开展安全评估与规划、实施主动防御.PDF

开展安全评估与规划 、实施主动防御 建立安全公共服务平台 —北京师范大学校园网安全建设经验交流 刘臻 北京师范大学信息网络中心 2009年5月26日 学校信息网络安全面临的挑战学校信息网络安全面临的挑战 学校网络信息安全工作思路学校网络信息安全工作思路 经验与体会经验与体会 学校信息网络安全面临的挑战 网络信息安全建设 信息系统未能安 面对信息安全的 不够完善，网络设 全运行，不能保 突发状况，应急 备、校级服务器、 证web网站的健康 服务不够完善 服务器运行系统的 正常运行 安全漏洞情况不够 清晰 信息网络安全问题信息网络安全问题 安全意识和安全 缺乏完善的安全管 技术人员不具备独 管理水平不高 理制度与安全文档 立应对网络突发状 况的能力 学校网络信息安全建设理念 技术 信息 理念 11 应对变化：信息安全范围在扩大，深度在增加 22 知己知彼： 开展“安全评估”是关键 33 被动变主动： 开展“加固”，主动防御 44 资源公共化： 建立校园网安全服务公共支持平台 学校网络信息安全建设工作内容 11 开展校园网络信息安全评估 22 制定网络信息安全建设规划和加固措施 33 完善网络信息安全管理制度 44 加强网络信息安全人员队伍建设和培训 网络信息安全评估 通过工具评估、人员评估、弱点评估、审 计评估、综合风险分析等方式对网络设 安全评估 备、安全管理、人员、制度、业务系统等 40多台设备、20多类应用进行全方面的安 全评估；提出相应的安全建议，指导下一 步的信息安全建设 明晰了我校目前校园网络设备、校级服 取得效果 务器、服务器运行系统的安全漏洞情 况，同时结合相关要求设计切实可行的 整改方案，保障信息系统的安全运行， 保证web网站的健康正常运行 网络信息安全评估内容案例 Internet访问 WEB网站 信息门户网站 网络信息安全评估--服务器漏洞及脆弱性评估 服务器名称 漏洞数量统计 WEB主站1-202.112.*.* 中风险漏洞： 14个 WEB主站2-202.112.*.* 无 教师邮件系统 高风险21个 学生邮件系统 高风险漏洞：9个； 域名服务系统 高风险漏洞：4个 数字校园应用服务器 高风险漏洞：9个 应用前置WEB服务器 高风险漏洞：1个 师大综合社区服务器 高风险漏洞：4个 数字博物馆系统 高风险漏洞：1个 应用系统服务器 高风险漏洞：1个 Internet访问评估 业务名称 Internet系统 安全属性 保密性 完整性 可用性 受影响主体