“等級保護”背景下智慧校園網(wǎng)絡(luò)數(shù)據(jù)安全問題研究

◆段忠祥

校園網(wǎng)絡(luò)安全

“等級保護”背景下智慧校園網(wǎng)絡(luò)數(shù)據(jù)安全問題研究

◆段忠祥

（廣西工商職業(yè)技術(shù)學院 廣西 530007）

信息安全等級保護，要求不同安全等級的信息系統(tǒng)應(yīng)具有不同的安全保護能力。智慧校園網(wǎng)絡(luò)的建設(shè)是高校校園網(wǎng)絡(luò)建設(shè)的重要方向，智慧校園網(wǎng)絡(luò)可以為師生提供更加便捷的網(wǎng)絡(luò)訪問服務(wù)，同時提高網(wǎng)絡(luò)訪問的質(zhì)量。誠然，智慧網(wǎng)絡(luò)也伴有不安全的因素，如數(shù)據(jù)包攻擊、病毒攻擊、木馬攻擊等，這些因素都有可能對校園網(wǎng)絡(luò)中的數(shù)據(jù)造成損毀，從而引發(fā)智慧校園網(wǎng)絡(luò)的數(shù)據(jù)危機。本文主要從等級保護的視角，分析智慧校園網(wǎng)絡(luò)的數(shù)據(jù)安全問題。

等級保護；智慧校園；數(shù)據(jù)安全

隨著智慧校園網(wǎng)絡(luò)的不斷發(fā)展，特別是移動互聯(lián)網(wǎng)技術(shù)的應(yīng)用，使得以創(chuàng)新為動力的教育教學改革和以需求為導(dǎo)向的教育理念實現(xiàn)具備了信息化支撐[1]。本文基于網(wǎng)絡(luò)安全等級保護二級標準，并結(jié)合高校智慧校園建設(shè)目標，構(gòu)建基于等級保護的智慧校園網(wǎng)絡(luò)數(shù)據(jù)安全防護體系，本文將從等級保護、智慧校園網(wǎng)絡(luò)、數(shù)據(jù)安全等方面進行論述。

1 我院智慧校園網(wǎng)絡(luò)建設(shè)的基本情況

在智慧校園建設(shè)進程中，為保證科學性和有效性，我校根據(jù)自身信息化建設(shè)的實際情況開展了相關(guān)的工作，從2019年項目立項前的調(diào)研開始，認真梳理信息化建設(shè)和應(yīng)用的不足，針對不足和當前智慧校園建設(shè)的相關(guān)參考標準確定出學校智慧校園建設(shè)的主體框架，本文將在已有框架的基礎(chǔ)上，討論智慧校園網(wǎng)絡(luò)建設(shè)的數(shù)據(jù)安全問題。

《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）于 2017年6月1日開始施行?！毒W(wǎng)絡(luò)安全法》第二十一條規(guī)定：國家實行網(wǎng)絡(luò)安全等級保護制度。由此可見，建立智慧校園實行信息安全等級保護制度受到國家法律層面的支持，更能夠予以智慧校園網(wǎng)絡(luò)建設(shè)制度上的保障。具體來說，應(yīng)做好智慧校園信息系統(tǒng)的定級、備案、評估和測評工作，并對發(fā)現(xiàn)的網(wǎng)絡(luò)安全隱患及時進行整改，同時建立智慧校園網(wǎng)絡(luò)安全防護體系。

根據(jù)以上法律的規(guī)定，我院等級保護測評標準已經(jīng)通過二級測評，等級保護對二級網(wǎng)絡(luò)數(shù)據(jù)安全項的具體要求如表1所示。

表1 等級保護二級中數(shù)據(jù)安全領(lǐng)域的技術(shù)指標要求

從學校校園網(wǎng)絡(luò)建設(shè)的實際，提出智慧校園網(wǎng)絡(luò)建設(shè)的三個維度的目標。

1.1 建成數(shù)據(jù)共享平臺

通過建成數(shù)據(jù)共享平臺，解決信息孤島問題，保證數(shù)據(jù)全局的準確一致，為深層次數(shù)據(jù)挖掘、數(shù)據(jù)分析提供重要基礎(chǔ)，實現(xiàn)信息化校園中各種類型數(shù)據(jù)的統(tǒng)一管理和調(diào)度。

1.2 實現(xiàn)一站式網(wǎng)上辦事大廳

一站式網(wǎng)上辦事大廳為現(xiàn)有服務(wù)碎片化產(chǎn)生的海量應(yīng)用提供一個統(tǒng)一的管理運行平臺，集成學?，F(xiàn)有的線上和線下服務(wù)，同時，實現(xiàn)移動終端的無縫對接。

1.3 構(gòu)建統(tǒng)一身份認證平臺

智慧校園網(wǎng)絡(luò)的登錄身份識別問題在原有的系統(tǒng)中沒有實現(xiàn)統(tǒng)一的身份信息認證，身份管理存在風險。隨著校園網(wǎng)絡(luò)業(yè)務(wù)模塊數(shù)量的增長，業(yè)務(wù)所需的身份認真不統(tǒng)一的現(xiàn)狀更加明顯，業(yè)務(wù)的身份對接存在失控的風險，進而威脅校園網(wǎng)絡(luò)的數(shù)據(jù)安全。所以，統(tǒng)一的身份認證平臺能夠解決統(tǒng)一身份認證問題，從身份合法性和有效性的角度，確保訪問數(shù)據(jù)的安全。

從以上智慧校園網(wǎng)絡(luò)建設(shè)的三個維度，不難發(fā)現(xiàn)，每個維度的基礎(chǔ)都是數(shù)據(jù)，數(shù)據(jù)的安全是實現(xiàn)智慧校園網(wǎng)絡(luò)建設(shè)的核心，沒有數(shù)據(jù)的安全，智慧校園網(wǎng)絡(luò)不可能提供穩(wěn)定、連續(xù)、可靠和有效的運行和服務(wù)。因此，從等級保護二級對數(shù)據(jù)安全的三個維度：數(shù)據(jù)的完整性、保密性、備份和恢復(fù)，提出智慧校園網(wǎng)絡(luò)的數(shù)據(jù)安全保護策略具有重要的意義。

2 智慧校園網(wǎng)絡(luò)數(shù)據(jù)安全的等級保護策略

智慧校園網(wǎng)絡(luò)中存在一系列針對數(shù)據(jù)安全的潛在威脅，因此實行網(wǎng)絡(luò)數(shù)據(jù)安全等級保護制度，按照安全等級保護二級的要求來進行安全防護設(shè)計[4]，對于保障智慧校園網(wǎng)絡(luò)數(shù)據(jù)安全具有重要價值。下面以智慧校園網(wǎng)絡(luò)的數(shù)據(jù)安全為切入點，分別從數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份和恢復(fù)三個技術(shù)層面來分析智慧校園網(wǎng)絡(luò)的防護策略。

（1）數(shù)據(jù)完整性。智慧校園各重要數(shù)據(jù)存在于校園網(wǎng)絡(luò)環(huán)境中，因此校園網(wǎng)絡(luò)是否可靠安全是數(shù)據(jù)保持完整性的關(guān)鍵。根據(jù)二級等級保護的要求，以搭建安全級別合理的防火墻為基礎(chǔ)，能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和用戶數(shù)據(jù)在存儲過程中完整性是否受到破壞。同時，能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和用戶數(shù)據(jù)在存儲過程中完整性是否受到破壞。

網(wǎng)絡(luò)物理環(huán)境安全是網(wǎng)絡(luò)數(shù)據(jù)安全的前提，物理環(huán)境安全包括機房安全、網(wǎng)絡(luò)設(shè)備安全、線路安全等。

搭建日志服務(wù)器收集網(wǎng)絡(luò)設(shè)備日志，定期進行日志分析，備份網(wǎng)絡(luò)設(shè)備的配置，對網(wǎng)絡(luò)設(shè)備口令復(fù)雜度進行設(shè)置，定期更新網(wǎng)絡(luò)設(shè)備等。

（2）數(shù)據(jù)保密性。

確保學校重要數(shù)據(jù)能安全傳輸和存儲，可以用高性能的數(shù)據(jù)加密算法將業(yè)務(wù)系統(tǒng)的重要數(shù)據(jù)加密后進行傳輸。建立統(tǒng)一管理的身份認證平臺，設(shè)置用戶的訪問控制權(quán)限，只允許合法的用戶才能登錄系統(tǒng)進行數(shù)據(jù)訪問。在數(shù)據(jù)中心的管理方面，也需要做到嚴格控制，只允許專用 IP 才能登錄管理數(shù)據(jù)。

（3）數(shù)據(jù)備份和恢復(fù)。

在數(shù)據(jù)容災(zāi)備份方面，需要建立完善的機制，做好定時備份系統(tǒng)數(shù)據(jù)，如有數(shù)據(jù)丟失或業(yè)務(wù)系統(tǒng)停止工作，則能快速恢復(fù)數(shù)據(jù)。

3 結(jié)束語

在智慧校園建設(shè)中落實網(wǎng)絡(luò)安全等級保護制度已經(jīng)成為當前高校信息化建設(shè)的一種趨勢，等級保護的對應(yīng)標準是衡量校園網(wǎng)絡(luò)數(shù)據(jù)安全的根本。本文根據(jù)網(wǎng)絡(luò)安全等級保護二級的要求，結(jié)合智慧校園運行中遇到數(shù)據(jù)潛在安全問題的實際情況，從數(shù)據(jù)的完整性、保密性、備份和恢復(fù)等相關(guān)方面進行論述，對構(gòu)建智慧校園數(shù)據(jù)安全防護體系提出了相關(guān)的設(shè)想。目前，我校智慧校園網(wǎng)絡(luò)項目正在推進，相關(guān)的模塊正在部署，在項目推進的過程中及時根據(jù)新的變化，對原有的設(shè)計進行了修正，如在“新冠”疫情期間師生信息采集方面，系統(tǒng)中添加的采集模塊，為學校的防疫工作帶來了重要數(shù)據(jù)支撐。智慧校園網(wǎng)絡(luò)的安全問題，特別是數(shù)據(jù)安全問題與網(wǎng)絡(luò)的結(jié)構(gòu)，管理等方面，將是下一步研究的方向。

[1]李洪民.高校網(wǎng)絡(luò)安全等級保護[J].科技資訊，2017（17）：31.

[2]李賡曦，姚健，牛晨.基于等級保護制度的校園網(wǎng)絡(luò)安全建設(shè)實踐[J]. 信息安全與技術(shù)，2016（04）：72-74.

[3]王運武，于長虹.智慧校園——實現(xiàn)智慧教育的必由之路[M]．北京：電子工業(yè)出版社，2016.

[4]朱守榮, 等.基于等級保護的郵件系統(tǒng)網(wǎng)絡(luò)安全防護措施與實踐 [J]. 計算機應(yīng)用與軟件，2017，34（11）：330-333.

本文系2020年度廣西工商職業(yè)技術(shù)學院院級項目《“等級保護”下智慧校園網(wǎng)絡(luò)的安全控制問題研究》（XY2020YB024）的研究成果