隨著社會的發(fā)展,校園網(wǎng)絡信息安全需要進一步進行防護���,保證校園用網(wǎng)安全���,下面小編就為大家?guī)砹苏勑@網(wǎng)絡信息安全防護策略,感興趣的朋友可以看一看哦���!
摘要:本文介紹了校園網(wǎng)絡的情況及校園網(wǎng)信息安全的現(xiàn)狀及問題���,并有針對性的提出了校園網(wǎng)信息安全防護策略,包括分區(qū)分域防護���、應用加密技術(shù)���、維護邊界安全���、內(nèi)部漏洞掃描及修復、加強管理���,對校園網(wǎng)的信息安全防護工作具有一定的參考作用���。
1引言
隨著計算機網(wǎng)絡技術(shù)���、移動互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展���,校園的信息化網(wǎng)絡化程度越來越高,網(wǎng)絡技術(shù)的應用滲透到日常教學���、考試���、學生信息管理、學生卡管理���、校園安全監(jiān)控等各個領域���。相對于網(wǎng)絡技術(shù)在學校應用范圍和深度的迅速加大���,學校在網(wǎng)絡信息安全防護方面的投入?yún)s明顯不足,導致網(wǎng)絡信息安全問題顯得日益突出���。
2校園網(wǎng)絡信息安全現(xiàn)狀
在網(wǎng)絡技術(shù)和信息科技的推動下���,我國教育現(xiàn)代化水平越來越高。80%左右的高校校園主干網(wǎng)���,都實現(xiàn)了千兆帶寬���,有的校園網(wǎng)建設水平高的高效,其帶寬甚至達到萬兆���。不過���,整體來看,我國校園網(wǎng)因為基礎建設���、安全架構(gòu)與網(wǎng)絡規(guī)范等方面明顯不足���,加之校園網(wǎng)的發(fā)展速度比較快���,導致校園網(wǎng)安全問題越來越凸顯。黑客入侵���、網(wǎng)絡病毒及數(shù)據(jù)損壞或丟失等經(jīng)���?梢姡瑯O大地威脅著校園網(wǎng)絡安全���。校園網(wǎng)具有以下特點:
2.1校園網(wǎng)環(huán)境復雜
早期規(guī)劃的有線網(wǎng)絡與近年發(fā)展的無線網(wǎng)絡結(jié)合;不同學院���、專業(yè)構(gòu)建多個小型局域網(wǎng)���;接入方式多樣;網(wǎng)絡出口多等現(xiàn)狀導致校園網(wǎng)環(huán)境復雜化���,不易管理���,安全性低[1]���。
2.2校園網(wǎng)資源豐富但存在大量安全漏洞
校園網(wǎng)資源豐富,連接網(wǎng)絡的終端數(shù)量比較多���,這樣就是的網(wǎng)絡應用系統(tǒng)呈現(xiàn)多元化特征���。教師與學生在使用校園網(wǎng)的時候,因?qū)W(wǎng)絡安全知識不足���,隨意下載文件���、不重視個人終端的漏洞處理及殺毒,導致大規(guī)模病毒感染���,嚴重威脅校園信息網(wǎng)的運行及學校的正常運作���。
2.3校園網(wǎng)信息安全規(guī)劃欠缺
早期在大力建設校園階段,因網(wǎng)絡信息安全問題尚未凸顯���,且注重功能實現(xiàn)���,因而未從校園信息安全角度做出前瞻性的規(guī)劃���。而校園網(wǎng)的不斷擴大和黑客技術(shù)的不斷升級,使得校園網(wǎng)處于極大的安全威脅中���。
2.4校園網(wǎng)管理規(guī)范不完善
大量校園網(wǎng)在管理方面缺乏明確完善的規(guī)范制度���,建設過程中未對網(wǎng)絡信息安全進行規(guī)范,運行維護過程中缺乏細致的操作規(guī)范���,更無用戶使用網(wǎng)絡的行為規(guī)范���。
3校園網(wǎng)絡信息安全防護策略
3.1分區(qū)分域防護
高校校園網(wǎng)在設計中,一般是以網(wǎng)絡互通作為核心的���,其結(jié)構(gòu)主要分為三層,即核心層���、接入層���、匯聚層���。從實際應用來看,這種設計優(yōu)勢比較明顯���,不僅層次非常分明���,而且管理維護也非常便捷。其不足之處是安全隔離存在一定問題���。依據(jù)校園網(wǎng)業(yè)務安全實際情況���,可將其分為不同的安全區(qū)域,個安全區(qū)域進行分別管理���。(1)DMZ區(qū)���。該區(qū)域是對外系統(tǒng),需要將安全級別設置到最高���。(2)互聯(lián)網(wǎng)服務區(qū)���。該區(qū)域主要是與互聯(lián)網(wǎng)業(yè)務相關(guān)���,包括郵件傳輸、校外VPN接入及網(wǎng)站對外宣傳等���。(3)廣域網(wǎng)分區(qū)���。該區(qū)域主要是連接廣域網(wǎng)互聯(lián),目的是方便管理���,此區(qū)域沒有應用系統(tǒng)設置���。(4)遠程接入?yún)^(qū)。該區(qū)域主要負責高校外聯(lián)業(yè)務���,例如與銀行���、校園一卡通廠家等進行連接,供應商或服務商通過遠程接入���,來對校園使用的業(yè)務進行管理,處理故障問題���、提供服務等���。(5)數(shù)據(jù)中心區(qū)���。此區(qū)域非常重要,學校的一切業(yè)務都集中在這里���,而且���,這些業(yè)務必須要具有連續(xù)性和良好的穩(wěn)定性,不能中斷���,也不能發(fā)生故障等問題���,因而該區(qū)域?qū)Π踩墑e的要求可以說是最高的,在該區(qū)域���,管理員或用戶不能隨意升級網(wǎng)絡或割接或進行漏洞修復等���。(6)網(wǎng)絡管理區(qū)。此區(qū)域的主要功能是對故障進行管理,合理配置軟硬件的相關(guān)參數(shù)���,從而提高校園網(wǎng)運行效率���。(7)辦公區(qū)。主要功能是服務辦公���,該區(qū)域用戶數(shù)量比較多���,使得區(qū)域易受攻擊,增強其安全性與穩(wěn)定性���,可確保網(wǎng)絡性能穩(wěn)定���,保證校園網(wǎng)信息安全[2]。
3.2采用加密技術(shù)
數(shù)據(jù)加密是網(wǎng)絡安全的關(guān)鍵技術(shù)���,因為數(shù)據(jù)加密會占用大量的CPU資源���,如果所使用的加密算法越復雜,其運行時所占用的資源也就越多���,鑒于此種情況���,可選擇采用分級采用數(shù)據(jù)加密的方式,這樣就可以使CPU資源得到合理分配���;對一般數(shù)據(jù)采用普通加密方式���,減少CPU資源占用;地重要數(shù)據(jù)���,可以采用DES配合數(shù)字照耀進行RSA加密傳輸從而保證網(wǎng)絡用戶數(shù)據(jù)的保密性���。3.3邊界安全在整個網(wǎng)絡中,邊界處于內(nèi)網(wǎng)與外網(wǎng)交匯處���,其能將來自邊界的各種構(gòu)建鏈接匯聚起來���,具有接入電信網(wǎng)與教育網(wǎng)的作用。邊界還能鏈接內(nèi)部網(wǎng)���,提供遠程訪問���、內(nèi)網(wǎng)共享及WWW服務等���。不過,與此相對應的是���,因為校園網(wǎng)網(wǎng)速較快���,且在連接方面也非常方便,這也容易給網(wǎng)絡入侵可乘之機���。因而���,必須要加強網(wǎng)絡邊界安全模塊設計,以保證校園網(wǎng)絡內(nèi)部的安全���。一是部署接入路由���,可采用NAT技術(shù),來將校園網(wǎng)內(nèi)網(wǎng)IP地址進行隱藏���;二是要部署防火墻���,這樣可有效防止外部非法入侵���;三是啟用訪問控制ACL,切斷內(nèi)網(wǎng)的非法外聯(lián)語外網(wǎng)的非法訪問���;四是提供安全可靠的遠程訪問服務;五是要部署IPS���,并將其有效連接防火墻���;六是部署AC上網(wǎng)流量控制,強化各模塊的業(yè)務管理���。
3.4開展內(nèi)部漏洞掃描及修復
校園網(wǎng)建設時間較早���,使用的軟件及硬件中有相當一部分較為老舊,已被爆出大量漏洞���,同時���,隨著信息安全技術(shù)的不斷發(fā)展���,新的系統(tǒng)也不斷被發(fā)現(xiàn)各類漏洞。校園網(wǎng)絡在做好對外防御的同時���,應組織開展內(nèi)部漏洞掃描及升級修復工作���。首先對老舊系統(tǒng)及設備進行升級,消除漏洞���,提升性能���,不能通過升級解決問題的應當及時更換系統(tǒng)及設備;第二定期對校園網(wǎng)中的重要信息系統(tǒng)���、數(shù)據(jù)庫���、網(wǎng)絡設備、終端設備進行安全掃描及時發(fā)現(xiàn)信息安全漏洞���、弱口令���、開放高危端口���、配置不當?shù)葐栴},并及時采取修復���。
3.5加強管理
首先應加強校園網(wǎng)建設過程網(wǎng)絡信息安全管控���,在系統(tǒng)開發(fā)和實施中充分考慮信息安全問題,系統(tǒng)建成后嚴格開展第三方安全測試和代碼審計���,杜絕新建系統(tǒng)“帶病上線”。第二應加強校園網(wǎng)的運維管理規(guī)范性���,制定并細化完善運維工作規(guī)范���,保證不出現(xiàn)因運維人員誤操作、不作為���、不懂業(yè)務而導致的校園網(wǎng)絡安全事件���。第三應加強校園網(wǎng)用戶使用規(guī)范管理,禁止校園網(wǎng)用戶隨意對網(wǎng)絡進行大規(guī)模掃描���,禁止惡意滲透���、數(shù)據(jù)竊取或破壞���,禁止隨意試驗傳播木馬病毒,禁止用戶私拉外網(wǎng)破壞網(wǎng)絡邊界���。第四應按國家法律規(guī)定開展等級保護測評及風險評估���,及時客觀認識自身網(wǎng)絡安全情況,主動提升網(wǎng)絡安全水平���。
4結(jié)束語
網(wǎng)絡信息技術(shù)正處于飛速發(fā)展的時期���,隨之而來的信息安全問題也將不斷變化更新,任何信息安全防護策略都無法做到一勞永逸���,因此關(guān)鍵在于人���。校園網(wǎng)的建設者,運維者,使用者應持續(xù)關(guān)注信息安全���,與時俱進���,學習新的信息安全技術(shù),結(jié)合校園網(wǎng)建設實際情況���,不斷探索和創(chuàng)新信息安全防護對策���,這樣才能有效確保校園網(wǎng)安全穩(wěn)定運行。
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享���,如產(chǎn)生版權(quán)問題���,請聯(lián)系我們及時刪除���。
《
談校園網(wǎng)絡信息安全防護策略》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.weilaioem.com/gongwen/186759.html
