- 1、本文档共14页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
?
?
信息安全等级保护背景下校园网安全体系建设初探
?
?
何磊
摘要:该文结合我国信息安全等级保护工作的要求,阐述了在网络安全形势日益严峻的背景下,从安全技术和网络管理两方面构建起校园网络安全体系,保障校园网上信息、资源以及大规模用户群体的网络安全。
关键词:等级保护;校园网;网络安全
:TP393.0:A:1009-3044(2016)21-0026-02
Abstract:Thisarticleexplainedthatinthebackgroundoftheincreasinglyseverenetworksecuritysituation,howtoprotectthecampusnetworkinformation,resourcesandlarge-scaleusersnetworksecuritybyestablishingcampusnetworksecuritysystemfrombothaspectsofsecuritytechnologyandnetworkmanagementundertherequirementofclassifiedprotectionofinformationsecurityissued.
Keywords:classifiedprotection;campusnetwork;networksecurity
随着互联网技术的不断发展,高校校园网的网络规模迅速壮大,网络资源不断丰富,已经成为高校教学、科研和管理等各项工作开展的重要平台。近年来,随着网络安全形势日益严峻,我国提出了信息安全等级保护的工作策略,特别是中央网络安全和信息化领导小组的成立,将网络安全推向更高的战略高度。信息安全等级保护是我国对信息和信息载体按照重要性等级分级别进行保护的一种工作,其工作内容包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。校园网作为一种较为特殊的网络形式,构建起符合信息安全等级保护要求的网络安全体系,已成为当前校园网建设的重点工作。
1校园网络安全的现状
高校校园网是一种用户群体性较强、教育科研资源较为丰富、结构较为复杂且功能多样的高密度接入网络。由于提供面向互联网提供信息服务,我校校园网边界和各类服务器经常遭遇来自互联网IP的各种攻击和试探;由于以学生为主体的活跃用户群体信息安全意识较为薄弱,用户个人终端安全问题,如病毒、木马等造成的校园网内部安全事件也时有发生;校园内各种独立专网与校园网互联的边界管理模糊,缺乏必要的安全隔离措施。种种情况表明,建设符合信息安全等级保护要求,且符合校园网络特点的网络安全体系已经迫在眉睫。
2校园网络安全的技术防范措施
2.1校园网区域的划分
根据校园网范围内不同的特征,将我校校园网逻辑上划分为内网用户区域、公共服务器区域、内网服务区域以及独立专网区域,分而治之,以便在不同区域内部和编辑制定不同的防范措施和策略,具体区域划分如图1。
2.2校园网不同逻辑区域的安全策略
2.2.1外网区域与校园网互联边界的安全技术策略
外网区域是相对整个校园网而言,是校园网与各类运营商网络互联的边界,在这两个区域的边界,最重要的是考虑访问控制和网络的逻辑隔离。按照信息安全等级保护的要求我校利用防火墙技术隔离两个区域,并结合校园网的特点制定详细的访问控制和过滤策略,宏观上建立起校园网安全体系的第一道防线。
我们将防火墙连接的三个区域分别定义为ExtraNet(ISP接入)、DMZ区域(放置服务器)、IntraNet(连接校园网),结合包过滤防火墙特点,基于访问端口非需要不开启的原则制定了三个区域互访的共计5条策略。如图2所示,其中一条ExtraNet对DMZ区域访问访问策略,我们根据实际访问需求仅开放了以下访问端口。
2.2.2校园网服务器区域的安全策略
校园网的服务器区域包括图一中的公共服务器区域和内网服务器区域,这里存放着大量的提供对内和对外网络服务的各类应用系统,等级保护相关标准中也对服务器的物理安全、自身系统安全以及访问控制策略的设置等提出了要求。因此除了防火墙针对DMZ区域的宏观访问控制策略外,我们在服务器区域部署了小型IPS系统,并结合服务器所承载的应用系统及操作系统特征,制定有针对性的安全策略,如TCP连接控制、操作系统补丁、服务器安全软件及按需开启服务端口等,进一步细化针对服务器区域的访问控制。例如,图3是我们针对某提供公共web服务的服务器制定的一些特殊访问策略:
2.2.3校园网内各类专用网络与校园网边界互联的安全策略
由于信息化建设的推进和各类应用业务系统的多样化,校园网内存在以一卡通财务
您可能关注的文档
- 儿科护理管理中的细节护理方式运用.docx
- BIM技术在群体建筑机电安装工程中的应用分析.docx
- 应用Hunt-Hess分级法对颅内动脉瘤患者实施预见性护理体会.docx
- 变电运维安全隐患及解决措施.docx
- VVC的门诊护理体会.docx
- 基于PDCA循环的情景教学法与多媒体课件辅助教学相结合在手术室教学活动中的应用研究.docx
- 建设工程造价管理的关键环节及相关问题解析.docx
- 小儿惊厥和惊跳的区别.docx
- 人民币升值对中国经济及对进出口企业的影响-经济增长.docx
- 合力构建数字长三角发展新格局.docx
- GB/T 39560.10-2024电子电气产品中某些物质的测定 第10部分:气相色谱-质谱法(GC-MS)测定聚合物和电子件中的多环芳烃(PAHs).pdf
- 中国国家标准 GB/T 39560.10-2024电子电气产品中某些物质的测定 第10部分:气相色谱-质谱法(GC-MS)测定聚合物和电子件中的多环芳烃(PAHs).pdf
- 《GB/T 39560.10-2024电子电气产品中某些物质的测定 第10部分:气相色谱-质谱法(GC-MS)测定聚合物和电子件中的多环芳烃(PAHs)》.pdf
- GB/T 39560.302-2024电子电气产品中某些物质的测定 第3-2部分:燃烧-离子色谱法(C-IC)筛选聚合物和电子件中的氟、氯和溴.pdf
- 中国国家标准 GB/T 39560.2-2024电子电气产品中某些物质的测定 第2部分:拆解、拆分和机械制样.pdf
- 中国国家标准 GB/T 39560.302-2024电子电气产品中某些物质的测定 第3-2部分:燃烧-离子色谱法(C-IC)筛选聚合物和电子件中的氟、氯和溴.pdf
- GB/T 39560.2-2024电子电气产品中某些物质的测定 第2部分:拆解、拆分和机械制样.pdf
- 《GB/T 39560.2-2024电子电气产品中某些物质的测定 第2部分:拆解、拆分和机械制样》.pdf
- 《GB/T 39560.303-2024电子电气产品中某些物质的测定 第3-3部分:配有热裂解/热脱附的气相色谱-质谱法(Py/TD-GC-MS)筛选聚合物中的多溴联苯、多溴二苯醚和邻苯二甲酸酯》.pdf
- 中国国家标准 GB/T 39560.303-2024电子电气产品中某些物质的测定 第3-3部分:配有热裂解/热脱附的气相色谱-质谱法(Py/TD-GC-MS)筛选聚合物中的多溴联苯、多溴二苯醚和邻苯二甲酸酯.pdf
最近下载
- 2020版电网技术改造和检修工程定额介绍及配套文件解读.pdf
- yatai亚泰变频器YT900说明书.pdf
- 23J909 工程做法图集.docx
- 施工企业采购管理与控制的探讨.docx VIP
- 《快乐的夏天》PPT课件中班故事.pptx
- 白酒生产项目环境影响报告表环评报告书.doc
- 太原重型机械集团有限公司人才招聘考试题库2023 .docx
- 太原重型机械集团有限公司高级技术人才引进公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 第2章 安全管理基础《城市轨道交通供电规程与规则》.pptx VIP
- 2024年车工(技师)职业鉴定理论考试题库资料大全(含答案).pdf
文档评论(0)