高校网络安全管理与防护研究

【内容摘要】随着互联网技术的快速发展和高校信息化的普及，校园网络作为高校信息数据传输的重要渠道，担负着高校教学、管理、科研、办公等重要任务。如何有效保障校园网络安全，防止高校网络安全事件的发生，成为高校网络管理的重要任务。本文基于P2DＲ模型，以安全策略为中心，将安全防护、检测、响应三个环节应用到高校网络安全管理与网络安全防护中，有效提高了高校网络防护能力，保障了高校网络的安全稳定运行。

【关键词】P2DＲ模型;安全管理;高等学校;网络安全

近年来，随着互联网技术的快速发展和高校教育信息化的普及，以及国家网络安全法的出台，高校网络安全工作在高校管理中越发重要。高校只有在网络安全的基础上，才能使得以校园网为基础的各项信息化服务正常运行，管理工作和信息化工作才能顺利稳定开展。因此，如何保障高校网络安全是至关重要的。高校管理者应认真探讨现阶段校园网络安全中存在的问题，根据高校的实际情况研究合适的网络安全应对策略，从而保障校园网的安全、稳定运行和高校工作的正常有序开展。

一、高校网络安全隐患

(一)校园网物理网络安全。校园网物理网络安全是整个校园网络安全的前提条件，只有在安全稳定的物理网络环境下，校园网络才能确保正常运行。物理网络安全隐患包括多个方面，从大的方面来说，包括水灾、火灾、地震等自然灾害造成的网络环境安全隐患;从小的方面来说，包括网络设备损坏、被盗，电路故障，电磁干扰，机房温湿度失衡等因素造成的安全隐患。(二)校园网应用服务安全。校园网应用服务是由硬件、软件、通信设备、信息资源等多方面组成，由于技术的不够完善，无论哪一方面存在缺陷都会造成整个应用服务的安全隐患。众所周知，无论是硬件、软件或是操作系统都会不可避免的存在一定的漏洞和缺陷，如操作系统虽然在发行时已经进行了较高的安全配置和防护，但是随着黑客技术的提升，操作系统本身存在的安全漏洞和缺陷会随着使用过程逐步暴漏出来，被黑客所利用从而造成严重的网络安全事件。在校园网应用服务的开发或者建设过程中，这些硬件、软件、网络、操作系统、资源中存在的漏洞和安全威胁都会反映到应用系统和服务中，甚至集成后的漏洞和安全威胁会更多。(三)校园网管理网络安全。管理网络安全主要涉及到人的因素，即从管理的角度出发造成的网络安全隐患。网络管理是网络安全中非常重要的一部分，网络安全管理责权是否明确，是否成立了专门的网络安全责任机构，网络安全管理制度是否健全，网络安全技术人员是否得到保障等都可能造成校园网管理安全隐患。(四)校园网外部安全威胁。校园网的安全隐患除了来自校内的部分，还有很大一部分来自于校园网外部。来自校园网外部的安全威胁有很多，主要包括网络攻击行为、计算机木马、病毒、恶意软件等几个方面。

二、P2DＲ安全模型

P2DＲ模型是一种动态网络安全模型，它包括四个部分，如表1所示。P2DＲ模型是在整体安全策略的指导下，综合运用各种防护工具的同时，利用检测工具了解系统的安全状态，通过适当的反应将系统调整到最安全和风险最低的状态。防护、检测和响应组成了一个完整的、动态的安全循环，在安全策略的指导下保证校园网络信息系统的安全。目前多数高校网络安全管理存在以下问题:一是校园网管理工作由高校网络主管部门全权负责，忽略了高校领导层的监督管理和教师学生群体的参与。二是很多高校在网络安全防护上依据统一的、固定的安全策略和防护技术，这种方式主要针对固定的、静态的威胁和环境弱点。这种老旧的防护方法忽略了网络的动态性，缺乏了新技术的动态更新和完善。因此，网络安全不是一成不变的，而是一个不断变化的动态过程。为了解决高校网络安全管理中存在的以上问题，引用了P2DＲ动态网络安全模型来进行网络安全管理与防护。

三、基于P2DＲ模型的高校网络安全管理与防护

高校网络安全管理主要涉及到高校管理者、主管部门、广大师生群体、校园网络四个方面。(一)建立健全的高校网络管理机制，加强分级监督。高校网络安全管理应遵循“统一领导、分级管理”的原则建立高校网络安全领导体系，将网络安全管理和网络安全防范纳入高校管理工作的日程中。并根据上级单位要求成立学校领导层面的“网络安全领导小组”，由学校责任人担任组长，学图2基于P2DＲ模型的高校网络管理图校各单位为成员单位，明确权利责任，做好高校网络安全运行、检查和监督工作。校园网络安全责任部门应根据校园网的实际情况和网络特点，制定完善的网络安全管理制度，明确职责，规范和约束校园内广大师生的日常上网行为，加强对校园网内硬件设备和信息系统的定期检查、维护工作，从而确保校园网和校内各个信息系统的安全、稳定运行。校内二级单位网络安全管理严格按照“谁运营、谁负责，谁使用、谁负责”的原则做好本单位的网络安全管理工作，二级单位负责人为本单位网络安全的第一责任人。同时由网络安全责任部门牵头建立校内二级单位信息管理员联系表，由二级单位确定专职网络安全管理员，负责本单位网络安全和信息系统管理相关工作的执行。从校领导、专职部门、校内二级单位自上而下高度重视，形成“防护—检测—响应”循环防护机制。(二)提高师生网络安全意识。高校应重视在校师生的网络道德和网络安全意识培养，将网络道德培养和网络安全教育加入高校日常管理工作。高校管理者可以通过宣传栏、官方公众内容推送、问卷调查等多种方式进行校园日常网络安全的传播。并通过增加一些网络安全相关的选修课、知识讲座和知识竞赛等形式对学生进行网络安全教育，规范广大师生的日常上网行为，提高网络辨别能力，切实提高广大师生的网络安全防护意识，从而杜绝一切恶意利用网络资源非法牟利以及威胁高校网络安全的行为与事件发生，维护校园网的安全稳定运行和正常的校园秩序。(三)加强网络“防护－检测－响应”循环防护，实现校园网动态监管。随着很多新技术、新手段的出现，陈旧不变的网络防护手段已经不适合当前的高校网络安全防护。高校应当采用“防护－检测－响应”循环防护方式来实现校园网络的动态防护。一是建立全面的、动态更新的、不断自适应完善的安全策略作为动态网络安全防护的重要依据，形成适合当前网络环境的安全策略、评估和执行流程，形成高校的安全策略体系。二是采用一些静态的安全防护技术实现对整个校园网和重点数据区域的有效防护，避免黑客和外部人员的攻击行为和安全事件的发生。利用网络监测设备(如:流量监测系统、IPS等设备)来实时检测校园网络中的异常事件和违规行为，当检测到新的安全漏洞、危险行为和安全事件时利用异常处置系统做出正确的响应处置。动态网络安全防护主要体现在通过实时的网络安全检测和安全事件响应处置来不断更新和完善安全策略库，然后利用新的安全策略来实现新的监测和响应，通过循环反馈来及时做出有效的响应。

四、P2DＲ动态安全模型在校园网络中的应用

采用P2DＲ网络安全模型应用到高校校园网的防护中，形成“防护－检测－响应”循环防护，从而实现校园网络的动态防护。具体如图3所示。(一)安全策略。安全策略是整个校园网防护的核心，主要包括一些控制策略、通信策略和防护策略等。校园网络安全工作的执行以安全策略为重要依据，通过制定适合当前高校网络环境的安全策略库来实现校园网的安全能力评估，并根据网络安全评估结果反馈调整网络防护力度，网络安全管理中的执行流程等重要内容。安全策略不是一成不变的，它会随着校园网络中安全防护和网络监测的执行情况来不断更新和完善策略，最终成为适合本校网路环境的策略库。(二)安全防护。在校园网网络安全防护中，主要通过一些安全防护技术来实现对整个校园网的防护控制，所使用的防护技术主要有防火墙、VPN、身份认证控制等等，具体如下:在校园网出口上部署有出口防火墙实现对整个校园网出口上的访问控制，限制进出校园网的数据流，阻断危险源的访问行为，实现对整个校园网的有效防护。在重点区域如数据中心部署有专门的防火墙和入侵防护系统IDS实现对重点区域数据、设备、信息资源的访问控制和入侵行为的正面防护，从而保障重点区域数据的安全。还可以通过部署VPN，允许师生在校外通过VPN专用通道访问校内资源，限制非法账号对校园网内资源的访问。此外，还可以应用身份认证、访问控制、安全扫描、数据加密和备份等技术手段进一步进行校园网络的安全防护。(三)网络检测。网络安全检测体现了整个P2DＲ网络安全模型动态性，它能够实时监测网络中存在的安全威胁和弱点，尤其是随着新技术发展随之而来的各种漏洞和缺点，随着检测到漏洞和弱点的不断积累而不断地更新安全策略，使之更加完善从而提升整个校园网络的防御能力。因此在校园网络防护中，网络安全检测主要有两个功能，一是通过不间断实时地检测和监控校园网，来发现新的威胁和弱点，及时做出有效的响应;二是通过检测事件的积累和新技术的出现，不断地更新和完善安全策略，从而增强校园网的防护和安全响应。通过入侵监测系统IPS、WAF等安全设备对重点区域和web应用服务进行网络监测，一旦监测到异常事件和安全威胁立马进行事件响应处置。通过网络监测情况的统计分析，实时调整更新安全策略，确保策略调整后更优的防护效果。(四)事件响应。网络安全响应是处理校园网络威胁和安全事件的执行模块，主要负责对安全检测模块中检测到的威胁事件、漏洞、安全弱点和各种攻击行为等及时做出正确的、有效的处置。高校通过部署入侵检测等安全设备实现安全事件的响应处置，来消除网络中存在的威胁和弱点，修补网络和系统中存在的漏洞，阻断对校园网的攻击行为，从而有效避免安全事件的发生，降低校园网络安全风险，提高校园网的安全能力。

五、结语

当前高校网络安全防护存在安全隐患，高校管理者应加强对校园网络安全的监督管理工作，并高度重视高校广大师生的网络安全意识培养从而提高广大师生的网络认知。采用P2DＲ动态安全模型，将策略、防护、检测、响应四个环节合理应用到校园网络安全防护中，以安全策略为中心，实时循环进行网络安全防护、检测、响应工作，提高高校网络安全防护能力，从而保障高校网络的安全稳定运行。

【参考文献】

［1］吴军，李桃红．P2DＲ2网络安全模型的研究及应用［J］．计算机与信息技术，2006，6:27～30

［2］徐均，周泓宇，徐婧，杨灵运．P2DＲ网络安全模型在企业园区网中［J］．中国新技术新产品，2013，16:24～25

［3］蒲江，李理．基于三域模型的网络安全预警防御体系研究［J］．网络空间安全，2017，8:68～72

［4］李飞，陈艾东，王敏．信息安全理论与技术［M］．西安:西安电子科技大学出版社，2010

［5］刘欢．高校网络安全问题分析及对策［J］．信息周刊，2018，8:2.

作者：李国臻