浅析高校网络安全防护关键
发布时间:2021-11-04 00:37
随着高校校园网络的发展,校园网在生活、学习、娱乐、交友等方面影响着高校师生。本文通过对高校网络安全现状分析,针对病毒入侵、上网用户信息泄漏、网站(系统)被攻击篡改等网络安全问题,结合网络安全等级保护2.0制度要求,从物理、网络、主机、应用安全等技术方面,从提升网络安全防范意识、管理规章制度,安全管理和责任体系等管理方面阐述了网络安全防护关键,为高校网络安全建设提供技术及管理理论支持。
【文章来源】:网络安全技术与应用. 2020,(04)
【文章页数】:2 页
【部分图文】:
高校等级保护总体设计流程图
在高校等级保护实施工作中,应根据图1高校等级保护总体设计流程图所示,从全局出发,制定切实可行的等保实施规划,分步实施网络安全等级保护;按规划要求全面梳理高校的信息资产,包括“双非”系统(网站),只有在摸清信息资产底数并对业务流程、系统的现状、特点及特殊安全需求进行全面分析情况下,才能对高校信息系统(网站)制定适合的安全设计方案;在此基础上可以对所有信息系统进行重要性分析,对重要系统、部门实施特殊保障,从而进行分类、分级、分层有效的安全防护;对于用户数多、涉及面广的重要信息系统进行重点防护,从不同层次、不同位置设计安全保护机制、防御体系[5]。等保2.0中对系统安全防护提出了一套完整的技术要求标准。在高校网络安全技术防护中可以按图2等级保护安全防护技术要求从物理、网络、主机、应用及数据等技术要点进行防护,实现网络安全防护工作。在物理安全方面应做到机房防震、防雷、防风、防火、防潮、防静电、防雨、防盗等,从而做到网络设备及存储介质的安全防护;机房温度、湿度等环境监测可以借助于现已广泛应用的机房环境监测系统对机房环境进行实时且可视化的监控,结合符合高校实情的机房管理制度,充分保证机房环境及设备的物理安全性。在网络安全方面应从各业务功能流程及物理分布出发,根据网络拓扑图划分不同网段及地址做到网络结构的安全;在网络节点和边界设置访问控制机制,按确定的网络访问控制策略控制用户对网络的访问。在防火墙上可以通过源地址、目的地址、源端口、目的端口和协议等相应的策略设置进行访问控制,严格区分内、外网运行系统,限制用户访问权限,关闭不必要的对外开放服务,对于可以在VPN系统中实现外网访问的系统,均在VPN系统中实现外网访问,减少内部网络系统对外开放风险。借助于上网行为审计等设备对用户上网行为及设备运行状况记录,按等保要求审计记录要保存6个月以上;通过审计记录结合上网实名认证系统,可以追溯安全事件的时间、用户、数据、内容、状态等,并通过分析可以根据安全事件特点制定防攻击策略。在网络设备登录管理权限方面,可以通过身份标识、鉴别并在管理后台设定IP段、IP及用户密码级别并设定账户尝试登录次数限制等措施防止爆破登录以保设备安全;对登录到操作系统和数据库管理系统的一般用户和系统用户进行标识和鉴别。在应用、操作、数据库管理等系统中,采用密码、完整性等检验机制保证数据信息安全。对高校重要信息系统、用户数量多、有敏感信息的信息系统和基础设施,严格执行等级保护的有关规定,加强监督检查,实行更为严格的信息安全等级保护管理制度保障。通过在防火墙,上网行为审计系统、上网认证系统、入侵检测系统、杀毒软件等设备及相应策略机制等技术手段保证网络边界、应用、数据、用户等安全[6]。
【参考文献】:
期刊论文
[1]网络安全等级保护测评中的网络及通信安全测评[J]. 张珂. 微型电脑应用. 2020(01)
[2]我国高校网络意识形态安全问题及对策研究[J]. 杨樱. 南方农机. 2019(24)
[3]浅析高校网络安全管理及对策探讨[J]. 文理卓,李东宸,郑宪,董石. 中国管理信息化. 2019(14)
[4]高校校园网络安全管理问题及对策研究[J]. 杨俊斌,梁红. 网络安全技术与应用. 2017(12)
[5]高校学生网络安全教育存在的问题及对策研究[J]. 李琳杰. 产业与科技论坛. 2017(13)
硕士论文
[1]大学校园网络诈骗事件的预防及对策研究[D]. 闫家进.山东财经大学 2018
本文编号:3474651
【文章来源】:网络安全技术与应用. 2020,(04)
【文章页数】:2 页
【部分图文】:
高校等级保护总体设计流程图
在高校等级保护实施工作中,应根据图1高校等级保护总体设计流程图所示,从全局出发,制定切实可行的等保实施规划,分步实施网络安全等级保护;按规划要求全面梳理高校的信息资产,包括“双非”系统(网站),只有在摸清信息资产底数并对业务流程、系统的现状、特点及特殊安全需求进行全面分析情况下,才能对高校信息系统(网站)制定适合的安全设计方案;在此基础上可以对所有信息系统进行重要性分析,对重要系统、部门实施特殊保障,从而进行分类、分级、分层有效的安全防护;对于用户数多、涉及面广的重要信息系统进行重点防护,从不同层次、不同位置设计安全保护机制、防御体系[5]。等保2.0中对系统安全防护提出了一套完整的技术要求标准。在高校网络安全技术防护中可以按图2等级保护安全防护技术要求从物理、网络、主机、应用及数据等技术要点进行防护,实现网络安全防护工作。在物理安全方面应做到机房防震、防雷、防风、防火、防潮、防静电、防雨、防盗等,从而做到网络设备及存储介质的安全防护;机房温度、湿度等环境监测可以借助于现已广泛应用的机房环境监测系统对机房环境进行实时且可视化的监控,结合符合高校实情的机房管理制度,充分保证机房环境及设备的物理安全性。在网络安全方面应从各业务功能流程及物理分布出发,根据网络拓扑图划分不同网段及地址做到网络结构的安全;在网络节点和边界设置访问控制机制,按确定的网络访问控制策略控制用户对网络的访问。在防火墙上可以通过源地址、目的地址、源端口、目的端口和协议等相应的策略设置进行访问控制,严格区分内、外网运行系统,限制用户访问权限,关闭不必要的对外开放服务,对于可以在VPN系统中实现外网访问的系统,均在VPN系统中实现外网访问,减少内部网络系统对外开放风险。借助于上网行为审计等设备对用户上网行为及设备运行状况记录,按等保要求审计记录要保存6个月以上;通过审计记录结合上网实名认证系统,可以追溯安全事件的时间、用户、数据、内容、状态等,并通过分析可以根据安全事件特点制定防攻击策略。在网络设备登录管理权限方面,可以通过身份标识、鉴别并在管理后台设定IP段、IP及用户密码级别并设定账户尝试登录次数限制等措施防止爆破登录以保设备安全;对登录到操作系统和数据库管理系统的一般用户和系统用户进行标识和鉴别。在应用、操作、数据库管理等系统中,采用密码、完整性等检验机制保证数据信息安全。对高校重要信息系统、用户数量多、有敏感信息的信息系统和基础设施,严格执行等级保护的有关规定,加强监督检查,实行更为严格的信息安全等级保护管理制度保障。通过在防火墙,上网行为审计系统、上网认证系统、入侵检测系统、杀毒软件等设备及相应策略机制等技术手段保证网络边界、应用、数据、用户等安全[6]。
【参考文献】:
期刊论文
[1]网络安全等级保护测评中的网络及通信安全测评[J]. 张珂. 微型电脑应用. 2020(01)
[2]我国高校网络意识形态安全问题及对策研究[J]. 杨樱. 南方农机. 2019(24)
[3]浅析高校网络安全管理及对策探讨[J]. 文理卓,李东宸,郑宪,董石. 中国管理信息化. 2019(14)
[4]高校校园网络安全管理问题及对策研究[J]. 杨俊斌,梁红. 网络安全技术与应用. 2017(12)
[5]高校学生网络安全教育存在的问题及对策研究[J]. 李琳杰. 产业与科技论坛. 2017(13)
硕士论文
[1]大学校园网络诈骗事件的预防及对策研究[D]. 闫家进.山东财经大学 2018
本文编号:3474651
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3474651.html
