校园网安全风险分析与防范对策
- 格式:pdf
- 大小:163.83 KB
- 文档页数:2
当前 病 毒威 胁 非常严 峻 , 别是 特
蠕虫病毒的爆发, 会立刻向其他子网迅 速蔓延, 这样会大量占据十分有限的带 宽, 造成网络 陛能严重下降甚至网络通 信中断, 严重影响正常教学开展。 因此
必须 采取 有效 手段 进 行查 杀 , 阻止 病
校园网网络边 界 可分 为外 部和 内 部边界 两类。
生的信息化水平也参差 不齐, 因此终端设备的安 全管理成为网络管理人
病毒, 某种意义上来说都是被动防御。 如在危险来临之前就能主动加固系统,
进行全面的安全配置, 增强系统本身的
中 信 技 教 2 12i 5 国 息 术 育 0 /1 1 7
技术与应用 Iu o cntun g l ha dc t a @ ii . o e
术“ 寻找” 最快传输路径, 利用端到端 精确流量控制技术 “ 封堵” 带宽杀手流 量, 利用网络加速技术 “ 疏导” 关键应用
流量。
②自 身漏洞: 由于设计或程序上 的缺陷, 应用系统可能存在各种漏洞,
 ̄ We 应 用服务 的安 全漏 洞 , H b 可能 导
护体系, 充分保证系统的安全 陛 校园网 。 安全舫 懒 扑 如图2 所示。
用, 直接服务社会各界用户, 其使用环 境复杂, 临的安全风险极大。 圃 各类复 合网络攻击手段以及针对网站的流量 攻击均是常见的安全威胁。 在此边界应 采取严格的安全防护手段, 维护整个校 园网不被外部侵入。 教育城域网 边界主 要是教育主管部门和兄弟学校等教育 行业用户, 它们内 部有类似的应用系统, 因止 匕 须严格控制相关系 统的访问权限, 保障学 校应用服务圾 数据的安全陛。 内部边界是指在校园网内部可以 划分出多个网络安全域, 包括服务器 区、 多媒体教学区、 维护管理区等。 这些 安全域之间存在着边界, 为更加有针对 性地对各安全域进行防护, 应在不同的
统无法正常运行 。
和终端)应用系统层面风险威胁到各种 ,
应用系统, 管理系统层面风险则贯穿于 以上所有层面, 威胁到全网的安全。 因
此, 校园网安全规划时应充分 考虑到各 个层 面的安全风险, 构建完整的安全 防
施和数据中心的成本和复杂 陛。 应用交
付系统利用链路及服务器负载均衡技
毒蔓延危害整个校园网 。
() 络 入侵行为检 测 3网
外部边界主要指校园网平台的互 联网边界和教育城域网边界。 互联网边 界主要用于提供基于互联网的各种应
的计算机终端设备, 服务器非常容易成
通过部署安全设施, 实现主动阻
为黑客和蠕虫病毒攻击的主要目 这 标,
也就意味着服务器的安
断针对信息系统的各种攻击, 如病毒、
可审查 陛。
校园网内运行着多种应用系统, 这
些应用系统真正从主体内容构成了信 息化平台, 为学校提供了高效率的信息 化应用。 一旦这些应用系统受到攻击
或破 坏, 会立即影响学校的正常教育教
行实时阻断, 而不是简单地在监测到恶 意流量的同时或之后才发出 警告。 在服务器区域前端部署应用交付 系统。 应用交付系统能够极大地提高校 园核心应用和互联网 访问的可视性、 可
t g l cnt ur 技术与应用 o a @ ha dc u o ii . e t
校园网安全风险分析与防范对策
谭东 江苏省江阴市现代教育技术中心
目 校 园网作为 信息化应 用的重 前, 要载体, 所圃 临 勺 裆 安全问题越来越复杂 , 安 全风险正在 飞速增 加, 如黑 客攻击 、
集 中运行监控 , 统一风险管理。 “ 关键业务运行监控技术” 实现对防火 墙、 S I 入侵检测、 T , P U M ̄合网关、 核心 交换机等网络设备和业务应用系统的 集中智能管理, 可以大大降低校园网的 管理难度, 实时掌握各设备的部署情 况、 运行状况、 设备的接入、 断开变动; 集中采集安全设备、 网络设备的安全日 志和事件, 并进行统一存储、 备份、 管
木马、 间谍软件、 可疑代码、 扫描、 端口 D S D o等, o / D S 实现应用层的安全防护,
保护杨 原免受攻击危害。
全风险等级较高; 而校园
的计 算 机终端 设 备往往
部署较为分散, 难以统
一
(' 4安全加 固配 置 )
管理 , 广大教 师和学
无论是审计、 入侵检测或是防杀
靠, 已经成为校园网 管理的首要任务。 姆 校 园网的安全风险分 析
终端泄密、 非授权访问、 内部攻击 等都对校园网数据中心安全造成威胁。
各类终端和服务器系统的补丁管理同
样重要, 不及时给系统打漏洞补丁会造 成蠕虫以及不怀好意者的入侵。
() 2终端病毒防护
安全的校园网不仅要保护网络设 备安全和应用系统安全, 更要保证网络 稳定畅通。 因此, 在对校园网进行整体 安全风险分析时, 可按照以下模型来进 行综合分析 ( 如图1 ) 。
抵御能力, 则能在校园网实际管理中发 挥十分重要的作用。
3 . 应用系统安全风脸
安 全威胁 时, 无法 进行 实时的检测、 监
种在线部署的安全产
攻 击性的流量 , 尤其是应用层的威胁进
控、 报告与预警。 同时, 当事故发生后, 也无法提供黑客攻击行为的追踪线索 及破案依据, 即缺乏对网络的可控l与 生
边界采取不 同的防护措 施。 2 . 计算区域安全风险 校 园网内部运 行着 服务 器和大 量
员最为棘手的安全问题。
总体来说 , 计算区域内 的计 算机终 端设备防护措 施有以下几种。
( 终端行 为管理 1 )
蠕虫病毒、 间谍软件、 垃圾邮件等。 如何 化解校园网内黑客的入侵、 病毒的侵袭 和其他不良意图的攻击, 保障信息化应 用系统的稳定运行及其数据的安全可
用性及安 全性 , 降低校园网网络基础 设
校园网的安全防范对策 结合上述分析, 校园网网络边界层 面风险威胁到网络基础平台, 计算区域 层面风险威胁到计算基础设施( 服务器
学, 需要重点防护。 应用系统所面临的
主要安全风险包括以下几个方面。 ①病毒威胁: 计算机病毒可以直 接破坏操作系统和数据文件, 使应用系