近年来,信息技术的不断发展让我们的生活更加便利,也使得高校的信息化建设逐步成熟。高校信息化建设在改善教学环境、提高教学质量、优化管理流程等方面发挥了关键作用。然而,随着网络安全威胁的不断增加,高校普遍存在用户安全、网络安全、信息安全等诸多问题。如何保障高校的信息与网络安全,是高校信息化建设中的重要问题。
一、高校网络安全风险分析
高校网络生态系统是一个复杂的网络结构,同时也为网络攻击者提供了很多突破口。学校网络安全风险主要表现在以下几个方面:
1.信息泄漏风险。在高校的网络中,包含了大量的个人信息、机构信息、学术成果等敏感信息。一旦泄露会带来不可估量的风险。
2.网络攻击风险。像病毒、木马、蠕虫等可以通过各种方式感染高校的网络系统。一旦感染,将造成非常严重的后果。
3.黑客攻击风险。黑客攻击可以通过各种方式,通过漏洞或网络安全系统缺陷进行攻击,直接或间接地窃取或破坏高校系统的核心数据。
二、高校信息安全管理
要保障高校的信息安全,需要高校建立全面的信息安全管理制度。高校应当理解数据和信息的价值,并将其视为一项重要的资产来保护。高校需要制定并执行相关的安全策略、规程、制度等一系列措施来降低安全风险,同时也要保持信息可用性,允许合法的用户获取必要的信息。
1.威胁评估。高校应该定期进行威胁评估,识别网络中的安全威胁并优先处理最突出的威胁。可以通过漏洞扫描、渗透测试等方式进行评估。
2.安全意识培养。高校应当加强安全意识教育,不定期进行相关培训,提高员工和学生对于网络安全的重视程度,传达企业安全文化。
3.密码强化管理。高校应当强化对密码的管控与管理,要求用户采用更为复杂的密码,并定期要求修改密码。
4.核心数据备份。高校的数据非常重要,被删除或损坏可能会带来非常严重的影响。因此,高校应该通过备份方案来保护核心数据的安全。
5.严格的访问控制。高校应该建立严格的用户管理与访问控制机制,减少人为造成的数据泄露风险,并及时地监控异常操作行为。
三、高校网络安全防护
高校网络安全防护工作非常重要,在这个时代,仅有的风险就是未了解的风险。高校网络安全防护应当关注以下几个方面:
1.加强边缘防御。高校需要加强防火墙、入侵检测等技术措施,实现对外网站的过滤和流量监控,对尝试攻击的恶意IP地址实施封堵。
2.构建安全的内部网络。高校应当构建一套可信可靠的内部网络,通过VLAN、隧道等技术,划分多层次网络安全域,并配备足够的监控检测手段实现网段之间的安全通讯。
3.应急响应体系。高校应当建立应急响应机制,并制定应急行动预案,定期进行演练来应对各种安全事故。
4.软件安全风险管理。高校应当加强对服务器、路由器等设备的漏洞管理,并对各种软件及时升级以避免出现安全漏洞。
5.防范社交工程。高校应当加强对社交工程的防范,组织相关安全培训,教育用户识别各种钓鱼、诈骗的行为,并逐渐成立反钓鱼培训队伍。
四、高校信息化建设的未来
高校信息化建设可以推动高校的发展,加速高校建设。未来我们可以更进一步加强措施,从以下几个方面来加强信息化建设:
1.提升安全意识。进行网络安全意识培训,加强学生教育,提高员工和学生的安全意识。
2.网络安全自动化。高校可以使用自动化安全技术,例如,自动化漏洞扫描、安全事件处理等来缩短检测到问题并响应问题的时间,大大缩短对安全漏洞的响应时间。
3.建立高效的安全治理体系。高校需要建立高效的安全治理体系,建立对威胁容忍度、风险等级等内容进行的细节管理。
4.大数据安全保障。高校可以通过大数据分析,预测未来可能出现的安全威胁,并将这些可能的安全威胁与当前的监控信息进行融合分析。
高校的信息安全和网络安全管理工作是一个长期的、系统的、关键的工作,需要全面深入地实施。高校应当加强对网络安全的监管和调控,时刻关注高校信息安全风险漏洞,全面落实信息安全管理措施,提高安全防护能力,建立完善的应急响应体系,加强未来信息化建设,才能更好地保障高校信息安全。
相关问题拓展阅读:
- 北京大学校园网的信息安全
北京大学校园网的信息安全
北京大学院系楼群、学生公寓众多,物理网络接入较为复杂,各部门的信息系统很分散,安全需求也不尽相同,如图书馆、档案馆、财务部、教务部等都各自有独立的信息服务系统,甚至独立的网络结构和专职的网络管理员,而多数的部门则主要是依托网络中心来提供信息服务。鉴于这种管理结构,北京大学校园网采用的是部门独立,相对分散的信息安全管理架构。对图书馆、财务部等有一定网络规模或对信息安全有特殊要求的部门,自成一个安全实体,而其它全校公共毁谈祥信息服务系统,如电子邮件系统,Web服务、校内信息服务、校园一卡通、网络电视等系统,则由网络中心统一负责管理。
网络中心为校园提供基本的安全服务和安全保障,主要有以下四个部分:
网络安全基础设施
防火墙是校园网信息安全保障的核心点,它负责校园网中最基本的信息服务系统的安全,一旦被非法进入,存在着内容被窃取、泄密、篡改、损坏等巨大风险,属于安全等级中最严重的事件。通过部署防火墙,把这些信息系统集中隔离到一个逻辑安全区中,在防火墙集中控制点处定制严格的访问控制策略,实施严格的数据流监控。因为防火墙的安全性源于其优秀的访问控制能力,可做到基于IP、协议、用户的访问控制,能灵活地对服务对象、操纵权限、服务范围进行控制。 同时也对各具体的服务系统从底层操作系统到应用系统做了针对性的安全优化和加强,如停用无关服务、启用系统审计、精简定制系统等。而且对安全性有特殊要求的服务系统,在防火墙和服务系统上也做了较为详细的日志记录,为安全事件的事后取证工作提供依据,当然取证是多因素的综合,也包括其它手段如IDS、蜜罐等手段的补充。
IDS系统是重要的网络安全诊断工具,可实时监控网络中的异常情况、跟踪安全事件的新动向、统计分析安全历史记录等。IDS系统通常把探测引擎分布式地部署在网络的各关键点,然后汇总到控制中心进行分析、统计、显示、报警等动作。由于外网的攻击,如网络扫描、蠕虫、DOS等攻击,只能是被动地阻断或向相关组织反馈,而对攻击源无法处罚,内网则由于可利用的监控手段多,攻击源的定位和控制也相对容易。鉴于这些考虑,北京大学IDS系统的探测器部署在校园网的总出入口处,主要监控内外网之间发生的安全事件,为网管人员执法提供依据。
垃圾邮件过滤系统和防病毒邮件网关
北京大学为全校教师和学生提供一个以pku-edu-cn域的邮箱账号,目前用户数规模高达2万多。根据日常的监控统计,垃圾邮件和高度疑似的垃圾邮件就占了总量的90%之多,消耗了大量的系统资源,包括CPU性能、磁盘空间、内存、响应速度等。垃圾邮件主要分两大类,一类是病毒造成,另一类是广告行为。
对于大量泛滥的广告邮件,采用基于行为分析的垃圾邮件过滤系统,即通过识别垃圾邮件的行为(如分析邮件路由逻辑,反向验证IP地址域,辨别仿冒邮件地址等行为特征)进行过滤。事实证明通过这种基于行为方式的过滤,垃圾邮件会大幅度地降低,根据对校园网邮件系统的统计,最后能到达用户的邮件只占邮件总量的5-10%,而且即使是过滤后的邮件,垃圾邮件也能占到一定的比例。这部分被漏掉的垃圾邮件,一是由于系统不对内容做判断,另一方面是纤搏因为有一些行为没能被识别出来造成的。
病毒邮件同样是垃圾邮件,而且占相当大的比例,由于病毒极强的传染力,导致邮件系统成了散播病毒的源头,严重威胁着邮件接收者的终端系统,因此在校园网邮件系统的前端我们部署了邮件防病毒网关,凡是进入邮件系统的信件都要经防病毒网关的过滤后,才最终被送到用户邮箱中。
桌面防病毒系统
目前计算机病毒充分利用了网络和黑客攻击技术,使得病毒的传播性、感染性和攻击性急剧增强,造成严重的安全事件。由于病毒种类繁多,数量达数十万之多,如果接入网络的桌面系统不安装防病毒系统,感染病毒是无法避免的。校园网作为一个管理实体,拥有众多的终端桌面用户和服务器系统,如果防病毒完全是分散的无管理的个体行为,效果并不十分理想,许多防护系统形同虚设,给校园网带来了严重的安全隐患。北京大学在校园网采用了Symantec Antivirus企业版的解决方案,对校园网的桌面防病毒系统进行集中管理,实现自动从服务器获取新的病毒定义,实时具备最新的防护能力,无须用户再干预。对侍誉移动的用户,可通过校内代理以手动方式从服务器获得最新的病毒定义。另外,通过管理端不仅可清楚地了解网络中感染病毒主机的比率情况,而且还可明确主机感染了何种病毒。
漏洞补丁管理和发布系统
软件程序缺陷和漏洞对互联的计算机系统是个灾难,利用系统漏洞的攻击危害性极大,尤其是近年来病毒借用了这种具有黑客攻击的技术后,给网络带来严重的后果,如CodeRed、Nimda、Blaster等都无一例外使得校园网,甚至是整个Internet陷于瘫痪状态。由于补丁程序是这类问题的唯一根本解决方案,加之各类补丁程序数量规模巨大,所以出现了漏洞补丁管理和发布这样的安全应用系统。校园网内以Windows系统为主,而Windows系统漏洞的危害较严重,北京大学在校园网内专门设置了Windows系统漏洞补丁管理和发布服务器,用于对校园内的Windows系统进行统一管理,从本地服务器下载更新补丁程序。此应用系统采用的是微软免费的Microsoft Software Update Service系统,用户规模近一万,系统负荷、流量都相对比较大。本系统的管理功能很弱,但基本符合校园网松散的安全管理模式,所以能够满足校园网的需求。而且其分析统计功能能够详细地列出每个受管理系统的补丁程序更新状况,实用性很强。另外,为避免补丁程序更新不及时或其它意外因素,对重大的漏洞补丁程序,以传统的网络公告方式发布并提供直接下载,有效地避免恶性安全事件的大范围发生。
具备完备的安全设施是安全保障的必要条件,但更重要的是网络安全管理的规范化和拥有专业化的安全管理团队。北京大学网络中心做为校园网和教育网华北主节点之一的管理者,既要负责整体的安全管理和规划,又要负责各院系和最终用户的琐碎的具体安全工作,在常年的实践中已形成了一整套默认的规范,有些已经成为明文的制度。
通常情况下,设备或系统都有专门的系统管理员,网络设备如交换机、路由器、网管应用系统等由NOC组的管理员负责,信息系统如邮件、Web、数据库等具体的应用服务系统则由NIC组的系统管理员负责,这样大量局部的、简单的安全事件就能被管理员直接解决。另外,北京大学设立了网络安全紧急响应小组,专门负责处理那些重大的紧急安全事故。这个小组没有专职人员,主要是由部门领导挂职,在遇到突发事件时协调网络管理员和信息系统管理员的工作。由于安全技术的完善和人们安全意识的提高,象红色蠕虫之类大规模的网络安全事件已经不多见了,而对偶尔的突发事件,通常管理员就能做出快速的判断和反应,所以具有经验丰富、专业化的技术团队是网络安全管理的根本。
关于高校信息与网络安全的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
