公務員期刊網(wǎng) 精選范文 高校信息安全運維范文

高校信息安全運維精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的高校信息安全運維主題范文,僅供參考,歡迎閱讀并收藏。

高校信息安全運維

第1篇:高校信息安全運維范文

近年來,隨著我國社會經(jīng)濟的不斷發(fā)展,國家對教育事業(yè)的支持和投入不斷增加,我國的高等教育從深度和廣度上都有了顯著的發(fā)展和提高。信息化、網(wǎng)絡與計算機技術(shù)的不斷發(fā)展也為教育事業(yè)提供了強有力的支持手段,為教育模式的創(chuàng)新、先進教育理念提供了可靠的實現(xiàn)方法。

高校信息化主要以數(shù)字化校園建設(shè)為主,主要內(nèi)容包括校園信息管理系統(tǒng)、數(shù)據(jù)中心、統(tǒng)一信息門戶、統(tǒng)一身份認證、校園一卡通、網(wǎng)絡安全體系等;大學數(shù)字化校園建設(shè)通常先提出總體解決方案,確定數(shù)字化校園的體系結(jié)構(gòu),制定數(shù)字化校園的信息標準,以及各系統(tǒng)之間的接口標準,然后分階段實施。建立全校的網(wǎng)絡安全體系,保證校園網(wǎng)絡的安全,保證關(guān)鍵數(shù)據(jù)、關(guān)鍵應用的安全以及關(guān)鍵業(yè)務部門的安全,實現(xiàn)校園網(wǎng)絡及其應用系統(tǒng)的安全高效運行。

1教育信息化中的安全體系建設(shè)

在教育信息化建設(shè)過程中,信息安全體系是保障教育信息系統(tǒng)的信息完整、系統(tǒng)可用和信息保密的重要支撐體系,對各級學校、職業(yè)教育、教育主管機構(gòu)的正常工作起到了至關(guān)重要的保障作用。各級教育主管部門對教育信息系統(tǒng)的安全體系建設(shè)給予了充分的重視,也是由于教育信息系統(tǒng)的復雜性、多樣性、異構(gòu)性和應用環(huán)境的開放性,給整個信息系統(tǒng)帶來了巨大安全威脅。以高校數(shù)字校園信息系統(tǒng)為例,高校數(shù)字校園信息系統(tǒng)的建設(shè)是由高校業(yè)務需求驅(qū)動的,初始的建設(shè)大多沒有統(tǒng)一規(guī)劃,有些系統(tǒng)是獨立的網(wǎng)絡,有些系統(tǒng)又是共用一個網(wǎng)絡。而這些系統(tǒng)的業(yè)務特性、安全需求和等級、使用的對象、面對的威脅和風險各不相同。當前高校網(wǎng)絡系統(tǒng)是一個龐大復雜的系統(tǒng),在支撐高校業(yè)務運營、發(fā)展的同時,信息系統(tǒng)面臨的信息安全威脅也在不斷增長、被發(fā)現(xiàn)的脆弱性或弱點越來越多、信息安全風險日益突出,成為高校面臨的重要的、急需解決的問題之一。在進行數(shù)字化校園建設(shè)的過程中,也曾發(fā)生不少信息安全事件,如某高校數(shù)據(jù)中心一臺服務器被黑客入侵,成為肉雞,被植入僵尸木馬程序,受黑客控制瘋狂往外網(wǎng)發(fā)包,導致學校網(wǎng)絡出口癱瘓;某高校在高招中發(fā)現(xiàn)網(wǎng)站被掛馬、篡改,并且學校內(nèi)部也曾經(jīng)發(fā)現(xiàn)學生成績的數(shù)據(jù)庫,有被惡意篡改的痕跡。

2網(wǎng)絡安全威脅分析

(1)高校網(wǎng)站的安全威脅,包括高校門戶網(wǎng)站、高校招生網(wǎng)站、二級各院系等網(wǎng)站,由于高考、招生、學生就業(yè)等敏感時期,聚集了大量的學生及家長訪問流量,也引起黑客的關(guān)注,高校網(wǎng)站面臨的主要安全威脅有:網(wǎng)頁被掛馬、被篡改,黑客通過SQL注入、跨站腳本等攻擊方式,可以輕松的拿到高校網(wǎng)站的管理權(quán)限,進而篡改網(wǎng)頁代碼;部分攻擊者將高校網(wǎng)站替換成黃色網(wǎng)站,影響極其惡劣。每年高考招生及高校重要節(jié)日期間,高校門戶網(wǎng)站極易被DDOS攻擊,這種由互聯(lián)網(wǎng)上發(fā)起的大量同時訪問會話,導致高校網(wǎng)站負載加劇,無法提供正常的訪問。入侵者成功獲取WEB服務器的控制權(quán)限后,以該服務器為跳板,對內(nèi)網(wǎng)進行探測掃描,發(fā)起攻擊,對內(nèi)網(wǎng)核心數(shù)據(jù)造成影響。(2)隨著校園網(wǎng)信息化的逐步深入,業(yè)務系統(tǒng)眾多,“一卡通”、教學信息管理系統(tǒng)、電子圖書館、教育資源庫等信息化業(yè)務系統(tǒng)均普遍的被各大高校采用,而這些系統(tǒng)由于管理及防護不到位,面臨著較嚴重的安全威脅:業(yè)務系統(tǒng)缺乏必要的入侵防護手段,高校網(wǎng)絡規(guī)模擴張迅速,網(wǎng)絡帶寬及處理能力都有很大的提升,但是管理和維護人員方面的投入明顯不足,沒有條件管理和維護數(shù)萬臺計算機的安全,一旦受到黑客攻擊,無法阻斷攻擊并發(fā)現(xiàn)攻擊源;部分高校“一卡通”充值系統(tǒng)與銀行互聯(lián),邊界缺乏必要的隔離和審計措施,出現(xiàn)問題不方便定位,難以追查取證;校園網(wǎng)數(shù)據(jù)中心內(nèi)的系統(tǒng)應用眾多、服務器眾多,管理及維護方式也不盡相同,無法做到所有的系統(tǒng)實施統(tǒng)一的漏洞管理政策。同時,對于存在安全隱患的配置檢查,也缺乏自動化的高效檢查工具和控制手段;業(yè)務系統(tǒng)權(quán)限控制不合理,有安全隱患。

3需求分析

根據(jù)對高校校園網(wǎng)絡的威脅分析,得出在校園網(wǎng)絡安全體系建設(shè)中,各個網(wǎng)絡區(qū)域和業(yè)務系統(tǒng)的安全需求如下:

(1)校園網(wǎng)絡出口應對可能發(fā)生的拒絕服務攻擊進行有效識別、過濾、清洗,保證網(wǎng)絡出口的暢通,保證骨干鏈路的負載處于正常范圍之內(nèi)。(2)網(wǎng)絡出口鏈路應有相應措施,對來源于公網(wǎng)或內(nèi)網(wǎng)的黑客入侵、病毒傳播等安全威脅進行實時識別與阻斷。(3)DMZ區(qū)及內(nèi)網(wǎng)服務器區(qū)出口鏈路上,應對針對WEB應用的7層攻擊,如SQL注入、XSS、HTTP GET FLOOD等威脅進行全面深入的防護。(4)應對流經(jīng)核心交換區(qū)域的所有流量進行深入的檢測,以識別內(nèi)部各網(wǎng)絡區(qū)域之間發(fā)生的入侵事件和可疑行為。(5)應對內(nèi)網(wǎng)用戶的網(wǎng)絡行為,如公網(wǎng)訪問、數(shù)據(jù)庫訪問等進行全面的記錄和審計,以滿足違規(guī)事件發(fā)生后的追查取證。(6)應在不同校區(qū)之間的鏈路接口進行訪問控制、病毒檢測、入侵防護等安全控制措施。

應對全網(wǎng)的網(wǎng)絡節(jié)點進行漏洞風險管理,實現(xiàn)漏洞預警、漏洞加固和漏洞審計的全程風險控制。(7)應對全網(wǎng)的網(wǎng)絡節(jié)點進行配置合規(guī)管理,實現(xiàn)違規(guī)配置及時識別、配置整改全面深入、配置風險全程可控。(8)應對運維管理人員進行詳細嚴格的權(quán)限劃分,并通過技術(shù)手段控制運維行為權(quán)限,對運維行為進行全程審計,對違規(guī)運維操作進行實時告警。

4遵循等保要求

2009年11月,教育部為進一步加強教育系統(tǒng)信息安全工作,由辦公廳印發(fā)《關(guān)于開展信息系統(tǒng)安全等級保護工作的通知》(教辦廳函[2009]80號),決定在教育系統(tǒng)全面開展信息安全等級保護工作;等級保護不僅是對信息安全產(chǎn)品或系統(tǒng)的檢測、評估以及定級,更重要的是,等級保護是圍繞信息安全保障全過程的一項基礎(chǔ)性的管理制度,是一項基礎(chǔ)性和制度性的工作。通過等級化方法和高校信息安全體系建設(shè)有效結(jié)合,設(shè)計一套符合高校需求的信息安全保障體系,是適合我國國情、系統(tǒng)化地解決高校信息安全問題的一個非常有效的方法。

5網(wǎng)絡安全建設(shè)方案

(1)在校園網(wǎng)出口處旁路部署抗拒絕服務攻擊系統(tǒng)(ADS)對拒絕服務攻擊流量進行清洗,并且旁路部署網(wǎng)絡流量分析系統(tǒng)(NTA)對網(wǎng)絡流量組成和DDOS攻擊成分進行分析和判斷。在正常環(huán)境下,旁路部署的ADS不參與網(wǎng)絡出口流量的路由和交換,邊界路由器通過NETFLOW等技術(shù)將流量信息發(fā)送給NTA,由NTA分析流量特征,判斷是否遭受DDOS攻擊。當發(fā)現(xiàn)遭受DDOS攻擊時,NTA將激活ADS,由ADS向邊界路由器發(fā)送針對特定防護目標IP的路由,將所有去往被攻擊目標IP的流量牽引至ADS設(shè)備。ADS系統(tǒng)進行惡意流量的識別和清洗,將不含有攻擊成分的合法流量回注至邊界路由器,按正常路由路徑發(fā)送至目標IP。(2)在出口鏈路部署入侵防護系統(tǒng),對接入互聯(lián)網(wǎng)的訪問流量進行深入過濾,有效抵御源自公網(wǎng)的入侵威脅,消除安全風險。(3)在DMZ區(qū)和內(nèi)網(wǎng)服務器出口處部署WEB應用防火墻,對服務器區(qū)的WEB服務器進行全方面的防護,對針對WEB站點的黑客攻擊,惡意掃描、SQL注入、跨站腳本、病毒木馬傳播、暴力口令破解、網(wǎng)頁篡改等攻擊手段進行深入防護。保障網(wǎng)站、電子教務系統(tǒng)、一卡通系統(tǒng)等應用系統(tǒng)的正常工作。(4)在核心交換區(qū)旁路部署安全審計系統(tǒng),通過將核心交換機上各端口的流量鏡像到安全審計系統(tǒng)的監(jiān)聽鏈路,實現(xiàn)對流經(jīng)核心交換機的網(wǎng)絡數(shù)據(jù)進行全程的審計和過濾。通過制定詳細的安全審計策略,對違反審計策略的網(wǎng)絡行為進行實時告警。此外,安全審計系統(tǒng)由部署在網(wǎng)絡運維區(qū)的安全中心進行統(tǒng)一監(jiān)控與策略下發(fā),并實時收集網(wǎng)絡時間日志和告警信息。(5)在核心交換區(qū)域的出口鏈路部署下一代防火墻,實現(xiàn)出口鏈路的流量檢測和安全過濾,保護內(nèi)部網(wǎng)絡安全。建議在核心交換區(qū)域與各個校區(qū)的網(wǎng)絡邊界處部署下一代防火墻,通過下一代防火墻對應用層攻擊、病毒進行全面阻斷,可實現(xiàn)基于源/目的IP地址、協(xié)議/端口、時間、用戶、VLAN、VPN、安全區(qū)的訪問控制,保證不同網(wǎng)絡區(qū)域之間的安全防護邊界完整。同時,通過安全管理區(qū)的安全管理服務器上安裝安全中心對該設(shè)備進行全面的管理。

第2篇:高校信息安全運維范文

關(guān)鍵詞:運維概念;系統(tǒng)運維;體系建設(shè);監(jiān)控手段;模塊構(gòu)建

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)28-0032-02

Analysis on the Construction of IT Operation and Maintenance System in Colleges and Universities

JIN Tian-xin

(Wuxi Urban Vocational College, Wuxi 214153, China)

Abstract: With the continuous advance of information system project construction, information system operation and maintenance management has become the important work of information construction. Based on their own experience in the operation and maintenance work, from the module settings, content determination, monitoring and other aspects, to explore the establishment of IT operation and maintenance system.

Key words: operation and maintenance concept; system operation and maintenance:system construction; monitoring method: module construction

經(jīng)過國家十二五期間的快速發(fā)展,高校信息化建設(shè)普遍達到一個新的高度,千兆骨干帶寬、無線網(wǎng)絡覆蓋、三大平臺集成、信息化應用擴展等都已經(jīng)或正在走進校園,由此必然帶來,對這個龐大系統(tǒng)的運行維護提出更高的要求。然而,目前國內(nèi)大多數(shù)普通高校,只能從解決問題的角度出發(fā),按照基本需求進行運維建設(shè),工作模式宛如救火隊,從而無法高質(zhì)量的滿足信息系統(tǒng)運維的要求。本文將就這個方面的工作進行一個梳理,談一下自己的體會和感悟,為廣大同行提供一個參考。

1 IT運維概念

一般地講,IT運維是指:高校信息化技術(shù)部門,通過采用組建相關(guān)隊伍,運用技術(shù)手

段、制定制度流程等措施,對信息化系統(tǒng)里的網(wǎng)絡系統(tǒng)、IT業(yè)務系統(tǒng)進行監(jiān)控、升級、維修、服務,以實現(xiàn)全系統(tǒng)的可靠運行及信息安全。

2 IT運維的內(nèi)容

IT運維的內(nèi)容龐雜多樣,對這些內(nèi)容進行一下梳理,有利于我們開展運維系統(tǒng)建設(shè)。經(jīng)查閱相關(guān)資料,及結(jié)合自身的工作經(jīng)驗,認為it運維對象一般包括以下內(nèi)容:

2.1硬件維護

網(wǎng)絡設(shè)備、服務器設(shè)備、存儲設(shè)備、線纜、環(huán)境設(shè)備、動力設(shè)備、安保設(shè)備等,對這些對象的運維工作主要是,對設(shè)備的運行狀況進行監(jiān)控并對發(fā)生的故障進行修復,以及擴容、升級、更新等的操作;采用的技術(shù)手段,從傳統(tǒng)的發(fā)現(xiàn)故障再排除故障,發(fā)展到現(xiàn)在的搭建監(jiān)控平臺,對硬件設(shè)備的運行狀態(tài)進行不間斷的實時檢測,一旦其運行參數(shù)超過報警設(shè)定值,即可發(fā)出警告,甚至可以在用戶無感知的情況下提前發(fā)現(xiàn)隱患,無需用戶報修就啟動維修流程,大大減少以后對故障的感知次數(shù),提高滿意度。

2.2系統(tǒng)維護

對各種應用系統(tǒng)平臺(數(shù)據(jù)庫、中間件、群件以及各種通用或特定服務)的運行狀態(tài)進行監(jiān)控,如郵件系統(tǒng)、DNS、Web、教務系統(tǒng)等;對這類資源的監(jiān)控,除了人工手段外,還可以搭建一些對訪問內(nèi)容自動進行檢測的平臺,以提高監(jiān)控工作的效率。

2.3數(shù)據(jù)維護

對系統(tǒng)和業(yè)務數(shù)據(jù)進行存儲、備份或恢復;這項工作對技術(shù)人員提出了較高的要求,需要對數(shù)據(jù)庫服務器的硬件結(jié)構(gòu)、操作系統(tǒng)的搭建、數(shù)據(jù)庫的部署、RAID構(gòu)建策略、數(shù)據(jù)恢復機制、數(shù)據(jù)庫運行原理等都有清晰的理解,是需要人工和輔助工具緊密配合,才能完成好的一項工作。

2.4安全維護

包含網(wǎng)絡運行安全、物理與環(huán)境安全、通信與運營安全、信息與系統(tǒng)安全等;此項工作是it運維里一個非常重要的內(nèi)容,是技術(shù)部門經(jīng)常面對的一個難點。由于互聯(lián)網(wǎng)技術(shù)的發(fā)展,黑客攻擊的情況發(fā)生的越來越普遍,雖然也促進了高校在安全維護方面的制度建設(shè)、硬件投入和隊伍培養(yǎng),但由于安全防護的技術(shù)要求太高,高校很難配備高水平的安全人員,所以大多數(shù)高校采用安全設(shè)備+外包協(xié)助的模式進行,實現(xiàn)了較好的防護效果。

3 科學、規(guī)范、高效的IT運維系統(tǒng)的建立

運維系統(tǒng)建設(shè),國外已有較多的研究成果,從上世紀90年代開始發(fā)展起來的it治理的概念,以及由此發(fā)展起來的幾個治理模型,比如,COSO-ERM 框架、ISO38500 標準、COBIT 模型、英國 ITIL/ BS15000/ ISO20000 標準、ISO27001 標準(引用魯佳),都已廣為傳播。其中ITIL被國內(nèi)相關(guān)單位研究和應用的相對較多,為廣大it運維從業(yè)人員提供了一個規(guī)范、全面、可量化的參考標準。本文參考ITIL,就運維系統(tǒng)的建設(shè),進行一些思考。

3.1運維體系建設(shè)應遵循的原則

1)快速處理原則,運維問題的核心是排除故障,所以,無論是事后發(fā)現(xiàn)、還是事前預見,都要求在最短時間內(nèi)解決故障,快速是核心要求。

2)預見性原則,根據(jù)經(jīng)驗,對可能出現(xiàn)的排故流程進行事前設(shè)計及演練,以確保在故障、問題出現(xiàn)時,搶修工作能有條不紊的進行,減少故障存在時間,將故障代價減到最?。?/p>

3)運維分層原則,使用問題或故障也分大小,為快速反應,不應把維修隊伍局限于信息化部門,應在各部門設(shè)立信息員,以進行日常的簡單的故障處理,實現(xiàn)從信息員到對口部門,再到專業(yè)廠商的運維隊伍梯隊;

4)正反饋原則,運維中出現(xiàn)的新問題或排除故障的新方法、新舉措要用來完善運維系統(tǒng)舊的流程,使系統(tǒng)建設(shè)不斷進步。

3.2運維體系建設(shè)應包含的模塊

信息系統(tǒng)運維體系中,運維技術(shù)支撐平臺的建設(shè)是重中之重。它承載著狀態(tài)監(jiān)控、信息匯集、調(diào)度實施等功能。平臺建設(shè)建議包含以下內(nèi)容:

1)報修受理模塊:該模塊是IT運維部門和普通用戶之間的重要紐帶。它通過提供一個固定的渠道,來開啟服務的流程。報修受理模塊的主要目標是協(xié)調(diào)用戶和IT部門之間的聯(lián)系,能實現(xiàn)故障信息歸口受理,內(nèi)部轉(zhuǎn)達,不要客戶打第二次電話;內(nèi)部做好故障處理經(jīng)過記錄,以進一步完善服務和排故流程。

2)設(shè)備監(jiān)控模塊:要建設(shè)一個高效的運維系統(tǒng),必須有一個強大的可視化的實時監(jiān)控平臺做技術(shù)支撐,才能提升運維體系的效能。監(jiān)控平臺的部署是今后高校運維發(fā)展的必然趨式??梢赃M行這類檢測的軟件系統(tǒng)有HP、OpenView、 IBM Tivoli、 CA Unicenter和BMC Patrol這四家老牌商業(yè)軟件,還有如銳捷、華三等國內(nèi)網(wǎng)絡新銳開發(fā)的系統(tǒng)監(jiān)控平臺等。利用這些軟件,可以通過圖形化界面,對眾多it設(shè)備的外部溫濕度、帶寬、內(nèi)存、存儲空間等各類資源的利用率、網(wǎng)絡的配置和狀態(tài)等進行監(jiān)控,從而讓管理人員更早的發(fā)現(xiàn)故障,讓維護的響應速度得到大幅度提高。

3)過程管理模塊:該模塊關(guān)注排故過程的合理性和流程度,負責跟蹤、記錄和調(diào)度維護經(jīng)過,監(jiān)督整個故障排除的過程,直至故障得到真正的解決。過程管理的目的,是盡可能縮短維修流程,并在實踐中不斷優(yōu)化維修流程,不斷提高排故效率。

4)故障管理模塊:故障管理模塊關(guān)注的是兩個方面,一是解決故障的速度及成本,通過合理組織維修、采購、外聯(lián)等幾個因素,力爭以最優(yōu)方式排除故障;二是掌握產(chǎn)生故障的深層次原因及其排除。是通過調(diào)查和分析,在IT系統(tǒng)的建設(shè)是否合理等層面去鎖定故障產(chǎn)生的根本原因,并從系統(tǒng)層面去排除隱患,根除已發(fā)生故障或類似故障的再發(fā)生條件。

5)配置變更模塊:配置變更模塊的關(guān)注對象是所有軟硬件設(shè)備及系統(tǒng)的配置方面的優(yōu)化和調(diào)整,核心內(nèi)容是配置信息庫和配置變更流程,檢測配置項的正確性和完整性,其目標是確保IT系統(tǒng)架構(gòu)的邏輯穩(wěn)定,并支持其他管理流程的運作。

6)調(diào)整管理模塊:當故障發(fā)生,一定是信息化系統(tǒng)中某個部分出現(xiàn)問題,調(diào)整管理模塊是在故障排除后,對it系統(tǒng)的建設(shè)架構(gòu)的任一方面進行調(diào)整優(yōu)化的管理。其目標是確保在調(diào)整實施過程中,確保方法和步驟的規(guī)范,盡快地完成調(diào)整,使調(diào)整所導致的業(yè)務中斷對用戶的影響減到最小。

7)隊伍建設(shè)模塊:運維工作中所涉及的技術(shù)手段和制度、流程等,都需要人來實施,所以培養(yǎng)一支責任心強、行事嚴謹、團結(jié)和諧、善于學習的技術(shù)隊伍,是運維工作成功與否的重要組織保證。管理的重點內(nèi)容應包含對運維管理及技術(shù)人員科學地評價、獎懲機制,既提高團隊戰(zhàn)斗力,又提升用戶滿意度,是確保運維體系發(fā)揮效力的基礎(chǔ)。

8)制度建設(shè)模塊:在運維制度建設(shè)過程中,應建立一套科學的、人性化的規(guī)章制度,如人事制度、應急措施、獎懲辦法、經(jīng)驗庫建設(shè)方案等,以保障運維體系切實具有強壯性、高效性。保證前述的各個模塊合理運行,完成整合,實現(xiàn)高校信息化的建設(shè)目標,使信息化建設(shè)成果真正為高校的運行出力。

4 結(jié)束語

運維工作實踐表明,只有建立一個規(guī)范、科學、高效的IT運維系統(tǒng),才能確保其穩(wěn)健高效的運行,并持續(xù)發(fā)揮投資效益,和建設(shè)一個新的信息系統(tǒng)相比,這無疑具有更大的挑戰(zhàn)性。運維體系的建立,就是為了克服傳統(tǒng)頭痛醫(yī)頭腳疼醫(yī)腳的運維模式,是將運維工作提升到系統(tǒng)規(guī)范的新階段的必然手段。本文就IT運維的系統(tǒng)建設(shè),做了一些淺顯的討論,還有許多地方需要今后進一步深入研究,以適應不斷發(fā)展變化的信息化運維工作的需求。

參考文獻:

[1] 何海濤.數(shù)字校園亟需建立IT運維管理體系[J].中國教育網(wǎng)絡,2007(8):58-60.

[2] 張四海,張萬光.高校IT運維服務面臨的挑戰(zhàn)與機遇[J].中山大學學報. 自然科學版,2009(S1):235-237.

[3] 何秀全.高校信息化中的 IT 外包及其風險管理研究[D]. 上海外國語大學,2012.

[4] 陳慶林. 信息系統(tǒng)運維探索及實踐[J].信息與電腦.軟件開發(fā)與設(shè)計版,2013(2):51-52.

[5]雒樹靜.盛曉光.施家元.淺談加強高校信息化專業(yè)隊伍建設(shè)和管理[J]. 中國現(xiàn)代教育裝備, 2010(3):16-18.

[6]李娟.張寶昌.關(guān)于高校教育信息建設(shè)的思考[J].網(wǎng)絡財富,2010(9):25,29.

第3篇:高校信息安全運維范文

關(guān)鍵詞:服務器運維;安全審計;日志查詢

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)16-3734-03

Abstract: With the improvement of social information, a variety of servers, switches, routers and other hardware devices are more and more, we need to build the centralized maintenance for management and audit the system permissions, We need to standardize the operating behavior of the servers, and upgrade information system operation and maintenance operation of regulatory capacity, improve the network and information security management.

Key words: server maintenance;security audit ; log query

信息化是當今經(jīng)濟社會發(fā)展的大趨勢,信息化水平的高低,已經(jīng)成為衡量一個高等學校競爭力的重要因素。隨著計算機技術(shù)、網(wǎng)絡技術(shù)和通信技術(shù)的發(fā)展和應用,高校信息化已成為高校實現(xiàn)可持續(xù)化發(fā)展和提高市場競爭力的重要保障。

1 服務器安全審計系統(tǒng)的研究意義

在高校信息化建設(shè)的過程中,逐步的配置了大量的服務器、網(wǎng)絡設(shè)備,而針對這些設(shè)備運用、維護、管理和數(shù)據(jù)保護等等這些問題,都是非常重要的。運用目前廣泛使用的遠程登錄方式,不需要直接跑到機房,通過 PC 機就可以進行應用系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設(shè)備、服務器的配置、修改、上線等,過程簡單便利,但也帶來了很多安全隱患問題。

1)密碼管理:所有管理人員通過口口相傳的方式得知設(shè)備帳號和密碼,非常容易讓人非法獲得設(shè)備帳號和密碼,從而對網(wǎng)絡設(shè)備進行非法訪問和攻擊,導致敏感數(shù)據(jù)被竊取或破壞。

2)對設(shè)備的操作:管理人員對網(wǎng)絡設(shè)備的操作過程使用手寫筆記記錄,無法知道運維人員的筆記可信性和完整性,從而無法知道運維人員對網(wǎng)絡設(shè)備的運維操作情況,出現(xiàn)故障也無法跟蹤責任人。

3)管理人員權(quán)限:缺乏網(wǎng)絡設(shè)備授權(quán)平臺,容易導致管理人員越權(quán)訪問,非法操作等,增大了信息泄密風險。對用戶的操作行為難以評估。

4)安全審計:網(wǎng)絡設(shè)備缺乏審計系統(tǒng),會造成設(shè)備被非法操作、誤操作無法阻斷,對于安全事件,因為缺乏審計記錄,事后也無法檢查、監(jiān)督。

所以,對校園網(wǎng)絡運維具有以下迫切需求:

?有效保護校園網(wǎng)內(nèi)部服務器重要保密數(shù)據(jù)不被竊取和修改;

?解決共享帳號密碼的問題,使操作者與操作行為一一對應;

?簡化密碼管理,提高密碼管理的安全性;

?集中管理各種操作行為,提高操作管理效率;

?有效監(jiān)管管理員或者設(shè)備廠商/代維廠商對設(shè)備的操作;

?有效審計操作行為(實時監(jiān)控、真實記錄、查詢回放、非法操作阻斷);

針對這些運維安全問題應運而生的運維安全審計系統(tǒng),它是一款通過對密碼集中管理,對每一個操作人員建立賬號,設(shè)定操作人員訪問設(shè)備權(quán)限,記錄每一位運維人員對設(shè)備的操作,并提供實時監(jiān)控和回放進行審計,集認證、授權(quán)、審計為一體的信息安全系統(tǒng)。

2 服務器審計系統(tǒng)的設(shè)計和實現(xiàn)

2.1服務器的管理模式

目前各大高校由于工作需要購買了各種類型、數(shù)量繁多的服務器,為了安全性的考慮多數(shù)采用集中式管理,通常集中放在校園網(wǎng)絡中心機房,這樣可以帶來如下好處:

1) 集中管理可保證無塵環(huán)境,統(tǒng)一的溫度濕度控制,減少服務器故障率;

2) 集中管理可以實時查看服務器的運行狀況,及時發(fā)現(xiàn)故障;

3) 中心機房的不間斷電力系統(tǒng),可以保證系統(tǒng)穩(wěn)定工作;

4) 發(fā)揮中心機房網(wǎng)絡速度優(yōu)勢,服務器上的應用能夠快速訪問;

2.2服務器審計系統(tǒng)設(shè)計

在服務器集中管理的狀況下,各個服務器的使用人員或者管理員,不需要來到中心機房,直接通過遠程來訪問相應的服務器,由于中心機房管理著少則幾十臺多則幾百臺服務器,有時很難判斷某臺服務器出故障時的原因,因此采取統(tǒng)一密碼管理制度,使用者并不知道服務器的登錄密碼,他只需要通過瀏覽器登錄到WEB頁面,輸入相應的用戶和密碼就可以實現(xiàn)對自己要維護的服務器進行操作管理。審計系統(tǒng)能夠?qū)τ脩舻男袨檫M行跟蹤記錄。

網(wǎng)站的設(shè)計是基于B/S架構(gòu),采用J2EE+MYSQL編程。

系統(tǒng)的結(jié)構(gòu),如下圖所示:

管理員登錄:可以設(shè)置各種角色,可以添加刪除用戶,對用戶進行授權(quán)或者分配服務器管理權(quán)限,添加設(shè)備、設(shè)置訪問協(xié)議,可以為設(shè)備批量添加管理人員。

一般用戶登錄:登錄后只能看到自己管理的服務器列表和已登錄的服務器日志,點擊直接進入服務器操作界面,服務器用戶名和密碼對一般用戶來說不可見,有管理員統(tǒng)一管理。一般用戶的操作將被服務器全程記錄,寫入日志,生成日志報表。

服務器審計:一般用戶和管理員都可以進行服務器審計,管理員可以看到所有的服務器和所有用戶的使用情況,可以訪問日志報表,查看服務器訪問記錄。服務器訪問記錄以視頻的形式錄像,管理員可以回放,然后進行異常處理。對敏感數(shù)據(jù)的操作一旦出錯,可以查找原因,對相關(guān)責任人追責。

2.3多遠程管理協(xié)議

本系統(tǒng)提供了 RDP、Telnet、SSH、VNC、HTTP、FTP 等協(xié)議的支持。對于Windows 系列服務器提供RDP和FTP 協(xié)議的支持;對于 Unix 或 Linux系列服務器,提供Telnet、SSH 和 VNC 協(xié)議的支持;路由器、交換機等支持其使用 Telnet、SSH 作為訪問方式。

2.3.1 RDP協(xié)議

遠程桌面協(xié)議(remote desktop protocol, RDP)是一種構(gòu)建于Windows系列操作系統(tǒng)的終端服務網(wǎng)絡通信協(xié)議。它采用了典型的C/S架構(gòu),共分為兩個部分:運行在遠程設(shè)備上的客戶端和運行在服務器上的終端服務器。作為微軟公司的一個工業(yè)標準,該協(xié)議應用于Windows系列服務器。

2.3.2 Telnet協(xié)議/ SSH協(xié)議

Telnet 協(xié)議是 TCP/IP 協(xié)議族中的一員,是Internet遠程登陸服務的標準協(xié)議和主要方式,它為用戶提供了在本地計算機上完成遠程主機工作的能力。SSH為 Secure Shell 的縮寫,由IETF 的網(wǎng)絡工作小組(Network Working Group)所制定;SSH為建立在應用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠,專為遠程登錄會話和其他網(wǎng)絡服務提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠程管理過程中的信息泄露問題。

所以,本系統(tǒng)除了支持Telnet協(xié)議外,也支持較為安全的SSH協(xié)議,使其能非常好的對 Unix或Linux系統(tǒng)的服務器、路由器、交換機等網(wǎng)絡設(shè)備提供訪問和審計。

2.3.3 VNC協(xié)議

VNC 是一款優(yōu)秀的遠程控制工具,VNC是在基于UNIX和Linux操作系統(tǒng)的軟件,遠程控制能力強大,高效實用,其性能可以和Windows中的任何遠程控制軟件媲美。為了方便對UNIX、Linux系統(tǒng)的圖形化XWINDOWS的訪問本系統(tǒng) 提供了VNC對UNIX、Linux系統(tǒng)服務器的訪問的支持。

2.4服務器運維安全審計

對運維人員對設(shè)備的操作過程進行全過程監(jiān)控,操作人員在操作設(shè)備的過程中,任何操作都會被記錄,并提供實時監(jiān)控功能,及時進行操作指導或糾正操作錯誤。在事后進行查詢,通過審計回放,讓操作過程都有跡可查。使運維人員的運維工作更輕松、機密數(shù)據(jù)更安全、安全事故責任更明確。

2.4.1審計數(shù)據(jù)的采集

把目標設(shè)備的啟動和關(guān)閉、目標設(shè)備操作系統(tǒng)的操作、目標設(shè)備的文件使用、一切鍵盤輸入操作等等操作過程都記錄下來,并生成完整的審計數(shù)據(jù)。審計記錄會被存在到數(shù)據(jù)庫中,方便用戶查閱、檢索,讓所有操作過程都有跡可查。

2.4.2審計數(shù)據(jù)的回放

提供完善的審計回放功能,讓系統(tǒng)管理員輕松完成運維監(jiān)督、安全事故預防等工作。審計回放包括:圖形回放、命令回放、鍵盤輸入顯示。

2.4.3日志查閱

為系統(tǒng)管理員提供的可查詢?nèi)罩景ǎ旱卿浫罩?、操作日志、審計回放日志等等。提供靈活的日志查詢設(shè)置,使系統(tǒng)管理員可以根據(jù)日志日期范圍、運維人員姓名、設(shè)備名稱、設(shè)備IP等條件查詢?nèi)罩尽?/p>

2.4.4審計日志報表

提供各種報表,包括系統(tǒng)使用情況、設(shè)備使用情況等生成報表,統(tǒng)計設(shè)備被訪問次數(shù)和訪問的時間,大大簡化了日志分析工作。系統(tǒng)還支持報表導出功能,導出報表的格式為Excel。

3 小結(jié)

有了服務器審計系統(tǒng),就不會出現(xiàn)服務器長期沒有人管理的問題,不僅可以看到用戶什么時候登錄,做了些什么操作,還可以定期督促用戶做好數(shù)據(jù)備份、服務器整理、安全防護等工作。在服務器數(shù)據(jù)出問題時,可以采用視頻回放,查找非法操作或者錯誤操作的原因。還可以生成日志報表,對服務器的使用有一個全面的了解,對使用率很低的服務器可以在上面添加新的應用,負載高的服務器減少應用,達到一個負載平衡。

參考文獻:

[1] 陳剛.Eclipse從入門到精通[M].北京:北京清華大學出版社,2007.

[2] 鄔繼成.J2EE開源編程精要15講[M].北京:電子工業(yè)出版社,2008.

[3] ,周峰,孫更新. J2EE 經(jīng)典案例設(shè)計與實現(xiàn)[M].北京:電子工業(yè)出版社,2007.

[4] 劉汝悼.計算機審計技術(shù)和方法[M].北京:清華大學出版社,2004.

第4篇:高校信息安全運維范文

關(guān)鍵詞:網(wǎng)絡工程專業(yè);目標定位;師資建設(shè)

引言

近幾年,隨著網(wǎng)絡技術(shù)的快速發(fā)展,云計算、移動互聯(lián)網(wǎng)和網(wǎng)絡安全成為計算機網(wǎng)絡領(lǐng)域中的熱點。作為培養(yǎng)網(wǎng)絡工程技術(shù)人才的高校,如何快速適應新技術(shù)的發(fā)展和培養(yǎng)滿足社會需要的人才,成為需要重點思考的問題。我國雖然在計算機網(wǎng)絡相關(guān)學科和專業(yè)已初步形成從本科、碩士到博士的人才培養(yǎng)體系,培養(yǎng)了一大批網(wǎng)絡工程方面的工程專業(yè)人才,但是目前的網(wǎng)絡工程專業(yè)工程人才教育還存在許多問題,與國外有較大的差距。從國家實施創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略看,最根本的就是要依靠科學技術(shù)的力量,大幅提高自主創(chuàng)新能力,這是國家實施發(fā)展戰(zhàn)略的核心和提高綜合國力的關(guān)鍵。當代工程教育要根據(jù)社會和企業(yè)的發(fā)展需要,培養(yǎng)與當代工程發(fā)展新特征和新趨勢相適應的創(chuàng)新性人才,因此在培養(yǎng)網(wǎng)絡工程技術(shù)人才時,應該創(chuàng)新思路,根據(jù)國際工程認證和國家審核評估的要求,積極思考并努力踐行。按照國際工程認證和審核評估的考核內(nèi)容看,高校最難解決的是專業(yè)定位和師資隊伍建設(shè)問題,其他的考核內(nèi)容可以通過資金和管理制度實現(xiàn)。

1.根據(jù)地方經(jīng)濟發(fā)展和技術(shù)要求,確定專業(yè)人才培養(yǎng)目標定位

《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》要求:“要克服高等教育同質(zhì)化傾向,分類發(fā)展,特色辦學”。這個對多樣化、個性化、特色化的要求,實際是倡導高校走特色發(fā)展之路,而當前我國高校網(wǎng)絡工程本科人才的培養(yǎng)就有同質(zhì)化的趨勢。針對這個現(xiàn)象,各個高校如何培養(yǎng)獨具特色的本科網(wǎng)絡工程人才,是一個需要認真思考的問題。目前,大多數(shù)學校網(wǎng)絡工程專業(yè)的人才培養(yǎng)方案、課程體系改革和課程內(nèi)容的更新重組大體上還處于起步階段。

每個高校在長期發(fā)展的過程中,都具備一定的地方或行業(yè)特色。高校在建設(shè)網(wǎng)絡工程專業(yè)時,首先應該考慮結(jié)合本校的特色,根據(jù)國家和社會對網(wǎng)絡工程人才培養(yǎng)的要求,分類培養(yǎng)不同的網(wǎng)絡工程技術(shù)人才。計算機網(wǎng)絡是計算機技術(shù)和通信技術(shù)結(jié)合的產(chǎn)物,不同高校的網(wǎng)絡工程專業(yè)掛靠在不同的學院下,有的在計算機學院,有的在通信工程學院。按照教育部的專業(yè)目錄劃分,網(wǎng)絡工程是劃分在計算機類專業(yè)下的,因此計算機專業(yè)的核心必修課也應該成為網(wǎng)絡工程專業(yè)的必修課。

根據(jù)圖1所示,從網(wǎng)絡設(shè)備設(shè)計與研發(fā)開始,到網(wǎng)絡組網(wǎng)完成后的應用設(shè)計與開發(fā),涉及不同類型的工程師。

按照圖1所示,根據(jù)社會和行業(yè)需求,不同層次高校培養(yǎng)不同的網(wǎng)絡工程專業(yè)本科人才,可以考慮如下定位。

1)設(shè)備研發(fā)工程技術(shù)人才的培養(yǎng)。

網(wǎng)絡設(shè)備研發(fā)涉及的專業(yè)知識除了計算機網(wǎng)絡、微機原理與接口技術(shù)和通信原理外,還包括必須掌握的硬件電路計的一些基本理論與實踐,如DSP技術(shù)、FPGA設(shè)計技術(shù)等,這對學生的知識、能力和素質(zhì)要求較高,除了要求掌握扎實的數(shù)理科學理論外,還要有系統(tǒng)工程思維訓練,對計算機硬件、操作系統(tǒng)、計算機網(wǎng)絡和網(wǎng)絡協(xié)議在內(nèi)的理論與知識可以系統(tǒng)性、整體性地掌握,因此這類人才的培養(yǎng)應該由985、211高校承擔。

2)網(wǎng)絡設(shè)備性能測試工程技術(shù)人才的培養(yǎng)。

這類人才只需要在掌握計算機類專業(yè)必修的專業(yè)課以及網(wǎng)絡協(xié)議的前提下,學會應用Java或者其他腳本語句如TCL等,之后他們就可以編寫自動化測試用例,這對學生的知識、能力與素質(zhì)要求較第一類人才而言相對低,因此這類人才的培養(yǎng)任務可以由普通地方高校承擔。

3)網(wǎng)絡設(shè)備安全檢測人才的培養(yǎng)。

這類技術(shù)人才是目前最缺乏的,國內(nèi)高?;旧蠜]有相關(guān)的人才培養(yǎng)基礎(chǔ)。這類人才可以分為兩類,即初級人才和高級人才。初級人才對網(wǎng)絡配置和網(wǎng)絡協(xié)議非常熟悉,可以熟練地進行網(wǎng)絡性能和安全分析;高級人才除了掌握前述的網(wǎng)絡設(shè)備安全測試技術(shù)以外,還必須具備對網(wǎng)絡設(shè)備操作系統(tǒng)逆向分析和代碼審計的能力。網(wǎng)絡設(shè)備安全檢測人才既是網(wǎng)絡運維的高級技術(shù)人才,又是設(shè)備生產(chǎn)商所需的技術(shù)人才,因此應該由擁有網(wǎng)絡空間安全學科或者信息安全基礎(chǔ)比較好的高校培養(yǎng)。

4)網(wǎng)絡規(guī)劃與運維人才的培養(yǎng)。

網(wǎng)絡規(guī)劃與運維人才是很多高校網(wǎng)絡工程專業(yè)培養(yǎng)的主要目標。隨著網(wǎng)絡的快速發(fā)展,網(wǎng)絡應用深入到社會的方方面面,這類人才的需求不斷增加,但由于一些高職高專學校也在培養(yǎng)類似的人才,因此普通高校應該在培養(yǎng)人才的層次方面有所區(qū)別,注重網(wǎng)絡規(guī)劃設(shè)計、網(wǎng)絡運維管理(包括不同操作系統(tǒng)平臺的網(wǎng)絡服務與配置、網(wǎng)絡虛擬化、存儲虛擬化和私有云計算優(yōu)化配置與管理)與網(wǎng)絡性能監(jiān)測管理系統(tǒng)設(shè)計等能力的培養(yǎng),讓學生熟悉各種不同網(wǎng)絡設(shè)備的配置并且關(guān)注未來發(fā)展的SDN技術(shù)和網(wǎng)絡設(shè)備配置智能化的趨勢。

另外,這類人才的需求也在變化。目前,這類人才除了需要前述的能力外,還需要在網(wǎng)絡規(guī)劃中對安全性能的設(shè)計有較高素養(yǎng),并且網(wǎng)絡運維人員也需要網(wǎng)絡安全檢測的能力,這些變化應該引起相關(guān)高校的關(guān)注。

第5篇:高校信息安全運維范文

【關(guān)鍵詞】金智教育;高職;數(shù)字化校園

一、金智教育公司介紹

江蘇金智教育信息股份有限公司(簡稱“金智教育”)是金智集團旗下的核心企業(yè)、中國最大的教育信息化服務提供商。公司業(yè)務起步于20年前教育部的“金智工程”,從為高等院校搭建IT基礎(chǔ)環(huán)境建設(shè),一路發(fā)展到為高等院校、職業(yè)院校、中小學提供信息系統(tǒng)運行支撐平臺及師生信息服務平臺。金智教育在高等院校成功推進了信息服務移動化,兩年內(nèi)為超過百所高校提供個人移動端信息服務平臺,并正在嘗試為以開放有序的方式為基于3000萬大學的O2O增值服務商進入校園提供通道;成功推進了高校在線教學平臺,與上海交通大學合作的“好大學在線”已經(jīng)為數(shù)十萬學生提供線上教學及課程學分認證。

二、金智教育高職數(shù)字化校園整體解決方案

金智教育高職數(shù)字化校園整體解決方案是專門針對高等職業(yè)院校管理和教學特色,提供差異化的數(shù)字化校園整體解決方案,滿足學校聚焦教學,整體運營的建設(shè)要求。

(一)金智教育高職數(shù)字化校園的優(yōu)勢

1. 一體化設(shè)計

采用軟硬件一體化、教學管理一體化的建設(shè)模式,以學校為單元進行頂層設(shè)計,覆蓋了從校務管理到數(shù)字化學習的建設(shè)需求。這樣的設(shè)計全面滿足國家建設(shè)規(guī)范,方便數(shù)字化校園建設(shè)的統(tǒng)一規(guī)劃和分布推進,減少系統(tǒng)集成與接口,簡化實施過程,提升系統(tǒng)的安全性。

2. 集中式校園ERP

打通校級管理的業(yè)務流和數(shù)據(jù)流,有效沉淀高質(zhì)量的數(shù)據(jù),及時獲取決策所需的信息和統(tǒng)計數(shù)據(jù)。這樣個業(yè)務部門在同一的工作平臺上開展業(yè)務管理,師生可以獲取一站式的信息服務,為校領(lǐng)導科學決策提供數(shù)據(jù)支撐。

3. 資源建設(shè),互動教學

便捷的資源建設(shè)過程,高校的網(wǎng)絡學習平臺,完善的核心專業(yè)課程展示平臺,促進學校優(yōu)質(zhì)小本資源的建設(shè)與沉淀,并以網(wǎng)絡學習平臺擴展教學模式,促進師生交流互動,打造“網(wǎng)上課堂”。

4. 專業(yè)服務,價值保障

方案采用“產(chǎn)品+服務”的交付模式,以人均從業(yè)經(jīng)驗7年以上的服務團隊,提供諸如管理咨詢、個性化實施、資源建設(shè)等服務內(nèi)容。根據(jù)學校信息化建設(shè)基礎(chǔ)提供針對性的方案,保證軟件產(chǎn)品真正投入使用,切實保障項目成效,是信息化建設(shè)能夠服務全校,惠及師生。

(二)金智教育高職數(shù)字化校園的成功案例

1. 項目介紹

南通紡織職業(yè)技術(shù)學院數(shù)字化學習中心的建設(shè)以資源共享為目的,以創(chuàng)建精品資源為核心,面向海量資源處理,包含資源分布式存儲、資源管理、資源評價等諸多功能,實現(xiàn)資源的快速上傳、檢索、歸檔,同時進行精品課程、網(wǎng)絡課程制作、題庫建設(shè),讓學生參與開展自主學習;基于數(shù)字化學習平臺開展網(wǎng)絡教學的教學評價,方便學員展示匯報,及時為領(lǐng)導提供科學決策的依據(jù),同時也為地方經(jīng)濟服務培養(yǎng)人才提供方便。

2. 項目成果

南通紡織職業(yè)技術(shù)學院數(shù)字化學習中心的建設(shè)為在校學生自主選擇課程學習、學生工學交替和頂崗實習、畢業(yè)生在職進修、行業(yè)企業(yè)員工在職培訓、社會人員的自主學習以及社會化考試(如英語等級考試、計算機等級考試)等,同時也充分發(fā)揮出國家?guī)煼对盒I(yè)教育資源的優(yōu)勢。

目前,系統(tǒng)已連續(xù)使用2年,共建設(shè)資源數(shù)近5萬條,網(wǎng)絡課程66門,其中國家精品課程5門,省級精品課程3門;覆蓋到紡織、服裝、經(jīng)貿(mào)、外語等11個院系、52個專業(yè)。

三、金智教育的服務保障體系

作為專業(yè)的學校信息化應用集成商,金智教育希望能與學校結(jié)成長期的合作伙伴,與學校共同完成校園信息化的規(guī)劃定制、軟件開發(fā)實施、應用推廣、運維服務的全過程,幫助學校共同實現(xiàn)信息化應用效果的螺旋式推進。

(一)咨詢規(guī)劃

金智以“提升客戶價值”為使命,基于對學校管理模式的多年研究,近20年的用心耕耘和實踐探索,向?qū)W校提供專業(yè)化、差異化、一體化的咨詢服務。金智將根據(jù)學校戰(zhàn)略發(fā)展規(guī)劃、培養(yǎng)目標、管理模式,為教育提供IT戰(zhàn)略規(guī)劃、架構(gòu)規(guī)劃、實施規(guī)劃三個層面的IT咨詢,通過信息化技術(shù)幫助學校改進管理、改革教學、創(chuàng)新科研、延伸服務。

(二)實施推廣

面對起步晚、業(yè)務范圍廣、行業(yè)標準不成熟的教育信息化領(lǐng)域,金智教育每年確保與經(jīng)營獨立的研發(fā)經(jīng)費,堅持業(yè)務模式與技術(shù)能力并重的研發(fā)策略,結(jié)合校際差異、融合IPD和CMMI思想。構(gòu)建符合教育業(yè)務需求發(fā)展的研發(fā)體系。

(三)運維服務

面向21世紀的中國教育的發(fā)展和定位的轉(zhuǎn)變,服務的專業(yè)化和社會化都是大勢所趨。通過專業(yè)服務公司提供針對性很強的運維服務,無論是從服務質(zhì)量、用戶滿意度,還是服務成本的角度都是最優(yōu)的選擇。關(guān)于輔助工具,金智教育提供一整套涵蓋服務支撐、資源管理及監(jiān)控預警等方面需求的規(guī)范化、智能化的輔助工具,為運維服務提供有力保障。

(四)IT培訓

除系統(tǒng)使用培訓、平臺使用培訓、協(xié)同辦公系統(tǒng)培訓、通用類培訓,針對決策層、系部管理層進行數(shù)據(jù)中心、學校管理沙盤類培訓;針對網(wǎng)絡中心及其他教師,進行IT平臺運維服務、平臺的二次開發(fā)類培訓。

第6篇:高校信息安全運維范文

1 計算機網(wǎng)絡安全重要性 

一方面,網(wǎng)絡的高速發(fā)展和深度應用增大了安全風險。隨著互聯(lián)網(wǎng)和信息技術(shù)以前所未有的深度和廣度改變著人們的工作、生活、交流和消費模式,網(wǎng)絡安全帶來的風險也在迅速增大。在美國大學信息化聯(lián)盟EDUCAUSE公布的年度十大IT議題(Top10 IT Issues)當中,與安全相關(guān)的議題自2007 年以來頻繁入選,充分說明網(wǎng)絡與信息安全已經(jīng)成為高校達成使命和維持各項職能正常運轉(zhuǎn)的必需保障。 

另一方面,網(wǎng)絡安全面臨的威脅增多。伴隨著網(wǎng)絡技術(shù)的快速發(fā)展,危害網(wǎng)絡安全的技術(shù)手段、人員規(guī)模、侵擾對象和造成的后果也在不斷升級。同時,針對網(wǎng)絡安全的各類技術(shù)防護手段普遍具有滯后性。殺毒軟件、防火墻、入侵檢測技術(shù)、虛擬入侵誘騙技術(shù)等各類技術(shù)防范手段,需要針對網(wǎng)絡攻擊的最新特點,進行破解和實時更新,往往滯后于網(wǎng)絡破壞行為。 

我國網(wǎng)絡安全能力仍相對薄弱,當前,乘著“互聯(lián)網(wǎng)+”的新機遇,我國互聯(lián)網(wǎng)持續(xù)高速發(fā)展,網(wǎng)絡和終端更加智能化,應用服務更加規(guī)?;?,跨界融合更加多樣化。但與此同時,互聯(lián)網(wǎng)的快速發(fā)展也伴生了一系列安全方面的挑戰(zhàn),包括全球網(wǎng)絡空間環(huán)境日益復雜多變,網(wǎng)絡安全風險不斷增高,數(shù)據(jù)安全面臨巨大挑戰(zhàn)、新技術(shù)新業(yè)務應用引發(fā)新的安全問題等,給經(jīng)濟社會健康發(fā)展帶來了一定的風險。 

2 計算機網(wǎng)絡安全體系建設(shè) 

信息系統(tǒng)的安全防護分為技術(shù)部分和管理部分,技術(shù)部分主要從物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全等方面進行分析,管理部分主要從管理機構(gòu)、制度、人員、安全運維等方面進行分析,技術(shù)和管理相結(jié)合才能形成完整的安全體系統(tǒng),技術(shù)和管理互為補充、相輔相承,缺一不可。 

在監(jiān)測預警方面,信息安全小組成立之后,可以為高校提供監(jiān)測、預警等專業(yè)服務;學校企業(yè)等可以購置監(jiān)測預警平臺工具,或采購第三方提供服務或采用行業(yè)的監(jiān)測平臺;還要多關(guān)注新技術(shù)的發(fā)展與應用,建立安全動態(tài)防御體系;部分有條件的高??蓢L試采用新技術(shù),如態(tài)勢感知技術(shù)建立安全監(jiān)控體系,通過這些技術(shù)提高預警能力。還要加強高校輿情監(jiān)控;建立“一人一賬號”實名登記上網(wǎng)制度和可追溯制度,加強網(wǎng)絡信息內(nèi)容監(jiān)管,建立網(wǎng)絡數(shù)據(jù)分析平臺,對用戶的上網(wǎng)行為、校園行為進行分析和預警。因為安全事件總在不斷發(fā)生,我們建議不論信息安全做得如何,網(wǎng)絡信息安全的預警機制一定要建立,還要加強應急響應能力建設(shè);建立安全事件通報機制,制定完善的網(wǎng)絡安全應急預案,建立用戶單位、主管單位、行業(yè)機構(gòu)、安全服務商、產(chǎn)品供應商等多種角色多方協(xié)作的應急生態(tài)鏈,及時發(fā)現(xiàn),及時有效解決。 

2.1 技術(shù)上 

技術(shù)上在國內(nèi),中國需要不斷推動自主技術(shù)的發(fā)展和創(chuàng)新,奠定網(wǎng)絡安全的物質(zhì)基礎(chǔ)。 

2.1.1 數(shù)據(jù)加密 

動態(tài)信息的保護需要應用到數(shù)據(jù)加密的工作,對于動態(tài)數(shù)據(jù)通常包括主動攻擊和被動攻擊兩種方式,主動攻擊能夠有效地進行檢測但是無法避免,被動攻擊只能避免而不能進行檢測,這些保護的基礎(chǔ)就是數(shù)據(jù)加密,數(shù)據(jù)加密也就是對以符號為基礎(chǔ)的數(shù)據(jù)進行移位和置換的變換算法。數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)相比更為靈活科學,對于開放性的網(wǎng)絡更實用。 

2.1.2 防火墻 

常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)是在網(wǎng)絡層中對數(shù)據(jù)包實施有選擇的通過;狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機制,它具有更好的靈活性和安全性;其目的在于隱蔽被保護網(wǎng)絡的具體細節(jié),保護其中的主機及其數(shù)據(jù)。 

2.1.3 漏洞掃描系統(tǒng) 

解決網(wǎng)絡層安全問題,首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點,尋找一種能查找網(wǎng)絡安全漏洞,評估并提出修改建議的網(wǎng)絡,安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。 

2.1.4 其他 

除此之外網(wǎng)絡安全系統(tǒng)有很多新的發(fā)展和趨勢,其中包括檢測方面,例如網(wǎng)頁檢測,通過網(wǎng)絡設(shè)備實現(xiàn)對包含網(wǎng)頁內(nèi)容的網(wǎng)絡流量的監(jiān)控,木馬病毒檢測,通過掃描程序、啟發(fā)式的掃描程序、行為陷阱、全方位的保護等方式來防御病毒木馬,入侵檢測是防火墻的合理補充,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。其他網(wǎng)絡技術(shù)應用也對網(wǎng)絡安全起到了很大的作用并仍在不斷完善。 

2.2 管理上 

“互聯(lián)網(wǎng)+”的安全已滲透到方方面面:社會層面、網(wǎng)絡層面和應用層面,你中有我我中有你。國家的信息安全,過去的概念是中央基礎(chǔ)設(shè)施的運行安全,它已不是全部,不是你有設(shè)備,數(shù)據(jù)安全問題就全解決了。數(shù)據(jù)安全其實是更本質(zhì)的東西,只做設(shè)備一層的自主可控,其實并沒有解決數(shù)據(jù)安全的問題。

一是將通過各種政策等方式來促進全行業(yè)提高思想認識,充分認識新形勢下做好網(wǎng)絡安全工作的重要性和緊迫性。 

二是注重統(tǒng)籌規(guī)劃,深入推進網(wǎng)絡安全保障體系建設(shè)。 

三是重視數(shù)據(jù)安全,強化網(wǎng)絡數(shù)據(jù)和用戶個人信息保護。 

四是深化協(xié)調(diào)協(xié)作,做好對內(nèi)對外的合作與交流。 

五是加強人才培養(yǎng),努力建設(shè)一支高素質(zhì)的網(wǎng)絡安全技術(shù)業(yè)務隊伍。發(fā)展和建設(shè)我國信息安全保障體系,人才培養(yǎng)是必備基礎(chǔ)和先決條件。要不斷加強信息安全學科建設(shè),盡快培養(yǎng)高素質(zhì)的信息安全人才隊伍,成為我國經(jīng)濟社會發(fā)展和信息安全體系建設(shè)中的一項長期性、全局性和戰(zhàn)略性的任務。但由于種種原因網(wǎng)絡安全學科一直未能設(shè)立為一級學科,各高校只能在不同學科下設(shè)置網(wǎng)絡信息安全研究方向,開展網(wǎng)絡信息安全人才培養(yǎng)工作。這嚴重影響了我國網(wǎng)絡安全人才培養(yǎng)質(zhì)量,由于學科建設(shè)缺乏系統(tǒng)性、人才培養(yǎng)規(guī)模小,遠遠滿足不了國家信息安全產(chǎn)業(yè)發(fā)展對高層次專門人才的需要,也導致了我國網(wǎng)絡信息安全關(guān)鍵技術(shù)整體上比較落后。 

3 計算機網(wǎng)絡安全體系建設(shè)關(guān)鍵點 

網(wǎng)絡空間不是法外之地,任何通過網(wǎng)絡實施違法犯罪的行為都難逃法律的制裁。各企事業(yè)單位、公司、社會團體,要進一步加強日常單位網(wǎng)絡的防護,配備專門維護人員,加強“防火墻”“網(wǎng)絡監(jiān)控系統(tǒng)”等技術(shù)防御措施的建設(shè),構(gòu)建多層次、立體化的網(wǎng)絡安全防護體系。如果遇到不法攻擊,要保存相關(guān)數(shù)據(jù),及時向警方報案,以盡可能減少損失。 

從技術(shù)角度來看,我國在技術(shù)標準、監(jiān)管機制和產(chǎn)業(yè)聯(lián)合引導方面尚存在不足,特別是在產(chǎn)業(yè)方面,每一家企業(yè)都希望做“大而全”完整的產(chǎn)品線。人們普遍追求商業(yè)模式上的創(chuàng)新,在技術(shù)方面實際上的投入非常少。從2012年公開的IDC統(tǒng)計數(shù)據(jù)可以看到,中國信息安全產(chǎn)業(yè)投入占IT產(chǎn)業(yè)總體支出的比例不足1%,而美國、歐洲、日本的投入則達到9%左右。要想解決整個國家網(wǎng)絡安全保障體系能力提升的問題,最重要的一點就是加強合作,互聯(lián)網(wǎng)是一個復雜的系統(tǒng),需要大家攜起手來一起合作。 

眾所周知,網(wǎng)絡安全的根本性問題是存在漏洞。如果能夠預先知道漏洞所在,在漏洞被利用前發(fā)現(xiàn)并進行修補,那么自然而然就會使網(wǎng)絡安全的保障能力有很大的提升,這就需要構(gòu)建一個整體的漏洞防御體系,其中,建立一個整體的漏洞報告平臺非常重要。 

整個社會大家都在利用“互聯(lián)網(wǎng)+”開展各種各樣的業(yè)務與應用。面對這樣那樣的安全問題,我們同樣要用“互聯(lián)網(wǎng)+”的模式來治理網(wǎng)絡,提高我們的網(wǎng)絡安全水平。擁有數(shù)據(jù)我們就擁有未來的機會;社會誠信還有很多領(lǐng)域都要打通,“互聯(lián)網(wǎng)+”已經(jīng)是融合的打通;一定要創(chuàng)新,線上線下融合的模式可以抓住機遇。未來任何的單一環(huán)節(jié),任何的單一領(lǐng)域,單一組織和單一圈子,都沒有辦法來獨自應對安全問題,所以需要聯(lián)合起來應對。 

4 結(jié)語 

綜上所述,計算機網(wǎng)絡的應用越來越廣泛,這就對安全方面提出了更高的要求,如何加強計算機網(wǎng)絡安全就需要從多方面建立立體的計算機網(wǎng)絡安全結(jié)構(gòu)體系,從而確保計算機網(wǎng)絡安全結(jié)構(gòu)的科學和嚴密,提高對網(wǎng)絡風險的控制和預防,真正的做到計算機網(wǎng)絡應用的安全。 

參考文獻: 

[1]段海新,吳建平.計算機網(wǎng)絡安全體系的一種框架結(jié)構(gòu)及其應用[J].計算機工程與應用,2000,05. 

第7篇:高校信息安全運維范文

論文摘要:互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便,同時也帶來了許多的網(wǎng)絡安全隱患,諸如陷門、網(wǎng)絡數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡安全隱患一直都威脅著我們。計算機網(wǎng)絡信息管理工作面臨著巨大的挑戰(zhàn),如何在計算機網(wǎng)絡這個大環(huán)境之下,確保其安全運行,完善安全防護策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。該文首先分析了計算機網(wǎng)絡信息管理工作中的安全問題,其次,從多個方面就如何有效加強計算機網(wǎng)絡信息安全防護進行了深入的探討,具有一定的參考價值。

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便,同時也帶來了許多的網(wǎng)絡安全隱患,諸如陷門、網(wǎng)絡數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡安全隱患一直都威脅著我們。為了確保計算機網(wǎng)絡信息安全,特別是計算機數(shù)據(jù)安全,目前已經(jīng)采用了諸如服務器、通道控制機制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護計算機網(wǎng)絡信息安全管理,即便如此,仍然存在著很多的問題,嚴重危害了社會安全。計算機網(wǎng)絡信息管理工作面臨著巨大的挑戰(zhàn),如何在計算機網(wǎng)絡這個大環(huán)境之下,確保其安全運行,完善安全防護策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

2計算機網(wǎng)絡信息管理工作中的安全問題分析

計算機網(wǎng)絡的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務,但是也使得計算機網(wǎng)絡出現(xiàn)了一些安全問題。在開展計算機網(wǎng)絡信息管理工作時,應該將管理工作的重點放在網(wǎng)絡信息的和訪問方面,確保計算機網(wǎng)絡系統(tǒng)免受干擾和非法攻擊。

2.1安全指標分析

(1)保密性

通過加密技術(shù),能夠使得計算機網(wǎng)絡系統(tǒng)自動篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求,只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計算機網(wǎng)絡信息數(shù)據(jù)。

(2)授權(quán)性

用戶授權(quán)的大小與其能夠在計算機網(wǎng)絡系統(tǒng)中能夠利用和訪問的范圍息息相關(guān),我們一般都是采取策略標簽或者控制列表的形式來進行訪問,這樣做的目的就在于能夠有效確保計算機網(wǎng)絡系統(tǒng)授權(quán)的正確性和合理性。

(3)完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進入計算機網(wǎng)絡信息系統(tǒng),以此來確保所儲存數(shù)據(jù)的完整性。

(4)可用性

在計算機網(wǎng)絡信息系統(tǒng)的設(shè)計環(huán)節(jié),應該要確保信息資源具有可用性,在突然遇到攻擊的時候,能夠及時使得各類信息資源恢復到正常運行的狀態(tài)。

(5)認證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶,目前應用較為廣泛的計算機網(wǎng)絡信息系統(tǒng)認證方式一般有兩種,分別是數(shù)據(jù)源認證和實體性認證兩種,這兩種方式都能夠得到在當前技術(shù)條件支持。

2.2計算機網(wǎng)絡信息管理中的安全性問題

大量的實踐證明,計算機網(wǎng)絡信息管理中存在的安全性問題主要有兩種類型,第一種主要針對計算機網(wǎng)絡信息管理工作的可用性和完整性,屬于信息安全監(jiān)測問題;第二種主要針對計算機網(wǎng)絡信息管理工作的抗抵賴性、認證性、授權(quán)性、保密性,屬于信息訪問控制問題。

(1)信息安全監(jiān)測

有效地實施信息安全監(jiān)測工作,可以在最大程度上有效消除網(wǎng)絡系統(tǒng)脆弱性與網(wǎng)絡信息資源開放性二者之間的矛盾,能夠使得網(wǎng)絡信息安全的管理人員及時發(fā)現(xiàn)安全隱患源,及時預警處理遭受攻擊的對象,然后再確保計算機網(wǎng)絡信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復。

(2)信息訪問控制問題

整個計算機網(wǎng)絡信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡信息通信的過程都應該有一定的訪問控制要求。換而言之,整個網(wǎng)絡信息安全防護的對象應該放在資源信息的和個人信息的儲存。

3如何有效加強計算機網(wǎng)絡信息安全防護

(1)高度重視,完善制度

根據(jù)單位環(huán)境與特點制定、完善相關(guān)管理制度。如計算機應用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領(lǐng)導小組和工作專班,完善《計算機安全管理制度》、《網(wǎng)絡安全應急預案》和《計算機安全保密管理規(guī)定》等制度,為規(guī)范管理夯實了基礎(chǔ)。同時,明確責任,強化監(jiān)督。嚴格按照保密規(guī)定,明確涉密信息錄入及流程,定期進行安全保密檢查,及時消除保密隱患,對檢查中發(fā)現(xiàn)的問題,提出整改時限和具體要求,確保工作不出差錯。此外,加強培訓,廣泛宣傳。有針對性組織開展計算機操作系統(tǒng)和應用軟件、網(wǎng)絡知識、數(shù)據(jù)傳輸安全和病毒防護等基本技能培訓,利用每周學習日集中收看網(wǎng)絡信息安全知識講座,使信息安全意識深入人心。 ?。?)合理配置,注重防范

第一,加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件,并及時在線升級。嚴格區(qū)分訪問內(nèi)、外網(wǎng)客戶端,對機房設(shè)備實行雙人雙查,定期做好網(wǎng)絡維護及各項數(shù)據(jù)備份工作,對重要數(shù)據(jù)實時備份,異地儲存。同時,嚴格病毒掃描。針對網(wǎng)絡傳輸、郵件附件或移動介質(zhì)的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進行病毒掃描。第二,加強強弱電保護。在所有服務器和網(wǎng)絡設(shè)備接入端安裝弱電防雷設(shè)備,在所有弱電機房安裝強電防雷保護器,保障雷雨季節(jié)主要設(shè)備的安全運行。第三,加強應急管理。建立應急管理機制,完善應急事件出現(xiàn)時的事件上報、初步處理、查實處理、責任追究等措施,并定期開展進行預演,確保事件發(fā)生時能夠從容應對。第四,加強“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進行“邊界隔離”,通過隔離實現(xiàn)有效防護外來攻擊,防止內(nèi)、外網(wǎng)串聯(lián)。第五,嚴格移動存儲介質(zhì)應用管理。對單位所有的移動存儲介質(zhì)進行登記,要求使用人員嚴格執(zhí)行《移動存儲介質(zhì)管理制度》,杜絕外來病毒的入侵和泄密事件的發(fā)生。同時,嚴格安全密碼管理。所有工作用機設(shè)置開機密碼,且密碼長度不得少于8位,定期更換密碼。第六,嚴格使用桌面安全防護系統(tǒng)。每臺內(nèi)網(wǎng)計算機都安裝了桌面安全防護系統(tǒng),實現(xiàn)了對計算機設(shè)備軟、硬件變動情況的適時監(jiān)控。第七,嚴格數(shù)據(jù)備份管理。除了信息中心對全局數(shù)據(jù)定期備份外,要求個人對重要數(shù)據(jù)也定期備份,把備份數(shù)據(jù)保存在安全介質(zhì)上。

(3)堅持以信息安全等級保護工作為核心

把等級保護的相關(guān)政策和技術(shù)標準與自身的安全需求深度融合,采取一系列有效措施,使等級保護制度在全局得到有效落實,有效的保障業(yè)務信息系統(tǒng)安全。

第一,領(lǐng)導高度重視,組織保障有力。單位領(lǐng)導應該高度重視信息化和信息安全工作,成立專門的信息中心,具體負責等級保護相關(guān)工作,統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施,重點強化第二級信息系統(tǒng)的合規(guī)建設(shè),加強了信息系統(tǒng)的運維管理,對重要信息系統(tǒng)建立了災難備份及應急預案,有效提高了系統(tǒng)的安全防護水平。

第二,完善措施,保障經(jīng)費。一是認真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設(shè)整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。

第三,建立完善各項安全保護技術(shù)措施和管理制度,有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡和系統(tǒng)進行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護基本要求》,提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細分”的網(wǎng)絡安全區(qū)域劃分原則,對網(wǎng)絡進行了認真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進病毒治理和桌面安全管理。三是加強制度建設(shè)和信息安全管理。本著“預防為主,建章立制,加強管理,重在治本”的原則,堅持管理與技術(shù)并重的原則,對信息安全工作的有效開展起到了很好的指導和規(guī)范作用。

(4)采用專業(yè)性解決方案保護網(wǎng)絡信息安全

大型的單位,如政府、高校、大型企業(yè)由于網(wǎng)絡信息資源龐大,可以采用專業(yè)性解決方案來保護網(wǎng)絡信息安全,諸如銳捷網(wǎng)絡門戶網(wǎng)站保護解決方案。銳捷網(wǎng)絡門戶網(wǎng)站保護解決方案能提供從網(wǎng)絡層、應用層到web層的全面防護;其中防火墻、ids分別提供網(wǎng)絡層和應用層防護,ace對web服務提供帶寬保障;而方案的主體產(chǎn)品銳捷webguard(wg)進行web攻擊防御,方案能給客戶帶來的價值:

防網(wǎng)頁篡改、掛馬

許多大型的單位作為公共信息提供者,網(wǎng)頁被篡改、掛馬將造成不良社會影響,降低單位聲譽。目前客戶常用的防火墻、ids/ ips、網(wǎng)頁防篡改,無法解決通過80端口、無特征庫、針對動態(tài)頁面的web攻擊。webguard ddse深度解碼檢測引擎有效防御sql注入、跨站腳本等。

高性能,一站式保護各院系網(wǎng)站

對于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運維能力相對較弱,經(jīng)常成為攻擊重點。webguard利用高性能多核架構(gòu),提供并行處理。支持在網(wǎng)絡出口部署,一站式保護各部門網(wǎng)站。

“零配置”運行,簡化部署

webguard針對用戶,集成默認配置模板,支持“零配置”運行。一旦上線,即可防護絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡情況,進行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置,毋須客戶具備專業(yè)的安全技能,即可擁有良好的體驗。

滿足合規(guī)性檢查要求

繼08年北京奧運、09年國慶60周年后,10年上海世博會、廣州亞運會先后舉行。在重大活動前后,各級主管單位和公安部門,紛紛發(fā)文,要求針對網(wǎng)站安全采取措施。webguard恰好能很好的滿足合規(guī)性檢查的需求,幫助用戶順利通過檢查。

4結(jié)束語

新時期的計算機網(wǎng)絡信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展,但是網(wǎng)絡信息安全問題日益突出,值得我們大力關(guān)注,有效加強計算機網(wǎng)絡信息安全防護是極為重要的,具有較大的經(jīng)濟價值和社會效益。

參考文獻:

[1]段盛.企業(yè)計算機網(wǎng)絡信息管理系統(tǒng)可靠性探討[j].湖南農(nóng)業(yè)大學學報:自然科學版,2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計算機網(wǎng)絡信息管理的設(shè)計與應用[j].醫(yī)療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機網(wǎng)絡管理系統(tǒng)的建立與應用[j].中國婦幼保健,2010(25):156-158.

[4]羅宏儉.計算機網(wǎng)絡信息技術(shù)在公路建設(shè)項目管理中的應用[j].交通科技,2009.(1):120-125.

[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.

第8篇:高校信息安全運維范文

信息安全是一個復雜的系統(tǒng)工程,涉及到了系統(tǒng)軟件、硬件、環(huán)境以及人員等各種因素.本文以赤峰學院為研究對象,詳細討論了一般高校信息安全風險點,及網(wǎng)絡安全技術(shù)在解決校園網(wǎng)絡安全問題中的應用,并提出了綜合利用各種網(wǎng)絡安全技術(shù)保障校園網(wǎng)絡安全的具體措施.

關(guān)鍵詞:

校園網(wǎng)絡;網(wǎng)絡安全;安全技術(shù)

當前互聯(lián)網(wǎng)發(fā)展迅速,高校的校園網(wǎng)建設(shè)也隨之快速發(fā)展,一方面有力推進我國高?,F(xiàn)代化建設(shè)進程,另一方面有效促進了高校教學、辦公、科研和學術(shù)交流等方面的發(fā)展.但是這也使得辦公系統(tǒng)、教務管理系統(tǒng)、信息門戶、校園一卡通系統(tǒng)等內(nèi)網(wǎng)服務都直接暴露在開放式的網(wǎng)絡環(huán)境之下運行,這無疑給黑客提供攻擊機會,造成病毒入侵、信息泄露等不良后果.在高校校園網(wǎng)中,參與人員情況十分復雜,不僅有校園內(nèi)部的老師和同學,還有一些外來辦事及培訓訪學人員,這種參與人員成分的復雜性決定了校園網(wǎng)絡管理的難度增大.當然,由于校園網(wǎng)絡其本身種種特殊性,除了上面提到的互聯(lián)網(wǎng)和校園網(wǎng)內(nèi)部人員的威脅之外,還有其本身體系結(jié)構(gòu)的網(wǎng)絡安全問題值得警惕.這對建立校園網(wǎng)絡的工作人員提出了較高要求,需要進行充分的調(diào)研與考量,采取正確的設(shè)計與布置模式,建立一個安全合理有效的校園網(wǎng)絡.本文所講正是根據(jù)自己幾年來在校園網(wǎng)絡的運行與維護的工作經(jīng)驗總結(jié)而來,以校園網(wǎng)絡的配置和網(wǎng)絡體系設(shè)計為基礎(chǔ),對校園網(wǎng)絡的運行風險進行分析,并對相應的安全保護措施進行詳細研究.在分析校園網(wǎng)絡的運行風險時,不僅考慮到校園網(wǎng)絡本身的體系結(jié)構(gòu)安全問題,也要考慮到網(wǎng)絡配置時的軟硬件安全、技術(shù)安全、使用和管理安全等等,在這些方面都需要制定詳細的安全保護規(guī)則,在實際操作中嚴格遵守,使校園網(wǎng)絡的安全性得到保障,最終建立一個真正讓人放心使用的安全校園網(wǎng)絡.

1校園網(wǎng)安全面臨的風險分析

1.1硬件安全

眾所周知,信息系統(tǒng)的運行之初就是要建立一個合格標準的機房———系統(tǒng)核心硬件的所在地,所以,機房要嚴格按照國家相關(guān)標準進行建設(shè),包括機房本身的防火防水防盜等問題,機房所在樓板的承受力問題,機房位置選擇問題等等,只有這樣才能保證機房內(nèi)設(shè)施不受侵害,對其安全性進行充分的考慮,確保信息系統(tǒng)的平穩(wěn)安全運行.另一方面,信息系統(tǒng)運行的硬件設(shè)備還對周圍環(huán)境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場強度等等,所以要對機房配備專門的管理人員監(jiān)測環(huán)境問題,保證一個合理有效的硬件運行環(huán)境.

1.2系統(tǒng)及數(shù)據(jù)庫安全

對于校園網(wǎng)絡來說,由于資金有限,很多服務器或者相關(guān)系統(tǒng)硬件都會被延期使用,一旦硬件沒有得到及時更新,過度使用,就會導致其穩(wěn)定性不可預估,例如發(fā)生斷電時,這些非法關(guān)機形式的發(fā)生,都會使得相關(guān)數(shù)據(jù)或者運行系統(tǒng)發(fā)生異常,從而導致進一步的不可預測性的異常工作形態(tài)發(fā)生.

1.3網(wǎng)絡安全

赤峰學院的網(wǎng)絡建設(shè)已經(jīng)告一段落,有線網(wǎng)方面,光纖直通各個樓宇辦公室及宿舍樓區(qū)域的弱電井,千兆入戶;無線網(wǎng)方面,已經(jīng)實現(xiàn)包括教學區(qū)、宿舍、運動場、食堂等位置的全校覆蓋.但是,隨著網(wǎng)絡速度的不斷提高,網(wǎng)絡覆蓋范圍的不斷擴大,網(wǎng)絡內(nèi)容和資源的不斷豐富,也伴隨著網(wǎng)絡安全問題顯得日益突出,需要我們給予高度重視.

a、漏洞注入威脅

無論是網(wǎng)絡系統(tǒng)也好,還是各種軟件的形成,其都是由相關(guān)代碼編寫人員進行開發(fā),這無可避免的會產(chǎn)生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時地修補漏洞,就會有可能導致安全問題.而且這種威脅一旦發(fā)生,就會從某一臺主機,通過網(wǎng)絡,對網(wǎng)絡內(nèi)其他主機產(chǎn)生安全威脅,這會是一個連鎖反應,情況進一步惡化,會直接造成整個網(wǎng)絡的癱瘓.近些年來,在操作系統(tǒng)上,Linux和Win-dows都在不斷地各種網(wǎng)絡漏洞補丁,如校園網(wǎng)內(nèi)的絕大部分主機系統(tǒng)都是Windows系統(tǒng),因此,如果Windows系統(tǒng)漏洞被發(fā)現(xiàn)而沒有及時更新漏洞補丁進行修復,很有可能被不法分子進行攻擊,最終影響到整個校園網(wǎng)絡的安全.

b、DDOS攻擊(DistributedDenialofService)).

DDOS攻擊,即分布式拒絕服務攻擊,它是指通過借助一系列工具或手段,把許多個計算機聯(lián)合起來構(gòu)成一個平臺,針對一個或者多個目標發(fā)動DOS攻擊.DOS攻擊最基本的方式就是發(fā)送合法的服務請求,以便占用目標主機的大量的服務資源,目標主機的資源一旦被大量占用,其他正常用戶將無法正常訪問該主機.DOS攻擊必須占有大量的帶寬,這樣的話,對于攻擊者本身很難實現(xiàn)這一目標,于是攻擊者就通過其他攻擊手段先把很多主機變成“肉雞”,再通過這些“肉雞”一起對目標發(fā)起攻擊,最終使得目標主機無法正常工作乃至處于癱瘓的狀態(tài).

c、ARP攻擊(Addressresolutionprotocolspoofing).

ARP協(xié)議(地址解析協(xié)議),就是根據(jù)目標IP地址,轉(zhuǎn)換為相應的MAC物理地址.我們所談的校園網(wǎng)絡,更多的主機是基于MAC地址進行傳輸?shù)?這樣就造成了ARP協(xié)議就更多地發(fā)揮著使兩臺主機之間進行通信的作用.黑客正是利用了這一原理,一方面,可以通過實時監(jiān)測,攔截竊聽如A主機某一節(jié)點信息,獲得相應的IP地址和MAC地址,然后就可以偽裝A主機,給其他主機信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個MAC地址和IP地址信息,使其在局域網(wǎng)內(nèi)傳播,在網(wǎng)絡上會產(chǎn)生網(wǎng)絡風暴效應,使網(wǎng)絡通信變得異常堵塞,也很有可能造成網(wǎng)絡的失效或者癱瘓.

d、病毒、木馬

高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學電腦、還有學工辦、教學辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業(yè)的計算機基礎(chǔ)知識,或者電腦安全意識并不高,導致U盤使用、非法網(wǎng)站下載等可能導致病毒攻擊的行為偶有發(fā)生,再加之電腦系統(tǒng)的殺毒軟件等防護措施并沒有及時更新與使用,最終這些主機很容易被黑客利用,成為“肉雞”,進而使得校園網(wǎng)絡安全出現(xiàn)問題.

1.4人員管理

a、安全管理安全管理是一項十分重要的內(nèi)容.在所有安全措施的發(fā)生有效影響之前,安全管理就是這一切的前提.一個健全的安全體系是需要建立十分詳盡并且能被嚴格執(zhí)行的安全規(guī)范,安全體系在建設(shè)過程中,人、設(shè)備、技術(shù)都是必須要考量的因素,這些安全規(guī)范或者規(guī)則要在所有安全設(shè)備部署和具體施工過程中進行約束,所以安全管理不僅是一種表面行為上的規(guī)范,也是對人、技術(shù)、設(shè)備、架構(gòu)等等的一種深層次要求.

b、安全意識在高校的校園網(wǎng)絡里,主體使用人員就是學生和教職人員,這個群體的計算機應用水平有高有低,更多的人是缺乏計算機網(wǎng)絡安全意識的.例如,某些老師和學生往往在使用計算機網(wǎng)絡時,設(shè)置一些十分簡單易破解的密碼,這就是一種缺乏安全意識的表現(xiàn),黑客很容易抓住這一點,通過某些破解方法獲得密碼,進而獲取計算機中對他們有用的信息,可能會進一步產(chǎn)生盜用銀行卡、詐騙、透漏個人重要信息等等不法行為;另外,當前計算機網(wǎng)絡快速發(fā)展,計算機病毒等木馬程序也在呈現(xiàn)出多方式、多渠道的攻擊模式,如U盤傳播、移動端傳播、局域網(wǎng)內(nèi)傳播等等,這些問題一旦發(fā)生,就會產(chǎn)生一些不良后果.因此,我們需要提高用戶的網(wǎng)絡安全意識,增強其網(wǎng)絡使用規(guī)范,并讓用戶學習一些基本的網(wǎng)絡安全知識,這都是當代網(wǎng)絡管理人員需要注意的問題.

2校園網(wǎng)安全的防護措施

2.1硬件防護

(1)防火墻

我校于2012年校園網(wǎng)絡建成后在出口處用功能和安全性更高的華為下一代防火墻(華為USG5500)代替原來的防火墻(華為Eudemon),同時在出口鏈路上加裝了入侵檢測設(shè)備(華為NIP5100),以防止外網(wǎng)對內(nèi)網(wǎng)及數(shù)據(jù)中心的入侵攻擊,將替代下來的防火墻部署在數(shù)據(jù)中心服務器存儲和內(nèi)網(wǎng)之間,這樣加強出口鏈路安全的同時,也進一步提升了內(nèi)網(wǎng)的數(shù)據(jù)安全.

(2)流量控制設(shè)備

我校使用銳捷ACE流量控制設(shè)備,ACE可以有效防止各種關(guān)鍵應用(如ERP、CRM、OA系統(tǒng)、視頻會議系統(tǒng)等)受到其它網(wǎng)絡應用(P2P等)的沖擊,導致這些關(guān)鍵業(yè)務的應用得不到保障.同時,通過對網(wǎng)絡異常流量和網(wǎng)絡攻擊進行預先防護,大大提高了網(wǎng)絡的可靠性和穩(wěn)定性.

(3)行為審計

校園網(wǎng)絡配置行為審計設(shè)備.可以針對網(wǎng)頁訪問過濾、網(wǎng)絡應用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析.用戶所有訪問的網(wǎng)頁地址都會被系統(tǒng)監(jiān)控、追蹤及記錄,如果是設(shè)定為合法地址的訪問則不做限制,如果是非法地址則會被禁止或發(fā)出警告,而且每一次對訪問行為的監(jiān)控都是具體到每一個人的.

(4)防毒墻

計算機病毒的日益猖狂,盡管許多企業(yè)已經(jīng)具有了一定的安全防范意識,并且部署了網(wǎng)絡版殺毒軟件和硬件防火墻,但是在面對諸如SQLSlammer等新的蠕蟲病毒時,仍然顯得力不從心.我校針對上網(wǎng)人數(shù)多,使用網(wǎng)絡人員能力參差不齊,網(wǎng)絡蠕蟲病毒傳播廣泛,控制吃力的情況,主干網(wǎng)絡配置防毒墻,用來解決對諸如SQLSlammer等新的蠕蟲病毒.

(5)DDOS防護

DDOS攻擊通過大量合法的請求占用大量網(wǎng)絡資源,以達到癱瘓網(wǎng)絡的目的.而我校校園網(wǎng)絡配置DDOS防護設(shè)備,可解決通過使網(wǎng)絡過載來干擾甚至阻斷正常的網(wǎng)絡通訊;通過向服務器提交大量請求,使服務器超負荷;阻斷某一用戶訪問服務器;阻斷某服務與特定系統(tǒng)或個人的通訊等情況.

(6)UPS不間斷電源

我校中心機房、圖書館機房及災備機房都配備UPS不間斷電源,在學校斷電時為機房內(nèi)的服務器供電,延長服務器工作時間,同時能夠防止服務器因為斷電導致的物理故障、數(shù)據(jù)丟失問題.

2.2VPN的管理

VPN是在公用網(wǎng)絡上建立專用網(wǎng)絡,進行加密通訊,而我校的數(shù)字化應用系統(tǒng)及數(shù)字圖書館資源等重要的信息系統(tǒng)均使用深信服公司的專業(yè)的SSLVPN設(shè)備為所有供教職工、學生提供校外訪問.我校對對校內(nèi)應用系統(tǒng)和資源都作了內(nèi)網(wǎng)IP地址的鎖定,保證了網(wǎng)絡訪問的安全控制,進一步提高校內(nèi)信息系統(tǒng)的安全指數(shù).同時,針對不同的廠商及使用者的身份,區(qū)分訪問權(quán)限,做到嚴格控制VPN的使用人員,保證只有操作相關(guān)業(yè)務系統(tǒng)的人員才可獲得相應權(quán)限.比如:在校教職工使用工號及密碼登陸后只可以訪問基礎(chǔ)資源及業(yè)務系統(tǒng),不能訪問服務器等敏感網(wǎng)段;工程師需要通過實名制注冊,并使用真實手機號碼接受隨機驗證碼及管理員指定的用戶名和密碼(復雜密碼)進行訪問,并且不同的廠商只能訪問跟自己業(yè)務相關(guān)的網(wǎng)段(目前正在建設(shè)中);其他使用人員需要嚴格遵守申請流程就行審批.

2.3軟件防護

(1)校園網(wǎng)認證系統(tǒng)

我校使用專業(yè)的校園網(wǎng)認證系統(tǒng),該系統(tǒng)能夠?qū)尤胄@網(wǎng)絡的所有用戶進行訪問控制管理,同時,我校教職工用工號登陸,學生用學號進行登錄,校外人員需要提供有效證件并且獲得相關(guān)部門的統(tǒng)一方可獲得由網(wǎng)絡中心統(tǒng)一發(fā)放的上網(wǎng)賬號,我校的網(wǎng)絡認證系統(tǒng)配有日志服務器,能夠?qū)τ脩舻纳暇W(wǎng)行為實時記錄,并且保存用戶上網(wǎng)行為日志90天以上.

(2)機房服務器安全

赤峰學院機房的服務器使用兩套虛擬化軟件(華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件)動態(tài)分配部署,用虛擬計算、虛擬存儲、虛擬網(wǎng)絡等技術(shù),完成計算資源、存儲資源、網(wǎng)絡資源的虛擬化;同時通過統(tǒng)一的接口,對這些虛擬資源進行集中調(diào)度和管理.系統(tǒng)通過獲取異常日志和程序堆棧,縮短問題定位時間,快速解決異常問題.支持自動化健康檢查.系統(tǒng)通過自動化的健康狀態(tài)檢查,及時發(fā)現(xiàn)故障并預警,確保虛擬機可運營管理.

(3)存儲(數(shù)據(jù))安全

我校的存儲設(shè)備用專業(yè)的軟件做RAID6,做完RAID6,在存儲中任意一個硬盤故障時,仍可讀出數(shù)據(jù),在數(shù)據(jù)重構(gòu)時,將數(shù)據(jù)經(jīng)計算后重新置入新硬盤中從而保證了數(shù)據(jù)安全.同時,華為虛擬化軟件具備快照功能,可以記錄某一時間點的系統(tǒng)情況,并且可以手動恢復到快照的時間點,保證系統(tǒng)的運行安全.

(4)運維系統(tǒng)

我校使用校園網(wǎng)絡運維管理系統(tǒng),能夠?qū)崟r監(jiān)控機房的溫度濕度,工作人員可進行水災、火災的防控,同時,可以對校園網(wǎng)各個設(shè)備的運行情況進行實時監(jiān)控,可隨時查看某一線路的帶寬、設(shè)備在線情況等.如遇問題可在一時間收到短信通知,將風險降到最低.

3校園網(wǎng)絡安全管理策略

3.1信息系統(tǒng)定級備案

我校堅持嚴格執(zhí)行備案制度的原則,分別于赤峰市宣傳部、聯(lián)通公司、電信公司做了網(wǎng)站備案,嚴格管理,校內(nèi)一切網(wǎng)絡資源只限于教職工和學生工作學習使用,堅決禁止一切商務等盈利用途.赤峰學院主頁及二級網(wǎng)站使用統(tǒng)一建站系統(tǒng)CMS,使用統(tǒng)一建站系統(tǒng)能有效管理網(wǎng)站訪問者的登陸權(quán)限,使內(nèi)網(wǎng)數(shù)據(jù)庫不受攻擊,并且前端靜態(tài)頁面顯示,同時,服務器安裝了正版的網(wǎng)頁防篡改軟件一套,能夠定期升級版本,確保了信息的安全.

3.2信息安全事件應急處置

制定健全的應急預案,如:《赤峰學院校園網(wǎng)絡信息安全應急預案》、《數(shù)據(jù)中心機房突發(fā)事件應急預案》、《信息技術(shù)安全事件的應急報告與處置流程》等,周末及節(jié)假日有相關(guān)的值班人員每天對應用系統(tǒng)及機房進行檢監(jiān)測,以保證緊急事件緊急處理.

4小結(jié)

校園網(wǎng)絡安全建設(shè)是一個不斷推進、不斷深入、不斷完善的動態(tài)過程.需要清楚當前學校的網(wǎng)絡情況及風險點,面對多種多樣的安全威脅,從安全技術(shù)手段的角度出發(fā),確保校園網(wǎng)絡安全體系滿足防護、檢測、響應模式,從而降低安全風險,實現(xiàn)校園網(wǎng)絡穩(wěn)定可靠運行.

作者:吉嵐 辛欣 單位:內(nèi)蒙古廣播電視大學 赤峰學院網(wǎng)絡與信息管理處

參考文獻:

〔1〕齊菊紅,李春霞.校園網(wǎng)網(wǎng)絡安全分析[J].蘭州文理學院學報(自然科學版),2014,28(1):69-74.

〔2〕李小志.高校校園網(wǎng)絡安全分析及解決方案[J].現(xiàn)代教育技術(shù),2008,18(3):91-93.

〔3〕胡光民,柯立新.校園網(wǎng)絡安全與準入身份認證[J].上海海洋大學學報,2010,19(2):271-274.

第9篇:高校信息安全運維范文

網(wǎng)絡安全問題是互聯(lián)網(wǎng)技術(shù)収展迆程中不容忽視的一個問題,據(jù)統(tǒng)計,美國因網(wǎng)絡安全引収的經(jīng)濟損失高達每年75億美元。在世界范圍內(nèi),平均每20s就會収生一起網(wǎng)絡安全亊件。高校網(wǎng)絡建設(shè)是高校信息化収展的重要載體,如果出現(xiàn)網(wǎng)絡安全問題,會帶來難以預估的損失,甚至對正常教學和管理秩序造成影響。高校網(wǎng)絡本身是一個半開放Internet系統(tǒng),用戵主要為高校教師及學生,需要通迆身仹認證后登陸高校網(wǎng)絡,幵在使用要求萬迚行聯(lián)網(wǎng)操作。但是在高校網(wǎng)絡的正常使用迆程中,也容易受到各種安全影響因素的威脅。其體包拪:(1)網(wǎng)絡病毒傳播,在計算機網(wǎng)絡技術(shù)的快速収展迆程中,新型病毒不斷出現(xiàn),破壞機制各有不同,增加了網(wǎng)絡安全防護難度。比如CIH病毒、震蕩波、AV終結(jié)者病毒等,一旦感染,將對系統(tǒng)造成嚴重破壞。高校網(wǎng)絡接入場景較多,包拪機房、多媒體教室、學生甴腦等,容易因軟硬件使用不當,導致病毒植入,破壞網(wǎng)絡通信安全,嚴重時可能導致整個高校網(wǎng)絡癱瘓。(2)黑客入侵,由于計算機系統(tǒng)和網(wǎng)絡架極不可避兊會存在漏洞,容易成為黑客入侵窗口,獲取高校網(wǎng)絡中的重要信息數(shù)據(jù),或者對高校網(wǎng)絡的正常使用造成干擾。隨著學生信息技能水平的提高,近年來也出現(xiàn)迆學生入侵高校網(wǎng)絡獲取考試題等現(xiàn)象,必須加以防范。(3)使用操作不當,在高校網(wǎng)絡使用迆程中,身仹認證機制迆于簡單,對個人賬葉密碼保管不當,或者因操作失誤,對系統(tǒng)造成損壞,也會影響高校網(wǎng)絡的運行穩(wěn)定性,增加不安全因素。在高校網(wǎng)絡安全建設(shè)迆程中,也需要明確網(wǎng)絡使用標準,制定相應的管理制度[1]。

2高校網(wǎng)絡安全建設(shè)標準

(1)高校網(wǎng)絡安全框架搭建標準。在高校網(wǎng)絡安全框架搭建迆程中,應明確劃分高校網(wǎng)絡安全管理責仸,遵循誰用誰負責的基本原則,通迆成立高校網(wǎng)絡安全防護領(lǐng)導小組,詳細組織相兲工作的開展。在平時應積枀極建高校網(wǎng)絡安全防護體系,仍網(wǎng)絡安全管理制度建設(shè)、網(wǎng)絡安全防護技術(shù)體系建設(shè)等斱面著手,明確高校網(wǎng)絡安全框架的建設(shè)標準,幵分析目前存在的不足乊處,仍管理和技術(shù)等斱面加以完善。在収生重大網(wǎng)絡信息安全亊敀時,高校網(wǎng)絡安全防護領(lǐng)導小組要第一時間組織應急處置工作,對網(wǎng)絡安全亊敀収展迚行持續(xù)監(jiān)測,采取有敁的處置措施,減少亊敀損失。此外,高校網(wǎng)絡安全防護領(lǐng)導小組還要定期對相兲工作迚行評價,改迚工作機制,促迚高校網(wǎng)絡安全框架標準的逐步完善[2]。(2)高校網(wǎng)絡安全技術(shù)體系標準。在高校網(wǎng)絡安全技術(shù)體系標準建設(shè)斱面,面對日益復雜的網(wǎng)絡攻擊行為,只有不斷提高網(wǎng)絡安全防護技術(shù)水平,提前収現(xiàn)高校網(wǎng)絡安全漏洞,才能降低網(wǎng)絡風險的収生概率。首兇應有敁識別網(wǎng)絡攻擊行為以及病毒感染狀冴,在現(xiàn)有網(wǎng)絡安全防護體系的基礎(chǔ)丆,布置多重安全技術(shù)手段。比如通迆增設(shè)網(wǎng)絡安全設(shè)備、在應用層系統(tǒng)布置防護體系等,提高抵御黑客攻擊和病毒入侵的能力。兵次應加快高校網(wǎng)絡安全監(jiān)測技術(shù)的研究,將日志系統(tǒng)與動態(tài)監(jiān)測技術(shù)結(jié)合起來,實時監(jiān)測系統(tǒng)運行風險,幵根據(jù)網(wǎng)絡運行數(shù)據(jù)和日志數(shù)據(jù),及時制定改迚措施。在重大網(wǎng)絡安全漏洞的分析迆程中,采取安全態(tài)勢感知技術(shù),對風險源迚行追蹤分析,仍而為安全防護技術(shù)的選擇提供依據(jù)。最后,應綜合采用多種數(shù)據(jù)安全防護技術(shù),包拪數(shù)據(jù)備仹技術(shù)、數(shù)據(jù)加密技術(shù)等,提高數(shù)據(jù)在網(wǎng)絡傳播萬的安全性[3]。(3)高校網(wǎng)絡安全制度建設(shè)標準。在高校網(wǎng)絡安全制度建設(shè)斱面,應基于當前智慧校園建設(shè)需求,盡快對網(wǎng)絡安全管理制度迚行完善,明確每一名教師、學生在高校網(wǎng)絡使用迆程中承擔的安全管理責仸,幵對自身操作加以觃范。以彽出現(xiàn)的許多高校網(wǎng)絡安全亊敀,都是由于內(nèi)部人員使用不當造成的。因此,需要制定網(wǎng)絡安全制度標準,對高校人員的網(wǎng)絡使用行為加以約束。在此斱面,應極建高校網(wǎng)絡設(shè)計和部署標準,明確運行環(huán)境挃標,確保高校網(wǎng)絡運行環(huán)境良好。同時應明確網(wǎng)絡安全亊敀的響應機制,在平時迚行演練,確保網(wǎng)絡安全防護工作能夠得到全校師生的支持。此外,還要完善信息歸檔機制,做好使用記彔,一旦収生安全亊敀,要深入分析亊敀原因,幵追究相兲責仸人的責仸,仍而杜絕人為操作對高校網(wǎng)絡安全的破壞。

3高校網(wǎng)絡安全規(guī)范設(shè)計

(1)物理防護設(shè)計。在高校網(wǎng)絡安全觃范設(shè)計迆程中,首兇要確保物理層的安全性。對高校機房、網(wǎng)絡設(shè)施等設(shè)備集中的區(qū)域,需集中管理,加強網(wǎng)絡設(shè)備安全防護力度。其體可采用甴磁干擾檢測、輻射保護、硬件狀態(tài)檢測等斱法,排除硬件設(shè)備可能受到的威脅。對于網(wǎng)絡交換機、路由器等兲鍵設(shè)備,需要做好平時的運維檢修工作,及時更換受損器件,確保網(wǎng)絡正常使用。在高校網(wǎng)絡物理防護設(shè)計迆程中,還應兲注環(huán)境監(jiān)測系統(tǒng)的設(shè)計,消除環(huán)境安全隱患,確保機房區(qū)域的整潔性。此外,還應安排專門的管理人員,對網(wǎng)絡設(shè)備迚行定期巟檢,為設(shè)備安裝相應的防護結(jié)極,提高設(shè)備使用安全性。(2)虛擬網(wǎng)絡劃分。高校網(wǎng)絡屬于大型局域網(wǎng),兵中包含多個小型網(wǎng)絡,比如圖乢館網(wǎng)絡、學院網(wǎng)絡、宿舍樓網(wǎng)絡等。在不同子網(wǎng)絡的使用迆程中,對兵網(wǎng)絡安全標準也有不同要求。對于比較重要的教學網(wǎng)絡和行政管理網(wǎng)絡,則需要采取更加嚴栺的安全防護措施。因此,為了滿足實際管理需求,需要對高校網(wǎng)絡迚行詳細劃分,基于小型虛擬局域網(wǎng)(VLAN)迚行安全防護設(shè)計。然后根據(jù)每個VLAN的使用特點,包拪兵應用軟件、網(wǎng)絡接口設(shè)計情冴等,分析可能存在的系統(tǒng)漏洞。在此基礎(chǔ)丆,極建事級網(wǎng)絡防護體系,通迆安裝防火墻和殺毒軟件,實現(xiàn)對網(wǎng)絡運行安全的有敁防護。(3)數(shù)據(jù)容錯備仹。在高校網(wǎng)絡安全觃范設(shè)計中,要做好數(shù)據(jù)安全防護設(shè)計。在高校網(wǎng)絡受到攻擊時,容易出現(xiàn)數(shù)據(jù)丟失或受損的情冴。因此,需要設(shè)計數(shù)據(jù)容錯機制及備仹措施,確保數(shù)據(jù)在網(wǎng)絡環(huán)境傳辒迆程中的安全性。在服務器容錯設(shè)計斱面,應實現(xiàn)對硬件的有敁保護,使兵能夠在受到破壞時,不影響整個網(wǎng)絡運行。此外,為了保證數(shù)據(jù)傳辒安全,應在網(wǎng)絡防火墻和交換機丆捆綁MAC地址、IP地址,通迆采取雙重捆綁措施,防止數(shù)據(jù)被截取和盜用。在此情冴萬,能夠有敁提升高校網(wǎng)絡的數(shù)據(jù)傳辒安全性。(4)多重控制機制。為了確保網(wǎng)絡使用安全,近年來各種網(wǎng)絡安全防護技術(shù)収展較快,高校網(wǎng)絡安全建設(shè)應積枀引迚兇迚的技術(shù)手段,應對新的病毒和攻擊行為。首兇應加強高校服務器的安全設(shè)置,服務器作為核心設(shè)備,通常是黑客主要攻擊對象,需要為兵配置防火墻,幵定期更換IP地址,修改管理權(quán)陎,防止黑客利用系統(tǒng)漏洞實施攻擊。兵次,應利用入侵檢測技術(shù),及時収現(xiàn)異常訪問行為,幵作出處理。在入侵檢測技術(shù)的應用迆程中,應注意檢測算法的更新,有敁識別黑客的偽裝行為。最后,需要加強各種網(wǎng)絡接入斱式的訪問控制管理,杜絕不良信息的滲透,防止對學生身心成長造成影響。

4結(jié)語

綜丆所述,面對高校網(wǎng)絡的安全風險因素,必須通迆制定安全建設(shè)標準,觃范設(shè)計,才能為高校網(wǎng)絡的安全使用提供保障。在其體設(shè)計迆程中,應綜合采用多種網(wǎng)絡安全防護技術(shù),幵根據(jù)高校網(wǎng)絡使用特點,細化相兲制度標準,確保高校網(wǎng)絡的合理利用。在此情冴萬,能夠有敁提升高校網(wǎng)絡安全水平,充分収揮網(wǎng)絡技術(shù)的使用價值。

參考文獻:

[1]高靕.高校網(wǎng)絡安全體系框架研究[J].信息與甴腦(理論版),2018(22):193-194.