高校校园网络信息安全管理建议(一)
随着网络技术的发展和应用,推动了高校教育信息化的快速发展,同时加速r高校校园网络的全面部署与升级换代。但是,由于校园网络在建没中存在的不合理建设策略、架构、以及网络安全管理制度的不健全等多种因素,其面临的安全问题日益突出。高校校园网的安全与学校的教学、科研、管理等密切相关。因此,
构建安全的校园网络具有重要的意义。为此,本刊通过对全国高校校园网络信息安全的调查与反馈,将刊载各高校在网络与信息安全方面所采取的保障措施与安全策略,为各高校构建高效、安全的校园网络提供参考与建议。
1 中国人民大学建立了初步的学校网站监控和分析机制,有效地预防了外部人员对学校各个院,系、部,处网站的破坏。2010年底,完成了“数字人大”电子校务系统的自我评测工作,同教育部,公安局,安全局建立了行之有效的沟通合作机制。同时,在2011年6月,与北大,清华等兄弟院校共同建立起网络与信息安全多校交流和研讨机制,完成了《中国人民大学信息安全建设指南》,《中国人民大学网络与信息安全总纲》、《渗透测试及风险评估》、《安全体系规划》、《安全加固及回退方案》的制订,并通过了相关专家认可。中国人民大学网络与教育技术中心李勤
【点评】
目前流行的风险评估方法不仅需要评估人员(或安全咨询专家)采用一种或多种工具进行评估,如COBRA( Consultative,Objective and Bi-functional Risk Analysis)基于专家系统的风险评估工具,还需要大量的技术型评估工具,如漏洞检测工具Nessus、评估网络设备配置安全的nlpper等。另一种非常重要的评估手段即渗透测试。渗透测试可以发现一般信息安全风险评估方法和手段无法揭示的安全漏洞和缺陷,如跨站脚本攻击、中间人攻击等。
2 南京理工大学的网络与信息安全保障工作,一是在技术上购置了防火墙、入侵防御设备、WEB应用防火墙等多个必备的网络安全产品和软件产品;二是在管理上制定了相应的规范措施.实行上网实名制、上网审批制度、信息发布审核制度,推行了严格的网络安全信息保密制度。
南京理工大学现代教育技术中心徐庆华
【点评】吉林市中招信息网
网络实名制在高校网络信息安全管理中,对需要进行信息发布和查询信息的师生进行网络实名注册认证,以规范网络使用,引导学生合理上网。当网络出现故障时,能够快速地定位与追踪,有效解决网络问题。因此建立科学有效的网络账号管理和认证平台,有利于保证校园网的安全性与稳定性,确保校园网络高效地发挥其功能服务于全校师生。
3 无锡职业技术学院在网络与信息安全方面主要采取了以下保障措施第一建立了安全机制并确保实施。按照国家相关法律法规,建立学校的信息安全机制和制度,并落到实处。第二技术保障。配置安全设备,如:网络杀毒软件、防火墙,入侵检测(IDP)、身份认证、VPN等设备:实现实名上网,保存上网曰志;对重要系统,如一卡通系统,财务系统等建立独立的物理网络。第三数据备份。对重要系统的数据做到异机备份和异地备份。
无锡职业技术学院图文信息中心倪卫东
【点评】
入侵检测防御通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。它作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护。在网络系统受到危害之前拦截和响应入侵,是网络安全中极其重要的部分。
4 山西师范大学的校园网安全体系.主要由支持802.1×的交换机、安全客户端.安全管理平台.用户认证系统,安全修复系统和防火墙等多种网络安全单元组成。用户电脑分区域采用安全可信接入,入网后进行安全审计与故障隔离,操作系统补丁分发及分布式病毒防御,使安全管理覆盖了整个网络系统。
山西师范大学网络信息中心杨威
【点评】
802.1X在安全性方面的优势是值得肯定的。它可以实现细粒度的身份认证、细粒度的控制、安全事件的追踪、集中管理用户访问权限(通过VLAN设置)、用户安全状态的检查与更新。同时有助于消除网络认证计费瓶颈和单点故障,易于支持多业务和新兴流媒体业务。
5 解放军信息工程大学网络与信息安全保障措施主要从六个方面展开:一是物理安全。包括环境安全、
设备安全、人员的访问控制、审计记录、异常情况的追查等:二是网络安全。包括网络执勤综合管理系统、边界防御系统、入侵检测系统,漏洞扫描系统,病毒木马防御系统、违规外联监控系统、密码安全保密系统:三是数据安全。主要是异地容灾备份,包括适用范围.备份方式,备份数据的安全存储,备份周期等:四是主机安全,包括主机安全设
置,主机安全审查工具、主机安全管控平台等;五是应用安全,包括WEB防护系统,邮件防护系统,统一身份认认系统等。六是安全服务,包括执勤运维.风险评估和应急响应等。解放军信息工程大学训练部教保处张连杰
【点评】
做好本地备份系统能够确保数据安全,但这明显是不够安全的。当本地受到灾害时,整个数据易处于危险之中,因此也要做好异地容灾备份。异地备份是一种重要的数据安全策略,将原始数据复制,保存在异地,当原始数据丢失或遭到损坏时,利用备份数据把原始数据恢复,能够有效降低损失,使系统正常安全运行。同时能有效保障各种系统故障的及时排除与重要数据的及时恢复。
前不久,各地发生了几起考生高考志愿被非法篡改事件;最近,华中科技大学、武汉大学、南京工业大学又传出教务管理系统中招,三高校先后有好事者利用学生信息炮制了FaceMash网站,个人隐私信息成为黑客新的恶搞素材,这充分说明当前各地对信息安全防范仍然重视不足,信息化部门缺席学生的个
人资料保护。
加强管理是根本。尤其对高校来说,机构臃肿,部门繁多,二级网站恨不得人人自建,有些高校的数据系统几十年不见更新,被突破只是早晚的事情。同时,不同部门在调用库的资料时,也缺乏保护和防范意识。这些问题,均需要得到信息化部门的关注,并在学校的信息安全防范工作上部署切实有效的方案。
在黑客横流的互联网世界里,我们倡导现实世界的规则——尊重。尊重和保护他人的信息,就是在保护自己。
-全文完-