- 1、本文档共25页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
开展安全评估与规划、实施主动防御.PDF
开展安全评估与规划 、实施主动防御
建立安全公共服务平台
—北京师范大学校园网安全建设经验交流
刘臻
北京师范大学信息网络中心
2009年5月26日
学校信息网络安全面临的挑战学校信息网络安全面临的挑战
学校网络信息安全工作思路学校网络信息安全工作思路
经验与体会经验与体会
学校信息网络安全面临的挑战
网络信息安全建设 信息系统未能安 面对信息安全的
不够完善,网络设 全运行,不能保 突发状况,应急
备、校级服务器、 证web网站的健康 服务不够完善
服务器运行系统的 正常运行
安全漏洞情况不够
清晰
信息网络安全问题信息网络安全问题
安全意识和安全 缺乏完善的安全管 技术人员不具备独
管理水平不高 理制度与安全文档 立应对网络突发状
况的能力
学校网络信息安全建设理念
技术 信息 理念
11 应对变化:信息安全范围在扩大,深度在增加
22 知己知彼: 开展“安全评估”是关键
33 被动变主动: 开展“加固”,主动防御
44 资源公共化: 建立校园网安全服务公共支持平台
学校网络信息安全建设工作内容
11 开展校园网络信息安全评估
22 制定网络信息安全建设规划和加固措施
33 完善网络信息安全管理制度
44 加强网络信息安全人员队伍建设和培训
网络信息安全评估
通过工具评估、人员评估、弱点评估、审
计评估、综合风险分析等方式对网络设
安全评估 备、安全管理、人员、制度、业务系统等
40多台设备、20多类应用进行全方面的安
全评估;提出相应的安全建议,指导下一
步的信息安全建设
明晰了我校目前校园网络设备、校级服
取得效果 务器、服务器运行系统的安全漏洞情
况,同时结合相关要求设计切实可行的
整改方案,保障信息系统的安全运行,
保证web网站的健康正常运行
网络信息安全评估内容案例
Internet访问
WEB网站
信息门户网站
网络信息安全评估--服务器漏洞及脆弱性评估
服务器名称 漏洞数量统计
WEB主站1-202.112.*.* 中风险漏洞: 14个
WEB主站2-202.112.*.* 无
教师邮件系统 高风险21个
学生邮件系统 高风险漏洞:9个;
域名服务系统 高风险漏洞:4个
数字校园应用服务器 高风险漏洞:9个
应用前置WEB服务器 高风险漏洞:1个
师大综合社区服务器 高风险漏洞:4个
数字博物馆系统 高风险漏洞:1个
应用系统服务器 高风险漏洞:1个
Internet访问评估
业务名称 Internet系统
安全属性 保密性 完整性 可用性
受影响主体
您可能关注的文档
最近下载
- Unit 5 We’re family 第1课时(Get ready)(课件)外研版(三起)(2024)英语三年级上册.pptx
- 中国民间传说:田螺姑娘.ppt
- 医院岗位风险分级监管制度.docx VIP
- 八年级班级工作计划第一学期.pdf VIP
- 甘肃省平凉崆峒区2024年中考联考数学试卷含解析.doc
- 硅片加工表面抛光.ppt
- 正大猪三宝饲料推广会流程和操作实务.ppt
- 安徽省腰椎间盘突出症分级诊疗指南(2015年版)安徽省医学会(发布时间:2016-01).pdf VIP
- 国家食品安全抽样检验抽样单&填表说明.doc
- TASCAM达斯冠专业音响CD-RW901MKII说明书用户手册(1).pdf
文档评论(0)