大连理工大学校园网站安全与管理.PDF

大连理工大学校园网站安全与管理 李先毅 大连理工大学 网络与信息化中心 2017年05月05 日 汇报内容 2 大连理工大学网信中心 问题的提出 v网站安全-高校信息安全重要组成 § 高校信息化建设：基础设施、信息系统、网站 § 传统高校网站：易攻击、影响大、占比高、不好管 § 新形势、新法规、新要求 3 大连理工大学网信中心 问题的提出 v学校网站建设发展 § 逐步认识并完善网站安全建设与管理 v2002年以前- “散养”阶段 § 缺资源，鼓励建 § 开放的互联网IP地址；域名登记 （1998年） v2002～07年- “大跃进”阶段 § 二级单位、实验室、课题组、个人、项 目…… § 网络中心开始提供资源，以服务为主 § 数据中心 （IDC）-64台1U服务器-虚拟主机、托管 § 物理机瓶颈；网站安全问题初现 安全问题以病毒防控为主 4 大连理工大学网信中心 问题的提出 v2007年～2013年-虚拟化阶段 § 虚拟化环境，解决物理机问题，对安全有一定帮助 § 提供资源，服务+管理-以学校主页、二级主页为主 § 技术规范；09、11网站评比；09 网络信息安全工作 安全问题突显 ，网站安全尤为突出 v2013年至今-云平台阶段 § 2013年建设网站群-学校主页、二级主页 § 2015年-会议网，2016年-教师个人主页平台 § 2016年站群升级-校内所有WEB网站要求迁移到网站群 § 提供通用平台，统一管理+服务 学校主页一直采用静态发布方式 ，未出现安全问题 5 大连理工大学网信中心 问题的提出 v提出校园网站管理原则与 目标 （2013年后） § 保障安全 • 在 目前安全形势及相关要求下的首要任务 • 页面、后台、数据的安全 § 统一管理 • 集中管理，便于监控，简化操作 • 校内不再允许 自建对外服务网站 § 数据共享 • 数据资产的重要组成部分 § 信息公开 • 信息的严肃性、权威性、持续性 6 大连理工大学网信中心 技术安全 v技术手段-SaaS云平台，分类实现 § 将 网站按功能分类，通过不同类型的平台实现，不再 单独进行网站建设 § 网站类平台： • 信息发布类-网站群 • 会议类-会议网http://meeting.d • 个人主页类-教师中英文主页http://faculty.d 7 大连理工大学网信中心 技术安全 v网站群平台安全管理 § 网站群平台安全 • 静态web网页，严格限制动态组件的使用；开启防篡改 • 等保情况 § 服务器安全 • 开发、管理、发布三套独立服务器分开-安全、负载 • 访问控制 –开发、管理服务器严格限制访问；发布服务器仅开80 • 管理服务器-集群，保证负载能力和可扩展性 –集群分区：学校主页、新闻网 • 发布服务