高校校园网络安全优化应用探讨

1、    高校校园网络安全优化应用探讨    摘要：校园网络安全，在数字化校园建设中占据重要地位，当前推动校园网大范围普及的同时，逐步打破了传统管理封闭模式束缚，可以实现校园内大范围资源共建共享，但网络安全问题却不容忽视。由于高校校园网络安全问题较为复杂，影响因素多样，如何实现校园网安全有效管理，应致力于构建合理的网络安全体系，寻求有效安全措施予以防控，在提供丰富教育资源，辅助教育管理工作开展的同时，创设安全的网络环境。本文就高校校园网络安全优化应用展开分析，在明确校园网络安全管理现状基础上，致力于创新安全管理思路，进一步优化应用。关键词：网络安全，校园网

2、络，数字化校园，安全管理引言互联网在各个行业领域中广泛应用，促进产业转型升级同时，也对新时期的网络安全提出了更高的要求。互联网的开放性，任何用户均可以连接到互联网，实现信息传播和获取，这就导致信息安全也面临着严峻挑战。随着大数据、云计算、物联网等技术的广泛应用，为信息系统安全工作开展提供了新的目标方向。高校校园网络信息化建设中，应遵循等保2.0标准要求，创设安全可靠的网络环境。但是，网络安全却是一个十分严峻的问题，多数高校由于配套安全管理制度缺失，资金投入力度不足，导致校园网络安全管理成效有所不足，亟待优化和完善。一、高校数字化校园建设现状高校数字化校园建设，已经成为教育信息化建设的重要内容，

3、很多高校由于区域经济水2平不高，教育领域对于网络安全投入力度不高，致使高校信息化建设进程滞后。高校信息化发展，数字化校园建设是重要内容，包括建立数据中心、校园信息管理系统、统一身份认证、统一信息门户与网络安全体系等。在契合校园实际情况基础上，优化数字化校园建设体系结构，制定合理的信息标准和接口标准，稳步推进数字化校园建设1。尽管此种建设思路适合在多数的企业单位中应用，但在高校数字化校园建设中却存在诸多问题，数字化校园建设方案侧重于应用系统平台数据标准制定，以及建立公共数据平台。网络业务类型分类设计却很少关注，缺少专业化分析，导致后期校园网络建设安全性不符合等保2.0要求，亟待改进和完善。二、高

4、校校园网络安全优化思路高校校园网络安全管理，应该明确的一点是立足于校园网络安全现状，了解校园网络的和新架构，出口接入情况，以及独立服务器、数据中心虚拟化平台等各方面部署情况，在此基础上确定业务安全保护需求，编制合理的校园网络安全管理方案。2.1合理划分网络安全等级集合安全需求和网络用途，可以大致划分为网络层、安全区和安全域几个等级。网络层级是结合网络用途来划分，对于高校校园网络而言，主要可以细化为学生宿舍区网络、教学办公区网络、数据中心网络与物联网等；安全区层级是结合业务类型划分，包括应用服务区、运维管理区与数据库存储区；安全域层级，依据安全标准要求细化安全业务，为重要业务数据提供安全保障2。

5、2.2各层级安全规划部署不同网络层级安全部署不尽相同，应契合对应类型，设置网闸、防火墙等安全设备，实行物理隔离来控制内外网信息交互；设置入侵防护系统，规避外部攻击和入侵，保障设备运行安全。需要注意的是，结合不同安全区要求，在安全部署中要注意彼此隔离与防护，防火墙逻辑链路策略设置，同时安全级运维管理区可以增设堡垒机，通过此种方式来保证设备之间的连接安全，最大程度上维护网络安全3。不同安全域级安全部署，可以设置横向安全资源中心，增设web应用防火墙，对于一些重要的业务系统加强流量审计，保证数据信息安全可靠，最大程度上规避外部风险入侵。三、校园网络安全中的问题分析3.1网络安全隔离性较差校园网络安全

6、管理，涉及到诸多内容，很大程度上决定了用户信息安全，即便校园网络和wan网络连接可以提供便捷，但也为外部入侵带来了可趁之机。基于此，应该做好校园网络的安全隔离工作，并完善防火墙系统技术，但此项技术仅仅是用于外部防护，仍然有很大的内部防护漏洞4。如，部分高校学生可能为了尝试自己的黑客技术，从内部攻击校园网络，或是使用带病毒的移动设备，通过互联网在校园内部传播，造成重要数据信息丢失，造成不可挽回的损失5。3.2网络监控设施缺失由于校园网络覆盖范围广，用户数量多，一定程度上增加了网络安全监管难度，可能出现盗用他人ip信息的情况出现，不仅影响到用户数据信息安全，还会危害到网络整体环境安全。有一点是难以

7、避免的，即校园中的人员可能在不知情情况下，使用便捷的移动设备来传输数据，促使病毒入侵校园网络，威胁到用户数据信息安全6。3.3系统和软件漏洞校园网络多是基于互联网技术实现，由于互联网自身开放性特点，一定程度上威胁到互联网信息安全。在tcp/ip协议下，安全性不足，可能受到攻击，导致系统崩溃。如，操作系统或软件自身的漏洞，这些漏洞是无法避免的，没有十分完美的软件，严重威胁到校园网络安全7。同时，现有的校园网络安全机制不合理，网络技术水平不足，校园网络安全无法得到可靠保障。需要注意的是，校园网络中涉及到诸多类型多样的数据信息，如何保障数据信息在服务器中安全存储，直接关乎到用户信息安全。如果数据信息

8、被窃取，可能诱发一系列不可估量的损失，所以做好数据安全备份十分必要，即便数据泄露、损失，也可以通过预先备份的数据恢复。四、高校校园网络安全优化措施校园网络安全建设专业性较强，涉及到诸多环节内容，属于系统工程。以往的网络安全建设涵盖应用、网络、终端、数据、系统和管理多领域，为了保障高校校园网络，应注重信息安全组织、技术部署和体系化建设多角度改进。4.1设立校园网络安全组织为了保障高校校园网络安全，应明确网络安全管理目标和要求，设立契合高校实际情况的网络安全组织，设立专门机构和岗位，落实职责到实处，并对相关人员定期绩效考核。结合等保2.0要求，并设立网络安全领导小组，一旦发现网络安全事件，可以第一

9、时间发现和解决。职责划分清晰明了，有效区分校内媒体平台和新媒体，由专门部门负责管理8。另外，提升网络安全工作的严肃性，选拔高素质专业人员负责，在完善得到激励制度和奖惩制度支持下，充分调动工作人员工作热情。4.2规范落实高校校园网络技术部署（1）加强网络边界隔离技术优化。多个独立物理子网隔离，将数据中心和物联网隔离开，数据中心网络和校园网隔离开。校园网和数据中心的核心交换机，分别选择rg-n18000和h3cs12508，在二者之间设置华三防火墙m9000。确保网络安全，结合安全管理要求优化校园网络配置，以保障校内师生用网安全，重新规划数据中心到网络核心路由；防火墙m9000进一步细化为内部可信

10、区、外部可信区和逻辑安全区等，各区域之间需要样执行网络访问限制。对于数据中心实行专门的内网ip，便捷防火墙m9000选择nat策略，通过此种方式来管控外部访问，ip安全隔离，保障校园网络安全。（2）互联网服务区技术优化。互联网服务区的技术优化，应明确其作用所在，可以满足二级部门独立服务器介入服务需要，配备一台高性能三层汇聚交换机，使用大二层互联模式与防火墙m9000连接，有助于网络传输效率大大提升，保障数据信息安全。基于专业waf串接服务器，现在提供web业务时，可以起到扫描漏洞，防护病毒攻击的作用。通过此种技术部署方式，可以将防火墙的安全防护作用最大程度上发挥，满足不同安全域使用需要，即不同

11、安全域之间的数据通信，不可绕过防火墙访问，最大程度上保护网络安全。（3）运维管理区技术优化。在运维管理区的技术优化，主要包括数据库服务器、存储服务器和云平台服务器，对此可以通过设置堡垒机的方式，实现网络优化控制，用于设备之间安全连接，记录下访问情况。需要注意的是，运维管理区安全部署要保持独立性，独立汇聚交换机大二层与核心交换机连接，部署便捷防火墙。同时，充分契合高校的校园网络安全管理要求，紧紧围绕校园网络结构来设置合适的访问控制策略，减少资金损耗。除此之外，对校园网络安全集中统一监控，对上网用户身份信息严格检验和跟踪，保存下用户访问日志。对于用户数量较多的机房重点安全管控，最大程度上规避外来病

12、毒入侵可能性，逐步提升广大师生安全意识，维护校园网络安全。五、结论：综上所述，高校校园网络逐步推广普及，可以实现校园网络内部信息共建共享。为了创设安全校园网络环境，应注重安全防护技术创新优化，剖析安全管理现状，逐步构建校园网络安全管理体系，阻隔外部网络入侵和病毒攻击，保障校园网络数据信息安全稳定。参考文献：1覃德泽，李立信，李立礼.大数据时代高校智慧校园学生隐私风险分析及保护策略j.网络安全技术与应用，2020，31（11）：110-112.2王文梁.基于等保2.0标准的高校网络安全解决方案以闽南理工学院为例j.信息技术与信息化，2020，10（10）：160-162.3凌贤文，丁邦旭.校园网络安全贝叶斯攻击图等级保护测评方法j.福建电脑，2020，36（10）：125-127.4宋伟玲.中学校园网络安全的问题及对策网管十年谈网络安全j.网络安全技术与应用，2020，22（10）：106-109.5杨佳丽.大数据背景下高校校园网络信息安全问题探究j.现代信息科技，2020，4（12）：148-150.6白亚秀.