王牌对王牌第一季综艺,黄视频在线观看网站,世界一级毛片,成人黄色免费看

薈聚奇文、博采眾長、見賢思齊
當前位置:公文素材庫 > 公文素材 > 范文素材 > 談校園網(wǎng)絡信息安全防護策略

談校園網(wǎng)絡信息安全防護策略

網(wǎng)站:公文素材庫 | 時間:2019-05-14 11:04:42 | 移動端:談校園網(wǎng)絡信息安全防護策略

隨著社會的發(fā)展,校園網(wǎng)絡信息安全需要進一步進行防護,保證校園用網(wǎng)安全,下面小編就為大家?guī)砹苏勑@網(wǎng)絡信息安全防護策略,感興趣的朋友可以看一看哦!

摘要:本文介紹了校園網(wǎng)絡的情況及校園網(wǎng)信息安全的現(xiàn)狀及問題,并有針對性的提出了校園網(wǎng)信息安全防護策略,包括分區(qū)分域防護、應用加密技術、維護邊界安全、內(nèi)部漏洞掃描及修復、加強管理,對校園網(wǎng)的信息安全防護工作具有一定的參考作用。

1引言

隨著計算機網(wǎng)絡技術、移動互聯(lián)網(wǎng)技術的迅猛發(fā)展,校園的信息化網(wǎng)絡化程度越來越高,網(wǎng)絡技術的應用滲透到日常教學、考試、學生信息管理、學生卡管理、校園安全監(jiān)控等各個領域。相對于網(wǎng)絡技術在學校應用范圍和深度的迅速加大,學校在網(wǎng)絡信息安全防護方面的投入?yún)s明顯不足,導致網(wǎng)絡信息安全問題顯得日益突出。

2校園網(wǎng)絡信息安全現(xiàn)狀

在網(wǎng)絡技術和信息科技的推動下,我國教育現(xiàn)代化水平越來越高。80%左右的高校校園主干網(wǎng),都實現(xiàn)了千兆帶寬,有的校園網(wǎng)建設水平高的高效,其帶寬甚至達到萬兆。不過,整體來看,我國校園網(wǎng)因為基礎建設、安全架構與網(wǎng)絡規(guī)范等方面明顯不足,加之校園網(wǎng)的發(fā)展速度比較快,導致校園網(wǎng)安全問題越來越凸顯。黑客入侵、網(wǎng)絡病毒及數(shù)據(jù)損壞或丟失等經(jīng)?梢姡瑯O大地威脅著校園網(wǎng)絡安全。校園網(wǎng)具有以下特點:

2.1校園網(wǎng)環(huán)境復雜

早期規(guī)劃的有線網(wǎng)絡與近年發(fā)展的無線網(wǎng)絡結(jié)合;不同學院、專業(yè)構建多個小型局域網(wǎng);接入方式多樣;網(wǎng)絡出口多等現(xiàn)狀導致校園網(wǎng)環(huán)境復雜化,不易管理,安全性低[1]。

2.2校園網(wǎng)資源豐富但存在大量安全漏洞

校園網(wǎng)資源豐富,連接網(wǎng)絡的終端數(shù)量比較多,這樣就是的網(wǎng)絡應用系統(tǒng)呈現(xiàn)多元化特征。教師與學生在使用校園網(wǎng)的時候,因?qū)W(wǎng)絡安全知識不足,隨意下載文件、不重視個人終端的漏洞處理及殺毒,導致大規(guī)模病毒感染,嚴重威脅校園信息網(wǎng)的運行及學校的正常運作。

2.3校園網(wǎng)信息安全規(guī)劃欠缺

早期在大力建設校園階段,因網(wǎng)絡信息安全問題尚未凸顯,且注重功能實現(xiàn),因而未從校園信息安全角度做出前瞻性的規(guī)劃。而校園網(wǎng)的不斷擴大和黑客技術的不斷升級,使得校園網(wǎng)處于極大的安全威脅中。

2.4校園網(wǎng)管理規(guī)范不完善

大量校園網(wǎng)在管理方面缺乏明確完善的規(guī)范制度,建設過程中未對網(wǎng)絡信息安全進行規(guī)范,運行維護過程中缺乏細致的操作規(guī)范,更無用戶使用網(wǎng)絡的行為規(guī)范。

3校園網(wǎng)絡信息安全防護策略

3.1分區(qū)分域防護

高校校園網(wǎng)在設計中,一般是以網(wǎng)絡互通作為核心的,其結(jié)構主要分為三層,即核心層、接入層、匯聚層。從實際應用來看,這種設計優(yōu)勢比較明顯,不僅層次非常分明,而且管理維護也非常便捷。其不足之處是安全隔離存在一定問題。依據(jù)校園網(wǎng)業(yè)務安全實際情況,可將其分為不同的安全區(qū)域,個安全區(qū)域進行分別管理。(1)DMZ區(qū)。該區(qū)域是對外系統(tǒng),需要將安全級別設置到最高。(2)互聯(lián)網(wǎng)服務區(qū)。該區(qū)域主要是與互聯(lián)網(wǎng)業(yè)務相關,包括郵件傳輸、校外VPN接入及網(wǎng)站對外宣傳等。(3)廣域網(wǎng)分區(qū)。該區(qū)域主要是連接廣域網(wǎng)互聯(lián),目的是方便管理,此區(qū)域沒有應用系統(tǒng)設置。(4)遠程接入?yún)^(qū)。該區(qū)域主要負責高校外聯(lián)業(yè)務,例如與銀行、校園一卡通廠家等進行連接,供應商或服務商通過遠程接入,來對校園使用的業(yè)務進行管理,處理故障問題、提供服務等。(5)數(shù)據(jù)中心區(qū)。此區(qū)域非常重要,學校的一切業(yè)務都集中在這里,而且,這些業(yè)務必須要具有連續(xù)性和良好的穩(wěn)定性,不能中斷,也不能發(fā)生故障等問題,因而該區(qū)域?qū)Π踩墑e的要求可以說是最高的,在該區(qū)域,管理員或用戶不能隨意升級網(wǎng)絡或割接或進行漏洞修復等。(6)網(wǎng)絡管理區(qū)。此區(qū)域的主要功能是對故障進行管理,合理配置軟硬件的相關參數(shù),從而提高校園網(wǎng)運行效率。(7)辦公區(qū)。主要功能是服務辦公,該區(qū)域用戶數(shù)量比較多,使得區(qū)域易受攻擊,增強其安全性與穩(wěn)定性,可確保網(wǎng)絡性能穩(wěn)定,保證校園網(wǎng)信息安全[2]。

3.2采用加密技術

數(shù)據(jù)加密是網(wǎng)絡安全的關鍵技術,因為數(shù)據(jù)加密會占用大量的CPU資源,如果所使用的加密算法越復雜,其運行時所占用的資源也就越多,鑒于此種情況,可選擇采用分級采用數(shù)據(jù)加密的方式,這樣就可以使CPU資源得到合理分配;對一般數(shù)據(jù)采用普通加密方式,減少CPU資源占用;地重要數(shù)據(jù),可以采用DES配合數(shù)字照耀進行RSA加密傳輸從而保證網(wǎng)絡用戶數(shù)據(jù)的保密性。3.3邊界安全在整個網(wǎng)絡中,邊界處于內(nèi)網(wǎng)與外網(wǎng)交匯處,其能將來自邊界的各種構建鏈接匯聚起來,具有接入電信網(wǎng)與教育網(wǎng)的作用。邊界還能鏈接內(nèi)部網(wǎng),提供遠程訪問、內(nèi)網(wǎng)共享及WWW服務等。不過,與此相對應的是,因為校園網(wǎng)網(wǎng)速較快,且在連接方面也非常方便,這也容易給網(wǎng)絡入侵可乘之機。因而,必須要加強網(wǎng)絡邊界安全模塊設計,以保證校園網(wǎng)絡內(nèi)部的安全。一是部署接入路由,可采用NAT技術,來將校園網(wǎng)內(nèi)網(wǎng)IP地址進行隱藏;二是要部署防火墻,這樣可有效防止外部非法入侵;三是啟用訪問控制ACL,切斷內(nèi)網(wǎng)的非法外聯(lián)語外網(wǎng)的非法訪問;四是提供安全可靠的遠程訪問服務;五是要部署IPS,并將其有效連接防火墻;六是部署AC上網(wǎng)流量控制,強化各模塊的業(yè)務管理。

3.4開展內(nèi)部漏洞掃描及修復

校園網(wǎng)建設時間較早,使用的軟件及硬件中有相當一部分較為老舊,已被爆出大量漏洞,同時,隨著信息安全技術的不斷發(fā)展,新的系統(tǒng)也不斷被發(fā)現(xiàn)各類漏洞。校園網(wǎng)絡在做好對外防御的同時,應組織開展內(nèi)部漏洞掃描及升級修復工作。首先對老舊系統(tǒng)及設備進行升級,消除漏洞,提升性能,不能通過升級解決問題的應當及時更換系統(tǒng)及設備;第二定期對校園網(wǎng)中的重要信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備、終端設備進行安全掃描及時發(fā)現(xiàn)信息安全漏洞、弱口令、開放高危端口、配置不當?shù)葐栴},并及時采取修復。

3.5加強管理

首先應加強校園網(wǎng)建設過程網(wǎng)絡信息安全管控,在系統(tǒng)開發(fā)和實施中充分考慮信息安全問題,系統(tǒng)建成后嚴格開展第三方安全測試和代碼審計,杜絕新建系統(tǒng)“帶病上線”。第二應加強校園網(wǎng)的運維管理規(guī)范性,制定并細化完善運維工作規(guī)范,保證不出現(xiàn)因運維人員誤操作、不作為、不懂業(yè)務而導致的校園網(wǎng)絡安全事件。第三應加強校園網(wǎng)用戶使用規(guī)范管理,禁止校園網(wǎng)用戶隨意對網(wǎng)絡進行大規(guī)模掃描,禁止惡意滲透、數(shù)據(jù)竊取或破壞,禁止隨意試驗傳播木馬病毒,禁止用戶私拉外網(wǎng)破壞網(wǎng)絡邊界。第四應按國家法律規(guī)定開展等級保護測評及風險評估,及時客觀認識自身網(wǎng)絡安全情況,主動提升網(wǎng)絡安全水平。

4結(jié)束語

網(wǎng)絡信息技術正處于飛速發(fā)展的時期,隨之而來的信息安全問題也將不斷變化更新,任何信息安全防護策略都無法做到一勞永逸,因此關鍵在于人。校園網(wǎng)的建設者,運維者,使用者應持續(xù)關注信息安全,與時俱進,學習新的信息安全技術,結(jié)合校園網(wǎng)建設實際情況,不斷探索和創(chuàng)新信息安全防護對策,這樣才能有效確保校園網(wǎng)安全穩(wěn)定運行。

來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權問題,請聯(lián)系我們及時刪除。


談校園網(wǎng)絡信息安全防護策略》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.taixiivf.com/gongwen/186759.html