前言:想要寫出一篇引人入勝的文章?我們特意為您整理了校園網(wǎng)信息安全風險分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著網(wǎng)絡與信息技術(shù)的發(fā)展,尤其是互聯(lián)網(wǎng)的廣泛普及和應用,信息網(wǎng)絡越來越多的受到各方面的威脅,各種攻擊手法層出不窮,外部攻擊、內(nèi)部資源濫用、木馬和病毒等,使網(wǎng)絡隨時都處在危險之中。本文在此基礎上,指出校園網(wǎng)信息安全存在的風險,探討提高校園網(wǎng)信息安全水平的對策.
關(guān)鍵詞:校園網(wǎng)絡;信息安全;對策
隨著我國高校信息化建設的逐步深入,學校教學科研管理工作對信息系統(tǒng)的依賴程度越來越高;教育信息化建設中大量的數(shù)據(jù)資源,成為學校成熟的業(yè)務展示和應用平臺,信息化安全是業(yè)務應用發(fā)展需要關(guān)注的核心和重點在未來的教育信息化規(guī)劃中占有非常重要的地位。但隨著網(wǎng)絡應用的不斷發(fā)展,高校業(yè)務應用和網(wǎng)絡系統(tǒng)日益復雜,信息網(wǎng)絡受到越來越多的各方面威脅,各種攻擊手法層出不窮,外部攻擊、內(nèi)部資源濫用、木馬和病毒等不安全因素越來越顯著。
1校園網(wǎng)信息安全風險分析
1.1網(wǎng)絡層風險分析
網(wǎng)絡層風險主要是指來自互聯(lián)網(wǎng)的各種攻擊、探測、網(wǎng)絡病毒威脅。例如端口探測掃描、DDOS攻擊等。
1.2系統(tǒng)層風險分析
系統(tǒng)層包括各類服務器、辦公電腦、移動終端等操作系統(tǒng)層面的安全風險。系統(tǒng)層面臨的安全風險主要來自兩個方面,一方面來自系統(tǒng)本身存在的漏洞,另一方面來自對管理員對系統(tǒng)的配置和管理。
1.3數(shù)據(jù)風險分析
數(shù)據(jù)庫系統(tǒng)平臺是應用系統(tǒng)的核心,數(shù)據(jù)是學校應用系統(tǒng)的基石。學校系統(tǒng)的網(wǎng)絡與互聯(lián)網(wǎng)教育網(wǎng)互通,數(shù)據(jù)風險主要包括:數(shù)據(jù)存儲風險,保存在數(shù)據(jù)庫及文件服務器中的數(shù)據(jù)可能受到泄漏攻擊;數(shù)據(jù)通信風險,處于通信狀態(tài)的數(shù)據(jù),由于在網(wǎng)絡中傳輸,存在信息泄漏或竊取的風險。遠程管理可通過明文傳輸協(xié)議TELNET,F(xiàn)TP,SMTP,POP3,這樣任何一個人都可以在內(nèi)部竊聽數(shù)據(jù),通過簡單的軟件還原數(shù)據(jù)包,從而獲得機密資料以及管理員口令,威脅所有服務器安全。
1.4應用風險分析
大多數(shù)學校的主要應用系統(tǒng)為門戶網(wǎng)站與校園應用系統(tǒng)。針對這一Web系統(tǒng)面臨的風險主要有:網(wǎng)頁篡改、利用漏洞對服務器內(nèi)應用系統(tǒng)攻擊、非法侵入、弱認證方式等。
1.5安全管理風險分析
目前大多數(shù)學校安全管理人員較少、管理較為分散。基于上述現(xiàn)狀,一旦整個信息網(wǎng)爆發(fā)病毒或被黑客攻擊,則安全管理員將無法從眾多的安全設備中快速定位故障,不能及時處理,可能將導致多個重要業(yè)務系統(tǒng)癱瘓,嚴重影響相關(guān)的教學和生活。安全管理問題具體表現(xiàn)為:未實現(xiàn)以業(yè)務系統(tǒng)為核心的安全管理自動化處理流程;對業(yè)務系統(tǒng)風險未進行統(tǒng)一和實時管理;缺乏完整的安全管理方案,安全管理人員少,工作量大;缺少安全監(jiān)控能力,無法探測和掌握來自外部或者內(nèi)部的針對主機、Web系統(tǒng)、數(shù)據(jù)庫等的可疑行為。
2校園網(wǎng)信息安全需求與對策
2.1網(wǎng)絡層安全
在安全模型中,網(wǎng)絡層中進行的各類傳輸活動的安全都應得到關(guān)注。網(wǎng)絡層主要考慮如下方面的內(nèi)容:網(wǎng)絡結(jié)構(gòu)與網(wǎng)段劃分、網(wǎng)絡訪問控制、安全審計、邊界完整性檢查、網(wǎng)絡入侵防范、惡意代碼防范、網(wǎng)絡設備防護。信息系統(tǒng)網(wǎng)絡層加強安全的對策:(1)部署下一代防火墻,優(yōu)化配置控制策略實現(xiàn)外部網(wǎng)絡與內(nèi)部網(wǎng)絡的安全隔離。(2)部署入侵防御系統(tǒng)全面監(jiān)測網(wǎng)絡和系統(tǒng)資源,及時發(fā)現(xiàn)并實施有效的阻斷網(wǎng)絡內(nèi)部違規(guī)操作和黑客攻擊行為。(3)部署堡壘機系統(tǒng)對管理員日常維護進行權(quán)限管理和日志審計。(4)部署網(wǎng)絡防毒設備,用以發(fā)現(xiàn)網(wǎng)絡中的各種惡意程序,同時彌補單機殺毒產(chǎn)品病毒庫的不足。
2.2系統(tǒng)層安全
系統(tǒng)層主要考慮如下方面的內(nèi)容:系統(tǒng)保護、用戶管理、訪問控制、密碼管理、安全審計、入侵防范、系統(tǒng)日志、資源控制。信息系統(tǒng)系統(tǒng)層加強安全的對策:(1)辦公設備和服務器補丁需要及時更新,應配置漏洞掃描系統(tǒng)及時進行漏洞檢查。(2)缺乏主機系統(tǒng)層面的審計手段,但可以使用網(wǎng)絡層面部署的堡壘主機進行操作審計。(3)無法對網(wǎng)絡中所有設備的安全策略配置做到統(tǒng)一標準,如果采取人工配置,不僅對人員能力要求高,而且費時費力,效率很低,應采用漏洞掃描系統(tǒng)的安全配置核查功能來進行檢查。(4)對終端和服務器支持安裝防病毒軟件的,需要安裝防病毒軟件系統(tǒng),應部署網(wǎng)絡防病毒軟件系統(tǒng),且與防毒墻使用的是不同的病毒庫。
2.3應用層安全
應用層是對于現(xiàn)有業(yè)務系統(tǒng)應通過技術(shù)、管理、培訓等多種手段對應用系統(tǒng)代碼、安全功能、數(shù)據(jù)、開發(fā)、外包、測試、部署等方面所涉及的安全問題進行預防性和發(fā)現(xiàn)性安全防護。主要的方法有:功能驗證、性能測試、滲透性測試、編碼安全培訓、制度流程約束等。其中有關(guān)制度流程約束的部分可參考管理和運維體系中的相關(guān)制度和流程。信息系統(tǒng)應用層加強安全的對策:(1)在應用開發(fā)之初進行相關(guān)審計模塊的開發(fā)。(2)部署WEB應用防火墻系統(tǒng)來進行安全防護,加強SQL注入、XSS攻擊、端口掃描和應用層DDoS等攻擊手段的防范措施。
2.4數(shù)據(jù)層安全
數(shù)據(jù)層主要考慮如下方面的內(nèi)容:數(shù)據(jù)可用性、完整性和保密性,確保數(shù)據(jù)不會修改、丟失和泄漏。信息系統(tǒng)數(shù)據(jù)層加強安全的對策:(1)對數(shù)據(jù)庫的操作行為進行審計,可以使用部署的數(shù)據(jù)庫安全審計系統(tǒng)來實現(xiàn)。(2)對數(shù)據(jù)庫的操作用戶進行身份鑒別和限制,可以使用堡壘主機來實現(xiàn)。(3)數(shù)據(jù)的備份和恢復措施需加強,應建設本地存儲和本地容災備份系統(tǒng)。
2.5管理層安全
除了采用技術(shù)手段控制信息安全威脅外,安全管理措施也是必不可少的,所謂“三分技術(shù),七分管理”就是這個道理。健全的信息安全管理體系是各種技術(shù)防護措施得以有效實施、網(wǎng)絡系統(tǒng)安全運行的保證,技術(shù)防護措施和安全管理措施可以相互補充,共同構(gòu)建全面、有效的信息安全保障體系。管理層主要考慮如下方面的內(nèi)容:安全組織結(jié)構(gòu)、安全管理制度、系統(tǒng)建設管理、系統(tǒng)運維管理、人員安全管理、人員安全培訓。校園網(wǎng)絡信息安全保障體系建設需要考慮以上各個層面的安全需求,同時還需要參考國際國內(nèi)成熟的信息安全體系進行實際建設,才能保障校園網(wǎng)絡的安全穩(wěn)定運行。
參考文獻
[1][美]P.W.辛格(P.W.Singer),[美]艾倫•弗里德曼(AllanFriedman).網(wǎng)絡安全:輸不起的互聯(lián)網(wǎng)戰(zhàn)爭.中國信息通信研究院譯[M].北京:電子工業(yè)出版社,2015.
[2]張戈譯.[美]斯坦普(MarkStamp).信息安全原理與實踐[M].北京:清華大學出版社,2013.
[3]田果,劉丹寧譯.[美]SeanConvery.網(wǎng)絡安全體系結(jié)構(gòu)[M].北京:人民郵電出版社,2013.
[4]張炳帥.Web安全深度剖析[M].北京:電子工業(yè)出版社,2015.
作者:劉李飛 單位:天津音樂學院圖書與信息中心