优胜从选择开始,我们是您最好的选择!—— 中州期刊联盟
0373-5939925
2851259250@qq.com
我要检测 我要投稿 合法期刊查询
您的位置:网站首页 > 优秀论文 > 正文

校园网络安全建设案例分析

作者:中州期刊来源:www.zzqklm.com日期:2014-06-04人气:152
 一、网络安全建设背景
随着校园信息化建设成为了高校发展的新方向,校园信息化建设逐渐成为高校综合实力的一种体现。然而,在当前复杂而又严峻的网络安全形势下,各高校对网络安全的重视程度日益提高,也是各个高校进行信息化教学工作的重要前提。
二、校园网面临的具体问题
当前各大高校校园网网络安全均存在着不同程度的问题和隐患,我认为这些问题和隐患主要体现在以下三个方面,人防、管防和技防。校园网络安全“人防“问题,即网络安全队伍建设问题;校园网络安全“管防“问题,即网络安全管理制度问题;校园网络安全“技防“问题,即网络安全设备问题,本文重点分析“技防”,网络安全设备的投入是整个校园网络安全建设的重中之重,而校园网络安全设备投入巨大,并且设备更新周期短,很多高校缺少系统的投入;随着国家对网络安全问题的高度重视,高校在技防方面的建设迫在眉睫。
根据网络改造前拓扑图我们可以分析出该高校校园网存在如下网络安全隐患。
问题一、网站服务器区域缺少必要的安全防护。
该高校的门户网站、管理系统等直接暴露在公网之上,门户网站及管理系统服务器将会遭遇恶意入侵、服务器文件感染病毒、网站挂马、管理程序被植入广告等网络威胁行为。
问题二、缺少上网行为审计系统。
网络拓扑中缺少上网行为审计设备,没有对校内网行为进行记录,无法定位、分析、判断出网络的异常网络行为,对于一些影响社会和谐的网络事件无法追查及控制,严重影响了校园网络的安全。
问题三、缺少对网内、网外攻击的有效防御。
该校园网缺少防御网络攻击的安全设备,如果发生内外网攻击,如DOS/DDOS攻击、蠕虫病毒、木马植入等网络威胁行为,将会严重影响了学校的信息化教学及网络信息化办公。
问题四、网络结构不合理,核心骨干网络缺少双核心。
校园网络核心设备为单核心,存在单点故障隐患,业务风险大,任意一点故障都会造成大面积甚至全校业务中断。
三、针对上述问题提出的解决方案
1、在网络出口串联部署下一代防火墙NF,通过下一代防火墙可以对应用层攻击、病毒进行全面阻断,可实现基于源/目的IP地址、协议/端口、时间、用户、VPN、安全区的访问控制,保证内部网络的安全。
2、校园网内部部署IPS系统,IPS提供一种主动的、实时的防护,对常规网络流量中的恶意数据包进行检测,阻止入侵活动,预先对攻击性的流量进行自动拦截,而不是简单地在监测到恶意流量后发出警报。入侵防御系统采用串联的方式接入到网络链路中,即入侵防御系统如果检测到攻击企图,就会自动地将攻击包丢掉或将攻击源阻断,而不把攻击流量放进内部网络。
3、在服务器区域部署Web应用防火墙,它提供Web应用实时深度防御的同时,实现Web应用加速与防止敏感信息泄露的功能。WAF可以解决目前所面临的各类网站安全问题,如:注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层DoS/DDoS攻击等常见安全问题,WAF设备采用透明网桥模式管理方便,在不需要改变原网络拓扑的情况下,串联接入校园网络中,对Web攻击进行防御。
   4、安全审计系统,对流经核心交换机访问互联网的流量进行行为审计。在网络中部署安全审计系统,可以实时监控上网人员的访问行为和信息的传播,掌握校园网络的状态,及时发现违反安全策略的事件并实时告警、记录,并对信息源进行定位与分析,便于事后追查并取证 。
5.双核心设备应用
构建基于双核心的网络核心设备热备,来实现网络及系统容灾,满足50ms电信级切换时间要求,确保学校的网络稳定。
四、未来的工作方向
升级后的校园网虽然有了网络安全保障,但是缺少对网络更细化的管理,后续工作为提供上网行为管理系统,对校园网上网流量进行更合理的规划,控制教师及学生的上网行为,提高网络资源的利用率。
五、结束语
本文对某高校校园网现存的安全问题进行了分析,并提出了一个事前防御,事中检测,事后审计,全方位、多层次的网络安全解决方案,并提出了后续的工作方向,笔者认为网络安全方案的提出要充分考虑学校现有问题,以及学校的承载能力,根据具体的需求提出不同的方案,灵活实现。

网络客服QQ: 沈编辑

投诉建议:0373-5939925    投诉建议QQ:

招聘合作:2851259250@qq.com (如您是期刊主编、文章高手,可通过邮件合作)

地址:河南省新乡市金穗大道东段266号中州期刊联盟 ICP备案号:豫ICP备11023190

【免责声明】:中州期刊联盟所提供的信息资源如有侵权、违规,请及时告知。

关注”中州期刊联盟”公众号

核心期刊为何难发?

论文发表总嫌贵?

职院单位发核心?

扫描关注公众号

论文发表不再有疑惑