校園網(wǎng)信息安全攻略

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

要保證校園網(wǎng)安全、健康地運(yùn)營(yíng)，需從兩個(gè)方面入手: 一是保證校園網(wǎng)安全的整體方案，另一個(gè)是校園網(wǎng)個(gè)人用戶(hù)的安全策略。

現(xiàn)代校園網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境，校園網(wǎng)的用戶(hù)各種各樣。由于校園網(wǎng)安全與人的安全意識(shí)和技能緊密相關(guān)，因此，對(duì)校園網(wǎng)不同類(lèi)型用戶(hù)進(jìn)行安全教育，將有利于校園網(wǎng)的安全應(yīng)用。

校園網(wǎng)整體安全需求

校園網(wǎng)邊界安全管理需求

為了保護(hù)校園網(wǎng)的安全，校園網(wǎng)邊界安全管理總體目標(biāo)就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全可控，既要能夠保證正常的校園網(wǎng)和互聯(lián)網(wǎng)的信息交換，同時(shí)也能阻擋惡意網(wǎng)絡(luò)訪問(wèn)，例如端口掃描、非授權(quán)訪問(wèn)行為、病毒、不良網(wǎng)站等。

校園網(wǎng)漏洞及補(bǔ)丁管理安全需求

校園網(wǎng)是一個(gè)由多協(xié)議、多系統(tǒng)、多應(yīng)用、多用戶(hù)組成的復(fù)雜性網(wǎng)絡(luò)環(huán)境，校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件都存在難以避免的安全漏洞。為了要保障校園網(wǎng)安全,必須做好校園網(wǎng)漏洞管理。

校園網(wǎng)服務(wù)器安全需求

校園網(wǎng)服務(wù)器存儲(chǔ)大量信息，例如學(xué)生檔案、學(xué)生作業(yè)、考試數(shù)據(jù)、網(wǎng)頁(yè)文件等。其安全需求有: 對(duì)服務(wù)器訪問(wèn)要進(jìn)行安全身份認(rèn)證，非認(rèn)證用戶(hù)無(wú)法進(jìn)行訪問(wèn); 服務(wù)器提供的資源受控制，防止非授權(quán)人員拷貝、修改、發(fā)送; 支持遠(yuǎn)程安全管理，校園網(wǎng)管理員能夠從遠(yuǎn)程進(jìn)行安全登錄，為其傳輸?shù)男畔⒓用? 服務(wù)器的操作行為有嚴(yán)格審計(jì)，能夠防止黑客有意刪除; 服務(wù)的安全狀態(tài)能夠?qū)崟r(shí)顯示，各種安全組件的工作狀態(tài)能夠被監(jiān)測(cè)到; 服務(wù)器在受到損害時(shí)，至少能做到數(shù)據(jù)恢復(fù)可用。

校園網(wǎng)安全監(jiān)控管理安全需求

對(duì)校園網(wǎng)絡(luò)進(jìn)行安全監(jiān)控，就如同在教學(xué)大樓內(nèi)安裝的閉路電視監(jiān)控系統(tǒng)。其主要需求有: 對(duì)校園網(wǎng)關(guān)鍵區(qū)域的信息流動(dòng)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)，能夠把網(wǎng)絡(luò)上流過(guò)的所有數(shù)據(jù)包，通過(guò)實(shí)時(shí)檢測(cè)和分析，及時(shí)發(fā)現(xiàn)非法或異常行為; 對(duì)校園網(wǎng)緊急事件(網(wǎng)頁(yè)篡改、試題盜竊)以最快的速度阻止; 能夠按要求存儲(chǔ)校園網(wǎng)訪問(wèn)日志記錄，提供進(jìn)行關(guān)鍵詞查找和離線分析功能; 對(duì)校園網(wǎng)特殊安全事件進(jìn)行回放。

校園網(wǎng)病毒安全管理需求

病毒是校園網(wǎng)安全隱患之一，必須做到有效控制。其主要需求包括: 殺毒軟件不僅要能保護(hù)文件服務(wù)，同時(shí)也要對(duì)郵件服務(wù)器、網(wǎng)站服務(wù)器、學(xué)生和教職員工用的PC、網(wǎng)關(guān)等所有計(jì)算機(jī)設(shè)備進(jìn)行保護(hù); 殺毒軟件能從郵件、FTP文件、網(wǎng)頁(yè)、軟盤(pán)、光盤(pán)等所有可能帶來(lái)病毒的信息源進(jìn)行監(jiān)控和病毒攔截; 殺毒軟件查殺能力能夠覆蓋最新病毒，查殺病毒是多多益善，重點(diǎn)是目前的流行病毒。

校園網(wǎng)安全運(yùn)維管理需求

校園網(wǎng)的硬件環(huán)境建設(shè)完畢后，一項(xiàng)重要的工作就是做好校園網(wǎng)的維護(hù)工作，保證校園網(wǎng)的穩(wěn)定、安全運(yùn)行，能夠滿(mǎn)足學(xué)校教學(xué)活動(dòng)的要求。校園網(wǎng)的安全運(yùn)維需要有一個(gè)校園網(wǎng)安全運(yùn)營(yíng)中心（School Security Operations Center，簡(jiǎn)稱(chēng)SSOC），通過(guò)SSOC強(qiáng)化安全管理工作，對(duì)校園網(wǎng)不同教學(xué)場(chǎng)所設(shè)備、不同計(jì)算機(jī)系統(tǒng)中的安全事件進(jìn)行監(jiān)控、匯總和關(guān)聯(lián)分析，提供可視化校園網(wǎng)安全狀況展示。針對(duì)不同類(lèi)型安全事件提供緊急應(yīng)對(duì)措施。實(shí)現(xiàn)校園網(wǎng)絡(luò)集中安全管控，保護(hù)校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全。

校園網(wǎng)個(gè)人用戶(hù)的安全

要保證校園網(wǎng)個(gè)人用戶(hù)的信息安全，必須從環(huán)境、自身、產(chǎn)品和意識(shí)等方面出發(fā)，逐個(gè)解決存在的問(wèn)題，把可能的危險(xiǎn)排除在發(fā)生之前。一般來(lái)說(shuō)，校園網(wǎng)個(gè)人用戶(hù)需從八個(gè)方面入手來(lái)解決。

物理環(huán)境安全

物理環(huán)境安全也稱(chēng)實(shí)體安全，是指包括環(huán)境、設(shè)備和記錄介質(zhì)在內(nèi)的所有支持信息系統(tǒng)運(yùn)行的硬件的總體安全，是網(wǎng)絡(luò)系統(tǒng)安全、可靠、不間斷運(yùn)行的基本保證。在校園網(wǎng)絡(luò)環(huán)境中，要盡量防止意外事件或人為破壞具體的物理設(shè)備，如服務(wù)器、交換機(jī)、路由器、機(jī)柜、線路等。

個(gè)人計(jì)算機(jī)設(shè)備安全

對(duì)于校園網(wǎng)中存在的個(gè)人設(shè)備，不要給攻擊者創(chuàng)造能接觸主機(jī)的機(jī)會(huì)，不要以為機(jī)器沒(méi)有加電就是安全的，攻擊者可以把硬盤(pán)拿走復(fù)制數(shù)據(jù)后再拿回來(lái)。要保證個(gè)人計(jì)算機(jī)設(shè)備的安全，最好對(duì)機(jī)箱采取一定的防護(hù)措施，把不用的設(shè)備在系統(tǒng)中禁止掉，防止從軟驅(qū)或USB 等接口竊取數(shù)據(jù)。

個(gè)人計(jì)算機(jī)啟動(dòng)安全

計(jì)算機(jī)在出廠的時(shí)候，系統(tǒng)的啟動(dòng)設(shè)置默認(rèn)為優(yōu)先從軟盤(pán)啟動(dòng)，這樣會(huì)給能從物理上接觸計(jì)算機(jī)的攻擊者提供了機(jī)會(huì)，攻擊者只需要用一張軟盤(pán)就能啟動(dòng)計(jì)算機(jī)，然后自由地訪問(wèn)用戶(hù)數(shù)據(jù)，從而繞開(kāi)操作系統(tǒng)的密碼驗(yàn)證功能。所以，在不需要軟盤(pán)作為啟動(dòng)設(shè)備的時(shí)候，一定要在BIOS設(shè)置成系統(tǒng)優(yōu)先從硬盤(pán)啟動(dòng)。另外，對(duì)于校園網(wǎng)中重要的服務(wù)器，最好能對(duì)BIOS做一些其他的安全設(shè)置，例如，設(shè)置計(jì)算機(jī)系統(tǒng)開(kāi)機(jī)保護(hù)口令，禁止使用移動(dòng)存儲(chǔ)設(shè)備啟動(dòng)等等。

使用個(gè)人防火墻

個(gè)人防火墻是抵御各類(lèi)網(wǎng)絡(luò)攻擊最有效的手段之一，它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對(duì)外泄漏，也能監(jiān)控個(gè)人電腦正在進(jìn)行的網(wǎng)絡(luò)連接，把有害的數(shù)據(jù)拒絕于門(mén)外。

使用反病毒軟件個(gè)人版

目前互聯(lián)網(wǎng)上的病毒非常猖獗，達(dá)幾萬(wàn)種之多，傳播途徑也相當(dāng)廣泛，有軟盤(pán)、光盤(pán)、E-mail 和甚至利用系統(tǒng)漏洞進(jìn)行主動(dòng)傳播的網(wǎng)絡(luò)病毒，這就需要在個(gè)人計(jì)算機(jī)上安裝防病毒軟件來(lái)控制病毒的傳播。在單機(jī)版的防病毒軟件使用中，必須要定期或及時(shí)升級(jí)防病毒軟件和病毒碼特征庫(kù)。

使用加密軟件

在對(duì)操作系統(tǒng)系統(tǒng)添加了防火墻和防病毒等安全防護(hù)措施后，并不等于系統(tǒng)就處于安全的狀態(tài)了，比如: 你的數(shù)據(jù)仍然可能被人查看、你的E-mail 內(nèi)容也有可能會(huì)被截獲，因?yàn)檫@些數(shù)據(jù)都是明文的。采用加密軟件能夠很好地保證數(shù)據(jù)安全。例如，Windows系統(tǒng)下，加密文件系統(tǒng)的使用能夠保護(hù)系統(tǒng)數(shù)據(jù)不被泄密; 采用PGP郵件加密軟件能夠保證郵件加密傳輸。

提高安全意識(shí)

網(wǎng)絡(luò)安全本身涉及到法律、道德、知識(shí)、管理、技術(shù)、策略等多個(gè)方面，這是一個(gè)有機(jī)的結(jié)合體，而不是功能的簡(jiǎn)單疊加。在做好技術(shù)防護(hù)的同時(shí)，還需要把安全意識(shí)的提高放到議事日程上來(lái)。