校園網安全概況
自互聯網誕生以來,網絡安全問題便無時無刻不伴隨在其左右,隨著計算機網絡開放性、共享性和互聯程度的不斷擴大,其對各行各業的影響也越來越大,網絡安全也顯得越來越重要。
計算機網絡安全是指利用網絡管理控製技術和設施,保證在網絡環境裏信息數據的機密性🏋️♂️、完整性及可使用性受到保護🫶。網絡安全涉及計算機科學🫔、通信技術🍉、應用數學等多個領域,既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。技術方面主要側重於防範外部非法用戶的攻擊,管理方面側重於內部人為因素的協調🙆🏼。
校園網規模較大📒💭,用戶眾多,因此面臨的安全考驗是巨大的🏋🏻,為了保護校園網內從用戶桌面系統、服務器📸、各類應用系統直至網絡設備本身的安全,已建立了較完整的校園網安全防護體系,包括出口防火墻🧫🔘、VPN🗿、安全評估系統𓀚、漏洞掃描系統👆、桌面防病毒系統等💪🏽。
校園網的中國電信公網出口和中國教科網出口以及移動和聯通網絡出口均配置千兆和萬兆防火墻進行外網防護,外部主機訪問校園網內部服務器均根據訪問控製規則進行嚴格控製盒防護🫴🏻。
擁有校園統一身份賬戶的合法用戶,從外網訪問校園網可通過VPN系統連入校園網內部🛎,VPN也在防火墻防護範圍之內,並且采用SSH加密方式🧑🏽🚀,進一步增強了安全性,所有連接日誌均會保留半年以上,如果發生惡意攻擊行為可以通過日誌進行追溯。
服務器的操作系統和一些中間件、應用軟件等可能存在各式各樣的安全漏洞🤲🏽,往往黑客的入侵行為就是從利用安全漏洞開始,進而控製服務器🗯,對網絡內其他服務器進行攻擊🥪。為了應對此類威脅💚,意昂体育於2011年底部署了RSAS遠程安全評估系統,該系統可以針對服務器進行安全掃描,實現漏洞管理、漏洞檢測、風險分析🙍🏻、漏洞修復等功能🧑🏼🦳,可以極大程度的減輕安全漏洞給服務器和校園網帶來的威脅👩🦱。
防火墻的防護範圍主要限於網絡層🚳,而應用層的防護主要由web防火墻(WAF)完成,為了應對此類威脅,意昂体育部署了專業的web防火墻🐍,可以攔截網頁掛馬等針對網站,網頁的大部分攻擊,與其他安全設備配合,進一步提高了校園網的安全性。
除了技術方面的措施外,管理措施也非常重要👤,意昂已經製定一系列製度來保障校園網的安全運行🕹。網絡管理中心人員每年組織一次培訓以增強技術水平。