前言：尋找寫作靈感？中文期刊網用心挑選的校園網絡安全運維研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：針對高校信息化建設項目多、任務重、校園網絡安全形勢日益嚴峻的現狀，為建立安全性更好、使用體驗更好的校園網絡，筆者從高校校園網絡安全運維體系架構、網絡安全運維平臺的組成和安全運維的主要內容方面探索了如何建立科學合理的網絡安全運維體系，以保證校園網的安全運行，同時降低運維難度和強度，提供更加安全、穩固的校園網絡服務，為學校的教育、科研、管理工作保駕護航。

關鍵詞：校園網絡；安全運維；網絡安全

隨著高校信息化建設的全面深入和快速推進，基礎網絡設施和信息應用系統日趨完備，形成了規模大、結構復雜、系統多、應用全面的網絡與信息系統架構。信息化建設項目多、任務重，在高效率、高質量完成建設任務的同時，需要保證網絡運維和信息安全運維的效果和效率，為師生提供良好的用戶體驗，這就對網絡運維提出了更高的要求和標準。網絡業務日益繁多、復雜多變，各種網絡問題層出不窮，如黑客攻擊、計算機病毒泛濫，高校園網絡運維體系面臨新的問題，能否適應新變化就顯得非常重要。建立校園網運維體系、解決校園網面臨的問題對保證高校正常的教學、科研、管理等工作有著重要意義。

1校園網絡安全運維體系架構

隨著信息化在高校的發展，硬件平臺、應用軟件、操作系統越來越復雜，難以集中管理，加之師生對網絡的高度依賴性，使得保障網絡的可靠性和安全性成為重中之重。具備故障管理、配置管理、變更管理、性能管理、安全管理等功能的網絡管理技術為當前網絡安全技術中的關鍵技術。高校校園網絡中網絡安全設備、業務系統數量眾多、結構復雜，且管理控制平臺多樣，網絡管理員需要掌握不同平臺的管理及使用方法，去管理網絡中的各種設備和系統，復雜度高；網絡管理員對應用系統的使用權限不同，難以在不同的業務應用系統中保持控制策略和用戶權限的全局一致性，管理網絡安全事件日趨復雜化。只有對所有安全設備、業務系統發生的安全事件及其運行狀態信息進行關聯分析，才能有效發現新的、更深層次的安全隱患。安全管理技術主要包括安全事件采集、安全事件管理、安全設備監控三大模塊。安全事件釆集，用于采集網絡中所有安全設備及業務應用系統等的安全日志及運行狀態，這些信息將為后續的關聯分析提供數據源，是安全管理的基礎。安全事件管理將采集得到的數據源進行關聯分析、風險評估等處理，通過分析可能的安全威脅，提交安全對象的安全報告。安全設備監控，是通過監控各關鍵網絡設備的運行狀態信息，及時發現安全問題并第一時間進行處理。

2校園網絡安全運維平臺的組成

校園網絡安全運維平臺由監控中心、安全分析中心、運維中心組成，為保證高校校園網絡的安全提供了科學合理的方法，有效保障了校園網絡的安全和穩定。監控中心，通過事件采集器收集監控對象日志信息及安全事件，經過標準化、信息過濾和關聯分析后，標記安全事件級別同時存入數據庫。安全分析中心，通過資產識別、威脅識別、脆弱性識別、評價風險、風險計算等過程，評估校園網絡綜合資產的重要性、脆弱性以及面臨的威脅，為管理員進行決策提供依據；采用事件關聯分析算法，尋找海量事件相互關聯事件，提取出真正有價值的少量安全事件威脅，包括業務連續性威脅、數據安全威脅、攻擊威脅。運維中心，通過安全預警管理接收業務系統防護平臺產生的自動安全預警信息或人工預警信息，再進行分級處理，并按規定的通知模板將預警信息傳達給相關人員，并運用系統安全策略進行準確的預警，其中系統安全策略由告警的觸發條件、分析規則、風險策略、設施管策略、存儲策略等組成。

3安全運維的內容

3.1安全巡檢

定期對校園網絡安全設備的日志進行深入分析和審計，包括對防火墻、IDS、防病毒系統、動態口令認證、日志分析系統等的運行狀態、運行事件、日志和關鍵配置文件進行收集、分析，并形成相應的安全建議。安全巡檢內容如下：（1）制訂安全設備巡檢計劃和巡檢規范；（2）定期對網絡安全設備進行巡檢；（3）分析和解決在巡檢中發現的問題；（4）提交巡檢報告。

3.2漏洞掃描

通過漏洞掃描可以全面、準確發現校園網絡中各系統存在的安全隱患及可能被攻擊的方式，掌握信息系統的安全現狀，為進一步保證建設校園網絡的安全提供了數據參考和實際的依據，具有指導校園網絡安全建設的作用。對信息系統進行標準的安全探測是漏洞掃描采用的主要技術手段，通過安全探測可以發現網絡和系統潛在的安全隱患和薄弱環節。通過漏洞掃描設備、安全評估工具以掃描的方式對整個校園網中的信息系統、網絡設備和安全設備進行安全掃描，從校園內網和校園外網絡兩個不同的網絡環境來探測校園網絡結構、網絡設備部署、服務器主機配置、數據庫管理員賬號/口令等校園網絡對象目標存在的漏洞、安全風險和潛在的威脅。漏洞掃描有利于發現系統層、網絡層、應用層的安全問題。（1）系統層安全。各網絡設備、安全設備、服務器的操作系統，主要存在操作系統自身的漏洞、風險和威脅，主要包括用戶名、密碼管理、訪問權限分配和控制、系統漏洞等，以及操作系統的安全配置不夠完善，存在被攻擊的可能。（2）網絡層安全。網絡信息是網絡層的主要安全問題，包括身份認證，控制不同身份對網絡資源的訪問、傳輸過程中的信息數據保密性與完整性、校外網絡遠程接入、入侵檢測的發現及處理手段等。（3）應用層安全。應用軟件和數據的安全性是應用層安全考慮的主要方面，主要有：學工系統、門戶網站、教務系統、數據庫系統、Web應用服務、電子郵件系統、防火墻及WAF系統及其他網絡應用服務系統等。掃描流程如圖1所示：

3.3安全加固

針對巡檢、漏洞掃描、安全評估過程中發現的各種安全隱患、系統漏洞，通過補丁升級、漏洞修復、進行更加嚴格的安全配置、校園網絡系統架構優化與調整、安全策略升級與完善等方式及時對系統進行安全加固，范圍可覆蓋資產梳理、終端檢查、物理檢查、管理體系優化、人工檢查、漏洞掃描結果加固、滲透測試結果加固（涉及數據庫加固），提高校園網絡的安全性、抗攻擊和防病毒入侵能力，降低網絡安全事件發生的可能性。采用基本安全配置定期檢測和優化，提高各系統、設備的密碼復雜度及修改密碼，系統漏洞檢測、修復處理，訪問控制策略完善配置，安全的遠程接入方式，開啟文件系統的審計策略，開啟系統日志記錄并定期進行分析，定期升級操作系統及更新安裝補丁等手段對校園網絡進行安全加固。加固完成后，定期對校園網絡的安全性進行評估，確保校園網絡中各業務系統、網絡設備、安全設備具有較高的安全性和抗攻擊能力。加固流程如圖2所示：

4結語

科學合理成體系的校園網絡安全運維能有效緩解校園網絡面臨的風險問題，將網絡安全事件從傳統的事后處理逐漸轉變為事前防范，能極大提高網絡運維和安全管理水平，增強校園網絡的安全性，提供更好的用戶體驗，從而實現安全、穩定、抗風險能力強的校園網絡環境。

參考文獻

[1]莊天天.安全運維平臺關鍵技術的研究與實現[D].北京:北京郵電大學,2013.

[2]吳京偉.大學校園網絡運維體系研究[D].合肥:合肥工業大學,2009.

[3]張先哲.信息系統安全運維管理平臺建設研究[J].軟件工程師,2015(5):38-39.

[4]蔡一聞.淺談如何優化高校網絡運維管理[J].科技資訊,2009(10):31-32.

作者:劉澤華 單位:廣東輕工職業技術學院