摘要: 在现阶段高校师生对网络需求不断提升的情况下,校园网建设则成为了高校当中的一项重点工作。在高校校园网运行中,保证其安全性十分關键,在本文中,将就高校校园网络安全评价进行一定的研究与分析。
Abstract: At present, there is increasing demand for network in colleges and universities, so campus network construction has become a key work in colleges and universities. In the university campus network operation, to ensure its safety is very critical. This paper studies the campus network security evaluation.
关键词: 高校校园;网络安全;评价分析
Key words: college campus;network security;evaluation analysis
中图分类号:TP393.1;G647 文献标识码:A 文章编号:1006-4311(2017)18-0210-03
0 引言
在互联网已在各行各业大规模普及的今天,校园信息化建设早已不是当初一个多媒体教室,三四十台机器,一个电教老师全搞定的时代。在智能感知技术、物联网技术、移动互联技术、大数据技术和云计算技术的支撑下,高校的物理校园和虚拟校园已经越来越不可分,高校师生的活动已经处于一个物理空间和数字空间融合的智慧校园中。这既是技术进步的结果,更是信息化深入发展、融入教育后的自然反应。然而大量智慧应用在校园落地的同时,黑客攻击、恶意程序感染等一系列威胁如影随形。传统的校园网络层防御体系暴露大量“短板”。本文将结合校园网络安全理论,基于校园环境构建校园网络安全评价指标体系,为净化校园网络安全环境提供有效的网络安全策略。
1 网络安全评价相关理论综述
目前,对网络安全性进行评价的方式有很多,具体来说,可以将其分为以下几种:第一,定量评价。在该方式中,即在相关统计数据的基础上对对应的数学模型进行建立,通过数学模型的计算对对象的相关数值以及指标进行分析,以此用于网络安全评价的一种方式。典型的定量评价方式有时序模型、决策树法以及因子分析法等。在该方式中,使用直观的数据对评价结果进行表述,以此得到客观准确的评价结果,其缺点是部分数据无法量化,为了满足量化目标而可以将原本复杂的事物模糊化、简单化,造成评价结果与实际不相符;第二,定性评价方式。在该方式中,即根据分析人员的经验以及直觉,通过对对象过去以及最新资料对其现阶段安全状况进行判断的一种方式,具体来说,即通过对所获得各类资料的演绎归纳,并在一定综合处理后仅仅简单概括后形成评价结果,对其内在规律进行揭示。典型的定性分析方式有历史比较、逻辑分析以及因素分析等方式。该方式的优点,即当分析人员数学基础相对薄弱、或目标数据资料较为匮乏时适合应用,能够在对较深思想进行挖掘的基础上获得更为深刻、全面的评价结论。但该方式具有较强的主观性,且对评价人员自身素质具有较高的要求;第三,定量同定性相结合方式。该方式也称之为综合评价方式,即将数学手段引入到定性评价当中,以此使定性问题也能够以量化的方式获得处理。对于定量以及定性这两种方式来说,其都具有各自的优劣之处,单单使用一种方式对其进行评价,很难全面的实现问题的揭示。对此,在实际应用中,该方式则具有更广的应用范围,常用的综合评价方式包括有灰色综合评价法、综合评分法以及层次分析法这几种。
2 校园网络安全评价指标体系的构建
在对校园网安全影响因素进行综合考虑的基础上,构建起图1所示的网络安全评价指标体系。
2.1 实体安全评价指标
第一,设备安全,它主要涉及校内计算机网络通信系统的设置是否合理,硬件设备是否存在故障、磨损、严重老化等问题,是否设置了防范电磁辐射或电源干扰的相关配置;第二,媒体安全。煤体安全方面,主要是指校园网络系统的供电系统是否稳定可靠,是否装配了备用发电机、UPS等备用电源设备,空调用电与照明用电是否采用独立的专用线路供电,通信电缆是否配设了防窃听装置等等。第三,环境安全,即计算机设备所处场所是否具有防水、防雷、防火等保护措施,是否安装了温湿度或洁净度等监测装置等。
2.2 管理安全评价指标
第一,组织机构。校内是否存在网络管理机构,是否对专职的网络专利人员进行配备,在高校职能中,网络管理机构是否处于重要地位等;第二,规章制度。比如配套的网络安全管理制度是否健全,对制度、章程是否执行到位,是否建档保存了相关工作记录,是否有违章操作现象;第三,应急预案。应急预案是指为了尽快对系统进行恢复,最大程度降低故障影响而对恢复故障以及紧急情况下的应急措施进行制定。
2.3 通信安全指标评价
第一,信息传输安全。信息在传递过程中是否经过了数字签名或加密处理;第二,审计跟踪措施,主要是全面追踪监测计算机系统误操作或非法网络攻击行为,为系统的安全可靠作出保障;第三,访问控制措施。就是按照用户的等级和工作性质划分系统访问权限,是否根据安全级别的不同将其分为一定等级,保证不同层级用户只能对对应的数据与资源进行访问。
2.4 系统安全评价指标
第一,操作系统安全,即从整体上监控操作系统漏洞,比如系统对用户访问级别的划分是否准确,并且是否按照用户权限配置了相应的信息资源;第二,应用软件安全。主要程序包括有文件保护、消息传递,是否对通用技术要求进行制定。在程序安全机制当中,是否具有数据完整性、配置管理以及数据保密等内容;第三,用户身份鉴别。为了防止或规避非法链接,保证系统安全稳定,对系统用户采取数字签名或身份认证等网络安全策略。
2.5 安全技术措施评价指标
第一,恢复技术措施,即是否具有能够对数据进行恢复软硬件产品的配备,以最大程度实现损失的降低;第二,系统操作日志。主要包括每天开关机以及设备运行情况的记录;第三,服务器备份措施。是否能够对中心服务器进行备份,是否能够对整个网络以及工作站进行备份。
3 校园网络安全评价方法
3.1 熵权法
在信息论当中,信息是对系统有序程度进行度量的因素,而熵则是系统无序程度的一个度量,二者绝对值相等,且具有相反的符号。如系统处于不同状态当中,且不同状态出现的概率分别为Pi(i=1,2,……,m),那么系统熵即可以定义为:
通过公式可以了解到,当假定E对系统的有序性进行表示时,当Pi相等时,E达到最大值,即为其极值性。即当Pi同相等十分接近时,具有更大的熵值。在根据专家评价结果获得判断矩阵后,如果某一个指标对评语集当中不同评语具有较大的隶属度差距,即表明该指标将提供较大的有效信息量,其在评价当中将发挥出更大的作用以及权重。如某指标各评语隶属度全部相等,即专家的评定结果太分散,凝聚力差,即表明该指标在评价当中具有较小的作用以及权重,对此,则可以在联系专家评价结果的基础上对不同指标的隶属度进行得出,以此对不同评价指标的权重进行确定。
3.2 层次分析法
层次化网络设计是对人类思维活动发展过程以及基本特征的體现,在引入我国后,在较多领域当中得到了应用。在实际处理中,其会将原本较为复杂问题的因素进行划分,将其划分为相互间具有联系的有序层次,在使其具有条理化特征后将专家以及相关因素比较获得的判断结果进行有机整合,并采用定量描述的方式对两元素的重要性进行总结。最后通过数学计算确定不同层次元素重要性次序的权值,通过不同层次间总排序对所有元素的相对权重进行计算,并重新进行排序。在实际应用中,该方式十分适合应用在难以量化指标、且自身结构较为复杂的问题。
4 基于网络安全评价模式的校园网络安全设计
4.1 层次化网络设计
基于校园网的设计和规划情况,网络层次应包括核心层、汇聚层和接入层三个层次。接入层位于连接到网络的最终用户处,一般在用户之间提供第二层连接性。汇聚层将校园网的接入层和核心层连接起来,实现安全体系的可扩展性和弹性。校园网的核心层连接所有的汇聚层设备,该层必须能够尽可能高效地交换数据流。该层应具有下述功能:第2层和第3层的吞吐量非常高;不执行高成本或不必要的分组处理(访问列表、分组过滤);支持高可用性的冗余和弹性;高级Qos功能。
4.2 网络冗余安全体系
校园网规模较大,用户多为学生,一旦骨干网络出现安全漏洞,必然会影响大部分用户。因此,网络安全稳定始终是校园网建设与管理部门必须常抓不懈的课题。除了选择具有冗余设计的网络设备外,网络的冗余设计也十分重要,因此,分校区与主校区之间采用双链路相连,秦皇岛校区和昌黎校区核心层可采用两台核心交换机,汇聚层交换机分别用两条线路接到这两台核心交换机上,即可实现线路的冗余。
学生信息的安全,在实际网络建设中,需要高校能够引起重视,通过科学评价方式的应用做好网络安全评价,保障网络的安全健康运行。参考文献:
[1]何书义.网络安全技术在校园网中的应用[J].通讯世界,2017(02).
[2]钟文基.校园网安全概述及防范策略[J].科技资讯,2016(35).
[3]王维.高校校园网运营维护策略分析[J].电子技术与软件工程,2016(03).
