發(fā)布時間：2021-11-04 00:37

　　隨著高校校園網絡的發(fā)展,校園網在生活、學習、娛樂、交友等方面影響著高校師生。本文通過對高校網絡安全現狀分析,針對病毒入侵、上網用戶信息泄漏、網站（系統(tǒng)）被攻擊篡改等網絡安全問題,結合網絡安全等級保護2.0制度要求,從物理、網絡、主機、應用安全等技術方面,從提升網絡安全防范意識、管理規(guī)章制度,安全管理和責任體系等管理方面闡述了網絡安全防護關鍵,為高校網絡安全建設提供技術及管理理論支持。 

【文章來源】：網絡安全技術與應用. 2020,(04)

【文章頁數】：2 頁

【部分圖文】：

高校等級保護總體設計流程圖

在高校等級保護實施工作中，應根據圖1高校等級保護總體設計流程圖所示，從全局出發(fā)，制定切實可行的等保實施規(guī)劃，分步實施網絡安全等級保護；按規(guī)劃要求全面梳理高校的信息資產，包括“雙非”系統(tǒng)（網站），只有在摸清信息資產底數并對業(yè)務流程、系統(tǒng)的現狀、特點及特殊安全需求進行全面分析情況下，才能對高校信息系統(tǒng)（網站）制定適合的安全設計方案；在此基礎上可以對所有信息系統(tǒng)進行重要性分析，對重要系統(tǒng)、部門實施特殊保障，從而進行分類、分級、分層有效的安全防護；對于用戶數多、涉及面廣的重要信息系統(tǒng)進行重點防護，從不同層次、不同位置設計安全保護機制、防御體系[5]。等保2.0中對系統(tǒng)安全防護提出了一套完整的技術要求標準。在高校網絡安全技術防護中可以按圖2等級保護安全防護技術要求從物理、網絡、主機、應用及數據等技術要點進行防護，實現網絡安全防護工作。在物理安全方面應做到機房防震、防雷、防風、防火、防潮、防靜電、防雨、防盜等，從而做到網絡設備及存儲介質的安全防護；機房溫度、濕度等環(huán)境監(jiān)測可以借助于現已廣泛應用的機房環(huán)境監(jiān)測系統(tǒng)對機房環(huán)境進行實時且可視化的監(jiān)控，結合符合高校實情的機房管理制度，充分保證機房環(huán)境及設備的物理安全性。在網絡安全方面應從各業(yè)務功能流程及物理分布出發(fā)，根據網絡拓撲圖劃分不同網段及地址做到網絡結構的安全；在網絡節(jié)點和邊界設置訪問控制機制，按確定的網絡訪問控制策略控制用戶對網絡的訪問。在防火墻上可以通過源地址、目的地址、源端口、目的端口和協(xié)議等相應的策略設置進行訪問控制，嚴格區(qū)分內、外網運行系統(tǒng)，限制用戶訪問權限，關閉不必要的對外開放服務，對于可以在VPN系統(tǒng)中實現外網訪問的系統(tǒng)，均在VPN系統(tǒng)中實現外網訪問，減少內部網絡系統(tǒng)對外開放風險。借助于上網行為審計等設備對用戶上網行為及設備運行狀況記錄，按等保要求審計記錄要保存6個月以上；通過審計記錄結合上網實名認證系統(tǒng)，可以追溯安全事件的時間、用戶、數據、內容、狀態(tài)等，并通過分析可以根據安全事件特點制定防攻擊策略。在網絡設備登錄管理權限方面，可以通過身份標識、鑒別并在管理后臺設定IP段、IP及用戶密碼級別并設定賬戶嘗試登錄次數限制等措施防止爆破登錄以保設備安全；對登錄到操作系統(tǒng)和數據庫管理系統(tǒng)的一般用戶和系統(tǒng)用戶進行標識和鑒別。在應用、操作、數據庫管理等系統(tǒng)中，采用密碼、完整性等檢驗機制保證數據信息安全。對高校重要信息系統(tǒng)、用戶數量多、有敏感信息的信息系統(tǒng)和基礎設施，嚴格執(zhí)行等級保護的有關規(guī)定，加強監(jiān)督檢查，實行更為嚴格的信息安全等級保護管理制度保障。通過在防火墻，上網行為審計系統(tǒng)、上網認證系統(tǒng)、入侵檢測系統(tǒng)、殺毒軟件等設備及相應策略機制等技術手段保證網絡邊界、應用、數據、用戶等安全[6]。

【參考文獻】：
期刊論文
[1]網絡安全等級保護測評中的網絡及通信安全測評[J]. 張珂.  微型電腦應用. 2020(01)
[2]我國高校網絡意識形態(tài)安全問題及對策研究[J]. 楊櫻.  南方農機. 2019(24)
[3]淺析高校網絡安全管理及對策探討[J]. 文理卓,李東宸,鄭憲,董石.  中國管理信息化. 2019(14)
[4]高校校園網絡安全管理問題及對策研究[J]. 楊俊斌,梁紅.  網絡安全技術與應用. 2017(12)
[5]高校學生網絡安全教育存在的問題及對策研究[J]. 李琳杰.  產業(yè)與科技論壇. 2017(13)

碩士論文
[1]大學校園網絡詐騙事件的預防及對策研究[D]. 閆家進.山東財經大學 2018



本文編號：3474651