浅谈高校网络安全的体系建设.docVIP

浅谈高校网络安全的体系建设 　　摘要：本文分析并总结了目前国内高校普遍存在的网络安全问题，从校园网安全、信息安全以及全局安全三个方面提出了相应的规划任务，通过加强网络设施安全建设。终端安全防范措施、应用服务器安全措施、信息与数据安全建设等一系列措施，逐步实现校园网安全的可信(credible)、可管(control)，可恢复(comeback)的3c目标。 　　关键词：安全；信息化；规划 　　中图分类号：TP393　文献标识码：A 　　 　　1　校园网安全运行现状与需求 　　 　　1.1校园网安全建设现状分析 　　网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在。随着高校的发展，用网人数的增加，校园网用户对信息与网络安全的要求也越来越高。大部分高校以往的网络建设，重点是“建设”，强调网络的覆盖范围，出口带宽，基础应用等，而对网络安全的关注度不够，往往是“想起一个建一个，需要一个建～个”，没有形成系统、全面、高效的网络安全体系。随着高校“信息化”建设的呼声越来越高，网络安全体系的建设也在逐步受到学校各级领导的重视。 　　1.2校园网安全体系建设需求 　　网络安全建设一直是各高校网络建设的难点和薄弱环节，一方面，技术管理手段的不全面以及管理机制的不完善制约了安全防范的力度；另一方面，校园网用户甚至是系统管理员的安全意识淡漠，以及学生用户网络行为的不确定性成为各高校网络安全工作的瓶颈。因此，网络中心需要通过采取一系列的网络安全措施、制定一系列的网络安全管理制度，在提高网络管理技术手段的同时，逐步增强用户的网络安全意识，构建稳定、安全、绿色的校园网。 　　 　　2　网络安全体系建设规划 　　 　　随着学校网络与信息化建设的逐步深入，网络安全问题、信息数据安全问题日益突出。建立一套网络安全体系，是各高校在信息化过程中的重要任务之一。 　　2.1校园网安全建设规划 　　根据各高校网络建设规划，结合现有的网络安全技术手段，应从以下几个方面做好校园网安全建设工作。 　　2.1.1加强网络设施安全建设 　　网络设施安全主要指网络设备、服务器等硬件设备的物理安全。某高校网络中心曾经发生过同批次多块硬盘损坏，机柜门被撬开。学生恶意偷用电源。光缆被挖断等安全事件，因此。在信息化的建设中，保证设备的物理安全尤为重要。 　　建立机房、设备间的防火、防盗、监控和报警方案： 　　对一些关键设备。系统和链路，应设置冗余备份系统，避免网络设备因天灾或人为因素对网络造成的影响。 　　2.1.2终端安全防范措施 　　随着各高校网络覆盖范围的逐步增加，用网人数不断增多(如某高校校园网同时在线用户已经达到4500人)，用户终端的安全问题成为校园网内网安全的主要问题之一。由于用网人员的计算机水平参差不齐，以及学生用户网络行为的不可控性，给网络安全带来了很大的隐患，因此需要从以下几个方面完善终端安全防范措施： 　　提供并推广可供全校师生员工使用的网络版杀毒软件，以及校内WSUS服务，逐步建立“没有杀毒软件”、“不打系统补丁”不上网的安全意识； 　　对校内突发的终端安全事故进行监控，及时提供必要的专杀工具、漏洞补丁： 　　提高技术人员的技术水平，采取相应的检测手段，利用先进的仪器设备，减少用户端安全事故的排查和定位时间。 　　2.1.3应用服务器安全措施 　　应用服务器是数字化校园的基础，是各个业务系统的载体，所以它的安全是至关重要的，因此，系统管理员的技术手段和安全意识在服务器的安全管理中起到至关重要的作用。 　　制定相关技术文档，规范应用服务器上线前的安全检查，督促管理员使用正版操作系统、安装杀毒软件、防火墙、自动更新等，并且定期扫描系统漏洞，更改系统密码。保证操作系统安全； 　　建立完善可靠的容灾恢复方案，对关键服务器采用双机热备方式，并且提供可靠的数据备份系统，如采用RAID技术以及利用磁带备份数据，确保事故发生时业务数据不丢失，系统能够快速恢复； 　　建立授权控制体系，对不同管理员设定不同的系统、数据库管理权限： 　　完善访问日志分析系统，定期对日志进行整理和分析，制定相应的安全策略。 　　2.1.4网络出口及边界安全 　　目前高校网络出口及边界设备主要分为路由器。防火墙、VPN等三类设备，网络出口及边界的安全主要包括配置合理、全面的安全策略，以及如何提高安全响应速度和快速、准确地定位攻击来源。针对这些方面，需要在出口及边界设备的管理中做到以下几点： 　　建立密码维护制度。定期更换设备Telnet、SSH登录密码以及SNMP共同体名； 　　制定详细的ACL策略，限制登录设备的IP地址； 　　采取NAT机制。在保证校内用户正常上网的同时，继续优化8812路由器的安全功