高校图书馆网络安全管理策略研究
发布时间:2021-08-17 01:17
从高校图书馆网络服务器安全防护问题出发,分析了目前主流的网络攻击方式,根据网络安全等保2.0的要求,总结了高校图书馆网络部署的结构以及防护体系,针对高校图书馆网络服务器的特点提出了具体的防护策略。
【文章来源】:图书馆学刊. 2020,42(08)
【文章页数】:5 页
【部分图文】:
网络攻击的一般过程示意
等保2.0中网络安全保护规定的动作为定级、备案、建设整改、等级测评、监督检查。依据《中华人民共和国网络安全法》以及等保2.0有关定级对象、侵害客体、侵害程度等测评标准,高校图书馆按照等保标准定级,一般确定网络安全等级为第二级或第三级。图书馆网络属于校园网络的一部分,馆内局域网建设与校园网的主干网互联,因此高校图书馆网络系统需要按规定等级安全防护要求进行建设。目前各大高校图书馆网络一般以千兆光纤主干连接,不仅需要承担大数据传送业务,更要支持语音、视频等大信息量的多媒体应用,对网络的响应速度以及安全策略都存在较高要求,对内要防止“病毒”侵染,对外要防止外部网络攻击。按照等级分类标准,北京科技大学图书馆网络系统应确定为第二级。图书馆网络实现千兆光纤连接到主干网络,百兆到桌面,与学校教育网高速连接,通过汇聚交换机连接局域网内所有服务器集群、工作机以及外围设备。在安全防护上以防火墙隔离,通过学校网络中心代理服务器实现与外网连接通信。具体网络拓扑环境如图2所示。3.3 图书馆网络安全防护体系的构建
按照国家网络安全等级保护的指导原则,北科大图书馆近年来注重网络安全技术与管理工作,部署了一套完整的网络防护体系,整个体系包括4个层面:Web应用防火墙(Web Application Firewall,简称“WAF”),防火墙与端口控制,入侵检测系统(intrusion detection system,简称“IDS”)以及安全防护设备与软件等。具体防护体系如图3所示。3.3.1 Web应用防火墙
本文编号:3346765
【文章来源】:图书馆学刊. 2020,42(08)
【文章页数】:5 页
【部分图文】:
网络攻击的一般过程示意
等保2.0中网络安全保护规定的动作为定级、备案、建设整改、等级测评、监督检查。依据《中华人民共和国网络安全法》以及等保2.0有关定级对象、侵害客体、侵害程度等测评标准,高校图书馆按照等保标准定级,一般确定网络安全等级为第二级或第三级。图书馆网络属于校园网络的一部分,馆内局域网建设与校园网的主干网互联,因此高校图书馆网络系统需要按规定等级安全防护要求进行建设。目前各大高校图书馆网络一般以千兆光纤主干连接,不仅需要承担大数据传送业务,更要支持语音、视频等大信息量的多媒体应用,对网络的响应速度以及安全策略都存在较高要求,对内要防止“病毒”侵染,对外要防止外部网络攻击。按照等级分类标准,北京科技大学图书馆网络系统应确定为第二级。图书馆网络实现千兆光纤连接到主干网络,百兆到桌面,与学校教育网高速连接,通过汇聚交换机连接局域网内所有服务器集群、工作机以及外围设备。在安全防护上以防火墙隔离,通过学校网络中心代理服务器实现与外网连接通信。具体网络拓扑环境如图2所示。3.3 图书馆网络安全防护体系的构建
按照国家网络安全等级保护的指导原则,北科大图书馆近年来注重网络安全技术与管理工作,部署了一套完整的网络防护体系,整个体系包括4个层面:Web应用防火墙(Web Application Firewall,简称“WAF”),防火墙与端口控制,入侵检测系统(intrusion detection system,简称“IDS”)以及安全防护设备与软件等。具体防护体系如图3所示。3.3.1 Web应用防火墙
本文编号:3346765
本文链接:https://www.wllwen.com/tushudanganlunwen/3346765.html
