校园内网络信息安全防控技术浅析

校园内网络信息安全防控技术浅析

徐佳

武汉技师学院湖北武汉430051

摘要：目前许多学校都正在打造“数字校园”，在这一过程中就必须首先解决好网络信息安全问题，提出校内网信息安全防控技术手段，实现保护性管理。本文探讨了P2DR网络安全模型在校园内网络信息安全防控技术层面的具体实现策略，希望为学校网络信息体系建设提供有益参考。

关键词：校内网络信息安全P2DR网络安全模型防控策略

目前校园网络信息安全技术体系已经逐渐趋于成熟，其中的技术类型也多种多样。本文所提到的P2DR网络安全模型来源于美国ISS公司所提出的动态网络安全体系代表模型，后来被定义为动态安全模型的最初形态。考虑到P2DR模型强烈的动态性，所以它也同时引入了时间概念，可时刻对计算机系统安全给出安全状态评价，一定程度上改进了传统安全模型机制。P2DR模型总共涵盖4个主要组成部分：Policy（安全策略）、Protection（防护）、Detection（检测）以及Response（响应）。作为一套动态自适应网络安全模型，它能够随时保护网络运行环境，及时响应入侵及反击状况，是纯粹的网络信息安全防护闭环设计。本文主要从安全策略与防护两方面展开分析：

一、基于P2DR网络安全模型的校园内网络信息安全构建策略

首先要为校园内引入P2DR网络安全模型，构建校内网络信息安全策略，明确其核心地位，保证后期的防控策略建设有据可依。一般来说，该策略的构建组成部分包括了总体安全策略与具体安全策略两方面，两方面的共同目标都是为了实现校园网络安全，并满足校园网络信息安全整体体系的规范性与设计优化性条件，保证校园内网络各层级、各区域都存在安全防护策略。

1.对安全区域的划分。首先要对安全区域进行划分，这是校园内网络信息安全体系构建的重要基础。考虑到不同网络区域所承载的功能与业务需求不同，所以对于网络安全区间的边界划定非常重要。要明确校园内部网络的出口与内网之间的相互联系，思考最终的校园网络安全区域架构图，其安全区域应该包含安全接入区域、核心业务区域、交换区域、无线接入区域以及安全管理区域、安全管理区和办公接入区等等。

采用P2DR网络安全模型中的分段隔离技术能够实现校园网络逻辑结构严格规划，其所实施的是差异分段隔离和安全隔离两项，能够将校内网络的安全威胁限制在相对较小的子网范围内，全面提升数字校园网络信息的整体安全水平。另外，该安全区域划分架构中还包括了路由器、虚拟局域网络VLAN、防火墙等技术类型，均可实现分段技术应用，非常方便灵活。

2.对访问控制区域的规划。对访问控制区域的规划策略应该结合校园内师生教学公共资源平台来设计，避免校园网络资源出现不正当使用问题。以安全访问策略来说，就要基于控制访问设置多种类型，例如操作权限控制类、属性安全控制类、应用访问控制类以及信息安全过滤控制类等等，全面对服务器安全进行控制，保证学生不会过度沉溺于校园网络环境中。该访问控制区域所设定的休息期间禁止连接网络功能也非常适用，在计算机上机时间要避免学生通过网络进行游戏、影视等娱乐活动。

二、基于P2DR网络安全模型的校园内网络信息防护构建策略

在防护构建策略方面同样采用到P2DR网络安全模型，结合校园内固有的传统静态安全技术结合防火墙、身份认证授权、数据加密、虚拟专用VPN网络以及数据备份技术等等来保证数字校园网络安全的进一步优化建设。重要的一点是基于P2DR动态安全网络模型加入了身份认证与授权机制，对师生身份进行鉴别与授权，在授权之前会对师生提出若干问题，以提高网络信息安全防控的高稳定性与灵活性。在模型中还专门设置了“通行证”，对非法身份用户进行筛选，避免他们获得校园网络内部信息，同时防止信息资料被泄漏甚至被非法篡改。它主要基于用户的身份实名认证及MAC地址认证来实现用户的VLAN、ACL等一系列动态认证内容下发，并支持基于端口粒度的dotaX混合认证过程，帮助校园内部网络实现内外安全隔离。再者，模型中还加入了ARP、DDOS等安全防护功能模块，希望通过它们来实现对于网络层的信息安全有效过滤，避免出现任何网络及系统故障。

再一点，P2DR网络安全模型是具有数据备份及高防御能力的，这两项功能能够保证数字校园建设规划稳步推进，提高校园内网络信息安全防控体系水平。在这里，P2DR网络安全模型会提供网络备份及移动存储设备备份功能，如果发生任何数据损毁或网络故障都可保证在短期内完成修复过程。还应该在校园内设置安全区数据库备份中心，同时准备日志备份，将备份时间设置在150～180天左右。

总之，当前国内各个校园都在建设网络信息安全防控技术体系，希望以此来改变传统的静态防控功能，实现动态安全防控。正如本文所提到的P2DR网络安全模型，它能够从包括安全策略、防护等四方面为校园构建网络信息安全防控技术体系，其技术内容已经非常成熟到位，为学校建设未来数字校园打下了良好的基础。

参考文献

[1]孙智勇基于P2DR模型的数字校园网络安全防范探讨[J].现代信息科技，2017，（1）：210-213。

[2]洪刚以信息安全为导向的VPN技术在计算机网络实训室的应用[J].网络安全技术与应用，2016，（1）：66，68。