“技术与制度”双轮驱动,保障校园网络数据安全

随着计算机及互联网的不断发展与普及,我国各高校先后建设了自己的校园网络,并不断加大网络建设的投入力度,校园网络已然成为各高校教育信息化的重要组成部分。校园网络尤其是校园数据中心的正常运行与否,直接影响到学校的教学、科研、管理等工作的顺利开展。而其中的数据与信息安全维稳工作,更是至关重要。高校数据中心建设与管理工作,作为推动高校信息化发展的重要内容,需要高校网络运维人员高度重视数据中心运维过程中出现各种安全问题,在此基础上提出相对应的解决措施和建议,以此提升校园数据中心的信息安全系数。

2.jpg

随着计算机及互联网的不断发展与广泛应用,我国各高校先后建设了自己的校园网络,校园网络已经成为高校教育信息化的重要组成部分,在高校人才培养、科学研究、文化传承以及社会服务方面带来了深远影响。但是互联网的数据爆炸、去中心化、信息鸿沟等特性也加剧了网络风险产生的可能性。校园网络安全包括整网可用性、用户主机安全以及校园信息安全等多个方面,其中校园数据中心内各个应用系统的数据与信息,作为学校多年来在教学、科研、管理等方面积累的无形资产,直接关系到学校师生个人利益、校园稳定以及学校办学实力,其安全维稳工作更是至关重要。

一、高校数据中心网络安全保障的时代背景

近年来,网络安全问题日益复杂,敲诈勒索病毒盛行,分布式拒绝服务攻击事件峰值流量突破新高,联网智能设备面临安全威胁加剧,随着国家几大电信运营商多网融合、全网覆盖工作的深入推进,随着云计算中心的泛化,随着智能硬件设备的普及,随着手机终端网民数量占据中国网民的绝大多数(97.5%),互联网安全问题越来越复杂化,手机APP恶意程序、智能硬件恶意程序、服务器僵尸网络和流量劫持木马成为互联网威胁的主流。

党的十八大以来,以习近平同志为核心的党中央根据国内外网络安全形势的新变化,提出了一系列重要的网络安全思想。2014年2月,中央网络安全和信息化领导小组成立,中共中央总书记习近平亲任组长,提出了“没有网络安全就没有国家安全,没有信息化就没有现代化” 和“建设网络强国”的宏伟目标,以此将网络安全纳入总体国家安全观。2017年10月,党的十九大顺利召开并提出,要“加强互联网内容建设,建立网络综合治理体系,营造清朗的网络空间”,是新时代网络安全的总要求。2018年3月,中共中央印发《深化党和国家机构改革方案》,成立中国共产党中央网络安全和信息化委员会,负责领域内重大工作的顶层设计、总体布局、统筹协调、整体推进、督促落实。由此可见,网络安全早已上升为国家战略,愈来愈被重视,与信息化建设同等重要,需要共同发展。

二、高校数据中心网络安全所面临的问题

1.病毒非法入侵与传播

目前校园数据中心的最大威胁通常来自于恶意病毒代码。校园网络内的各类应用服务较多,操作系统、应用程序纷繁复杂,版本多样,病毒代码很容易通过系统、软件的漏洞对服务进行攻击和破坏。同时随着校园网络带宽不断增加,万兆核心、千兆桌面的环境早已普及,用户众多且集中,校园网络通常对内网用户限制较少,致使病毒传播迅速,给服务应用造成的影响较为严重。

2.远程控制木马和流量劫持木马

目前随着比特币等区块链货币的火热,大量黑客团体甚至大型网络公司实体劫持用户流量然后加载挖矿代码进行挖矿,导致高校服务器和用户电脑CPU资源消耗,校园网网络速度严重下降,严重者造成整个网络体系的拥堵甚至假死。

3.僵尸主机的威胁

目前校园网络的主要用户多为学生,学生缺乏网络与信息安全意识,稍不注意就会感染木马等程序,导致其使用的计算机被外来黑客非法利用,当作僵尸主机,对学校内部服务器等进行攻击和破环。同时在学生对网络使用过程中,对互联网上的各类应用及技术好奇心强,喜欢尝试,往往意识不到后果,在一定程度上也会给网络服务带来一定的影响和破坏。

4.主机自身安全隐患

由于校园数据中心设备数量较多,所有接入网络的服务设备所安装的操作系统都不尽相同,而各类操作系统由于自身设计漏洞而带来的潜在威胁更是不胜枚举。用户在日常使用与系统管理层面,往往忽视了定期的系统更新及漏洞补丁,从而埋下了安全隐患,直到问题暴露才被动修复,2017年5月全球爆发的勒索病毒事件就是很好的反思案例。

5.安全意识薄弱,安全管理复杂

虽然高校信息化的建设不断拓展,但本应和信息化建设配套的相关安全管理手段却相对滞后,这就导致很多网络建设与运维者都没有正确意识到网络与信息安全的重要性;同时,在高校信息化建设队伍里,缺乏专业安全管理人员,而现有人员在此方面的能力和经验相对欠缺,对网络与信息安全培训缺少积极性,这些现状都导致高校信息化运维能力难以应对当下信息安全的需要,使高校数据中心的网络安全面临威胁的可能性严重加大。

三、高校数据中心网络安全保障的主要手段

现阶段我国高校数据中心的网络安全保障主要依靠以下两方面:

1.技术手段

高校数据中心网络安全保障技术手段主要包括以下四种:

第一是防火墙技术。防火墙是网络防护中应用最为广泛的一种保护方式,防火墙通常作为内、外部网络之间通信的唯一通道,对内部网络与互联网出入的数据实施有效的监控和管理,在一定程度上可以抵御互联网上的恶意攻击。同时,防火墙还要与入侵检测、入侵防御系统形成有效联动和统一,保证内部网络在受到威胁和攻击时,网络管理人员能够及时发现并做出应对措施。