0、发表论文引言
随着网络的高速发展,高职院校外部网络发表论文安全问题日益突出,近两年间,黑客攻击、网络病毒等安全事件时有发生,传统的安全建设模式已经不能满足当前网络安全需求。面对日益严峻的网络安全态势,网络安全等级保护2.0标准其相关安全建设思想及体系要求对高职院校网络安全建设具有积极的指导作用。
1、发表论文网络安全的等级保护
2019年5月13日,网络安全等级保护2.0核心标准(《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》)正式发布,网络安全等级保护正式进入2.0时代。等级保护2.0将原来的10个分类调整为8个,分别为技术部分(物理和环境安全、网络和通信安全设备和计算安全、应用和数据安全)、管理部分(安全策略和管理制度、安全管理机构和人员、安全建设管量、安全运维管理)。等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,发表论文实现对云计算、移动互联网、物联网、工业控制信息系统等级保护对象全覆盖。
2、校园发表论文信息安全的关键
浙江农业商贸职业学院以“业务为中心”建设网络架构和进行业务部署,但安全问题逐步显现,如业务之间边界模糊、访问策略粗放或缺失、安全风险难发现等。同时随着学院智慧校园建设的不断完善,虚拟化技术、移动终端技术等新技术的使用,网络安全问题日益突出,主要体现在以下几个方面:(1)网络攻击无法及时有效定位。针对服务器漏洞和应用业务的网络攻击日趋严峻的情况,原有网络安全设备无法对攻击进行有效定位。在此情况下,用户需要构建更强的安全防御体系,对网络行为进行分析和有效定位,实现对网络攻击特别是新型网络攻击行为的分析,同时获取动态安全检测能力和快速响应能力,为业务系统提供更全面的保障。(2)上网行为审计面临困扰。《网络安全法》中对网络安全日志明确要求需保存6个月以上,同时等级保护2.0中也提出了相关的要求,学校网络由于其互联网出口带宽大、使用用户众多的特点,对相关日志的留存对学校来说是一个较大的挑战。同时如对学校学生上网行为进行管理,满足合规的要求也对学校网络安全工作提出了新的难题。(3)弱密码的发现和检测能力不足。由于学校内部业务系统众多,管理难度很大,内网明文传输和弱密码存在被黑客利用的高危风险。系统管理人员希望能够对内部业务系统的数据流进行全面发表论文分析,对于明文传输或存在弱口令的情况能够自动发现和阻断。(4)缺少统一运维管理工具。学校校园网内安全设备众多,运维管理相当复杂,希望建立统一的安全运营件的统一展示以及安全设备之间的联动防御,减少管理复杂程度和降低风险处置的时间。
3、网络安全防护发表论文策略
学校信息中心在满足学院自身网络安全建设需求的前提下,围绕“一个中心,三重防护”核心思想,,建立以安全计算环境为基础,以安全区域边界安全、安全通信网络为保障,以安全管理中心为核心发表论文的信息安全整体保障体系(如图1所示),全面提升学校的网络安全保护及上网办公体验水平。同时通过网络改造和安全加固,使浙江农业商贸职业学院网络安全建设达到《网络安全法》和等级保护2.0相关要求,构建“安全可视”“动态感知”“闭环联动”的安全防护体系。
构建态势感知平台,提升威胁感知能力。在运维管理区域部署安全感知平台,在核心节点部署有深信服检测探针。探针通过流量镜像的方式对全网流量进行收集整理并传输至安全感知平台,安全感知平台通过人工智能、大数据分析技术对流量进行检测分析,并将全网安全威胁进行可视化展示。同时,安全感知平台能够与上网行为管理AC、下一代防火墙AF设备对接,实现联动防御,从而构建检测、预警和防御的安全闭环,实现全网威胁分析、问题溯源、人工处置等,实现人机共治。
校园网安全域划分与防护。针对学院网站群以及内网业务实际情况,通过分区分域的思想,采用下一代防火墙实现对各区域间的隔离访问,进而达到应用级的访问控制和防护。信息中心系统管理人员参照信息系统等级保护2.0中应用层防护要求以及学院各业务的特点分析,梳理业务关系和访问对象,为用户制定针对性的防护措施和控制策略,实现合理、安全的网络架构优化。经过一段时间的稳定运行,目前学院一卡通、教务系统、实习系统及数据等核心业务也已迁移到各安全域内,实现了一体化、平台化的整合和统一管理。
实名运维的审计,集中账号管理。部署运维和审计管理平台(堡垒机),将运维人员离散维护主机及网络设备的行为统一迁移到堡垒机进行,加强对系统安全以及运维的控制力。通过集中运维,一定程度上减少因离散操作导致的失误,同时针对不同人员的身份与权限进行不同级别运维策略的授权,体现了最小权限原则。另外,通过堡垒机可以对所有用户在主机上的操作行为进行监控与记录,实时了解用户的操作行为,发现风险及时中止用户的操作,并记录下用户所有的操作行为,便于进行事后的审查与取证。
外师生VPN的安全接入访问。为了保障学校网络和数字校园应用系统的安全,信息中心将部分暴露在公网的内部业务系统(OA、科研系统以及知网资源等)迁入内网安全域内,通过部署深信服SSLVPN实现安全访问,减少攻击面。同时SSLVPN作为新形态的移动应用门户,VPN接入后即可找到所需资源,方便用户使用,另外基于权限应用发布的安全性得到提升的同时,体验也得到全面改善。
4、发表论文结语
网络安全等级保护制度2.0标准安全管理体系建设对于高校网络信息安全具有重大发表论文意义。通过信息系统等级保护测评能够全面、完整地了解信息中心所运维的业务系统当前的安全状况,实现重要信息系统的分级保护与监管。