欢迎来到微传网! | 帮助中心 分享文档,创造价值!
微传网
全部分类
  • 办公文档 >
    办公文档
    往来文书 招标投标 传真信函 解决方案 事务文书 活动策划 股份制文书 调研文书 规章制度 统计图表 PPT模板素材 工作计划 工作总结 会议纪要 产品手册 课程设计 求职简历 通知/申请 演讲致辞 说明文书 词典 简明教程 办公软件应用 教育范文
  • 中学教育 >
    中学教育
    中学课件 中考 高考 中学作文 职业教育 试题 教学研究 竞赛题 高考英语 初中教育 高中教育 体育理论与教学 中学实验 音乐美术
  • 幼儿/小学教育 >
    幼儿/小学教育
    幼儿教育 小学课件 学习方法 课外知识 爱心教育 教育管理 小学教育
  • 高等教育 >
    高等教育
    研究生课件 大学课件 理学 工学 哲学 历史学 教育学 农学 思想政治 专业基础教材 生物学 语言学 微积分 统计学 实验设计 科普读物
  • 论文 >
    论文
    期刊/会议论文 开题报告 经济论文 管理论文 社科论文 文学论文 医学论文 哲学论文 艺术论文 法律论文 自然科学论文 通讯论文 论文指导/设计 毕业论文 大学论文
  • 管理/人力资源 >
    管理/人力资源
    经营企划 销售管理 代理连锁 工程管理 信息管理 资本运营 企业信息化 市场营销 广告经营 项目管理 营销创新 招聘面试 人事档案 员工关系 企业文化 宣传企划 企业文档 公司方案 商业合同 财务报表 励志书籍工具 咨询培训 劳动就业 商务礼仪 地方省市劳动合同 管理学资料 创业
  • 经济/贸易/财会 >
    经济/贸易/财会
    经济学 财政/国家财政 商品学 市场分析 进出口许可 贸易 网络营销/经济 税收 稽查与征管/审计 资产评估/会计
  • IT计算机 >
    IT计算机
    计算机原理 PHP资料 linux/Unix相关 C/C++资料 Java .NET windows相关 开发文档 管理信息系统 软件工程 网络信息安全 网络与通信 图形图像 行业软件 人工智能 计算机辅助设计 多媒体 软件测试 计算机硬件与维护 网站策划/UE 网页设计/UI 网吧管理 电子支付 搜索引擎优化 服务器 电子商务 Visual Basic 数据挖掘与模式识别 数据库 Web服务 网络资源 Delphi/Perl Python CSS/Script Flash/Flex 手机开发 UML理论/建模 并行计算/云计算 嵌入式开发 计算机应用/办公自 数据结构与算法 SEO
  • 资格/认证考试 >
    资格/认证考试
    全国翻译资格认证 自考 成考 专升本考试 公务员考试 思科认证 微软认证 司法考试 教师资格考试 物流师考试 计算机等级考试 注册税务师 人力资源管理师 会计职称考试 出国培训 质量管理体系认证 医师/药师资格考试
  • 行业资料 >
    行业资料
    社会学 纺织服装 食品饮料 家电行业 造纸印刷 酒店餐饮 物流与供应链 交通运输 旅游娱乐 文化创意 航空/航天 船工业技术 矿业工程 石油、天然气 工业冶金工业 金属学与金属工艺 武器工业 能源与动力工程 原子能技术 化学工业 轻工业/手工业 水利工程 农业工程 农作物 园艺 林业 畜牧 水产/渔业 展会 生活用品 航海/船舶 家居行业 实验 工业设计 室内设计 系统集成 国内外标准规范 新闻/广播 公共安全/安全评价
  • 金融/证券 >
    金融/证券
    股票中长线技巧 股票短线技巧 股票经典资料 股票技术指标学习 金融资料 财经资料 投融资/租赁
  • 研究报告 >
    研究报告
    信息产业 金融 教育 农林牧渔 冶金 石油化工 煤炭 交通 新能源 轻工 产业政策 商业贸易 国防军事 技术指导 安防行业 制药行业 统计年鉴/数据分析
  • 换一换
    首页 微传网 > 资源分类 > DOC文档下载
     

    高校校园网安全现状调研及对策分析.doc

    • 资源ID:20488       资源大小:51.50KB        全文页数:5页
    • 资源格式: DOC        下载权限:游客/注册会员/VIP会员    下载费用:12金币 【人民币12元】
    快捷注册下载 游客一键下载
    会员登录下载
    三方登录下载: 微信登录 微信开放平台登录 QQ登录  
    下载资源需要12金币 【人民币12元】   |   1元文档测试下载
    邮箱/手机:
    温馨提示:
    支付成功后,系统会自动生成账号(用户名和密码都是您填写的邮箱或者手机号),方便下次登录下载和查询订单;
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP,免费下载
     
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

    高校校园网安全现状调研及对策分析.doc

    高校校园网安全现状调研及对策分析 程予希 吴兵 束红 铜陵学院 摘 要 校园网为学生服务和学校管理提供了重要平台, 在现代校园生活中扮演着重要 的角色, 它的安全性至关重要, 应保证校园网的风险等级时刻在可控的范围内。 校园网安全的保障不能仅仅局限于单一方面, 它是一个由各方面共同维护的安 全工程问题。在传统的校园网安全解决方案中, 重点往往放在漏洞扫描、防火墙 建设等针对性较强的方面, 这样往往关注点就过于单一, 没法全面地保证校园 网安全。 安全讲究的是“短板效应”, 也就是安全程度取决于最弱的那点, 应做 好全面的安全调研工作, 针对短板做出对策。 关键词 校园网; 信息安全; 安全调研; 对策分析; 基金国家级大学生创新训练项目 项目编号201710383002 0 引言 校园网是在学校范围内, 在明确的教育思想和理论指导下, 为学校教学、 科研和 管理等提供资源共享、信息交流和协同工作的计算机网络。校园网作为为学生服 务、 为学校的管理提供便利的重要平台, 发展势头迅猛, 但是由于种种限制, 不 可能像商业公司投入大量的人力和资金去维护;而且在校园建设初期, 安全意识 的不足, 导致我国校园网的安全建设存在着很大障碍, 和发展速度明显不匹配。 而不法分子就利用它的脆弱性, 来获得不法收益。近年来, 校园网漏洞、个人信 息泄露、有害不良信息传播、垃圾邮件、计算机病毒爆发等安全问题越来越频繁 地出现在大众的视野之中。校园网已成了不法分子的攫取不法收益的“温床”, 他们通过窃取个人信息或者其他手段, 进行诈骗以获得不法收益。最近爆发的 “勒索病毒”, 便是在校园网中最先爆发出来, 缺少重要的补丁和开放不必要 的端口都是造成惨祸的根源, 也体现了校园网安全的脆弱性。 所以如何提高校园 网的安全性, 是当务之急。 1 校园网安全调研 1.1 校园网资产识别 按照信息安全技术信息安全风险评估规范 GB/T20984--2007 中资产分类 方法, 把资产分为硬件、软件、数据、服务、人员以及其他 6大类。据调查, 校 园网的资产大致有 硬件校园官网服务器、学生信息服务器、财务系统服务器、校园智能卡服务器、 网络硬件 网卡、交换机、集线器、路由器 、网线、学校机房计算机、办公室 计算机、联网的摄像探头、接入校园无线网的移动终端、个人电脑等。 软件校园官网、学生管理系统、教务系统、学工系统、数据库、操作系统、防 病毒软件、网站信息发布系统、网站邮件系统、视频点播系统、网站监控与恢复 系统、校园卡充值系统、水电费缴费系统等。 数据邮件数据、教学视频、学籍信息、财务信息、个人档案、机密文件、学校 资料等。 服务信息发布服务、办公、网上学习、内部文件服务、网络连接、网络隔离保 护、网络管理、网络安全保障、入侵监控、缴费服务、信息查询服务、邮件收发 服务等。 人员系统管理人员、系统使用人员、财务人员、维护人员、服务人员、学生等。 通过对校园网资产的归纳我们可以得出校园网的构成相对复杂, 有较强的开放 性, 可能遭受内部和外部的攻击。根据资产的保密性、可用性和完整性, 我们可 以识别出其中关键资产信息服务器、财务服务器等重要的资产需要我们首先保 护和制定合适制度去保护, 而对于教学视频等资产可以不必投入大量的财力和 人力。 1.2 校园网威胁调查 威胁是客观存在的, 任何一个组织和信息系统都面临威胁。但是在不同的学校, 由于其各自的地理位置、人员组成和其它各方面的原因, 面临的威胁也不尽相 同。根据威胁源的不同, 我们可以把对校园网的威胁分为人为的和非人为的。对 校园网非人为的安全威胁主要是自然灾难。 人为的安全威胁是指个人和组织对信 息系统造成的安全威胁。 人为的安全威胁可以来自组织内部, 也可以来自组织外 部[1]。 威胁的调查方法多种多样, 可以根据产生的历史安全事件等方面进行调查, 也 可以参考其他校园网面临的威胁来分析自己校园网, 而校园网中一个系统可以 参考其他系统面临的威胁来分析本系统面临的威胁, 也可以使用蜜罐技术来诱 使攻击者攻击, 来收集威胁。 1.3 脆弱性识别 脆弱性是资产自身存在的, 如没有被威胁利用, 脆弱性本身不会对资产造成损 害[2]。也就是威胁是通过脆弱性来危害资产, 因此我们要尽量削减校园网的脆 弱性, 来阻止或削减威胁造成的影响。 脆弱性可以从技术和管理两方面进行识别。 技术方面和管理方面, 安全技术脆弱 性核查工作要从五个方面展开。如表 1所示。 表1 脆弱性调查项目表 下载原表 安全管理脆弱性核查工作也要从五个方面进行。 安全管理组织是要求对每个职位 的分工都要明确。 安全管理策略为组织实施安全管理提供指导, 核查安全管理策 略的全面性和合理性。安全管理制度脆弱性是指安全管理制度体系的完备程度、 制度落实等方面存在的脆弱性。人员管理包括人员录用、教育与培训、考核、 离岗等, 以及外部人员访问控制管理。 系统运维管理是保障系统正常运行的重要 环节, 其脆弱性十分致命, 所以要审查运维操作手册、运维记录来核查。 2 校园网安全风险评估模型 图1 校园网安全风险评估模型图 下载原图 我们按照校园网的特点设计了安全风险评估模型, 首先, 我们对校园网的资产 从保密性、完整性、可用性三个方面进行评估, 得到每一个资产安全属性的值, 进行综合运算得出资产的价值来确定风险治理的优先性;同时对威胁因子的潜在 的损害、可再现性、可利用性、受影响的用户和可发现性五个属性分别进行威胁 评估和脆弱性评估获得威胁信息;然后运用第三方软件识别校园网存在的脆弱性, 进行脆弱性评估, 得出脆弱性信息;最后将资产价值、威胁信息和脆弱性信息交 与我们设计的风险评估软件, 获得风险信息, 交与管理者以确定分级处理方案。 3 对策分析 3.1 人员管理策略 对于每个校园网的参与者应该按照角色分配权限, 而且应该实施最小权限原则, 仅给予其使用需要的最小权限。 而且对于每一个位置上的工作人员实施强制休假 措施, 在其休假期间省察其工作。 重要部门的人员应该定时执行工作轮换, 在发 生突发事件时, 可以有人继承工作, 保证校园网的正常运转。 对于学生要加强教育, 不要在社交媒体上过多披露自己的个人信息, 不要连接未知的或者异常的 Wi Fi。 3.2 物理环境管理策略 机房严格按照国家规定建设, 按照地理特点做防护措施, 定期对防护进行检查。 严格地控制机房的温度和湿度, 对于不满足条件的机房要使用空调或者通风设 备来使环境满足规定的要求。还要做好设备的防盗和防毁工作。 3.3 安全制度策略 设置专门的安全管理机构, 负责对每一个部门进行安全审查, 定期查看和监督 职能部门设置、岗位设置和人员配置;制定安全管理策略文件, 每季度按照安全 风向, 修改或者优化管理安全管理策略文件;聘请专业的安全专家作为顾问, 在 风险过高时聘请专业的风险治理公司进行治理;定时对校园网重要部门的人员进 行培训、教育和考核, 只有通过考核才能继续上岗;对于运维人员, 应该要求其 对每一次运维操作进行记录, 并且操作严格按照运维手册来, 保留电脑日志文 件;最后要定时开会审查安全制度文件的完备情况, 发现问题, 进行弥补。 3.4 校园网网络安全管理策略 要定期对校园网的网络设备和软件进行手动或者自动的查看或者检测, 查看网 络身份鉴别和验证系统、安全审计系统、基于网络入侵监测系统和基于网络入侵 保护系统的工作情况, 时刻关注系统产生的日志或者入侵检测系统的警告, 使 用专业的漏洞扫描工具获取漏洞详情, 及时修复;探测网络的非法接入, 测试校 园网网络服务提供设备的负荷承载能力, 密切关注协议的漏洞披露情况。 控制无 线网发射器的功率, 防止信号覆盖到校园网以外;使用WPA2加密, 放弃WEP加密 的路由器;一些关键的无线网, 禁止SSID广播。 3.5 校园网主机系统安全管理策略 时刻监测主机身份鉴别和验证系统、安全审计系统、基于主机入侵监测系统和基 于主机入侵保护系统的工作情况。 查看并分析主机系统产生的运行痕迹和历史数 据, 每日定时对系统进行漏扫, 每年进行深入的渗透测试, 了解系统安全措施 的工作情况;了解系统软硬件之间配置, 防止出现冲突;关注所用系统的官方网 站, 了解更新信息, 在做好备份的情况下, 及时更新系统, 关注操作系统相关 的漏洞情况, 做好补丁管理。 3.6 校园网应用系统安全管理 在安装应用系统之前应该仔细阅读相关文档, 检查应用系统在架构设计方面的 安全性, 审计应用系统的源代码, 对于每一个安装到重要位置的应用, 都应该 在沙盒中进行测试, 验证其安全性方可安装。 安装后要对其的运行痕迹进行监控 和分析, 利用线上和线下的恶意软件扫描引擎进行扫描分析, 关注漏洞平台对 于所安装应用的漏洞发布情况, 及时联系厂家或者自行修补。 3.7 建立突发事件方案 校园网的正常服务往往会遭受各种突发情况的影响。对于人员带来的突发状况, 应该制定好有效的继承计划, 在出现意外时, 可以保证每一个岗位上都有工作 人员;对于自然灾害带来的突发情况, 应该利用网络容灾技术建立容灾备份系统; 在重要的设备进行磁盘阵列和负载均衡, 在部分损害之后, 可以不影响正常的 服务提供。 还应该建立一套严格的、 快速响应的事件处理方案, 确定报告、 处理、 总结的次序, 做到面对突发事件可以有条不紊。 4 总结 校园网给校园生活的学生和教师提供了一个多样化的、 便利的信息服务平台, 但 是目前的校园网安全形势却不容乐观, 都存在着大大小小的安全问题。 解决问题 的前提就是发现问题并了解问题, 从资产、 威胁和脆弱性三个方面对校园网的现 状进行调查、总结和分类。得出校园网安全的发展目标和指导方针保证校园网 中数据保密性、保证数据完整性、保证服务持续性、保证访问可靠性和保证灵活 应急性。 校园网安全这只“木桶”只有全面地加固, 才能保证校园网安全稳定地 运行, 所以要对各个方面都要考虑到位, 从技术和管理两个方面进行安全加固。 参考文献 [1]张焕国.信息安全工程师教程[M].清华大学出版社, 2016. [2]王鑫.分险导向下人民银行信息技术审计模型构建[J].人民银行, 2015. [3]孙晓辉.校园网安全防护系统的设计与实现[D].兰州理工大学, 2012. [4]疏至年.校园网网络安全体系研究[D].南京理工大学, 2010. [5]林玉梅.高校校园网络安全防护方案的设计与实施[D].华侨大学, 2015. [6]姜贵平.高校校园网网络系统安全隐患防范对策探讨[J].实验室科学, 2013. [7]蔡惠, 胡岚.高校安全网双核心冗余设计与实现[J].电脑编程技巧与维护, 2016. [8]冯霖, 祁志敏.从 SSE-CMM模型的观点看信息安全等级保护[J].信息网络安 全, 2012.

    注意事项

    本文(高校校园网安全现状调研及对策分析.doc)为本站会员(无敌)主动上传,微传网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知微传网(发送邮件至changjinlai@126.com或直接QQ联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    微传网是一个办公文档、学习资料下载的在线文档分享平台!

    网站资源均来自网络,如有侵权,请联系客服删除!

     网站客服QQ:80879498  会员QQ群:727456886

    copyright@ 2018-2028 微传网络工作室版权所有

         经营许可证编号:冀ICP备18006529号-1 ,公安局备案号:13028102000124

    收起
    展开