隨著社會(huì)的發(fā)展,校園網(wǎng)絡(luò)信息安全需要進(jìn)一步進(jìn)行防護(hù),保證校園用網(wǎng)安全,下面小編就為大家?guī)砹苏勑@網(wǎng)絡(luò)信息安全防護(hù)策略,感興趣的朋友可以看一看哦!
摘要:本文介紹了校園網(wǎng)絡(luò)的情況及校園網(wǎng)信息安全的現(xiàn)狀及問題,并有針對(duì)性的提出了校園網(wǎng)信息安全防護(hù)策略,包括分區(qū)分域防護(hù)、應(yīng)用加密技術(shù)、維護(hù)邊界安全、內(nèi)部漏洞掃描及修復(fù)、加強(qiáng)管理,對(duì)校園網(wǎng)的信息安全防護(hù)工作具有一定的參考作用。
1引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、移動(dòng)互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,校園的信息化網(wǎng)絡(luò)化程度越來越高,網(wǎng)絡(luò)技術(shù)的應(yīng)用滲透到日常教學(xué)、考試、學(xué)生信息管理、學(xué)生卡管理、校園安全監(jiān)控等各個(gè)領(lǐng)域。相對(duì)于網(wǎng)絡(luò)技術(shù)在學(xué)校應(yīng)用范圍和深度的迅速加大,學(xué)校在網(wǎng)絡(luò)信息安全防護(hù)方面的投入?yún)s明顯不足,導(dǎo)致網(wǎng)絡(luò)信息安全問題顯得日益突出。
2校園網(wǎng)絡(luò)信息安全現(xiàn)狀
在網(wǎng)絡(luò)技術(shù)和信息科技的推動(dòng)下,我國(guó)教育現(xiàn)代化水平越來越高。80%左右的高校校園主干網(wǎng),都實(shí)現(xiàn)了千兆帶寬,有的校園網(wǎng)建設(shè)水平高的高效,其帶寬甚至達(dá)到萬(wàn)兆。不過,整體來看,我國(guó)校園網(wǎng)因?yàn)榛A(chǔ)建設(shè)、安全架構(gòu)與網(wǎng)絡(luò)規(guī)范等方面明顯不足,加之校園網(wǎng)的發(fā)展速度比較快,導(dǎo)致校園網(wǎng)安全問題越來越凸顯。黑客入侵、網(wǎng)絡(luò)病毒及數(shù)據(jù)損壞或丟失等經(jīng)?梢,極大地威脅著校園網(wǎng)絡(luò)安全。校園網(wǎng)具有以下特點(diǎn):
2.1校園網(wǎng)環(huán)境復(fù)雜
早期規(guī)劃的有線網(wǎng)絡(luò)與近年發(fā)展的無線網(wǎng)絡(luò)結(jié)合;不同學(xué)院、專業(yè)構(gòu)建多個(gè)小型局域網(wǎng);接入方式多樣;網(wǎng)絡(luò)出口多等現(xiàn)狀導(dǎo)致校園網(wǎng)環(huán)境復(fù)雜化,不易管理,安全性低[1]。
2.2校園網(wǎng)資源豐富但存在大量安全漏洞
校園網(wǎng)資源豐富,連接網(wǎng)絡(luò)的終端數(shù)量比較多,這樣就是的網(wǎng)絡(luò)應(yīng)用系統(tǒng)呈現(xiàn)多元化特征。教師與學(xué)生在使用校園網(wǎng)的時(shí)候,因?qū)W(wǎng)絡(luò)安全知識(shí)不足,隨意下載文件、不重視個(gè)人終端的漏洞處理及殺毒,導(dǎo)致大規(guī)模病毒感染,嚴(yán)重威脅校園信息網(wǎng)的運(yùn)行及學(xué)校的正常運(yùn)作。
2.3校園網(wǎng)信息安全規(guī)劃欠缺
早期在大力建設(shè)校園階段,因網(wǎng)絡(luò)信息安全問題尚未凸顯,且注重功能實(shí)現(xiàn),因而未從校園信息安全角度做出前瞻性的規(guī)劃。而校園網(wǎng)的不斷擴(kuò)大和黑客技術(shù)的不斷升級(jí),使得校園網(wǎng)處于極大的安全威脅中。
2.4校園網(wǎng)管理規(guī)范不完善
大量校園網(wǎng)在管理方面缺乏明確完善的規(guī)范制度,建設(shè)過程中未對(duì)網(wǎng)絡(luò)信息安全進(jìn)行規(guī)范,運(yùn)行維護(hù)過程中缺乏細(xì)致的操作規(guī)范,更無用戶使用網(wǎng)絡(luò)的行為規(guī)范。
3校園網(wǎng)絡(luò)信息安全防護(hù)策略
3.1分區(qū)分域防護(hù)
高校校園網(wǎng)在設(shè)計(jì)中,一般是以網(wǎng)絡(luò)互通作為核心的,其結(jié)構(gòu)主要分為三層,即核心層、接入層、匯聚層。從實(shí)際應(yīng)用來看,這種設(shè)計(jì)優(yōu)勢(shì)比較明顯,不僅層次非常分明,而且管理維護(hù)也非常便捷。其不足之處是安全隔離存在一定問題。依據(jù)校園網(wǎng)業(yè)務(wù)安全實(shí)際情況,可將其分為不同的安全區(qū)域,個(gè)安全區(qū)域進(jìn)行分別管理。(1)DMZ區(qū)。該區(qū)域是對(duì)外系統(tǒng),需要將安全級(jí)別設(shè)置到最高。(2)互聯(lián)網(wǎng)服務(wù)區(qū)。該區(qū)域主要是與互聯(lián)網(wǎng)業(yè)務(wù)相關(guān),包括郵件傳輸、校外VPN接入及網(wǎng)站對(duì)外宣傳等。(3)廣域網(wǎng)分區(qū)。該區(qū)域主要是連接廣域網(wǎng)互聯(lián),目的是方便管理,此區(qū)域沒有應(yīng)用系統(tǒng)設(shè)置。(4)遠(yuǎn)程接入?yún)^(qū)。該區(qū)域主要負(fù)責(zé)高校外聯(lián)業(yè)務(wù),例如與銀行、校園一卡通廠家等進(jìn)行連接,供應(yīng)商或服務(wù)商通過遠(yuǎn)程接入,來對(duì)校園使用的業(yè)務(wù)進(jìn)行管理,處理故障問題、提供服務(wù)等。(5)數(shù)據(jù)中心區(qū)。此區(qū)域非常重要,學(xué)校的一切業(yè)務(wù)都集中在這里,而且,這些業(yè)務(wù)必須要具有連續(xù)性和良好的穩(wěn)定性,不能中斷,也不能發(fā)生故障等問題,因而該區(qū)域?qū)Π踩?jí)別的要求可以說是最高的,在該區(qū)域,管理員或用戶不能隨意升級(jí)網(wǎng)絡(luò)或割接或進(jìn)行漏洞修復(fù)等。(6)網(wǎng)絡(luò)管理區(qū)。此區(qū)域的主要功能是對(duì)故障進(jìn)行管理,合理配置軟硬件的相關(guān)參數(shù),從而提高校園網(wǎng)運(yùn)行效率。(7)辦公區(qū)。主要功能是服務(wù)辦公,該區(qū)域用戶數(shù)量比較多,使得區(qū)域易受攻擊,增強(qiáng)其安全性與穩(wěn)定性,可確保網(wǎng)絡(luò)性能穩(wěn)定,保證校園網(wǎng)信息安全[2]。
3.2采用加密技術(shù)
數(shù)據(jù)加密是網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),因?yàn)閿?shù)據(jù)加密會(huì)占用大量的CPU資源,如果所使用的加密算法越復(fù)雜,其運(yùn)行時(shí)所占用的資源也就越多,鑒于此種情況,可選擇采用分級(jí)采用數(shù)據(jù)加密的方式,這樣就可以使CPU資源得到合理分配;對(duì)一般數(shù)據(jù)采用普通加密方式,減少CPU資源占用;地重要數(shù)據(jù),可以采用DES配合數(shù)字照耀進(jìn)行RSA加密傳輸從而保證網(wǎng)絡(luò)用戶數(shù)據(jù)的保密性。3.3邊界安全在整個(gè)網(wǎng)絡(luò)中,邊界處于內(nèi)網(wǎng)與外網(wǎng)交匯處,其能將來自邊界的各種構(gòu)建鏈接匯聚起來,具有接入電信網(wǎng)與教育網(wǎng)的作用。邊界還能鏈接內(nèi)部網(wǎng),提供遠(yuǎn)程訪問、內(nèi)網(wǎng)共享及WWW服務(wù)等。不過,與此相對(duì)應(yīng)的是,因?yàn)樾@網(wǎng)網(wǎng)速較快,且在連接方面也非常方便,這也容易給網(wǎng)絡(luò)入侵可乘之機(jī)。因而,必須要加強(qiáng)網(wǎng)絡(luò)邊界安全模塊設(shè)計(jì),以保證校園網(wǎng)絡(luò)內(nèi)部的安全。一是部署接入路由,可采用NAT技術(shù),來將校園網(wǎng)內(nèi)網(wǎng)IP地址進(jìn)行隱藏;二是要部署防火墻,這樣可有效防止外部非法入侵;三是啟用訪問控制ACL,切斷內(nèi)網(wǎng)的非法外聯(lián)語(yǔ)外網(wǎng)的非法訪問;四是提供安全可靠的遠(yuǎn)程訪問服務(wù);五是要部署IPS,并將其有效連接防火墻;六是部署AC上網(wǎng)流量控制,強(qiáng)化各模塊的業(yè)務(wù)管理。
3.4開展內(nèi)部漏洞掃描及修復(fù)
校園網(wǎng)建設(shè)時(shí)間較早,使用的軟件及硬件中有相當(dāng)一部分較為老舊,已被爆出大量漏洞,同時(shí),隨著信息安全技術(shù)的不斷發(fā)展,新的系統(tǒng)也不斷被發(fā)現(xiàn)各類漏洞。校園網(wǎng)絡(luò)在做好對(duì)外防御的同時(shí),應(yīng)組織開展內(nèi)部漏洞掃描及升級(jí)修復(fù)工作。首先對(duì)老舊系統(tǒng)及設(shè)備進(jìn)行升級(jí),消除漏洞,提升性能,不能通過升級(jí)解決問題的應(yīng)當(dāng)及時(shí)更換系統(tǒng)及設(shè)備;第二定期對(duì)校園網(wǎng)中的重要信息系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、終端設(shè)備進(jìn)行安全掃描及時(shí)發(fā)現(xiàn)信息安全漏洞、弱口令、開放高危端口、配置不當(dāng)?shù)葐栴},并及時(shí)采取修復(fù)。
3.5加強(qiáng)管理
首先應(yīng)加強(qiáng)校園網(wǎng)建設(shè)過程網(wǎng)絡(luò)信息安全管控,在系統(tǒng)開發(fā)和實(shí)施中充分考慮信息安全問題,系統(tǒng)建成后嚴(yán)格開展第三方安全測(cè)試和代碼審計(jì),杜絕新建系統(tǒng)“帶病上線”。第二應(yīng)加強(qiáng)校園網(wǎng)的運(yùn)維管理規(guī)范性,制定并細(xì)化完善運(yùn)維工作規(guī)范,保證不出現(xiàn)因運(yùn)維人員誤操作、不作為、不懂業(yè)務(wù)而導(dǎo)致的校園網(wǎng)絡(luò)安全事件。第三應(yīng)加強(qiáng)校園網(wǎng)用戶使用規(guī)范管理,禁止校園網(wǎng)用戶隨意對(duì)網(wǎng)絡(luò)進(jìn)行大規(guī)模掃描,禁止惡意滲透、數(shù)據(jù)竊取或破壞,禁止隨意試驗(yàn)傳播木馬病毒,禁止用戶私拉外網(wǎng)破壞網(wǎng)絡(luò)邊界。第四應(yīng)按國(guó)家法律規(guī)定開展等級(jí)保護(hù)測(cè)評(píng)及風(fēng)險(xiǎn)評(píng)估,及時(shí)客觀認(rèn)識(shí)自身網(wǎng)絡(luò)安全情況,主動(dòng)提升網(wǎng)絡(luò)安全水平。
4結(jié)束語(yǔ)
網(wǎng)絡(luò)信息技術(shù)正處于飛速發(fā)展的時(shí)期,隨之而來的信息安全問題也將不斷變化更新,任何信息安全防護(hù)策略都無法做到一勞永逸,因此關(guān)鍵在于人。校園網(wǎng)的建設(shè)者,運(yùn)維者,使用者應(yīng)持續(xù)關(guān)注信息安全,與時(shí)俱進(jìn),學(xué)習(xí)新的信息安全技術(shù),結(jié)合校園網(wǎng)建設(shè)實(shí)際情況,不斷探索和創(chuàng)新信息安全防護(hù)對(duì)策,這樣才能有效確保校園網(wǎng)安全穩(wěn)定運(yùn)行。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請(qǐng)聯(lián)系我們及時(shí)刪除。