基于APPDRR的校园网络安全对策.docVIP

基于APPDRR的校园网络安全对策 摘 要：现如今，随着信息化的不断开展，确保不同的应用系统以及数据安全的顺畅运行，是网络管理方面的重要课题。互联网的技术不断的更新，黑客攻击方式也在不断的改善，然而对于开放性的校园网络，一方面是会为学生和教师开放，另一方面还开放给社会人。利用简单形式的技术不能够确保网络的安全性和可靠性，需要创建硬件与软件的结合，将不同形式下的网络安全技术充分的融合在一起才能够将安全系统完善构成。本文基于APPDRR的校园网络安全对策为基本点，进行详细的分析。 关键词：APPDRR；校园网络；安全对策 中图分类号：TP393.08 1 探究网络安全需求 1.1 业务安全需求 在网络安全和通畅的情况下，才可以对学校中财务系统、办公系统、教务学生管理以及教学活动正常的开展。防止Dos等攻击而造成的性能丧失或者服务瘫痪的现象。 1.2 物理安全需求 在校园网络中的较多物理设施需要和有关的安全规范相符，例如：中心机房、硬件防火墙、路由器、交换机、服务器等。还需要按照有关的管理范围限制系统管理员、数据库管理员以及机房管理人员的权限。 1.3 数据安全需求 数据安全需求具体包含：抗抵赖性、数据完整性、数据机密性。其中所涉及到的数据机密性所指的是，不可以被进程、实体或者非授权者加以利用，在机密性中还会存在泄漏的特点。信息数据按照安全级别包含：机密、内部、公开等三个级别。公开性质的信息是Internet用户可以对其访问的，内部的信息只可以被校内学生和教职工进行访问，机密的信息只是小部分的授权用户有使用权限。数据的完整性方面需要将主动威胁有所抵制，从而确保接收者的信息接收和信息发送初期是统一的，保证信息真实有效。抗抵赖性是发送人员不可以在发送之后否认消息的发送内容[1]。 2 APPDRR的校园网络安全对策 校园网络安全是动态的系统，新问题会接连出现，解决方案会随着问题的出现而改善。APPDRR这一方案能够完善的解决校园网络安全问题，其主要的构成部分为：故障恢复与事件响应、监控与检测、防御系统、安全策略的制定以及风险的评估与分析。 2.1 风险分析 想要开展APPDRR，风险分析是第一组成部分，进行风险的分析能够保证其他组成部分的顺畅开展，在校园网络中所存在的风险为几大部分：（1）控制和非法访问。控制是机制和策略的有效融合，可以访问限定的资源。系统若认证非法访问的情况下，会顺利的进入到系统的内部对数据资源随意使用。（2）病毒。校园中拥有着较多的学生和教职工，网络用户十分复杂。在加上对电脑与智能手机应用方面不断增多，更加增添了网络拓扑结构的复杂性。仅仅是一项细节部位受到的病毒的干扰，也会快速、大范围的传播。（3）Dos攻击。Dos主要是通过有效的服务请求去占用较多的服务资源，继而对用户指令不能够应用服务器进行处理，最后会造成服务器的瘫痪现象。 2.2 安全策略 对安全风险确定之后，就需要按照安全的需要拟定出相应的安全策略。在APPDRR当中安全策略是核心成分，APPDRR具体创建了四大防线，分别为：故障恢复、实时响应、监控与检测、防护。 2.3 安全防护 （1）核心层的网络设备中能够应用URPF御DDOS攻击，同时和OTP动态形式下的一次性密码进行结合，验证出用户身份。只要将服务开启，通过安全设计的路由协议，验证协议，利用SSH、SNMP等拥有安全性较强的管理协议，就能够开展端口限速控制接入层的交换机。（2）防火墙在Internet入口处设置。防火墙涉及到的双主动模式具有一定的可靠性，不管是在网络地址的转换模式还是路由模式，都能够配置为主动的备份防火墙和防火墙，能够有效的共享数据流。所体现的双主动模式能够确保两台防火墙可以有50%的分担能力，可以合理的利用资源，能够延续防火墙的使用期限。 2.4 安全监控和检测 想要将安全策略落实，一定要进行安全检测，检测的具体对象包含两种，其一为系统外部的入侵威胁，其二为系统自身的脆弱性。对系统自身的脆弱性有几种检测措施：（1）入侵检测。在外部中的入侵检测具体是利用计算机系统，以及计算机网络当中的小部分重点开展信息分析和信息收集，在收集的过程中搜寻能否存在不符合安全策略的迹象和行为。分析监视系统活动和用户能否和安全策略分析相符，比较已经知道的活动攻击模式数据库，同时充分的识别异常的情况。严格的监控关键的数据是否完整。还需要审计操作系统的日志，以此来正确的识别异常的行为[2]。（2）检测系统自身脆弱性：1）漏洞的扫描系统。在漏洞数据库中会产生漏洞扫描，会针对应用终端和服务器开展安全弱脆性的系统检测，对系统漏洞能够及时发现。漏洞具体包含：MAIL类、缓冲区溢出、WEB应用漏洞以及Windows系统漏洞等。后台的管理扫描系统提倡通过管理系统，在漏洞扫描服务器中安装服务器端。2）防病毒的部署。对于防病毒