校園網(wǎng)信息安全攻略

申請免費試用、咨詢電話：400-8352-114

要保證校園網(wǎng)安全、健康地運營，需從兩個方面入手: 一是保證校園網(wǎng)安全的整體方案，另一個是校園網(wǎng)個人用戶的安全策略。

現(xiàn)代校園網(wǎng)是一個開放的網(wǎng)絡(luò)環(huán)境，校園網(wǎng)的用戶各種各樣。由于校園網(wǎng)安全與人的安全意識和技能緊密相關(guān)，因此，對校園網(wǎng)不同類型用戶進行安全教育，將有利于校園網(wǎng)的安全應用。

校園網(wǎng)整體安全需求

校園網(wǎng)邊界安全管理需求

為了保護校園網(wǎng)的安全，校園網(wǎng)邊界安全管理總體目標就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全可控，既要能夠保證正常的校園網(wǎng)和互聯(lián)網(wǎng)的信息交換，同時也能阻擋惡意網(wǎng)絡(luò)訪問，例如端口掃描、非授權(quán)訪問行為、病毒、不良網(wǎng)站等。

校園網(wǎng)漏洞及補丁管理安全需求

校園網(wǎng)是一個由多協(xié)議、多系統(tǒng)、多應用、多用戶組成的復雜性網(wǎng)絡(luò)環(huán)境，校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應用軟件都存在難以避免的安全漏洞。為了要保障校園網(wǎng)安全,必須做好校園網(wǎng)漏洞管理。

校園網(wǎng)服務(wù)器安全需求

校園網(wǎng)服務(wù)器存儲大量信息，例如學生檔案、學生作業(yè)、考試數(shù)據(jù)、網(wǎng)頁文件等。其安全需求有: 對服務(wù)器訪問要進行安全身份認證，非認證用戶無法進行訪問; 服務(wù)器提供的資源受控制，防止非授權(quán)人員拷貝、修改、發(fā)送; 支持遠程安全管理，校園網(wǎng)管理員能夠從遠程進行安全登錄，為其傳輸?shù)男畔⒓用? 服務(wù)器的操作行為有嚴格審計，能夠防止黑客有意刪除; 服務(wù)的安全狀態(tài)能夠?qū)崟r顯示，各種安全組件的工作狀態(tài)能夠被監(jiān)測到; 服務(wù)器在受到損害時，至少能做到數(shù)據(jù)恢復可用。

校園網(wǎng)安全監(jiān)控管理安全需求

對校園網(wǎng)絡(luò)進行安全監(jiān)控，就如同在教學大樓內(nèi)安裝的閉路電視監(jiān)控系統(tǒng)。其主要需求有: 對校園網(wǎng)關(guān)鍵區(qū)域的信息流動進行動態(tài)監(jiān)測，能夠把網(wǎng)絡(luò)上流過的所有數(shù)據(jù)包，通過實時檢測和分析，及時發(fā)現(xiàn)非法或異常行為; 對校園網(wǎng)緊急事件(網(wǎng)頁篡改、試題盜竊)以最快的速度阻止; 能夠按要求存儲校園網(wǎng)訪問日志記錄，提供進行關(guān)鍵詞查找和離線分析功能; 對校園網(wǎng)特殊安全事件進行回放。

校園網(wǎng)病毒安全管理需求

病毒是校園網(wǎng)安全隱患之一，必須做到有效控制。其主要需求包括: 殺毒軟件不僅要能保護文件服務(wù)，同時也要對郵件服務(wù)器、網(wǎng)站服務(wù)器、學生和教職員工用的PC、網(wǎng)關(guān)等所有計算機設(shè)備進行保護; 殺毒軟件能從郵件、FTP文件、網(wǎng)頁、軟盤、光盤等所有可能帶來病毒的信息源進行監(jiān)控和病毒攔截; 殺毒軟件查殺能力能夠覆蓋最新病毒，查殺病毒是多多益善，重點是目前的流行病毒。

校園網(wǎng)安全運維管理需求

校園網(wǎng)的硬件環(huán)境建設(shè)完畢后，一項重要的工作就是做好校園網(wǎng)的維護工作，保證校園網(wǎng)的穩(wěn)定、安全運行，能夠滿足學校教學活動的要求。校園網(wǎng)的安全運維需要有一個校園網(wǎng)安全運營中心（School Security Operations Center，簡稱SSOC），通過SSOC強化安全管理工作，對校園網(wǎng)不同教學場所設(shè)備、不同計算機系統(tǒng)中的安全事件進行監(jiān)控、匯總和關(guān)聯(lián)分析，提供可視化校園網(wǎng)安全狀況展示。針對不同類型安全事件提供緊急應對措施。實現(xiàn)校園網(wǎng)絡(luò)集中安全管控，保護校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全。

校園網(wǎng)個人用戶的安全

要保證校園網(wǎng)個人用戶的信息安全，必須從環(huán)境、自身、產(chǎn)品和意識等方面出發(fā)，逐個解決存在的問題，把可能的危險排除在發(fā)生之前。一般來說，校園網(wǎng)個人用戶需從八個方面入手來解決。

物理環(huán)境安全

物理環(huán)境安全也稱實體安全，是指包括環(huán)境、設(shè)備和記錄介質(zhì)在內(nèi)的所有支持信息系統(tǒng)運行的硬件的總體安全，是網(wǎng)絡(luò)系統(tǒng)安全、可靠、不間斷運行的基本保證。在校園網(wǎng)絡(luò)環(huán)境中，要盡量防止意外事件或人為破壞具體的物理設(shè)備，如服務(wù)器、交換機、路由器、機柜、線路等。

個人計算機設(shè)備安全

對于校園網(wǎng)中存在的個人設(shè)備，不要給攻擊者創(chuàng)造能接觸主機的機會，不要以為機器沒有加電就是安全的，攻擊者可以把硬盤拿走復制數(shù)據(jù)后再拿回來。要保證個人計算機設(shè)備的安全，最好對機箱采取一定的防護措施，把不用的設(shè)備在系統(tǒng)中禁止掉，防止從軟驅(qū)或USB 等接口竊取數(shù)據(jù)。

個人計算機啟動安全

計算機在出廠的時候，系統(tǒng)的啟動設(shè)置默認為優(yōu)先從軟盤啟動，這樣會給能從物理上接觸計算機的攻擊者提供了機會，攻擊者只需要用一張軟盤就能啟動計算機，然后自由地訪問用戶數(shù)據(jù)，從而繞開操作系統(tǒng)的密碼驗證功能。所以，在不需要軟盤作為啟動設(shè)備的時候，一定要在BIOS設(shè)置成系統(tǒng)優(yōu)先從硬盤啟動。另外，對于校園網(wǎng)中重要的服務(wù)器，最好能對BIOS做一些其他的安全設(shè)置，例如，設(shè)置計算機系統(tǒng)開機保護口令，禁止使用移動存儲設(shè)備啟動等等。

使用個人防火墻

個人防火墻是抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一，它能夠在一定程度上保護操作系統(tǒng)信息不對外泄漏，也能監(jiān)控個人電腦正在進行的網(wǎng)絡(luò)連接，把有害的數(shù)據(jù)拒絕于門外。

使用反病毒軟件個人版

目前互聯(lián)網(wǎng)上的病毒非常猖獗，達幾萬種之多，傳播途徑也相當廣泛，有軟盤、光盤、E-mail 和甚至利用系統(tǒng)漏洞進行主動傳播的網(wǎng)絡(luò)病毒，這就需要在個人計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中，必須要定期或及時升級防病毒軟件和病毒碼特征庫。

使用加密軟件

在對操作系統(tǒng)系統(tǒng)添加了防火墻和防病毒等安全防護措施后，并不等于系統(tǒng)就處于安全的狀態(tài)了，比如: 你的數(shù)據(jù)仍然可能被人查看、你的E-mail 內(nèi)容也有可能會被截獲，因為這些數(shù)據(jù)都是明文的。采用加密軟件能夠很好地保證數(shù)據(jù)安全。例如，Windows系統(tǒng)下，加密文件系統(tǒng)的使用能夠保護系統(tǒng)數(shù)據(jù)不被泄密; 采用PGP郵件加密軟件能夠保證郵件加密傳輸。

提高安全意識

網(wǎng)絡(luò)安全本身涉及到法律、道德、知識、管理、技術(shù)、策略等多個方面，這是一個有機的結(jié)合體，而不是功能的簡單疊加。在做好技術(shù)防護的同時，還需要把安全意識的提高放到議事日程上來。