隨著高校校園網(wǎng)絡(luò)的發(fā)展,校園網(wǎng)在生活、學(xué)習(xí)、娛樂、交友等方面影響著高校師生。本文通過對高校網(wǎng)絡(luò)安全現(xiàn)狀分析,針對病毒入侵、上網(wǎng)用戶信息泄漏、網(wǎng)站（系統(tǒng)）被攻擊篡改等網(wǎng)絡(luò)安全問題,結(jié)合網(wǎng)絡(luò)安全等級保護(hù)2.0制度要求,從物理、網(wǎng)絡(luò)、主機、應(yīng)用安全等技術(shù)方面,從提升網(wǎng)絡(luò)安全防范意識、管理規(guī)章制度,安全管理和責(zé)任體系等管理方面闡述了網(wǎng)絡(luò)安全防護(hù)關(guān)鍵,為高校網(wǎng)絡(luò)安全建設(shè)提供技術(shù)及管理理論支持。 

【文章來源】：網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2020,(04)

【文章頁數(shù)】：2 頁

【部分圖文】：

高校等級保護(hù)總體設(shè)計流程圖

在高校等級保護(hù)實施工作中，應(yīng)根據(jù)圖1高校等級保護(hù)總體設(shè)計流程圖所示，從全局出發(fā)，制定切實可行的等保實施規(guī)劃，分步實施網(wǎng)絡(luò)安全等級保護(hù)；按規(guī)劃要求全面梳理高校的信息資產(chǎn)，包括“雙非”系統(tǒng)（網(wǎng)站），只有在摸清信息資產(chǎn)底數(shù)并對業(yè)務(wù)流程、系統(tǒng)的現(xiàn)狀、特點及特殊安全需求進(jìn)行全面分析情況下，才能對高校信息系統(tǒng)（網(wǎng)站）制定適合的安全設(shè)計方案；在此基礎(chǔ)上可以對所有信息系統(tǒng)進(jìn)行重要性分析，對重要系統(tǒng)、部門實施特殊保障，從而進(jìn)行分類、分級、分層有效的安全防護(hù)；對于用戶數(shù)多、涉及面廣的重要信息系統(tǒng)進(jìn)行重點防護(hù)，從不同層次、不同位置設(shè)計安全保護(hù)機制、防御體系[5]。等保2.0中對系統(tǒng)安全防護(hù)提出了一套完整的技術(shù)要求標(biāo)準(zhǔn)。在高校網(wǎng)絡(luò)安全技術(shù)防護(hù)中可以按圖2等級保護(hù)安全防護(hù)技術(shù)要求從物理、網(wǎng)絡(luò)、主機、應(yīng)用及數(shù)據(jù)等技術(shù)要點進(jìn)行防護(hù)，實現(xiàn)網(wǎng)絡(luò)安全防護(hù)工作。在物理安全方面應(yīng)做到機房防震、防雷、防風(fēng)、防火、防潮、防靜電、防雨、防盜等，從而做到網(wǎng)絡(luò)設(shè)備及存儲介質(zhì)的安全防護(hù)；機房溫度、濕度等環(huán)境監(jiān)測可以借助于現(xiàn)已廣泛應(yīng)用的機房環(huán)境監(jiān)測系統(tǒng)對機房環(huán)境進(jìn)行實時且可視化的監(jiān)控，結(jié)合符合高校實情的機房管理制度，充分保證機房環(huán)境及設(shè)備的物理安全性。在網(wǎng)絡(luò)安全方面應(yīng)從各業(yè)務(wù)功能流程及物理分布出發(fā)，根據(jù)網(wǎng)絡(luò)拓?fù)鋱D劃分不同網(wǎng)段及地址做到網(wǎng)絡(luò)結(jié)構(gòu)的安全；在網(wǎng)絡(luò)節(jié)點和邊界設(shè)置訪問控制機制，按確定的網(wǎng)絡(luò)訪問控制策略控制用戶對網(wǎng)絡(luò)的訪問。在防火墻上可以通過源地址、目的地址、源端口、目的端口和協(xié)議等相應(yīng)的策略設(shè)置進(jìn)行訪問控制，嚴(yán)格區(qū)分內(nèi)、外網(wǎng)運行系統(tǒng)，限制用戶訪問權(quán)限，關(guān)閉不必要的對外開放服務(wù)，對于可以在VPN系統(tǒng)中實現(xiàn)外網(wǎng)訪問的系統(tǒng)，均在VPN系統(tǒng)中實現(xiàn)外網(wǎng)訪問，減少內(nèi)部網(wǎng)絡(luò)系統(tǒng)對外開放風(fēng)險。借助于上網(wǎng)行為審計等設(shè)備對用戶上網(wǎng)行為及設(shè)備運行狀況記錄，按等保要求審計記錄要保存6個月以上；通過審計記錄結(jié)合上網(wǎng)實名認(rèn)證系統(tǒng)，可以追溯安全事件的時間、用戶、數(shù)據(jù)、內(nèi)容、狀態(tài)等，并通過分析可以根據(jù)安全事件特點制定防攻擊策略。在網(wǎng)絡(luò)設(shè)備登錄管理權(quán)限方面，可以通過身份標(biāo)識、鑒別并在管理后臺設(shè)定IP段、IP及用戶密碼級別并設(shè)定賬戶嘗試登錄次數(shù)限制等措施防止爆破登錄以保設(shè)備安全；對登錄到操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的一般用戶和系統(tǒng)用戶進(jìn)行標(biāo)識和鑒別。在應(yīng)用、操作、數(shù)據(jù)庫管理等系統(tǒng)中，采用密碼、完整性等檢驗機制保證數(shù)據(jù)信息安全。對高校重要信息系統(tǒng)、用戶數(shù)量多、有敏感信息的信息系統(tǒng)和基礎(chǔ)設(shè)施，嚴(yán)格執(zhí)行等級保護(hù)的有關(guān)規(guī)定，加強監(jiān)督檢查，實行更為嚴(yán)格的信息安全等級保護(hù)管理制度保障。通過在防火墻，上網(wǎng)行為審計系統(tǒng)、上網(wǎng)認(rèn)證系統(tǒng)、入侵檢測系統(tǒng)、殺毒軟件等設(shè)備及相應(yīng)策略機制等技術(shù)手段保證網(wǎng)絡(luò)邊界、應(yīng)用、數(shù)據(jù)、用戶等安全[6]。

【參考文獻(xiàn)】：
期刊論文
[1]網(wǎng)絡(luò)安全等級保護(hù)測評中的網(wǎng)絡(luò)及通信安全測評[J]. 張珂.  微型電腦應(yīng)用. 2020(01)
[2]我國高校網(wǎng)絡(luò)意識形態(tài)安全問題及對策研究[J]. 楊櫻.  南方農(nóng)機. 2019(24)
[3]淺析高校網(wǎng)絡(luò)安全管理及對策探討[J]. 文理卓,李東宸,鄭憲,董石.  中國管理信息化. 2019(14)
[4]高校校園網(wǎng)絡(luò)安全管理問題及對策研究[J]. 楊俊斌,梁紅.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(12)
[5]高校學(xué)生網(wǎng)絡(luò)安全教育存在的問題及對策研究[J]. 李琳杰.  產(chǎn)業(yè)與科技論壇. 2017(13)

碩士論文
[1]大學(xué)校園網(wǎng)絡(luò)詐騙事件的預(yù)防及對策研究[D]. 閆家進(jìn).山東財經(jīng)大學(xué) 2018



本文編號：3474651