|
校園網(wǎng)安全分析與解決方案
資源天下 2019/8/17 10:00:05
(接上頁)施不及時(shí)造成的損失在校園網(wǎng)網(wǎng)內(nèi)時(shí)有發(fā)生����,因此采用安全、及時(shí)的漏洞掃描技術(shù)對(duì)校園網(wǎng)網(wǎng)絡(luò)中的系統(tǒng)漏洞進(jìn)行掃描��,在攻擊發(fā)生之前發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)中的漏洞��,并及時(shí)采取措施進(jìn)行修復(fù),可以進(jìn)一步提高校園網(wǎng)絡(luò)信息安全保障水平����。
校園網(wǎng)接入互聯(lián)網(wǎng)以后,用戶通過校園網(wǎng)進(jìn)入互聯(lián)網(wǎng)��。網(wǎng)絡(luò)上的各種信息良蕎不齊��,色情���、暴力���、邪教內(nèi)容的網(wǎng)站泛濫����,對(duì)正在形成世界觀和人生觀的學(xué)生來說,有可能還不能正確地對(duì)待這類內(nèi)容�,這些違反人類道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī)的有毒信息對(duì)他們危害極大,如果信息安全措施不好���,不僅會(huì)有部分學(xué)生進(jìn)入這些網(wǎng)站��,還可能在校園內(nèi)傳播這類不良信息���。
校園網(wǎng)網(wǎng)絡(luò)的方便快捷同時(shí)也為病毒的肆意傳播留下可能��,下載的程序和電子郵件都有可能帶有病毒�����。通過網(wǎng)絡(luò)傳播病毒無論在傳播速度����,還是破壞性和傳播范圍等方面都是單機(jī)病毒不能比擬的�。大量病毒傳播不僅占用網(wǎng)絡(luò)資源,而且破壞服務(wù)器或單機(jī)�,最終影響整個(gè)學(xué)校網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)作,嚴(yán)重的還可能造成校園網(wǎng)網(wǎng)絡(luò)的癱瘓����,因此郵件監(jiān)控和防病毒工作也是校園網(wǎng)絡(luò)信息安全的一個(gè)重要方面。
教育信息化�、校園網(wǎng)絡(luò)化作為網(wǎng)絡(luò)時(shí)代的教育方式和教育環(huán)境,己經(jīng)成為教育發(fā)展的方向�����。隨著各高校網(wǎng)絡(luò)規(guī)模的急劇膨脹����、網(wǎng)絡(luò)用戶的快速增長����,校園網(wǎng)網(wǎng)絡(luò)信息安全問題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題��。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及����,校園網(wǎng)早已成為現(xiàn)代化教育建設(shè)的基礎(chǔ)設(shè)施,校園網(wǎng)建設(shè)己經(jīng)不僅僅只是局限于實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部資源共享和外部信息互換�����。各學(xué)校為了能夠?qū)崿F(xiàn)以網(wǎng)養(yǎng)網(wǎng)���,對(duì)網(wǎng)絡(luò)設(shè)計(jì)提出了更高的要求���,可運(yùn)營����、更安全、更實(shí)用成了今天對(duì)校園網(wǎng)絡(luò)關(guān)注的焦點(diǎn)����。
3. 校園網(wǎng)安全需求
第一����,高校面臨著嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)���。越來越多的報(bào)道表明高校校園網(wǎng)己意識(shí)的淡薄���,而另一方面,高校學(xué)生—這群精力充沛的年輕一族對(duì)新鮮事物有著強(qiáng)烈的好奇心�����,他們有著探索的高智商和沖勁�,卻缺乏全面思考的責(zé)任感。有關(guān)數(shù)字顯示��,目前校園網(wǎng)遭受的惡意攻擊���,70%來自高校網(wǎng)絡(luò)內(nèi)部���,如何保障校園網(wǎng)絡(luò)的安全成為高校校園網(wǎng)絡(luò)建設(shè)時(shí)不得不考慮的問題。
第二���,網(wǎng)絡(luò)安全一定是全方位的安全����。首先,網(wǎng)絡(luò)出口��、數(shù)據(jù)中心�����、服務(wù)器等重點(diǎn)區(qū)域要做到安全過濾;其次����,不管接入設(shè)備,還是骨干設(shè)備����,設(shè)備本身需要具備強(qiáng)大的安全防護(hù),要具備強(qiáng)大的安全防護(hù)能力,并且安全策略部署不能影響到網(wǎng)絡(luò)的性能���,不造成網(wǎng)絡(luò)單點(diǎn)故障;最后��,要充分考慮全局統(tǒng)一的安全部署,需要能夠從接入控制���,到對(duì)網(wǎng)絡(luò)安全事件進(jìn)行深度探測(cè)�����,到現(xiàn)有安全設(shè)備有機(jī)的聯(lián)動(dòng)���,到對(duì)安全事件觸發(fā)源的準(zhǔn)確定位和根據(jù)身份進(jìn)行的隔離����、修復(fù)措施��,從而能對(duì)網(wǎng)絡(luò)形成一個(gè)由內(nèi)至外的整體安全架構(gòu)�����。
3.1 校園網(wǎng)安全面臨的威脅
校園網(wǎng)內(nèi)的用戶數(shù)量較大����,局域網(wǎng)絡(luò)數(shù)目較多,認(rèn)真分析可以總結(jié)出校園網(wǎng)面臨如下的安全威脅:
(1) 各種操作系統(tǒng)以及應(yīng)用系統(tǒng)自身的漏洞帶來的安全威脅�;
(2) Internet網(wǎng)絡(luò)用戶對(duì)校園網(wǎng)存在非法訪問或惡意入侵的威脅;
(3) 來自校園網(wǎng)內(nèi)外的各種病毒的威脅���,外部用戶可能通過郵件以及文件傳輸?shù)葘⒉《編胄@內(nèi)網(wǎng)�����。內(nèi)部教職工以及學(xué)生可能由于使用盜版介質(zhì)將病毒帶入校園內(nèi)網(wǎng)�;
(4) 內(nèi)部用戶對(duì)Internet的非法訪問威脅,如瀏覽黃色��、暴力��、反動(dòng)等網(wǎng)站�����,以及由于下載文件可能將木馬����、蠕蟲、病毒等程序帶入校園內(nèi)網(wǎng)�����;
(5) 內(nèi)外網(wǎng)惡意用戶可能利用利用一些工具對(duì)網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS/DDOS攻擊�����,導(dǎo)致網(wǎng)絡(luò)及服務(wù)不可用;
(6) 校園網(wǎng)內(nèi)的學(xué)生群體是主要的OICQ用戶����,目前針對(duì)OICQ的黑客程序隨處可見�����;
(7) 可能會(huì)因?yàn)樾@網(wǎng)內(nèi)管理人員以及全體師生的安全意識(shí)不強(qiáng)�、管理制度不健全,帶來校園網(wǎng)的威脅�。
4. 校園網(wǎng)安全設(shè)計(jì)策略
校園網(wǎng)的安全威脅既有來自校內(nèi)的,也有來自校外的�,只有將技術(shù)和管理都重視起來,才能切實(shí)構(gòu)筑一個(gè)安全的校園網(wǎng)��。一般來說���,構(gòu)筑校園網(wǎng)絡(luò)安全體系��,要從兩個(gè)方面著手:一是采用先進(jìn)的技術(shù)�����;二是不斷改進(jìn)管理方法�����。
4.1 校園網(wǎng)安全管理
針對(duì)目前高校校園網(wǎng)安全現(xiàn)狀的認(rèn)識(shí)與理解�,在防病毒軟件、防火墻或智能網(wǎng)關(guān)等構(gòu)成的防御體系下��,對(duì)于防止來自校園網(wǎng)外的攻擊已經(jīng)足夠�����。以下五點(diǎn)是高校的安全策略:
(1) 規(guī)范出口管理�����,實(shí)施校園網(wǎng)的整體安全架構(gòu)���,必須解決多出口的問題�����。對(duì)于出口進(jìn)行規(guī)范統(tǒng)一的管理���,使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施。為校園網(wǎng)的安全提供最基礎(chǔ)的保障�����。
(2) 配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備,在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備就可杜絕大部分的攻擊和破壞����,一般包括:防火墻��、入侵檢測(cè)系統(tǒng)�����、漏洞掃描系統(tǒng)�、網(wǎng)絡(luò)版的防病(未完,下一頁)
|