN、身份認證控制等等，具體如下:在校園網(wǎng)出口上部署有出口防火墻實現(xiàn)對整個校園網(wǎng)出口上的訪問控制，限制進出校園網(wǎng)的數(shù)據(jù)流，阻斷危險源的訪問行為，實現(xiàn)對整個校園網(wǎng)的有效防護。在重點區(qū)域如數(shù)據(jù)中心部署有專門的防火墻和入侵防護系統(tǒng)IDS實現(xiàn)對重點區(qū)域數(shù)據(jù)、設(shè)備、信息資源的訪問控制和入侵行為的正面防護，從而保障重點區(qū)域數(shù)據(jù)的安全。還可以通過部署VPN，允許師生在校外通過VPN專用通道訪問校內(nèi)資源，限制非法賬號對校園網(wǎng)內(nèi)資源的訪問。此外，還可以應(yīng)用身份認證、訪問控制、安全掃描、數(shù)據(jù)加密和備份等技術(shù)手段進一步進行校園網(wǎng)絡(luò)的安全防護。(三)網(wǎng)絡(luò)檢測。網(wǎng)絡(luò)安全檢測體現(xiàn)了整個P2DＲ網(wǎng)絡(luò)安全模型動態(tài)性，它能夠?qū)崟r監(jiān)測網(wǎng)絡(luò)中存在的安全威脅和弱點，尤其是隨著新技術(shù)發(fā)展隨之而來的各種漏洞和缺點，隨著檢測到漏洞和弱點的不斷積累而不斷地更新安全策略，使之更加完善從而提升整個校園網(wǎng)絡(luò)的防御能力。因此在校園網(wǎng)絡(luò)防護中，網(wǎng)絡(luò)安全檢測主要有兩個功能，一是通過不間斷實時地檢測和監(jiān)控校園網(wǎng)，來發(fā)現(xiàn)新的威脅和弱點，及時做出有效的響應(yīng);二是通過檢測事件的積累和新技術(shù)的出現(xiàn)，不斷地更新和完善安全策略，從而增強校園網(wǎng)的防護和安全響應(yīng)。通過入侵監(jiān)測系統(tǒng)IPS、WAF等安全設(shè)備對重點區(qū)域和web應(yīng)用服務(wù)進行網(wǎng)絡(luò)監(jiān)測，一旦監(jiān)測到異常事件和安全威脅立馬進行事件響應(yīng)處置。通過網(wǎng)絡(luò)監(jiān)測情況的統(tǒng)計分析，實時調(diào)整更新安全策略，確保策略調(diào)整后更優(yōu)的防護效果。(四)事件響應(yīng)。網(wǎng)絡(luò)安全響應(yīng)是處理校園網(wǎng)絡(luò)威脅和安全事件的執(zhí)行模塊，主要負責(zé)對安全檢測模塊中檢測到的威脅事件、漏洞、安全弱點和各種攻擊行為等及時做出正確的、有效的處置。高校通過部署入侵檢測等安全設(shè)備實現(xiàn)安全事件的響應(yīng)處置，來消除網(wǎng)絡(luò)中存在的威脅和弱點，修補網(wǎng)絡(luò)和系統(tǒng)中存在的漏洞，阻斷對校園網(wǎng)的攻擊行為，從而有效避免安全事件的發(fā)生，降低校園網(wǎng)絡(luò)安全風(fēng)險，提高校園網(wǎng)的安全能力。

五、結(jié)語

當(dāng)前高校網(wǎng)絡(luò)安全防護存在安全隱患，高校管理者應(yīng)加強對校園網(wǎng)絡(luò)安全的監(jiān)督管理工作，并高度重視高校廣大師生的網(wǎng)絡(luò)安全意識培養(yǎng)從而提高廣大師生的網(wǎng)絡(luò)認知。采用P2DＲ動態(tài)安全模型，將策略、防護、檢測、響應(yīng)四個環(huán)節(jié)合理應(yīng)用到校園網(wǎng)絡(luò)安全防護中，以安全策略為中心，實時循環(huán)進行網(wǎng)絡(luò)安全防護、檢測、響應(yīng)工作，提高高校網(wǎng)絡(luò)安全防護能力，從而保障高校網(wǎng)絡(luò)的安全穩(wěn)定運行。

【參考文獻】

［1］吳軍，李桃紅．P2DＲ2網(wǎng)絡(luò)安全模型的研究及應(yīng)用［J］．計算機與信息技術(shù)，2006，6:27～30

［2］徐均，周泓宇，徐婧，楊靈運．P2DＲ網(wǎng)絡(luò)安全模型在企業(yè)園區(qū)網(wǎng)中［J］．中國新技術(shù)新產(chǎn)品，2013，16:24～25

［3］蒲江，李理．基于三域模型的網(wǎng)絡(luò)安全預(yù)警防御體系研究［J］．網(wǎng)絡(luò)空間安全，2017，8:68～72

［4］李飛，陳艾東，王敏．信息安全理論與技術(shù)［M］．西安:西安電子科技大學(xué)出版社，2010

［5］劉歡．高校網(wǎng)絡(luò)安全問題分析及對策［J］．信息周刊，2018，8:2.

作者：李國臻