隨著信息科學(xué)技術(shù)不斷進步和國際競合形勢持續(xù)嚴(yán)峻,高校面臨不斷增加的信息技術(shù)服務(wù)能力提升需求和安全保障標(biāo)準(zhǔn)提高壓力.梳理當(dāng)前對校園網(wǎng)絡(luò)安全威脅監(jiān)測與處置需求和技術(shù)現(xiàn)狀,結(jié)合高校網(wǎng)絡(luò)安全防護管理實際要求,提出滿足現(xiàn)階段支持IPv6協(xié)議下一代互聯(lián)網(wǎng)部署和保障需求的校園網(wǎng)絡(luò)安全威脅監(jiān)測與處置體系. 

【文章來源】：深圳大學(xué)學(xué)報(理工版). 2020,37(S1)北大核心CSCD

【文章頁數(shù)】：5 頁

【部分圖文】：

IPv4/IPv6雙棧校園網(wǎng)絡(luò)安全威脅監(jiān)測與處置體系

針對校園網(wǎng)絡(luò)出口網(wǎng)絡(luò)設(shè)備發(fā)送添加“黑洞路由”阻斷安全威脅源地址的請求,需要提供集中化的有認(rèn)證的IP封鎖系統(tǒng).圖2為某高校IP地址封鎖系統(tǒng)示例.該體系實施的重點在安全威脅確認(rèn)和處置環(huán)節(jié),對各類設(shè)備威脅評價進行區(qū)分和自動設(shè)置權(quán)值,并根據(jù)當(dāng)前安全態(tài)勢水平自動化發(fā)送處置相關(guān)“黑洞路由”信息,后續(xù)有必要結(jié)合知識庫和事件回溯及早發(fā)現(xiàn)誤報目標(biāo),恢復(fù)正常的業(yè)務(wù)應(yīng)用服務(wù).該體系整體上實現(xiàn)了多層次安全威脅信息收集、高效率安全威脅分析研判和易實踐安全威脅阻斷手段.

【參考文獻】：
期刊論文
[1]我國網(wǎng)絡(luò)安全等級保護現(xiàn)狀與2.0標(biāo)準(zhǔn)體系研究[J]. 何占博,王穎,劉軍.  信息技術(shù)與網(wǎng)絡(luò)安全. 2019(03)
[2]擬態(tài)防御理論在企業(yè)內(nèi)網(wǎng)安全防護中的應(yīng)用[J]. 呂志遠(yuǎn),陳靚,馮梅,全成斌,趙有健.  小型微型計算機系統(tǒng). 2019(01)
[3]黑洞路由技術(shù):簡單快速的應(yīng)急手段[J]. 溫占考,王宇.  中國教育網(wǎng)絡(luò). 2017(08)
[4]網(wǎng)絡(luò)攻擊防護體系發(fā)展趨勢與建設(shè)思路研究[J]. 金海旻,顧駿,金晶.  信息安全與通信保密. 2017(01)



本文編號：3591346