现在提到网络安全、网络的建设、管理和运维人员肯定都会觉得头大，似乎就算是累死校园网管人员，也不可能提供满意的校园网安全要求。再加上学生作为思想最活跃的群体，对新技术又最感兴趣，使用网络也最频繁，相当一部分学生和教师也没有安全意识，但也有个别人对各种网络攻击手段和方法总想试试，所以致使校园网安全问题尤其突出。

    校园网作为院校信息化建设的基础，其安全性已成为制约院校信息化建设与发展的重要因素。如果将网络比作“路”，将网络上的应用比作“车”，那么“路”上事故不断，“车”也就没法行驶了。因此，只有从构筑符合实际需要的校园网安全防护体系才能为校园网安全提供保障。

    安防体系从管理和技术入手

    校园网安全防护体系必须由安全管理和安全技术两部分组成。针对校园网安全，只用技术防护，肯定不灵，光靠行政管理，同样不行。因此就需要在“三分技术，七分管理”、“木桶原理”等安全原理的指导下进行校园网安全防护体系的设计。

    安全管理与校园网各种角色参与的活动有关，主要通过控制各种角色的活动，从政策、制度、规范和流程等方面做出规定来实现。技术安全与校园网的安全信息系统和安全设备设施提供的安全技术机制有关，主要通过制订恰当的安全策略，在校园网部署软硬件系统并正确配置其安全功能来实现。

    安全管理从校园网安全防护的组织管理和安全规章两个方面提出，分为管理制度、管理机构、安全从事人员管理、安全防护系统建设和运维管理、必须遵循和制定的安全规章制度等。安全技术从安全策略和技术防护两个方面提出，从物理安全、网络安全、主机安全、应用安全和数据安全等五个层面来制订安全策略和具体实现。

    管理与技术从四个方面着手

    管理安全和技术安全是确保园区安全可靠运行不可分割的两个部分。

    作为一个体系，校园网安全防护不仅仅是解决单个环节、单一层面上的问题，必须是全方位、多层次地从组织管理、规章制度、策略制订和技术防护等方面进行全面的设计和建设。要设计和建设校园网安全防护体系，应该从四个方面来考虑。

    技术措施与管理制度相配套    校园网安全防护工作涉及到人、技术、制度和策略等因素，靠单一技术或单一管理都不可能完成。必须将安全防护管理机制和规章制度与安全防护技术，紧密结合，配套实施。

    分层防护与综合防范相结合    任何单一安全防护措施都不可能绝对安全。因此，需要合理划分层次，采用有效安全措施进行防护。同时，应对分层防护措施，进行适当的综合集中，采取综合防范策略，形成互补优势，以构建整体的安全防护体系，达到校园网的整体安全。

    升级扩展与联动兼容相兼顾   随着技术发展和应用的不断深入，校园网的安全防护体系建设应具有可扩展性和兼容性，同时，应具备标准的安全设备和系统联动接口，能不断更新升级安全技术及其设备，调整安全策略，以适应动态发展的安全需求。

    策略要求与实现操作相一致   为了保证分散于各个层面的安全防护系统和设备，发挥其分层防护或综合防护作用，应与统一的安全防护策略保持一致，以达到统一安全策略、统一安全管理、统一的安全实现和统一安全操作等要求。

    安全防护体系总体框架划分为组织管理、规章制度、安全策略和技术防护四个部分。

    安全防护体系总体框架含义：遵照国家和行业的政策、法律法规以及标准规范，以组织管理为基础，制定行政性规章制度和技术性安全策略，通过满足实际的安全信息系统和安全设备设施等技术手段（技术防护），以保证校园网安全防护目标和要求的实现以及安全策略的正确实施，为校园网应用的正常运行提供保护。

    同时，伴随信息技术的不断发展和网络应用的不断丰富和提高，应及时改进、更新和提高技术防护手段和措施，完善安全防护策略，建立健全法规标准，合理调整组织机构和职责分工，以确保校园网安全防护体系的可持续发展。

    组织管理  组织管理是校园网安全防护体系的组织保证，是指保证校园网实施安全防护工作的有序开展和组织进行的职能定位要求。包括机构设置、人员编配、职责分工、教育培训、人员录用及离岗管理等内容。

    规章制度  规章制度是校园网安全防护体系的制度基础，是指为了确保校园网安全防护工作有法可依，有章可循，必须遵循的标准、规范、条令条例和各种规定、管理制度以及安全操作规程等。主要内容包括国家标准、各类规范、规定和规章制度等，包括整体安全、安全管理和操作规程三类。

    安全策略   安全策略是指为规范校园网安全防护工作的具体实现，建立安全防护技术机制，保证校园网安全防护的整体性所制订的一系列安全防护技术目标和要求。包括物理、网络、主机、数据和应用等安全策略。

    物理安全策略包括机房、供电、设备、电磁辐射等物理环境应当达到相关的要求，使用的网络设备、服务器、终端等符合国家质量标准要求，安全设备必须选用经过授权部门认可的产品等内容。

    网络安全策略包括能对用户进行访问控制，具有网络防病毒措施，具有网上事件监控和审计记录能力，能对包括网络安全在内的设备、设施和系统等资源进行管理等内容。

    主机安全策略主要针对服务器等重要设备，包括具有监控和防范对主机系统访问控制、防病毒、防恶意代码、防恶意篡改和误操作功能及手段；具有日志审计、系统软件容错、存储介质的残余信息删除、主机状态检测和报警等功能。

    数据安全策略包括具有数据备份和恢复手段等功能，同时具有保证数据及存储过程中的完整性和保密性措施等。

    应用安全策略包括应用系统软件根据需要及时安装补丁程序，应用系统具有完备的日志和对用户进行身份认证以及授权访问控制功能等内容。

    技术防护   技术防护是校园网安全防护体系的物质基础，是指为保证校园网安全防护目标和策略具体实现所采取的技术手段及措施。

    技术防护的具体实现应与安全策略保持高度的一致。它们分别涉及物理、网络、主机、数据、应用等五个方面，通过相应的安全设备、设施和信息系统具体实现。

    物理安全主要有环境和设备和介质两类。

    环境安全   一是机房与设施安全。机房环境条件、机房安全等级、机房场地的环境选择、机房的建造、机房的装修和计算机的安全防护。二是环境与人员安全。通常是指防火、防水、防震、防振动冲击、防电源掉电、防温度湿度冲击、防盗以及防物理、化学和生物灾害等，是针对环境的物理灾害和人为蓄意破环而采取的安全措施和对策。三是防其他自然灾害。指那些对湿度、洁净度、腐蚀、虫害、振动与冲击、噪音、电气干扰、地震、雷击等的防护措施。

    设备安全   设备安全主要包括计算机设备的防盗、防毁、防电磁泄漏发射、抗电磁干扰及电源保护等措施。

    网络安全可采取措施有：综合网管系统、防火墙系统、入侵检测系统、漏洞扫描系统、网络防病毒系统、信息审计系统。

    主机安全包括使用安全设置和采用各类主机安全防护工具来实现。对主机进行安全设置包括设置强壮口令、关闭不必要的系统服务、安装系统补丁程序等，主机安全防护工具由主机防病毒防恶意代码系统、主机安全检测与漏洞修复工具、防攻击与防窃取工具。

    数据安全包括建立存储容量能满足应用需求的数据中心，使用数据灾备和恢复系统，对于像门户这样的重要网站可使用网站保护与恢复系统。

    应用安全包括应用系统提供授权访问控制、身份认证与数字签名等功能，采用应用审计等方法。

    需要安全服务机制保障

    由于校园网安全防护的发展，还需要建立起包括安全应急响应、安全风险检测评估、运维保障等安全服务机制，在安全风险检测评估的基础上，调整和完善安全策略，改进安全措施，形成具有信息系统生命周期动态特性的防护体系，以适应新的安全管理和防护需求。

    建立校园网安全体系是一个复杂的系统工程，涉及到学校各级领导和教职员工以及学生，要在他们的观念中树立起网络安全和信息安全与其密切相关的理念，这需要经过一个并不短的过程，要投入不少的人力，同时也需要投入相当的财力和物力。

    对很多学校来说，要做到投入这样的财力和物力，并不是“不差钱”，而是“很差钱”。虽然安全就像水和空气一样，我们时时刻刻都需要，但常常是只有出现安全问题时，大家才会珍视安全时的状态，才想到去亡羊补牢。

    其实，应该是未雨绸缪，要让大家觉得校园网安全建设的各项投入是值得的，目前的安全状态是来之不易的，只有这样，具有校园网安全职责的相关人员才更有积极性，更好为大家服务，这样才能形成一个校园网安全建设和使用的良性循环。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。