《校园网信息安全风险分析.doc》由会员分享,可在线阅读,更多相关《校园网信息安全风险分析.doc(4页珍藏版)》请在金锄头文库上搜索。
1、校园网信息安全风险分析摘要:随着网络与信息技术的开展,尤其是互联网的广泛遍及和应用,信息网络越来越多的受到各方面的威胁,各种攻击手法层出不穷,外部攻击、内部资源滥用、木马和病毒等,使网络随时都处在危险之中。本文在此根底上,指出校园网信息平安存在的风险,探讨提高校园网信息平安水平的对策.关键词:校园网络;信息平安;对策随着我国高校信息化建设的逐步深入,学校教学科研管理工作对信息系统的依赖程度越来越高;教育信息化建设中大量的数据资源,成为学校成熟的业务展示和应用平台,信息化平安是业务应用开展需要关注的核心和重点在未来的教育信息化规划中占有非常重要的地位。但随着网络应用的不断开展,高校业务应用和网络
2、系统日益复杂,信息网络受到越来越多的各方面威胁,各种攻击手法层出不穷,外部攻击、内部资源滥用、木马和病毒等不平安因素越来越显著。1校园网信息平安风险分析1.1网络层风险分析网络层风险主要是指一方面另一方面数据是学校应用系统的基石。学校系统的网络与互联网教育网互通,数据风险主要包括:数据存储风险,保留在数据库及文件效劳器中的数据可能受到泄漏攻击;数据通信风险,处于通信状态的数据,由于在网络中传输,存在信息泄漏或窃取的风险。远程管理可通过明文传输协议TELNET,FTP,SMTP,POP3,这样任何一个人都可以在内部窃听数据,通过简单的软件复原数据包,从而获得机密资料以及管理员口令,威胁所有效劳器
3、平安。1.4应用风险分析大多数学校的主要应用系统为门户网站与校园应用系统。针对这一Web系统面临的风险主要有:网页篡改、利用漏洞对效劳器内应用系统攻击、非法侵入、弱认证方式等。1.5平安管理风险分析目前大多数学校平安管理人员较少、管理较为分散。基于上述现状,一旦整个信息网暴发病毒或被黑客攻击,那么平安管理员将无法从众多的平安设备中快速定位故障,不能及时处理,可能将导致多个重要业务系统瘫痪,严重影响相关的教学和生活。平安管理问题具体表现为:未实现以业务系统为核心的平安管理自动化处理流程;对业务系统风险未进行统一和实时管理;不足完整的平安管理计划,平安管理人员少,工作量大;短少平安监控能力,无法探
4、测和掌握网络层中进行的各类传输活动的平安都应得到关注。网络层主要考虑如下方面的内容:网络结构与网段划分、网络访问控制、平安审计、边界完整性检查、网络入侵防备、歹意代码防备、网络设备防护。信息系统网络层加强平安的对策:1部署下一代防火墙,优化配置控制策略实现外部网络与内部网络的平安隔离。2部署入侵防御系统全面监测网络和系统资源,及时发现并实施有效的阻断网络内部违规操作和黑客攻击行为。3部署堡垒机系统对管理员日常维护进行权限管理和日志审计。4部署网络防毒设备,用以发现网络中的各种歹意程序,同时弥补单机杀毒产品病毒库的缺乏。2.2系统层平安系统层主要考虑如下方面的内容:系统爱护、用户管理、访问控制、
5、密码管理、平安审计、入侵防备、系统日志、资源控制。信息系统系统层加强平安的对策:1办公设备和效劳器补丁需要及时更新,应配置漏洞扫描系统及时进行漏洞检查。2不足主机系统层面的审计伎俩,但可以使用网络层面部署的堡垒主机进行操作审计。3无法对网络中所有设备的平安策略配置做到统一规范,如果采取人工配置,不仅对人员能力要求高,而且费时费劲,效率很低,应采用漏洞扫描系统的平安配置核查功能来进行检查。4对终端和效劳器支持安装防病毒软件的,需要安装防病毒软件系统,应部署网络防病毒软件系统,且与防毒墙使用的是不同的病毒库。2.3应用层平安应用层是对于现有业务系统应通过技术、管理、培训等多种伎俩对应用系统代码、平
6、安功能、数据、开发、外包、测试、部署等方面所波及的平安问题进行预防性和发现性平安防护。主要的办法有:功能验证、性能测试、渗透性测试、编码平安培训、制度流程约束等。其中有关制度流程约束的局部可参考管理和运维体系中的相关制度和流程。信息系统应用层加强平安的对策:1在应用开发之初进行相关审计模块的开发。2部署WEB应用防火墙系统来进行平安防护,加强SQL注入、XSS攻击、端口扫描和应用层DDoS等攻击伎俩的防备措施。2.4数据层平安数据层主要考虑如下方面的内容:数据可用性、完整性和保密性,确保数据不会修改、丧失和泄漏。信息系统数据层加强平安的对策:1对数据库的操作行为进行审计,可以使用部署的数据库平
7、安审计系统来实现。2对数据库的操作用户进行身份鉴别和限制,可以使用堡垒主机来实现。3数据的备份和恢复措施需加强,应建设本地存储和本地容灾备份系统。2.5管理层平安除了采用技术伎俩控制信息平安威胁外,平安管理措施也是必不可少的,所谓“三分技术,七分管理就是这个道理。健全的信息平安管理体系是各种技术防护措施得以有效实施、网络系统平安运行的保证,技术防护措施和平安管理措施可以相互补充,共同构建全面、有效的信息平安保障体系。管理层主要考虑如下方面的内容:平安组织结构、平安管理制度、系统建设管理、系统运维管理、人员平安管理、人员平安培训。校园网络信息平安保障体系建设需要考虑以上各个层面的平安需求,同时还需要参考国际国内成熟的信息平安体系进行实际建设,才能保障校园网络的平安稳定运行。参考文献【1】P.W.辛格P.W.Singer,艾伦弗里德曼AllanFriedman.网络平安:输不起的互联网战争.中国信息通信研究院译.北京:电子工业出版社,2008.【2】张戈译.斯坦普MarkStamp.信息平安原理与实践.北京:清华大学出版社,2008.【3】田果,刘丹宁译.SeanConvery.网络平安体系结构.北京:人民邮电出版社,2008.【4】张炳帅.Web平安深度剖析.北京:电子工业出版社,2008.
