第一篇:校園網(wǎng)絡(luò)管理與信息安全解決方案
河北金融學(xué)院校園網(wǎng)絡(luò)管理與信息安
全解決方案
目 錄
摘要..............................................................1 一 概述...........................................................1 二 對(duì)當(dāng)前校園網(wǎng)絡(luò)現(xiàn)狀的研究分析...................................1 三 河北金融學(xué)院網(wǎng)絡(luò)拓?fù)鋱D........................................1 四 校園網(wǎng)主要面臨的安全威脅......................................1 4.1 計(jì)算機(jī)病毒破壞............................................1 4.2 校園網(wǎng)絡(luò)設(shè)備管理不健全....................................2 4.3 計(jì)算機(jī)系統(tǒng)漏洞............................................2 4.4 用戶對(duì)校園網(wǎng)網(wǎng)絡(luò)資源的濫用...............................3 4.5 校園網(wǎng)安全管理制度缺失...................................3 4.6 網(wǎng)絡(luò)管理者和使用者的安全技術(shù)能力低........................3 五 網(wǎng)絡(luò)安全解決方案設(shè)計(jì)..........................................4 5.1 身份認(rèn)證..................................................4 5.2 部署網(wǎng)絡(luò)防病毒系統(tǒng)........................................4 5.3 防止IP地址盜用和ARP攻擊.................................4 5.4 設(shè)置漏洞管理系統(tǒng)..........................................5 5.5 設(shè)置防火墻保護(hù)網(wǎng)絡(luò)安全....................................5 5.6 設(shè)置WEB應(yīng)用防護(hù)系統(tǒng)......................................6 5.7 定期對(duì)服務(wù)器進(jìn)行備份和維護(hù)................................6 5.8 加強(qiáng)校園管理..............................................6 六 結(jié)束語(yǔ)........................................................7 參考文獻(xiàn)..........................................................7 摘要:隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全已成為一個(gè)不可忽視的問(wèn)題。而校園網(wǎng)絡(luò)的安全是一個(gè)普遍存在較為復(fù)雜的系統(tǒng)工程,需要引起每個(gè)使用校園網(wǎng)的人足夠的重視并全方位地加以防范.本文針對(duì)目前校園網(wǎng)面臨的現(xiàn)狀進(jìn)行了分析。列舉出了影響校園網(wǎng)安全的主要因素,并提出了解決方案。關(guān)鍵詞
校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全措施 解決方案
一
概述
隨著信息化程度的提高,計(jì)算機(jī)網(wǎng)絡(luò)得到了飛速發(fā)展,校園網(wǎng)絡(luò)信息化也逐步發(fā)展起來(lái)了。而高校校園信息化建設(shè)工作的整體推進(jìn), 應(yīng)用系統(tǒng)的整合、統(tǒng)一門(mén)戶平臺(tái)的實(shí)施、數(shù)據(jù)存儲(chǔ)中心的建立以及各種信息的共享與交流, 都需要切實(shí)做好校園網(wǎng)絡(luò)安全體系建設(shè), 建立事故預(yù)警機(jī)制,做好善后處理工作, 結(jié)合硬件、軟件, 采取各種技術(shù)措施, 建立一個(gè)基于管理措施和多種技術(shù)的高校校園網(wǎng)絡(luò)安全體系, 確保校園信息化各類(lèi)基礎(chǔ)設(shè)施不受來(lái)自網(wǎng)內(nèi)和網(wǎng)外用戶非法訪問(wèn)和破壞, 管理內(nèi)部用戶對(duì)外部資源的合法訪問(wèn), 全面做好校園信息化的安全保衛(wèi)工作。保證校園內(nèi)外信息資料順暢的交流, 面對(duì)校園網(wǎng)絡(luò)中的種種安全威脅,必須采取及時(shí)有效的措施來(lái)解決。
二
對(duì)當(dāng)前校園網(wǎng)絡(luò)現(xiàn)狀的研究分析
當(dāng)前校園網(wǎng)絡(luò)普遍面臨著網(wǎng)絡(luò)規(guī)模大,設(shè)備多。從網(wǎng)絡(luò)結(jié)構(gòu)上看,可分為核心、匯聚和接入3個(gè)層次,包含很多的路由器,交換機(jī)等網(wǎng)絡(luò)設(shè)備和服務(wù)器、微機(jī)等主機(jī)設(shè)備等問(wèn)題。校園網(wǎng)通常是雙出口結(jié)構(gòu),分別與 Cerner、Internet 互聯(lián)。而且用戶種類(lèi)豐富。不同用戶對(duì)網(wǎng)絡(luò)功能的要求不同。教學(xué)區(qū)和辦公區(qū)要求局域網(wǎng)絡(luò)共享,實(shí)現(xiàn)基于網(wǎng)絡(luò)的應(yīng)用,并能接入INTERNET。學(xué)生區(qū)主要是接入INTERNET的需求。應(yīng)用系統(tǒng)豐富。校園網(wǎng)單位眾多,有很多基于局域網(wǎng)的應(yīng)用,如多媒體教學(xué)系統(tǒng),圖書(shū)館管理系統(tǒng),學(xué)生檔案管理系統(tǒng),財(cái)務(wù)處理系統(tǒng)等。這些應(yīng)用之間互相隔離。還有很多基于INTERTNET的應(yīng)用,如WWW、E-MAIL等,需要和INTERNET的交互。各種應(yīng)用服務(wù)器,如DNS,WWW,課 程 設(shè) 計(jì)
報(bào) 告
E-MAIL,F(xiàn)TP等與核心交換機(jī)高速連接,對(duì)內(nèi)外網(wǎng)提供服務(wù)。
三
河北金融學(xué)院網(wǎng)絡(luò)拓?fù)鋱D
四
校園網(wǎng)主要面臨的安全威脅 4.1 計(jì)算機(jī)病毒破壞
計(jì)算機(jī)病毒已經(jīng)成為影響校園網(wǎng)絡(luò)安全的重要因素,它不僅影響系統(tǒng)的正常
課 程 設(shè) 計(jì)
報(bào) 告
運(yùn)行、破壞系統(tǒng)軟件及文件系統(tǒng)、使整個(gè)網(wǎng)絡(luò)運(yùn)行效率下降,甚至造成計(jì)算機(jī)和整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。制病毒在校園網(wǎng)中的廣泛傳播: 一是在網(wǎng)關(guān)處禁止常見(jiàn)病毒的入侵, 關(guān)閉校園網(wǎng)絡(luò)對(duì)外的可能產(chǎn)生病毒入侵的端口;二是在校園網(wǎng)內(nèi)安裝具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證的計(jì)算機(jī)病毒防治產(chǎn)品, 在整個(gè)校園網(wǎng)內(nèi)采取病毒防范措施;三是查找到病毒宿主機(jī), 對(duì)其實(shí)施隔離措施, 將用戶的網(wǎng)絡(luò)訪問(wèn)強(qiáng)行定向到校內(nèi)在線殺毒站點(diǎn)進(jìn)行病毒查殺;四是對(duì)服務(wù)器等重要設(shè)備設(shè)定安全策略,監(jiān)控系統(tǒng)狀態(tài), 有效防范校園網(wǎng)絡(luò)內(nèi)的病毒和惡意入侵。
4.2 校園網(wǎng)絡(luò)設(shè)備管理不健全
校園網(wǎng)絡(luò)涉及硬件的設(shè)備分布在整個(gè)校同內(nèi),管理起來(lái)有一定的難度。從網(wǎng)絡(luò)設(shè)備所處層級(jí)看, 校園網(wǎng)網(wǎng)絡(luò)層級(jí)一般可分為核心層、匯聚層、接入層, 要確保各個(gè)層級(jí)的安全, 網(wǎng)絡(luò)設(shè)備本身的安全可靠是前提, 否則網(wǎng)絡(luò)設(shè)備所配置的安全策略就失去了其意義。為了集中管理存放在校內(nèi)各樓宇中的交換機(jī)設(shè)備, 學(xué)校一般會(huì)購(gòu)置具備遠(yuǎn)程管理功能的交換機(jī), 也同樣是出于集中管理的目的, 網(wǎng)絡(luò)管理者往往會(huì)將交換機(jī)的遠(yuǎn)程登陸帳戶設(shè)置成一模一樣或者就干脆采用設(shè)備的出廠默認(rèn)值, 如果攻擊者獲取到設(shè)備的登陸帳號(hào), 將會(huì)給用戶和網(wǎng)絡(luò)管理帶來(lái)無(wú)法想象的威脅。暴露在外面的設(shè)施,可能遭到有意或無(wú)意的損壞,這就會(huì)造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果,而且大多數(shù)校園網(wǎng)絡(luò)信息化設(shè)備投入由于資金投入不足,致使校園網(wǎng)絡(luò)建設(shè)方面存在著各種開(kāi)放式的安全隱患。
4.3 計(jì)算機(jī)系統(tǒng)漏洞
入侵者攻擊校園網(wǎng)主要是利用軟件或攻擊代碼對(duì)網(wǎng)絡(luò)軟件或硬件的安全漏洞加以攻擊, 獲得相應(yīng)權(quán)限后, 非法獲取目標(biāo)主機(jī)的資源, 也可能會(huì)在控制目標(biāo)主機(jī)后, 以其為跳板(俗稱肉雞), 對(duì)其他計(jì)算機(jī)或網(wǎng)絡(luò)實(shí)施攻擊和非法訪問(wèn)并隱藏真實(shí)身份。終端系統(tǒng)漏洞主要有三個(gè)方面:一是普通計(jì)算機(jī)和服務(wù)器操作系統(tǒng)等軟件漏洞。校園網(wǎng)中廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是Windows 操作系統(tǒng), 也有較少部分的其他類(lèi)型操作系統(tǒng), 這些系統(tǒng)都存在各種各樣的安全漏洞, 許多計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的。二是校園網(wǎng)絡(luò)硬件設(shè)備漏
課 程 設(shè) 計(jì)
報(bào) 告
洞。連接校園網(wǎng)絡(luò)各基礎(chǔ)設(shè)施的硬件設(shè)備(如交換機(jī)、防火墻等), 基本工作原理是運(yùn)行存儲(chǔ)在芯片中的程序, 實(shí)現(xiàn)一系列功能, 這些程序或多或少的都會(huì)存在一些漏洞, 這些漏洞給入侵者提供了攻擊網(wǎng)絡(luò)的可能。三是校園網(wǎng)站、各單位基于WEB 的業(yè)務(wù)管理系統(tǒng)等代碼漏洞。校園網(wǎng)絡(luò)上運(yùn)行著大量的網(wǎng)站和眾多的業(yè)務(wù)管理系統(tǒng), 對(duì)校內(nèi)和校外提供豐富多彩的工作、學(xué)習(xí)和娛樂(lè)等內(nèi)容, 但這些站點(diǎn)的代碼在編寫(xiě)過(guò)程中, 存在很多不嚴(yán)謹(jǐn)?shù)牡胤? 甚至有些程序設(shè)計(jì)人員可能會(huì)在代碼中留下一些后門(mén)程序, 這給攻擊者留下了攻擊的途徑。
4.4 用戶對(duì)校園網(wǎng)網(wǎng)絡(luò)資源的濫用
實(shí)際上有相當(dāng)一部分的因特網(wǎng)訪問(wèn)是與正常的工作無(wú)關(guān)的,有人利用校園網(wǎng)資源從事商業(yè)活動(dòng)或大量的視頻、軟件資源下載服務(wù),有人甚至去訪問(wèn)一些不健康的甚至反動(dòng)站點(diǎn),從而導(dǎo)致大量非法內(nèi)容或垃圾郵件甚至一些木馬程序的進(jìn)入,占用了大量珍貴的網(wǎng)絡(luò)資源,嚴(yán)重浪費(fèi)了校園網(wǎng)資源,造成流量堵寨、子網(wǎng)速度慢等問(wèn)題。
4.5 校園網(wǎng)安全管理制度缺失
隨著校同內(nèi)對(duì)計(jì)算機(jī)虛用的需求,接入校園網(wǎng)的計(jì)算機(jī)日益增加,校園網(wǎng)安全管理制度缺失問(wèn)題也越發(fā)嚴(yán)重。校園網(wǎng)經(jīng)常會(huì)發(fā)生計(jì)算機(jī)病毒泛濫、信息丟失數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重情況。校園網(wǎng)的建設(shè)普遍存在著重運(yùn)行、輕管理的現(xiàn)象。而且當(dāng)前很多高校校園網(wǎng)絡(luò)建設(shè)存在重硬件、輕軟件及重運(yùn)行、輕管理的兩種極端現(xiàn)象, 網(wǎng)絡(luò)建設(shè)者通常將網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)純技術(shù)工程來(lái)實(shí)施, 沒(méi)有建立一套完善的安全管理方案,網(wǎng)絡(luò)管理員只需將精力集中于日常的簡(jiǎn)單事務(wù)管理上, 如上網(wǎng)線路的故障維護(hù)、賬號(hào)的開(kāi)通和維護(hù)、服務(wù)器的日常管理和業(yè)務(wù)應(yīng)用系統(tǒng)的日常維護(hù)等, 網(wǎng)絡(luò)規(guī)范化、安全化管理嚴(yán)重不足, 很少關(guān)注和研究網(wǎng)絡(luò)入侵手段、防范措施、安全機(jī)制等內(nèi)容。
4.6 網(wǎng)絡(luò)管理者和使用者的安全技術(shù)能力低
雖然高校校園網(wǎng)絡(luò)建設(shè)者和使用者具備足夠的安全意識(shí), 但可能會(huì)陷于安全技術(shù)能力不足的缺憾。網(wǎng)絡(luò)管理者不具備豐富的安全管理經(jīng)驗(yàn)和技術(shù)能力, 就
課 程 設(shè) 計(jì)
報(bào) 告
無(wú)從談起對(duì)網(wǎng)絡(luò)的安全保障, 至多只能防范和處理一些簡(jiǎn)單的安全威脅, 遇到重大問(wèn)題, 通常只能求助于校外專業(yè)人士。網(wǎng)絡(luò)使用者的安全技術(shù)能力更是嚴(yán)重不足, 絕大多數(shù)的用戶只是簡(jiǎn)單的使用計(jì)算機(jī)和網(wǎng)絡(luò), 安全防范措施一般只是安裝殺毒軟件, 期望殺毒軟件能解決所有安全問(wèn)題, 但這往往是不可能的。
五
網(wǎng)絡(luò)安全解決方案設(shè)計(jì) 5.1 身份認(rèn)證
對(duì)于每一個(gè)入校園網(wǎng)的用戶,我們需要對(duì)其身份進(jìn)行驗(yàn)證,身份驗(yàn)證信息包括用戶的用戶名、密碼、用戶PC機(jī)的MAC地址、用戶PC所在交換機(jī)的IP地址、用戶PC所在交換機(jī)的端口號(hào),通過(guò)以上的信息的綁定,可以避免了個(gè)人信息被盜用,當(dāng)安全事故發(fā)生的時(shí)候,只要能夠發(fā)現(xiàn)肇事者的一項(xiàng)信息就可以準(zhǔn)確定位到該用戶,便于事情的處理。
5.2 部署網(wǎng)絡(luò)防病毒系統(tǒng)
網(wǎng)絡(luò)管理者一般應(yīng)通過(guò)四種策略來(lái)防范和控制病毒在校園網(wǎng)中的廣泛傳播: 一是在網(wǎng)關(guān)處禁止常見(jiàn)病毒的入侵, 關(guān)閉校園網(wǎng)絡(luò)對(duì)外的可能產(chǎn)生病毒入侵的端口;二是在校園網(wǎng)內(nèi)安裝具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證的計(jì)算機(jī)病毒防治產(chǎn)品, 在整個(gè)校園網(wǎng)內(nèi)采取病毒防范措施;三是查找到病毒宿主機(jī), 對(duì)其實(shí)施隔離措施, 將用戶的網(wǎng)絡(luò)訪問(wèn)強(qiáng)行定向到校內(nèi)在線殺毒站點(diǎn)進(jìn)行病毒查殺;四是對(duì)服務(wù)器等重要設(shè)備設(shè)定安全策略(如固定端口開(kāi)放、審核策略、網(wǎng)絡(luò)訪問(wèn)許可策略等),監(jiān)控系統(tǒng)狀態(tài), 有效防范校園網(wǎng)絡(luò)內(nèi)的病毒和惡意入侵。
5.3 防止IP地址盜用和ARP攻擊
通過(guò)對(duì)每一個(gè)ARP報(bào)文進(jìn)行深度的檢測(cè),即檢測(cè)ARP報(bào)文中的源IP和源MAC是否和端口安全規(guī)則一致,如果不一致,視為更改了IP地址,所以的數(shù)據(jù)包都不能進(jìn)入網(wǎng)絡(luò),這樣可有效防止安全端口上的ARP欺騙,防止非法信息點(diǎn)冒充網(wǎng)絡(luò)關(guān)鍵設(shè)備的IP,造成網(wǎng)絡(luò)通訊的混
課 程 設(shè) 計(jì)
報(bào) 告
亂。
5.4 設(shè)置漏洞管理系統(tǒng)
設(shè)置漏洞管理系統(tǒng),能夠有效避免由漏洞攻擊導(dǎo)致的安全問(wèn)題。它從漏洞的整個(gè)生命周期著手,在周期的不同階段采取不同的措施,是一個(gè)循環(huán)、周期執(zhí)行的工作流程。對(duì)用戶網(wǎng)絡(luò)中的資產(chǎn)進(jìn)行自動(dòng)發(fā)現(xiàn)并按照資產(chǎn)重要性進(jìn)行分類(lèi);自動(dòng)周期對(duì)網(wǎng)絡(luò)資產(chǎn)的漏洞進(jìn)行評(píng)估并將結(jié)果自動(dòng)發(fā)送和保存;采用業(yè)界權(quán)威的分析模型對(duì)漏洞評(píng)估的結(jié)果進(jìn)行定性和定量的風(fēng)險(xiǎn)分析,并根據(jù)資產(chǎn)重要性給出可操作性強(qiáng)的漏洞修復(fù)方案;根據(jù)漏洞修復(fù)方案,對(duì)網(wǎng)絡(luò)資產(chǎn)中存在的漏洞進(jìn)行合理的修復(fù)或者調(diào)整網(wǎng)絡(luò)的整體安全策略進(jìn)行規(guī)避;對(duì)修復(fù)完畢的漏洞進(jìn)行修復(fù)確認(rèn):定期重復(fù)上述步驟。
通過(guò)漏洞管理將網(wǎng)絡(luò)資產(chǎn)按照重要性進(jìn)行分類(lèi),自動(dòng)周期升級(jí)并對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行評(píng)估,最后自動(dòng)將風(fēng)險(xiǎn)評(píng)估結(jié)果自動(dòng)發(fā)送給相關(guān)責(zé)任人,大大降低人工維護(hù)成本。漏洞管理系統(tǒng)包括硬件平臺(tái)和管理控制臺(tái),部署在網(wǎng)絡(luò)的核心交換機(jī)處,對(duì)整個(gè)網(wǎng)絡(luò)中的資產(chǎn)提供漏洞管理功能。
5.5 設(shè)置防火墻保護(hù)網(wǎng)絡(luò)安全
防火墻系統(tǒng)是一種建立在現(xiàn)在同學(xué)網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的,也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品。防火墻通過(guò)控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。在需要隔離的網(wǎng)絡(luò)區(qū)域之間設(shè)置防火墻。典型地,在 Internet 與校園網(wǎng)之間部署一臺(tái)防火墻,成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。將WWW、MAIL、FTP、DNS 等服務(wù)器連接在防火墻的 DMZ 區(qū),與內(nèi)、外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī),外網(wǎng)口通過(guò)路由器與 Internet 連接。那么,通過(guò) Internet 進(jìn)來(lái)的公眾用戶只能訪問(wèn)到對(duì)外公開(kāi)的一些服務(wù)(如
課 程 設(shè) 計(jì)
報(bào) 告
WWW、MAIL、FTP、DNS 等),既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問(wèn)或破壞,也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用,并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。
5.6 設(shè)置WEB應(yīng)用防護(hù)系統(tǒng)
高校網(wǎng)絡(luò)安全體系中,需要新型的技術(shù)和設(shè)備來(lái)應(yīng)對(duì)WEB攻擊,保證網(wǎng)站安全,維護(hù)高校聲譽(yù);為廣大師生等用戶提供持續(xù)優(yōu)質(zhì)服務(wù)。這種新型的技術(shù)就是WEB防火墻。
傳統(tǒng)的邊界安全設(shè)備,如防火墻,局限于自身的產(chǎn)品定位和防護(hù)深度,不能有效地提供針對(duì) Web 應(yīng)用攻擊完善的防御能力。Web 應(yīng)用防火墻(Web Application Firewall, 簡(jiǎn)稱:WAF)代表了一類(lèi)新興的信息安全技術(shù),用以解決諸如防火墻一類(lèi)傳統(tǒng)設(shè)備束手無(wú)策的 Web 應(yīng)用安全問(wèn)題。與傳統(tǒng)防火墻不同,WAF 工作在應(yīng)用層,因此對(duì) Web 應(yīng)用防護(hù)具有先天的技術(shù)優(yōu)勢(shì)。基于對(duì) Web 應(yīng)用業(yè)務(wù)和邏輯的深刻理解,WAF 對(duì)來(lái)自 Web應(yīng)用程序客戶端的各類(lèi)請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證,確保其安全性與合法性,對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷,從而對(duì)各類(lèi)網(wǎng)站站點(diǎn)進(jìn)行有效防護(hù)。
5.7 定期對(duì)服務(wù)器進(jìn)行備份和維護(hù)
為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作,系統(tǒng)管理管理員需要定期備份服務(wù)器上的重要系統(tǒng)文件。比如用戶賬戶。文件資料可以用RAID方式進(jìn)行每周備份,重要的資料還應(yīng)用保存在另外的服務(wù)器上或者備份在光盤(pán)中。監(jiān)視服務(wù)器上資源的使用情況,刪除過(guò)期和無(wú)用的文件,確保服務(wù)器高效運(yùn)行。
5.8 加強(qiáng)校園管理
校園網(wǎng)絡(luò)安全保障是一個(gè)硬件、軟件和人力資源有機(jī)結(jié)合的整體, 三方面相輔相成, 缺一不可。因此, 在有足夠可靠的安全軟硬件的前提下, 必須加強(qiáng)校園
課 程 設(shè) 計(jì)
報(bào) 告
網(wǎng)絡(luò)管理人員安全技術(shù)能力和安全管理能力的培養(yǎng), 鼓勵(lì)其參加相關(guān)的技術(shù)培訓(xùn), 拓展專業(yè)能力, 建立一支職責(zé)明確、技術(shù)全面、知識(shí)豐富的網(wǎng)絡(luò)管理人才隊(duì)伍, 全力保障校園網(wǎng)絡(luò)安全。另一方面,應(yīng)制定有關(guān)規(guī)章制度,確定安全管理等級(jí)和安全管理范圍,制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)章制度,制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制定和應(yīng)急措施,構(gòu)建安全管理平臺(tái),組成安全管理子網(wǎng),安裝統(tǒng)一的安安全管理軟件,如網(wǎng)絡(luò)設(shè)備管理系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備管理軟件,實(shí)現(xiàn)校園網(wǎng)的安全管理。
六
結(jié)束語(yǔ)
校園網(wǎng)面臨著一系列的安全問(wèn)題受到來(lái)自外部和內(nèi)部的攻擊。目前國(guó)內(nèi)許多高校存在校區(qū)分散的狀況,各校區(qū)間通信的安全連接還存在問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全取決于安全技術(shù)與網(wǎng)絡(luò)管理兩大方面。同時(shí)校園網(wǎng)絡(luò)安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程, 需要在充分了解現(xiàn)有網(wǎng)絡(luò)安全狀況的前提下,通過(guò)管理和技術(shù)兩個(gè)策略層次全方位進(jìn)行防范, 設(shè)計(jì)合理的安全規(guī)劃方案, 有效防止有害信息的流入、防止非法攻擊和未經(jīng)授權(quán)訪問(wèn)、防止竊取內(nèi)部信息和對(duì)網(wǎng)絡(luò)資源的盜用、濫用等, 充分發(fā)揮校園網(wǎng)絡(luò)安全穩(wěn)定的管理與服務(wù)功能, 使校園網(wǎng)絡(luò)建設(shè)朝一個(gè)全面的、集成的、個(gè)性化的、開(kāi)放的、安全的方向邁進(jìn), 為學(xué)校的跨越式發(fā)展提供現(xiàn)代化的基礎(chǔ)平臺(tái)。
參考文獻(xiàn)
[1] 張堯?qū)W、王曉春、趙艷標(biāo).《計(jì)算機(jī)網(wǎng)絡(luò)與Internet教程》.清華大學(xué)出版社,1999年.[2] 肖德寶.《計(jì)算機(jī)網(wǎng)絡(luò)》.華中出版社.2002年.[3] 林永菁.《多層次校園網(wǎng)絡(luò)安全設(shè)計(jì)》.吉林師范大學(xué)學(xué)報(bào)(自然科學(xué)版), 2009.[4] 王睿、林海波.《網(wǎng)絡(luò)安全與防火墻技術(shù)》.清華大學(xué)出版社,2000年.
第二篇:校園網(wǎng)絡(luò)管理與信息安全解決方案(調(diào)研報(bào)告)
校園網(wǎng)絡(luò)管理與信息安全現(xiàn)狀
調(diào)研報(bào)告
一
概述
隨著信息化程度的提高,計(jì)算機(jī)網(wǎng)絡(luò)得到了飛速發(fā)展,校園網(wǎng)絡(luò)信息化也逐步發(fā)展起來(lái)了。而高校校園信息化建設(shè)工作的整體推進(jìn), 應(yīng)用系統(tǒng)的整合、統(tǒng)一門(mén)戶平臺(tái)的實(shí)施、數(shù)據(jù)存儲(chǔ)中心的建立以及各種信息的共享與交流, 都需要切實(shí)做好校園網(wǎng)絡(luò)安全體系建設(shè), 建立事故預(yù)警機(jī)制,做好善后處理工作, 結(jié)合硬件、軟件, 采取各種技術(shù)措施, 建立一個(gè)基于管理措施和多種技術(shù)的高校校園網(wǎng)絡(luò)安全體系, 確保校園信息化各類(lèi)基礎(chǔ)設(shè)施不受來(lái)自網(wǎng)內(nèi)和網(wǎng)外用戶非法訪問(wèn)和破壞, 管理內(nèi)部用戶對(duì)外部資源的合法訪問(wèn), 全面做好校園信息化的安全保衛(wèi)工作。保證校園內(nèi)外信息資料順暢的交流, 面對(duì)校園網(wǎng)絡(luò)中的種種安全威脅,必須采取及時(shí)有效的措施來(lái)解決。
二
對(duì)當(dāng)前校園網(wǎng)絡(luò)現(xiàn)狀的研究分析
當(dāng)前校園網(wǎng)絡(luò)普遍面臨著網(wǎng)絡(luò)規(guī)模大,設(shè)備多。從網(wǎng)絡(luò)結(jié)構(gòu)上看,可分為核心、匯聚和接入3個(gè)層次,包含很多的路由器,交換機(jī)等網(wǎng)絡(luò)設(shè)備和服務(wù)器、微機(jī)等主機(jī)設(shè)備等問(wèn)題。校園網(wǎng)通常是雙出口結(jié)構(gòu),分別與 Cerner、Internet 互聯(lián)。而且用戶種類(lèi)豐富。不同用戶對(duì)網(wǎng)絡(luò)功能的要求不同。教學(xué)區(qū)和辦公區(qū)要求局域網(wǎng)絡(luò)共享,實(shí)現(xiàn)基于網(wǎng)絡(luò)的應(yīng)用,并能接入INTERNET。學(xué)生區(qū)主要是接入INTERNET的需求。應(yīng)用系統(tǒng)豐富。校園網(wǎng)單位眾多,有很多基于局域網(wǎng)的應(yīng)用,如多媒體教學(xué)系統(tǒng),圖書(shū)館管理系統(tǒng),學(xué)生檔案管理系統(tǒng),財(cái)務(wù)處理系統(tǒng)等。這些應(yīng)用之間互相隔離。還有很多基于INTERTNET的應(yīng)用,如WWW、E-MAIL等,需要和INTERNET的交互。各種應(yīng)用服務(wù)器,如DNS,WWW,E-MAIL,F(xiàn)TP等與核心交換機(jī)高速連接,對(duì)內(nèi)外網(wǎng)提供服務(wù)。
三
校園網(wǎng)主要面臨的安全威脅 1 計(jì)算機(jī)病毒破壞
計(jì)算機(jī)病毒已經(jīng)成為影響校園網(wǎng)絡(luò)安全的重要因素,它不僅影響系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件及文件系統(tǒng)、使整個(gè)網(wǎng)絡(luò)運(yùn)行效率下降,甚至造成計(jì)算機(jī)和整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。制病毒在校園網(wǎng)中的廣泛傳播: 一是在網(wǎng)關(guān)處禁止常見(jiàn)病毒的入侵, 關(guān)閉校園網(wǎng)絡(luò)對(duì)外的可能產(chǎn)生病毒入侵的端口;二是在校園網(wǎng)內(nèi)安裝具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證的計(jì)算機(jī)病毒防治產(chǎn)品, 在整個(gè)校園網(wǎng)內(nèi)采取病毒防范措施;三是查找到病毒宿主機(jī), 對(duì)其實(shí)施隔離措施, 將用戶的網(wǎng)絡(luò)訪問(wèn)強(qiáng)行定向到校內(nèi)在線殺毒站點(diǎn)進(jìn)行病毒查殺;四是對(duì)服務(wù)器等重要設(shè)備設(shè)定安全策略,監(jiān)控系統(tǒng)狀態(tài), 有效防范校園網(wǎng)絡(luò)內(nèi)的病毒和惡意入侵。校園網(wǎng)絡(luò)設(shè)備管理不健全
校園網(wǎng)絡(luò)涉及硬件的設(shè)備分布在整個(gè)校同內(nèi),管理起來(lái)有一定的難度。從網(wǎng)絡(luò)設(shè)備所處層級(jí)看, 校園網(wǎng)網(wǎng)絡(luò)層級(jí)一般可分為核心層、匯聚層、接入層, 要確保各個(gè)層級(jí)的安全, 網(wǎng)絡(luò)設(shè)備本身的安全可靠是前提, 否則網(wǎng)絡(luò)設(shè)備所配置的安全策略就失去了其意義。為了集中管理存放在校內(nèi)各樓宇中的交換機(jī)設(shè)備, 學(xué)校一般會(huì)購(gòu)置具備遠(yuǎn)程管理功能的交換機(jī), 也同樣是出于集中管理的目的, 網(wǎng)絡(luò)管理者往往會(huì)將交換機(jī)的遠(yuǎn)程登陸帳戶設(shè)置成一模一樣或者就干脆采用設(shè)備的出廠默認(rèn)值, 如果攻擊者獲取到設(shè)備的登陸帳號(hào), 將會(huì)給用戶和網(wǎng)絡(luò)管理帶來(lái)無(wú)法想象的威脅。暴露在外面的設(shè)施,可能遭到有意或無(wú)意的損壞,這就會(huì)造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果,而且大多數(shù)校園網(wǎng)絡(luò)信息化設(shè)備投入由于資金投入不足,致使校園網(wǎng)絡(luò)建設(shè)方面存在著各種開(kāi)放式的安全隱患。計(jì)算機(jī)系統(tǒng)漏洞
入侵者攻擊校園網(wǎng)主要是利用軟件或攻擊代碼對(duì)網(wǎng)絡(luò)軟件或硬件的安全漏 洞加以攻擊, 獲得相應(yīng)權(quán)限后, 非法獲取目標(biāo)主機(jī)的資源, 也可能會(huì)在控制目標(biāo)主機(jī)后, 以其為跳板(俗稱肉雞), 對(duì)其他計(jì)算機(jī)或網(wǎng)絡(luò)實(shí)施攻擊和非法訪問(wèn)并隱藏真實(shí)身份。終端系統(tǒng)漏洞主要有三個(gè)方面:一是普通計(jì)算機(jī)和服務(wù)器操作系統(tǒng)等軟件漏洞。校園網(wǎng)中廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是Windows 操作系統(tǒng), 也有較少部分的其他類(lèi)型操作系統(tǒng), 這些系統(tǒng)都存在各種各樣的安全漏洞, 許多計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的。二是校園網(wǎng)絡(luò)硬件設(shè)備漏洞。連接校園網(wǎng)絡(luò)各基礎(chǔ)設(shè)施的硬件設(shè)備(如交換機(jī)、防火墻等), 基本工作原理是運(yùn)行存儲(chǔ)在芯片中的程序, 實(shí)現(xiàn)一系列功能, 這些程序或多或少的都會(huì)存在一些漏洞, 這些漏洞給入侵者提供了攻擊網(wǎng)絡(luò)的可能。三是校園網(wǎng)站、各單位基于WEB 的業(yè)務(wù)管理系統(tǒng)等代碼漏洞。校園網(wǎng)絡(luò)上運(yùn)行著大量的網(wǎng)站和眾多的業(yè)務(wù)管理系統(tǒng), 對(duì)校內(nèi)和校外提供豐富多彩的工作、學(xué)習(xí)和娛樂(lè)等內(nèi)容, 但這些站點(diǎn)的代碼在編寫(xiě)過(guò)程中, 存在很多不嚴(yán)謹(jǐn)?shù)牡胤? 甚至有些程序設(shè)計(jì)人員可能會(huì)在代碼中留下一些后門(mén)程序, 這給攻擊者留下了攻擊的途徑。用戶對(duì)校園網(wǎng)網(wǎng)絡(luò)資源的濫用
實(shí)際上有相當(dāng)一部分的因特網(wǎng)訪問(wèn)是與正常的工作無(wú)關(guān)的,有人利用校園網(wǎng)資源從事商業(yè)活動(dòng)或大量的視頻、軟件資源下載服務(wù),有人甚至去訪問(wèn)一些不健康的甚至反動(dòng)站點(diǎn),從而導(dǎo)致大量非法內(nèi)容或垃圾郵件甚至一些木馬程序的進(jìn)入,占用了大量珍貴的網(wǎng)絡(luò)資源,嚴(yán)重浪費(fèi)了校園網(wǎng)資源,造成流量堵寨、子網(wǎng)速度慢等問(wèn)題。校園網(wǎng)安全管理制度缺失
隨著校同內(nèi)對(duì)計(jì)算機(jī)虛用的需求,接入校園網(wǎng)的計(jì)算機(jī)日益增加,校園網(wǎng)安全管理制度缺失問(wèn)題也越發(fā)嚴(yán)重。校園網(wǎng)經(jīng)常會(huì)發(fā)生計(jì)算機(jī)病毒泛濫、信息丟失數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重情況。校園網(wǎng)的建設(shè)普遍存在著重運(yùn)行、輕管理的現(xiàn)象。而且當(dāng)前很多高校校園網(wǎng)絡(luò)建設(shè)存在重硬件、輕軟件及重運(yùn)行、輕管理的兩種極端現(xiàn)象, 網(wǎng)絡(luò)建設(shè)者通常將網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)純技術(shù)工程來(lái)實(shí)施, 沒(méi)有建立一套完善的安全管理方案,網(wǎng)絡(luò)管理員只需將精力集中于日常的簡(jiǎn)單事務(wù)管理上, 如上網(wǎng)線路的故障維護(hù)、賬號(hào)的開(kāi)通和維護(hù)、服務(wù)器的日常管理和業(yè)務(wù)應(yīng)用系統(tǒng)的日常維護(hù)等, 網(wǎng)絡(luò)規(guī)范 化、安全化管理嚴(yán)重不足, 很少關(guān)注和研究網(wǎng)絡(luò)入侵手段、防范措施、安全機(jī)制等內(nèi)容。網(wǎng)絡(luò)管理者和使用者的安全技術(shù)能力低
雖然高校校園網(wǎng)絡(luò)建設(shè)者和使用者具備足夠的安全意識(shí), 但可能會(huì)陷于安全技術(shù)能力不足的缺憾。網(wǎng)絡(luò)管理者不具備豐富的安全管理經(jīng)驗(yàn)和技術(shù)能力, 就無(wú)從談起對(duì)網(wǎng)絡(luò)的安全保障, 至多只能防范和處理一些簡(jiǎn)單的安全威脅, 遇到重大問(wèn)題, 通常只能求助于校外專業(yè)人士。網(wǎng)絡(luò)使用者的安全技術(shù)能力更是嚴(yán)重不足, 絕大多數(shù)的用戶只是簡(jiǎn)單的使用計(jì)算機(jī)和網(wǎng)絡(luò), 安全防范措施一般只是安裝殺毒軟件, 期望殺毒軟件能解決所有安全問(wèn)題, 但這往往是不可能的。
四
網(wǎng)絡(luò)安全解決方案設(shè)計(jì) 1 身份認(rèn)證
對(duì)于每一個(gè)入校園網(wǎng)的用戶,我們需要對(duì)其身份進(jìn)行驗(yàn)證,身份驗(yàn)證信息包括用戶的用戶名、密碼、用戶PC機(jī)的MAC地址、用戶PC所在交換機(jī)的IP地址、用戶PC所在交換機(jī)的端口號(hào),通過(guò)以上的信息的綁定,可以避免了個(gè)人信息被盜用,當(dāng)安全事故發(fā)生的時(shí)候,只要能夠發(fā)現(xiàn)肇事者的一項(xiàng)信息就可以準(zhǔn)確定位到該用戶,便于事情的處理。部署網(wǎng)絡(luò)防病毒系統(tǒng)
網(wǎng)絡(luò)管理者一般應(yīng)通過(guò)四種策略來(lái)防范和控制病毒在校園網(wǎng)中的廣泛傳播: 一是在網(wǎng)關(guān)處禁止常見(jiàn)病毒的入侵, 關(guān)閉校園網(wǎng)絡(luò)對(duì)外的可能產(chǎn)生病毒入侵的端口;二是在校園網(wǎng)內(nèi)安裝具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證的計(jì)算機(jī)病毒防治產(chǎn)品, 在整個(gè)校園網(wǎng)內(nèi)采取病毒防范措施;三是查找到病毒宿主機(jī), 對(duì)其實(shí)施隔離措施, 將用戶的網(wǎng)絡(luò)訪問(wèn)強(qiáng)行定向到校內(nèi)在線殺毒站點(diǎn)進(jìn)行病毒查殺;四是對(duì)服務(wù)器等重要設(shè)備設(shè)定安全策略(如固定端口開(kāi)放、審核策略、網(wǎng)絡(luò)訪問(wèn)許可策略等),監(jiān)控系統(tǒng)狀態(tài), 有效防范校園網(wǎng)絡(luò)內(nèi)的病毒和惡意入侵。
防止IP地址盜用和ARP攻擊
通過(guò)對(duì)每一個(gè)ARP報(bào)文進(jìn)行深度的檢測(cè),即檢測(cè)ARP報(bào)文中的源IP和源MAC是否和端口安全規(guī)則一致,如果不一致,視為更改了IP地址,所以的數(shù)據(jù)包都不能進(jìn)入網(wǎng)絡(luò),這樣可有效防止安全端口上的ARP欺騙,防止非法信息點(diǎn)冒充網(wǎng)絡(luò)關(guān)鍵設(shè)備的IP,造成網(wǎng)絡(luò)通訊的混亂。設(shè)置漏洞管理系統(tǒng)
設(shè)置漏洞管理系統(tǒng),能夠有效避免由漏洞攻擊導(dǎo)致的安全問(wèn)題。它從漏洞的整個(gè)生命周期著手,在周期的不同階段采取不同的措施,是一個(gè)循環(huán)、周期執(zhí)行的工作流程。對(duì)用戶網(wǎng)絡(luò)中的資產(chǎn)進(jìn)行自動(dòng)發(fā)現(xiàn)并按照資產(chǎn)重要性進(jìn)行分類(lèi);自動(dòng)周期對(duì)網(wǎng)絡(luò)資產(chǎn)的漏洞進(jìn)行評(píng)估并將結(jié)果自動(dòng)發(fā)送和保存;采用業(yè)界權(quán)威的分析模型對(duì)漏洞評(píng)估的結(jié)果進(jìn)行定性和定量的風(fēng)險(xiǎn)分析,并根據(jù)資產(chǎn)重要性給出可操作性強(qiáng)的漏洞修復(fù)方案;根據(jù)漏洞修復(fù)方案,對(duì)網(wǎng)絡(luò)資產(chǎn)中存在的漏洞進(jìn)行合理的修復(fù)或者調(diào)整網(wǎng)絡(luò)的整體安全策略進(jìn)行規(guī)避;對(duì)修復(fù)完畢的漏洞進(jìn)行修復(fù)確認(rèn):定期重復(fù)上述步驟。
通過(guò)漏洞管理將網(wǎng)絡(luò)資產(chǎn)按照重要性進(jìn)行分類(lèi),自動(dòng)周期升級(jí)并對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行評(píng)估,最后自動(dòng)將風(fēng)險(xiǎn)評(píng)估結(jié)果自動(dòng)發(fā)送給相關(guān)責(zé)任人,大大降低人工維護(hù)成本。漏洞管理系統(tǒng)包括硬件平臺(tái)和管理控制臺(tái),部署在網(wǎng)絡(luò)的核心交換機(jī)處,對(duì)整個(gè)網(wǎng)絡(luò)中的資產(chǎn)提供漏洞管理功能。設(shè)置防火墻保護(hù)網(wǎng)絡(luò)安全
防火墻系統(tǒng)是一種建立在現(xiàn)在同學(xué)網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的,也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品。防火墻通過(guò)控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。在需要隔離的網(wǎng)絡(luò)區(qū)域之間設(shè)置防火墻。典型地,在 Internet 與校園網(wǎng)之間部署一臺(tái)防火墻,成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。將WWW、MAIL、FTP、DNS 等服務(wù)器連接在防火墻的 DMZ 區(qū),與內(nèi)、外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī),外網(wǎng)口通過(guò)路由器與 Internet 連接。那么,通過(guò) Internet 進(jìn)來(lái)的公眾用戶只能訪問(wèn)到對(duì)外公開(kāi)的一些服務(wù)(如 WWW、MAIL、FTP、DNS 等),既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問(wèn)或破壞,也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用,并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。設(shè)置WEB應(yīng)用防護(hù)系統(tǒng)
高校網(wǎng)絡(luò)安全體系中,需要新型的技術(shù)和設(shè)備來(lái)應(yīng)對(duì)WEB攻擊,保證網(wǎng)站安全,維護(hù)高校聲譽(yù);為廣大師生等用戶提供持續(xù)優(yōu)質(zhì)服務(wù)。這種新型的技術(shù)就是WEB防火墻。
傳統(tǒng)的邊界安全設(shè)備,如防火墻,局限于自身的產(chǎn)品定位和防護(hù)深度,不能有效地提供針對(duì) Web 應(yīng)用攻擊完善的防御能力。Web 應(yīng)用防火墻(Web Application Firewall, 簡(jiǎn)稱:WAF)代表了一類(lèi)新興的信息安全技術(shù),用以解決諸如防火墻一類(lèi)傳統(tǒng)設(shè)備束手無(wú)策的 Web 應(yīng)用安全問(wèn)題。與傳統(tǒng)防火墻不同,WAF 工作在應(yīng)用層,因此對(duì) Web 應(yīng)用防護(hù)具有先天的技術(shù)優(yōu)勢(shì)。基于對(duì) Web 應(yīng)用業(yè)務(wù)和邏輯的深刻理解,WAF 對(duì)來(lái)自 Web應(yīng)用程序客戶端的各類(lèi)請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證,確保其安全性與合法性,對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷,從而對(duì)各類(lèi)網(wǎng)站站點(diǎn)進(jìn)行有效防護(hù)。定期對(duì)服務(wù)器進(jìn)行備份和維護(hù)
為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作,系統(tǒng)管理管理員需要定期備份服務(wù)器上的重要系統(tǒng)文件。比如用戶賬戶。文件資料可以用RAID方式進(jìn)行每周備份,重要的資料還應(yīng)用保存在另外的服務(wù)器上或者備份在光盤(pán)中。監(jiān)視服務(wù)器上資源的使用情況,刪除過(guò)期和無(wú)用的文件,確保服務(wù)器高效運(yùn)行。
加強(qiáng)校園管理
校園網(wǎng)絡(luò)安全保障是一個(gè)硬件、軟件和人力資源有機(jī)結(jié)合的整體, 三方面相輔相成, 缺一不可。因此, 在有足夠可靠的安全軟硬件的前提下, 必須加強(qiáng)校園網(wǎng)絡(luò)管理人員安全技術(shù)能力和安全管理能力的培養(yǎng), 鼓勵(lì)其參加相關(guān)的技術(shù)培訓(xùn), 拓展專業(yè)能力, 建立一支職責(zé)明確、技術(shù)全面、知識(shí)豐富的網(wǎng)絡(luò)管理人才隊(duì)伍, 全力保障校園網(wǎng)絡(luò)安全。另一方面,應(yīng)制定有關(guān)規(guī)章制度,確定安全管理等級(jí)和安全管理范圍,制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)章制度,制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制定和應(yīng)急措施,構(gòu)建安全管理平臺(tái),組成安全管理子網(wǎng),安裝統(tǒng)一的安安全管理軟件,如網(wǎng)絡(luò)設(shè)備管理系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備管理軟件,實(shí)現(xiàn)校園網(wǎng)的安全管理。
校園網(wǎng)面臨著一系列的安全問(wèn)題受到來(lái)自外部和內(nèi)部的攻擊。目前國(guó)內(nèi)許多高校存在校區(qū)分散的狀況,各校區(qū)間通信的安全連接還存在問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全取決于安全技術(shù)與網(wǎng)絡(luò)管理兩大方面。同時(shí)校園網(wǎng)絡(luò)安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程, 需要在充分了解現(xiàn)有網(wǎng)絡(luò)安全狀況的前提下,通過(guò)管理和技術(shù)兩個(gè)策略層次全方位進(jìn)行防范, 設(shè)計(jì)合理的安全規(guī)劃方案, 有效防止有害信息的流入、防止非法攻擊和未經(jīng)授權(quán)訪問(wèn)、防止竊取內(nèi)部信息和對(duì)網(wǎng)絡(luò)資源的盜用、濫用等, 充分發(fā)揮校園網(wǎng)絡(luò)安全穩(wěn)定的管理與服務(wù)功能, 使校園網(wǎng)絡(luò)建設(shè)朝一個(gè)全面的、集成的、個(gè)性化的、開(kāi)放的、安全的方向邁進(jìn), 為學(xué)校的跨越式發(fā)展提供現(xiàn)代化的基礎(chǔ)平臺(tái)。
第三篇:校園網(wǎng)絡(luò)管理解決方案
校園網(wǎng)絡(luò)管理解決方案
來(lái)源:egkc
一﹑校園網(wǎng)絡(luò)行為管理的必要性
目前,中國(guó)的大中專院校通過(guò)各種形式的網(wǎng)絡(luò)接入方式都實(shí)現(xiàn)了與互聯(lián)網(wǎng)的連接,無(wú)形中把一個(gè)充滿著智慧和誘惑的世界在師生們的面前伸展開(kāi)了。在校園網(wǎng)絡(luò)的使用中存在著以下問(wèn)題:
首先,互聯(lián)網(wǎng)上有許多宣傳反動(dòng)言論、色情、恐怖暴力以及封建迷信的站點(diǎn)。由于利益的驅(qū)動(dòng)許多極易毒害人們尤其是青少年思想的內(nèi)容在互聯(lián)網(wǎng)上大量出現(xiàn),在這種情況下,互聯(lián)網(wǎng)不但不能帶來(lái)文明和進(jìn)步,反而會(huì)帶來(lái)丑惡和敗落。由于青少年思想還不成熟,加上判斷力的缺乏,很容易誤入歧途。而一旦出現(xiàn)問(wèn)題,往往因?yàn)闆](méi)有做好上網(wǎng)的歷史記錄而無(wú)法追查下去,給學(xué)校帶來(lái)了許多不必要的麻煩。
其次,有關(guān)統(tǒng)計(jì)資料顯示,上網(wǎng)人群中大約有三分之一上班時(shí)間是在網(wǎng)上瀏覽與學(xué)習(xí)無(wú)關(guān)的信息,包括網(wǎng)絡(luò)在線游戲、網(wǎng)上炒股、網(wǎng)上看球賽和各種各樣的網(wǎng)上沙龍。現(xiàn)實(shí)中的許多娛樂(lè)是要付費(fèi)的,而在網(wǎng)絡(luò)上大量流傳免費(fèi)的游戲和歌曲影視等,缺乏自制的青少年很容易沉溺于網(wǎng)絡(luò)世界之中而無(wú)法自拔,日益普遍的“網(wǎng)絡(luò)成癮癥”就是很好的說(shuō)明。這些行為將導(dǎo)致工作與學(xué)習(xí)效率低下,是與校園上網(wǎng)的初衷相違背的。
最后,大多數(shù)校園還無(wú)法提供能夠滿足全部師生上網(wǎng)需要的帶寬資源。舉例來(lái)說(shuō),少數(shù)高校的宿舍提供了10兆乃至100兆的外部網(wǎng)絡(luò)接口,大多數(shù)學(xué)校則還不具備這樣的條件。目前,BT等下載工具在青少年尤其是在校學(xué)生中廣泛流傳,一個(gè)局域網(wǎng)如果只有10兆的帶寬,同時(shí)有5個(gè)人進(jìn)行BT下載,其他人基本上連打開(kāi)頁(yè)面都會(huì)很困難。這對(duì)于許多師生來(lái)說(shuō)不僅僅是不公平,更主要的是浪費(fèi)了資源降低了工作效率。
綜上所述,互聯(lián)網(wǎng)作為新文化,它給人們帶來(lái)了資源和便利,也帶來(lái)了糟粕和荒廢時(shí)間的工具。在充分發(fā)揮校園網(wǎng)在學(xué)校教育中作用的同時(shí),應(yīng)該減少其帶來(lái)的不利因素,使師生都能放心共享網(wǎng)上教育資源,提高教育教學(xué)質(zhì)量。
二、校園網(wǎng)絡(luò)行為管理解決方案
1.受各類(lèi)有害信息影響的解決方案
聚生網(wǎng)管具有以下針對(duì)性的解決辦法:
www.tmdps.cnet以及eMule(電騾)、edonkey(電驢)、百度下吧、PP點(diǎn)點(diǎn)通、卡盟等下載都無(wú)法逃脫聚生網(wǎng)管的監(jiān)控與管理。
三、針對(duì)校園網(wǎng)絡(luò)管理,聚生網(wǎng)管的其他優(yōu)點(diǎn)
在第二小節(jié)里我們已經(jīng)了解到校園網(wǎng)絡(luò)的結(jié)構(gòu)以及特點(diǎn),最主要的就是網(wǎng)絡(luò)類(lèi)型、接入類(lèi)型都非常復(fù)雜,接入用戶類(lèi)型也非常復(fù)雜,針對(duì)這些特點(diǎn),聚生網(wǎng)管具有以下優(yōu)點(diǎn):
1.單機(jī)安裝,全網(wǎng)監(jiān)控網(wǎng)管系統(tǒng)只需要安裝在局域網(wǎng)的任意一臺(tái)電腦上就可以控制整個(gè)局域網(wǎng)的所有主機(jī),不必在客戶端進(jìn)行安裝,這樣可以避免抵觸情緒的產(chǎn)生以及由此帶來(lái)的種種麻煩。
主流監(jiān)控軟件必須通過(guò)代理服務(wù)器、智能交換機(jī)或者加裝HUB進(jìn)行旁路設(shè)置才能保證軟件的正常運(yùn)行。而網(wǎng)管軟件對(duì)網(wǎng)絡(luò)環(huán)境沒(méi)有任何要求,安裝部署軟件時(shí)不需要對(duì)原有環(huán)境做任何改動(dòng),不需要購(gòu)買(mǎi)任何軟硬件設(shè)備,極大降低了進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)改動(dòng)的不確定性和花費(fèi)。
2.任意主機(jī)的流量控制功能。
網(wǎng)管系統(tǒng)可以實(shí)時(shí)顯示局域網(wǎng)內(nèi)任意主機(jī)的公網(wǎng)流量,包括數(shù)值和柱狀圖兩種顯示方式,從而能夠使得管理員能夠很明了的查看局域網(wǎng)任意主機(jī)的流量,管理員可以對(duì)每個(gè)主機(jī)分配相同的流量,又可以為單個(gè)主機(jī)設(shè)置不同的流量,系統(tǒng)還可以對(duì)新加入的主機(jī)自動(dòng)啟用通用的主機(jī)流量大小。
流量日志分為靜態(tài)日志和動(dòng)態(tài)日志。靜態(tài)日志可以查詢某一時(shí)刻某個(gè)主機(jī)或全部主機(jī)的流量大小,每個(gè)月、每個(gè)主機(jī)的流量大小(包括數(shù)值和圖表);可以實(shí)時(shí)顯示所有主機(jī)的流量大小(包括圖表和數(shù)值);可以實(shí)時(shí)顯示某個(gè)主機(jī)或者任意主機(jī)的流速大小(包括圖表和數(shù)值);可以實(shí)時(shí)顯示任意主機(jī)或者全部主機(jī)的流量大小,包括某個(gè)主機(jī)日流量大小、月流量大小、月流量走勢(shì)圖、所有主機(jī)日流量大小(包括數(shù)值和圖表)。通過(guò)翔實(shí)的流量查詢系統(tǒng),管理員可以對(duì)局域網(wǎng)所有主機(jī)公網(wǎng)流量有一個(gè)總體的了解和控制,為后續(xù)的管理積累豐富的歷史數(shù)據(jù)。
第四篇:企業(yè)網(wǎng)絡(luò)信息安全解決方案
企業(yè)網(wǎng)絡(luò)信息安全解決方案
一、信息安全化定義
企業(yè)信息安全管理即針對(duì)當(dāng)前企業(yè)面臨的病毒泛濫、黑客入侵、惡意軟件、信息失控等復(fù)雜的應(yīng)用環(huán)境制定相應(yīng)的防御措施,保護(hù)企業(yè)信息和企業(yè)信息系統(tǒng)不被未經(jīng)授權(quán)的訪問(wèn)、使用、泄露、中斷、修改和破壞,為企業(yè)信息和企業(yè)信息系統(tǒng)提供保密性、完整性、真實(shí)性、可用性、不可否認(rèn)性服務(wù)。簡(jiǎn)而言之,使非法者看不了、改不了信息,系統(tǒng)癱不了、信息假不了、行為賴不了。
二、企業(yè)信息安全管理現(xiàn)狀
當(dāng)前企業(yè)在信息安全管理中普遍面臨的問(wèn)題:
(1)缺乏來(lái)自法律規(guī)范的推動(dòng)力和約束;
(2)安全管理缺乏系統(tǒng)管理的思想。被動(dòng)應(yīng)付多于主動(dòng)防御,沒(méi)有做前期的預(yù)防,而是出現(xiàn)問(wèn)題才去想補(bǔ)救的辦法,不是建立在風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上的動(dòng)態(tài)的持續(xù)改進(jìn)的管理方法;
(3)重視安全技術(shù),忽視安全管理。企業(yè)愿意在防火墻等安全技術(shù)上投資,而相應(yīng)的管理水平、手段沒(méi)有體現(xiàn),包括管理的技術(shù)和流程,以及員工的管理;
(4)在安全管理中不夠重視人的因素;(5)缺乏懂得管理的信息安全技術(shù)人員;
(6)企業(yè)安全意識(shí)不強(qiáng),員工接受的教育和培訓(xùn)不夠。
三、企業(yè)信息安全管理產(chǎn)品
建立完善的企業(yè)信息安全管理系統(tǒng),必須內(nèi)外兼修,一方面要防止外部入侵,另一方面也要防范內(nèi)部人員泄密可能。所以在選擇企業(yè)信息安全管理產(chǎn)品時(shí),必須是一個(gè)完整的體系結(jié)構(gòu)。目前,在市場(chǎng)上比較流行,而又能夠代表未來(lái)發(fā)展方向的安全產(chǎn)品大致有以下幾類(lèi):用戶身份認(rèn)證,如靜態(tài)密碼、動(dòng)態(tài)密碼(短信密碼、動(dòng)態(tài)口令牌、手機(jī)令牌)、USB KEY、IC卡、數(shù)字證書(shū)、指紋虹膜等。
防火墻
即訪問(wèn)控制系統(tǒng),它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙,阻止外界對(duì)內(nèi)部資源的非法訪問(wèn),防止內(nèi)部對(duì)外部的不安全訪問(wèn)。但它其本身可能存在安全問(wèn)題,也可能會(huì)是一個(gè)潛在的瓶頸。
安全路由器
由于WAN連接需要專用的路由器設(shè)備,因而可通過(guò)路由器來(lái)控制網(wǎng)絡(luò)傳輸。通常采用訪問(wèn)控制列表技術(shù)來(lái)控制網(wǎng)絡(luò)信息流。
安全服務(wù)器
安全服務(wù)器主要針對(duì)一個(gè)局域網(wǎng)內(nèi)部信息存儲(chǔ)、傳輸?shù)陌踩C軉?wèn)題,其實(shí)現(xiàn)功能包括對(duì)局域網(wǎng)資源的管理和控制,對(duì)局域網(wǎng)內(nèi)用戶的管理,以及局域網(wǎng)中所有安全相關(guān)事件的審計(jì)和跟蹤。
安全管理中心
由于網(wǎng)上的安全產(chǎn)品較多,且分布在不同的位置,這就需要建立一套集中管理的機(jī)制和設(shè)備,即安全管理中心。它用來(lái)給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰,監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運(yùn)行狀態(tài),負(fù)責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計(jì)信息等。
入侵檢測(cè)系統(tǒng)(IDS)
入侵檢測(cè),作為傳統(tǒng)保護(hù)機(jī)制(比如訪問(wèn)控制,身份識(shí)別等)的有效補(bǔ)充,形成了信息系統(tǒng)中不可或缺的反饋鏈。
入侵防御系統(tǒng)(IPS)
入侵防御,入侵防御系統(tǒng)作為IDS很好的補(bǔ)充,是信息安全發(fā)展過(guò)程中占據(jù)重要位置的計(jì)算機(jī)網(wǎng)絡(luò)硬件。
安全數(shù)據(jù)庫(kù)
由于大量的信息存儲(chǔ)在計(jì)算機(jī)數(shù)據(jù)庫(kù)內(nèi),有些信息是有價(jià)值的,也是敏感的,需要保護(hù)。安全數(shù)據(jù)庫(kù)可以確保數(shù)據(jù)庫(kù)的完整性、可靠性、有效性、機(jī)密性、可審計(jì)性及存取控制與用戶身份識(shí)別等。
數(shù)據(jù)容災(zāi)設(shè)備
數(shù)據(jù)容災(zāi)作為一個(gè)重要的企業(yè)信息安全管理體系中的一個(gè)重要補(bǔ)救措施,在整個(gè)企業(yè)信息安全管理體系中有著舉足輕重的作用。數(shù)據(jù)容災(zāi)設(shè)備包括數(shù)據(jù)恢復(fù)設(shè)備、數(shù)據(jù)復(fù)制設(shè)備、數(shù)據(jù)銷(xiāo)毀設(shè)備等。目前應(yīng)用較多的數(shù)據(jù)容災(zāi)設(shè)備包括效率源HD Doctor、Data Compass數(shù)據(jù)指南針、Data Copy King硬盤(pán)復(fù)制機(jī)、開(kāi)盤(pán)機(jī)等。
編輯本段企業(yè)信息安全管理對(duì)策 1.網(wǎng)絡(luò)管理
一般企業(yè)網(wǎng)與互聯(lián)網(wǎng)物理隔離, 因而與互聯(lián)網(wǎng)相比, 其安全性較高, 但在日常運(yùn)行管理中我們?nèi)匀幻媾R網(wǎng)絡(luò)鏈路維護(hù)、違規(guī)使用網(wǎng)絡(luò)事件等問(wèn)題, 具體而言:
(1)在IP 資源管理方面, 采用IP MAC 捆綁的技術(shù)手段防止用戶隨意更改IP 地址和隨意更換交換機(jī)上的端口。這分兩種情況實(shí)現(xiàn), 第一種情況是如果客戶機(jī)連在支持網(wǎng)管的交換機(jī)上的, 可以通過(guò)網(wǎng)管中心的管理軟件, 對(duì)該交換機(jī)遠(yuǎn)程實(shí)施Port Security 策略, 將客戶端網(wǎng)卡MAC 地址固定綁在相應(yīng)端口上。第二種情況是如果客戶機(jī)連接的交換機(jī)或集線器不支持網(wǎng)管, 則可以通過(guò)Web 網(wǎng)頁(yè)調(diào)用一個(gè)程序, 通過(guò)該程序把MAC 地址和IP 地址捆綁在一起。這樣, 就不會(huì)出現(xiàn)IP 地址被盜用而不能正常使用網(wǎng)絡(luò)的情況。
(2)在網(wǎng)絡(luò)流量監(jiān)測(cè)方面, 可使用網(wǎng)絡(luò)監(jiān)測(cè)軟件對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)協(xié)議類(lèi)型進(jìn)行分類(lèi)統(tǒng)計(jì), 查看數(shù)據(jù)、視頻、語(yǔ)音等各種應(yīng)用的利用帶寬, 防止頻繁進(jìn)行大文件的傳輸, 甚至發(fā)現(xiàn)病毒的轉(zhuǎn)移及傳播方向。
2.服務(wù)器管理
常見(jiàn)應(yīng)用服務(wù)器安裝的操作系統(tǒng)多為Windows 系列,服務(wù)器的管理包括服務(wù)器安全審核、組策略實(shí)施、服務(wù)器的備份策略。服務(wù)器安全審核是網(wǎng)管日常工作項(xiàng)目之一, 審核的范圍包括安全漏洞檢查、日志分析、補(bǔ)丁安裝情況檢查等, 審核的對(duì)象可以是DC、Exchange Server、SQL Server、IIS 等。
在組策略實(shí)施時(shí), 如果想使用軟件限制策略, 即哪些客戶不能使用哪個(gè)軟件, 則需要把操作系統(tǒng)升級(jí)到Windows 2003 Server。服務(wù)器的備份策略包括系統(tǒng)軟件備份和數(shù)據(jù)庫(kù)備份兩部分, 系統(tǒng)軟件備份擬利用現(xiàn)有的專用備份程序, 制定一個(gè)合理的備份策略, 如每周日晚上做一次完全備份, 然后周一到周五晚上做增量備份或差額備份;定期對(duì)服務(wù)器備份工作情況等。
3.客戶端管理
對(duì)大多數(shù)單位的網(wǎng)管來(lái)說(shuō), 客戶端的管理都是最頭痛的問(wèn)題, 只有得力的措施才能解決這個(gè)問(wèn)題, 這里介紹以下幾種方法:
1)將客戶端都加入到域中, 這一點(diǎn)很重要, 因?yàn)橹挥羞@樣, 客戶端才能納入管理員集中管理的范圍。
2)只給用戶以普通域用戶的身份登錄到域, 因?yàn)槠胀ㄓ蛴脩舨粚儆诒镜谹dministrators 和Power Users 組, 這樣就可以限制他們?cè)诒镜赜?jì)算機(jī)上安裝大多數(shù)軟件(某些軟件普通用戶也可以安裝)。當(dāng)然為了便于用戶工作, 應(yīng)通過(guò)本地安全策略, 授予他們“關(guān)機(jī)”和“修改系統(tǒng)時(shí)間”等權(quán)利。
3)實(shí)現(xiàn)客戶端操作系統(tǒng)補(bǔ)丁程序的自動(dòng)安裝。4)實(shí)現(xiàn)客戶端防病毒軟件的自動(dòng)更新。
5)利用SMS 對(duì)客戶端進(jìn)行不定期監(jiān)控, 發(fā)現(xiàn)不正常情況及時(shí)處理。
4.數(shù)據(jù)備份與數(shù)據(jù)加密
由于應(yīng)用系統(tǒng)的加入, 各種數(shù)據(jù)庫(kù)日趨增長(zhǎng), 如何確保數(shù)據(jù)在發(fā)生故障或?yàn)?zāi)難性事件情況下不丟失, 是當(dāng)前面臨的一個(gè)難題。這里介紹四種解決方法: 第一種解決辦法是用磁帶機(jī)或硬盤(pán)進(jìn)行數(shù)據(jù)備份。該辦法價(jià)格最低, 保存性最強(qiáng), 不足之處是備份的只是某個(gè)時(shí)間點(diǎn)。第二種方案是采用本地磁盤(pán)陣列來(lái)分別實(shí)現(xiàn)各服務(wù)器的本地硬盤(pán)數(shù)據(jù)冗余。第三種方案是采用雙機(jī)容錯(cuò)方式, 兩臺(tái)機(jī)器系統(tǒng)相互備份, 應(yīng)用層數(shù)據(jù)全部放在共享的磁盤(pán)陣列柜中, 這種方式能解決單機(jī)故障或宕機(jī)的問(wèn)題, 同時(shí)又能防止單個(gè)硬盤(pán)故障導(dǎo)致的數(shù)據(jù)丟失, 但前期投資較大。第四種方案是采用NAS 或SAN 來(lái)實(shí)現(xiàn)各服務(wù)器的集中區(qū)域存儲(chǔ), 實(shí)現(xiàn)較高級(jí)別的磁盤(pán)等硬件故障的數(shù)據(jù)備份, 但是成本較高, 一般不能防止系統(tǒng)層的故障, 如感染病毒或系統(tǒng)崩潰。考慮到網(wǎng)絡(luò)上非認(rèn)證用戶可能試圖旁路系統(tǒng)的情況, 如物理地“取走”數(shù)據(jù)庫(kù), 在通信線路上竊聽(tīng)截獲。對(duì)這樣的威脅最有效的解決方法就是數(shù)據(jù)加密, 即以加密格式存儲(chǔ)和傳輸敏感數(shù)據(jù)。發(fā)送方用加密密鑰, 通過(guò)加密設(shè)備或算法, 將信息加密后發(fā)送出去。接收方在收到密文后, 用解密密鑰將密文解密, 恢復(fù)為明文。如果傳輸中有人竊取,他只能得到無(wú)法理解的密文, 從而對(duì)信息起到保密作用。
5.病毒防治
對(duì)防病毒軟件的要求是: 能支持多種平臺(tái), 至少是在Windows 系列操作系統(tǒng)上都能運(yùn)行;能提供中心管理工具, 對(duì)各類(lèi)服務(wù)器和工作站統(tǒng)一管理和控制;在軟件安裝、病毒代碼升級(jí)等方面, 可通過(guò)服務(wù)器直接進(jìn)行分發(fā), 盡可能減少客戶端維護(hù)工作量;病毒代碼的升級(jí)要迅速有效。在實(shí)施過(guò)程中, 本單位以一臺(tái)服務(wù)器作為中央控制一級(jí)服務(wù)器, 實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中所有計(jì)算機(jī)的保護(hù)和監(jiān)控, 并使用其中有效的管理功能, 如: 管理員可以向客產(chǎn)端發(fā)送病毒警報(bào)、強(qiáng)制對(duì)遠(yuǎn)程客戶端進(jìn)行病毒掃描、鎖定遠(yuǎn)程客產(chǎn)端等。正常情況下, 一級(jí)服務(wù)器病毒代碼庫(kù)升級(jí)后半分鐘內(nèi), 客戶端的病毒代碼庫(kù)也進(jìn)行了同步更新。
四、企業(yè)網(wǎng)絡(luò)、信息安全解決方案 1)大型企業(yè)
大型企業(yè)部門(mén)林立,相當(dāng)一部分會(huì)在外地有分支機(jī)構(gòu),業(yè)務(wù)系統(tǒng)普遍采用建設(shè)虛擬專網(wǎng)的方式,起到外部分支訪問(wèn)總部數(shù)據(jù)的通道和安全加密作用。傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備基本都已經(jīng)部署,比如防火墻,可以把企業(yè)訪問(wèn)互聯(lián)網(wǎng)的風(fēng)險(xiǎn)降低,但是大型企業(yè)的網(wǎng)絡(luò)、信息安全威脅主要來(lái)源于惡意的攻擊行為和企業(yè)員工有意、無(wú)意的操作行為,致使業(yè)務(wù)系統(tǒng)不能正常使用,或者機(jī)密數(shù)據(jù)外泄,對(duì)企業(yè)的網(wǎng)絡(luò)安全,信息保密造成很大的威脅,擁有功能強(qiáng)大的上網(wǎng)行為管理設(shè)備、入侵檢測(cè)系統(tǒng)和防泄密系統(tǒng)能有效杜絕各個(gè)環(huán)節(jié)可能出現(xiàn)的不安全隱患,保障業(yè)務(wù)系統(tǒng)的政策正常安全運(yùn)行和企業(yè)機(jī)密數(shù)據(jù)的安全。
建議大型企業(yè)在網(wǎng)絡(luò)中部署:防火墻、IDS、上網(wǎng)行為管理、防泄密系統(tǒng)、VPN、安全服務(wù)器等。
2)中型企業(yè)
中型企業(yè)基本已具備完整的網(wǎng)絡(luò)體系,但是企業(yè)的信息化技術(shù)力量相對(duì)大型企業(yè)可能薄弱一點(diǎn),對(duì)于員工的上網(wǎng)行為和電腦操作行為可能要求得不會(huì)太嚴(yán)格,即使向員工制定了一定的管理制度,也會(huì)在制度的執(zhí)行過(guò)程中因?yàn)槿藶榈囊蛩囟兂梢患埧瘴模杂糜布O(shè)備來(lái)保障和規(guī)范網(wǎng)絡(luò)、信息的安全尤為重要,中型企業(yè)的網(wǎng)絡(luò)、信息安全威脅主要來(lái)源于外網(wǎng)的攻擊、內(nèi)部網(wǎng)絡(luò)使用的不規(guī)范導(dǎo)致的木馬、病毒等安全威脅。
建議中型企業(yè)部署:防火墻、IDS、路由器、上網(wǎng)行為管理、防泄密系統(tǒng)等。
3)小型企業(yè)
小型企業(yè)在人員規(guī)模、基礎(chǔ)建設(shè)、資金實(shí)力等方面都相對(duì)落后于大中型企業(yè),但是在發(fā)展階段的小型企業(yè),對(duì)網(wǎng)絡(luò)、信息的安全問(wèn)題同樣不能忽視,目前各式各樣的聊天工具、視頻網(wǎng)站、網(wǎng)游、P2P下載等,都會(huì)直接影響到員工的工作效率,并且占用了大部分的帶寬,使得業(yè)務(wù)系統(tǒng)和正常的工作無(wú)法得到保障,且小型企業(yè)一般不會(huì)配置專業(yè)的網(wǎng)管人員,這就是有的小型企業(yè)配置了好的電腦,夠用的寬帶,但是仍然有大部分員工一直抱怨總是不能上網(wǎng),或者上網(wǎng)太慢,郵件發(fā)不出去等問(wèn)題。從綜合實(shí)力來(lái)講,小型企業(yè)在網(wǎng)絡(luò)、信息安全方面的投入會(huì)比較有限,建議企業(yè)配置中低端的安全設(shè)備,防火墻,上網(wǎng)行為管理,以研發(fā)和設(shè)計(jì)為主的企業(yè)對(duì)于防泄密系統(tǒng)的部署還是有必要的。
第五篇:校園網(wǎng)絡(luò)信息安全自查報(bào)告
子長(zhǎng)縣職業(yè)教育中心校園網(wǎng)絡(luò)信息安全自查報(bào)告
接縣教育局通知,我校領(lǐng)導(dǎo)非常重視;
一、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)、信息安全工作領(lǐng)導(dǎo)小組,;為進(jìn)一步加強(qiáng)我校遠(yuǎn)程教育項(xiàng)目設(shè)施的管理工作,我校;副組長(zhǎng):副校長(zhǎng)、學(xué)校電教管理員成員:各班班主任;分工與各自的職責(zé)如下:校長(zhǎng)為我校遠(yuǎn)程教育項(xiàng)目設(shè)施和日常事務(wù),上級(jí)教育主管部門(mén)發(fā)布的信息、文件的接 收;
二、進(jìn)一步完善學(xué)校信息安全制度,確保.。
接縣教育局通知,我校領(lǐng)導(dǎo)非常重視,迅速按《縣教育局關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全的通知》對(duì)我校教育信息、遠(yuǎn)程教育項(xiàng)目設(shè)施進(jìn)行安全檢查,從校長(zhǎng)到分管領(lǐng)導(dǎo)團(tuán)結(jié)協(xié)作,把搞好我校教育信息、遠(yuǎn)程教育項(xiàng)目管理及信息安全當(dāng)做大事來(lái)抓。為了規(guī)范我校遠(yuǎn)程教育項(xiàng)目設(shè)施、計(jì)算機(jī)教室、多媒體教室的安全管理工作,保證系統(tǒng)的安全,我校成立了安全組織機(jī)構(gòu),健全了各項(xiàng)安全管理制度,嚴(yán)格了備案制度,強(qiáng)化各項(xiàng)電教設(shè)備的使用管理,營(yíng)造出了一個(gè)安全使用遠(yuǎn)程教育項(xiàng)目設(shè)施的校園環(huán)境。下面將自查報(bào)告情況匯報(bào)如下:
一、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)、信息安全工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任到人。
為進(jìn)一步加強(qiáng)我校遠(yuǎn)程教育項(xiàng)目設(shè)施的管理工作,我校成立由校長(zhǎng)領(lǐng)導(dǎo)負(fù)責(zé)的、專業(yè)技術(shù)人員組成的計(jì)算機(jī)信息安全領(lǐng)導(dǎo)小組和工作小組,成員名單如下:
組 長(zhǎng):校長(zhǎng)
副組長(zhǎng):副校長(zhǎng)、學(xué)校電教管理員 成 員:各班班主任
分工與各自的職責(zé)如下:校長(zhǎng)長(zhǎng)為我校遠(yuǎn)程教育項(xiàng)目設(shè)施安全工作第一責(zé)任人,全面負(fù)責(zé)遠(yuǎn)程教育項(xiàng)目設(shè)施的信息安全管理工作。學(xué)校電教管理員負(fù)責(zé)我校遠(yuǎn)程教育項(xiàng)目設(shè)施的信息安全管理工作的日常事務(wù),上級(jí)教育主管部門(mén)發(fā)布的信息、文件的接收工作及網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。
二、進(jìn)一步完善學(xué)校信息安全制度,確保遠(yuǎn)程教育項(xiàng)目設(shè)施工作有章可循,健全各項(xiàng)安全管理制度。
我校遠(yuǎn)程教育項(xiàng)目設(shè)施的服務(wù)對(duì)象主要是校內(nèi)的全縣教師和相關(guān)培訓(xùn)。為保證學(xué)校計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的正常運(yùn)行與健康發(fā)展,加強(qiáng)對(duì)計(jì)算機(jī)的管理,規(guī)范學(xué)校教師、學(xué)生使用行為,我校根據(jù)上級(jí)部門(mén)的有關(guān)規(guī)定,制定出了適合我校的《中學(xué)遠(yuǎn)程教育設(shè)施安全管理辦法》,同時(shí)建立了《中學(xué)計(jì)算機(jī)教室和教師辦公用機(jī)上網(wǎng)登記和日志留存制度》、《上網(wǎng)信息監(jiān)控巡視制度》、《多媒體教室使用制度》等相關(guān)制度。除了這些規(guī)章制度外,我們還堅(jiān)持了對(duì)我校的遠(yuǎn)程教育項(xiàng)目設(shè)施隨時(shí)檢查監(jiān)控的運(yùn)行機(jī)制,有效地保證了遠(yuǎn)程教育項(xiàng)目設(shè)施的安全。
由于我們學(xué)校領(lǐng)導(dǎo)、師生的共同努力,在遠(yuǎn)程教育項(xiàng)目設(shè)施、計(jì)算機(jī)教室、多媒體教室信息安全管理方面做到事事有章可循,處處有法可依,人人有責(zé)任、有義務(wù)確保校園信息的安全,為創(chuàng)建文明和諧的社會(huì)文化和校園文化環(huán)境作出了努力。
我校已經(jīng)開(kāi)通上網(wǎng)服務(wù)(一臺(tái)),上網(wǎng)電腦堅(jiān)持了服務(wù)于教育教學(xué)的原則,嚴(yán)格管理,完全用于教師學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料,為學(xué)校辦公、雙高雙普宣傳提供了有力的保證。
三、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施,實(shí)行科學(xué)管理。我校的技術(shù)防范措施主要從以下幾個(gè)方面來(lái)做的:
1、安裝網(wǎng)絡(luò)版的瑞星殺毒軟件和其它殺毒軟件,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)病毒,發(fā)現(xiàn)問(wèn)題立即解決。
2、學(xué)校在教學(xué)樓安裝了避雷針,計(jì)算機(jī)所在部門(mén)加固門(mén)窗,掛好窗簾,定時(shí)打掃,做到設(shè)備防雷,防盜,防曬、防塵,保證設(shè)備安全完好。
3、及時(shí)對(duì)各種軟件的補(bǔ)丁進(jìn)行修補(bǔ)。
4、對(duì)學(xué)校重要文件,信息資源做到及時(shí)備份。創(chuàng)建系統(tǒng)恢復(fù)文件。
5、經(jīng)常進(jìn)行遠(yuǎn)程教育項(xiàng)目設(shè)備維修,并作好記錄。
6、每天接收遠(yuǎn)程IP教育資源,使之服務(wù)于教育教學(xué)。
7、加強(qiáng)我校教師業(yè)務(wù)培訓(xùn),加強(qiáng)我校遠(yuǎn)程教育項(xiàng)目設(shè)施、計(jì)算機(jī)教室、多媒體教室安全教育和教師隊(duì)伍建設(shè),充分利用好遠(yuǎn)程教育資源。
8、上網(wǎng)電腦安裝了“綠壩”,使我校網(wǎng)絡(luò)資源健康、文明。
9、要求信息技術(shù)教師在備課、上課的過(guò)程中,向?qū)W生滲透計(jì)算機(jī)安全方面的常識(shí)。
六、定期進(jìn)行網(wǎng)絡(luò)、信息安全的全面檢查
我校網(wǎng)絡(luò)、信息安全領(lǐng)導(dǎo)小組每季度都對(duì)學(xué)校遠(yuǎn)程教育接收設(shè)備、計(jì)算機(jī)教室、多媒體教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查和考核,對(duì)存在的問(wèn)題及時(shí)進(jìn)行糾正,發(fā)現(xiàn)問(wèn)題,分析問(wèn)題,解決問(wèn)題,消除安全隱患,同時(shí)將考核結(jié)果納入教師的考核中。確保了我校遠(yuǎn)程教育項(xiàng)目設(shè)施更好地保持良好運(yùn)行,為我校教育的發(fā)展注入新鮮的血液。
點(diǎn)擊咨詢 