保衛校園網路安全的五個必備策略(轉)
保衛校園網路安全的五個必備策略(轉)[@more@] 校園網的安全威脅既有來自校內的,也有來自校外的,只有將技術和管理都重視起來,才能切實構築一個安全的校園網。 國內高校校園網的安全問題有其歷史原因:在以前的網路時期,一方面因為意識與資金方面的原因,以及對技術的偏好和運營意識的不足,普遍都存在“重技術、輕安全、輕管理”的傾向,常常只是在內部網與網際網路之間放一個防火牆就萬事大吉,有些學校甚至直接連線網際網路,這就給病毒、駭客提供了充分施展身手的空間。而病毒氾濫、駭客攻擊、資訊丟失、服務被拒絕等等,這些安全隱患只要發生一次,對整個網路都將是致命性的。 作為高等院校,如何構築相對可靠的校園網路安全體系問題,變得越來越突出了。一般來說,構築校園網路安全體系,要從兩個方面著手:一是採用先進的技術;二是不斷改進管理方法。 校園網安全的隱患 目前,大多數學校網路建設經費投入嚴重不足,所以就將有限的經費投在關鍵裝置上,對於網路安全建設一直沒有比較系統的投入,致使校園網處在一個開放的狀態,沒有任何有效的安全預警手段和防範措施。 由於缺乏統一的網路出口、網路管理軟體和網路監控、日誌系統,使學校的網路管理各自為政,缺乏上網的有效監控和日誌,上網使用者的身份無法唯一識別,存在極大的安全隱患。 同時,校園網電子郵件系統極不完善,無任何安全管理和監控的手段。網路病毒氾濫,造成網路效能急劇下降,重要資料丟失。因此缺乏集中管理、統一升級、統一監控的針對網路的防病毒體系。此外,校園網路上的使用者網路安全意識淡薄,沒有制訂完善的網路安全管理制度。 值得注意的是,高校校園網有相當數量的學生的計算機相關技術水平非常高,甚至超乎管理人員的想象。在這種情況下,高校如何能夠保證網路的安全執行,同時又能提供豐富的網路資源,達到辦公、教學以及學生上網的多種需求成為了一個難題。相比來自外部的攻擊,來自網內的攻擊更為可怕,威脅更大。由此可見,目前很多高校校園網的安全環境可以用“內外交迫”來形容。 校園網安全突破在管理 那麼如何解決這種“內外交迫”的安全困境?針對目前高校校園網安全現狀的認識與理解,在防病毒軟體、防火牆或智慧閘道器等構成的防禦體系下,對於防止來自校園網外的攻擊已經足夠。以下五點為高校必須具備的安全策略: 規範出口管理,實施校園網的整體安全架構,必須解決多出口的問題。對於出口進行規範統一的管理,使校園網路安全體系能夠得以實施。為校園網的安全提供最基礎的保障。 配備完整系統的網路安全裝置,在網內和網外介面處配置一定的統一網路安全控制和監管裝置就可杜絕大部分的攻擊和破壞,一般包括:防火牆、入侵檢測系統、漏洞掃描系統、網路版的防病毒系統等。另外,透過配置安全產品可以實現對校園網路進行系統的防護、預警和監控,對大量的非法訪問和不健康資訊起到有效的阻斷作用,對網路的故障可以迅速定位並解決。 解決使用者上網身份問題,建立全校統一的身份認證系統 。校園網路必須要解決使用者上網身份問題,而身份認證系統是整個校園網路安全體系的基礎的基礎,否則即便發現了安全問題也大多隻能不了了之,只有建立了基於校園網路的全校統一身份認證系統,才能徹底的解決使用者上網身份問題,同時也為校園資訊化的各項應用系統提供了安全可靠的保證。 嚴格規範上網場所的管理,集中進行監控和管理 。上網使用者不但要透過統一的校級身份認證系統確認,而且,合法使用者上網的行為也要受到統一的監控,上網行為的日誌要集中儲存在中心伺服器上,保證了這個記錄的法律性和準確性。 根據相關部門的要求,配備專門的安全管理人員,出臺網路安全管理制度 。 網路安全的技術是多樣化的,現狀還是“道高一尺,魔高一丈”,因此管理的工作就愈發重要和艱鉅,必須要做到及時進行漏洞修補和定期詢檢,保證對網路的監控和管理。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10763080/viewspace-948467/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網路安全保衛戰不容有失
- 校園網-真實的校園網路社群
- 五大手段確保網路的安全(轉)
- 10個新手必備的網路安全工具推薦!
- 基於Linux的網路安全策略和保護措施(轉)Linux
- Java何以保網路安全(轉)Java
- 大學校園IP網路廣播-基於校園區域網的大學校園IP廣播方案設計指南
- 【網路安全】你必須知道的幾個網路安全概念
- Linux網路安全策略和保護措施Linux
- 維護無線網路安全五種必須避免的情況(轉)
- 網際網路校招面試必備——計算機網路 | 掘金技術徵文面試計算機網路
- 網路攻擊頻發怎麼防?這是場網路安全全民保衛戰
- 確保預言機網路安全運轉
- 人工智慧保衛網路安全:Waston開始被用於打擊網路犯罪了人工智慧AST
- VR校園安全解決方案,開啟校園安全教育新體驗!VR
- 網際網路校招面試必備——資料庫 | 掘金技術徵文面試資料庫
- 校園IP網路廣播系統方案
- 【科普篇】入行必備的網路安全術語彙總!
- 網路安全宣傳週 | 校園日奉上高校資料安全場景化方案
- 微軟安全指南:制定安全無線網路策略(轉)微軟
- 網路安全策略
- 為了保護當今的網路,安全必須無處不在
- 【網路安全基礎】如何區分等保備案和等保測評?
- 網路安全工作必備技能,系統安全有網路安全工程師來守護工程師
- 網路安全新手必備的七大實用工具!
- 【網路安全必備篇】有哪些好用的網站漏洞掃描工具?網站
- 網路組建大全(包括企業網、校園網、網咖和基礎知識)(轉)
- Linux必學的60個命令(5)-網路安全Linux
- 網路安全的保護神——亢天防黑牆(轉)
- 大學創業,何不從網際網路+校園開始創業
- 網際網路校招面試必備——Java多執行緒 | 掘金技術徵文面試Java執行緒
- 交換機網路安全策略全方位解析(轉)
- 7個溫馨提示,教你保護網路安全!
- 網路安全衛士X-KEY,讓檔案更私密(轉)
- 智慧安全·護航教育資訊化|綠盟科技三步搞定智慧校園網路安全建設
- 校園網應用分析
- 校園社交網站app網站APP
- 【初學者必備】網路安全學習經驗彙總!